<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40"><head><meta http-equiv=Content-Type content="text/html; charset=utf-8"><meta name=Generator content="Microsoft Word 15 (filtered medium)"><!--[if !mso]><style>v\:* {behavior:url(#default#VML);}
o\:* {behavior:url(#default#VML);}
w\:* {behavior:url(#default#VML);}
.shape {behavior:url(#default#VML);}
</style><![endif]--><style><!--
/* Font Definitions */
@font-face
{font-family:Wingdings;
panose-1:5 0 0 0 0 0 0 0 0 0;}
@font-face
{font-family:"Cambria Math";
panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
{font-family:Calibri;
panose-1:2 15 5 2 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
{margin:0cm;
margin-bottom:.0001pt;
font-size:11.0pt;
font-family:"Calibri",sans-serif;}
a:link, span.MsoHyperlink
{mso-style-priority:99;
color:blue;
text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
{mso-style-priority:99;
color:purple;
text-decoration:underline;}
p.MsoListParagraph, li.MsoListParagraph, div.MsoListParagraph
{mso-style-priority:34;
margin-top:0cm;
margin-right:0cm;
margin-bottom:0cm;
margin-left:36.0pt;
margin-bottom:.0001pt;
font-size:11.0pt;
font-family:"Calibri",sans-serif;}
p.msonormal0, li.msonormal0, div.msonormal0
{mso-style-name:msonormal;
mso-margin-top-alt:auto;
margin-right:0cm;
mso-margin-bottom-alt:auto;
margin-left:0cm;
font-size:11.0pt;
font-family:"Calibri",sans-serif;}
span.StileMessaggioDiPostaElettronica18
{mso-style-type:personal;
font-family:"Calibri",sans-serif;}
span.StileMessaggioDiPostaElettronica19
{mso-style-type:personal-compose;
font-family:"Calibri",sans-serif;}
.MsoChpDefault
{mso-style-type:export-only;
font-family:"Calibri",sans-serif;
mso-fareast-language:EN-US;}
@page WordSection1
{size:612.0pt 792.0pt;
margin:70.85pt 2.0cm 2.0cm 2.0cm;}
div.WordSection1
{page:WordSection1;}
/* List Definitions */
@list l0
{mso-list-id:241256981;
mso-list-template-ids:-1859643392;}
@list l1
{mso-list-id:1511329785;
mso-list-type:hybrid;
mso-list-template-ids:935486756 -434730992 68157443 68157445 68157441 68157443 68157445 68157441 68157443 68157445;}
@list l1:level1
{mso-level-start-at:0;
mso-level-number-format:bullet;
mso-level-text:-;
mso-level-tab-stop:none;
mso-level-number-position:left;
margin-left:20.4pt;
text-indent:-18.0pt;
font-family:"Calibri",sans-serif;
mso-fareast-font-family:Calibri;}
@list l1:level2
{mso-level-number-format:bullet;
mso-level-text:o;
mso-level-tab-stop:none;
mso-level-number-position:left;
margin-left:56.4pt;
text-indent:-18.0pt;
font-family:"Courier New";}
@list l1:level3
{mso-level-number-format:bullet;
mso-level-text:;
mso-level-tab-stop:none;
mso-level-number-position:left;
margin-left:92.4pt;
text-indent:-18.0pt;
font-family:Wingdings;}
@list l1:level4
{mso-level-number-format:bullet;
mso-level-text:;
mso-level-tab-stop:none;
mso-level-number-position:left;
margin-left:128.4pt;
text-indent:-18.0pt;
font-family:Symbol;}
@list l1:level5
{mso-level-number-format:bullet;
mso-level-text:o;
mso-level-tab-stop:none;
mso-level-number-position:left;
margin-left:164.4pt;
text-indent:-18.0pt;
font-family:"Courier New";}
@list l1:level6
{mso-level-number-format:bullet;
mso-level-text:;
mso-level-tab-stop:none;
mso-level-number-position:left;
margin-left:200.4pt;
text-indent:-18.0pt;
font-family:Wingdings;}
@list l1:level7
{mso-level-number-format:bullet;
mso-level-text:;
mso-level-tab-stop:none;
mso-level-number-position:left;
margin-left:236.4pt;
text-indent:-18.0pt;
font-family:Symbol;}
@list l1:level8
{mso-level-number-format:bullet;
mso-level-text:o;
mso-level-tab-stop:none;
mso-level-number-position:left;
margin-left:272.4pt;
text-indent:-18.0pt;
font-family:"Courier New";}
@list l1:level9
{mso-level-number-format:bullet;
mso-level-text:;
mso-level-tab-stop:none;
mso-level-number-position:left;
margin-left:308.4pt;
text-indent:-18.0pt;
font-family:Wingdings;}
ol
{margin-bottom:0cm;}
ul
{margin-bottom:0cm;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]--></head><body lang=IT link=blue vlink=purple><div class=WordSection1><p class=MsoNormal><span style='mso-fareast-language:EN-US'>Ciao a tutti,<o:p></o:p></span></p><p class=MsoNormal><span style='mso-fareast-language:EN-US'><o:p> </o:p></span></p><p class=MsoNormal><span style='mso-fareast-language:EN-US'>un po’ di considerazioni che mi vengono in ordine sparso.<o:p></o:p></span></p><p class=MsoNormal><span style='mso-fareast-language:EN-US'><o:p> </o:p></span></p><ul style='margin-top:0cm' type=disc><li class=MsoListParagraph style='margin-left:-15.6pt;mso-list:l1 level1 lfo2'><span style='mso-fareast-language:EN-US'>IPv6 è male per la sicurezza di utenti finali, se il loro “CPE” è aperto a cozza.. abbiamo ancora un minimo di decenza sull’esplosione di ADSL solo perché al momento le uniche cose visibili da fuori dell’utente tipo sono il modem - che magari è pure sfondato, ma comunque non contiene dati troppo sensibili (tranne caso della fonia) – e gli eventuali NAT impostati dall’utente<o:p></o:p></span></li></ul><p class=MsoListParagraph style='margin-left:20.4pt'><span style='mso-fareast-language:EN-US'><o:p> </o:p></span></p><ul style='margin-top:0cm' type=disc><li class=MsoListParagraph style='margin-left:-15.6pt;mso-list:l1 level1 lfo2'><span style='mso-fareast-language:EN-US'>NAT/CGNAT sta ampiamente sulle scatole ai vari reparti di indagine, ma la maggior parte di chi decide le norme non sa che IPv6 sarebbe una soluzione.. probabilmente chi lo capisce all’interno e chi ha potere di parola sono due gruppi completamente disgiunti.. forse basterebbe fare un po’ di lobby, se non fosse che poi fanno la legge e ti prendi i costi ma nessun aiuto<o:p></o:p></span></li></ul><p class=MsoNormal><span style='mso-fareast-language:EN-US'><o:p> </o:p></span></p><ul style='margin-top:0cm' type=disc><li class=MsoListParagraph style='margin-left:-15.6pt;mso-list:l1 level1 lfo2'><span style='mso-fareast-language:EN-US'>Sempre sul tema, le indagini sono spesso risolte dall’intercettazione audio (telefonica o ambientale), dai metadati (posizione, numero chiamato, SIM ed IMEI associato (giuro, so di un caso di omicidio risolto da questo)) e quasi mai dall’indagine sul traffico internet, anche perché spesso è crittato e quindi il mero collegamento senza la traccia che associa al reato, serve a poco. Quando c’è proprio bisogno di questo, usano robe tipo hackingteam direttamente sull’apparato utente, e quindi NAT, cifratura e quant’altro non sono più un problema<o:p></o:p></span></li></ul><p class=MsoNormal><span style='mso-fareast-language:EN-US'><o:p> </o:p></span></p><ul style='margin-top:0cm' type=disc><li class=MsoListParagraph style='margin-left:-15.6pt;mso-list:l1 level1 lfo2'><span style='mso-fareast-language:EN-US'>Aziende e IPv6.. ancora l’IT pensa che per IPv6 devi rinumerare il DC.. dualstack ignoto, reverse proxy mai visto.. per risolvere il problema alla radice basterebbe abilitare i servizi esposti in IPv6 su reverse proxy/bilanciatori/Frontend, e mettere le righe IPv4 del firewall perimetrale in IPv6.. poi con calma puoi decidere se e quando fare i client interni, ma almeno da fuori sei IPv6 ready. Per le chiamate dal DC in uscita, solo chi deve uscire si mette anche l’IPv6 in dualstack, magari, e così hai ancora più controllo.. ma vaglielo a spiegare<o:p></o:p></span></li></ul><p class=MsoListParagraph style='margin-left:20.4pt'><span style='mso-fareast-language:EN-US'><o:p> </o:p></span></p><ul style='margin-top:0cm' type=disc><li class=MsoListParagraph style='margin-left:-15.6pt;mso-list:l1 level1 lfo2'><span style='mso-fareast-language:EN-US'>ISP.. ho abilitato il frontend di una telco qualcosa come 4-5 anni fa su 2 main POP. I DNS vanno in IPv4/IPv6 in modo trasparente, fanno DNS64 e i firewall sono in grado di fare NAT64 in accoppiata al DNS64. Il trial è andato da dio, salvo i problemi client con IPv6 only (Windows andava benino, Android e iOS erano una piaga, serviva forse un 464XLAT per essere usabili).. da quel giorno neanche un utente ha preso IPv6 per problemi “dell’ultimo miglio”, nel frattempo sui link di transito IPv6 c’è a si e no, il terzo main POP non ha IPv6 in toto e le fusioni non hanno fatto che peggiorare le cose.. <o:p></o:p></span></li></ul><p class=MsoListParagraph><span style='mso-fareast-language:EN-US'><o:p> </o:p></span></p><ul style='margin-top:0cm' type=disc><li class=MsoListParagraph style='margin-left:-15.6pt;mso-list:l1 level1 lfo2'><span style='mso-fareast-language:EN-US'>La verità comunque è che in un paese in cui a chi capisce non si da alcuna possibilità di parola e chi decide non ne capisce niente ma ha la pretesa di proclamarsi esperto, finché la gente riuscirà a guardare youtube/netflix/partite, porno e qualche sitarello di ecommerce, a connettersi all’ufficio con teamviewer (con buona pace di chi fa security, le VPN chi le ha viste mai), a prenotarsi le vacanze low cost e incontrare gente con $SOCIAL_A_CASO, non fregherà niente a nessuno..<o:p></o:p></span></li></ul><p class=MsoListParagraph><span style='mso-fareast-language:EN-US'><o:p> </o:p></span></p><p class=MsoNormal><span style='mso-fareast-language:EN-US'>Fate un sito o – meglio – app IPv6 only, mettetegli un’aura di esclusività, qualche festa, qualche regalo stupido e un po’ di calcio gratis e vedi come IPv6 lo fanno implementare a tutti in una settimana..<o:p></o:p></span></p><p class=MsoNormal><span style='mso-fareast-language:EN-US'><o:p> </o:p></span></p><p class=MsoNormal><span style='mso-fareast-language:EN-US'><o:p> </o:p></span></p><p class=MsoNormal><span style='mso-fareast-language:EN-US'>Ciao,<o:p></o:p></span></p><p class=MsoNormal><span style='mso-fareast-language:EN-US'>A.<o:p></o:p></span></p><p class=MsoNormal><span style='mso-fareast-language:EN-US'><o:p> </o:p></span></p><p class=MsoNormal><span style='mso-fareast-language:EN-US'><o:p> </o:p></span></p><p class=MsoNormal><b>Da:</b> itnog <itnog-bounces@lists.itnog.it> <b>Per conto di </b>Marco Paesani<br><b>Inviato:</b> giovedì 18 ottobre 2018 12:51<br><b>A:</b> Massimiliano Stucchi <max@stucchi.ch><br><b>Cc:</b> itnog@lists.itnog.it<br><b>Oggetto:</b> Re: [ITNOG] R: IPv6, anyone ?<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><div><p class=MsoNormal>Massimiliano,<o:p></o:p></p><div><p class=MsoNormal>in pratica non c'è nessun problema tecnico ma solo di volontà.<o:p></o:p></p></div><div><p class=MsoNormal>Che l'IPv6 sia:<o:p></o:p></p></div><div><p class=MsoNormal>- indispensabile per IoT<o:p></o:p></p></div><div><p class=MsoNormal>- assai utile per il 5G e mobile<o:p></o:p></p></div><div><p class=MsoNormal>- più performante del IPv4<o:p></o:p></p></div><div><p class=MsoNormal>- più idoneo per la gestione QoS<o:p></o:p></p></div><div><p class=MsoNormal>- più facile da installare per i clienti<o:p></o:p></p></div><div><p class=MsoNormal>- già utilizzato da tutti gli OTT mondiali<o:p></o:p></p></div><div><p class=MsoNormal>- già utilizzato da tutti i produttori sistemi operativi fissi e mobili<o:p></o:p></p></div><div><p class=MsoNormal>- migliore per QoE del cliente<o:p></o:p></p></div><div><p class=MsoNormal><o:p> </o:p></p></div><div><p class=MsoNormal>..... in pratica il futuro, che sicuramente noi italiani non possiamo modificare.<o:p></o:p></p></div><div><p class=MsoNormal><o:p> </o:p></p></div><div><p class=MsoNormal>In breve:<o:p></o:p></p></div><div><ol start=1 type=1><li class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto;mso-list:l0 level1 lfo1'>cosa c'è da fare ? ........... IMPLEMENTARLO<o:p></o:p></li><li class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto;mso-list:l0 level1 lfo1'>quando ? .........SUBITO<o:p></o:p></li></ol></div><div><p class=MsoNormal>Non dimentichiamoci che è anche una grande opportunità di business e di riqualificazione professionale del nostro settore.<o:p></o:p></p></div><div><p class=MsoNormal>Anche perché inizia ad essere già "vecchio" perché sono quasi 20 anni che esiste.<o:p></o:p></p></div><div><p class=MsoNormal>Lo configuriamo questo IPv6 ?<o:p></o:p></p></div><div><p class=MsoNormal><o:p> </o:p></p></div></div><p class=MsoNormal><o:p> </o:p></p><div><div><p class=MsoNormal>Il giorno gio 18 ott 2018 alle ore 12:27 Massimiliano Stucchi <<a href="mailto:max@stucchi.ch">max@stucchi.ch</a>> ha scritto:<o:p></o:p></p></div><blockquote style='border:none;border-left:solid #CCCCCC 1.0pt;padding:0cm 0cm 0cm 6.0pt;margin-left:4.8pt;margin-right:0cm'><p class=MsoNormal><br>Ciao,<br><br>On 18/10/2018 11:55, Livio Morina wrote:<br>> In Belgio NON c'è una legge impositiva, ma un 'patto d'onore' tra operatori e forze dell'ordine.<br>> Mi pare che di fatto il NAT non avvenga per numeri maggiori rispetto ad 1:16.<br>> Se però usano 1:17, non si viola alcuna legge<br><br>L'ultima volta che ho parlato con degli operatori Belgi, quel 16:1 era<br>per legge. Dubito che sia cambiato nel frattempo.<br><br>C'e' anche da dire che il balzo del Belgio e' successo prima che ci<br>fosse questa imposizione.<br><br>La realta' del Belgio e' che ci sono le due diverse "fazioni"<br>(Fiamminghi e Valloni) che hanno cercato reciprocamente di "fare prima",<br>il che ha portato i due maggiori ISP (ovviamente, uno Fiammingo e<br>l'altro Vallone) a fare a gara. Il risultato e' quello che si vede dai<br>numeri di Google, Facebook ed Akamai.<br><br>> Questa strada può essere percorsa, ma se i "grossi del NAT" Italiani se ne fregano, i numeri non risulterebbero importanti.<br>> Sarebbero comunque un segnale forte<br><br>Quanto tempo ci vorrebbe per introdurre un simile obbligo in Italia ?<br>Come verrebbe tenuta sotto controllo la cosa e come faresti a stabilire<br>le sanzioni ?<br><br>-- <br><br>Massimiliano Stucchi<br>MS16801-RIPE<br><br><br>-- <br>Mailing list info: <a href="http://lists.itnog.it/listinfo/itnog" target="_blank">http://lists.itnog.it/listinfo/itnog</a><o:p></o:p></p></blockquote></div><p class=MsoNormal><br clear=all><o:p></o:p></p><div><p class=MsoNormal><o:p> </o:p></p></div><p class=MsoNormal>-- <o:p></o:p></p><div><div><div><div><div><div><div><div><div><div><p class=MsoNormal><o:p> </o:p></p></div><div><p class=MsoNormal><span style='font-family:"Arial",sans-serif;color:black'>Marco Paesani</span><o:p></o:p></p></div><div><p class=MsoNormal><o:p> </o:p></p></div><div><p class=MsoNormal><img border=0 width=96 height=86 style='width:1.0in;height:.9in' id="_x0000_i1025" src="https://docs.google.com/a/paesani.it/uc?id=0B8Pjoo-dtmQtd1h1S3d4aHdRM1E&export=download"><o:p></o:p></p></div><div><p class=MsoNormal style='margin-bottom:12.0pt'><span style='font-size:10.0pt;font-family:"Arial",sans-serif;color:black'>Skype: mpaesani<br>Mobile: +39 348 6019349<br>Success depends on the right choice !<br>Email: <a href="mailto:marco@paesani.it" target="_blank"><span style='color:#1155CC'>marco@paesani.it</span></a></span><o:p></o:p></p></div><div><p class=MsoNormal><o:p> </o:p></p></div></div></div></div></div></div></div></div></div></div></div></body></html>