Názory k článku
Den IPv6 proběhne za měsíc. Jste v6 ready?

Jenže IPv4 na rozdíl od IE6 a IPv6 je příjemná věc!

Co je na IPv6 tak neprijemneho...? Me se zda pouziti naprosto srovnatelne s IPv4. Az na to, ze se da porad malokde sehnat nativne, takze tunel.

Co je nepříjemné? XD Nejspíš nejste správcem žádné sítě. Zkuste si vypočítat rozsahy podsítí pro firmu v IPv4 - jednoduchá 1/4h, složitá 3h ... (tak nějak třeba + kontrola atd.) a teď si to zkuste v IPv6... lol. Ne že by to nešlo, jen že to nikdo neumí a i ten, kdo to umí by s tím měl děsně práce. Vážně doufám, že jsetli někdy ve škole budeme počítat IPv6, tak nám dovolí kalkulačky! (na IPv4 totiž ne XD) + by to chtělo natáhnout jeden test na několik hodin... Prostě, to je třeba jeden úhel pohledu, proč jsou nepříjemné. Jiný je třeba, že hacker, který najde chybu, pak bude mít vše mnohem snažší a půjde mu to rychleji, žádné přesměrovávání a vše má veřejné IP... A z trochu extrémnějšího pohledu: Daleko lepší a jednodušší kontrolování a ovládání lidí. (těmi co to dělají už dnes) Každopádně IPv6 bude, je potřeba, trochu jinak navržeý by byl lepší, ale co naděláme...

není (a nikdy nebyla) pravda, že zdroják a lupa jsou plnohodnotné ipv6 weby, obrázky jsou na nich tahány z i.iinfo.cz, které žádný ipv6 záznam nemá a takže ipv6 only uživatelé vidí místo obrázků prd. Kdyby jste si pořád nehonili triko a udělali to raději pořádně.

A pak tu jsou weby iinfa vitalia.cz, mesec.cz, podnikatel.cz, digizone.cz, kde by se iinfo přidat mohlo, kdyby chtělo. :o)

Mi osobně je to ovšem zatím putna. Nějaký čas jsem experimentoval s IPv6 přes router D-link DIR 825 a 6to4 od cz.nic, ale už to kašlu. D-link se sice na krabicí a v technické specifikaci (PDF) ohání nějakým logem IPv6 ready, ale je to strašně náladové. 5x to funguje dobře, po šesté vůbec a co se bude dít po restartu routeru nikdo neví.

rozumný přístup. Dokud člověk nemá funkční IPV6 router, jsou jakékoli pokusy s IPV6 dost zbytečné (pokud to tedy neděláte proto, abyste dostali slevu na knihu od nic.cz ;)

podla mna hlavny problem je v tom, ze ISP tuto moznost neposktytuju nativne; teda cest vynimkam.

mam ipv6 tunel - lenze najblizsie (rozumej najrychlejsie) 3 krajiny mimo. a moj ISP mi kazdy ipv6 traffic rata ako "world" traffic. kym nebudu nativne bezni provideri poskytovat subezne s ipv4 aj ipv6, tak sa to nikam nepohne.

Problem je, ze asi nikto nema navod, podla ktoreho by IPv6 fungovalo vsade (kludne aj cez tunel).
Skusal som kopu navodov (aj tu na Root.cz boli nejake), venoval som tomu tak tyzden a na jednom pripojeni (aj s verejnou IP) mi IPv6 stale nefunguje (vsetky IPv6 pakety okrem paketov na localhost timeoutuju). Pritom na dalsich 2 testovacich pripojeniach (1 za dvojnasobnym NAT) slape tunel z toho isteho notebooku bez problemov na prvy pokus.
Ak je to takto u viac ludi, tak tu zaujem je, ale je problem v providerovi / softwari / navodoch, takze tunely nefunguju a nemame na vyber.

Na Debianu Testing s veřejnou IP mi stačilo zadat
ip link set sit0 up
ip -6 address add 2002:xxxx:xxx­x::1/16 dev sit0
ip -6 route add default via ::192.88.99.1 dev sit0

a hnedka to jelo. A předpokládám, že kdekoliv jinde to půjde stejně. A bez veřejný IP přes Miredo...

Toto som skusal a na testovacom pripojeni s verejnou IP to islo; na mojom "ostrom" nie. Na obidvoch testovacich pripojeniach islo aj SixXS (pomocou aiccu) a Miredo - na mojom "ostrom" pripojeni, kde by som to potreboval neslo nic z tohto.
Testovacie pripojenia su iny provider, takze nevylucujem nejaku obskurnu konfiguraciu na strane ISP "ostreho" pripojenia.

a co keby si zacal ripe (a ostatny) pytat adresy spat. cize postupne od alokovanie.
;-)

Stejně mám pocit, že i kdyby všichni nevyužité adresy vártili, tak to je uživatelům v čechách docela putna... protože veřejku na mobil, Televizi, domácí kino, 2 počítače v domácnosti + pár dalších pro případnou návštěvu stejně standardně všichni nedostaneme.

IPv6 mi zatim nenabizi nic, proc by mi stalo za to se jim zabyvat. (Web, ktery na IPv4 funguje a na IPv6 ma problemy neni duvod k prechodu, to, ze pomalu IPv6 dosahne rychlosti blizici se k IPv4 me taky nijak neoslni).

Dokud budou weby fungovat na IPv4, tak na IPv6 nejspis neprejdu, protoze nemam proc.

A proc by clovek mel zavadet neco, co funguje radove hur, nez soucasny standard (=IPv4)?

A proč se na to ptáte mě :-D ??
Na to se zeptejte pořadatele toho dnu :-D

Otázka "Proč ne?" zde není na místě. Zde je opravdu nejdůležitější odpověď na otázku "Proč přejítna IPv6?" nebo "Proč chtít IPv6?"

A proč tedy teď přejít? Proč to teď chtít?

U nás IPv6 na bezdrátu 5 GHz funguje.

Např.?

A až dostatečně vysoký počet mamlasů přejde na IPv6 only, IPv4 adres bude zase spousta :-)

:)))

v té době si je budou moct dát do vitrinky, protože k ničemu užitečnému už asi nebudou :-)

Presne tak, v roku 2120 to uz naozaj bude nafigu.

To právě snad nikdo neví - jediný pádný důvod je docházení IPv4 adres a ten rozhodně není relevantní pro každého.

IPv4 nedochází, IPv4 adres je dost, problém je v jejich rozházení.

Tomu nevěřím, v „rozvinutém“ světě můžou být tak tři miliardy lidí a z toho chce mít spousta lidí smartphone s připojením k Internetu, počítače v práci, ve školách, servery, IPTV… I kdyby se podařilo IPv4 adresy přidělovat 100% účinně (což je technicky nemožné), stejně to nevystačí.

Nenapadá mě jediný důvod, proč by smartphone měl mít veřejnou IP.

Abych na něm mohl třeba videokonferovat bez nutnosti používat nějaký propojovací server?

I ty nedouku :-D to jde i dneska ;-)

S privátními IP adresami? Tak samozřejmě, pokud jste kouzelník, proč ne.

Tyhle systémy mají vždy nějaký centrální bod s veřejnou adresou a samotní klient už mohou komunikovat přímo spolu i bez veřejných adres - viz sítě typu Hamachi a podobně. Leda že by jste chtěl vyvíjet nějaký unikátní decentralizovaný systém, kde by jste místo uživatelského jména zadával přímo veřejnou IP, což je blbost že.

jo, takže tu podmínku neexistence toho serveru jste jaksi předhlídl. Tak to pak chápu.

Ale ten server se vůbec nemusí podílet na té komunikaci, mimo to ten příklad je pěkná blbost že :-) Někdy se podívejte, jak videokonference z mobilů fungují.

a víte vy, jaké prasárny se při tom musejí používat, aby to mohlo fungovat?

Proč by to byla blbost? SIP tak běžně funguje, pokud si nechcete pamatovat IP adresy, stačí DNS záznam a nepotřebujete server na rychlé lince.

Tak to Vám gratuluji, pokud žijete ve světě kde se SIPu daří projít přes nat na obou stranách, a RTP pakety chodí napřímo mezi uživateli tak máte štěstí, protože hádám nikomu za volání neplatíte. Bohužel ne všichni jsou tak chytří aby se při vybavování dívali na to jestli jejich SIP telefon je schopný komunikovat s jejich routerem a dohodnout se na dynamickém forwardování portu. To už nezmiňuji ty "trubky", který nemají veřejku aspoň na domácí směrovač, protože adres je přece dost :)

PS: vždyť proč se bát nedostatku adres, protagonisté IPv4 tvrdí, že chybí adresy v podstatě jenom Číně... a tam nikdy nebudou mít kupní sílu na to aby si odkoupili veřejné adresy od západních společností poskytující internetové připojení ;)

Doporučuju se podívat, na koho jsem reagoval. SIP mám na IPv6 ;-)

Kvůli VoIP

Ale to je naprosto v poradku. Ted neni cilem pretahnout vsechny na IPv6 (do budoucna samozrejme ano, ale v tyhle fazi zatim opravdu ne). Ted je to postaveny jinak. Chcete bojkotovat IPv6? Klidne, zadnej problem, ale delejte to poradne! Proste tak, aby kdyz nejakej milovnik IPv6 prihodi do DNS AAAA zaznam, tak aby vam to nerozhodilo pripojeni. To je (zatim ;) vsechno. A pokud vas IPv6 nepresvedci ani v budoucnu, tak si klidne zalozte nejakou "IP-Amish" komunitu, ktera ho bude odmitat na veky. :)

prece jak bych si tohle mohl nechat ujit na moje osmnactiny, resim to tunelem na server (muj) ktery uz IPv6ku ma

Přesně tak, parní stroje byly děsně neúčinné a málo výkonné. První benzínové motory, škoda mluvit. Prostě slepá vývojová větev. Každému je přeci jasné, že je lepší vyšlechtit silnější koně, než je nahrazovat nejistými stroji.

....všechny IPv4 jsme vylili do kanálu, vyřešíme to tak, že si pořídíme opravdu velký kýbl :-D :-D :-D takže IP adres bude dost a je to dobrá příležitost, jak se postarat o to, aby se musel vyměnit i ten kánál....

IPv4 ale byl původně vytvořený jako dočasný protokol, který bude časem potřeba nahradit a jako náhrada byl právě vyvíjen IPv6. Proto se s IPv4 taky tak plýtvalo, mělo to být na pár let. Ale i kdyby se neplýtvalo, tak to posune přechod maximálně o pár let; nebýt NAT, což je v internetu zvěrstvo, tak by IPv4 adresy nestačily už před pár lety.

:-) na NAT pro IPv6 se naštěstí intenzivně pracuje a bude to oproti NAT na IPv4 opravdu turbo zvěrstvo :-)

Nevím, jak vy, ale já jsem začal teď trochu intenzivněji síťovat, a vidím všude neuvěřitelné množství různých úplně debilních obezliček, které jsou způsobeny jen a pouze maškarádou. Namátkou třeba nedostupnost portforwardovaných služeb zevnitř pod stejnou adresou jako zvenku (řeší se fakováním DNS odpovědí, což zase může rozhodit DNSSEC) nebo nemožnost připojit se z domova do VPNky, protože obě sítě používají rozsah 10.0.0.0/8.

Ad „Namátkou třeba nedostupnost portforwardovaných služeb zevnitř pod stejnou adresou jako zvenku“

Přesně, po zavedení IPv6 jsem se tohoto problému taky zbavil (do té doby jsem to řešil úpravou /etc/hosts, dost otrava).

A ty mnohé vlastnosti máte reálně odzkoušené, nebo jste o nich jen někde četl. To je totiž zásadní rozdíl.

Autokonfigurace - tu tak vylepšili, až je zbytečně složitá, implementace v různých významných OS jsou v různém stavu rozkladu, kvůli složitosti a různým protokolům je problém s implementací ochranných mechanismů na přepínačích a jejich dovedením do použitelného stavu (že to hodně bolelo na IPv4, ale už to chodí dobře; a teď si srovnejte složitost DHCP s RA+DHCPv6). Co u autokonfigurace IPv4 chybělo? Snad jen router-advertisment, ale bez toho se dalo žít lépe než s tím stavem co je na IPv6.

IPSec - to se ještě uvidí, na co bude. Zatím to vypadá, že to bude první věc, co se na firemních firewallech by-default zablokuje.

Multihoming - jo? Jako že mám mít vlastní AS, jo? Sice na to dostanu adresy, ale pro firmu o 20 PC je to overkill jako prase. A operátor si za to naúčtuje nemálo peněz. Naopak dnešní pseudo-multihoming pomocí NATu nebo předkonfigurovaného dual-wan boxu, kdy od ISP nepotřebuju vůbec nic a stačí mi jakákoliv 2 "domácí" připojení, se neskonale zkomplikuje až znemožní.

Mobilní adresy - možná. Ještě se uvidí, nakolik to bude fungovat, in-the-wild, kde řádí paranoidní admini se svými na krev restritivními firewally.

autokonfigurace: až na ty ochranné mechanizmy, které jsou ale v IPv6 velmi obdobné IPv4, akorát to ty krabičky neimplementují, to funguje dobře a nastavení je docela jednoduché (tak na úrovni DHCP serveru). Používám jak RA+RDNSS (domácí síť) tak RA+DHCPv6 (servery).

IPSec: tak možná se to ve firmách zakáže, ale to je Skype taky :-) Reálně používám pro VPNku.

Multihoming: většina firem taky nevyužívá vícenásobná připojení a automatické failovery pro připojení zvenčí, multihoming je primárně pro serverovny.

Mobilní adresy: tak protože je to určené pro mobily a hot spoty, kde už teď bývá celkem liberální firewall, tak předpokládám, že ani na IPv6 se nebude nějak utahovat. Velkou výhodou je, že pokud správce nezakáže ICMPv6 pakety (což někteří magoři dělají), tak to bude fungovat a všechno ostatní se firewalluje (na rozdíl od současných implementací stojících na VPNkách, kdy se buď firewall obejde nebo to nejde vůbec).

Rozdil a patrny uz dnes, je v tabulich ... IPv4 se zabije sama svymi fragmenty, prestane byt routovatelna, az dojde k agregaci prefixu a jejich dropu, treba mensich nez /21 sunmetu ..... coz je jeji pozitivum. Takze at nekdo chce nebo nechce prejit, na nem to nebude ;-) Za 3 -4 roky zbyde uz jen otazka pripojen k inetu, nebo ne :-D ...

To je špatná otázka. Ve skutečnosti mají být dvě otázky:

(a) V čem je výhoda IPv6 proti IPv4 pro konkrétní firmu nebo pro uživatele? Odpověd: v ničem, OK.

(b) V čem je výhoda IPv6 proti IPv4 pro lidstvo? Že poskytuje dostatek adres.

Protože je podstatný rozdíl mezi (a) a (b), tj. jde o klasické vězňovo dilema, měl by IPv6 prosadit stát.

S tím (a) nesouhlasím. Pro mne je např. velká výhoda, že můžu odkudkoli adresovat libovolný počítač ve své síti, mám „nekonečně“* veřejných IP adres, zatímco v IPv4 mám doma jen jednu adresu (a to patřím k těm šťastnějším domácím uživatelům). Navíc nemusím řešit, jestli jsem „před NATem“ nebo „za NATem“, protože všechna ta zařízení mají globální, všude stejné, adresy.

A s tím, že by to měl prosadit stát nesouhlasím už vůbec – alespoň ne ten současný český, protože na co sáhl (nejen v IT), to pokazil.

*) vzhledem k mým potřebám

Ano, mnozstvo IP adries je obrovska vyhoda a proti tomu nikto nemoze namietat. Ale potom preco nestacilo vytvorit "IPv5", ktore by bolo navlas rovnake IPv4, len by sa proste pouzilo 128 bitov pre adresu? Bolo treba vymyslat tie strasne zverstva okolo?

Jaký strašný zvěrstva okolo? Jediné strašné zvěrstvo je překlad IPv4 -> IPv6 a to by u vašeho protokolu muselo být stejně.

Zhrnul to VS (neregistrovaný) ---.zcu.cz v prispevku dnes o 17:23 o par postov vyssie. Zbytocne sa opakovat.

V tom příspěvku ale žádná zvěrstva popsaná nejsou.

Jenže to „jenom zvýšit počet bitů“ znamená přepsat všechny programy a mít nekompatibilní systém s tím starým – nakonec se to bez nějakého přechodného období, kdy jsou v provozu oba, stejně neobejde. A je celkem pochopitelné (a správné), že když se vytváří nový protokol, je tu snaha opravit/vylepšit i jiné věci, než je jen počet IP adres.

Vacsina programov by sa prepisala velmi jednoducho. Protokol by dostal nove cislo a kludne by mohli bezat oba sucasne.

Ale to je teoreticky s IPv6 taky možné :-) Bohužel praxe není tak jednoduchá a ani u vašeho protokolu by nebyla (spousta programů má verzi protokolu natvrdo zadrátovanou, takže třeba jenom změna délky adresy znamená ten program úplně překopat).

Dobrý nápad, nakoplo mě to k instalaci mireda na všechny kompy, ani jsem nečekal, že to bude tak snadné ;)
A k čemu je to dobré, když současné IPv4 funguje a "IPv6 je šmejd" ?? To je přece jasné, veřejná IP pro všechny!! Možnost dostat se odkudkoliv na svůj počítač doma, telefonovat přímo, bez serverů (např. skype se tím hodně zjednoduší a zefektivní). A vůbec, jakákoliv komunikace mezi dvěma počítači se brutálně zjednoduší: ftp http smb nfs ssh ... internet bude zase Internetem. Akorát že se ta změna strašně vleče, protože lidi nechápou, jak je důležitá. Anebo jsou tak omezení, že si vystačí s webem.

Se zkušeným adminem se moc hádat nechci, ale dle mého názoru všechny bonusy NATu nahradí firewall. A když nebudou mít uživatelé pozapínané služby, které nepotřebují (stačí aby byly ve výchozím nastavení vyplé, to můžou dodavatelé zařídit i úplným BFU), tak se žádná pohroma nekoná. Samozřejmě se tím zjednoduší práce hackerům, ale samotný protokol je do počítače stejně nepustí, dostali/nedostali by se tam tak jako tak.
Zdaleka to nepotřebují všichni, to je jasné, tipuju 5% a to jen občas. Ale můžou z toho těžit nepřímo. Například: známý to s PC moc neumí, řeknu si o IP adresu, login, heslo a už jsem u něj v PC a opravuju problémy. Nebo ten skype, který je v současnosti závislý na hromadě serverů, které se spouští často bez vědomí majitele PC a zvyšují mu provoz komunikací ostatních uživatelů. Implementace spousty věcí bude jednodušší -> méně chyb.... Spojení budou přímá a nezávislá -> potenciálně rychlejší.
A co se zkušeností týče: mám 1 PC několik let permanentně na veřejné IP (v4 i v6, včetně domény 2. řádu), systém jsem aktualizoval už ani nevím kdy (debian oldoldstable) a neměl jsem jediný problém, běží na něm httpd, ftpd a sshd.
Na stejné síti dlouhodobě přežívá i řada počítačů s Ψidlema, většinou XP SP2. Vystačí si se systémovým firewallem. Takže co bylo, už není.

Možná si nepomůžu moc, ale pomůžu si. Vyvrací to jeden argument, ostatní platí. Firewall jde nastavit, NAT se k oboustranné propustnosti nastavuje mnohem složitěji a omezeněji.

Ten firewall bude typicky součástí nějakého domácího routeru/CPE, stejně jako je tam dnes NAT. Existuje ohledně toho i RFC. Takže tihle lidé, kterých je 95 %, si tam stejně nic nenastaví, i když by to šlo. Existuje sice UPNP a podobné varianty, jak dynamicky otevírat firewall dovnitř, ale nevěřím, že se to zásadně prosadí.

I na IPv6 sítích budeme rádi za techniky vyvinuté pro obcházení NATu. Jen budeme obcházet firewally. Absolutně nevěřím, že se tahle situace změní.

Přesně tak. Možná se o něco zjednoduší situace, když bude správce sítě (IT odborník) chtít vystavit nějaké zařízení "ven". I když to je otázka, protože zpřístupňovat zařízení, které není v DMZ je poněkud "o ústa", takže celý ten proces není jednoduchý a nutnost nějakého (eventuálního) mapování portů nehraje až tak vekou roli.

Rozhodně představa, že zavedením IPv6 se vyřeší problémy s end-to-end konektivitou jsou nesmyslné.

A co se týče správců, tak těm se spousta věcí zesložití (viz články v seriálu na Lupě) a to nemluvím o samotné pracnosti přechodu.

Problémy s end-to-end konektivitou se vyřeší tam, kde jsou dnes kvůli IPv4 (resp. NATu), tedy u SOHO a domácích uživatelů. Tam, kde jsou problémy kvůli bezpečnostním politikám, se samozřejmě nic nevyřeší, ty problémy zůstanou totožné.

Ani u SOHO se toho moc nevyřeší. I tam musí být nějaká "bezpečnostní politika" (lidsky řečeno - firewall). Pokud bude jen ve Windows, tak to ještě půjde. Ale pokud má SOHO router ("krabičku") a firewall bude tam, tak smolík.

Když už jsme u toho - IPv6 tohle silně zkomplikuje. Teď si prostě dáte na připojení krabučku s NATem a "vnitřek" si vyřešíte podle svých potřeb. Kdybyste to měli dělat na IPv6, musíte řešit s providerem, abyste dostali IPv6 síť a ne jen jednu adresu...

Kdybyste to měli dělat na IPv6, musíte řešit s providerem, abyste dostali IPv6 síť a ne jen jednu adresu...

Tohle řeší teoreticky prefix-delegation u DHCPv6. Dneska si těch SOHO routerů můžu za sebe zapojit i několik, a ISP nemusím nic říkat. S prefix delagation bych teoreticky pro každý za sebe zapojený router měl dostat další prefix.

Jednak mi to ale zavání možností DoS, takže tam bude nějaký limit. A je otázka jak se k tomu postaví ISP. Jestli se tohle vůbec stane de-facto standardem jako je dnes DHCPv4. A i pokud ano, jestli ten limit nebude nastaven na 1 delegovanou síť pro domácí LAN, a pokud budu chtít další router - třeba v rámci virtualizace na desktopu, tak smolík nebo peníze navíc.

Bude-li možnost u IPv6 účtovat peníze za "prémiové" služby, operátoři si to rozhodně nenechají ujít. Že bude na ADSL za 400 Kč by-defaut povolené něco, co BFU nepotřebuje, ale potřebují to tak 2 % lidí, tomu nevěřím.

Podle RFC vám ISP naopak musí přidělit nejméně /64 síť, pokud možno by měl ale přidělovat /48 sítě. Když budete mít trochu schopnější modem/router, bude umět prefix delegation (měl by to umět každý modem/router, ale nevím, jestli se to testuje pro IPv6 ready), takže pro veškeré nastavení vaší sítě bude úplně stačit pospojovat jednotlivá zařízení kabely (samozřejmě to spoléhá na to, že výrobci dokážou nakonfigurovat nějak rozumně firewally na jednotlivých zařízeních, třeba aby tiskárna obsluhovala ve výchozím nastavení jenom lokální síť a router měl RP filtr).

Podle RFC ISP nic nemusí, jsou to pouhá doporučení. Bavíme se o segmentu, kde rozhoduje trh. Předpokladem je, že ISP bude prefix delagation podporovat. A já očekávám, že to zdaleka nebude samozřejmé, nebo to bude nějak omezené. Myslíte, že přes GPRS PPP session mi pustí prefix delegation? A přesto tu konektivitu můžu chtít dostat na jiné stroje...

Ano, ISP může na RFC kašlat a RIR může kašlat na ISP a žádnou IPv6 adresu mu nepřidělit :-)

Prefix delegation je u ISP v současnosti podporujících IPv6 celkem běžné a ti, kteří jej nepodporují, tak stejně přidělují nejméně /64 síť. Samozřejmě s výjimkou případů, kdy se nepředpokládá, že bude potřeba připojovat něco víc než jedno zařízení, což je třeba GPRS s tarifem pro mobily. Pokud si pořídíte GPRS připojení na doma, síť byste dostat měl.

No /48 mi přidělí asi těžko, protože minimální reálná velikost IPv6 podsítě je 56bit (bylo to rozebíráno v tom seriálu na Lupě, je to nějaký vedlejší efekt čehosi...).

A vzhledem k tomu, v jakém stavu je IPv6, tak ještě hooooooodně dlouho budeme rádi, když to bude fungovat po delším laborování, natož po "pospojování kabely" :-)

Jak brání přidělení /48 tomu, aby místní síť byla /64 (větší rozsah je pro jednu síť nesmyslný) s tím, že bude umožňovat další — automatické — delegování?

Když jsem rozbíhal IPv6 doma, tak až na nefungující prefix delegation a tedy nutnost zadat IPv6 rozsah pro místní síť ručně, to všechno fungovalo jenom pospojováním kabelů.

Vtip je ale v tom, že v případě firewallu záleží na tobě, jak si ho nastavíš – zatímco v případě NATu je hodně věcí technicky nemožných nebo alespoň velmi obtížných (tzn. i když chceš, tak to nejde).

Ad bezpečnost – tohle je stokrát omílaná písnička – NAT s tím nemá co dělat, prostě si místo něj dosaď firewall (což je stejné zařízení, akorát jednodušší, protože jen filtruje, místo aby i překládalo).

http://dyndns.majimoto.net/

A proč ne? Když SMB nebude na Windows a NFS bude read-only nebo přes Kerberos, tak to není žádné dobrodružství :-)

Já osobně nezastávám názor, že IPv4 funguje. Je to o výkladu slova funguje. Princip Internetu je že každý se může spojit s každým. To IPv4 už nyní nesplňuje. Není dost adres a používají se problémové techniky jako je NAT a NAPT.
Z tohoto pohledu mohu řict opak, a to že IPv4 nefunguje, protože nemá dost adres pro všechna zařízení, zatímco IPv6 funguje, protože má dost adres.
IPv6 má samozřejmě velmi problematický nástup. Nikdo snad ale nečekal, že to půjde lehce a rychle. Znamená to doplnit jej do software i hardware, nastavit sítě a služby. Znamená to finanční náklady. Já osobně to ale i přesto vidím jako jediný reálně použitelný způsob, jak se zbavit problémů, které má IPv4.

Přechodové mechanismy SIIT a DNS64 (pro IPv6 only ISP) jsou navržené dobře, ale někdo si usmyslel, že to přece musí jít nějak „jednodušeji“, tak se vymyslely další a další, které už tak dobré nejsou. Opačný mechanismus (IPv4 only -> IPv6 only) ani pořádně navrhnout nejde, když mapujete pomocí malé množiny do obrovské.

ISP má možnost být IPv6-only + SIIT/DNS64. Nebo dávat dual-stack s tím, že IPv4 adresy jsou NATované. Téměř vždy se zvolí druhá možnost (minimálně po příštích pár let), protože je pro aplikace transparentní. IPv6 only síť ne.

Představte si, že lidé mají aplikace, které přes IPv6 komunikovat prostě neumí. Dejme tomu, že je tam nějaký starý OS, staré knihovny atd. Ale funguje to k plné spokojenosti, tak se to nechává běžet, jak už to bývá. Navrch je tam někde v konfiguraci třeba pevná IPv4 adresa nějakého serveru. Tohle si s NATem poradí bezvadně. Jednak proto, že NAT se snaží být maximálně transparentní, a pak proto, že tu s námi je masově tak 10 let.

A s nějakým SIIT taková aplikace nepojede. To byl příklad. Ale proto si žádný ISP tohle nedovolí jen tak nasadit, a jede se zavedenou cestou IPv4+NAT která nakonec běží už X let, a úplně MIMO a NAVÍC se k tomu přidává IPv6 síť.

1) Ano, v těch Winech je tam natvrdo Microsoft

2) To my chcete namluvit, že to, co píšete, je nějaký uživatelsky schůdný postup? A mimochodem, tohle je snad první místo, kde to vidím takhle pohromadě.

3) Článek o Miredo jsem asi nějak nezachytil, ještě pohledám, ovšem podle návodů dostupných zde na rootu a na nic.cz jsem rozhodně nebyl schopen něco podobného zplodit

No ja nevim jak vam, ale mi treba ten v6.facebook.com, ani ipv6.facebook.com nejede.

Správně je to http://www.v6.facebook.com/

myslel jsem ze na http://ipv6.root.cz je ipv6 varianta roota. Nechodimi to, ipv6 mi chodi. Kde udelali soudruzi chybu?

Jediný soudruh, který udělal chybu, je ten, co si myslel, že ipv6.root.cz je IPv6 varianta roota. (Dobře, možná i ten, co nedal do konfigurace webu redirect, když už pro to jméno existuje AAAA záznam.) IPv6 varianta roota je - pozor, překvapení - na www.root.cz.

Byla to skutecne chyba v konfiguraci, ten virtual uz nema exitovat a ma vsechno presmerovavat ma normalni verzi roota. Provozovat separatni verzi pro IPv6 uz nema smysl.

Tak Miredo je ta spravna volba. Uz to jede, uz to svisti. Diky za tip.

Ze zájmu jsem zprovoznil Teredo na Vistách a zjistil jsem, že pokud odkaz obsahuje IPv4 adresu tak ji Windows preferují (což je dobře).
Na druhou stranu pokud je na SUSE nainstalováno Miredo, SUSE preferuje IPv6.
Takže jedině uživatel Linuxu může poznat, že pánové zpřístupnili AAAA záznamy...

To je asi celkem v pořádku, pořadatelé se chtějí ujistit, že zapnutí AAAA záznamů nezpůsobí nedostupnost jejich služeb.

Na IPv6 hlavně tlačí všechny možný OSY a jiný hlídači autorských práv a filmová studia. IPv6 by měl znamanat konec NATů, Proxy a jiných schovávaček. Každý stahovač bude snadno dohledatelný a snadno odsouditelný. To je asi hlavní důvod proč to někdo tak vehementně protlačuje.

paranoia útočí! :-) Ono to totiž dnes funguje i s IPv4 a NATem :-)

Nevím, jak vy, ale můj stroj má každé tři hodiny jinou IPv6 adresu. Dokažte mi, kde jsem včera byl :P

1) MAC se dozví akorát můj router
2) Pořád to není méně anonymní než NAT

Nerozumim tomu, proc by IPv6 mel znamenat konec proxy. Tomu prece nic nebrani ...

Proč mi http://test-ipv6.cz/ ukazuje nižší skóre (7/10) než http://test-ipv6.com/ (10/10)?