Názory k článku
IP adresy dojdou už příští rok

O nezbytnosti přechodu na IPv6 čteme už několik let ale dodnes nemá většina poskytovatelů obsahu (včetně iinfa -nebo se pletu?) AAAA záznamy. O dostupnosti IPv6 u ISP se také moc nemluví (protože reálně neexistuje) a připravenost mobilních zařízení je taky velmi mizivá.


Sečteno a podtrženo IPv6 je pořád hudba budoucnosti a následujících pět let se bude NATovat jak o život.

taky bych to tak videl...

apt-get install miredo

Bezva způsob jak někoho od IPv6 odradit. IPv6 přes Teredo protokol je ukrutně pomalé. Poslední dobou jsem si doma hrál s klasickým tunelem, se 6to4 a s Teredo (miredo) - rychlost a použitelnost je právě v tomto pořadí. Teredo je nepoužitelně pomalé, 6to4 je nespolehlivé a některé sítě 6to4 adresy odmítají (nebo neumí routovat, kdo ví), takže jediný použitelný způsob jak dostat ne-nativní IPv6 je explicitní tunel k nějakému brokerovi.

me 6to4 beha doma paradne, ale pravda ze pro pristup do nativni ipv6 vyuzivam jako branku server co mam u master internet, protoze ty verejne sou opravdu ne moc spolehlivy:(

Tak ja s miredem nemam nejmensi problemy. Testovano na 10/1Mbit konektivitě. Naopak mi to prijde neskutecne jednoduche - nemusim se nikde registrovat, nic nastavovat, proste to _funguje_. Pro bezneho IPv6 uzivatele jako jsem ja proste idealni.

Stačí, když to bude podporovat ISP. IPv6 umí autokonfiguraci a je defaultně povolené, takže se automaticky spustí i bez zásahu uživatele. A to nejen na Linuxu, ale i na BSD nebo Windows Vista (u Windows XP a 2000 je nutné jej explicitně povolit).

Nerekl bych, ze ISP (v te oblasti se pohybuju) nasazuji veci jako FUP kvuli toho, ze jim ty zarizeni padaji pri vetsim provozu. Duvod je stale stejny jiz radu let - na "pateri" stoji garantovany 1MBit porad rekneme kolem 400kc (nebudeme polemizovat jestli 200 nebo 500, to zalezi predevsim na lokalite...) a domaci uzivatel dostane treba 8MBit za 500. Vsechno je v pohode pokud je uzivatel "normalni" a dela provoz renmeme 10% casu (coz me vychazi ze si obcas neco stahnu a na web cumim jak chcu). V okamziku kdy nekdo generuje nonstop provoz o plne kapacite linky (stahuje vsechno co vidi a zase to nekomu uploaduje) tak to proste nevychazi

Implementace IPv6 bohuzel predstavuje ne uplne male naklady - u koncovych uzivatelu vetsinou vymenu takovych tech routriku za 500 za neco co umi ipv6 (vi nekdo o nejakem dobrem cenove dostupnem, spolehlivem?), vymena SW (IOS) v paternich BOXech za soft s IPv6 taky bude draha...

Napr cokoli od Linksys (coz je vpodstate Cisco), ale tyhle krabky samo nejsou z tech "uplne zadarmo". (ale 1500 mi neprijde jako neprekonatelna castka). Nevim jak je na tom podpora v default, ale OpenWRT ....

+1
I ty nejlevnější šmejdy za 200,- jednou na nějakém Linuxu/BSD. Jediný problém je, že je to firmware uzavřený. Ale musím upozornit, že HW list OpenWRT se stále rozrůstá a tak není problém provozovat IPv6 i na tom asijském šmejdu za 200,-. On se řekne HW router, ale ono to není v podstatě nic víc než smrsklá základní deska do jednoho čipu.

no a v tom je problem, kdyz uzivateli prodame "neomezeny" internet a pak ocekavame ze bude vyuzivat max 10% tak to je trosku divny? ma byt jasne napsany ze z kapacity co prodavame je pro uzivatele jen 1,2,10-100%, zakaznik by vedel do ceho jde a nikdo by si nestezoval.

a to ze krabicky i ty uplne novy neumej ipv6 mi taky vadi, sem nakou takovou hledal (co umi 1G ethernet a wifi g/n) a nic nenasel:(

Také je tam většinou napsané 20 Mbps, agregace 1:50 (tj. dimenzování na 2% průměrné zatížení uživatelem), FUP 2 GB. Samozřejmě to první palcovým písmem a to ostatní jako dodatek na spodním okraji stránky písmem 5 pt :)

Taková krabička je nejlepší nějaký ITX Atom nebo VIA nebo vyřazený notebook s miniPCI + CM9 + Linux :)

no prave ze to napsany neni, viz. treba UPC:) nicmene i to mali pismo je vetsinou az v nakym PDFku ktery je zapadly hluboko ve strukture webbu aby se na nej nikdo nechodil koukat

mam pidi pocitac s procikem od VIA (uz tak 6-7 let) ale tak nak bych radsi nakou malou krabicku o kterou bych se nemusel uz starat a tolik by neprekazela

mam pidi pocitac s procikem od VIA (uz tak 6-7 let) ale tak nak bych radsi nakou malou krabicku o kterou bych se nemusel uz starat a tolik by neprekazela

http://wiki.openwrt.org/OpenWrtDocs/Hardware

Dost záleží i na tom jakou velikost si představujete.

o tomhle samozdrejme vim, ale vetsinou jde o starsi modely
802.11n a zaroven 1G ethernet to povetsinou neumi

proste skuste si zadat na alzasoftu, czechcomputeru a nebo mironetu ipv6, kolik vam to najde krabicek;)

o tomhle samozdrejme vim, ale vetsinou jde o starsi modely

Neříkám, že OpenWRT je jediný. Některé platformy/SoC už mají dokonce ovladače v hlavní větvi jádra.

802.11n a zaroven 1G ethernet to povetsinou neumi proste skuste si zadat na alzasoftu, czechcomputeru a nebo mironetu ipv6, kolik vam to najde krabicek;

A což takhle to zkusit hledat to na portálech, které jsou pro to přímo určeny, jako např. I4wifi,Aspa,… Já vim hned o několika krabičkách, které by všechny výše zmíněné požadavky splňovali a to i včetně nativní podpory IPv6(i když neříkám, že nějak úchvatně).

ja tam zadnou nenasel, vyrobci se za tu podporu ipv6 asi tak strasne stydej ze ji neuvadej:)

Ok, takže první příklad.

fuj, to jsou ale osklive desticky, ani krabicku s antenkama to nema:(

me by se libilo treba toto:
http://dlink.mironet.cz/dlink-dir655--ap--router--80211n--4-x-101001000-lan+dp75729/

ono je to tezke, napriklad i kdyz se vzdate pozadavku na 1G (coz je celkem snadno resitelne switchem za par stokorun tak je dobrych routriku malo...

notabene pokud mate v pozadavcich neslychane VoIP, ci nevidany USB! natoz printserver - ale dnes uz se daji koupit i net-laserovky za _dejme_tomu_ akceptovatelne penize. a ted pozor - prijdou naprosto nezname zkratky jako QoS (ne atrapu, ale neco co funguje!), syslog (aby to logovalo nekam na jiny stroj), wifi nejen AP ale i treba AP/klient kdy mate wifi i ISP i domaci PC...

ps: a to jsou jen ty beznejsi pozadavky :-)

a to ze krabicky i ty uplne novy neumej ipv6 mi taky vadi, sem nakou takovou hledal

Problém není v krabičkách, ale v lidech co ty krabičky neumějí řídit.

mam to chapat tak, ze si mam naprogramovat do ty krabicky ipv6? nebo co je mysleny tim slovem "ridit":)

Linksys 610N, 1G ethernet a wifi g/n 2.4 a aj 5...

neexistence standardizovaného nástroje/protokolu, který by jednoduše a hlavně transparentně zajistil přístup z IPv6 k datům, které jsou dnes dostupné pouze přes IPv4

Ale existuje: IPv6 adresy ::ffff:IPv4_adresa

nepřipravenost některých protokolů nebo neexistence funkčních a odzkoušených implementací (FTP, apod.)

Kterých protokolů? Naprostá většina protokolů neřeší adresování - proč taky? FTP je kvůli zasahování aplikační vrstvy do síťové jeden z nejhorších protokolů, který kdy byl vymyšlen (schválně zkus zprovoznit kombinaci stavového firewallu a šifrovaného FTP) a je jen dobře, jestli bude při přechodu na IPv6 vytlačen SFTP.

množství starého (ale i nového) síťového HW, který si s IPv6 neporadí a jehož výrobce nevyvíjí žádnou snahu k nápravě (jedná se hlavně o levná síťová zařízení asijských výrobců)

Třeba switche IP adresy neřeší, je zajímají jen MAC adresy. Jinak není nejmenší problém zprovoznit a provozovat bezstavový 1:1 public IPv6 - private IPv4 NAT (např. spodní část IPv6 by obsahovala IPv4 adresu ve vnitřní síti), na rozdíl od současných stavových 1:N public IPv4 - private IPv4 NATů. Vlastně každý ISP by mohl takto provozovat navenek čistě IPv6 síť a uvnitř kombinaci veřejné IPv6 a soukromé IPv4.

Největší problém je neochota většiny ISP investovat do přechodu na nový protokol (šlo by v naprosté většině případů jen o SW změny), protože za to víc peněz nevydělají a současný stav zatím jakž-takž funguje.

Ale existuje: IPv6 adresy ::ffff:IPv4_adresa

"Zapomenul" jste, mimo jine, na takovou drobnost a to, ze to funguje jen, kdyz mate dual stack. A kdyz uz musim mit tu IPv4 adresu, tak nemam dnes duvod si jako bezny uzivatel konfigurovat navic tu IPv6.

Nemusíte mít dual stack. Stačí, když tohle podporuje router před cílem, který to přeloží.

Když si to tak znásilníte, tak ano. Ale současná standard je, že mapované adresy se používají jen tehdy, když aplikace pracuje s IPv6, ale packet přijde/odejde z/do uzlu po IPv4.

Nj, koukám, že to (dle RFC) nejde použít na delší vzdálenost než lokálně. To je ale blbé omezení :(

Když jsem rozjížděl TRT, tak mě z toho Linux taky rychle vyléčil.

Ale nic není ztraceno. Skupina kolem NAT64 už vymýšlí nový vyhrazený prefix :)

Podle mne tady dost chybí osvěta. Když si vzpomenu na 15 let staré časopisy, tak se pozvolna začaly objevovat články, jak si doma rozjet vlastní počítačovou síť, kde nechyběl ani nějaký lehký úvod do TCP/IP a IPv4. Teď všichni nějak jedou na IPv4 a o IPv6 se akorát jednou za do roka napíše, že nám za rok dojdou IP a tím to hasne.

Silně mi chybí něco jako, jak si doma rozjet síť na IPv6 a zda-li to má vůbec smysl, když s IPv6 NAT ztratí význam, jak si ověřit, zda-li můj stávájící HW se s IPv6 vypořádá a na co si dát pozor při koupi nového. Taktéž nějaké technickoprávní kecy okolo. Typicky dnes je velmi oblíbená klauzule ISP, že zákazník si připojuje jedno zařízení a to si "hlídá" MAC, takže všichni klonují na routerech jak o život. Jaké jsou vyhlídky?

Témat je celá řada, ale nemluví se o nich. Chce to víc článků o problematice.

IPv6 doma je vam na pytel, protoze neexistuje zpusob jak se transparentne domluvit s IPv4. Takze stejne musite mit dual stack nebo aplikacni proxy ktere jsou pro par protokolu.

Zdravíčko... to že o něčem nevíte neznamená že to neexistuje :).

Jste si jist, ze NAT ztrati smysl? Nejak si nedovedu predstavit nejakeho ISP, jak rozdava verejne adresy jen tak, zadarmo. Sice by mohl, ale proc by to delal, kdyz si za to muze nechat zaplatit?

Wifi poskytovatele take natuji (z vlastni zkusenosti). Dale mam pocit, ze ten slavnej ufonskej internet je taky za natem, verejna ip je snad jen za priplatek...

A myslite, ze po zavedeni ipv6 dostanete tech verejnych adres treba 20 jenom proto, ze chcete 20 a bez toho, ze byste si priplatil? To by me docela prekvapilo.

Hádal bych, že často ano.

Dostanete /64, protože míň dostat nemůžete. A v takovém rozsahu je těch adres ... celkem dost :)

UPC to dela docela vesele.

Meni se to tak asi jednou za par mesicu.

Myslím že když si hrají s rychlostí tak je IP dost stabilní, když bylo naopak období stabilní rychlosti tak se zase měnila IP :D

O to nejde, ja mam verejnou adresu take, ale ne statickou. Ovsem mam DynDNS, tak je mi to putna. Ale jde o to, ze s ipv6 vam zase daji jednu verejnou adresu a dalsich 20 si budete muset priplatit, takze vetsina lidi stejne skonci za NATem, pokud budou chtit pripojit vice masin.

No záleží na tom, jak velké rozsahy ISP dostanou. Pokud dost velké, tak proč by v rámci konkurenčního boje nedávali zákazníkům více IP adres zdarma?
Veřejné IPv4 adresy jsou nedostatkovým zboží. Kdyby vám jich dal ISP více zadarmo, tak mu budou chybět pro jiné zákazníky. U IPv6 adres jich (pravděpodobně) bude mít běžný ISP dost na to, aby vám jich dal víc a nechyběly mu.

No, uvidime. Konkurencni boj je u me dost omezeny. Bud TV kabel s neomezenym objemem datoveho prenosu nebo vselijaka ADSL s omezenim. A je tu nejakych 5 pocitacu, cumi se tu na youtube a podobne veci, je tu VoIP, mail, updatujou se Windoze a antiviry. S klidem nekolik desitek GB mesicne a do zatim nabizenych limitu se nevejdu. Cili volba jasna.

my treba davame ke kazdemu dedicated server defaultne 16 IP adres zdarma + free 5 Mbit dedicated bandwidth burstable to 1GBit (uctovano 95 percentile/mesic/5minutove intervaly); cele to zacina na $150 mesicne vcetne hardware dualcore 2.6Ghz Core 2/4GB/2x400GB disk hw RAID1. Pri vetsich objemech (10Gbit) je cena hodne vyrazne lepsi.

Nechybi nam ani bandwidth ani IP adresy. Vy v cechach asi musite neco delat spatne kdyz porad brecite ze vam chybeji IP adresy nebo bandwidth.

Tak jestli jste v USA, která si pro sebe "ukradla" většinu rozsahu, tak se moc nedivím :D.

My v čechách děláme špatně to, že používáme IPv4, z níž většinu už dávno ukrojili jiní. IPv6 se asi nejdřív projeví mimo USA a západní evropu.... ledažeby ji USA protlačila přes zákony.

Menší ISP zřejmě dostanou rozsah /48, takže vám dají nejspíš /64, takže vám zůstane 60000-krát tolik, co je v celém IPv4 internetu.

Velcí ISP by měli dostat víc... a měli by být schopni poskytnout /48... je možné, že budou chtít připlatit za routing.

Pokud si pořídíte připojení pro jeden počítač... může se vám pořád ještě stát, že dostanete jenom jednu, ale to už je vaše věc, jestli si takovou službu pořídíte, že. Pak na tom budete stejně jak s jednou veřejnou IPv4 a pro víc počítačů budete muset zase nějak hackovat.... proto doporučuju jít spíše po tom /64 rozsahu, když už.

Dneska na SixXS tunelu dostanete /48 zdarma bez ohledu na vašeho poskytovatele (tzn i kdy IPv6 vůbec neumí).

Som si isty ze ISP budu mat dost IP adries – je ich tak vela ze kazdej viditelnej hviezde vo vesmire by sme ich mohli pridelit myslim 1000000 (ak sa dobre pamatam – niekde som to cital)

Napr proto, ze pravidla RIPE, kterezto muze (pokud by si ti troubove stezovali) odebrat klido cely rozsah. Muj provider mi prideli tolik IP o kolik si reknu, naprosto vpohode a naprosto bez problemu na pozadani do druheho dne. Pravda, neplatim 300 za "100Mbit" linku.

Ja muzu take mit dalsi verejne adresy. Ale ne zadarmo. A predpokladam, ze to tak asi zustane i s ipv6.

Nic není zadarmo :D. Tedy skoro nic :). IP adresy dostaneš jenom když si zaplatíš připojení k netu nebo serverhosting/serverhousing.... a ceníky bude mít jako obvykle každá firma jinak.

Ja mam u UPC verejnou adresu a Telecomu jsem mel taky, takze si to dovedu predstavit jednoduse.

U IPv6 adres NAT smysl ztratí, když z jednoho /64 rozsahu můžete udělat něco víc než 18 trilionů adres, tj. asi 3 miliony adres pro každého člověka na Zemi. Naprostá většina ISP rozdává bez problémů a dokonce bez nutnosti žádat veřejné IPv4 adresy již dnes - běžně jednu, při rychlejším připojení i víc.

Chybička se vloudila, ne 3 miliony, ale 3 miliardy adres pro každého člověka na Zemi.

Rozdava nebo prodava? Zadarmo ani ISP nehrabe.

Prodává spolu s připojením k internetu. Takové to obchodnické zdarma, tedy v ceně.

Jasne. Dostanete adresu, mozna dve. Pokud chcete vice, priplatite. Cili predpokladam, ze NAT hned tak nevymizi, ledaze by ISP dostali psotnik a zacali dstit adresy zdarma po tuctech. Nevim, proc tu furt nekdo tvrdi, ze NAT vymre, protoze adres bude dost. Bude, ale ne zadarmo a proc platit za neco, bez ceho se obejdu?

Adres budou bziliony, tak proč by ISP ten psotník nedostali? Nic je to nebude stát, někdo to nabídne první jako konkurenční výhodu, další se postupně přidají.

Ale to nedává smysl, zbytečná práce, absolutně pro nic za nic. U IPv6 se nepředpokládá, že by se někomu dávala přímo adresa, ty rozsahy jsou dimenzované úplně jinak, dávat nějaké množství adres jako dvě za účelem nechat si platit za víc je onanie, ten ISP si zadělá na bazilión technických potíží. Proč by to proboha dělal.

V IPv6 dostanete nejméně jedno /64. Míň totiž dostat nemůžete. Ale pokud budete chtít udělat víc sítí, tak buď NAT nebo bridge nebo platit.

Dávat dvě adresy bude pro ISP zbytečně drahé a složité... a bude vyžadovat speciální software / předkonfigurovaný hardware....

Kdyžto /64 rozsah budou umět běžná zařízení.

Proč by to dělal? Protože jinak si to lidi koupí u jiného, který to udělá :D.

Je vidět, že i vy propadáte dobře šířené iluzi, že účelem zavádění internetu je spolčit se s ostatními ISP a co nejvíc oškubat zákazníka. Spousta ISP naopak ráda přide s něčím, co je moc nestojí a přitom získají konkurenční výhodu (už jenom v tom, že je vidět, že to nejsou paka... i kdyby to nepřineslo přímý užitek každému zákazníkovi... a může to podpořit mínění zkušených "rádců" a tím získat zákazníky, co o IPv6 neslyšeli v životě). (Berte to prosím obecněji než jenom o IPv6 veřejných adresách)

Nechci do toho kecat, ale IHMO IPv6 je záležitost vnitro-systémová a ne uživatelská.

Tady se i uživatelé občas chtějí rýpat v systému :D.

Může mi někdo vysvětlit "odebírání veřejných adres běžným uživatelům, protože ty budou potřeba na jiných místech"? Mám tomu rozumět tak, že jednoho dne mi někdo může vzít mou řádně registrovanou adresu, aby ji mohl použít třeba můj soused??? Jaká "autorita" rozhodne (a na základě čeho?), kde bude daná adresa více potřeba a komu bude odebrána?

Jednoduse, Vas ISP odhadne, ze cena adresy bude dejme tomu 2000 Kc / rok. Kdyz to nezaplatite, dostane ji nekdo jiny.

A RIPE odebere providerovy cely rozsah, jelikoz provider za IP neplati taky nic a protoze vyhodnoti, ze se nekde treba daji vyuzit lip.

Kde jste vzal, že provider neplatí za IP nic?

http://www.ripe.net/ripe/docs/charging.html

Tak takovou nabidku udelali u nas v Mostě (http://www.softex.cz), spočívala v tom, že si buď vezmete neveřejnou adresu a rychlost zustane na 10MBps v obou směrech, nebo si necháte veřejnou a potom klesne rychlost na 256/32Kbps. :( takže nám teď musí stačit teredo.

A v dosavadní smlouvě s poskytovatelem jste měl o rychlosti a pevné adrese psáno co?

Az bude HTTPS fungovat pres TLS, tak jenom ja na dvou serverech klidne uvolnim 10 IP ;).

Tady si dovolím malou osvětu. HTTPS nad TLS funguje velice skvěle, viz mod_gnutls zdroj: http://www.outoforder.cc/projects/apache/mod_gnutls/
Repositáře pro Centos:
http://fs12.vsb.cz/hrb33/el5/hrb-tls/stable/i386/repodata/
http://fs12.vsb.cz/hrb33/el4/hrb-tls/stable/i386/repodata/
http://fs12.vsb.cz/hrb33/el5/hrb-tls/stable/x86_64/repodata/
http://fs12.vsb.cz/hrb33/el4/hrb-tls/stable/x86_64/repodata/

Každý, kterému v posledních dvou letech vyšla nová verze?

Jestli správně počítám, již více než 12 let pravidelně čtu a slyším, že příští rok(nebo za 2) dojdou IP adresy.
ISP se nedivím, že se do IPv6 moc nehrnou. IPv6 je navrženo takovým způsobem, že přechod na něj z IPv4 je velmi nákladný a bolestný. Na první pohled to navrhovali lidé poněkud odtržení od praxe (podobní lidé také bohužel směrují některé linuxové distribuce stylem "neustálá změna a nekompatibilita"). Ne, opravdu se nedivím, že mnozí považují za menší zlo natování a pod hrozbou neuvěřitelné pakárny s IPv6 hrnou problém stále před sebou.

No ked poznas ako vyzera ipv4 tak ti musi byt jasne ze ho na viac adries zo zachovanim spetnej kompatibility nejde nijak rozsirit... Ipv6 je podla mna o dost lepsie navrhnuty v urcitych smeroch a ma co ponuknut. A taktiez podla mna u vecsiny azijskych routrov staci prehodit firmware a moholi by podporovat ipv6 (alebo tam hodit dd-wrt pripadne nieco podobne). Problem je skvor na aplikacnej lajne...

nesouhlasinm, vetsinou se prave mluvilo o horizontu nekolika let (5-6) a polednich par let se to pak snizovalo. Celkem se da rici ze vycerpani zasob odhadovali presne. Souhlasim ze novy format zmenu moc neulehci, spise naopak. Ja mam radsi inkrementalni zmeny. Mozna stacilo zmenit prvni cislo v IP4 na rozsah 32-bit misto stavajicich 8 bitu. Pokud by prvni cislo IP bylo 0-255 tak by to signalizovalou "starou" sit pro stara zarizeni a prvni cisla > 255 (nedostupna pro stara zarizeni) by znamenala novou sit a nova zarizeni. Napr.: 537.3.6.14. Kazdy by pak upgrejdoval postupne, az by usoudil ze nova sit obsahuje nejake podstatne weby ktere nema v jeho "starem" internetu.

V hlavicce IPv4 paketu neni misto pro rozsireni adresy (jak navrhujete), prave proto byl navrzen protokol novy - IPv6.

prave proto jsem napsal ze stavajici zarizeni fungovat nebudou. Protokol by byl kazdopadne novy (i kdyz temer identicky). Jde ale o to ze naklady na zmenu firmware a SW na strane serveru (DB, App servery, ...) by byl minimalni a naklady na preskoleni administratoru nulove.

Přesně tak. Rozumíme si.
V případě IPv6 si někdo do jisté míry akademicky hrál a vůbec ho nezajímalo, jak zbytečně bolestné to bude v praxi. Takové věci jako IPv6 vymýšlejí obvykle lidé, kteří se s tím pak v praxi moc často nepotýkají.
Mimochodem už jen třeba zápis IPv6 adres a jejich víceméně nezapamatovatelnost je zvěrstvo.

V případě IPv6 si někdo do jisté míry akademicky hrál a vůbec ho nezajímalo

Tak to vůbec není pravda. IPv6 navrhovaly pracovní skupiny IETF a možnost vyjadřovat se k nim měla i široká veřejnost. Takže žádná akademická hrátka. Ono se jaksi předpokládá, že síťové prvky budou nastavovat Administrátoři a ne kdejaký laminátor co umí klikat ve webovém rozhraní nějaké SOHO krabičky.

jak zbytečně bolestné to bude v praxi.

Nechápu o jaké bolesti to tady mluvíte. O bolesti se naučit něco nového? Síťová vrstva a záležitosti na ní nejsou záležitost ani administrační ani ekonomické ani já nevímcoještě ale záležitosti systémové! A nebo by jste snad chtěl IPv6 v podobě rozšíření pro IPv4 v každém paketu? To sice možné je, ale takový overhead je možné tolerovat v oblasti splácaných programů a ne v oblasti sítí.

Takové věci jako IPv6 vymýšlejí obvykle lidé, kteří se s tím pak v praxi moc často nepotýkají.

LOL, asi jste jim chyběl Vy. Díval jste se vůbec kdo to navrhoval? IHMO ti lidé co to navrhovali měli do toho právo kecat víc než kdo jiný.

Mimochodem už jen třeba zápis IPv6 adres a jejich víceméně nezapamatovatelnost je zvěrstvo.

A z toho důvodu vzniklo něco jako DNS.

To sice jo, ale kdyz mate sit se staicky definovanymi adresami a ne DHCP, budete ucuravat blahem, az to budete vsude konfigurovat.

A právě z toho důvodu DHCP používám. A na vyplnění se dají v tomto případě použít velice lehce skripty. Z toho důvodu také IHMO DHCP vzniklo. Pak už se vše dá řídit pomocí DNS.

Nejake blbe 192.168.1.125 si zapamatuje kazdy, ale ipv6 adresu budete delat Copy&Paste nebo opisovat z papirku a ukazovat si prstem. A na Windows se rovnou poserete, protoze Copy&Paste nejde pouzit, leda tak po ciselnych skupinach, protoze celou adresu najednou pastnout nemuzete

Znovu upozorňuji, že IP adresa není Administrační záležitost. Je to něco jako UUID. Prostě další systémová proměnná. Na Administraci jsou tu jiné pomůcky(třeba provázání s SQL databází). A že to neumíte Vy je čistě Váš problém.

Vidite. A ja pracoval ve firme, kde striktne trvali na tom, aby jejich 50 serveru a 500 ws melo adresy staticke. Asi aby meli kontrolu nad tim, kam jim kdo leze.

Prehled byl. Vsechno pekne v tabulce Exellu. :-) A pokud nikdo nema administratorska prava, aby si zmenil adresu nebo mac, tak mate kontrolu kdo kam leze.

Předpoklad že nikdo nemá administrátorská práva je dost silný předpoklad :D... pokud má ten člověk fyzický přístup k počítači.

Tak to se nedivím, že dělal. Protože asi netušíte, že adresy se krom z poolu dají přiřazovat také podle MAC adresy. Čímž zajistíte, že jeden počítač dostane vždy přiřazenu stejnou adresu. A jako vedlejší efekt můžete donutit aby router odpovídal jen na ARP dotazy a do ARP tabulky můžete přidávat jen MAC adresy vyžádané z DHCP serveru, čímž zajistíte svázání MAC + IP a máte tak zajištěnu mnohem lepší kontrolu proti černým pasažérům než v případě firewallu.

Což ovšem vychází z předpokladu, že útočník si umí změnit IP adresu, ale neumí si změnit MAC adresu. Vzhledem k tomu, že na oboje jsou potřeba přesně stejná práva, lze o opodstatněnosti takového předpokladu - a tedy i užitečnosti hlídání vazby IP-MAC s úspěchem pochybovat.

Ke změnění MAC adresy potřebujete prvně nějakou odchytit a to společně s IP adresou, protože pokud je již adresa přidělená, tak se znovu nepřiděluje dokud se její uživatel neodpojí. Dále to u některých síťových karet či jistých operačních systémů vůbec není jen tak změnit MAC adresu. A pokud dva uživatelé jedné MAC adresy budou na dvou portech jednoho switche, tak ho úspěšně vyřadí. Ale DHCP + ARP je spíš ke zjednodušení správy sítě a ta pseudo-bezpečnost(alespoň to vyřadí z akce ty co vědí o existenci IP adresy) je jen jako vedlejší efekt. Pokud někdo chce opravdovou bezpečnost, tak se to ještě musí zkombinovat.

Detail.

Aby měli kontrolu nad tím kdo jim kam leze? Tak to bych se zeptal, jestli tu kontrolu měli... nebo to vynalezl nějaký rádobybezpečák, aby měl co napsat do výkazu.

To sice jo, ale kdyz mate sit se staicky definovanymi adresami a ne DHCP

A proč by tohle někdo dělal? Ona ta autokonfigurace není ve standardu IPv6 jen tak :) Jinak pokud chcete pevně dávat adresy, tak DHCP je ideální volba, abyste nemusel chodit a klikat na všech počítačích zvlášť (a navíc se to daleko jednodušeji spravuje, protože je vše na jednom místě). Tohle totiž nebude chyba IPv6, ale jeho použití :)

Joj, to tedy ziram! Microsoft po deseti letech objevil kolo!

Já myslím, že staticky nastavené lokální IPv6 adresy se pamatují velmi dobře:

fd00::1
fd00::2
fd00::3

Skoro bych řekl, že se pamatují líp než IPv4. Takže váš argument pochází spíše z neznalosti.

(Poznámka pro šťouraly... ano, ve standardu tam chtějí přidat ještě náhodný řetězec... ale je to vaše interní síť, takže neroutovatelnost s dalšími je váš problém.)

A pak je tu automatická konfigurace, která přesně slouží k tomu, abyste nemuseli řešit ani DHCP ani ruční konfiguraci... protože IPv6 autokonfigurace nabízí *statické* (veřejné) IPv6 adresy v celé síti bez nutnosti ručního mapování.... což nenabízí ani DHCP!

byl minimalni a naklady na preskoleni administratoru nulove.

A já si zas myslím, že by to bylo přesně naopak.

V IP-hlavickach je jeste pole Options, ktere se podle me dalo relativne bezproblemove vyuzit k rozsireni nekterych rozsahu IPv4 adres o 16 bitu.

A to opravdu chcete? Proboha proč? V IPv6 nejde jen o adresy. A to je ten hlavní důvod proč chci já osobně aby se rozšířil na úkor IPv4.

Nedalo. Buď by všechny (a to úplně všechny) směrovače musely novou optionu podporovat nebo by ji ignorovali. První požadavek je nesplnitelný a druhý nepoužitelný. Dovedete si představit ten zmatek? U současných IP protokolů je to jasné - buď to dojde do cíle nebo nedojde. Ve vašem případě by přibyla možnost, že to dojde někomu úplně jinému. Takové DDOS přímo v návrhu protokolu. A taky se takové chování "velmi příjemně" ladí, pokud to nefunguje tak, jak má.

Protokol IPv6 není špatně, ale trpí problémem každé úplně nové technologie - není nabídka (uživatelé to nevyžadují, tak to ISP nepodporují a není obsah) ani poptávka (ISP to nepodporuje a není obsah, tak nejsou uživatelé). Ale tím by trpěl i ten váš protokol.

Ok, jak by se tam připojili klienti, kteří by neuměli váš nový protokol? Váš návrh totiž přináší ty samé problémy a navíc neřeší spoustu dalších potřebných služeb jako Zeroconf nebo mobilitu, resp. to by se pořád muselo patlat přes NATy, jak se to dělá už teď.

Nesmysl. IPv6 podporuje dnes jiz znacna cast veci. A v tech low-cost wifi routerech to pouzite Linuxove jadro take umi, pouze se vyvojari nenamahali s tim udelat k tomu konfiguracni polozky do weboveho rozhrani. Nerozsirilo se to IMHO proto, ze nelze udelat castecny prechod na IPv6 only, je treba udrzovat dualni konfiguraci, coz je pro mnoho lidi dvakrat tolik prace s minimalnim prinosem.

S tím jednoznačným důkazem bych byl, Anonyme, na vašem místě více opatrný.

IPv6 je skoro stejné jako IPv4... a k ISO/OSI má stejný vztah jako IPv4. Anonym si asi zapomněl zjistit co to IPv6 je.

A proč by to měli doprogramovávat firemní programátoři? To je přeci záležitost operačního systému a firemní programátor prostě bude používat sockaddr_in6 místo sockaddr_in a AF_INET6 místo AF_INET.

Průměrný člověk zvládne IPv6 (základní) daleko snáze než rozšiřování adres pomocí Options. Krom toho IPv6 průměrný člověk potřebuje zvládat daleko méně, než musel IPv4 - stačí nastavit jednu adresu na routeru (pokud vůbec nějaký router má, jinak nemusí dělat vůbec nic) a funguje mu celá síť. Žádné patlání s DHCP.

Anonym je přesvědčen... že IPv6 je špatný :D. Bezva.

Použití těch Options já osobně (http://www.pavlix.net/) bych považoval za návrhovou chybu nejhrubšího kalibru. Víc toho pro anonyma nemám :).

První číslo 0-255? To je ale celý rozsah 1. bytu adresy, tak co jiného by tam mohlo být?
Kromě toho IPv6 není pouze rozšíření adresového prostoru, ale taky jiná (lépe navržená) struktura hlaviček, takže stačí zpracovat minimální část (to je důležité pro firmware směrovačů - pouze minimum provozu musí zpracovat procesor).

Řešení pro klienty existuje: dát možnost IPv6, IPv4 na neveřejných adresách a transparentní HTTP proxy z IPv4 na IPv6 (poslední squid už tohle umí). Pouze HTTPS musí zůstat IPv4, ale to asi nebude problém, IPv4 adresy pro banky a podobné zůstanou, i kdyby to mělo být za poplatek. A doma veřejnou adresu nepotřebujete - přes IPv6 se dostanete na kterékoliv zařízení vnitřní sítě.

Ano, myslím, že opravdu odborník. S velmi dlouhou praxí.

Pořvávání bez argumentů na tom nezmění vůbec nic.

Dobre jsi se zhodnotil, gratuluji, malo kdo vidi sama sebe v pravem svetle :-).

Uz aby pomalu nekdo napsal nejake howto, jak spatlat firewal tak, aby clovek mohl nejak pripojit Windowsare na W2k a Win XP, ktere ipv6 asi neudychaji. BTW, majitele HW routeru urcite budou mit skoro vsichni radost. Na vetsinu z nich nebude upgrade firmware a pujdou do popelnice. Ledaze by nekdo prisel s nejakou levnou krabickou, ktera se bude zapojovat mezi ty routery a Internet a bude delat preklad adres.

A v čem je problém? :). Za chvíli budou i Visty zastaralou verzí.

IPv6 se nerozsiri, dokud

1) MS nevyladi Vista tak, ze jej budou uzivatele chtit
http://news.softpedia.com/news/Vista-is-the-Right-Answer-for-IPv4-Address-Pool-Exhaustion-55781.shtml

2) Vyznamne technicke univerzity plne nezmigruji z IPv4 na IPv6. Vcetne Ceskych univerzit...

3) IPv6 bude podporovana v OpenSource routerech, m0n0wall, IPcop, SmoothWall, atd.

4) IPv6 bude podporovano v SOHO krabickach (VoIP gateway, VoIP telefony, router+WiFi, ADSL modemy, atd)

5) IPv6 funkcne plne nahradi soucasne NAT reseni; uzivatel se z domaci IPv6 site dostane na soucasny IPv4 obsah, bez viditelnych omezeni a bez sloziteho nastavovani...

6) IPv6 konektivita bezne podporovana ISP.

Dokud nebudou tyto podminky splneny, nedavam IPv6 velkou sanci a ocekavam spise stale nove a nove "workarroundy", jak udrzet IPv4 pri zivote...

BTW, vsimli jste si, jak velky dopad mela nedavna chyba jednoho maleho moravskeho ISP pri nastavovani BGP na Cinu? Cinu, ktera se hrda hlasi k podpore IPv6...

1) Provozuji IPv6 na několika počítačích s Windows XP a celkem bez problémů, stačí zapnout. Problémy vlastně dělají jen některé nepřipravené aplikace.

2) 3) Souhlas

4) Souhlas. Dost těch krabiček obsahuje Linux nebo BSD, tak to není problém zapnout, ale chtělo by to podporu out-of-box.

5) To už jde teď pomocí IPv6 adres ::ffff:0:0/96

6) To je ten největší kámen úrazu :(

5. Ne nejde. Z IPv6 only hosta to nejde pouzit. Nehlede na DNS. Ne nadarmo vznikaji veci jako NAT64.

Použít to jde, pokud se najde někdo po cestě, kdo to přeloží (třeba router u ISP s dual stackem).

S DNS je problém, to by si vyžádalo speciální implementaci, která by uměla překládat A záznamy na AAAA a dohledávat reverzní. Neexistuje už něco takového? Docela by se mi to hodilo :)

NAT64 je implementace toho, co popisuji. Pro uživatele i jeho (IPv6 only) počítač je to úplně transparentní a vůbec o něčem takovém nemusí vědět.

Ano to je take pravda, ale transparentne se to proste pouzit neda. Problem s NAT64 je jen ten, ze pouzitelna implementace (zatim?) neexistuje :-)

totd.

To je přesně ono, díky.

Moc pěkný. Tohle je přesně to, co jsem měl na mysli, protože mi přijde zbytečné řešit i propojení z IPv4 na IPv6, jako to dělá NAT64.

BTW, vsimli jste si, jak velky dopad mela nedavna chyba jednoho maleho moravskeho ISP pri nastavovani BGP na Cinu? Cinu, ktera se hrda hlasi k podpore IPv6...

Hrdě se hlásí, ale skutek utek.

Holt.... když si lidi myslí že nasazením Cisco-only síťových prvků dosáhnou stability a bezpečnosti... :D.

To dokonce i "akademičtí teoretici" vědí že homogenní síť se sype když už tak celá najednou :D.

Rozhodně nechci vystupovat jako obhájce zakonzervování IPV4, my budeme např. podporovat IPV6 napožádání, jakmile dostaname přidělený blok IPV6 od RIPE, a do roka bychom chtěli implicitně pomocí DHCP6 přidělovat i IPV6 adresy (tedy ne adrey ale pro každého klienta síť pro 253PC).

Je nesmysl se ale domnívat, že do roka dojdou adresy. Prostě se ISP naučí šetřit. Dneska Vám každá firma ke konektivitě 100Mbps (pro malé ISP) nabídne 2C. To se změní. ADSL se dá taky strčit za NAT (stejně 99%) userů má NAT v modemu a nijak je to nedrásá. Univerzitám také stačí 1C a nemusí mít 1/2B nebo více.

A konečně když se podíváte na http://www.circleid.com/images/uploads/map_of_the_internet.jpg dnes nesmyslně přidělené A sítě (tvoří asi 20%adres) by se měli zase sebrat. Ano i jim by stačila 1C, jedy 65536x méně.

Píšu sem morbidní věci? Ano ale s timhle se dá vydržet třeba 15 let, aniž by to běžný BFU poznal!

Jak chcete pridelovat na kazdeho klienta sit pro 253 PC? AFAIK IPv6 povoluje jako nejmensi sit sit s prefixem /64.

Přiznám se že jsem to ještě nestudoval, to je někde psáno, nebo tak usuzujete kvůli možnosti mapovat MACtoIPv6 (což nechceme a nebudeme používat, chceme DHCP6)?

Děkuji za odpověď.

DHCP6 proč?

Protože stejně pracujeme s IPV4, klient od nás dostává vysměrovaný(žádný nat na "routeru" klienta) rozsah "1/2C" tj /28. Cesta nejmenšího odporu je nechat nagenerovat stejnou konfiguraci pro IPV6. Norma to připouští, nemáme žádnou povinnost dělat MACtoIP ani to dle mého soudu nepřináší žádnou výhodu.

Obecně říct, že nepřináší žádnou výhodu je podle mě velmi krátkozraké. Tak možná ve vašem konkrétním případě.

Výhodu to má velikou - nemusíte nastavovat DHCP, vlastně nemusíte nastavovat vůbec nic kromě IPv6 adresy na routeru.

Buď použít RDNSS nebo ohlašování směrovače s nastavením přes bezstavové (= bez adres klientů) DHCPv6. To druhé umí i doménu.

RFC 4291 (IPv6 Addressing Architecture):

2.5.1. Interface Identifiers

...
For all unicast addresses, except those that start with the binary
value 000, Interface IDs are required to be 64 bits long and to be
constructed in Modified EUI-64 format.
...

Díky... to jsem přehlédl, že ten 64bit je povinný

Ano, to jde. Tim ziska sit /64. Ja pisi o tom, ze nejde pridelit mensi (coz asi chtel delat clovek, na ktereho reaguji).

Hmm,

nelíbí se mi to. Těšil jsem se na hierarchické adresování. Pokud odeberu 4byte (více asi nelze žádat), 8 byte přidělím zákazníkovi, zbývá mi 4 byte na interní adresování v síti. Takže se zase bude hookovat. Zákazníkovi to stejně nic nepřinese, protože pokud bude chtít mít subsítě, musím mu přidělit /48. S dhcpv6 by mu stačilo /112.

Je otázka jestli se na RFC nevy... (já vím že teď to chytnu)

Proč zrovna /48? Proč ne třeba /58?

Mimochodem 4 byte na interní adresování = tolik kombinací, kolik je IPv4 adres ;)

Přesně tak, pod tohle se podepisuju.

Naopak BFU bude postupne vyzadovat vice adres

Naopak, BFU neví co je adresa tak se automaticky smíří s NATEM, že se SIPem je problém (je to blbý protokol Skype šlape vždy), s faktem že na kamery potřebuje port forward. Nevím kde jste zaměstnán vy, ale my lidem neustále sisifovsky vysvětlujeme že je to blbě a že na to patří veřejná IP, kterou dáváme zadarmo na vyžádání (řekne si o ní cca 5% lidí což je super metoda filtrace). Ještě jednou: nebudu jmenovat partnersou siť, ale mají 2000 zákazníků na jedné IP, včetně telefonu a všech klikátek. My NATujeme cca 100:1.

A nelze pominout, ze bezpecnostni slozky a nahravaci spolecnosti, zacnou ukrutne zneprijemnovat zivot spravcum siti, kde se bude skryvat hodne zarizeni nebo dokonce ruznych zakazniku pod jednou IP adresou.

Budou se znažit dostat do legislativy přenesení odpovědnosti na nás (abysme monitorivali my kdo co tahá a výsledek jim strčili pod nos (jak je u vylobovaných a politicky protlačených řešení zvykem). Rozlišovat naty a nenaty asi nikdo nebude.

Jinak rozhodne se pocet C neresi podle tloustky linky, pro 100Mb je ostatne adekvatni alespon 8C, protoze 4000 lidi na to s prehledem

Já jsem prezentoval "typickou nabídku" pro malého ISP v podání ČDT, SLOANE, Dial Telecomu a dalších. Jak říkám, dost sítí mají pověšeno 2k lidí na 1 IP, náš úhlavní konkurent nafasoval 16C ale má 15k zákazníků na 15ti IP a nebude na tom nic měnit. podobně to dělají všichni včetně nás. Doufám že to trochu objasňuje, jak je to s tím docházením.

Ještě nevím kde jste vzal 4k lidí s přehledem na 100Mbps.

My jsme z nejpokrokovější části republiky (ČB), konkurence tu prodává se tu domácnostem 100Mbps za 250Kč s daní a 200Mbps za 500Kč s daní!

My se snažíme lhát méně (6/2 nebo 10/2Mbps za 275,- na 5GHz (podle lokality), 10/10Mbps za 275,- 20/20Mbps za 375,- na FTTB).

aproximací dle našich toků bysme na 4000lidí potřebovali asi 500Mbps, podobně jsou na tom spřátelené sítě s obdobnými tarify.

Jen jsem psal, že pokud poptáte 100Mbps, ISP vám rovnou nabídne 2C, což se bude muset změnit, a pak se vydrží bez omezení userů těch 15 let jak jsme psal, ale to už jsem psal :)

Budou se znažit dostat do legislativy přenesení odpovědnosti na nás (abysme monitorivali my kdo co tahá a výsledek jim strčili pod nos (jak je u vylobovaných a politicky protlačených řešení zvykem). Rozlišovat naty a nenaty asi nikdo nebude.

Nevím, jestli už platí nová vyhláška, ale podle té staré NAT znamenal archivování všech překladů.

Já také ne, děláme to cca 100:1, jak jsem psal. Ale tito kolegové s tím také nemají žádné problémy. Kernel mají nahookovaný aby s conntrackem nebyl problém. Problémy bývají s Rapidshare etc, ale to se řeší přidělením public IP.

Evidentne pochazite z prostredi siti, ktere nepripojuji uzivatele k Internteru, ale k Intranetu poskytovatele. To je v CZFREE bezne, ale neni to dobre.

Ano pocházím a vím že to není dobré, ale věřte mi že to nejvíc drásá mne. 99% zákazníkům je to putna. Jediné co jsem chtěl říct že pokud to udělají všichi, IP nám vydrží těch 15 let. A věřte mi, že pokud všichni nepřejdou na IPV6 tak to všichni do pár let udělají. Jiné možnosti totiž nejsou.

Síťová karta většinou neřeší síťovou vrstvu (tedy IPv4 nebo IPv6), jen linkovou (MAC adresy), a ty, které to řeší, to mohou přenechat operačnímu systému, takže hardwarovou změnu to nebude vyžadovat žádnou.

Vy, co jste vybrali "Ano, poskytovatel připojení nabízí" - zajimalo by mne, co mate za providera. Nejaky cas zpatky jsem hledal a u nas jsem nenasel zadneho.

Jediny, ktereho znam, je Cesnet... Ale to je jiny level. Jako obycejny smrtelnik se asi pres ne nepripojim. :)

http://www.nix.cz/cz/ipv6_addr

Tento přehled bohužel silně nekoreluje s tím, jestli se IPv6 poskytuje i zákazníkům.

Preco sa nikde nepise o pomerne velkych rezervach v IPv4, ktore mozu ziskat cas na slusnu migraciu na IPv6? Jedna sa mi o nezmyselne pridelene A a B rozsahy velkym firmam (IBM, Cisco, HP, MS a pod), ktore ich pouzivaju aj tak interne za fw a natmi ... A je to slusne percento vsetkych adries...

Kdyz se velci hraci domluvi na dnu D (treba za dva, tri roky), tak to pujde ze dne na den.

a udelam si jich hned nekolik!