Názory k článku
Návod: jak jednoduše a rychle na IPv6?
pht (neregistrovaný)
12. 11. 2008 6:44
Nový
tunel...
celé vlákno
Proc vsechny navody uvadi jako nejjednodussi alternativu tunel kamsi do zadku? Vzdyt nejjednodussi je zazadat u sveho ISP!
tomas789 (neregistrovaný)
12. 11. 2008 7:15
Nový
Re: tunel...
celé vlákno
Spíše jde o to, že ti ISP nemusí vyhovět. Třeba v mém případě mi bylo oznámeno, že se ISP nehodlá v nejbližší době orientovat na IPv6 s tím, abych zkusil nějaký tunel.
pht (neregistrovaný)
12. 11. 2008 14:27
Nový
Re: tunel...
celé vlákno
samozrejme, ale ...
1. za to nic nedam a v pripade uspechu je vysledek mnohem lepsi
2. v pripade neuspechu udela ISP alespon neco jako: ipv6_demand_counter++
a jednou za cas: if (ipv6_demand_counter > ipv6_demand_threshold) { printf_s_fanfarou("%s oznamuje dostupnost ..."
navic ten tunel v navodu mi prijde nejaky divny - poskytne vam jen jednu adresu nebo celej /64 blok??
1. za to nic nedam a v pripade uspechu je vysledek mnohem lepsi
2. v pripade neuspechu udela ISP alespon neco jako: ipv6_demand_counter++
a jednou za cas: if (ipv6_demand_counter > ipv6_demand_threshold) { printf_s_fanfarou("%s oznamuje dostupnost ..."
navic ten tunel v navodu mi prijde nejaky divny - poskytne vam jen jednu adresu nebo celej /64 blok??
Majklík (neregistrovaný)
12. 11. 2008 14:47
Nový
Re: tunel...
celé vlákno
Dostanete hnedka k tomu i blok /64 a po žádosti i /48.
Sob (neregistrovaný)
12. 11. 2008 7:23
Nový
Re: tunel...
celé vlákno
Nejjednodussi je 6to4. Nemusim nikoho o nic zadat, ani se nekde registrovat. :) Akorat to chce mit verejnou IPv4 adresu.
Majklík (neregistrovaný)
12. 11. 2008 9:21
Nový
Re: tunel...
celé vlákno
Je nejjednodušší, ale ne moc spolehlivý. Hlavně od doby, kdy jsou IPčka jednotlivých bran "utajeny" a všichni vám cpou jen anycastovou adresu brány 192.88.99.1. Dost často pak něco jde, něco nejde, případně to záleží na fázi měsíce. Pokud si člověk projde a nastaví adresu nějaké spolehlivé brány s doboru konektivitou "natvrdo", tak pak není větší problém. :-)
Nicméně 6to4 tunely maj nepříjemnost v nutnosti rozumně nastavit firewall, aby to fungovalo opravdu dobře a nefungoval jste nechtěne jako router pro provoz, který rozhodně routovat nechcete. Chce to správně nastavit jak firewall na IPv4, tak i IPv6 vrstvě. Platí v podstatě i pro 6in4 tunely, ale tam aspoň mám adresu protistrany pevně dánu a můžu to oříznout lépe.
A s NATem to není úplně tak pravda, viz níže.
Nicméně 6to4 tunely maj nepříjemnost v nutnosti rozumně nastavit firewall, aby to fungovalo opravdu dobře a nefungoval jste nechtěne jako router pro provoz, který rozhodně routovat nechcete. Chce to správně nastavit jak firewall na IPv4, tak i IPv6 vrstvě. Platí v podstatě i pro 6in4 tunely, ale tam aspoň mám adresu protistrany pevně dánu a můžu to oříznout lépe.
A s NATem to není úplně tak pravda, viz níže.
dracul (neregistrovaný)
12. 11. 2008 11:57
Nový
Re: tunel...
celé vlákno
a muzete nahodit navod:)
sem si doma neco rozchodil, ale na servru pres kterej to taham do ipv6 vubec nevim co jak firewallovat:(
sem si doma neco rozchodil, ale na servru pres kterej to taham do ipv6 vubec nevim co jak firewallovat:(
majkls (neregistrovaný)
12. 11. 2008 12:30
Nový
Re: tunel...
celé vlákno
do ipv6 vubec nevim co jak firewallovat:(
No vidíte. To je výborný tip pro článek. Návodů na konfiguraci ipv6 bylo napsáno mnoho (například ten od logixe - http://www.logix.cz/ ), mnohdy dokonce i s návodem na nastavení DNS.
No vidíte. To je výborný tip pro článek. Návodů na konfiguraci ipv6 bylo napsáno mnoho (například ten od logixe - http://www.logix.cz/ ), mnohdy dokonce i s návodem na nastavení DNS.
aura:100
dracul (neregistrovaný)
12. 11. 2008 15:53
Nový
Re: tunel...
celé vlákno
tam toho prave moc neni:(
ten jeden radek sem si tam pochopitelne dal, ale to je tak vse co tam o fw je:)
naky obrany proti utokum na server i stanice, doporuceni jake porty .... no proste neco z praxe
ten jeden radek sem si tam pochopitelne dal, ale to je tak vse co tam o fw je:)
naky obrany proti utokum na server i stanice, doporuceni jake porty .... no proste neco z praxe
uživatel si přál zůstat v anonymitě
12. 11. 2008 17:05
Nový
Re: tunel...
celé vlákno
takze proste neco k okopceni bez mysleni. ne, takhle to nefunguje, musis vedet co delas a pak si to udelas k obrazu svemu.
dracul (neregistrovaný)
12. 11. 2008 23:12
Nový
Re: tunel...
celé vlákno
takze kdyz si doma delam router tak si musim nastudovat tisic a jedna knnih a clanku a rfc?
pritom by mi stacil uplne nejzakladnejsi navod pro blbce, s popisem abych vedel o co de, tj. ne predpiraveny skript (i kdyz pokud by byl aktualizovany, takproc ne:)
takovi to udelej si sam podle manu a skript "sitovani 1" opravdu ne, to je nejvetsi zdroj chyb protoze v praxi se najde vzdy spousta veci ktere sou spatne a ktere se obchazi
pritom by mi stacil uplne nejzakladnejsi navod pro blbce, s popisem abych vedel o co de, tj. ne predpiraveny skript (i kdyz pokud by byl aktualizovany, takproc ne:)
takovi to udelej si sam podle manu a skript "sitovani 1" opravdu ne, to je nejvetsi zdroj chyb protoze v praxi se najde vzdy spousta veci ktere sou spatne a ktere se obchazi
petr_p (neregistrovaný)
12. 11. 2008 17:52
Nový
Re: tunel...
celé vláknoProsím vás, IPv6 je z tohoto hlediska úplně stejný jako IPv4. Jediný rozdíl je v ICMP a Route hlavičce. První problém velmi důkladně popisuje Recommendations for Filtering ICMPv6 Messages in Firewalls, druhý problém se řeší tak, že se jeho podpora vypne nebo se na hraničním routeru takový packet zahodí (stejně se vyřešil problém source routingu i v IPv4).
dracul (neregistrovaný)
12. 11. 2008 23:06
Nový
Re: tunel...
celé vlákno
stejny to neni, ted je vse skovany za natem a sem tam neco povolis, ipv6 prinasi neco uplne noveho (alspon pro nas kteri chrochtaj blahem kdyz maji jednu ip adresu)
a jak ukazujete, neco se resi tak (link jedna), neco tak (link dve) tamto se resi tak (link na abclinuxu) pozor na tamhle to a uz vubec nedelejte to a to...
no a mame clanek pro nas hloupi co nevedej ze maj vubec ty linky hledat;)
a jak ukazujete, neco se resi tak (link jedna), neco tak (link dve) tamto se resi tak (link na abclinuxu) pozor na tamhle to a uz vubec nedelejte to a to...
no a mame clanek pro nas hloupi co nevedej ze maj vubec ty linky hledat;)
petr_p (neregistrovaný)
15. 11. 2008 15:34
Nový
Re: tunel...
celé vláknostejny to neni, ted je vse skovany za natem
Pak ale asi nerozlišujete mezi firewallem a NATem. V tom případě pro vás není novinkou filtrování v IPv6, ale filtrování jako takové (třebas i v IPv4). A asi se budete divit, ale NAT rozhodně neplní funkci firewallu (např. váš ISP se vám přes váš NAT dostane do lokální sítě zcela bez problémů).
petr_p (neregistrovaný)
12. 11. 2008 14:17
Nový
Re: tunel...
celé vláknoDost často pak něco jde, něco nejde
Což je problém současného ISP, že mu chybí routa na 192.88.99.0/24, nikoliv technologie jako takové. (Kupodivu žlutý – dnes modrý – moloch to opravil rychle.)
Pokud si člověk projde a nastaví adresu nějaké spolehlivé brány
Tak obvykle srazí zpoždění, protože ne všechny veřejné 6to4 relaye mají anycastovou adresu.
Nicméně 6to4 tunely maj nepříjemnost v nutnosti rozumně nastavit firewall
Což bohatě vynahradí fakt, že trasa mezi dvěma 6to4 sítěmi nebude muset jít přes tramtárii.
aura:100
12. 11. 2008 22:39
Nový
Re: tunel...
celé vlákno
Velka potiz ovsem nastane, kdyz muj nejblizsi 192.88.99.1 router je rozbity. To se mi stalo pred par mesici kdyz provoz na 192.88.99.1 sel nekam do site Mozilla Foundation, ale moc jako 6to4 router se ten druhy konec nechoval. S tim se pak neda nic delat - zvolit si jiny 192.88.99.1 uzel nemuzu. Dalo mi dost prace zjistit kdo to vlastne propaguje nefunkcni 192.88.99.1 do sveta abych ho mohl upozornit. Nakonec to znamenalo ze jsem byl pres tyden bez IPv6. Explicitni tunely kde je jasne kdo z kym komunikuje maji sve vyhody...
... (neregistrovaný)
12. 11. 2008 7:47
Nový
Aky je zmysel dhcpv6?
celé vlákno
Aky je zmysel dhcp v ipv6? Podla configuraku (wide-dhcp6) je nemozne nastavit default gateway (na co zrejme uz ma fungovat len radvd) a taktiez asociacia s DUID namiesto mac mi pride dost obtiazna.
Majklík (neregistrovaný)
12. 11. 2008 8:34
Nový
Re: Aky je zmysel dhcpv6?
celé vlákno
Smysl DHCPv6 je dvojí:
a) pokud chci klientovi přidělit adresu jinak, než pomocí autokonfigurace (kdy si odvodí posledních 64 bitů dle MAC a první část z RA oznámení),
b) DHCPv6 se často používá v režimu, kdy nepřiděluje IP adresy, ale předává jen informaci o DNS serverech, protože ty nejsou v RA výzvech směrovačů šířeny (v RAS výzvě je nastaven jen příznak, zda si má klient IPčko nastavit přes DHCPv6 nebo má jen z DHCPv6 si zjistit DNSko a spol). Respektive už existuje rozšíření pro RA, aby posílalo i DNS servery, ale ne všichni to používají a třeba i v případě linuxu je trošku problém se k tomu na klientu dostat, pokud nemáte moc nové jádro a sadu k tomu patřících utilit.
Adresa defaultní brány se v DHCPv6 nepředává proto, že si ji klient dynamicky zjišťuje z RA výzev routerů a modifikuje za chodu dle aktuální situace (případně si adresu zjišťuje přes neighborhood discovery).
a) pokud chci klientovi přidělit adresu jinak, než pomocí autokonfigurace (kdy si odvodí posledních 64 bitů dle MAC a první část z RA oznámení),
b) DHCPv6 se často používá v režimu, kdy nepřiděluje IP adresy, ale předává jen informaci o DNS serverech, protože ty nejsou v RA výzvech směrovačů šířeny (v RAS výzvě je nastaven jen příznak, zda si má klient IPčko nastavit přes DHCPv6 nebo má jen z DHCPv6 si zjistit DNSko a spol). Respektive už existuje rozšíření pro RA, aby posílalo i DNS servery, ale ne všichni to používají a třeba i v případě linuxu je trošku problém se k tomu na klientu dostat, pokud nemáte moc nové jádro a sadu k tomu patřících utilit.
Adresa defaultní brány se v DHCPv6 nepředává proto, že si ji klient dynamicky zjišťuje z RA výzev routerů a modifikuje za chodu dle aktuální situace (případně si adresu zjišťuje přes neighborhood discovery).
xxx (neregistrovaný)
12. 11. 2008 7:51
Nový
ceska brana do IPv6
celé vlákno
a nejake ceske brany do sveta IPv6 jsou?
Majklík (neregistrovaný)
12. 11. 2008 9:14
Nový
Re: ceska brana do IPv6
celé vlákno
Bránu v Čsku/Slovensku provozoval projekt http://www.xs26.net/ , ale ten už je nějakou dobu ve stádiu klinické smrti? V článku odkazované tunely od Hurricane Electric jsou asi nejdostupnější z pohledu rychlosit a jednoduchosti zřízení. Druhá nejčastěji používaná varianta je http://www.sixxs.net/ .
J (neregistrovaný)
12. 11. 2008 13:28
Nový
Re: ceska brana do IPv6
celé vlákno
Mam pocit, ze ti kdo si tunel regli, tem by mel fungovat, ale jak tak koukam, web asi uz dlouho nejede.
aura:67
12. 11. 2008 12:08
Nový
Re: ceska brana do IPv6
celé vlákno
Mam ji rozpracovanou. Jestli problematice rozumite a umite programovat v Pythonu, muzete mi pomoct. :)
12. 11. 2008 8:07
Nový
A jak za NATem?
celé vlákno
Zdravim,
clanek je fajn,ale.. uz pomalu zapominam, kolikaty na toto tema. :)
Precejen kolik lidi z tech co touzi po IPv6 ma verejnou adresu? Spis bych uvítal článek na téma, jak udělat IPv6 tunel zpoza IPv4 NATu. Ono když už nemám tu veřejnou IPv4 adresu, tak by se aspoň ta "šestková" hodila. :(
clanek je fajn,ale.. uz pomalu zapominam, kolikaty na toto tema. :)
Precejen kolik lidi z tech co touzi po IPv6 ma verejnou adresu? Spis bych uvítal článek na téma, jak udělat IPv6 tunel zpoza IPv4 NATu. Ono když už nemám tu veřejnou IPv4 adresu, tak by se aspoň ta "šestková" hodila. :(
aura:79
12. 11. 2008 8:37
Nový
Re: A jak za NATem?
celé vlákno
Tady někdo neumí číst:
...Veřejná IP adresa routeru je 85.176.139.73. Při použití IPv6 se mohou cizí stroje připojit přímo k našemu Debianu, bez ohledu na router a NAT...Neboli funguje to i za NATem, jen si musíte zjistit vaši veřejnou IP adresu (http://www.ip-adress.com/).
12. 11. 2008 8:40
Nový
Re: A jak za NATem?
celé vlákno
jo.. neumi.. omlouvam se. :( pokusim se priste polepsit.
Majklík (neregistrovaný)
12. 11. 2008 9:10
Nový
Re: A jak za NATem?
celé vlákno
Ano, konec 6to4 tunelu může být i za NATem, jenom je podmínka, že v té NATované síti nekončí víc tunelů připojeným k jednomu stejnému POPu. Respektive by mohly, pokud by byl NAT hodně chytrý a provozovatelé POPů to umožňovali.
Z toho důvodu úplně stejně za NATem může ležet je jeden konec 6in4 tunelu.
Z toho důvodu úplně stejně za NATem může ležet je jeden konec 6in4 tunelu.
Yokotashi (neregistrovaný)
12. 11. 2008 13:12
Nový
Re: A jak za NATem?
celé vlákno
No a to je prave ten problem. Jednak muj poskytovatel trpi obsesivnim menenim IP adres (uz mam treti) a druhak jak mam udelat tunel z GPRS spojeni, kdyz dostanu pokazde jinou adresu?
Nenabizi nekdo tunel, ktery by se zalozil, autorizoval nejak heslem a nekoukal by na IP zdroje?
Nenabizi nekdo tunel, ktery by se zalozil, autorizoval nejak heslem a nekoukal by na IP zdroje?
Majklík (neregistrovaný)
12. 11. 2008 14:10
Nový
Re: A jak za NATem?
celé vlákno
Již zmíněny http://www.sixxs.net/ a tunel typu AYIYA. S mobilními operátory funguje víc než dobře. :-)
Majklík (neregistrovaný)
12. 11. 2008 8:41
Nový
Re: A jak za NATem?
celé vlákno
UVedený typ tunelu pomocí ipv6 protokolu funguje i přes NAT, pokud v NATované síti to nebude používat víc lidí, akorát musíte udržet NAT v chodu nějakým pravidelným pingáním.
Nebo druhá varianta je použití nějaké varianty tunelu, která jde přes UDP, pak nejčastější a nejdostupnější je zřídit si tunel u http://www.sixxs.net/ a použít tunel AYIYA s příslušným klientem existujícím asi pro 20 systémů, který je plně dynamický a fzunguje přes NATy i mobilní provoz mu nevadí, co se u klasických ipv6 tunelů nedá říci.
Nebo druhá varianta je použití nějaké varianty tunelu, která jde přes UDP, pak nejčastější a nejdostupnější je zřídit si tunel u http://www.sixxs.net/ a použít tunel AYIYA s příslušným klientem existujícím asi pro 20 systémů, který je plně dynamický a fzunguje přes NATy i mobilní provoz mu nevadí, co se u klasických ipv6 tunelů nedá říci.
aura:79
12. 11. 2008 8:33
Nový
Pro RedHat-like sytémy
celé vlákno
Pro RedHat-like sytémy (Fedora, Mandriva, PCLinuxOS, CentOS, ...):
[prompt]# echo "IPV6_DEFAULTDEV=sit1">> /etc/sysconfig/network
[prompt]# cat > /etc/sysconfig/network-scripts/ifcfg-sit1
DEVICE=sit1
BOOTPROTO=none
ONBOOT=yes
IPV6INIT=yes
IPV6TUNNELIPV4=216.66.80.30
IPV6ADDR=2001:0470:1f0a:cc0::2/64
[prompt]# chmod a+x /etc/sysconfig/network-scripts/ifcfg-sit1
[prompt]# ifup sit1
PACi (neregistrovaný)
12. 11. 2008 9:23
Nový
aco firewall?
celé vlákno
nemel by to autor v czlnku alespon zminit? kdyz uz je to psany pro zacatecniky...
Xerces (neregistrovaný)
12. 11. 2008 9:24
Nový
Pár otázek
celé vlákno
Díky za překlad,
sice jsem to byl schopen rozchodit i podle originálu ale je fajn, že se nezapomíná i na nás angloanalfabety. V odkazovaném originálu lze najít v diskuzi myslím i odkaz na tunel kde se není nutné registrovat - to jsem použil já. Ještě dodám adresu už na profláklý test funkčnosti IPv6 www.kame.net neboli pohybující se želvička :-) K IPv6 bych měl pár dotazů. Když jsem se o to zajímal naposledy tak vím, že bylo několik návrhů jak to technologicky řešit. Už se to nějak vystříbřilo? Proč poskytovatelé stále odmítají IPv6? Je to lenost, nebo proto že není poptávka? Pokud mám veřejnou IPv4 a mám NATovanou podsít musím u svého poskytovatele zažádat o rozsah IPv6 pokud chci přidělit IPv6 i počítačům v podsíti? Jak je to s tím DHCP pro IPv6, má to smysl nebo se to všecko bude nastavovat staticky? Jak je to s DNS? Používám djbdns jako lokální dnscache a DJB má na IPv6 vcelku vyhraněný názor :-) Nemáte někdo nějaký pěkný odkaz na aktuální informace okolo problematiky IPv6? Dík.
sice jsem to byl schopen rozchodit i podle originálu ale je fajn, že se nezapomíná i na nás angloanalfabety. V odkazovaném originálu lze najít v diskuzi myslím i odkaz na tunel kde se není nutné registrovat - to jsem použil já. Ještě dodám adresu už na profláklý test funkčnosti IPv6 www.kame.net neboli pohybující se želvička :-) K IPv6 bych měl pár dotazů. Když jsem se o to zajímal naposledy tak vím, že bylo několik návrhů jak to technologicky řešit. Už se to nějak vystříbřilo? Proč poskytovatelé stále odmítají IPv6? Je to lenost, nebo proto že není poptávka? Pokud mám veřejnou IPv4 a mám NATovanou podsít musím u svého poskytovatele zažádat o rozsah IPv6 pokud chci přidělit IPv6 i počítačům v podsíti? Jak je to s tím DHCP pro IPv6, má to smysl nebo se to všecko bude nastavovat staticky? Jak je to s DNS? Používám djbdns jako lokální dnscache a DJB má na IPv6 vcelku vyhraněný názor :-) Nemáte někdo nějaký pěkný odkaz na aktuální informace okolo problematiky IPv6? Dík.
Dr Meduza (neregistrovaný)
12. 11. 2008 12:34
Nový
Re: Pár otázek
celé vlákno
Vetsina poskytovatelu by musela vymenit velkou cast technologie aby mohla zajistit nativni chod v IPv6 rezimu a to je docela problem a hlavne 99% uzivatelu to nepotrebuje, takze v soucasnosti neni zadnej duvod investovat nemaly sumy do infrastruktury, ktera funguje a dlouho bude fungovat kvuli 1% uzivatelu, ze kterejch de tak 0.5% zisku
J (neregistrovaný)
12. 11. 2008 13:31
Nový
Re: Pár otázek
celé vlákno
"hlavne 99% uzivatelu to nepotrebuje"
Ne, 99% uzivatelu nevi, ze vsechny jejich potize na tema "a proc mi nejde poslat ten soubor pres ICQ", "proc mi nejde vyhledavani v DC", ... je jen a vyhradne o verejne IP.
Ne, 99% uzivatelu nevi, ze vsechny jejich potize na tema "a proc mi nejde poslat ten soubor pres ICQ", "proc mi nejde vyhledavani v DC", ... je jen a vyhradne o verejne IP.
Zdenek (neregistrovaný)
12. 11. 2008 13:36
Nový
Re: Pár otázek
celé vlákno
Verejna IPv6 jim ale nepomuze, protoze jim nepujde uz vubec nic ;-)
12. 11. 2008 22:11
Nový
Re: Pár otázek
celé vlákno
Sice je tam smajl, ale někdo by si ho všimnout nemusel.
Smz že mu může chodit všechno. Stroj může komunikovat po IPv4 a IPv6 klidně zároveň.
Smz že mu může chodit všechno. Stroj může komunikovat po IPv4 a IPv6 klidně zároveň.
Dr Meduza (neregistrovaný)
12. 11. 2008 14:25
Nový
Re: Pár otázek
celé vlákno
V origo ICQ klientu funguje vsechno jak ma (teda aspon me to vsichni tvrdi) a jestli se v tom nekdo nevyzna tak nema pouzivat alternativniho klienta
A s vyhledavanim na DC sem v pasivu nikdy nemel problem teda
Mimochodem kolik domacich routeru se da nastavit na IPv6 a co teprve nastaveni pocitacu, to by je musel nekdo vsechny obejit a nastavit jim to?
A s vyhledavanim na DC sem v pasivu nikdy nemel problem teda
Mimochodem kolik domacich routeru se da nastavit na IPv6 a co teprve nastaveni pocitacu, to by je musel nekdo vsechny obejit a nastavit jim to?
Standa (neregistrovaný)
12. 11. 2008 13:35
Nový
Re: Pár otázek
celé vlákno
To není tak docela pravda. Většina poskytovatelů již IPv6 v rámci NIX používá: http://www.nix.cz/cz/peering_ivp6
Standa (neregistrovaný)
12. 11. 2008 14:30
Nový
Re: Pár otázek
celé vlákno
Pravda, menšina. Ta tabulka obsahuje jen poskytovatele s alespoň jedním IPv6 peeringem.
IPv4 tabulka je přece jen o trochu větší: http://www.nix.cz/cz/peering
IPv4 tabulka je přece jen o trochu větší: http://www.nix.cz/cz/peering
mbican (neregistrovaný)
12. 11. 2008 15:11
Nový
Re: Pár otázek
celé vlákno
Většina uživatelů o tom nic neví, proto to nechcou. Až dojdou ipv4 adresy ( za cca 2 roky ) tak to asi bude problém. A všichni to budou chtít, protože nebude jiná možnost. Ale poskytovatelé internetu těžko stihnout přejít na ipv6 okamžitě po tom co dojdou ipv4. Když tedy víme, že přechod na ipv6 je nevyhnutelný, tak je lepší se o to zajímat hned, už může být pozdě.
Sob (neregistrovaný)
12. 11. 2008 17:59
Nový
Re: Pár otázek
celé vlákno
Jenze IPv4 adresy nedojdou tak, ze bez predchoziho varovani poskytovatel najednou zjisti, ze uz zadny nema, chytne se za hlavu a bude behat a narikat "jezkovy voci, kde jsou moje adresy, co ja ted budu delat". :)
Proste jen bude cimdal min vstricnej k jejich rozdavani. Takze zatimco driv muj poskytovatel daval verejnou adresu zdarma automaticky, ted uz ji dava jen na pozadani, casem se zacne trochu cukat a da ji jen pokud ji nekdo bude moc chtit, atd..
Motivaci k zavedeni IPv6 nema zadnou. Vetsine domacich uzivatelu staci byt za NATem a kdyz ho nemaj primo od poskytovatele, tak si poridi vlastni ve forme nejakyho wifi routeru a jsou na tom stejne. Kazda sluzba, ktera muze beznyho uzivatele oslovit, jeste hodne dlouho pojede i na IPv4. Uzivatel bez IPv6 tak nebude prichazet o nic konkretniho, co by ho mohlo mrzet a bude stale spokojenej. To by musel treba Seznam zavyst IPv6 a zrusit IPv4, aby to s poskytovatelema trosku pohlo, protoze by na ne zacli uzivatele tlacit. I kdyz pravdepodobnejsi je, ze by Seznam krachnul. :)
Proste jen bude cimdal min vstricnej k jejich rozdavani. Takze zatimco driv muj poskytovatel daval verejnou adresu zdarma automaticky, ted uz ji dava jen na pozadani, casem se zacne trochu cukat a da ji jen pokud ji nekdo bude moc chtit, atd..
Motivaci k zavedeni IPv6 nema zadnou. Vetsine domacich uzivatelu staci byt za NATem a kdyz ho nemaj primo od poskytovatele, tak si poridi vlastni ve forme nejakyho wifi routeru a jsou na tom stejne. Kazda sluzba, ktera muze beznyho uzivatele oslovit, jeste hodne dlouho pojede i na IPv4. Uzivatel bez IPv6 tak nebude prichazet o nic konkretniho, co by ho mohlo mrzet a bude stale spokojenej. To by musel treba Seznam zavyst IPv6 a zrusit IPv4, aby to s poskytovatelema trosku pohlo, protoze by na ne zacli uzivatele tlacit. I kdyz pravdepodobnejsi je, ze by Seznam krachnul. :)
me (neregistrovaný)
12. 11. 2008 21:46
Nový
Re: Pár otázek
celé vlákno
Myslim si, ze IPv4 tady s nami bude jeste aspon 10 let. Neverim, ze IPv4 adresy dojdou, jak se snazi nazacovat fan club IPv6. Jen politika hospodareni s IPv4 adresami bude muset byt prehodnocena. Podle najake studie je jen velmi malo (? 2% ?) alokovanych IP address skutecne vyuzito. Uvidime. V kazdem pripade, soucasny svet IT neni na hromadnou migraci na IP6 stale pripraven...
A vubec, jak dopadl velky cinsky IPv6 experiement? Vysledky by jiz mely byt znamy...
A vubec, jak dopadl velky cinsky IPv6 experiement? Vysledky by jiz mely byt znamy...
me (neregistrovaný)
13. 11. 2008 10:38
Nový
Re: Pár otázek
celé vlákno
Nazorna mapa alokace adres IPv4. Nevim zda je spravna a ani nevim jak vypada atkualni stav. Ale stejne je to hezke a nazorne:
http://xkcd.com/195/
http://xkcd.com/195/
me (neregistrovaný)
12. 11. 2008 13:10
Nový
Re: Pár otázek
celé vlákno
Jednim z duvodu nezajmu o IPV6 jsou chybejci sluzby na ipv6, vetsina serveru stale bezi na ipv4. Jeden z "projektu", ktery se pokousi "drobny" tento problem vyresit:
http://apache.slashdot.org/article.pl?sid=04/09/21/237204
http://linux.yyz.us/ipv6/proxy.html
http://apache.slashdot.org/article.pl?sid=04/09/21/237204
http://linux.yyz.us/ipv6/proxy.html
Majklík (neregistrovaný)
12. 11. 2008 14:25
Nový
Re: Pár otázek
celé vlákno
To už větší naději v zájem o IPv6 mezi běžnými smrtelníky vidím projekt http://www.ipv6porn.com/
Anek kam nemůže IPv6, tam nabídnu porno zdarma, pokud přijdeš spojen přes IPv6. Uvidíme, kdy dojde ke spuštění do ostrého provozu. :-)
Anek kam nemůže IPv6, tam nabídnu porno zdarma, pokud přijdeš spojen přes IPv6. Uvidíme, kdy dojde ke spuštění do ostrého provozu. :-)
me (neregistrovaný)
12. 11. 2008 23:08
Nový
Re: Pár otázek
celé vlákno
Vzhledem k tomu, jak dlouho uz tuto sluzbu inzeruji a stale skutecny obsah stale neexistuje, tak je to asi jen "fake". Svuj ucel zrejme plni dobre i bez obsahu, prece jen jmeno toho serveru je zajimavejsi nez www.kame.net... ;-)
Problem je jinde. Je tezke vytvaret nove IPv6 servery, kdyz vetsina klientu, nastroju a infrastruktuty je na IPv4. Napad s "proxy" serverem je zajimavy tim, ze si firma hostujici IPv4 servery vytvori jeden proxy IPv6 server, ktery zpristupni vsechny IPv4 servery klientum v IP6 sitich bez zasahu na provoznich IPv4 serverech. Veskere zmeny tykajici se IPv6 se spravuji na jednom server, na proxy. Vyrazne zjednouseni IPv6 admnistrace v "prechodnem" obdobi.
Problem je jinde. Je tezke vytvaret nove IPv6 servery, kdyz vetsina klientu, nastroju a infrastruktuty je na IPv4. Napad s "proxy" serverem je zajimavy tim, ze si firma hostujici IPv4 servery vytvori jeden proxy IPv6 server, ktery zpristupni vsechny IPv4 servery klientum v IP6 sitich bez zasahu na provoznich IPv4 serverech. Veskere zmeny tykajici se IPv6 se spravuji na jednom server, na proxy. Vyrazne zjednouseni IPv6 admnistrace v "prechodnem" obdobi.
bob0 (neregistrovaný)
14. 11. 2008 13:50
Nový
Re: Pár otázek
celé vlákno
Takhle to funguje na webu www.prujem.cz ;-)
Medvěd (neregistrovaný)
12. 11. 2008 9:32
Nový
dotaz
celé vlákno
Proč tam jsou zařízení sit0 a sit1 ?
Sta4ilo by snad jen jedno ne ? Tunel je jeden...
Sta4ilo by snad jen jedno ne ? Tunel je jeden...
aura:99
14. 11. 2008 23:07
Nový
Re: dotaz
celé vlákno
To je zatracene dobra otazka, zvlast vzhledem k tomu ze me staci k IPv6 konektivite tunel jeden (ja nicmene pouzivam broker.freenet6.net).
r23 (neregistrovaný)
12. 11. 2008 10:27
Nový
NAT64
celé vlákno
Neví někdo o podpoře této služby na jákémkoli os (bsd, linuc, mk router os, windows server), celkem rád bych vyzkoušel realizaci sítě schopnou běžet pouze na IPv6, a toho je asi hlavní prvek pro přístup do IPv4 internetu.
petr_p (neregistrovaný)
12. 11. 2008 18:10
Nový
Re: NAT64
celé vláknoNevím, ale protože se zatím zajímáte jen o provoz zahajovaný z IPv6, vystačíte s TRT.
Podle mě NAT64 stejně skončí jako TRT, protože v okamžiku, kdy mám ustanovené jedno spojení z IPv6 sítě, přijde packet z IPv4 s kolidující transportní adresou, tak buď jej zahodím (což není dobré) nebo jej znatuji podle pravidel TRT, čímž se bezstavová půlka NAT64 protokolu ztrácí.
uživatel si přál zůstat v anonymitě
12. 11. 2008 10:57
Nový
podpora ISP
celé vlákno
Neexistuje nekde seznam ISP s jejich aktualni, ci planovanou podporou ipv6?
HrH (neregistrovaný)
12. 11. 2008 12:12
Nový
Re: podpora ISP
celé vlákno
IPv6 v NIXu neznamena taky podporu u koncovych zakazniku...
dracul (neregistrovaný)
12. 11. 2008 12:14
Nový
routovani
celé vlákno
nemelo by byt misto
$ route -A inet6 add ::/0 dev sit1
radsi
$ route -A inet6 add 2000::/3 dev sit1
v nakym navodu jsem to videl jako spravnejsi:)
$ route -A inet6 add ::/0 dev sit1
radsi
$ route -A inet6 add 2000::/3 dev sit1
v nakym navodu jsem to videl jako spravnejsi:)
majkls (neregistrovaný)
12. 11. 2008 12:22
Nový
Re: routovani
celé vlákno
skoro bych se i přidal. (z důvodu link-scope a jiných podobných adres). http://www.iana.org/assignments/ipv6-address-space
Majklík (neregistrovaný)
12. 11. 2008 14:08
Nový
Re: routovani
celé vlákno
link-scope adresa se nemá co dostat přes router už na základě hop limitu. :-)
Používání 2000::/3 se už změnilo, má se brát ::/0, nicméně zatím se všechny veřejné adresy přidělují z toho 2000::/3, takže to primárně nevadí (když pominu pár detailů).
Používání 2000::/3 se už změnilo, má se brát ::/0, nicméně zatím se všechny veřejné adresy přidělují z toho 2000::/3, takže to primárně nevadí (když pominu pár detailů).
majkls (neregistrovaný)
12. 11. 2008 18:24
Nový
Re: routovani
celé vlákno
Díky za upozornění. Sem nějak zamrznul, co se týče platných standardů.. Zase na druhou stranu lenivý člověk nemusí řešit blackhole routy.
David Rohleder (neregistrovaný)
12. 11. 2008 12:33
Nový
Re: routovani
celé vlákno
ne, v některém z novějších RFC se to změnilo.
Tato síť je stejně přebita specifičtějšími sítěmi, takže i adresy mimo 2000:: mají šanci, pokud budou definované cesty.
Tato síť je stejně přebita specifičtějšími sítěmi, takže i adresy mimo 2000:: mají šanci, pokud budou definované cesty.
thb (neregistrovaný)
12. 11. 2008 14:21
Nový
Re: routovani
celé vlákno
nemělo ::/0 je defaultrouta dle RFC.
aura:71
12. 11. 2008 14:06
Nový
RE: Návod: jak jednoduše a rychle na IPv6?
celé vlákno
Michala Kubečka z toho asi šlehlo, tak to vezmu za něj. :-) Proč do článku o IPv6 a linuxu píšete o příkazech, které v moderním linuxu (2.4, 2.6) nefungují?
Pokud je to článek pro začátečníky (min. tedy s ipv6), tak rada s ifconfigem jim může přinést mnoho starostí, které by při použití ip address, ip route vůbec nevznikly.
Pokud je to článek pro začátečníky (min. tedy s ipv6), tak rada s ifconfigem jim může přinést mnoho starostí, které by při použití ip address, ip route vůbec nevznikly.
Majklík (neregistrovaný)
12. 11. 2008 14:43
Nový
RE: Návod: jak jednoduše a rychle na IPv6?
celé vlákno
Klid, zaregistrujte se u Huricane, zvolte kam chcete mít tunel a odkud bude, pak dole klikněte na show config a máte podstatné jádro tohoto článku. Pokud si tam ještě překliknete z linux-net-tools na Linux-route2, tak ho dostanete s aktuálnějším ip ...
Případně můžete zvolit někteoru z dalších deseti platforem. :-)
Případně můžete zvolit někteoru z dalších deseti platforem. :-)
aura:71
12. 11. 2008 14:57
Nový
RE: Návod: jak jednoduše a rychle na IPv6?
celé vlákno
To je mi známo. Ale přijde mi přinejmenším hloupé toto psát do článku (bez upozornění, že to platí pouze pro linux 2.0 a starší).
Petr F (neregistrovaný)
12. 11. 2008 20:05
Nový
RE: Návod: jak jednoduše a rychle na IPv6?
celé vlákno
Asi jsem nějak mimo, ale mě nefunguje ani to.
Ifconfig podle článku nefunguje ani náhodou, ale nefunguje mi ani to s ip.
Nereknu:~ # ip tunnel add he-ipv6 mode sit remote 216.66.80.30 local 90.177.172.203 ttl 255
ioctl: No such device
Ifconfig říkal, že žádnou síť0 nemám.
Co dělám špatně?
Ifconfig podle článku nefunguje ani náhodou, ale nefunguje mi ani to s ip.
Nereknu:~ # ip tunnel add he-ipv6 mode sit remote 216.66.80.30 local 90.177.172.203 ttl 255
ioctl: No such device
Ifconfig říkal, že žádnou síť0 nemám.
Co dělám špatně?
Majklík (neregistrovaný)
12. 11. 2008 23:15
Nový
RE: Návod: jak jednoduše a rychle na IPv6?
celé vlákno
A máte kernel s podporou pro IPv6 protokol, případně nahrané potřebné moduly v jádře?
modprobe ipv6 nebyl zapomenut?
modprobe ipv6 nebyl zapomenut?
Clock (neregistrovaný)
12. 11. 2008 14:25
Nový
Neslo by to i pro jine systemy?
celé vlákno
Debian Etch nemam, mam Linux From Scratch. Neslo by ten navod napsat tak aby platil pro kazdou z 500 Linuxovych distribuci, ne tedy jen jednu jedinou - Debian Etch?
me (neregistrovaný)
12. 11. 2008 14:56
Nový
Re: Neslo by to i pro jine systemy?
celé vlákno
Je dobre mit referencni platformu, Debian je z meho pohledu dobra volba. Pokud Vam nejde vse v Linux from Scratch, naisntalujte si Debian v nejakem emulatoru, XEN, VMware, atd. Rozchodte si to dle autora, pak portujte pro svuj system a pridejte prispevek do diskuse, co jste musel udelat jinak... ;-)
me (neregistrovaný)
12. 11. 2008 14:56
Nový
Re: Neslo by to i pro jine systemy?
celé vlákno
Je dobre mit referencni platformu, Debian je z meho pohledu dobra volba. Pokud Vam nejde vse v Linux from Scratch, naisntalujte si Debian v nejakem emulatoru, XEN, VMware, atd. Rozchodte si to dle autora, pak portujte pro svuj system a pridejte prispevek do diskuse, co jste musel udelat jinak... ;-)
Miloss (neregistrovaný)
12. 11. 2008 15:35
Nový
RE: Návod: jak jednoduše a rychle na IPv6?
celé vlákno
Nevím jestli jste ten server nepřetížili, dnes se mi zatím nedaří navázat spojení.
BTW: protože pravidelně sleduji počty tunelů na stát, tak jsem dnes díky tomuto článku nemohl českou republiku najít.. (posunula se o 2 místa nahoru, tunelů přibylo asi tak 25)
BTW: protože pravidelně sleduji počty tunelů na stát, tak jsem dnes díky tomuto článku nemohl českou republiku najít.. (posunula se o 2 místa nahoru, tunelů přibylo asi tak 25)
uživatel si přál zůstat v anonymitě
12. 11. 2008 22:28
Nový
nejde vygenerovat ip
celé vlákno
Error: Your IPv4 endpoint is unreachable or unstable. Please make sure ICMP is not blocked.
ISP: XDSL NETWORK-ADSL
Host: 178.106.broadband7.iol.cz
asi nemam statickou, ale to by pro aktuální přihlášení nemělo vadit ne... ? Prostě k účtu dostanu IP6 a k tý si přiřadim potřebný IP4 dle potřeby... Stejně mam notebook a připojuju se různě...
ISP: XDSL NETWORK-ADSL
Host: 178.106.broadband7.iol.cz
asi nemam statickou, ale to by pro aktuální přihlášení nemělo vadit ne... ? Prostě k účtu dostanu IP6 a k tý si přiřadim potřebný IP4 dle potřeby... Stejně mam notebook a připojuju se různě...
Majklík (neregistrovaný)
12. 11. 2008 23:12
Nový
Re: nejde vygenerovat ip
celé vlákno
Asi máte zakázán ICMP ping na ADSL modemu.
Při zakládání účtu HE testuje pingem, zda je ta IP dosažitelná, pokud není, tak to řve jak vám.
Při zakládání účtu HE testuje pingem, zda je ta IP dosažitelná, pokud není, tak to řve jak vám.
Miloss (neregistrovaný)
14. 11. 2008 17:55
Nový
Re: nejde vygenerovat ip
celé vlákno
Také jsem musel vlézt do nastavení modemu a povolit příchozí ping. Ta volba tam byla sice trochu zašitá (tuším mezi PortForwarding nebo kde..;) a při vytváření tunelu ji zas zrušit. Zatím se zdá, že pak už pingutelný být nemusím.
tom (neregistrovaný)
13. 11. 2008 19:36
Nový
VoIP
celé vlákno
Jak je to s podporou IPv6 u VoIP? Lze volat peer-to-peer na IPv6 adresu?
potion (neregistrovaný)
15. 11. 2008 18:51
Nový
Zyxel
celé vlákno
ja mam taky dotaz tunnel som uz rozbehany par krat mal, ale bolo to stale s verejnou IPv4 adresou, momentalne som za routrom Zyxel Prestige 660RU-T3/T7 a neako sa nemozem cez neho dostat s IPv6 vonku, je mozne ze niektore routre ipv6 nepodporuju a jednoducho sa cez nich nedostanem von ? alebo v niecom este robim chybu.
petr_p (neregistrovaný)
16. 11. 2008 21:55
Nový
Re: Zyxel
celé vláknoAno, jsou routery, které natují jen TCP, UDP a ICMP a ostatní protokoly v opačném směru zahazují.
uživatel si přál zůstat v anonymitě
17. 11. 2008 15:44
Nový
Re: Zyxel
celé vlákno
eth0 Link encap:Ethernet HWaddr 00:0f:ea:53:e1:4f
inet addr:10.0.0.2 Bcast:10.0.0.255 Mask:255.255.255.0
inet6 addr: fe80::20f:eaff:fe53:e14f/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:35914 errors:0 dropped:0 overruns:0 frame:0
TX packets:32282 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:19214174 (18.3 MiB) TX bytes:4560884 (4.3 MiB)
Interrupt:23 Base address:0xc000
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:1541 errors:0 dropped:0 overruns:0 frame:0
TX packets:1541 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:48271 (47.1 KiB) TX bytes:48271 (47.1 KiB)
sit0 Link encap:IPv6-in-IPv4
inet6 addr: ::10.0.0.2/96 Scope:Compat
inet6 addr: ::127.0.0.1/96 Scope:Unknown
UP RUNNING NOARP MTU:1480 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
sit1 Link encap:IPv6-in-IPv4
inet6 addr: 2001:470:1f0a:ecc::2/64 Scope:Global
inet6 addr: fe80::a00:2/64 Scope:Link
UP POINTOPOINT RUNNING NOARP MTU:1480 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:80 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 B) TX bytes:8696 (8.4 KiB)
Ja mam takoveto nastaveni. S tim ze verejnou ip mam na routeru Zyxel Prestige 600. Bohuzel se nedopingnu ani ven ani dovnitr. Myslite, ze je to tim routrem a nedal by se nejak nastavit? Routu jsem pridal, registrovanej taky jsem.
inet addr:10.0.0.2 Bcast:10.0.0.255 Mask:255.255.255.0
inet6 addr: fe80::20f:eaff:fe53:e14f/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:35914 errors:0 dropped:0 overruns:0 frame:0
TX packets:32282 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:19214174 (18.3 MiB) TX bytes:4560884 (4.3 MiB)
Interrupt:23 Base address:0xc000
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:1541 errors:0 dropped:0 overruns:0 frame:0
TX packets:1541 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:48271 (47.1 KiB) TX bytes:48271 (47.1 KiB)
sit0 Link encap:IPv6-in-IPv4
inet6 addr: ::10.0.0.2/96 Scope:Compat
inet6 addr: ::127.0.0.1/96 Scope:Unknown
UP RUNNING NOARP MTU:1480 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
sit1 Link encap:IPv6-in-IPv4
inet6 addr: 2001:470:1f0a:ecc::2/64 Scope:Global
inet6 addr: fe80::a00:2/64 Scope:Link
UP POINTOPOINT RUNNING NOARP MTU:1480 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:80 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 B) TX bytes:8696 (8.4 KiB)
Ja mam takoveto nastaveni. S tim ze verejnou ip mam na routeru Zyxel Prestige 600. Bohuzel se nedopingnu ani ven ani dovnitr. Myslite, ze je to tim routrem a nedal by se nejak nastavit? Routu jsem pridal, registrovanej taky jsem.
enki (neregistrovaný)
17. 11. 2008 18:46
Nový
huh
celé vlákno
ta univerzita mi nechodi, ale treba www.6com.net jo
