Názory k článku Opačný názor: konec IPv4 je jen bublina, IP adres je dostatek

  • 19. 7. 2010 0:34

    petr (neregistrovaný) 213.192.56.---

    Nespěchal bych s předěláváním českých(=malých) sítí na ipv6, ono stačí když to udělá někdo jiný(někdo velký,třeba jistá americká univerzita) a tím pro nás uvolní spoustu nových IPv4 adres, se kterýma vydržíme i víc jak 10let. Mezi tím se malé sítě můžou postupně aklimatizovat a plynule přecházet na IPv6.
    Můj osobní názor, že již brzy se uvolní tolik IPv4 adres od organizací co přešly na IPv6, že nebudeme vědět, co s nimi.

  • 19. 7. 2010 1:01

    VS (neregistrovaný) ---.scnet.cz

    Já tedy obecně nemám rád termín přechod (nebo předělávání) z IPv4 na IPv6. V současnosti jde spíš o doplnění podpory IPv6 a zachování provozu IPv4. Pokud nejde o nějakou jednoúčelovou síť, tak je na hodně dlouho IPv6-only řešení utopie.

    Takže mi vychází, že i v sítích 100% IPv6 ready bude třeba řešit přístup do IPv4 světa, protože mnoho zajímavých zdrojů jen tak přístupných po IPv6 nebude. Takže přístup do v4 lze udělat pomocí dual-stack a IPv4 NAT (jako se děje už dávno v sítích, které nemají „nahrabáno“) nebo něčeho jako NAT64.

    Nevidím tedy důvod, aby držitelé obrovských IP rozsahů tyto dobrovolně vraceli, třebaže budou mít 100% implementované IPv6.

    Můj celkový názor je, že zavádění IPv6 je rozhodně žádoucí, pro určitou skupinu uživatelů a použití je to zásadní výhoda. Ale současná hysterie vůbec není na místě. Pro značnou část ISP už IPv4 adresy de-facto došly před mnoha lety, a ke spokojenosti 90% zákazníků nasadili NAT. Pro takovou síť se teď, za rok, za dva … nic nemění. Pokud IPv6 nezavedli, tak to začnou řešit až to bude reálně třeba (zákazníci to budou chtít), ale nebude to mít přímou souvislost s tím, že došly (nebo za rok dojdou) IANA rozsahy. Pro takováho ISP už IP adresy reálně došly třeba před 3 roky.

    Dále naděje vkládané do nových služeb na IPv6 (mobilita, implicitně dostupná end-to-end konektivita) mi někdy přijdou přehnané vzhledem k realitě na trhu „komoditnícho/do­mácího“ připojení. Nakonec podle mě dojde i na IPv6 NAT, protože pragmatická řešení často vítězí.

  • 19. 7. 2010 9:43

    BobTheBuilder (neregistrovaný) 2001:718:802:----:----:----:----:----

    Ta univerzita IPv4 adresy neuvolní – a to ještě velmi dlouho, protože zdaleka ne všechny služby jsou na IPv6. Vždyť i ten root.cz (a lupa.cz) je na IPv6 jen na explicitní přání, ipv6.root.cz – www.root.cz nemá AAAA záznam. Ale ani třeba Google není na IPv6 pro každého.
    Nicméně autorova představa, že všichni domácí uživatelé pojedou z neveřejných adres (přes NAT) je velmi nerozumná:
    1) jakýkoliv magor, který dostane IP adresu na blacklist, zablokuje všechny nešťastníky, kteří s ním sdílejí NAT
    2) jakákoliv stížnost na porušení autorských práv nebo spamování v důsledku viru je identifikována IP adresou, se použitím NATu:
    a) musí ISP dohledávat, kdo to spáchal pomocí logů NATu (opravdu bude logovat každé spojení?)
    b) pokud to neudělá, bude mít dřív nebo později potíže
    3) zákazník se velmi nesnadno dostane na svůj domácí počítač z venku
    Za sebe můžu říct: kdyby mi tohle ISP udělal, okamžitě hledám náhradu, která má alespoň IPv6 (IPv4 pak může být klidně neveřejné). Jenže autor chce zavést NAT proto, aby nemusel spustit podporu IPv6 – takže, sorry.

  • 19. 7. 2010 11:10

    ukulele (neregistrovaný) 2001:0:53aa:----:----:----:----:----

    Souhlasím a podepisuji. :)

  • 19. 7. 2010 14:44

    Tomáš Šimek


    1) jakýkoliv magor, který dostane IP adresu na blacklist, zablokuje všechny nešťastníky, kteří s ním sdílejí NAT
    3) zákazník se velmi nesnadno dostane na svůj domácí počítač z venku

    Proto si každý může zažádat o veřejnou zdarma, dělá to 2% uživatelů.

    2) jakákoliv stížnost na porušení autorských práv nebo spamování v důsledku viru je identifikována IP adresou, se použitím NATu:
    a) musí ISP dohledávat, kdo to spáchal pomocí logů NATu (opravdu bude logovat každé spojení?)
    b) pokud to neudělá, bude mít dřív nebo později potíže

    Děláme to, umíme s tím žít.

    Za sebe můžu říct: kdyby mi tohle ISP udělal, okamžitě hledám náhradu, která má alespoň IPv6 (IPv4 pak může být klidně neveřejné). Jenže autor chce zavést NAT proto, aby nemusel spustit podporu IPv6 – takže, sorry.

    Autor IPv6 spustit chce a v jihočeském Kraji je kromě Cesnetu spustí možná první, na páteřních prvcích jej máme, jenom nás to prostě netrápí. Kdybyste si u nás požádal, dostanete pub IPv4 a experimentál IPv6.

  • 19. 7. 2010 15:04

    VS (neregistrovaný) ---.scnet.cz

    >> Děláme to, umíme s tím žít.
    Opravdu logujete každé spojení podle požadavků legislativy a ukládáte to půl roku (nebo kolik je předepsáno)? Můžete prozradit, kolik je to asi dat, a jestli s tím byly nějaké zásadní komplikace?
    Ale chápu, že možná to jsou interní informace a není vhodné je zcela po pravdě veřejně roztrubovat.
    Stejně nechápu, kdo má povinnost to logování dělat. Když si jako obyčejná SRO společnost nakoupím konektivitu třeba od Sloane Park, tak to logování by asi měli dělat oni. A když začnu část té konetivity prodávat někomu jinnému, rázem bych měl začít dělat a archivovat logy?
    Jinak jsem zaslechl, že dost ISP na to kašle, a kdyby přišel soudní příkaz, tak „To víte, zrovna nám shořely disky, to se může stát. Ale jinak samozřejmě logujeme.“

  • 19. 7. 2010 15:22

    Tomáš Šimek

    Opravdu logujeme každou TCP konexi a UDP paket. předepsáno je 90 dní. Dat po kompresi je asi 4GB za den. Policie absenci to moc neřeší, vyšetřovatelé mají zájem vyřešit svůj případ, ne přidělávat kolegům nový případ. Legislativu přesněji neznám, řešili to před několika lety kolegové.

  • 19. 7. 2010 16:11

    J (neregistrovaný) 2001:470:9e70:----:----:----:----:----

    Pokud se sam neprihlasite na CTU jako poskytovatel !verejne! telco sluzby, tak se na vas zakon nevztahuje. A kaslou na to vsichni rozumni ISP, protoze ten zakon rika jen to, ze logovat a uchovavat musi ten, kdo to uz delal ⇒ kdo to nedelal nic logovat nemusi (uz proto, ze ten kdo loguje, ma zaroven narok na financni kompenzaci).
    BTW: 4GB/den, to musi byt spis pidi ISP.

  • 16. 8. 2010 10:03

    Tomáš Thiemel (neregistrovaný) 193.179.215.---

    Logování TCP paketů se provádí pouze jen z jejich hlaviček, NIKOLIV veškeré komunikace – více viz NETFLOW monitorování.

  • 11. 9. 2010 16:19

    Dast (neregistrovaný) ---.net.upcbroadband.cz

    ISP, kde pomaham, nic neloguje.
    Cca 2× za rok prijde policie s adresou naseho NATu nebo skutecne pridelenou verejnou IP. Odpoved je vzdy stejna:
    1. Kdyz prijdou s IP adresou nekomu patrici, my ho praskat nebudeme. Proste jedna se o DHCP – dynamicky pridelenou adresu, museli byste nam rici, kdy se to presne stalo.
    2. Prominte, je to IP nasi NAT brany a za ni jsou stovky lidi, provoz v tomto velkem objemu nemuzeme logovat.
    Kupodivu nas nezavreli. Navic obvykle chodi s vetsim spozdenim nez pul roku po nahlaseni a to logy stejne byt nemuseji.

  • 19. 7. 2010 15:44

    xpckar (neregistrovaný) ---.net.upc.cz

    Přesně.
    „Velké firmy typu O2, UPS mohou začít zákazníky „strkat“ za NATy – stejně to v 90 % případů již dělají modemy a další domácí plastové krabičky. Pokud tedy hypoteticky O2 umístí své zákazníky za asynchronní NAT 1:2, zákazník ADSL prakticky nic nepozná a firma zdvojnásobí dobu dožití IPV4 od doby, co zavedla ADSL. To je 10 let?“
    - Aneb autor spadnul z jahody naznak.

  • 8. 9. 2010 1:25

    tomikcz (neregistrovaný) ---.spcnet.cz

    Autor to jiste myslel tak, ze i presto, ze ma zakaznik verejnou ip nastavenu v domacim routeru, nema ve velke vetsine pripadu nastaveno DMZ, nebo port redirect a verejnou ip stejne nevyuzije.
    Priste by to chtelo hlubsi zamysleni nez prirknete autorovi pad z jahody ;)

  • 19. 7. 2010 1:08

    dracul (neregistrovaný) 2001:4de8:f001:----:----:----:----:----

    prodej staticke ipv4 adresy za stovku (v budoucnu dofejme za vic) preci zvysuje HDP:)

  • 19. 7. 2010 12:19

    Franta Kučera

    To je podobná logika, jakou má BSA :-)

  • 19. 7. 2010 1:10

    VS (neregistrovaný) ---.scnet.cz

    Doplnění k předchozímu: teď jsem článek dočetl, a naprosto s obsahem souhlasím. Přesně popsaná realita z pohledu menších ISP (resp. všech kromě těch pár největších).
    Problém na straně domácích zákazníků ISP nevidím jako aktuální. Mohl by být problém s nedostatkem IP adres pro servery v datacentrech, ale tam je situace v současnosti podle mě celkem saturovaná, tj. nelze čekat spotřebu 2× tolik IP každý rok. Takže klidně těch 10 let se dá také vyžít.
    No a v té síti, kterou autor popisuje, když bude někdo ojediněle chtít IPv6, tak je nejjednodušší mu dát Mikrotik krabičku (nebo cokoliv podobného) za pár set korun, která bude skrze síť ISP dělat nějaký tunel IPv6-over-IPv4 a na bráně ISP to bude připojeno na naticní IPv6 konektivitu. V podstatě to může být na bázi 6to4 s tím, že gateway bude přímo v síti ISP.

  • 19. 7. 2010 1:36

    dracul (neregistrovaný) 2001:4de8:f001:----:----:----:----:----

    zajimave, ja prave vidim problem u domacich pocitacu. pristup na server v ipv4 se da udelat nakym tim natem. treba ty opuz mechanizmy na prochazeni skrz nat by usetrilo programatorum spousty prace (prenos souboru v jabberu by fungovalo hned, usetril bych cas s radama jak nainstalovat treba to hamachi, mohl bych z mobilu ovladat televizi bez zapinani wifi …).

  • 19. 7. 2010 1:52

    VS (neregistrovaný) ---.scnet.cz

    Fungoval by ten přenos soborů přes jabber ve firemní síti sice s veřejnou IPv4 nebo dokonce s IPv6, ale s firewallem, co blokuje všechno příchozí a odchozí povoluje jen porty 80 a 443? To samé ve škole na něčem jako Eduroam? Buďte si jist, že takových sítí je dost, a důvodem pro firewall není nedostatek veřejných IP a NAT, ale bezpečnostní politika.
    No, pokud tam nebudou ty mechanismy, co jsou dnes, tak to nepojede. Nezpochybňuji, že IPv6 nebude přínos. Ale rozhodně nepůjde počítat s tím, že „přímý přenos souboru v jabberu/…“ bude fungovat vždy, když bude k dispozici internet. „internet“ v BFU slova smyslu, tj. „jde otevřít Seznam“. Skype v takovém případě vždy funguje. Dá se říct, že bohu žel funguje.

  • 19. 7. 2010 2:04

    Jenda (neregistrovaný) 2001:470:9b01:----:----:----:----:----

    „Fungoval by ten přenos soborů přes jabber ve firemní síti sice s veřejnou IPv4 nebo dokonce s IPv6, ale s firewallem, co blokuje všechno příchozí a odchozí povoluje jen porty 80 a 443?“
    S IPv6 by se dalo přes firewall snadněji prorazit do Internetu, protože si můžete přidělit veřejnou IP pro oba konce tunelu a nemusíte se mrcasit s NATováním a směrováním do domácí sítě (jak už jsem psal, nedej bože, pokud domácí i firemní síť používají privátní IP ze stejného rozsahu).
    „Buďte si jist, že takových sítí je dost, a důvodem pro firewall není nedostatek veřejných IP a NAT, ale bezpečnostní politika.“
    Pozn.: kdybych se sám nezabýval obcházením různých firewallů a jiných zabezpečovacích zařízení, tak bych napsal, že nemáte co obcházet bezpečnostní politiku a vyhazuje/odpojuje se za to ;-).

  • 19. 7. 2010 2:17

    VS (neregistrovaný) ---.scnet.cz

    Pozn.: kdybych se sám nezabýval obcházením různých firewallů a jiných zabezpečovacích zařízení, tak bych napsal, že nemáte co obcházet bezpečnostní politiku a vyhazuje/odpojuje se za to ;-).
    No tak v tom případě asi víte, že jsou sítě, kde obcházení té „bezpečnostní politiky“ naprosto nikomu nevadí, ale zároveň není šance někoho přesvědčit, ať tu politiku přizpůsobí podle mojich představ.
    Třeba takový Eduroam nebo sítě na VŠ kolejích je typický příklad. Tam jde o to nepovolit např. aktivní torrent. Protože oficiálně jde o čistě akadamickou síť, která by se měla používat k výuce/vzdělá­vání/výzkumu, takže různé reporty od IFPI a podobných se berou docela vážně. Ale když si někdo udělá openvpn/ssh tunel nebo pustí Skype, tak to vůbec nikomu a ničemu nevadí.

  • 19. 7. 2010 2:25

    Jenda (neregistrovaný) 2001:470:9b01:----:----:----:----:----

    Teď je otázkou, jak to, že tam proleze VPN/SSH/Skype a neprolezou různé agresivní P2P sítě. Dnes už jsou mnohé na úrovni vlezlosti Skype, OpenVPN nepočítaje.

  • 19. 7. 2010 10:05

    BobTheBuilder (neregistrovaný) 2001:718:802:----:----:----:----:----

    No, jestli nemáte v síti nativní IPv6, tak všechny Visty a Windows7 mají snahu automaticky aktivovat Terredo tunely a veškerou bezpečnostní politiku sítě vám obejdou (s nevalným výkonem). To dnes ve firemních sítích začíná být na pováženou. Ale IPv6 musíte mít zprovozněnou reálně, jinak lidem už některé věci nebudou rozumně fungovat (AAAA záznam má přednost!). Za to ale uživatele nemůžete odpojovat, to je chyba správce sítě, že neposkytne korektní IPv6 konektivitu včetně pravidel firewallu.
    O konci IPv4 se mluví 10 let – a teď, když je opravdu na dohled, bude někdo tvrdit, že ještě dalších 10–15 let? Problém už nastal, je na čase ho řešit a ne čekat dalších X let, až z toho bude malér. Ano, pro ISP je ještě čas delší, než ten rok – ale to znamená, že je potřeba začít něco dělat a ne čekat. Zákazníci zatím IPv6 nevyžadují (nebo si to řeší zatím nějakým tunelem). Až to budou chtít, bude už pozdě začínat.

  • 19. 7. 2010 10:08

    ondra.novacisko.cz (neregistrovaný) ---.seznam.cz

    Teredo tunely jde blokovat na firewallu. Všechny tunely totiž začínají standardní IPv4 na určenou adresu a port.

  • 19. 7. 2010 10:45

    BobTheBuilder (neregistrovaný) 2001:718:802:----:----:----:----:----

    Všechno jde nějak zakázat. Přijde mi zvláštní, věnovat úsilí tomu, jak zakázat něco, čemu se nedá vyhnout, místo toho, začít to normálně podporovat a provozovat. Ještě je pořád čas. Ale rok se s rokem sejde a kdo ten rok dva pročeká, bude to dělat pod časovým tlakem.

  • 19. 7. 2010 10:46

    ondra.novacisko.cz (neregistrovaný) ---.seznam.cz

    Blokovat se bude vždycky. To už tu psal někdo nahoře. Prostě někdo má firemní politiku takovou, že počítač je k práci a ne na zábavu.

  • 19. 7. 2010 11:43

    Jarda_P

    Teredo je lepsi zablokovat, protoze se vam jinak objevi pocitac s verejnou ipv6 adresou za vasim firewallem, coz je docela pruser, kdyz uvazite, ze jsou to Widle, ktere mohou byt zamorene, co se do nich jde. Takova pata kolona Microsoftu ovladana nejakym lumpem.

  • 20. 7. 2010 1:03

    adsfasfda (neregistrovaný) ---.net.upc.cz

    Pardon, ale toto je dost chory nazor

  • 20. 7. 2010 7:03

    Jarda_P

    Vazne? A proc? Predstavte si, jak treba spravcujete sit, nastavite si firewall a najednou vam tam nekdo zanese stroj s Teredem, ktery ma verejnou ip, zcela mimo vasi kontrolu, chranenou jenom firewallem Widli nebo treba ZoneAlarmem. Je to, jako schodit za valky parasutraky nepriteli do tyla. Treba spravci siti s vysokym stupnem zabezpeceni nebo spis siti, ktere by takove zabezpeceni mit mely, jako armady, vyzvedne sluzby, banky… z toho musi byt na vetvi.

  • 20. 7. 2010 20:53

    adsfasfda (neregistrovaný) ---.net.upc.cz

    Bavime sa snad o internete a nie o poskytovateloch pristupu na sluzby beziace na porte 80, alebo nie?
    Pravdu povediac ma absolutne nezaujima co si robia prasiatka so svojimi widlami.

  • 15. 8. 2010 19:52

    berber (neregistrovaný) ---.net.upcbroadband.cz

    Ano, všechno jde zakázat a všechno zakázané jde zase obejít…:-)))

  • 20. 7. 2010 1:02

    adsfasfda (neregistrovaný) ---.net.upc.cz

    za blokovanie teredo tunelu (alebo cohokolvek ineho) by som okamzite menil ISP

  • 19. 7. 2010 9:45

    idaho (neregistrovaný) ---.sujb.cz

    V pouziti IPv6 u koncovych zakazniku, tak jak popisujete, vidim obrovske naroky na zabezpeceni, firewally. Neverim tomu, ze se z kazdeho stane guru na nastaveni krabicky co se na ni prasi u televize a vypada nevzhledne sama o sobe. Lze to resit tim, ze se z venku vse zakaze, ale pak se asi nepripojite k televizi mobilem, ze? Pokud to povolite, tak hrozi riziko, ze se podivam do Vasi lednice a oznacim k dezintegraci vcera koupeny jogurt s mesicni dobou trvanlivosti. A to nastve.

  • 19. 7. 2010 11:02

    Jendа (neregistrovaný) 2001:470:9b01:----:----:----:----:----

    Doufám, že v té lednici poběží nějaký systém, který je alespoň trochu zabezpečení (Linux, *BSD). Nevšiml jsem si, že by (kromě lam s default hesly) někdo napadal ty milióny natujících krabiček v domácnostech.

  • 19. 7. 2010 11:49

    Jarda_P

    Existoval tusim botnet, ktery na nich jel. Samozrejme, napadal je pres defaultni heslo, ktere spousta lidi nezmeni. Jsou taci, kteri ani netusi, ze v te krabicce je WiFi a ze neni zabezpeceno, natoz pak detail, jako je heslo. A osobne jsem se pokousel zmenit heslo na nejakem pitomem ADSL modemu a at jsem hledal, jak jsem hledal, nenasel jsem, kde by se to dalo udelat. Skoncil jsem tim, ze jsem alespon zakazal pristup z Internetu nebo co jsem s tim provedl. Cili tech defaultnich ci prazdnych hesel po svete je vice, nez by se zdalo.

  • 19. 7. 2010 14:31

    rootless.rooter (neregistrovaný) 80.188.193.---
  • 19. 7. 2010 7:20

    J (neregistrovaný) 2001:470:9e70:----:----:----:----:----

    Problem IPv4 adres uz davno nastal, 99% webu napr nemuze fungovat na https, protoze na to potrebuje web svoji vlastni IP, jenze drtiva vetsina webu bezi na sdilene IP adrese. Kdyby kazdy hosting mel pridelovat k hostovanemu webu i IPcko, tak jich potrebuje 1000× vic.
    A IPv6 tunel = 1/2 funcionality v trapu. Chtelo by to si trochu nacist co vsechno IPv6 umi, pokud je nativni.

  • 19. 7. 2010 8:41

    wojta (neregistrovaný) ---.opera-mini.net

    Jakože nemůže. HTTPS běží na jiném portu. Apache se dá nastavit na oba protokoly zároveň.

  • 19. 7. 2010 9:17

    Sob (neregistrovaný) ---.sattnet.cz

    Http ma virtualhosty, klient posle hlavicku s nazvem webu kterej chce a server mu vrati spravnou stranku. Proto neni problem mit na jedny IP adrese libovolny mnozstvi ruznych webu.
    Ale u https se prvne domlouva SSL, ktery nic takovyho nema(*), takze na jedny IP muze byt pouze jeden certifikat (pokud pouzijeme pouze standardni https port, coz vetsinou musime, protoze uzivatel zadny nestandardni manualne zadavat nebude). Virtualhosty to sice taky zvlada, ale jen omezene. Bud pomoci wildcard certifikatu pro libovolnou subdomenu, nebo je mozny mit i jeden spolecnej certifikat pro vic domen. Ale pro nejakej masivni webhosting je to nepouzitelny, protoze by se musel certifikat menit s kazdou novou pridanou nebo odebranou domenou.
    (*) Nove existuje SNI, ktery to resi, ale s podporou to zatim neni moc zhavy.

  • 19. 7. 2010 9:20

    ondra.novacisko.cz (neregistrovaný) ---.seznam.cz

    Čili nejde o nepodporu HTTPS, ale o podporu vlastních certifikátů. Otázkou je, jak je to žhavé. Pro hosting s možností https je mi to celkem jedno, chci https, ať má hosting validní certifikát. Pokud mám nějakou velkou instituci, banku, portál, tak se mašině s vlastní IP nevyhnu, ale kolik takových bude?

  • 19. 7. 2010 10:26

    Sob (neregistrovaný) ---.sattnet.cz

    Kdyz uz budu na neco chtit https, tak bych to rad mel na svy domene s vlastnim certifikatem. Po technicky strance asi neni problem nejaky sdileny ssl, kde budu mit k http://mojedomena.tld k dispozici treba https://mojedomena.hosting.tld (s certifikatem pro *.hosting.tld). Ale co uzivatel, bude se citit bezpecne, kdyz bude sverovat svoje udaje z jeho pohledu uplne cizimu serveru? Ono mu to v realu bude nejspis uplne ukradeny, ale predpokladejme nejakyho uvedomelyho. :) Kdyz si takhle zvykne, ze https je bezne na uplne jiny domene, tak az ho to jednou presmeruje na https://mojedomena.zlej-hacker.tld, tak mu ani nedojde, ze je neco blbe.
    Ale jinak asi souhlas, vetsina webu se bez https obejde uplne, takze zas tak akutni problem to neni.

  • 19. 7. 2010 9:22

    t (neregistrovaný) 85.248.250.---

    skus mat pre kazdu domenu vlastny certifikat a .. to uz je pri jednej IP problem

  • 19. 7. 2010 11:39

    Martin22 (neregistrovaný) ---.kukal.cz

    Zase takovy problem to neni, lze to resit nekolika zpusoby, napriklad pres Rewrite, proxypass nebo primo v apachi je implementovano SNI http://wiki.apache.org/httpd/NameBasedSSLVHostsWithSNI

  • 19. 7. 2010 12:53

    VS (neregistrovaný) ---.scnet.cz

    SNI nepodporuje Internet Explorer 6. Takže ještě po nějakou dobu je to nepoužitelné pro seriózní nasazení (ve smyslu toho, že si nemůžete dovolit platcím klientům říkat, že chyba je na jejich straně, když oni vidí chybu u vás, a de-facto mají pravdu).

  • 19. 7. 2010 13:49

    Martin22 (neregistrovaný) ---.kukal.cz

    To bych tak netvrdil, internet explorer je zdarma a nova verze je dostupna v aktualizicich od microsoftu take zdarma, ale pravda, to by lidi nesmeli mit kradeny OS kde nemuzou aktulizovat protoze by se jim zablokoval, ale to neni nase chyba, ale jejich, ve Windows 7 a Windows vista je novejsi verze s podporou SNI dokonce v zakladu, jedinej problem je s Windows XP, kde v ramci aktualizace je take nove verze, opravdu to, ze lidi pouzivaji kradeny software a neinstaluji si aktualizace neni nas problem, ale jejich a rozhodne tim padem nemaji pravdu, ze chyba neni u nich.

  • 19. 7. 2010 14:02

    Jenda (neregistrovaný) 2001:470:9b01:----:----:----:----:----

    A teď jim to zkus vysvětlit :-). „Ale u konkurence mi to funguje!“

  • 19. 7. 2010 14:04

    VS (neregistrovaný) ---.scnet.cz

    Tak na kradený software bych to převážně nesváděl. Ta kradená windows totiž oproti OEM jdou bez jakékoliv aktivace vč. všech aktualizací a s platným WGA ověřením. Pokud máte na Win XP Volume License Key, tak se aktivace nekoná. Jen je problém, že pár těch klíčů už MS zablokoval, protože se extrémně rozšířily.
    Pokud provozujete hosting nebo hostované web aplikace, a máte statistiky že netriviální množství klientů používá IE6, nemůžete jim diktovat, že mají aktializovat.
    Je pravda, že se situace už zlepšuje, ale ti co mají IE6 z nějakého důvodu nemohou použít nic jiného. Třeba to tak mají v práci, kde to neovlivní. A kradený SW v tom není, IE8 lze nainstalovat i plně offline bez jakéhokoliv ověřování legálnosti SW.

  • 13. 8. 2010 13:21

    vandrovnik

    Třeba na Windows 2000 nebo Windows 2003 si novější IE než 6 uživatel nenainstaluje…

  • 19. 7. 2010 16:16

    Sob (neregistrovaný) ---.sattnet.cz

    Kdyby to byl problem jen IE6, tak by to bylo dobry. Ale on to nezvlada zadnej IE na XP, ani 7 ani 8. Jde to az od Win Vista vys.

  • 19. 7. 2010 1:17

    Jendа (neregistrovaný) 2001:470:9b01:----:----:----:----:----

    Nemůžu si pomoct, ale zdá se mi, že autor článku nepochopil princip Internetu (a z tohoto nepochopení pak vznikly ~2/3 článku, od „20 let“ do konce).


    Takže. základní myšlenkou Internetu odjakživa bylo, že každý může komunikovat s každým. A není pravda, že to „běžní“ uživatelé nepotřebují. Co mě tak v jednu v noci třeba napadá:


    * Franta s Pepou bydlí přes ulici a chtěli by si zapařit Counter Strike. V normálním Internetu by Franta zadal pepo:va::ad:re:sa a zmáčkl entr. V NATové zprzněnině si oba stáhnou nějaké Hamachi (které mimochodem způsobilo nepřidělitelnost IPv4 prefixů 1/8 a 5/8), nainstalují, nakonfigurují a jejich komunikace probíhá přes cizí server 7000 km daleko (a kdo ví, jestli si za to jeho vlastník nechce nechat zaplatit).


    * Anča by chtěla Hugovi poslat fakt kůl fotky z oslavy, ale má 15MPx kompakt, takže buď pošle padesát mailů v každém dvě fotky, nebo to nahraje na nějakou webovou úschovnu. Ta musí být opět z něčeho placena, takže si buď zaplatí premium účet, nebo se popere s fakt hustou captchou a shlédne dvouminutovou flashovou reklamu. V normálním Internetu by určitě existovala aplikace, která na tři kliknutí spustí na počítači HTTP server s autentizací. Teď taková neexistuje (resp. ne pro okna, v KDE 3 to bylo), protože by ji jednoduše nikdo nemohl používat. Jo a kdoví jestli nějaké jednoduché sdílení neumí i okna defaultně, myslím si, že kdyby fungoval Internet, tak by to MS do W7 určitě implementoval.


    * Radši ani nechtějte vědět, jak si Tomáš s Bárou posílají soubory přes IM.


    * Pan Novák si pořídil síťový pevný disk (stále zapnutá krabička) a chtěl by se ke svým dokumentům dostat z práce. Bohužel si je musí vždy předem připravit a poslat mailem, když v práci zjistí, že by potřeboval ještě nějaký další dokument, zavolá manželce domů a ta mu ho pošle (pokud zrovna není na nákupu).


    * Pan Dvořák má hi-tech kotel a zahradní zavlažování s ovládáním přes webové rozhraní. Musí platit jeho výrobci 100 Kč měsíčně a ten mu za to na svém serveru otevře port. Kotel musí pořád udržovat TCP spojení a posílat keep-alive pakety.


    * Vojtovi nefunguje seedování na torrentech.


    * Danovi nemůže na dálku pomoct technik, protože se k němu prostě nemůže připojit.


    * Vašek si zaplatí TeamSpeak, aby se dostal na svůj počítač připojení k „internetu“!


    Takhle absurdní řešení zmíněných situací by nikdy nevzniklo, kdyby sakra fungoval Internet! Nebyl by potřeba žádnej nestabilní Skype se supernody, žádné uzavřené VPN s malwarem, žádné problémy s propojováním dvou LAN, které zrovna náhodou obě používají adresy z 192.168.0.0/24. To, že se „protokoly zlepšují“ (citace z článku), je ve skutečnosti látání záplaty na záplatu na díru způsobenou tím, že Internet ve skutečnosti nefunguje, ale mnoha BFU to nejde říct, protože ten Seznam se přece otevírá, tak proč by nemělo fungovat to, to, to a ono! A tohle „zlepšování protokolů“ stojí neuvěřitelné peníze, dá neuvěřitelně mnoho práce a nestabilní výsledek je tu vlastně jenom kvůli tomu, že uživatelé na sebe nevidí! Proti tomuto neuvěřitelnému martyriu je nakonec přechod na IPv6 lahůdka.


    Omlouvám se za dlouhý příspěvek.

  • 19. 7. 2010 1:36

    Tomáš Šimek

    Děkuji za dlouhý příspěvek, odpovím kratším: z technického pohledu máte pravdu, to jsou všechno pravdivé věci (IPv6 jako řešení velice fandím – než článek vyšel, už jsme ho komplet rozběhali na páteři). Když se připojí nějaký telco specialista, vždy žádá zdarma veřejnou (NAT 1:1), a pokud ví co chce, kolegové mu naroutují i /30.


    Ale jak píšu: ostatních 98% klientů nějaké problémy s komunikací a veřejnou vůbec neřeší, ti co to řeší berou obezličky co jste napsal jako běžné (jako berou lidi v Africe AIDS, taky mají řešení ale pro afričany zatím nepřijatelné)


    internet ve skutečnosti nefunguje, ale mnoha BFU to nejde říct, protože ten Seznam se přece otevírá

    Bohužel co je „internet“ určují masy, ne já nebo vy. Doba, kdy jsme si všichni na netu tykali, protože jsme byli všichni od fochu je asi 10 let pryč.

  • 19. 7. 2010 1:43

    dracul (neregistrovaný) 2001:4de8:f001:----:----:----:----:----

    ano, ostatni to nechteji protoze nevi ze to muzou chtit, ale naopak po kamaradech chteji rady jak rozbehat poslani souboru, jak pripojit dalsi pocitac, …

  • 19. 7. 2010 1:52

    Tomáš Šimek

    Takový je život :(
    Já mohu alespoň říct, že už nám IPv6 běhá až na věsny mašiny, které teď dělají na IPv4 NAT. Explicitně jsme schopni jej již dávat. Obecně to není tak jednoduché (viz výše). Kolik ISP z těch stovek se může pochlubit alespoň tímto?

  • 19. 7. 2010 2:13

    dracul (neregistrovaný) 2001:4de8:f001:----:----:----:----:----

    takovy je zivot kdyz nekdo vpodstate prenasi svou praci na jine (coz defakto neexistence ipv6 je)
    mam upc a mam verejnou (a celkem statickou) adresu automaticky, nikoho jinyho tu nemame tak nedokazu posoudit

  • 20. 7. 2010 17:52

    the.max (neregistrovaný) 178.77.202.---

    My, konkretne jiz 2 roky zpetne;-) Kazdy zakaznik pri podpisu smlouvy dostava vlastni /48 IPv6 prefix. Jak s nim nalozi, je jeho vec.

  • 21. 7. 2010 8:54

    Tomáš Šimek

    Mohu se Vás zeptat, jakým způsobem to k zákayníkovi směrujete? sdružujute to do nějakých celků, nebo každý zákazník má z páteře vlastní route?

  • 21. 7. 2010 10:05

    the.max (neregistrovaný) 178.77.202.---

    mam dejme tomu prideleny rozsah adresu 2000:1111:2222::/48 Sit mame routovanou. na danou mensi oblast mam vyhrazeno 1C privatnich adres, dejme tomu 172.16.1.0/24. na AP mam tedy 172.16.1.1, zakaznik ma 172.16.1.2 atd. Na AP (nebo routeru) tedy je 2000:1111:222­2:101::1/64, zakaznik ma 2001:1111:222­2:101::2/64, naroutovany rozsah ma 2000:1111:222­2:102::/64. Proste u IPv6 7 byte adresy urcuje adresu site AP (routeru), 8 byte je potom rozsah ktery se na tom AP (routeru) pouziva. Nevim jestli je to dostatecne jasne, takze pridam i kus php kodu, kterym se to pocita.

            $prefix = "2000:1234:5678:";
            $bajt = explode('.',$_POST['ipv4']);
            $hexbajt1 = dechex($bajt[2]);
            $hexbajt2 = dechex($bajt[3]);
            $ipv6 = $prefix.$hexbajt1."01::".$hexbajt2."/64";
            if (strlen($hexbajt2) == 1 and $hexbajt1 != "") $hexbajt2 = "0".$hexbajt2;
            $ipv6prefix = $prefix.$hexbajt1.$hexbajt2."::/64";
            echo "IPv4 adresa: ".$_POST['ipv4'].";
            echo "IPv6 adresa: ".$ipv6.";
            echo "IPv6 prefix: ".$ipv6prefix.";

  • 21. 7. 2010 11:16

    Tomáš Šimek

    NJN, to si ale nerozumíme, když říkáme že zákazník dostává pro svoje účely /48 tím myslím 48 a ne 64. Tak zní doporučení RFC. A pokud to budete ctít, tak moc těch AP nepostavíte.

  • 21. 7. 2010 16:35

    the.max (neregistrovaný) 178.77.202.---

    My mame od Sloane pridelenych /48. My nejsme LIR. LIRem se stat v nejblizsi dobe nehodlame, nebot zu ted zde vladne kruty konkurencni boj a jakekoli dlasi naklady se pocitaji, takze rocni poplatky za IP adresy by byli znatelnou polozkou v jiz takhle napjatem rozpoctu.
    Pokud men pamet neklame, v tom RFC ktere zminujete se pise, ze /48 se prideluje zakaznikum u nichz je predpoklad, ze potrebuji takovyto rozsah, protoze bud sluzby dale preprodavaji, nebo pro ne proste maji nejake jina smysluplne vyuziti. Naopak pro zakazniky, u nichz se nepredpoklada, ze by adresy pridelovali dalsim zakaznikum, (napriklad domacnosti), tak nic nebrani prideleni pouze /64. Pokud by i prezto zakaznik mel eminentni zajem o dalsi rozsah, od toho ma usta, aby si o nej pozadal.

  • 21. 7. 2010 17:59

    Tomáš Šimek

    Hmm,
    My LIREM jsme, máme pro několik ISP /32, ale toto je názorná ukázka proč jsou tato doporučení postavená na hlavu.
    domácnost, která dostane /64 si nevyzkouší více podsítí, aniž by porušovala „normy“. Kdyby tyto RFC neplatily, dokonce i /112 by jim dalo daleko větší možnosti.
    Vy jake někdo, kdo není LIR, nemáte šanci Vaě /48 dál předávat tak, byste mohli připojovat zákazníky a dodrželi „doporučení“.
    Proč si nemohu zvolit mezi DHCP6 a EUI-64?!?!?! Normy jsou dobré ale proč se nám montují do toh jak stavět síť? To je trochu přesvyhnuté s tou normalizací:)
    My to budeme ignorovat, a do deseti let věřím že budou RFC stejně přepsány.

  • 22. 7. 2010 10:28

    the.max (neregistrovaný) 178.77.204.---

    Jak uz jsem psal, pokud by nekdo chtel vic nez /64, tak od toho ma usta,a by se zeptal. na druhou stranu, je nejake rozumne a logicke vyuziti /48 pro jednu domacnost??? IMHO asi ne.

  • 22. 7. 2010 12:06

    Tomáš Šimek

    Hmm, takže budem dělat více typů adresných asignací, podle velikosti klienta. Přesně toho jsem čekal, že se v IPv6 zbavíme. Bohužel aby život nebyl jednoduchý, temná strana síly přišla s nejdůležitější mantrou v podobě EUI-64, kterou se snaží nacpat zákazníkům, ISP a celému světu.

  • 23. 7. 2010 22:02

    the.max (neregistrovaný) 2001:15c0:6694:----:----:----:----:----

    Jestli budete delat vice typu adresnych asignaci podle velikosti klienta, je to ciste vas boj. Jak uz jsem tu 2× psal, pokud bude mit zakaznik neutuchajici potrebu dostat vice nez /64, ma od toho usta a muze si o to pozadat. Nevidim problem v tom aby to nedostal, pokud to bude technicky mozne. Vzhledem k tomu, ze nase spolecnost se zameruje na pripojovani domacnosti a ne firem a podniku, nevidim v tom problem. Jeden /64 bude zakaznikovi domu stacit, protoze ma jeden domaci router a k nemu pripojene treba 4 pociace. Do budoucna tam muze pripojit i dlasi pristroje, nicmene porad nejak nevidim duvod mit doma nekolik oddelenych siti.
    Pokud by jsme byli LIR a meli /32, tak bych sice teoreticky mohl kazdemu zakaznikovi poslat /48. O tom zadna. Otazka je, jestli ma smysl aby mel zakaznik pro jednu ctyrclennou rodinu vetsi adresni prostor, nez je cely soucasny IPv4 internet. Pokud by se timto zpusobem pridelovali adresy, za nekolik (desitek?) let se bude resit neco jako IPv32???

  • 25. 7. 2010 1:20

    Tomáš Šimek

    Pokud by jsme byli LIR a meli /32, tak bych sice teoreticky mohl kazdemu zakaznikovi poslat /48. O tom zadna. Otazka je, jestli ma smysl aby mel zakaznik pro jednu ctyrclennou rodinu vetsi adresni prostor, nez je cely soucasny IPv4 internet. Pokud by se timto zpusobem pridelovali adresy, za nekolik (desitek?) let se bude resit neco jako IPv32???

    Ne, pak konečně padnou ty nesmyslné RFC a každý klient si s /112 odroutuje víc podsízí než sítí než teď s /64 :)

  • 19. 7. 2010 2:01

    Vladimír Aubrecht (neregistrovaný) ---.60.broadband14.iol.cz

    Podle slov v článku bych řekl, že lidé ví, že to můžou chtít, ale spíš nevědí na co by to chtěli … Většina lidí je počítačově negramotná a nepozná, že posílání souborů přes IM nejde kvůli NATu, atd., v čemž si myslím, že je zásadní problém.
    Proč by uživatele měli chtít ipv6, když ani neví, co jim to přinese? Osobně jsem se ještě nesetkal s ISP, který by kromě nabídky ipv6 zmiňoval i jeho výhody (což teda uznávám, že v dnešní době jsou zatím nulové …).

  • 19. 7. 2010 9:10

    av (neregistrovaný) 86.61.140.---

    … což teda uznávám, že v dnešní době jsou zatím nulové
    Pokud je tím myšleno, že není přístupná vetšina internetu tak souhlasím. Jinak obecně IPv6 přinášel spoustu „výhod“(spíše základních věcí, které se v IPv4 hackují) už před 15 lety.

  • 19. 7. 2010 11:08

    Jenda (neregistrovaný) 2001:470:9b01:----:----:----:----:----

    On asi myslel, že v dnešní době jsou výhody IPv6 nulové. A to je bohužel celkem pravda, protože těžko hovořit o výhodách, když se na to dostanou jen nějaká 2 % uživatelů. Nejde to využít. Maximálně tak na připojování se z vysoké školy technického zaměření (a to ještě jen některých) domů.

  • 19. 7. 2010 12:49

    Karel (neregistrovaný) 93.90.162.---

    Díváte se na to ze špatné strany. Otázka je, co IPv6 přinese těm 2% uživatelů. Mohou ho využít. Jenže, k čemu? Už jsou tu i IPv6 sítě, ale pořád je to k ničemu. Mám server s IPv6, mám počítač s IPv6, moje krabička (router) kupodivu také umí IPv6 a můj i „serverový“ ISP také poskytují IPv6. A otázka je, k čemu je mi to dobré? Nejsou žádné služby ani SW, které bych bez IPv6 nemohl provozovat. Čili přidaná hodnota nulová. Naštěstí byly nulové i náklady, tedy alespoň pro mně :-)

  • 19. 7. 2010 16:20

    J (neregistrovaný) 2001:470:9e70:----:----:----:----:----

    Ono, jak se to veme, existuji napr trackery, na kterych 2/3 lidi ma (i diky kradenym Win7 a Teredu) IPv6 a to z jednoho prosteho duvodu. Nemusi neustale resit, jak nastavit NAT, aby mohli seedovat, protoze kdyz nemaji ratio, tak jim brzo zmizne acc.

  • 19. 7. 2010 7:29

    J (neregistrovaný) 2001:470:9e70:----:----:----:----:----

    jj, presne tak, kdyz mrknu na forum do sekce site, tak je to furt dokola „jak to mam udelat abych s kamosem moh zaparit XYZ, jak mu poslat soubor, proc mi nefunguje … jak bejt aktiv …“
    Osobne kazdymu jako prvni zpusob reseni nabizim „poridit si internet“ a ne nejake pripojeni k obskurni privatni siti.

  • 19. 7. 2010 9:46

    Petr (neregistrovaný) ---.189.broadband11.iol.cz

    ale tak to jsou proste „negramoti“ .. za to prece internet nemuze :-)

  • 19. 7. 2010 16:21

    J (neregistrovaný) 2001:470:9e70:----:----:----:----:----

    Za to muze prave nedostatek IP adres. Kdyby jich nedostatek nebyl, nikdo by nejaky NAT neresil a vsem by vse fungovalo.

  • 19. 7. 2010 9:49

    ondra.novacisko.cz (neregistrovaný) ---.seznam.cz

    Poraďte jim N2N síť a zřiďte veřejný Supernode.

  • 19. 7. 2010 11:10

    Jenda (neregistrovaný) 2001:470:9b01:----:----:----:----:----

    To myslíte vážně?

  • 19. 7. 2010 14:54

    Tomáš Šimek

    Věřte mi, že kdybychom na tom co doporučujete viděli možnost profitu, tak Vaší řeč dáme do Rádia, natiskneme na 60.000 letáků a podobně. Tušíte, že prezentování těchto informací v TV reklamě by vedle „smluv bez závazků od O2 jen za…“ by asi moc šancí ulovit nebo dokonce převzít nějaké klienty nemělo viďte? Kolik těch známých po Vašem doporučení změnilo ISP? ani jeden?

  • 19. 7. 2010 1:57

    Jenda (neregistrovaný) 2001:470:9b01:----:----:----:----:----

    „Když se připojí nějaký telco specialista, vždy žádá zdarma veřejnou (NAT 1:1)“
    Ano, já mám taky veřejnou (dokonce několik málo). Jenže já bych chtěl alespoň /28 (ano, skutečně mám doma víc síťových zařízení, plus nějaký ten virtuální stroj na experimenty). A to bohužel není. V IPv6 jsem dostal od tunel brokera (he.net) mávnutím ruky /48.
    „Ale jak píšu: ostatních 98% klientů nějaké problémy s komunikací a veřejnou vůbec neřeší, ti co to řeší berou obezličky co jste napsal jako běžné“
    A já se ptám: musí to být? Myslím si, že by BFU přijali, kdyby to „prostě fungovalo“ tak, jak by správně mělo. ISP (i vy) argumentují tím, že už mají techniku, která IPv6 neumí (a to hlavně koncová zařízení) a upgrade by tedy byl drahý. Jenže o nutnosti přejít na nový protokol se ví už alespoň deset let a pět let jsou na trhu dostupné dobře použitelné implementace IPv6 (stejně je ve většině těch koncových krabiček nějaký Linux). Takže pokud ISP kupovali techniku v posledních pěti letech a nevyžadovali IPv6, tak je to jen a pouze jejich blbost, a pokud mají na síti sedm let stará zařízení, tak alespoň mají motivaci k upgrade (který se stejně musí občas provést i když se zrovna nepřechází na nové IP).

  • 19. 7. 2010 2:03

    VS (neregistrovaný) ---.scnet.cz

    V článku (a v komentáři níže) je napsáno, že u popsané sítě není problém v koncových „kabičkách“. Problém jsou L3 switche. A u těch není pravda, že před 5 lety byl bohatý výběr z IPv6 ready implementací. ISP budující síť si nemůže dovolit dvakrát takovou investici kvůli tomu, co bude zajímat 2% zákazníků v budoucích 7 letech.
    On je problém vybrat takový switch i pokud není požadavek na IPv6 – u takového ISP tam nemůžete dát Cisco, to není konkurenceschopné, protože cena. A pak vybíráte z ostatních možností, kde jeden neumí tohle, jiný zas něco jiného, další má problémy se stabilitou nebo výkonností atd. Takže vybrat takový switch, co by uměl všechno potřebné a nestál moc peněz je docela věda.

  • 19. 7. 2010 2:31

    Jendа (neregistrovaný) 2001:470:9b01:----:----:----:----:----

    Uznávám, že zrovna u takovýchto L3 věcí je to problém. Ale řekl bych, že tito provideři jsou v ČR spíše v menšině; většinu trhu mají kabeloví a ADSL provideři, kteří už třeba i mají IPv6 na páteři rozchozeno (O2), ale dosud dávají zákazníkům krabičky, které IPv6 nezvládají pouze kvůli SW. Pokud se IPv6 rozšíří (snad!), bude se hromadně měnit/flashovat.


    Zkrátka problém slepice a vejce.

  • 19. 7. 2010 12:54

    xXx (neregistrovaný) 2001:4de8:d1a1:----:----:----:----:----

    Rekneme si na rovinu, ze ty levne L3 switche na tu sit proste nepatri ani jako distribucni box. Velci operatori (i FTTH) na to uz davno prisli, proste se udela nejaka pomerne levna L2 infrastruktura, co zakaznik to VLAN (nebo QinQ) nebo PPPoE tunel a to se pak proste svede do nejake vetsi krabice, rikejme ji treba BRAS nebo distribucni router, to je celkem jedno. Ono to tak od urciteho mnozstvi klientu vyjde jednoznacne levneji, navic ty L3 switche po domech maji celkem zasadni nedostatky i jinde nez v chybejici podpore IPv6, napriklad jim chybi uRPF, pokud to umi NAT, pak je stejne omezeny na pocet session atd. atd.

  • 19. 7. 2010 15:11

    Tomáš Šimek

    My ale v domech používáme L2 a klienty strkáme do VLAN! L3 switche máme pro celý segment L2, v průměru pro 60 klientů. Bohužel ES4612 (nasazuje se dodnes) IPv6 nemá.
    ES4626-SFP má ale stojí 3× tolik (49000) a „žere“ 4× tolik – i příkon je třeba sledovat, při ceně pod 200Kč na 100Mbit přípojku již hraje roli vše.
    Vše je o ceně, klient si nenechá vysvětli, že to máme od 500,– protože máme kvalitní materiál, tak to prostě nefunguje, 90% lidí bude volit nabídku za 250,–.
    Nedokážu si představit jedinnou, (ani hypotetickou situaci), kdy by FTTH bylo levnějśí než FTTB.

  • 22. 7. 2010 11:22

    xXx (neregistrovaný) 2001:4de8:d1a1:----:----:----:----:----

    Jiste, je to o cene. A proto se vyplati skalovat jeste vyrazne dal a proto si tam mohu i vyrazne drazsi box, ktery tech klientu nebude obsluhovat sedesat, ale nekolik tisic…

  • 19. 7. 2010 11:16

    Tomáš Šimek

    Teď budu asi mluvit škaredě, ale: nemusí to tak být, ale je to pro nás nejjednodušší, zákazník nás do toho netlačí, zavedením nezískáme konkurenční výhodu, naopak energie nám bude chybět jinde (a já jsem především podnikatel). Protože jsem ale i technik, IPv6 určitě zavedeme, domácnostem bude stačit obyčejný switch (pokud vystačí se sw firewallem). Jenže to chce čas a koncepci (viz můj post o L3 switchích).

  • 19. 7. 2010 11:27

    Heron

    ale je to pro nás nejjednodušší, zákazník nás do toho netlačí, zavedením nezískáme konkurenční výhodu

    Toto je slabina kapitalismu v plné nahotě.

    Sice to umíme, můžeme to udělat, bylo by to i výhodnější (jedním slovem pokrok), ale nebudeme z toho mít ani korunu takže fuck off.

    Ve vás sice zvítězila technická duše, takže to uděláte, ale kolik je takových, kteří bez koruny nehnou ani prstem…? :-(

  • 19. 7. 2010 12:46

    xXx (neregistrovaný) 2001:4de8:d1a1:----:----:----:----:----

    Klid, ti, u kterych nezvitezi „technicka duse“ (spravny termin by spise byl rozhled a predvidani) budou mit problem par let pote, co ty IPv4 adresy dojdou vcetne „tajnych“ zasob u LIRu (ktere nejsou nijak obrovske, ale priznejme si, ze nejake skutecne jsou).

  • 19. 7. 2010 15:32

    Tomáš Šimek

    Nevěřte tomu, oni to udělají až to bude prošláplé, hw skoro zadarmo a díky tomu, že jde o masivně bridgované sítě (omezený počet L2 segmentů – to je např UPC), i za zlomek nákladu. Energii tímto postupem nechají na ostatních.

  • 19. 7. 2010 15:52

    VS (neregistrovaný) ---.spsostrov.cz

    Třeba u toho UPC a jiných kabelových společností to zas tak jednoduché není. Zařízení pro zákazníky si nemohou moc vybírat, protože ta jsou omezena podporou výrobce CMTS (neco jako ADSL DSLAM). Není to tak standardizované jako ADSL, kde si můžete modem vybrat celkem libovolně.
    Ale co je podstatné. Tyhle modemy se tváří jako L2 bridge, ale často je tam uvnitř velká magie. Jejich důležitá funkce totiž spočívá v omezení, jaké IP adresy klient může použít. Řeší to problém „kradení“ IP adres mezi lidmi, který vy třeba řešíte těmi L3 switchi. Ten modem se dokonce chová tak, že jeho web rozhraní je dostupné na IP adrese (u nás konkrétně) 192.168.100.1 (u každého klienta je to stejná adresa, otevře se mu na ní „jeho“ modem).
    Takže nasazení IPv6 by vyžadovalo velký zásah do firmware modemu. A třeba to ani firmwarem řešit nejde, protože to ta platforma prostě nezvládne (málo paměti, stávající funkce implementované v HW). Aby to bylo správně podle IPv6 RFC, měl by ten modem routovat (pokud nechcete separátní router).
    U každého ISP se najde problém někde jinde, ale skoro vždy někde je. Vy řešíte L3 switche, kabelovky mají modemy, WiFi ISP mikrotik, který se zlepšuje ale je tam problém s QoS (shaping) v4 a v6 najednou; O2 by to mohli řešit přes změnu firmware modemů, ale to taky není jen tak (pokud už mají vyřešenou páteř).

  • 19. 7. 2010 18:32

    Jenda (neregistrovaný) 2001:470:9b01:----:----:----:----:----

    Také by to ISP mohli řešit spuštěním 6to4 serveru na kraji své sítě (aby to nemuselo jít přes Tramtárii) a klienti by měli IPv6 bez potřeby měnit infrastrukturu. Nebyl by ani zatížený veškerým provozem, protože defaultně se AFAIK preferuje nativní IPv4 před 6to4. Infrastruktura by se mohla měnit v následujících 5 letech, až tyto technologie budou levnější.
    „WiFi ISP mikrotik, který se zlepšuje ale je tam problém s QoS (shaping) v4 a v6 najednou“
    Analogickou úvahou bych mohl dokázat nefunkčnost IPv4 :-).

  • 19. 7. 2010 13:00

    Karel (neregistrovaný) 93.90.162.---

    Tahle slabina je motorem pokroku a za těch pár desítek tisíc let se ukázala jako velice účinný nástroj přežití. Problém to působí až v moderní (informační) společnosti a to pouze tím, že působí deprivaci u osob, které jsou si vědomé toho, že to tak být nemusí. Zvláště v době „aktivního marketingu“ je tento ultrakonzervativní přístup zdravý. Kdyby se všichni na IPv6 vrhali již před 15 lety, tak dnes možná už máme IPv18 a hned několik internetů, rozdělených podle majetnosti uživatelů.
    Osobně bych se tedy této „slabiny kapitalismu“ nezbavoval, třebas se nám po třetí světové bude v jeskyních opět hodit.

  • 19. 7. 2010 13:48

    AsciiWolf (neregistrovaný) ---.asciiwolf.com

    +1 :-(

  • 19. 7. 2010 15:18

    Tomáš Šimek

    Bohužel to, že si veškeré fyzikální děje vybírají řešení nejmenšího odporu je neoddiskutovatelný fakt. Z tohoto plyne, že kapitalismus je matematicky nejefektivnější systém :) (teď jsme se nechal unést).


    U společenských záležitostí sjou tam další vlivy (svědomí, férovost, vkus, estetické záležitosti). Tam chceme mít vysoký kredit, to ale neznamená že si můžeme dovolit odtržení od reality.

  • 2. 8. 2010 20:04

    Zdenek -

    Ad 1. odstavec: Kromě toho, že mezi fyzikou a společností je snad maximum možných abstrakčních vrstev, je takový „důkaz“ nesmyslný.
    V kapitalismu totiž každý vidí jen efektivitu oblasti pod svou kontrolou, pokud tedy vydá rozhodnutí, které jemu prospěje, ale společnost podlomí, vše se mu jeví v pořádku.
    Nejmenší odpor je zkrat, ale to je dobré tak možná jako metafora, na fungování společnosti to montovat nelze.
    Jak byste vysvětlil cestou nejmenšího odporu fakt, že ve světě se trasa dopravy zboží maximalizuje za účelem navýšení marže dopravců? Myslíte, že lžu? Přemýšlejte: Každý v řetězci je spokojený, zboží získá na exkluzivitě (dražší=lepší), exotičnosti, státy si přijdou na poplatky, měna se nehromadí u fyzických osob… Prostě omezenost rozhledu na vlastní zájmy způsobuje naprosto bizarní důsledky.
    Tím Vás nechci navádět k měnění strategie, tu máte podle pravidel hry jistě výbornou. Ale nesnažte se tady nic tvrdit o efektivitě.
    Ještě jeden případ: Víte, jak se vozí zboží kamionem? Přejede z české fabriky do německého skladu, přelepí se a jede zpět. Se stejným řidičem! Z nějakého důvodu totiž došlo k jakémusi centrálnějšímu řízení personálu, zatímco trasa zboží zůstala pořád na dvou divizích řetězce. Takže do crossdocku a pak do sámošky. A to je ta lepší varianta, kdy je jeden „majitel“ řetězce. U elektroniky není problém několikrát obletět svět.
    Radši už končím.

  • 20. 7. 2010 10:16

    bez přezdívky

    Nejenom ze z toho nebudou mit korunu, ale museli by to proti konkurenci zasadnim zpusobem dotovat. Az to bude v porovnani s 4kou „zadarmo“ (co se tyce HW a energii), tak se urcite par ISP najde kteri to budou delat i za cenu nakladu na praci svych lidi, jenom pro potechu sve technicke duse.

  • 19. 7. 2010 16:56

    PQK

    Nechápu, proč chcete mít televizi/recor­der/HTPC přístupné z Internetu (full IP, HTTP ovládání bych chápal, ale to lze snadno NATovat)?
    Jak to všechno máte zabezpečené?
    Máte představný firewall?
    Řešíte každé zvlášť?
    Zvládnul by to BFU?
    Neútočím …
    Já jen nevím proč bych měl chtít, aby mi v mé domácí síti lítaly pakety o kterých nic nevím.
    Používám SIP, Jabber, BitTorrent, ale nezaznamenal jsem, že by mne NAT nějak omezoval.

  • 19. 7. 2010 17:47

    dracul (neregistrovaný) ---.allianz.cz

    treba dalkove ovladani v mobilu pro xbmc:) zadat adresu zvladne kazdej a urcite jde vymyslet i naky to automaticke konfigurovatko, zabezpeceni jde urcite taky vyresit nak automaticky pri parovani (vymena klice …)
    SIP je omezenej v tom ze vam nemuze nikdo zavolat primo do telefonu a tu fukci treba ten muj grandstream ma jen nikdo ze znamejch nema telefon s verejnou ip adresou a musi se zbytecne volat skrz voip operatora
    jabber klient musi na prenos souboru, zvuku a videa implementovat obchazeni natu a ne kazdej klient to umi, ne kazdej jabber server to ma spravne nakonfigurovane, …
    u bitttorentu zas nemuzete stahovat odevsech, ale jen od tech, kteri jsou viditelni na internetu a nebo maj alspon trosku probouratelny nat

  • 19. 7. 2010 18:53

    Jenda (neregistrovaný) 2001:470:9b01:----:----:----:----:----

    – Zaprvé, NAT není zabezpečení. Zabezpečení je firewall.
    - Zadruhé, ve zmiňovaných zařízení obvykle funguje nějaký operační systém, který není sám od sebe vzdáleně exploitovatelný. Zranitelnosti mohou být až v těch službách vystrčených ven, například injection v tom webovém rozhraní. A v tom NAT + port forward opravdu vůbec, ale opravdu vůbec nepomůže.
    - Ano, BFU by to zvládl. Zastrčí do televize kabel a na obrazovce se objeví „zadejte [2001:470:9b0­1:1111::123:ab­cd] do webového prohlížeče svého telefonu“, případně rovnou QR kód.
    - Pokud nechcete, aby se někdo nemohl připojit na některá zařízení ve vaší síti, použijte, stejně jako nyní, firewall.
    - Když sipujete, skutečně se přenáší hlasová data mezi vámi a protistranou, nebo to jde přes nějaký server poskytovatele? DTTO Jabber. A torrent seedujete IMHO hlavně díky tomu, že na protistranu vidíte.

  • 20. 7. 2010 8:02

    PQK

    1. NAT není zabezpečení – to píšu hned jako první větu
    Přesto vám doporučuji, abyste vyzkoušel vystrčit PC na veřejnou adresu a sledoval co se děje. A pak to porovnejte s PC které je za NAT …
    Chůze po chodníku Vás taky neochrání před sražením autem, ale stejnak je tam chůze bezpečnější.
    2. Je fajn, že jste svůj příspěvek psal z IPv6, ale 80% na 98% Internetu na Váš příspěvek nemůže odpovědět protože (a to není Vaše chyba) všechny odkazy začínají http://ipv6.root.cz/clanky/… a opravdu vedou na IPv6 adresu.
    Takže jste použil jedinou správnou technologii s naprosto nulovým účinkem.

  • 20. 7. 2010 15:17

    Jenda (neregistrovaný) 2001:470:9b01:----:----:----:----:----

    „Přesto vám doporučuji, abyste vyzkoušel vystrčit PC na veřejnou adresu a sledoval co se děje. A pak to porovnejte s PC které je za NAT …“
    Dějí se automatické scany, které zkouší slovníková hesla na SSH a pokusy o exploitnutí dávno opravených děr. I ta okna už vydrží na veřejné IP. Nehledě na to, že automatické scany se budou na IPv6 provádět hůř kvůli nízké hustotě adresního prostoru.
    „ale 80% na 98% Internetu na Váš příspěvek nemůže odpovědět protože (a to není Vaše chyba) všechny odkazy začínají http://ipv6.root.cz/clanky/… a opravdu vedou na IPv6 adresu.“
    Zvláštní, když se podívám na diskuzi přes IPv4 (www.root.cz), tak odkaz Odpovědět i další odkazy mají URL relativní.

  • 21. 7. 2010 14:52

    Qaxi (neregistrovaný) 212.20.118.---

    >všechny odkazy začínají http://ipv6.root.cz/clanky/… a opravdu vedou na IPv6 adresu.“
    Omlouvám se, zapoměl jsem tam dopsat, že v emailu který oznamuje reakci v emialem zacinaji http://ipv6.root.cz/clanky/
    Jen jsem tím chtěl demonstrovat, že IPv6 zatím není to pravé ořechové …

  • 21. 7. 2010 22:13

    Dan Ohnesorg

    To je dost podstatna informace, ja zkoumal jakou dobu, kde se muze prihodit, ze se stranka vygeneruje s absolutnimi odkazy ;-)
    Ono to nutne neznamena, ze IPv6 neni to prave orechove, ale ze neni stastne mit jinou domenu pro IPv6 a jinou pro IPv4 provoz. Na druhou stranu ve fazi ladeni a zkoumani je to velmi uzitecne, protoze se snaze odhali chyby. Fix je samorejme velice snadny, pridat k ipv6.root.cz i A zaznam. Ale z hlediska experimentu to zase neni nic moc, zvlaste u lidi, kteri sice maji IPv6, ale maji nastavene prority tak ze jej pouziji jedine kdyz A zaznam neexistuje.

  • 22. 7. 2010 3:48

    Jenda (neregistrovaný) 2001:470:9b01:----:----:----:----:----

    „Jen jsem tím chtěl demonstrovat, že IPv6 zatím není to pravé ořechové …“
    To není problém IPv6, to je bug v Rootu. Analogickou úvahou lze dokázat, že IPv4 není to pravé ořechové – pro příspěvky zaslané pomocí IPv4 chodí maily na s odkazem na www.root.cz, který zase nemá AAAA záznam.
    Jinak nezdá se vám, že je IPv6 v místním CMS už docela otestované a tak by si ten AAAA záznam zasloužil i www.root.cz?

  • 19. 7. 2010 2:06

    Razmir (neregistrovaný) ---.57.broadband10.iol.cz

    Ale předpokladem je právě to, že 98 % uživatelů nepotřebuje řešit to, nač potřebuje veřejnou IP nebo ony obezličky. Také saturace připojení k internetu je už poměrně slušná a další nárůst uživatelů už nebude tak znatelný.
    Co když se ale stane to, že bude pomalu, ale jistě a postupně, narůstat „vzdělanost“ uživatelů? Někdo jim vysvětlí, že by to za určitých okolností bylo mnohem lepší bez obezliček. V prvním kroku se naučí si ve svém domácím routeru nastavit přesměrování portů a najednou může chtít veřejnou IP třeba 20 % uživatelů místo 2 % … a poskytovatelé začnou mít trable, nabízet veřejné adresy za příplatky a podobně (tedy ti, co to zatím dělají zdarma, u některých je smůla úplně).
    Nehledě k tomu, že podstatná část z těch, kteří na takové úrovni už jsou teď, by třeba už využila více veřejných adres, aby právě odpadlo i to přesměrování v NATu v routeru, ale pro domácí připojení k internetu je nějaký rozsah adres nyní nereálná věc.

  • 19. 7. 2010 7:35

    ML (neregistrovaný) ---.opera-mini.net

    Vycházejte z reality:
    - průměrnému uživateli nikdo nic nevysvětlí, protože ten nemá o tyto informace zájem
    - průměrný uživatel si nikdy nic na routeru nenastaví
    - dokud budou fungovat workaroundy, bude je průměrný uživatel využívat a ani nebude tušit, že tak činí
    - značné části těch uživatelů je připojení do Internetu vpodstatě k ničemu – mají jej, protože je to dnes zvykem – pokud jim něco nepojede, smíří se s tím poměrně rychle
    - průměrný uživatel prostě nemá nejmenší tušení, jak Internet funguje a míra snahy něco pochopit je nulová.
    Co se týče IPv6, já si nemyslím, že bylo navrženo nějak dobře – je to krásně vidět na tom, jaké náklady jsou nutné pro přechod. Asi to šlo udělat s větší mírou kompatibility(i ta­ková hloupost jako nezapamatovatelné adresy, nesmyslně velký adresní prostor atd… hraje roli při jeho přijetí). Za dnešním humbukem stojí především aktivisté, které baví hrát si s novým protokolem – uživatelům je to úplně jedno.

  • 19. 7. 2010 11:15

    Jenda (neregistrovaný) 2001:470:9b01:----:----:----:----:----

    „Co se týče IPv6, já si nemyslím, že bylo navrženo nějak dobře – je to krásně vidět na tom, jaké náklady jsou nutné pro přechod. Asi to šlo udělat s větší mírou kompatibility“
    Řekl bych, že ne – HW síťová zařízení budete muset vyměnit tak jako tak.
    „i taková hloupost jako nezapamatovatelné adresy“
    Copy, paste (osobně to dělám i na IPv4).
    „nesmyslně velký adresní prostor“
    Já v tom vidím naopak velké plus. Ono to má nějaké nevýhody?

  • 19. 7. 2010 11:30

    Heron

    „i taková hloupost jako nezapamatovatelné adresy“
    Copy, paste (osobně to dělám i na IPv4).

    Přesně tak. Málo adres si lze pamatovat i pro v6 (a je úplně jedno, jestli je to polovina než v4), ale pokud někdo pracuje s větším počtem adres, tak už prostě potřebuje DNS, copy-paste, evidenci apod. Nezapamatovatelnost adres není žádná nevýhoda.

  • 19. 7. 2010 13:09

    Karel (neregistrovaný) 93.90.162.---

    Nesmyslně velký adresní prostor umožňuje přežívat nesmyslně nastaveným pravidlům přiřazování adres. Je to takový zajímavý paradox, že IPv6 bude možná vyčerpáno dříve, než IPv4. Pokud budou adresy přidělovány současným způsobem a pokud si o ně řekne těch 98% uživatelů, budeme se možná už za 5 let divit a plánovat nějaké další IPv…
    Takže nevýhoda nesmyslně velkého adresního prostoru je ta, že svádí k nesmyslně velkému plýtvání. A v případě IPv6 byli autoři svedeni úplně stejně, jako v počátcích IPv4. A je to o to horší, že zatímco v případě IPv4 se adresy A a B dávaly z lehkovážnosti, v případě IPv6 je tohle plýtvání zakotveno přímo v RFC.

  • 19. 7. 2010 16:23

    Sob (neregistrovaný) ---.sattnet.cz

    Aktualne je k alokaci urceny pouze 2000::/3. Pokud se zjisti, ze zvolenej zpusob pridelovani adres nebyl dobrej napad a predcasne se to vycerpa, tak porad zbyva jeste dost prostoru, ve kterym se daji vymyslet rozumnejsi pravidla. V principu to bude stale stejny IPv6, ktery uz budou vsechny zarizeni umet, takze potrebny zmeny uz nebudou tak velky. Jednoznacnym kandidatem na odstrel je v takovym pripade /64 autokonfigurace. A tak se koncovym zarizenim pouze prida podpora DHCPv6 nebo neceho jinyho, co dneska jeste neni vymysleny. A taky to nebude ze dne na den, takze bude cas se na to pripravit.

  • 19. 7. 2010 16:30

    Tomáš Šimek

    Jednoznacnym kandidatem na odstrel je v takovym pripade /64
    /64 (univerzálně /48) pro klienty je bastard přikovaný na nohy IPv6. Je tím nejhorším, ce s sebou IPv6 v tuto chíly táhne. Věřím, že tento požadavek brzy padne

  • 19. 7. 2010 17:05

    Sten (neregistrovaný) ---.seznam.cz

    /48 stačí na připojení více než 500 klientů na každý čtvereční metr povrchu Země včetně oceánu, resp. 1 800 bez oceánů. /60 už připojí přes dva miliony klientů na každý čtvereční metr včetně oceánu. (Pro srovnání: na Zemi momentálně žije asi 1 člověk na 85 čtverečních metrů včetně oceánu)
    /64 je tam schválně kvůli tomu, aby routery (které se předpokládají 64-bitové) nemusely pracovat s čísly zabírajícími více než jeden registr, což je extrémně pomalé

  • 19. 7. 2010 17:09

    Sten (neregistrovaný) ---.seznam.cz

    Chyba v desetinné čárce, ta čísla jsou:
    ½ pro /48 (resp. 1,8)
    2 000 pro /60
    Momentálně žije asi 1 člověk na 85 000 m²

  • 19. 7. 2010 17:21

    Tomáš Šimek

    /48 stačí na připojení více než 500 klientů na každý čtvereční metr povrchu Země včetně oceánu
    Nemáte pravdu, /48 stačí na připojení právě jednoho klienta (pokud dbáme doporučení dle RFC(čísla RFC mi vždy vypadnou). /64 je nutnost.

    /64 je tam schválně kvůli tomu, aby routery..

    /64 je tam kvůli EUI-64. Udělat asociativní komparaci dvou 128bit čísel nebyl problém naimplementovat už před dvaceti lety. V plastových krabičkách je Linux, ten to taky neřeší.

  • 19. 7. 2010 18:14

    Sten (neregistrovaný) ---.seznam.cz

    Špatně to chápete, nepíšu o počtu klientů, ale o hustotě rozsahů IPv6. Při použití /48 je tak možno mít jednoho klienta (s celou jeho sítí) na každých dvou čtverečních metrech Země včetně oceánu. Osobně bych ale stejně preferoval /60, rezerva je rezerva ☺. Alokace větší než /64 jsou nicméně z důvodu omezené plochy pevných planet a planetek Sluneční soustavy zbytečné

  • 19. 7. 2010 21:44

    Tomáš Šimek

    Nějak Vám ta matematika hapruje.
    Pokud budu přidělovat /48 a dostanu /32 od RIPE, mám pro adresaci 48–32=16bitů=65536 klientů. Pokud chci na síti nějaký náznak hierarchie, pošlu z páteře na L3 switch/DSLAM/Sektor /40 (tj 256 klientů) a můžu na síti mít max 256 sektorů. Pak musím žádat na RIPE (a platit) další alokaci. Mně se to zdá trapné.

  • 19. 7. 2010 16:43

    J (neregistrovaný) 2001:470:9e70:----:----:----:----:----

    Ehm … ad pridelovani adres. Neco o routovani, tak reknmeme lekce pro stredne pokrocile zacatecniky … hmm sdruzovani rout … aha, ono aby to fungovalo, je treba pridelovat adresy ze stejneho rozsahu do odpovidajici geograficke lokality … hmm ⇒ nutnost pridelit dostatecne velky prefix, aby nebyl treba dalsi …
    1/2 IPv6 je identifikace konkretniho stroje 64bitu by na to melo stacit navzdy. /48 je bezny prefix pridelovany, pokud si chce nekdo sit routovat dal ⇒ ma 6bitu ⇒ 64 podsiti (to musi stacit i hodne velky firme) (a samozrejme, pokud chce, muze pouzit i cast z tech 64bitu, ovsem prijde o automaticke pridelovani IP). … Jen na oznaceni siti zbyva prostor celeho IPv4 rozsahu.
    (BTW: Rozsah IPv6 prevysuje pocet vsech castic ve vesmiru, takze se ani teoreticky vycerpat neda)

  • 19. 7. 2010 16:51

    Tomáš Šimek

    Poku dáme klientovi /48 dle doporučení v RFC, máme od RIPE alokováno /32, pro adresaci máme 3 byte. pokud vyhradím na pro nějaký (switch, DSLAM, wifi sektor ať si každý dosadí co chce) 256 zákazníků zbývají mi 2 byte. My jsme několik ISP (ve formě z.s.p.o), bylo by hezké byte vyhradit pro adresaci člena sdružení (tedy 256 ISP ve sdružení). Nu a zbývá mi 256 sektorů. To už nám nestačí. Kdybych psal dál musel bych být sprostý jak se dají výhody nového adresního prostoru promrhat kůli blbině jménem EUI-64.

  • 19. 7. 2010 17:58

    dracul (neregistrovaný) ---.allianz.cz

    to co vadi je spis EUI-48 ne?;)

  • 19. 7. 2010 21:38

    Tomáš Šimek

    Vadí cokoliv co pro svoje favors potřebuje víc než 256 adres v konečné lokální síti :) EUI-64 vyžaduje pro síť s několika PC 16 triliónů adres.

  • 19. 7. 2010 18:18

    Sten (neregistrovaný) ---.seznam.cz

    Tak si řeknete o další /32, ne? Těch je tolik, co IPv4 adres ☺
    Jinak souhlasím s tím, že /48 je pro klienta zbytečně moc. Nevím, k čemu mu bude možnost mít 65 536 fyzických sítí (s výjimkou nějaké opravdu velké firmy). Taky je to jenom doporučení, můžete mu dát i míň.

  • 19. 7. 2010 21:50

    Tomáš Šimek

    Ano, teď jste uhodil hřebíček na hlavičku.
    Od toho tu přece RIPE a všechny ty working groups jsou, aby toto optimalizovali, že? Kdyby se neřešilo EUI-64, pak by každému ISP stačila jedna alokace do konce života a RIPE (a ostatní RIROVÉ) by se mohli smrsknout na dva ouřady – kdyby jeden marodil, možná by byl tlak je i zrušit a vrátit tyto jednouché kompetence k IANĚ.
    A co výrobci drahého HW? víte že by na BGP pak stačili velikosti TKams kolem 64k?
    Jak by k tomu přišli, aby si každý pučmidrát stavěl HW BGP jen za pár desítek tisíc?

  • 19. 7. 2010 18:39

    Marek Erneker (neregistrovaný) 62.109.143.---

    No, tak pokud vyclenite 1byte na oznaceni ISP – trebaze vas 256 nikdy nebude, tak to se nemuzete divit.
    Tusim ze v clanku jste psal, ze pri predpokladu linearniho rustu poctu vydanych IP adres Vam soucasnych 32C staci na 10 let – je to tak, ze?
    32C, to znamena, ze mate ve v4 /20, ze? tj. zbyva Vam 12bitu pro urceni klienta. Podle RFC mate v IPv6 16bitu pro urceni klienta a to dany klient ma dalsich 16bitu pro urceni sveho klienta a ten ma 64 bitu pro urceni zarizeni == V cem je problem? Co si tu stezujete na nedostatek IPv6? Rozumne hospodarte s temi co mate a podle Vasich predpokladu (samozrejme linearnich) s nimi vydrzite tusim 160let – tak navrhuju – za 160 let si rekneme, kdo mel pravdu.

    Pohled z jine strany na teze vec
    v soucasnosti jste v IPv6 dostal /32, tedy ekvivalent, jako byste v IPv4 dostal jednu jedinou IP adresu. Vy jste jich ale v IPv4 uz driv dostal 8000, takze trebaze jste v IPv6 dostal cca. 65000 prefixu /48 – tedy jednotlivych doporucovanych subnetu pro klienty – vycerpal jste z celeho rozsahu 8000 mene adres, nez puvodne v IPv4. Jste 8000× mensi zatez v ramci rozsahu.

    At se na to divam jak se na to divam, vsude vidim uspory.
    A ze se vam nelibi EUI64 – me treba naopak ano. Hospodarte se svymi IPv6 adresami jak vam vase podnikatelska efektivita kaze a nemuzete mit nasledujicich X desitek let problem – samozrejme – pokud date byte na oznaceni firmy ve skupine… hm… myslite ze na ty IPv6 adresy budeme nekdy koukat? Zapamatovat se to neda, kazdymu je jedno jak to vypada.. dulezite je, ze to jede.
    Kazdopadne ta vase uvaha je chybne. Ty uvazovane 3 byte jsou chybne, ale to jsou jen matematicke drobnosti.
    BTW: to /64 je skutecne doporuceni na zaklade urychleni (resp. nezpomaleni) routingu, tedy ne v tech linuxovych krabickach, to nikoho nezajima, ty tech par desitek Mbit zvladnou a vic se po nich nechce.

  • 19. 7. 2010 19:06

    Sob (neregistrovaný) ---.sattnet.cz

    Klient, kterej bezne spocita svoje zarizeni na prstech, ma mit na adresaci 80 bitu. A ISP s tisicema klientu se ma vejit do 16 bitu. Takovej docela nepomer. :)

  • 19. 7. 2010 21:12

    dracul (neregistrovaný) 2001:4de8:f001:----:----:----:----:----

    ale otazka je proc to resit? proste berte to tak ze ipv6 adresa je o tech par bajtu mensi nez vypada a nereste to:)

  • 19. 7. 2010 22:01

    J (neregistrovaný) 2001:470:9e70:----:----:----:----:----

    IAP vi ovsem naprosto kolovy o tom, co vsehochno hodla mit klient pripojeno. A jelikoz vyvoj smeruje k tomu, ze konektivitu bude mit i splachovadlo, tak tech zarizeni v domacnosti muzou byt stovky.
    BTW: Obvikla praxe je ta, ze /48 se prideluje tomu, kdo si rekne, pokud si nerekne ⇒ nebude mit vlastni rozsah ⇒ nemuze efektivne nastavit svuj FW, ale vsechna jeho zarizeni budou fungovat uplne stejne.
    Samo, nekterym (dalo by se rict rozcmrndavacum) se to libit nebude. Znam providery, kteri jednim Cckem pokryji 60 klientu (kazdy ma jedinou IP). Jestli je neco plytvani, tak presne toto. Za tohle by se melo pomalu strilet.

  • 19. 7. 2010 22:13

    Tomáš Šimek

    Ale to EUI-64 je přece dobrá věc neeee? 64k(b) klientů je dost pro všechny! Hierarchické adresování uvnitř ISP je nesmysl!
    …ach jo.
    …ještě že tyhle nesmyslné RFC, které stejně budou zrušeny, můžeme zřejmě ignorovat a cpát klientům řekněme /96

  • 19. 7. 2010 22:59

    dracul (neregistrovaný) 2001:4de8:f001:----:----:----:----:----

    jakej to bude mit vyznam? co tim ziskate? mimo toho ze klientovi znemoznite veskerou autokonfiguraci, bezpecnost a znemoznite aplikace ktere v budoucnu vetsi rosah jiste vyuziji
    jeste ze clovek muze volit sveho ISP:)

  • 19. 7. 2010 23:11

    Tomáš Šimek

    Schválně jsem to sem napsal takto provokativně.
    1) buďte ujištěn, ža neuděláme nic, co by zapříčinilo že nám budou klienti „volit“ konkurenci.
    2) Pokud vás tématika zajímá, přečtete si diskusi pod článkem na který odkazuji ve svém. Mylsím, že byla plodná.
    3) proč bychom sakra měli znemožnit autokonfiguraci. V RA paketech je možné vynutit statefull DHCP6 konfiguraci (stejně klient i v pŕípadě EUI-64 potřebuje stateless DHCP6, jinak nemá DNS). Jaký to má vliv na bezpečnost? Jaké aplikace to využijí ? viry k většimu prostoru pro fakování IP adres?

  • 20. 7. 2010 8:20

    J (neregistrovaný) 2001:470:9e70:----:----:----:----:----

    Me jen fascinuje, jak nejaci mini ISP (doslova nymandi) z cech kritizuji neco, na cem se podilely tisice sitaru z celeho sveta. Nezbyva nez konstatovat, ze tomu prd rozumi a vubec nevi o cem mluvi.
    BTW: Pro ty mene chapave, IPv6 (mimo jine) zajistuje primo od prirody anonymitu ⇒ pokazde mate jinou IP adresu (kdyz chcete) a /64 je to i proto, ze MAC uz davno neni dostatecne siroka.

  • 20. 7. 2010 8:37

    Tomáš Šimek

    Když jsme se jako mini ISP (oproti O2), jinak jsme druzí regionální v Jižních čechách, rozhodli neimplementovat (pomocí RA zakázat) EUI-64, ale statefull DHCP6, tak nám to nemá nějaké nablblé RFC zakazovat. Proč potom statefull DHCP6 vůbec existuje? Odpovím si: protože to někdo popletl a povýšil doporučení na normu. Stejně jako, kdy Vám někdo nařizuje barvu fasády na Vašem domě, aby ladil.
    V IPV4 také byli jen A,B,C, když šlo do úzkých, někdo „povolil“ Classless adresing. To samé se stane s IPv6 až vypadne z akademické sféry a začnou ho masy používat. Až to bude 20% ISP ingorovat, pozbude to smysl a RFC se zneplatní.
    Nakonec, proto jsme si založili malé ISP,protože jsme měli odvahu :)

  • 20. 7. 2010 14:32

    Sten (neregistrovaný) ---.seznam.cz

    Pro DNS není potřeba DHCPv6, stačí Neighbor Discovery Protocol