No vida tak 5 let zpatky volnych IP adres bylo min, konecne zacli pribyvat, parada :)
Zbývá devět procent rozsahu IPv4 adres
21. 1. 2010 10:36
Adam Štrauch
Na news.zdnet.co.uk vyšel článek, kde jeden z představitelů firmy NRO Axel Pawlik varuje nad docházejícími IPv4 adresami. Momentálně zbývá přibližně 9 % adres, což je v absolutních číslech asi 400 milionů. Podle tunnelbroker.net máme teď necelé dva roky na vyřešení situace. Řešení spočívá v dobudování IPv6 infrastruktury ve firmách a hlavě u běžných uživatelů. Zatímco umístit server na IPv6 síť už dnes není vůbec těžké, běžný uživatel se k nativní IPv6 zatím tak jednoduše nedostane. Existují i světlé výjimky, ale k pravidlu to má velmi daleko.
Dále čtěte…
- YouTube je přístupný přes IPv6 5. 2. 2010 12:03
nou (neregistrovaný)
---.95-103-143.t-com.sk
21. 1. 2010 11:24
Nový
Re: Radek
celé vláknopokial nebude vycerpana posledna IP adresa tak to nebudu riesit. hlavne ze sme aj za tromi NAT.
hrrr (neregistrovaný)
---.att.com
21. 1. 2010 12:22
Nový
by ma zaujimalo, kedy sa to konecne zlomi...
celé vlákno…pretoze bez urazky vsetkych zainteresovanych ci nezainteresovanych odbornikov a pisalkov, tuto pesnicku (s podtitulom 2 roky, 3 roky, coskoro, takmer vycerpane…) tu pocuvame uz minimalne 10 rokov a stale ten dedusko IPv4 sa nie a nie vycerpat a odobrat na vecny odpocinok.
Rovano (neregistrovaný)
---.cust.nbox.cz
21. 1. 2010 13:01
Nový
Re: by ma zaujimalo, kedy sa to konecne zlomi...
celé vláknoProtože se rozdávaj rozsahy adres, co byli vyhrazeny k jiným účelům.
hrrr (neregistrovaný)
---.att.com
21. 1. 2010 13:05
Nový
Re: by ma zaujimalo, kedy sa to konecne zlomi...
celé vláknoTo mi je jasne preco k tomu doslo. Moja otazka bola, kde su teda realne limity, kedy sa dopyt pretne s rozsahom natolko, ze uz to bude _realne_ neudrzatelne. A hoc sa povazujem za IPv6 optimistu, tak to na dva roky nevidim. 5 mozno, 10 pravdepodobnejsie…
Palo (neregistrovaný)
---.84-47-111.t-com.sk
21. 1. 2010 13:04
Nový
Re: by ma zaujimalo, kedy sa to konecne zlomi...
celé vláknoAko sa objavilo NAT tak nie je potrebne tolko IPciek. Dokonca je to preferovane koli bezpecnosti.
IPv6 je prekomplikovane a mne viac ako nasledujuci standard pripada skor ako nieco na kontrolu pohybu nez nieco jednoduche na pripojenie do siete. Vsetky tie supa dupa features ako blizka tlaciaren alebo co sa daju urobit aj dnes na IPv4.
mmmm (neregistrovaný)
195.122.199.---
21. 1. 2010 13:33
Nový
Re: by ma zaujimalo, kedy sa to konecne zlomi...
celé vláknoNAT je _zlo_. Připojení za NATem není skutečným připojením k Internetu, jde dokonce přímo proti základním principům Internetu! NAT bezpečnost nijak nezvyšuje, poskytuje maximálně tak falešnou iluzi bezpečnosti (čímž naopak může u neznalých lidí bezpečnost snižovat, protože se nesprávně spoléhají na to, že je NAT nějak „ochrání“). Od bezepečnosti tu máme firewally.
IPv6 nijak překomplikované není, plácáte tu o něčem čemu zjevně nerozumíte. S takovýhlemi názory radši mlčte, akorát ze sebe děláte blbce.
hrrr (neregistrovaný)
---.att.com
21. 1. 2010 13:40
Nový
Re: by ma zaujimalo, kedy sa to konecne zlomi...
celé vláknoBudme realisti a priznajme si aspon to, ze NAT nevzniklo ako „_zlo_“, ale ako „nutne zlo“. ;)
rda (neregistrovaný)
---.adsl.green.ch
21. 1. 2010 14:23
Nový
Re: by ma zaujimalo, kedy sa to konecne zlomi...
celé vláknoNAT bezpecnost zvysuje – je to dokonaly jednosmerny firewall („deny all incoming“). Navic tim ze je vetsinou implementovan v externi krabicce jez je casto closed-source a ty krabicky jsou kazda ruzna, je to o hodne vetsi zabezpeceni, nez provozovani firewallu na OS pocitace. U OS jsou tak 2–3 verze, FW rekneme 4–5 verzi a to je porad malo – pro nejrozsirenejsi kombinaci LZE vytvorit exploit. Tu falesnou bezpecnost vidim spis zde, nez v NAT.
hrrr (neregistrovaný)
---.att.com
21. 1. 2010 15:01
Nový
Re: by ma zaujimalo, kedy sa to konecne zlomi...
celé vlákno„Osobny“ FW je marketingovy buzzword, ktory ale sam o sebe robi viac problemov ako osohu, aj ked vramci politiky bezpecnostnych barier proti jeho pouzitiu nic nemam. Poriadnym firewallom je potrebne chranit predovsetkym perimeter siete. (o pouziti fw vo vnutri siete sa bavit nebudeme nech uz nie sme zbytocne uplne mimo temu)
Ad „dokonaly jednosmerny firewall“, preboha aspon pouzite wikipediu ked uz nic ine nez trepnete nieco do vetra. NAT _nie_je firewall, nikdny nim nebol a nikdy nim nebude. A dokonca tak nebol ani len zamyslany.
aura:97
21. 1. 2010 15:05
Nový
Re: by ma zaujimalo, kedy sa to konecne zlomi...
celé vláknoJen potvrdím a doplním tohle tvrzení odkazem na článek: Proč není NAT totéž co firewall.
jv (neregistrovaný)
---.freescale.com
21. 1. 2010 17:25
Nový
Re: by ma zaujimalo, kedy sa to konecne zlomi...
celé vláknoOno z technickeho hladiska NAT nie je firewall, ale z praktickeho NAT (resp. zona za NAT-om) je nejako definovana a ovela lahsie sa da k NAT routru pridat firewall (integrovany), ktoreho politika je definovana lokalnou zonou. A v tom je pointa, ze cim lahsie definovatelny a nastavovatelny firewall, tym mensie riziko. Samozrejme, vsetko sa da odbit tym, ze firewall ma nastavovat profesional.
rda (neregistrovaný)
---.adsl.green.ch
21. 1. 2010 23:46
Nový
Re: by ma zaujimalo, kedy sa to konecne zlomi...
celé vláknoProc mam pouzit wikipedii?
Zakazu vsechny prichozi data: nic se ke me nedostane.
Postavim sve PC za NAT krabicku: nic se ke me nedostane. *
Vidite rozdil? Zadnej tam neni. NAT se chova jako firewall a protoze normalne propousti vse ven, je jednosmerny.
Nesnasim ty puritany co chteji mit za kazdou cenu verejnou IP a kecaji nesmysly o vecech se kterymi prisli do styku jen na Wikipedii. Svet internetu neni jenom vy a vase PC.. je zde pripojeno taky hodne lidi, ktere technika nezajima ani teoreticky a ti budou rozhodne ve vetsim bezpeci za NAT-em, nez na verejne IP.
A jedna novinka pro vas.. perimetr site v dnesni dobe pro vetsinu uzivatelu zacina prave u jejich sitovky.
* To ze existuje dira zvana „source routing“, ktera je defaultne zakazovana nastesti neotevira zadne moznosti pruniku. Nejake dalsi? Prakticky nic.
hrrr (neregistrovaný)
---.att.com
22. 1. 2010 9:50
Nový
Re: by ma zaujimalo, kedy sa to konecne zlomi...
celé vláknoNema zmysel Vas nejako obsirne komentovat, zhrniem to len do jedneho slova: Studujte.
rda (neregistrovaný)
---.adsl.green.ch
22. 1. 2010 13:11
Nový
Re: by ma zaujimalo, kedy sa to konecne zlomi...
celé vláknoDosli argumenty, ze.. je videt ze vam chybi zkusenosti, tak prestante studovat a zjistite si jak to funguje v praxi. A pripravte se ze to bude neco jineho nez jste si nastudoval.
hrrr (neregistrovaný)
---.att.com
22. 1. 2010 13:27
Nový
Re: by ma zaujimalo, kedy sa to konecne zlomi...
celé vláknoNemam dovod Vam tu nieco dokazovat a pridavat dalsie argumenty, ked Vam nestacia tie ktore tu uz odozneli a to nielen z mojich ust. Evidentne som iba studentik a zrovna tak aj Petr Krčmář, ci ini ktori mali odlisny nazor ako Vy. Tresnut nieco mimo nie je hanba, nepriznat si to uz vsak je.
Habo (neregistrovaný)
217.31.40.---
21. 1. 2010 17:37
Nový
Re: by ma zaujimalo, kedy sa to konecne zlomi...
celé vláknoTo je volovina! NAT nie je firewall – existuju techniky ako aj ten oblbnut – 2 priklady:
1. ked posielas packet da sa nastavit donho routovanie explicitne takze mu nastavis cielovu adresu na vnutornu sietovu a das to poslat cez „branu“ router (tieto packety v sucastnosti vacsinou blokuju ISP)
2. firewall moze blokovat aj odchadzajucu komunikaciu – ak ma pouzivatel spyware tak ten sa moze bez problemov pripojit na nejjaky server a odoslat data
Skus si nieco zistit ako funguju skype, ICQ, bittorrent … vsetky vedia velmi uspesne obist NAT ci chces alebo nechces…
omg (neregistrovaný)
93.99.163.---
21. 1. 2010 21:00
Nový
Re: by ma zaujimalo, kedy sa to konecne zlomi...
celé vláknouz vim proc sem to tu pred 3 lety poslal do kytek. podivej se, jaky mas v jadre syscontroly a jak trivialni je zakazat source based routing aniz by si zahodil paket.
bod 2 je mezi pripojenymi velmi nepopularni metoda haseni pozaru na strese a proto ji skoro nikdo nepouziva a pokud ano a ma trosku interaktivni ososbni firewall, tak behem mesice je tak deravej ve smeru ven, ze jako by nebyl. prevence o te to je a bod 2 se pak da ignorovat a 10 let nemusis mit problem.
kraja (neregistrovaný)
---.net.upc.cz
21. 1. 2010 13:55
Nový
vycerpaji-nevycerpaj i
celé vláknoPominu-li, ze to stejny se tu rika tak 10 let, ze uz to bude za rok, dva, tri, …
Jo, jednou fakt nebude z ceho brat. Pak se budou ale dalsich 10 let prerozdelovat ty uz pridelene, RIPE a dalsi registry zacnou resit kdo uz neexistuje ale nejake ip ma (viz fee za PI alokace co byl zaveden atd.)
rexxor (neregistrovaný)
IPv6
21. 1. 2010 15:28
Nový
Re: vycerpaji-nevycerpaj i
celé vláknoZ pohledu klienta a domaciho uzivatele je mi jedno, na jakem protokolu jedu. Z pohledu providera je uz tezke mit zarizeni s dual stackem. Treba takove UPC a jejich kabelove modemy, nejsem si jisty, zda dualstack zvladaji. Nebo routery – jeste donedavna byla IPv6 extra ficura, za kterou si museli provediri zaplatit. Z meho pohledu musi IPv4 dojit, zacit fakt krize, tzn. ze nebudou IPcka, zacnou audity provideru, konfiskace IPv4, coz vydrzi tak rok, mozna 2 a pak uz vsichni pritlaceni ke zdi zacnou pomalu nasazovat dualstacky. Ve firme uz mame IPv6 i na internich systemech … IPv4 vyzivame co nejmene to jde. Avsak nasi klienti vyzaduji IPv4 a ackoliv jim IPv6 cpeme horem dolem, kaslou na to… pro ne je to prace navic. A pokud nekdo ma zadarmo IPv6 subnet ke svemu serveru a nema o nej zajem, nezajima ho to, ze by jeho stranky a maily, sluzby mohli teci take pres 6tku, tak co s tim. Zatim pouzivaji 6tku jen nadsenci.
Viz root, i kdyz ten to alespon tu 6tku neignoruje … avsak musim jit na ipv6.root.cz, root.cz nema dualni nastaveni AAAA a A zaznamu. Takze kazdy automaticky leze na root.cz, tak jede pres 4ku. Takze i domaci uzivatel poleze na roota pres IPv4, ackoliv ma doma i 6tku.
aura:21
21. 1. 2010 13:56
Nový
Staci odpojit Cina....
celé vláknoa nejen, ze se tim ziska par adres, ale jeste ubyde spamu. :-)
seznam (neregistrovaný)
---.range86-170.btcentralplus.com
21. 1. 2010 20:15
Nový
Re: Staci odpojit Cina....
celé vláknostaci odpojit USA, a toho spamu ubyde este min…
as (neregistrovaný)
195.122.199.---
22. 1. 2010 12:32
Nový
Re: Staci odpojit Cina....
celé vláknoNejvětším producentem spamu je světe div se USA, nikoliv Čína.
aura:21
22. 1. 2010 16:06
Nový
Re: Staci odpojit Cina....
celé vláknoJsem nekde cetl, ze Cina a Brazilie. Nicmene ti tri se o prvenstvi prou dost tesne.
aura:85
21. 1. 2010 21:16
Nový
ADSL2+ modem+router+firewal l+switch+WiFi AP+DHCP s IPv6
celé vláknoJe už nějaké takové zařízení pro koncové uživatele v nabídce? Nebo ho snad už dodává nějaký CZ ADSL ISP?
Asi by tam ještě bodl DNS server.
aura:76
22. 1. 2010 8:12
Nový
Re: ADSL2+ modem+router+firewal l+switch+WiFi AP+DHCP s IPv6
celé vláknoAno, nemecky Fritz!box ma podporu IPv6. Pokud vim, da se koupit i u nas.
