Názory k článku Boj o IPv4 adresy: jednotlivci vyhrávají, komunita prohrává

Na blaboly o rychlosti pripojky a nizke cene.

- Odpadnou nákupy techniky tam, kde jsou IPv4-only krámy.

Ovsem typicky ISP se bije v hrud jak ing Kong, jak je ipv6 ready, akorat pry ipv6 jeste nespousti, protoze a) zakaznici to nepozaduji, b) jeste pry nedoslo k vycerpani ipv4, coz je jaksi v rozporu s obecne dostupnymi informacemi. Ale oni asi vycerpanim mysli situaci, kdy bude pripojena posledni adresa, k cemuz jeste nedoslo.

Puvodni komunita prohrava - jednoduse proto, ze se restrikcemi snazi neco krecovite vynutit - v tomhle pripade nesmyslnou "usporu" IPv4 adres za jakoukoliv cenu. Historie uz tolikrat ukazala, ze nepohodlne "zakazy" se proste obchazi - a obchazet budou. A stejne jako jsou kreativni vymysleci ruznych zakazu a omezeni jsou kreativni i ti, kteri je vselimozne obchazi - a vubec hledaji zpusoby, kterak dosahnout sveho.

Ti, kteri maji potrebu skuliny hledat davno pochopili jak pravidla vznikaji. A zaridili se podle toho - uz davno, ten proces aktivne ovlivnuji. Z pohledu stavajicich LIR zakazy a omezeni spojene s novymi alokacemi neresi zadny jejich problem - ti uz "svoje" maji a vedi, ze uz nic navic stejne nedostanou - takze se nejde divit jejich pasivite.

Pointa je jednoducha - krecovite setreni s IPv4 v podani RIPE skutecne implementaci IPv6 nijak zvlast nenakopne. Lepsi aby dosly...a cim driv to bude, tim lip (mimoto, kdyz se oprostime od 185.0.0.0/8, RIPE ma adres v rezerve skutecne vic nez dost...). Alocated final a omezovani transferu s vynucovanym vracenim je kravina - to stale v lidech bude povedomi, ze nejake IPv4 adresy porad jeste jsou - a samozrejme budou hledat zpusoby, jak k nim prijit. Navic to omezeni muze realne omezit bezne obchodni akvizice mezi nove vzniklych spolecnosti, zatimco prodat deset let starou firmu s IP adresami vubec zadny problem nebude. Pokusy omezit transfery z "last /8" maji hlubsi dopady, ne jen ty ryze technicke.

Z pohledu stavajicich LIR zakazy a omezeni spojene s novymi alokacemi neresi zadny jejich problem - ti uz "svoje" maji a vedi, ze uz nic navic stejne nedostanou - takze se nejde divit jejich pasivite.

Ještě štěstí, že pravidla určuje celá komunita a ne jen LIRy. A ještě štěstí, že mezi zástupci LIRů existují i takoví, kteří myslí nejen na svůj byznys.

krecovite setreni s IPv4 v podani RIPE skutecne implementaci IPv6 nijak zvlast nenakopne.

Na příkladu ARIN je vidět, že ani rozfofrování veškerých zásob implementaci IPv6 nijak zvlášť nenakopne.

mimoto, kdyz se oprostime od 185.0.0.0/8, RIPE ma adres v rezerve skutecne vic nez dost...

Kolik je to dost? Pokud bychom se vrátili k přidělování před 14. zářím 2012, bude 16 milionů adres rozdáno nejdéle za měsíc. Při extrapolaci tempa zhruba 150 LIRů vzniklých každý měsíc dojde k vyčerpání podle současných pravidel za asi 100 měsíců. A co bude potom? Všechny ty problémy, které nás dnes nutí používat IPv4 do 100 měsíců zmizí? Co bude možné udělat za 100 měsíců, co není možné udělat už teď?

Navic to omezeni muze realne omezit bezne obchodni akvizice mezi nove vzniklych spolecnosti, zatimco prodat deset let starou firmu s IP adresami vubec zadny problem nebude.

Pokud dojde k akvizici kde se ze dvou členů RIPE NCC stane jeden, je možné sloučit i LIRy mimo proces převodů adres prostřednictvím tzv. M&A procesu (zde podrobně). Druhá verze návrhu 2016-03 takovéto sloučení adres neblokuje.

Ja ti nevim - "cela komunita" = absolutne kdokoliv. To je nejen dobry sluha, ale taky zly pan. Ve skutecnosti staci dostatecne mnozstvi virtualnich identit, staci funkcni email... zeano. A pak to je uz jen o vytrvalosti. Ostatne nektere problemy sam zminujes v clanku - hledani konsensu je stale slozitejsi.

Na prikladu ARIN je videt, ze s rozfofrovanim se konecne zaclo aspon neco dit. Do doby, nez ARIN vyhlasil, ze jsou na suchu to spouste lidi zily netrhalo prakticky vubec. Ostatne ke zhrouceni Ameriky - svete div se - nedoslo. To jen v Evrope porad mame pocit, ze musime co nejvic IPv4 "zachranit" pro pristi generace... za kazdou cenu, ukol znel jasne....

Mozna to nevyznelo dost jasne - ale me ani nevadi to, ze se nove prideli max /22 per novy LIR (a casem bych nemel problem s tim ten pridel jeste ponizit, pokud by realne dostupny pool klesl pod urcitou mez). V cem spatruju problem je ona krecovita snaha omezovat transfery adres pridelenych od nejakeho data. Cela 2016-03 je v tomto smeru zvracena - ktera v dusledku povede jen k tomu, ze se bude vic lhat, podvadet, mlzit... uz ted ty data v registru stoji casto za prd. Zvracena je imo i kvuli retroaktivite - ktera v beznem pravnim svete je obvykle nepripustna (neb text afektuje vse pocinaje 14.9.2012...). Blokace transferu se statutem "ALLOCATED FINAL" tam je porad (i ve verzi 2.0) - ergo zalozim (nebo uz mam) si novou firmu, ale uz ji fakticky budu mit prodat komukoliv, kdo uz "ALLOCATED FINAL" adresy bude taky mit. Zatimco Frana Vomacka s adresami z roku 2001 bez prislusneho flagu v RIPE databazi bude vysmaty a bude s nimi moct nakladat vicemene bez omezeni.

Jeste veselejsi jsou situace, kdy realne prodas/chces prodat jen cast firmy, tzn. nejaky segment sveho podnikani. Ten treba nutne nemusi mit odraz v necem, co ma razitko statni instituce (tzn. ani se nemusi projevit v rejstriku). Tyhle situace v praxi nastat muzou (a nastavaji - i v CR jsem je videl nekolikrat). Opet, policy zablokuje jen nove podnikatele - nikoliv ty z minulosti. Proste nerovna pravidla.

Svym zpusobem je to i projev zbabelosti - vsichni tusi, ze zatrhnout vsechny transfery by politicky neproslo ani omylem, tak to zkousi omezit jen na ty "novejsi". Linkovany email z APWG diskuze bohuzel v textu navrhu policy (zatim) reflektovan neni. Mozna bude ve verzi 3.0 ;-)

A pokud je teda fakt potreba za kazdou cenu setrit, pak nechapu proc se nejde po starych alokacich - ktere v dnesnim svetle jsou nesmyslne - jsou instituce drzici stovky tisic/miliony adres, ktere by ve svetle dnesnich "pozadavku" neobhajili. Zatimco nove zacinajici ISP je chtenechte nucen do implementace nejakeho CGNAT reseni, jinde doslova "lpi" na tom, ze kazda koncova stanice treba i s Windows musi mit verejnou IP a jakykoliv NAT je v jejich vlastni infrastrukture sprostym slovem. Aneb my jsme si nahrabali dost, ale druhym budeme rikat, ze to maji delat "jinak". Ano, zivot s (CG)NAT neni lehky - a chapu, proc se do toho nikdo nehrne. Ale pokud se 2016-03 snazi o nejakou retroaktivitu, pak by nemel prece byt problem hrabat i do alokaci pred 14.9.2012 ;-)

Co se vytraci je "KISS" princip - namisto jednoznacne a jednoduche politiky se vymysli pravidla stale slozitejsi. Kdyz jedno zesloziteni nezafunguje, resenim ma byt jeste komplikovanejsi pravidlo? ;-) Kategorizace IP podle toho, kdy byly pridelene onu slozitost navic vnasi. Transfer policy by mela byt jen jedna a vazne by nemela resit to, kdy IP range byl pridelen... spekulacim to beztak nezabrani (jak uz dokazal pokus se zakladanim multiple LIR accountu, byt samotnemu se mi zpocatku libil).

Při pohledu do stat.ripe.net to nevypadá, že by si trpěl nedostatkem adres (3x /20, 2x /21 a 1x /22 z rozsahu 185/8). Pokud vím tak máš CGN implementováno spíš z historických důvodů, než kvůli nedostatku adres. A opravdu každá stanice by měla mít svou vlastní veřejnou adresu. NAT vždy byl jen nejlepší ze špatných a dočasných řešení.

V diskuzi na APWG se objevují v podstatě dva tábory. Jeden by utahoval pravidla tak aby nedocházelo k jejich obcházení pomocí nových LIRů, druhý pak chce jejich uvolnění. U těch se mi zdá, že se jen snaží pro sebe urvat co se dá.

Osobně bych byl pro kombinaci obou přístupů, těm kdo mají IPv6 rozjetou a nepřevedli adresy umožnit mírný růst (třeba jen /21), naopak vyhradit větší část adres na IXP rozsahy a zakázat převody adres z poslední /8. U nich bylo od počátku deklarováno, že jsou pro nové hráče.

Zdani obcas klame. Chcete-li pitvat toho jednoho konkretniho LIR, pak ten ma 19456 IP a pocet realnych koncovych uzivatelu (uz jen z pohledu domacnosti) je vice jak 3x vyssi. A to se nebavime o tom, ze ve vetsine domacnosti pripojitelnych zarizeni vice nez jedno... Dostat verejnou IP adresu pro kazde zarizeni (kdyz je NAT teda "spatny" a kazda stanice by mela mit verejku) je uz davno utopie a tenhle luxus se realne deje asi uz jen na akademicke pude. Prechodove mechanismy ze 6-only siti jsou natolik problematicke, ze to do ostre site do trvaleho provozu chce cpat malokdo a v praxi se potkame jen s NAT44, nebo spise NAT444 (kdy prvni NAT dela domaci CPE, druhy ISP centralne). Teoreticke moznosti jsou jedna vec, ale on prakticky zivot byva obcas jiny/pestrejsi, nez skvele akademicke idealy (do jejichz prakticke implementace se ani akademici moc nehrnou..) ;-)

CGNAT ze je historicky relikt? Ze O2 s prichodem IPv6 do sve site rovnou zacla pridelovat privatni IPv4 a NAT i na DSL sluzbach je uz realita. U vsech mobilnich operatoru se na zarizeni prideluje privatni IP - a o IPv6 si muze leda tak nechat zdat sny... ;-) U vetsiny regionalnich ISP je to podobne. Koncovym uzivatelum je to v konecnem dusledku v majorite pripadu vlastne i fuk, nevadi jim ani NAT - a uz vubec neresi, kterym protokolem vlastne komunikuji (bodejt, kdyz casto 2/3 provozu byva http[s])...

Jestli je to /22 nebo /21 je v zasade jedno - bavime se o 1024, resp 2048 adresach, porad je to jen paberkovani. Pokud "NAT=evil", pak to znamena ze vic nez dany pocet koncovych zarizeni pripojit nelze. A nebo se proste prekladat - chte-nechte - musi. Nove zacinajici podnikatel standardnim procesem vic jak 1024 IP nedostane - a pak muze maximalne hledat skuliny v politice, nebo se pidit po nejake starsi nepouzite alokaci a tu za tezky peniz odkoupit. Ostatne nabidky "volnych" adres jsou na LIR portale take. Mame schizofrenni stav, kdy na jedne strane krecovite branime transferum alokaci od urciteho data, zatimco se starsimi se vesele kseftuje - za asistence RIPE NCC. Prirovnal bych to ke smeleni s dekrety na byty za komunistu - kdy se take platilo za pouhe prenechani prava uzivat byt (coz nastesti s deregulaci uz padlo).

Pointa je stale stejna - pravidla maji byt jednotna - a v tomto komunita selhava - v mnoha lidech je zakoreneny pocit, ze vic regulace bude, tim svet bude lepsi. Cim slozitejsi pravidla plna vselimoznych vyjimek budou a cim casteji se budou menit, tim narocnejsi jejich kontrola a vymahani. Zakladat nove LIR neni problem - je to jen otazka vynalozenych penez - to navrh ani neresi. Navrh resi jen usporu z pohledu LIR, ktera vznikne sloucenim vice entit do jedne. Na druhou stranu, bude-li LIRu hodne, naklady dolu pujdou prirozenou cestou take - zvlaste pokud valnou hromadu ovladnou prave ti "spekulanti" (protoze o rozpoctu hlasuje jen VH, nikoliv sirsi komunita z libovolne WG - formalne to ani jinak nejde).

Omezeni transferu u novych hracu prakticky znamena toliko to, ze zatimco pet let starou firmu s jejimi IP adresami neni problem prodat - aniz by to melo jakekoliv realne dopady, tak pred rokem zalozeny startup prodat za podobnych podminek uz nepujde. Jen dalsi kriveni trhu regulaci ve jmenu nejakeho nesmyslneho "vyssiho" dobra. Proc ma mit pet let stara firma pravo byt prodana vc. pridelenych IP adres (a jeste na tom vydelat balik penez - v podstate "prodejem" neceho, co dostala propujcene za nejakym specifikovanym ucelem), zatimco ta rok stara tuhle moznost mit nema? Ad vyse - nic to resit nebude - proste bude umele otevreno vice LIR jen proto, aby se adresy udrzely. A v registru se budou vic a vic objevovat zamerne nesmysly - tak, aby se zastrel skutecny stav veci. Soucasna regulace a snaha pravidla stale utahovat vice problemu prinasi, nez jich skutecne resi.

Na prikladu ARIN je videt, ze s rozfofrovanim se konecne zaclo aspon neco dit.

Co přesně? Neviděl jsem žádný graf týkající se ARIN regionu, který by ukazoval nějaký významný zlom v tempu růstu IPv6. Sice roste, ale pořád stejně jako před vyčerpáním.

Zvracena je imo i kvuli retroaktivite - ktera v beznem pravnim svete je obvykle nepripustna (neb text afektuje vse pocinaje 14.9.2012...).

Retroaktivitou se ohání kde kdo, ale pokud jde o pravidla pro akce, které mohou nastat v budoucnu (byť s prostředky získanými v minulosti), pak takhle retroaktivní jsou téměř všechny právní předpisy – třeba vyhlášení prohibice v ČR bylo taky retroaktivní, protože ovlivňovalo prodej alkoholu, který byl dříve vyroben a naskladněn s tím, že bude prodáván.

Domnívám se, že pravým významem slova retroaktivní by bylo, pokud by předpis rozhodl, že všechny transfery s adresami získanými po okamžiku vyčerpání mají být zpětně anulovány. A nic takového si nikdo navrhnout nedovolí. Ostatně stejně je neprůchozí i odebírání adres LIRům, které se dokázali předzásobit.

zalozim (nebo uz mam) si novou firmu, ale uz ji fakticky budu mit prodat komukoliv, kdo uz "ALLOCATED FINAL" adresy bude taky mit.

Pokud firmu skutečně prodáš, pak není třeba provádět transfer a ke sloučení dojde v režimu M&A, což verze 2.0 umožňuje. Pokud firma zůstane existovat sama o sobě, musí její nový majitel stále držet samostatného LIRa, ať už je to kdokoli.

Linkovany email z APWG diskuze bohuzel v textu navrhu policy (zatim) reflektovan neni

Pokud myslíš ten e-mail s vysvětlením, čeho se týká M&A proces, tak ten není třeba nijak reflektovat v tomto návrhu. Možnost transferovat prostředky v rámci M&A specifikuje dokument ripe-654 bez ohledu na ostatní politiky.

jsou instituce drzici stovky tisic/miliony adres, ktere by ve svetle dnesnich "pozadavku" neobhajili

Na tohle je asi jediný lék a sice platba členského poplatku přímo úměrně k počtu IPv4 adres. Pokud se zavede popolatek 1,3€ ročně za adresu, nové LIRy budou platit stejně jako dosud a s adresami se začne šetřit všude. Sice to zatím tak nevypadá, ale jednou k tomu klidně dojít může – malých LIRů je v RIPE NCC výrazná (a stále se zvětšující) většina.

Na vsechno neni nutne graf, ktery ti nekam vystreli. Traffic nutne nemusi (happy eyeball..), na prefixech v DFZ to taky nebude tolik znat (rovnou velke alokace...), specifika mistniho trhu (mensi mnozstvi konsolidovejsich ISP...). Ale treba i to, ze uz i copyrightovy svet se zajima o IPv6 o necem svedci (viz. napriklad kauza zabanovani IPv6 tunelu od HE.net ze strany Netflixu prave kvuli regionalnim omezenim autorskych prav - driv to nikdo neresil... ). A vubec se se lidi vic kvuli IPv6 ozyvaji - kdyz nefunguje jak ma.

Texty politik se dlouhodobe vyznacuji nejednoznacnosti a komplikovanosti (a nestabilitou), ktera nahrava hlavne tem, co v nich hledaji skulinky a vyjimky. Vidis ten idealni svet dle nalinkovane politiky (zakazu "transferu", ale "merge" - coz je taky jen druh transferu - pujde... hranice mezi obojim je dost tenka). Ja vidim toho urednika z Amsterdamu na konci, co na zaklade nejakych predlozenych papiru ma rozhodnout. A pokud papir vypada aspon trosku jak vypadat ma, tak rozhodne - bez ohledu na sledovanecho "ducha" vsech politik upeceneho v ramci WG (kde i spekulanti pochopili, jak proces funguje... a jak snadno jde manipulovat). V realu ten urednik ani nema moc sanci rozpoznat, ze jde o podvrh - a dokazovani, ze o podvrh jde je pri rozmanitosti pravniho prostredi v ramci servisniho regionu RIPE prakticky nemozne (Aka chces teda uredni razitko? A vis vubec, jak ma vypadat? Znas do detailu pravni rad kazde z obsluhovanych zemi?). Na to se bohuzel zapomina - seberestriktivnejsi politika spekulacim nema sanci zabranit a s blokovanim tech "jednoduchych" a "okatych" zpusobu obchazeni budou prichazet techniky slozitejsi na odhaleni... i pravnici umi byt velmi, velmi kreativni ;-) Je to videt v ekonomickem svete uz dost okate, nemyslis?

Diverzifikovany model placeni "dle velikosti" (dle mnozstvi drzenych zdroju) se uz davno opustil, duvody jsou vesmes danoveho razu - krecovita snaha o udrzeni neziskoveho statutu RIPE NCC (diverzifikovana platba by mohla byt vyhodnocena jako sluzba - a zdanena dle zakonu v sidle RIPE NCC). Sekundarne je tu pak problem "co s vybranymi penezi" - ktery se projevuje uz dnes, kdy je nutne prebytky rozpoustet formou slevy na prispevcich (kdy se ctvrtina prakticky vracela...). Ono je hezke rict, ze budes inkasovat, ale taky musis vymyslet, co smysluplneho s penezi pak udelas...

Lepsi at uz fakt dojdou. Krecovite snahy o "zachranu" volnych IPv4 skrze ruzne politiky jen prodluzuji celou tu agonii. A energie i lidi v RIPE NCC se placa na neco mene smysluplneho (hrabou se v papirech o prevodech, namisto aby resili konzistenci registru jako takoveho - kdy uz se dnes moc neresi, ze nove alokace ani nemaji zapsane assignmenty...)

Jakous-takous podporu IPv6 mají TP-Linky už dlouho i v originálním firmware.