Vlákno názorů k článku Česko samo přechod na IPv6 nezvládne, trh to nevyřeší, říká Ondřej Filip od miho - Já pozoruji přechody na straně menších firem, a...

Já pozoruji přechody na straně menších firem, a je to dost bída. Skoro v polovině, kde se o to pokusili, se pokorně vrátili zpět a v další čtvrtině pořád řeší problémy. Asi hlavní příčinou je, že ipv6 je zabijákem výkonu protože hromada prvků, třeba hodně populární mikrotik, neumí s ipv6 offload a tak zjišťují, že mají místo 1Gbit najednou 250Mbit linku. Dalším důvodem je složitost. IPv4 zprovozní poučný amatér metodou plug&play. Kdežto na IPv6 je třeba PhD. nejen z toho důvodu, že často chybí nebo je špatné webové GUI počínaje routery a konfigurátory VM konče, a je třeba něco mastit v konzoli z pochybných webů vygooglenými postupy ale i proto, že to prostě celé je objektivně mnohem komplikovanější.

Naprosto přesně napsáno! Vůbec se nepoukazuje na skutečné problémy který IPv6 přináší a prezentují se jen pozitiva.
To je jak nekonečné téma O2, Mikrotik, IPv6 v naší zemičce.
O2 dává /64 a nic jiného neumí, Mikrotik filozoficky odmítá ND-proxy a výsledek je neřešitelný problém, respektive lze zakoupit jiné zařízení ale to každý běžný uživatel odmítne. Když si vezmu takovou firmu která do toho narvala statisíce, absolutně zavrhne novou investici do něčeho co funguje i když musí platit ranec.

Největší problém IPv6 je nulová zpětná nativní kompatibilita s IPv4 a Chybějící Plug & Play pro běžné uživatele.
(NAT64/DNS64 vůbec nezmiňujte, je to nefunkční pro Discord a Steam a tím nepoužitelné pro konzumenty)

Tohle vyřešte a IPv6 se bude nasazovat kde to jen půjde.

Steam a Discord: NJN, když mají lemply programátory který používají deprekované funkce na resolving, je to problém... Ale problém Steamu, nikoli NAT64/DNS64.

Discord (na MacOS) mi na NAT64/DNS64 siti beha. Jaky scenar Vam nefunguje?

1) Když požádám 10 lidí, aby každý zatloukl hřebík, jeden ten hřebík ohne, druhý si místo zatlučení hřebíku rozklepe palec a zbytek to v pohodě zvládne, tak jsou špatný hřebíky?
2) Na přechod je dual stack, IPv4 pojede dál. Zapnout IPv6 neznamená zahodit IPv4.
3) Rozcházet? Nechápu. Pichnul jsem modem do routeru, ten dostal adresu gatewaye, DNS a svůj /56 prefix skrz DHCP PD. Vzal první prefix /64 (přidal dvě nuly) a přiřadil to LAN.Začal oznamovat svou adresu, DNS server a prefix zákazníkům pomocí RA a zbytek zařídil autokonfigurační mechanismus. A když zařízení chtělo, vyžádalo si adresu přes DHCPv6 z toho rozsahu. Z pohledu uživatele nevíš, že existuje nějaká IP adresa a prostě to jede. Jestli má někdo potřebu s ev tom vrtat a rozbít to, je to jenom jeho problém. A le jde to i bez toho.

Ze specifickeho problemu Mikrotiku nemuzete delat genericky problem. Hardwarovy offload v IPv6 zadny problem neni a spousta zarizeni to vyresene ma. Aneb ted argumentujete stylem "koupil jsem levnou krabici a divim se, ze funguje suboptimalne". Holt kdyz pouzivate hardware s chipsetem, kde se s IPv6 offloadem jaksi moc nepocitalo, tak to nemuzete hazet na vrub IPv6.

A s tim UI pravdu nemate. Dnes i reseni pro chude (ala OpenWrt) to vyresene maji a nemusite nad tim ani nijak slozite premyslet. Tp nastaveni zas tak tezke neni. Na IPv6 zadne PhD fakt potreba neni.

Jenže oni ty mikrotiky mají, fungují a 15 let fungovat budou a z plezíru je měnit nebudou. Ten problém se mimochodem s postupem času paradoxně zhoršuje protože 1GBit+ se stává normou.

V jednoduchých případech možná není PhD třeba. Stačí ale nějaká drobná komplikace nebo odchylka od běžné praxe a je problém. Třeba se zprovozněním IPv6 v Proxmoxových VM/LXC v SoYouStart/OVH hostingu selhávají i PhD. Vyzkoušeno. Návod proxmoxu https://pve.proxmox.com/wiki/OVH#IPv6 v OVH prostředí nefunguje a návod OVH zase nepočítá s proxmoxem https://help.ovhcloud.com/csm/en-dedicated-servers-network-ipv6?id=kb_article_view&sysparm_article=KB0043765

Srovnej s IPv4, které je na 3 kliknutí.

11. 6. 2024, 11:57 editováno autorem komentáře

OVH má nevhodnou implementaci IPv6 už možná 15 let, od doby, co jsem je zkoušel poprvé. Jejich prefixy jsou "on-link", což je pro virtualizaci (pro kterou se váš hostitelský server stává routerem) naprosto nevhodné. Aby virtualizace fungovala dobře, potřebujete "routovaný" prefix, což umí třeba Hetzner.

V "Cloudu" zase OVH přiřazuje jednu IPv6 adresu (!), takže třeba nativní IPv6 v dockeru nerozjedete (s výjimkou připojení kontejneru do "host" namespace).

OVH je ukázkou toho, jak se to dělat nemá.

Na onlink jde pouzit macvlan (nebo bridge s veth, ale ten macvlan je takovy elegantnejsi; na podkladu to nedela takovej bordel).

Ty prechody mne zajimaji. Muzete prosim jmenovat? Klidne do DM. Dekuji.