Vlákno názorů k článku CZ.NIC zkušebně vypne tunelovací technologie Teredo a 6to4 pro IPv6 od Krtek Prcá Ježka - Vypněte, žádná změna pro většinu lidí nenastane, protože...
-
Máte pravdu, uživatelé nepotřebují IPv6. Nepotřebují ani IPv4, DNS, HTTP, TLS, BGP, ICMP a stovku dalších protokolů. Uživatelé potřebují jen služby na těchto protokolech postavené. Aby se tyhle služby ale mohly rozvíjet, potřebují adresy, které ve světě IPv4 dávno došly, jejich cena letí strmě nahoru (za dva roky na dvojnásobek) a další nebudou. Proto internet potřebuje IPv6.
-
Pan Krčmář takto propaguje IPv6 pod každým článkem. Je to skvělé, jen vlastně mimochodem uzná, že s tím nefunguje připojení k internetu. Ale vadí to jen ženě, takže to nevadí a úplně to stačí.
Já chápu tu potřebu, ale neustále strkat hlavu do písku před problémy a dělat, že je to už dospělé se nedá. Je to skvělé a geniální, jen to prostě musím často vypínat.
Jinak kdo má MikroTik, když si něco doma vezme adresu z IPv6 , dá se to vůbec nějak zjistit na routeru? Nebo je potřeba to zjišťovat na clientech a vlastně celý management adres řešit manuálně?
-
Ne, to jste to nepochopil. Já jsem psal, že mi vypadla IPv4 konektivita, IPv6 fungovala dál a já jsem přes ní jel veškerý provoz, protože všechny mnou běžně navštěvované a spravované servery mají IPv6.
Já IPv6 nevypínám, není důvod a naopak ho potřebuji k práci. Část infrastruktury, kterou spravuji, nemá vůbec IPv4 adresy. Takže já se dnes bez IPv6 už neobejdu a tvoří mi drtivou většinu provozu.
-
O2 už má delší dobu v mobilní síti IPv6 konektivitu. Já mám jiného operátora, ale v případě potřeby to zatím řeším wireguardovou VPN do některé ze sítí, kde šestku mám (všude).
-
Využíváte tunelování skrze IPv4 do IPv6, protože máte veřejnou IPv4... Takže výpadku IPv4 byste si všimnul.
Zvýšených nákladů na provoz dvou protokolů souběžně jste si všiml (zvýšené nároky na monitorování, troubleshooting a podporu uživatelů). Zároveň vypnout podporu IPv4 zatím nemůžete... to všechno jste popsal jako symptomy dokonce v tak nemonitorovaném/nekontrolovaném prostředí jako je domácnost... když to shrnu tak hlavní důvod proč firmy hromadně nezavádí IPv6 stále i v roce 2021 platí.
Nechci znít jako rýpal, jen popisuji skutečnost... osobně lituju, že se nestihl přechod na větší adresaci již v 90. letech když si uvědomili, že 4 miliardy fakt stačit nebudou. Principiálně mělo jít hlavně o změnu adresace (primární důvod) a vyřazení broadcast (nezatěžovat IPv6 provozem neIPv6 zařízení)... zbytek "nových požadavků" se dal řešit od začátku pomocí rozšiřujících RFC, který by na začátek poskytovali funkční paritu s IPv4 a "fancy" věci řešit později.
-
V IPv6 za pridelovanie adries nie je zodpovedna centralna sluzba. Moze byt ako doplnkova, ale zariadenie si aj tak moze nasekat IPv6 adries kolko chce, staci ze nebudu kolidovat s inymi zariadeniami, a nemusi ich nikde oznamovat, staci, ked ich zacne pouzivat.
Takze ziadne centralne, ani manualne, ale autokonfiguracia. RA oznami subnet prefix, kde su gatewaye, po novom aj kde je DNS a ako s tym nalozi klient, je na nom. Nostalgici este maju aj DHCPv6 a cuduju sa, preco to Android ignoruje.
-
Adam KaliszStříbrný podporovatelV podstatě IPv6 umožňuje díky velkému objemu adres práci se skupinami, podobně jak se k přístupovým právům přistupuje prakticky všude jinde. Rozdělíte zařízení do podsítí resp. prefixu velikosti typicky /64 a firewallujete na této úrovni. Rovnou můžete skupinu zařízení strčit i do VLAN nebo VXLAN a vynucovat tak i další separaci, to byste nejspíš dělal i u IPv4. Každá vážnější sít to tak má, pěkně skupinky vždy v jiné L2 síti a L3 subnetu. Můžete samozřejmě přidělovat i jednotlivé adresy třeba staticky nebo podle DHCPv6, ale např. u WiFi tohle asi i kvůli Androidu moc nedává smysl, u serverů to může smysl dávat.
-
BobTheBuilderStříbrný podporovatelNo, teď mi měnili modem do exUPC (na gigabitový) a hele, změna!
Ve firewallu Compalu se dávala IPv6 adresa - takže když mi změnili prefix, musel jsem všechno přepsat (udělali to jednou za 2 roky, takže to velký problém nebyl).
Gigabitový router ale v IPv6 firewallu chce MAC adresu zařízení a na ni se povoluje provoz. Docela zajímavé řešení. Zase to má mouchu, můžu povolit TPC a/nebo UDP, ale ne ICMP.
Jak má zařízení adresu nastavenou (náhodnou, EUI-64, DHCPv6, ručně) je firewallu jedno. -
Pokud máte nastavená klientská zařízení tak, že si nastaví IPv6 autokonfigurací, tak mají obvykle dvě (a více) IPv6 adresy.
Jednu vypočítanou dle MAC, druhou náhodnou, privátní. Na tu první se můžete připojovat na služby daného zařízení. Přes tu druhou zařízení komunikuje směrem ven. Ta privacy adresa se mění a může jich být na zařízení víc.
Adresu získáte snadno. Menu IPv6 / Neighbor list - ekvivalent příkazu
ip neighv linuxu.Takže pokud potřebujete přístup na to zařízení a znáte jeho IPv6 adresu, snadno si to dáte do FW.
Pochopitelně vám nic nebrání nastavit statickou IPv6 adresu. Pro zařízení, na která se chcete připojovat zvenčí je to asi i vhodnější (záleží na situaci). Pokud zařízení vyměníte za jiné (s jinou mac), tak v případě autokofigurace se změní jeho adresa. V případě statické mu nějakou adresu prostě nastavíte.
-
Ano, je to začarovaný kruh. Ovšem už se objevují první služby pouze na IPv6 a bude jich přibývat, protože je problém získat další IPv4 adresy.
-
Tak takhle to určitě nestojí, a to IPv6 hujerství je čím dál tím více k úsměvu než k čemukoliv jinému.
IPv6 je protokol, který se za téměř 30 let existence nedokázal prosadit prakticky nikam, některé dlouhodobě slibované funkcionality dodnes nefungují buď vůbec, anebo jsou nespolehlivé, a vývoj probíhá... mírně řečeno dost podivně. Tedy současné snahy o masivní tlačení IPv6 vpřed jsou někde mezi křečí a absurditou. Internet NEPOTŘEBUJE IPv6, Internet potřebuje nějaký, dnes zatím ne úplně jasný, evoluční krok vpřed. Jestli ho potřebuje už příští rok nebo až za 20 let, to také není úplně jasné, ale potřebuje ho. A dle mého skromného soudu tento evoluční krok nebude mít s IPv6 už nic společného. -
Možná mluvíte o současném stavu... jenže stačí se kouknout pár let zpět a i na pár příkladech je vidět proč nešlo přejít.
Kdybych měl jmenovat konkrétně aspoň pár stopek tak:
- neexistence DHCP,
- současná nemožnost automaticky přidělit klientům adresu DNS resolveru a pár dalších běžně přidělovaných parametrů,
- posléze (po roce 2003) nemožnost spravovat DHCP pomocí "něčeho co je přímo na krabici" alá MAC adresa kdy ještě v roce 2016 se řešilo jak se v MacOS vlastně hledá DUID)
- nutnost mít všude implementován IPsec20. 10. 2021, 20:43 editováno autorem komentáře
-
Nemůžete situaci IPv6 hodnotit podle toho, co vidíte na české vesnici. Např. přístupy na Google z IPv6 jsou přes 35 % a neustále rostou, Německo už má přes 50 %, Francie je těsně pod, Indie přes 60 %. Čína plánuje přejít do roku 2030 kompletně na IPv6.
Takže váš komentář je zcela mimo. IPv6 už tady je a dost viditelně, akorát vy jste si toho nevšiml. IPv6 už se prosadilo, už se na tom nedá nic změnit, teď už akorát můžeme pozorovat, jak ty počty budou narůstat, případně to můžeme podpořit, aby to rostlo trochu rychleji.
-
A co je tohle za čísla, kde jste je vzal? Nemůžu žádnou takhle přesnou a jasnou informaci nikde na Internetu najít.
A co vlastne znamenají? Že v daných lokalitách přistupuje na Internet 35/50/60% koncových uživatelů a firem výhradně z IPv6 adres? Nevěřím. Žádné chování našich byznysových partnerů tomu nenasvědčuje, a na takovou penetraci by jistě reagovali.
Nenasvědčuje tomu ani statistika mého nadnárodního zaměstnavatele. Jméno neřeknu, musí stačit, že nejsme technologická firma ani e-shop, a navštěvují nás diametrálně odlišní lidé než ajťáci. Z celkového objemu přístupů na naše online služby (web, FTP, e-mail, logy z firewallů a IDS, atd.) za rok 2020 bylo sourcováno z IPv6 prostoru necelých 0,3 procenta, agregováno za celou skupinu. Za ČR statistiku nemám, zato ji dokáži rozlišit za serveroamerický region, a ani tam to není přes 4 procenta.
Předpokládám, že pokud Čína přejde do roku 2030 kompletně na IPv6, tak se dostane do izolace . Podobné plány už tu byly v minulosti. Dokážu si ale představit, že v rámci jejich vnitřní ("vnitrostátní") topologie masivně používání IPv6 naroste, protože tam bude prostě vnuceno. Navíc celkem chápu, proč Čína hodlá něco takového udělat - IPv6 totiž tamnějším vymahatelům státní moci značně usnadní kontrolu a šmírování provozu až na poslední míli, až do posledního zařízení na síti, zvlášť pokud se bude dál razit teze "každé zařízení musí mít svoji vlastní veřejnou IP(v6) adresu".
Nejsem sám, kdo si myslí, že zvlášť dnešní době je koncept IPv6 příliš starý, a postavený na myšlenkách a předpokladech, které dnes už neplatí. Stejně tak nevěřím, že by někdo jako Google, Facebook, Amazon a další majoritní hráči měl nějaký zájem na tom, aby si stanovoval termíny, ke kterým vypne dostupnost svých služeb na IPv4. Předpokládám spíše opačné chování - všichni budou do poslední možné chvíle vyčkávat, co udělá "konkurence", a co to s ní následně provede. -
Filip JirsákStříbrný podporovatelrats: Psal jsem o tom, jak vidí IPv6 provoz Google. Takže stačí do vyhledávače Google zadat dotaz „Google IPv6“, u mne je hned první výsledek odkaz IPv6 Adoption - Google.
Ty statistiky znamenají, že tolik procent provozu z daných zemí přichází do Googlu přes IPv6. Že tomu nevěříte je váš problém – pokud je názor v rozporu s fakty, bývá rozumné změnit názor, ne popírat fakta.
Nemám důvod nevěřit tomu, že Čína v roce 2030 kompletně na IPv6 bude. Ono jim totiž vlastně nic jiného nezbývá, když mají mnoho lidí a málo adres. Že by se Čína dostala do izolace, to nehrozí. Izolace spíš hrozí ČR, že budou existovat globálně úspěšné služby, které v ČR nebudou dostupné. Protože už tak malý trh se ještě zmenší nízkou penetrací IPv6.
Nic modernějšího než IPv6 v tuto chvíli nemáme. A vlastně ani netuším, co je podle vás zastaralé – pořád potřebujeme přepínanou síť, která tedy posílá nějaká kvanta dat, a v té síti potřebujeme nějak identifikovat jednotlivé uzly. To je IPv6.
každé zařízení musí mít svoji vlastní veřejnou IP(v6) adresu
Takhle je definován Internet. Seznamte se.Stejně tak nevěřím, že by někdo jako Google, Facebook, Amazon a další majoritní hráči měl nějaký zájem na tom, aby si stanovoval termíny, ke kterým vypne dostupnost svých služeb na IPv4. Předpokládám spíše opačné chování - všichni budou do poslední možné chvíle vyčkávat, co udělá "konkurence", a co to s ní následně provede.
To je ovšem zcela mimo reálný svět. Vůbec není podstatné, kdy současné služby opustí IPv6. Podstatné je to, kdy budou vznikat první služby používající jenom IPv6. A první takové vlaštovky už jsou.Jinak ti současní majoritní hráči z nedostatku IPv4 adres těží. Oni ty adresy mají, alespoň nějaké, potenciální nová konkurence nemá nic. Zajímalo by mne, zda si odpůrci IPv6 uvědomují, že k tomu, že tady existují velcí hráči Google, Facebook, Amazon, Apple a Microsoft, přispívá i to, že IPv4 adresy už dávno došly. A ten příspěvek vlastně nemusí být vůbec malý. Protože tohle silně nahrává centralizaci, přesouvání všeho do cloudu. Když spolu dvě zařízení nemohou komunikovat přímo, je řešením přidat prostředníka do cloudu. Čímž si pěkně zaháčkujete zákazníka, za ten přístup do cloudu vám samozřejmě musí platit, je na vás závislý. Normálně by se to lidem těžko prodávalo („zaplaťte nám za něco, co nepotřebujete a čím se na nás stanete závislým“), ale když to odůvodníte, že to technicky jinak nejde…
-
Ne, Cina se nedostane do izolace. Pouzije CGNATy. A klidne bych se vsadil, ze naopak poskytovatele obsahu se pretrhnou, aby tu ipv6 konecne implementovali.
A jestli jste nadnarodni firma a mate jen 0.3% provozu, tak to svedci jen o tom, ze ipv6 verejne provozujete minimalne, nebo verejne skoro vubec. Protoze pokud mobilni operatori prechazeji na ipv6, tak velmi tezko byste v dnesnim svete byli funkcni jen pro pc/ntb site.
-
Filip JirsákStříbrný podporovatel
Já bych těm 0,3 % věřil. Pokud nemají v DNS žádné AAAA záznamy, tak by to myslím odpovídalo…
-
A ten evoluční krok nebude vyžadovat propojení jednotlivých uzlů? To se nějak samo obejde bez adresace? Třeba jo.
Dnešní stav je nějaký přechodný. To, že to trvá tak dlouho, má několik příčin. Když to popíšu sám na sobě, tak já mám IPv4 rozsah od prvního dne připojení k internetu. Na počátku teda jen jednu IP (/32) potom teda alespoň /29 (6 hosts). Já jsem tedy ten, zdálo by se, který IPv6 vůbec nepotřebuje, protože mám na všech stranách veřejky a tedy se nemám problém peer-peer připojit kamkoliv - protože přesně to od připojení k internetu očekávám.
I přes to jsem před cca 10 lety požádal ISP o IPv6. A on mi je, po nějakých počátečních technických problémech, přidělil. Dnes mám doma IPv6/48. Úplně stejně jako všude jinde (ok, někde jen /64).
Proč bych se měl donekonečna v diskusích hádat o tom, jak je IPv6 zbytečné? Není lepší věnovat energii a spolupracovat s tím ISP třeba na testech konektivity?
Dneska můj domácí IPv6 provoz tvoří více než 99% přeneseného objemu. Pochopitelně, že se to toho 1% vlezlo i několik služeb, které zatím není snadné obejít. Ale to se časem zlepší. Buď je přestanu potřebovat, nebo si to konečně nastaví správně.
A celkem by mě zajímalo, co jsou ty slibované funkcionality, na které je potřeba čekat a také jejich ipv4 ekvivalent. Já od sítě očekávám především p2p spojení a to jak od čtyřky, tak od šestky. Že tam jsou nějaké další funkce, které měly být a nejsou, přece není důvod k zahození šestky a to ještě za stavu, kdy už ani tu čtyřku pořádně nemáte.
