Vlákno názorů k článku CZ.NIC zkušebně vypne tunelovací technologie Teredo a 6to4 pro IPv6 od RRŠ - Ono je fajn snažit se prosadit IPv6, ale...

Ono je fajn snažit se prosadit IPv6, ale když ono to často bez toho tunelu nejde... Vypnutím tunelů se sice trochu zvýší tlak na providery, ale ti se kvůli pár otravným zákazníkům "neblázní" - takže ve finále to bude (místo nespolehlivého tunelu k CZ.NIC) nespolehlivý tunel k HE - nebo (xor) pád zpět ke staré IPv4 síti. (Případně hledání jiného poskytovatele, což třeba v našem domě znamená hledání sedmé možnosti připojení - je tu šest možností, ale žádná IPv6 neumí nebo je to omezené k nepoužití.)

Když už tunelujete, můžete si přece udělat vlastní tunel přes VPN a VPS (který stojí pár desetikorun za měsíc). Jak jsem psal nahoře, v kombinaci z WireGuardem to funguje docela přijatelně, na kdejakém systému a zařízení, na které si vzpomenete a prakticky odkudkoliv.

To je sice hezké, ale tak možná pro mne, pokud budu mít dost času na bádání. Přeci jen je rozdíl naklikat to na routeru a mít hotovo, proti nastavování na VPS, tvorby tunelu a studia potřebné síťařiny. (A následně to udržovat, aktualizovat, pravidelně platit...)
Podle mne by bylo prostě lepší, kdyby to uměl přímo poskytovatel připojení. Když neumí, pak je nějaký instantní tunel druhé nejjednodušší řešení. Bastlit si to sám je až ta skoro poslední možnost - hned před "zůstat na IPv4.
Mimochodem - nemáte odkaz na nějaký dobrý a jednoduchý návod, jak ten tunel (pro asi tak /56 rozsah) správně na VPS vytvořit?

Ten "instantní tunel" je co se konfigurace týká méně náročný tak asi tak o instalaci a pořízení toho VPS. WireGuard je co se konfigurace týká dokonale primitivní a "to VPS platit" znamená jednou za rok poslat někam tisícovku. Udržovat a aktualizovat to, upřímně, potřeba skoro není.

Samozřejmě, že by bylo lepší, kdyby to uměl poskytovatel, nebo tedy spíš úplně všichni. Ale zrovna tunelování se dá obejít dost snadno. Proto také píši "když už tunelujete".

Takže celé domácí připojení postavit nad "několika desetikorunami měsíčně" a když to za těch pár desetikorun nepojede, prostě nefungovat? To zní, jako plán.

A potom je otázka, jestli nebude rozsah té VPS zakázaný u některých providerů, aby se tím neobcházely místní restrikce (VPSFree).

Proč by to nefungovalo? Jak jste na to přišel? To je prostě obyklá cena nejslabších VPS. A na tohle nic silnějšího třeba není.

Co je a není kde zakázané netuším. Tam, kde mám VPS je s tím nulový problém.

Nulový problém :D To jakože u toho VPS ani aktualizace nejsou potřeba? To se snad budu muset na ten WireGuard podívat... Ono softwarů, které jsou hned naprgané jako bez bugů a nepotřebující aktualizace je jako šafránu.

20. 10. 2021, 21:03 editováno autorem komentáře

vpsFree taky nabizi tunely a myslim ze to nemeli striktne omezene jen na cleny:

https://kb.vpsfree.cz/informace/projekty/ipv6tunel

Je to tak, není to omezené na členy. Napište mail, dostanete tunel a nepotřebujete k němu veřejnou IPv4.

Tohle beru jako zálohu, kdybych doma přišel o IPv6.

V souvislosti s tím je ale vhodné zmínit, že by bylo vhodné začít tlačit na ČTÚ (přímo nebo přes jiné orgány) na local loop unbundling pro optická vedení - víme, že posledně to těm lemplům trvalo 8 let u telefonních vedení. Následná možnost výběru poskytovatele služeb by sama o sobě mohla vést (mimo jiné) k zlepšení dostupnosti IPv6.

Jeste bych doplnil, ze protoze podporuji Wireguard a Mikrotik ho v beta verzi umi taky, tak se dost vyrazne rozsiruje pocet lidi, kteri to mohou vyuzit.

Až na nutnost psát si každý rok o nový certifikát. A to ještě nezbývá, než doufat, že se můžete připojit s jedním certifikátem z více zařízení -- nejsem si teď jist, jak OpenVPN či WireGuard v tomhle ohledu fungují -- to kdyby vás náhodou napadlo chtít používat tunelované IPv6 kromě tří soukromých serverů v mém případě třeba i na notebooku (což vás napadne dost rychle) a nedejbože smartphonu.

Protože jinak těch certifikátů potřebujete každý rok rovnou několik, správně je rozdistribuovat na příslušná zařízení atd.

Tohle není úplně stoprocentní řešení.

Jen na tom nefunguje Netflix. Jejich rozsah je blokován.