Názory k článku Den IPv6 proběhne za měsíc. Jste v6 ready?

A kdy bude den IE6 ?
IE6 mi připadá asi stejně tak skvělý jako IPv6 :-D :-D

IE6 je jako Gopher nebo IPv4. Pomalu umírá, ale stále se najde spousta lidí, kteří se ho zuby nehty drží, protože na něm vyrůstali.

Jenže IPv4 na rozdíl od IE6 a IPv6 je příjemná věc!

Co je nepříjemné? XD Nejspíš nejste správcem žádné sítě. Zkuste si vypočítat rozsahy podsítí pro firmu v IPv4 - jednoduchá 1/4h, složitá 3h ... (tak nějak třeba + kontrola atd.) a teď si to zkuste v IPv6... lol. Ne že by to nešlo, jen že to nikdo neumí a i ten, kdo to umí by s tím měl děsně práce. Vážně doufám, že jsetli někdy ve škole budeme počítat IPv6, tak nám dovolí kalkulačky! (na IPv4 totiž ne XD) + by to chtělo natáhnout jeden test na několik hodin... Prostě, to je třeba jeden úhel pohledu, proč jsou nepříjemné. Jiný je třeba, že hacker, který najde chybu, pak bude mít vše mnohem snažší a půjde mu to rychleji, žádné přesměrovávání a vše má veřejné IP... A z trochu extrémnějšího pohledu: Daleko lepší a jednodušší kontrolování a ovládání lidí. (těmi co to dělají už dnes) Každopádně IPv6 bude, je potřeba, trochu jinak navržeý by byl lepší, ale co naděláme...

není (a nikdy nebyla) pravda, že zdroják a lupa jsou plnohodnotné ipv6 weby, obrázky jsou na nich tahány z i.iinfo.cz, které žádný ipv6 záznam nemá a takže ipv6 only uživatelé vidí místo obrázků prd. Kdyby jste si pořád nehonili triko a udělali to raději pořádně.

A pak tu jsou weby iinfa vitalia.cz, mesec.cz, podnikatel.cz, digizone.cz, kde by se iinfo přidat mohlo, kdyby chtělo. :o)

Mi osobně je to ovšem zatím putna. Nějaký čas jsem experimentoval s IPv6 přes router D-link DIR 825 a 6to4 od cz.nic, ale už to kašlu. D-link se sice na krabicí a v technické specifikaci (PDF) ohání nějakým logem IPv6 ready, ale je to strašně náladové. 5x to funguje dobře, po šesté vůbec a co se bude dít po restartu routeru nikdo neví.

rozumný přístup. Dokud člověk nemá funkční IPV6 router, jsou jakékoli pokusy s IPV6 dost zbytečné (pokud to tedy neděláte proto, abyste dostali slevu na knihu od nic.cz ;)

podla mna hlavny problem je v tom, ze ISP tuto moznost neposktytuju nativne; teda cest vynimkam.

mam ipv6 tunel - lenze najblizsie (rozumej najrychlejsie) 3 krajiny mimo. a moj ISP mi kazdy ipv6 traffic rata ako "world" traffic. kym nebudu nativne bezni provideri poskytovat subezne s ipv4 aj ipv6, tak sa to nikam nepohne.

Problem je, ze asi nikto nema navod, podla ktoreho by IPv6 fungovalo vsade (kludne aj cez tunel).
Skusal som kopu navodov (aj tu na Root.cz boli nejake), venoval som tomu tak tyzden a na jednom pripojeni (aj s verejnou IP) mi IPv6 stale nefunguje (vsetky IPv6 pakety okrem paketov na localhost timeoutuju). Pritom na dalsich 2 testovacich pripojeniach (1 za dvojnasobnym NAT) slape tunel z toho isteho notebooku bez problemov na prvy pokus.
Ak je to takto u viac ludi, tak tu zaujem je, ale je problem v providerovi / softwari / navodoch, takze tunely nefunguju a nemame na vyber.

Na Debianu Testing s veřejnou IP mi stačilo zadat
ip link set sit0 up
ip -6 address add 2002:xxxx:xxx­x::1/16 dev sit0
ip -6 route add default via ::192.88.99.1 dev sit0

a hnedka to jelo. A předpokládám, že kdekoliv jinde to půjde stejně. A bez veřejný IP přes Miredo...

Toto som skusal a na testovacom pripojeni s verejnou IP to islo; na mojom "ostrom" nie. Na obidvoch testovacich pripojeniach islo aj SixXS (pomocou aiccu) a Miredo - na mojom "ostrom" pripojeni, kde by som to potreboval neslo nic z tohto.
Testovacie pripojenia su iny provider, takze nevylucujem nejaku obskurnu konfiguraciu na strane ISP "ostreho" pripojenia.

otázkou je, proč by to dělali. Vše je dostupné po IPv4 (čili uživatelé jsou spokojeni, až na mizivé procento IPv6 evangelistů) a dokud mají nasyslený dostatek IPv4 adres, proč by investovali nemalé prostředky do IPv6 kompatibilního hardware??

a co keby si zacal ripe (a ostatny) pytat adresy spat. cize postupne od alokovanie.
;-)

Stejně mám pocit, že i kdyby všichni nevyužité adresy vártili, tak to je uživatelům v čechách docela putna... protože veřejku na mobil, Televizi, domácí kino, 2 počítače v domácnosti + pár dalších pro případnou návštěvu stejně standardně všichni nedostaneme.

A proč ne?
Vždyť můžete použít třeba nějaký tunel?
Nebo si můžete strčit prst do ucha a poskakovat na jedné noze, to je stejně pohodlné!! To je ta Vista-experience! :o)

A proc by clovek mel zavadet neco, co funguje radove hur, nez soucasny standard (=IPv4)?

A proč se na to ptáte mě :-D ??
Na to se zeptejte pořadatele toho dnu :-D

Otázka "Proč ne?" zde není na místě. Zde je opravdu nejdůležitější odpověď na otázku "Proč přejítna IPv6?" nebo "Proč chtít IPv6?"

A proč tedy teď přejít? Proč to teď chtít?

Jediný důvod pro přechod na IPv6 je vyčerpání IPv4 adres z důvodu nesmyslného plýtvání a potřeba tě zkasírovat, aby výrobci HW měli na hérečky a meďoury :-D

Apriori nejsem proti IPv6 (i když je vymyšlený asi úchylnými technokraty), ale nechť IPv6-evangelisti(jak tady někdo krásně napsal) zblbnou nějaké (jak by řekl Kryton)máááágóóóóry a ti ať prošlapou cestu, ať oni zaplatí vývoj, ať si oni zaplavou ve srágorkách, které jsou s novým HW/SW spojené. Nejsem ani tak blbej, abych se nechal zblbnout s voláním k hurá přechodu na IPv6 ani tak vlivnej, abych nesl nějakou vinu na rozházení adres IPv4.

A až dostatečně vysoký počet mamlasů přejde na IPv6 only, IPv4 adres bude zase spousta :-)

***** SABOTUJTE DEN IPv6 VYPNĚTE TEN HNUSNÝ PROTOKOL *****
***** UDĚLEJTE TO NA PROTEST PROTI ROZHÁZENÍ IPv4 ADRES *****

:-p :-p :-p

To právě snad nikdo neví - jediný pádný důvod je docházení IPv4 adres a ten rozhodně není relevantní pro každého.

Ale to je naprosto v poradku. Ted neni cilem pretahnout vsechny na IPv6 (do budoucna samozrejme ano, ale v tyhle fazi zatim opravdu ne). Ted je to postaveny jinak. Chcete bojkotovat IPv6? Klidne, zadnej problem, ale delejte to poradne! Proste tak, aby kdyz nejakej milovnik IPv6 prihodi do DNS AAAA zaznam, tak aby vam to nerozhodilo pripojeni. To je (zatim ;) vsechno. A pokud vas IPv6 nepresvedci ani v budoucnu, tak si klidne zalozte nejakou "IP-Amish" komunitu, ktera ho bude odmitat na veky. :)

prece jak bych si tohle mohl nechat ujit na moje osmnactiny, resim to tunelem na server (muj) ktery uz IPv6ku ma

A proto ho nema cenu nasazovat vubec!

Přesně tak, parní stroje byly děsně neúčinné a málo výkonné. První benzínové motory, škoda mluvit. Prostě slepá vývojová větev. Každému je přeci jasné, že je lepší vyšlechtit silnější koně, než je nahrazovat nejistými stroji.

A včem je výhoda IPv6 oproti IPv4? Jednoduchá odpověď: v ničem!

Jednoduchá a špatná odpověď: v ničem ;-)

Dlouhá a správná odpověď: podporuje mnoho vlastností, které IPv4 buď neumí nebo umět nechtělo, třeba IPSec, autokonfiguraci, prefix delegation, multihoming či mobilní adresy. A to pokud pominu na Zemi (a asi i v celé sluneční soustavě) prakticky nevyčerpatelnou zásobu adres.

....všechny IPv4 jsme vylili do kanálu, vyřešíme to tak, že si pořídíme opravdu velký kýbl :-D :-D :-D takže IP adres bude dost a je to dobrá příležitost, jak se postarat o to, aby se musel vyměnit i ten kánál....

A ty mnohé vlastnosti máte reálně odzkoušené, nebo jste o nich jen někde četl. To je totiž zásadní rozdíl.

Autokonfigurace - tu tak vylepšili, až je zbytečně složitá, implementace v různých významných OS jsou v různém stavu rozkladu, kvůli složitosti a různým protokolům je problém s implementací ochranných mechanismů na přepínačích a jejich dovedením do použitelného stavu (že to hodně bolelo na IPv4, ale už to chodí dobře; a teď si srovnejte složitost DHCP s RA+DHCPv6). Co u autokonfigurace IPv4 chybělo? Snad jen router-advertisment, ale bez toho se dalo žít lépe než s tím stavem co je na IPv6.

IPSec - to se ještě uvidí, na co bude. Zatím to vypadá, že to bude první věc, co se na firemních firewallech by-default zablokuje.

Multihoming - jo? Jako že mám mít vlastní AS, jo? Sice na to dostanu adresy, ale pro firmu o 20 PC je to overkill jako prase. A operátor si za to naúčtuje nemálo peněz. Naopak dnešní pseudo-multihoming pomocí NATu nebo předkonfigurovaného dual-wan boxu, kdy od ISP nepotřebuju vůbec nic a stačí mi jakákoliv 2 "domácí" připojení, se neskonale zkomplikuje až znemožní.

Mobilní adresy - možná. Ještě se uvidí, nakolik to bude fungovat, in-the-wild, kde řádí paranoidní admini se svými na krev restritivními firewally.

Rozdil a patrny uz dnes, je v tabulich ... IPv4 se zabije sama svymi fragmenty, prestane byt routovatelna, az dojde k agregaci prefixu a jejich dropu, treba mensich nez /21 sunmetu ..... coz je jeji pozitivum. Takze at nekdo chce nebo nechce prejit, na nem to nebude ;-) Za 3 -4 roky zbyde uz jen otazka pripojen k inetu, nebo ne :-D ...

To je špatná otázka. Ve skutečnosti mají být dvě otázky:

(a) V čem je výhoda IPv6 proti IPv4 pro konkrétní firmu nebo pro uživatele? Odpověd: v ničem, OK.

(b) V čem je výhoda IPv6 proti IPv4 pro lidstvo? Že poskytuje dostatek adres.

Protože je podstatný rozdíl mezi (a) a (b), tj. jde o klasické vězňovo dilema, měl by IPv6 prosadit stát.

Dobrý nápad, nakoplo mě to k instalaci mireda na všechny kompy, ani jsem nečekal, že to bude tak snadné ;)
A k čemu je to dobré, když současné IPv4 funguje a "IPv6 je šmejd" ?? To je přece jasné, veřejná IP pro všechny!! Možnost dostat se odkudkoliv na svůj počítač doma, telefonovat přímo, bez serverů (např. skype se tím hodně zjednoduší a zefektivní). A vůbec, jakákoliv komunikace mezi dvěma počítači se brutálně zjednoduší: ftp http smb nfs ssh ... internet bude zase Internetem. Akorát že se ta změna strašně vleče, protože lidi nechápou, jak je důležitá. Anebo jsou tak omezení, že si vystačí s webem.

Kolko ludi tak percentualne odhadujes ze potrebuju mat connect na svoj pocitac. V dnesnej dobe ked sa v podstate pocita ze si za nejakym NATom ako prirodzenou sucastou internetu?
Kolko ludi si myslis ze si vedia realne zabezpecit pocitac tak aby mohol byt bezpecne verejne pristupny.
Ked sme s internetom zacinali tak kazdy stroj mal svoju IPv4 adresu a bolo to super. Finger, mail, ... milion dier sa dalo zneuzit. Ako admini sme iba sledovali aka "novinka" pride a zakazovali jednotlive sluzby, .... . Az prislo NATko.
Osobne nemam zaujem na nasadenie IPv6. Nemam zaujem na tom aby nasi zamestnanci mali svoje pocitace vystavene do internetu. Nemam zaujem mat svoj sukromny pocitac doma vystaveny na internete. NACO? Aby som si v MythTV spustil nahravanie filmu? Aby som si monitoroval svoj dom? To su blbosti.

Se zkušeným adminem se moc hádat nechci, ale dle mého názoru všechny bonusy NATu nahradí firewall. A když nebudou mít uživatelé pozapínané služby, které nepotřebují (stačí aby byly ve výchozím nastavení vyplé, to můžou dodavatelé zařídit i úplným BFU), tak se žádná pohroma nekoná. Samozřejmě se tím zjednoduší práce hackerům, ale samotný protokol je do počítače stejně nepustí, dostali/nedostali by se tam tak jako tak.
Zdaleka to nepotřebují všichni, to je jasné, tipuju 5% a to jen občas. Ale můžou z toho těžit nepřímo. Například: známý to s PC moc neumí, řeknu si o IP adresu, login, heslo a už jsem u něj v PC a opravuju problémy. Nebo ten skype, který je v současnosti závislý na hromadě serverů, které se spouští často bez vědomí majitele PC a zvyšují mu provoz komunikací ostatních uživatelů. Implementace spousty věcí bude jednodušší -> méně chyb.... Spojení budou přímá a nezávislá -> potenciálně rychlejší.
A co se zkušeností týče: mám 1 PC několik let permanentně na veřejné IP (v4 i v6, včetně domény 2. řádu), systém jsem aktualizoval už ani nevím kdy (debian oldoldstable) a neměl jsem jediný problém, běží na něm httpd, ftpd a sshd.
Na stejné síti dlouhodobě přežívá i řada počítačů s Ψidlema, většinou XP SP2. Vystačí si se systémovým firewallem. Takže co bylo, už není.

To je právě to - místo NATu vám bude spojení blokovat firewall. Takže si IPv6 v tomto směru moc nepomůžete.

Možná si nepomůžu moc, ale pomůžu si. Vyvrací to jeden argument, ostatní platí. Firewall jde nastavit, NAT se k oboustranné propustnosti nastavuje mnohem složitěji a omezeněji.

Ještě by to chtělo zaregistrovat si pro Teredo IPv6 adresu nějaké dynamické DNS. nevíte někdo o nějaké opravdu fungující službě?

http://dyndns.majimoto.net/

A proč ne? Když SMB nebude na Windows a NFS bude read-only nebo přes Kerberos, tak to není žádné dobrodružství :-)

Ona už je i bez DNS

Sorry, špatný level, buď mám oči šejdrem, nebo root špatně zarovnává nové odpovědi.

hahaha

Já osobně nezastávám názor, že IPv4 funguje. Je to o výkladu slova funguje. Princip Internetu je že každý se může spojit s každým. To IPv4 už nyní nesplňuje. Není dost adres a používají se problémové techniky jako je NAT a NAPT.
Z tohoto pohledu mohu řict opak, a to že IPv4 nefunguje, protože nemá dost adres pro všechna zařízení, zatímco IPv6 funguje, protože má dost adres.
IPv6 má samozřejmě velmi problematický nástup. Nikdo snad ale nečekal, že to půjde lehce a rychle. Znamená to doplnit jej do software i hardware, nastavit sítě a služby. Znamená to finanční náklady. Já osobně to ale i přesto vidím jako jediný reálně použitelný způsob, jak se zbavit problémů, které má IPv4.

Tohle je velice "akademický" názor. Bohužel, nějaká "čistota" protokolu nehraje v reálném světě absolutně žádnou roli. Tam hrají roli právě ty finanční náklady a heslo "nerýpej do něčeho, co obstojně funguje".

Že má IPv6 velmi problematický nástup (už je s námi takřka 20let!) je už jasné i některým jeho autorům. Jeden z nich - jméno mi teď vypadlo - už v dlouhá léta upozorňuje, že přechodový mechanizmus je navržený velice špatně a že může způsobit naprosté selhání.

Přechodové mechanismy SIIT a DNS64 (pro IPv6 only ISP) jsou navržené dobře, ale někdo si usmyslel, že to přece musí jít nějak „jednodušeji“, tak se vymyslely další a další, které už tak dobré nejsou. Opačný mechanismus (IPv4 only -> IPv6 only) ani pořádně navrhnout nejde, když mapujete pomocí malé množiny do obrovské.

ISP má možnost být IPv6-only + SIIT/DNS64. Nebo dávat dual-stack s tím, že IPv4 adresy jsou NATované. Téměř vždy se zvolí druhá možnost (minimálně po příštích pár let), protože je pro aplikace transparentní. IPv6 only síť ne.

Představte si, že lidé mají aplikace, které přes IPv6 komunikovat prostě neumí. Dejme tomu, že je tam nějaký starý OS, staré knihovny atd. Ale funguje to k plné spokojenosti, tak se to nechává běžet, jak už to bývá. Navrch je tam někde v konfiguraci třeba pevná IPv4 adresa nějakého serveru. Tohle si s NATem poradí bezvadně. Jednak proto, že NAT se snaží být maximálně transparentní, a pak proto, že tu s námi je masově tak 10 let.

A s nějakým SIIT taková aplikace nepojede. To byl příklad. Ale proto si žádný ISP tohle nedovolí jen tak nasadit, a jede se zavedenou cestou IPv4+NAT která nakonec běží už X let, a úplně MIMO a NAVÍC se k tomu přidává IPv6 síť.

Před časem jsem zkoušel svůj "IPv6 stav". Jakožto zákazník UPC mám samozřejmě s "nativním" IPv6 smůlu a tak mi nezbývalo, než vyzkoušet nějaké 6to4 řešení. A zkušenosti mám následující:

1) Win7: Vše funguje automaticky, "out of the box", bez jakéhokoli mého zásahu - přidělená IPv6 adresa, bezproblémové připojení k "IPv6 only" protějškům

2) Linux: Automaticky nefunguje, musí se "nějak" nastavit. Hledal jsem nějaké srozumitelné návody (root, nic.cz, ...) ale marně. Ne, že by nebyly (asi) funkční, ale nehodlám tupě kopírovat příkazy do commandliny, aniž bych měl alespoň minimální tušení, proč a co dělám - to z těch návodů rozhodně patrné není, a to se považuji za pokročilejšího uživatele.

1) Ano, v těch Winech je tam natvrdo Microsoft

2) To my chcete namluvit, že to, co píšete, je nějaký uživatelsky schůdný postup? A mimochodem, tohle je snad první místo, kde to vidím takhle pohromadě.

3) Článek o Miredo jsem asi nějak nezachytil, ještě pohledám, ovšem podle návodů dostupných zde na rootu a na nic.cz jsem rozhodně nebyl schopen něco podobného zplodit

No ja nevim jak vam, ale mi treba ten v6.facebook.com, ani ipv6.facebook.com nejede.

Správně je to http://www.v6.facebook.com/

myslel jsem ze na http://ipv6.root.cz je ipv6 varianta roota. Nechodimi to, ipv6 mi chodi. Kde udelali soudruzi chybu?

Jediný soudruh, který udělal chybu, je ten, co si myslel, že ipv6.root.cz je IPv6 varianta roota. (Dobře, možná i ten, co nedal do konfigurace webu redirect, když už pro to jméno existuje AAAA záznam.) IPv6 varianta roota je - pozor, překvapení - na www.root.cz.

Tak Miredo je ta spravna volba. Uz to jede, uz to svisti. Diky za tip.

Ze zájmu jsem zprovoznil Teredo na Vistách a zjistil jsem, že pokud odkaz obsahuje IPv4 adresu tak ji Windows preferují (což je dobře).
Na druhou stranu pokud je na SUSE nainstalováno Miredo, SUSE preferuje IPv6.
Takže jedině uživatel Linuxu může poznat, že pánové zpřístupnili AAAA záznamy...

Na IPv6 hlavně tlačí všechny možný OSY a jiný hlídači autorských práv a filmová studia. IPv6 by měl znamanat konec NATů, Proxy a jiných schovávaček. Každý stahovač bude snadno dohledatelný a snadno odsouditelný. To je asi hlavní důvod proč to někdo tak vehementně protlačuje.

Nevím, jak vy, ale můj stroj má každé tři hodiny jinou IPv6 adresu. Dokažte mi, kde jsem včera byl :P

1) MAC se dozví akorát můj router
2) Pořád to není méně anonymní než NAT

Nerozumim tomu, proc by IPv6 mel znamenat konec proxy. Tomu prece nic nebrani ...

Proč mi http://test-ipv6.cz/ ukazuje nižší skóre (7/10) než http://test-ipv6.com/ (10/10)?