Hlavní navigace

Vlákno názorů k článku IPv4 adresy definitivně došly a další nebudou od Trident - To je typická mentalita v USA. Nechat běžet...

  • Článek je starý, nové názory již nelze přidávat.
  • 3. 7. 2015 13:05

    Trident (neregistrovaný)

    To je typická mentalita v USA. Nechat běžet dokud to jde a nevyhori. Plýtvat zdroji maximálně. Je to kolikrát zvláštní, ale tam je občas ve velkých firmách alokovana veřejná ip I na tiskárny a scannery či pocitace které to ani nepotřebují.

  • 3. 7. 2015 13:27

    ondro (neregistrovaný)

    V davnych dobach velke firmy dostali velky rozsah verejnych IP a tak s nimi aj nakladaju.
    Vratit ich uz ale nechce nikto(tusim, ze sa niekto nasiel ale to bola vynimka).

  • 3. 7. 2015 13:37

    Kolemjdoucí (neregistrovaný)

    IP se přiděluje všemu co je určeno ke komunikaci na protokolu IP a tak je to správně. To že se v ČR zhusta používá NAT není normální fungování internetu.

    Že IPv4 adresy dojdou byla v roce 1974 naprosto neuvěřitelná věc, protokol byl předimenzován milionkrát nad tehdejší potřeby.

  • 3. 7. 2015 13:56

    Heron

    Rozdělování IP na veřejné a neveřejné a přístroje na potřebují a nepotřebují je největší zvěrstvo, které v hlavách některých lidí ip maškaráda napáchala.

    Na přidělení IP zařízení, které to potřebuje, není nic špatného, naopak, je to tak správné. A pokud to zařízení nemá být dostupné odkudkoliv, tak se to zařídí na firewallu. Pokud někdo řeší problémy na jiné vrstvě, než vznikly, koleduje si o problémy mnohem větší.

  • 3. 7. 2015 14:14

    j (neregistrovaný)

    Tak tak ... a vubec nejkrasnejsi je pak ta konfigurace firewallu s NATem, kde nikdy nevis, kterou dirou ti co projde.

    Pro zajimavost, stejna sit, stejna pravidla. IPv4 - 500 radku. IPv6 200 radku.

  • 7. 7. 2015 8:30

    Vanamond (neregistrovaný)

    No, ve firmě s 100 IP zařízeními a IPV4 s NATem je konfigurace routeru na IPV4 na tři řádky - server a terminál server přístupné zvenku a třetí pro kompletní zbytek ( zvenku nepřístupné).
    (+ konfigurace skupin v content filteru a skupin v SSL VPNkách, jasně, u IPV6 to není jinak)

    v IPV6 je to 100 řádků, neboť jsem nucen konfigurovat každou zmrvenou tiskárnu a to v návaznosti na polofunkční SLAAC, který kvůli demenci autorů musím kombinovat s dhcpv6 apod. A to tak, že to díky neexistenci NATu musím mít routované jen na jednu externí linku a nemohu to balancovat mezi více providery. A to celé musím komplet předělat, když si šéf změní providera.
    A to nemluvím o tom faktu, na kterém je to celé zavěšeno, že obecně pro gamesy s IPV6 musím mít funkční IPV4, takže celkově nevidím žádný důvod pro existenci IPV6 ve firmě.
    ( jestliže po dvaceti letech vývoje je protokol IPV6 tak zoufale špatný a prakticky nenasaditelný, tak jej opravdu nepotřebuji ).

  • 7. 7. 2015 9:32

    M. (neregistrovaný)

    Co se games týče, tak situace je také ve vývoji - viz Xbox one, ten jede hry skrz IPv6 a pokud IPv6 nemá, tak tuneluje přes Teredo, takže když je za x NATy má problém, když se mu podhodí přímo IPv6, spokojeně ožije. Jalko bonus je to navíc i balenoi do IPsec. (XBox 360 mebo PS4 IPv6 nepodporuje)

    Ohledně firemního nasazení, tak tam se snad jede kombinace ULA adres pro vnitřní provoz, které jsou interní a nezávislé na změnách IPv6 konektivity providera a k tomu případně má zařízeí i globální IPv6 adresy, pokud konektivitu ven potřebuje (u nás je politika, že zařízení vyžadující spojení ven typu tískátrny a spol je zakázáno, všechny jsou v DMZ a dá se spojovat jen na ně z vnitřku firmy/VPNek).

    Load sharing mezi víc uplinků (kde mám od každého jiný prefix) je možný ale dosti kompliovanější. My to máme nasazeno v koncových pobočkách v režimu, že různé VLANy používají růné prefixy od různých uplinků, takže každá část firmy jde jinou linkou a když daná linka vypadne, provádí se dynamický renumbering na tu fungující (k tomu mají zařízení i ty ULA adresy, které jsou poříád stejné).

  • 7. 7. 2015 14:09

    Sten (neregistrovaný)

    v IPV6 je to 100 řádků, neboť jsem nucen konfigurovat každou zmrvenou tiskárnu a to v návaznosti na polofunkční SLAAC, který kvůli demenci autorů musím kombinovat s dhcpv6 apod

    Já jsem žádnou tiskárnu pro IPv6 konfigurovat nemusel, nastavily se samy přes SLAAC a dohledaly přes mDNS, ale používáme jen normální tiskárny, ne zmrvené ;-)

    Polofunkční SLAAC mají tak akorát Windows. Všechny ostatní normální systémy umí i RDNSS.

    A to tak, že to díky neexistenci NATu musím mít routované jen na jednu externí linku a nemohu to balancovat mezi více providery.

    1. Site-wide NAT existuje
    2. Balancování umí IPv6 by default tak, že vysíláte víc RA

    A to celé musím komplet předělat, když si šéf změní providera.

    Ano, když neumíte konfigurovat síť z RA, musíte to měnit všude.

    obecně pro gamesy s IPV6 musím mít funkční IPV4, takže celkově nevidím žádný důvod pro existenci IPV6 ve firmě

    Kvůli hrám je zbytečné ve firmě zavést IPv6. LOL!

  • 7. 7. 2015 15:16

    j (neregistrovaný)

    Viz nekde kolem, firewall s natem na ipv4 ma +- 3x tolik pravidel pro zajisteni tehoz jako firewall na IPv6. Pokud nekdo konfiguruje appky a cpe do nich IPcka, nabehne si pri prvni prilezitosti kdy bude potrebovat pripojit dalsi sit podobne postizenyho ...

    Precislovat sit na dhcp = vsechno povypinat, precislovat sit na ra = zacit posilat misto staryho novej prefix.

    BTW: Tech vic RA bude ale fungovat spis pseudonahodne, neni to zadnej rizenej balanc. Ten se dela routovanim.

    BTW2: cenzore vis kam bez? Jo, presne tam!

  • 7. 7. 2015 16:57

    Coze ? Cenzuru ? Pod kloboukem ? [Tri Veterani] (neregistrovaný)

    Tak ty chces komunikaci bez cenzury ?

    A uvedomil sis dusledky ? To by pak ale mohli lide rikat cistou pravdu, a klidne i nevybiravymi slovy.

    A protoze se svinim nelibi kdyz je nekdo svinemi nazve => kazda spravna svine bojuje za cenzuru / politickou korektnost (a kazda spravna ovce zabeci podporu) ...

  • 7. 7. 2015 23:07

    Trident (neregistrovaný)

    Njn chlapi. To jsme se pred 20ti lety u PVTky o IPv6 na certifikacich neucili ze? Ale darovanymu koni... Sroubovat pro vary a okoli je docela dobrej dzob na to aby byly prachy ne nejaky lepsi reseni. Uz za mne jste byli dost nakontaktovany.

    Pokud si to chcete balancovat mezi vic provideru tak si poridte vlastni ASko nebo PI adresy. Pro IPv6 ty adresy dostanete.
    Pokud na to nemate, tak si dejte na konec nejakej tunel server a neremcejte pokazdy kdyz menite ISP. Naposledy si stejne pamatuju(leta pane to uz bude vic jak 10let) ze jste stejne meli nakou mizernou mikrovlnu takze jaka redundance pres litaci trpasliky... V miste stejne podle mapy siti optiku nemate a je tam jen blba metalika od O2. Pokud jste se tedy neprestovali k nadrazi protoze tam je jedina poradna konektivita v tom mem rodnem zapadoceskem bananistanu.

    Jak jsem byl na vas jeste nastvanej tak mi nekteri chlapi schazej... kurna... nostalgie...slza ukapla...

  • 3. 7. 2015 14:29

    Petr M (neregistrovaný)

    Tak tak.

    Potřebuju komunikovat po síti -> připojím to k síti
    Musím na té síti mít unikátní identifikaci -> přidělím tomu nějaký ID.
    Potřebuju omezit traffic, aby byla rozumná latence na síti -> rozsekám to na segmenty a ty spojím nějakým zařízením, říkejme mu router (nebo repeater, bridge,...).
    Potřebuju, aby některý zařízení v segmentu nebyly příztupný z venku -> zakážu ho na routeru.
    Chci, aby to bylo bezpečný a nikdo se v tom nevrtal -> zakážu na routeru vše a povolím jenom to, co potřebuju.

  • 3. 7. 2015 17:13

    Jenda (neregistrovaný)

    Jak „nepotřebují“? Potřebují IP konektivitu. Že jim můžeš dát privátní rozsah? _To_ vede k tomu plýtvání zdroji - protože musíš všude nastavit extra routování do toho privátního rozsahu, a když pak někdo bude chtít tisknout přes VPN ze sítě kde měl někdo ten stejný geniální nápad a zrovna použil stejný privátní rozsah, tak se z toho zblázníš.

    Uvědomuje si tu ještě někdo absurditu tvrzení „neplýtvat čísly“?

  • 3. 7. 2015 17:16

    j (neregistrovaný)

    A co teprv kdyz mas stovky pobocek po celym svete a mas urzovat VPNky mezi nima ... to je teprve posusnanicko.