Vlákno názorů k článku IPv6 deset let poté: kam jsme se dostali dekádu po velkém zapnutí? od toto - Je to spatny. Jsem ted v Thajsku, s...

Tak tomu rozumím, ale prostě je fakt že obyčejnému frantovi uživateli je to šumák.
Za mě osobně bych byl pro zřízení (nátlakové) skupiny za IPv6 only provoz v Česku.

Pokud to nejde, a je k celonárodnímu(svě­tovému) provozu IPv4 nějaký důvod, tak se nemá cenu o IPv6 vůbec bavit.

A myslím, že nákup těch IPv4 adres je provozovateli taky ukradený, zaplatí je zákazník. Prostě zvednou cenu. Dokud to tak půjde (zákazníci budou platit) , nikdo nebude tlačený do změny.

Tím spíš to pak uživatelům jedno není. Když si někdo chce zřídit domů VPN a poskytovatel po něm chce 250 Kč měsíčně bez daně za IP adresu, tak uživatel velmi rychle chápe, proč potřebuje IPv6 a jak by bylo příjemné dostat pár miliard adres zadarmo. Na serveru je to totéž v bledě modrém, ceny adres u poskytovatelů stoupají.

Někdo, kdo chce VPN domů není BFU.
Podle mě to potřebuje jen velmi malé procento uživatelů.
Ani korporáty pro své VPN zaměstnanců na homeofficu u nich IPv6 nepotřebují.

No a až nějaký velký stát, typicky Čína nebo Indie, nějakým zázrakem přejde na IPv6 only, zase bude ve zbytku světa dost volných adres pro geeky na desítky let.

Podle mě se nikdy IPv4 (dobrovolně) nezbavíme.

7. 6. 2022, 11:06 editováno autorem komentáře

Čína nepřejde na IPv6 zázrakem, ale tak, že to mají naplánované a udělají to. Mají v plánu přejít plně na IPv6 do roku 2030. Čína k tomu má obrovskou motivaci (IPv4 mají vzhledem k počtu obyvatel strašně málo) a má na to i nástroje.

Tím, že Čína přejde plně na IPv6, ale žádný zajímavý počet IPv4 adres nezískáme. Mají jich málo. A nejspíš ani nebudou mít důvod vracet je.

IPv4 se nezbavíme, jenom postupně zanikne pro nezájem. Postupně začne docházet k tomu, k čemu docházelo u IPv6 – nikdo nebude IPv4 chtít, protože mu bude k ničemu, pak občas nebude fungovat IPv4 komunikace mezi některými sítěmi…

To považuju za další padlý mýtus, že Franta nepotřebuje IPv6 - má-li se provoz na inetu vrátit od centralizovaného k P2P, je to potřeba.
(Kdo tu předkládal obavy, jak EU bude šmírovat komunikaci? A kde se lépe šmíruje? Na ústředním uzlu, nebo u P2P? A další důvody...)

Franta naozaj nepotrebuje IPv6(verejnu IP adresu). K comu by mu bola? Vies si predstavit zeby si Franta nastavoval pristup do svojej loklanej iete(zariadenia na lokalnej sieti)? Ja nie. Takze bez ohladu na IP protokol tu budu cloudy ako su uz teraz, kde si Franta maximalne vytvori konto.

Kedy bol provoz na interentu P2P? Ja povazujem decentralizovany internet za mytus.

Franta naozaj potrebuje IPv6(verejnu IP adresu). Dokážeš si představit, že by si nastavoval přístup přes nějaké cloudy?

K comu by mu bola?
Stačí si přečíst tuto diskusi. Nebo se podívat na otázky ve zdejším fóru.

Vies si predstavit zeby si Franta nastavoval pristup do svojej loklanej iete
Když budou mít počítače v jeho síti veřejnou IP adresy, tak právě nic nastavovat nebude muset.

Ja povazujem decentralizovany internet za mytus.
To, že jste něco nezažil, neznamená, že se to nestalo.

"To, že jste něco nezažil, neznamená, že se to nestalo."

Ze neco kdysi bylo, neznamena ze se do toho stavu muzeme v budoucnu vratit

Počítačová evoluce celkem zajímavě cykluje.
Napřed pár samostatných strojů ve stylu Eniac.
Pak centrální mainframy s připojením po dálnopisných terminálech, výpočty jely na nich.
Pak PC a servery ve firmách, všechno podstatný jelo zase v rámci baráku a rozložený v prostoru.
Pak internet a cloud, jakýsi mainframe dnešní doby, všechno na jednom místě jako služba, ke které se připojuješ.

Kam to asi bude pokračovat? Čmoud má svoje bolavý místa (pád jedné služby sestřelí všechny) a pokud lidi zjistí, že jejich aplikace vyjde líp lokálně co do bezpečnosti a spolehlivosti, nebo jim budou vadit "pravidla komunity", tak se zase bude decentralizovat... A kdo u tohohle trendu bude mít IP adresy a tím i konektivitu na lokál, bude mít konkurenční výhodu...

Ze neco kdysi bylo, neznamena ze se do toho stavu muzeme v budoucnu vratit
Což ale vůbec nerozporuje to, co jsem napsal.

Franta nepotrebuje verejnú ip adresu až do momentu, keď ju zrazu potrebuje, lebo si napríklad kúpil kamerový systém, urobil chytrú domácnosť s lokálnym controllerom alebo z nejakého ďalšieho dôvodu, ktoré sú dnes už celkom bežné.

A potom rieši začne riešiť po fórach, ako nastaviť VPN a prečo to všetkým ide a jemu nie. Až mu niekto povie, že to asi preto, že je za CGNAT a musí isť naťahovať so svojim ISP, aby mu dal verejnú ip.

To, že Franta netušil, že internet ktorý platí nie je až tak celkom plnohodnotný, a keď ho bude chcieť použiť inak ako na pozeranie facebooku a netflixu tak bude musieť riešiť, nie je Frantova chyba. Franta nemohol vedieť, že niekto bude zneužívať jeho nevedomosť, on sa spoľahol na odborníkov.

I teď je P2P - některé komunikace se zahájí (nepovinně) přes server a pak probíhají P2P, třeba SIP, n2n atd. Problémem je, že přes NAT44 je to nespolehlivé. Ale to už se tu řešilo.
Zajímavé je, že si někteří už nedokážou představit ten nejjednodušší způsob komunikace. Každopádně bych centralismus nikomu nevnucoval.

Já si to dovedu představit docela živě.

Instalovat appku z GP umí, ne? Naskenovat QR kód ze štítku zařízení taky.

- Uživatel koupí zařízení, zapojí do zásuvky a do Ethernetu.
- Zařízení se v síti nekonfiguruje samo.
- Zařízení se přihlásí k serveru výrobce a sdělí svou IP adresu
- Uživatel instaluje si aplikaci pro správu, vyfotí QR kód na zařízení
- Aplikace se připojí na server výrobce a podle kóu z QR najde, kam se připojit
- Aplikace kontaktuje zařízení a vyžádá si od uživatele ověření
- Uživatel potvrdí připojení

Hotovo, spárováno

Petr M: Já si to dovedu představit ještě jednodušeji. Na zařízení je QR kód s unikátním doménovým jménem (třeba MAC-adresa-zarizeni.devi­ce.vyrobce.com). Zařízení se v síti nakonfiguruje samo. Zařízení kontaktuje server výrobce, sdělí mu svou IP adresu a své unikátní jméno. Server výrobce na základě toho nakonfiguruje DNS záznam. Uživatel vyfotí QR kód na zařízení, otevře v něm zakódovanou adresu v libovolném prohlížeči.

Nebo ještě lépe: Zařízení se v síti nakonfiguruje samo. Router se při konfiguraci dozví o novém zařízení a zobrazí uživateli zprávu: Právě jste připojil nové zařízení od výrobce XY. Zadejte popis zařízení (pro sebe, abyste zařízení poznal) a jeho název (doménové jméno). K zařízení se budete připojovat pomocí adresy <domenove-jmeno>.uzivatel­.isp.cz (nebo <domenove-jmeno>.uzivatel.cz, když má uživatel svou vlastní doménu). Když to uživatel zadá, router přidělí zařízení statickou IPv6 adresu, zaregistruje název do DNS a nechá pro zařízení vydat důvěryhodný certifikát. Uživatel pak klidně na druhém konci světa zadá třeba termostat.novak­.o2.cz a bude moci nastavit, že se z dovolené vrací o půl dne dřív a kotel má začít dřív topit.

Námitka odpůrců IPv6: Ale uživatel si přece musí pamatovat IPv4 adresy!

Ale to je to, co jsem popsal trochu obecněj. Pro uživatele je to furt jenom zapojení dvou drátů, naskenování QRka a je připojen. Technicky to není problém

Šlo mi o to, že v tom vůbec nemusí figurovat speciální aplikace výrobce a dokonce ani žádný server výrobce. Což je právě ta výhoda IPv6 – se speciálními aplikacemi pro každý nesmysl a servery výrobce to umíme už dnes, bez veřejných IP adres.

„Kedy bol provoz na interentu P2P?“
V 80. letech? Ale nás ani tak nezajímá, kdy byl, ale kdy měl být.

„Ja povazujem decentralizovany internet za mytus.“

Zkuste to doložit příklady. Mně naopak vychází, že pouze inicializaci komunikace je výhodné (ale ne nutné!) řešit přes centralizované uzly, kdežto samotný přenos objemu je často svou podstatou P2P.

Záleží, kam až je ta decentralizace myšlená. Pokud dojdeme až na dřeň, tj. rozdělování IP adres nebo správu DNS na nejvyšší úrovni, ta centralizace tam byla, je a s největší pravděpodobností bude a není mi znám model, jak by to realisticky mohlo fungovat bez ní.

Pokud se ale budeme bavit o "centralizaci" v tom smyslu, že podstatnou část provozu tvoří služby Googlu či FB, že spousta služeb jede třeba v cloudu od Amazonu nebo že při výpadku googlích serverů půlce lidí přestane fungovat DNS nebo se rozbijou weby kvůli exteně linkovanému javascriptu, pak to je věc jiná a opravdu to tak dřív nebylo. A tohle je nakonec asi v současnosti ten podstatný problém a osobně bych radši směřoval od takového stavu co nejdál, řekněme "zpátky ke kořenům".

Centralizované je (z podstaty věci) pouze to přidělování IP. DNS je podobně jako např. Jabber či Diaspora centralizovaně decentralizovaným systémem - můžete se kdykoliv napojit na jiný systém s jiným centrem.

Jasně, to samozřejmě můžu, ale pokud budu chtít být dosažitelný kýmkoliv, nebude mi to k ničemu. Proto to považuju za prvek centralizace. Kdybych to vzal ještě o pár úrovní dál, úplně ad absurdum, můžu si třeba začít provozovat síť, která nebude používat IP, ale asi si s nikým mimo ni moc nepokecám.

Teď mícháte dohromady 2 věci - zda si můžete vybrat systém DNS, a co je jeho obsahem. Ten druhý DNS přece může mít stejný obsah jako ten první. Koneckonců alternativní DNS existují. Můžete si taky vytvořit svůj jen s tím co potřebujete, nebo nepoužívat vůbec žádný (o tom vyprávějí často čtyřkaři, mají dobrého pamatováka a připadají si při tom důležití a užiteční) - když budete celý život odesílat data na jeden počítač, bez DNS se obejdete. (Příklad!!!)

„můžu si třeba začít provozovat síť, která nebude používat IP“
Bavíme se o Internetu, tam jsou přenosový protokol a adresování již dány. Ale nad tím si můžete nezávisle nadstavět protokoly a služby, jaké chcete, musí však fungovat adresování. Když nebude, vyšší protokoly nepojedou. A o tom se teď bavíme - staré adresování (IPv4, dostupná část uzlů), nové adresování (IPv6, dostupné všechny).

Naopak, i BFU muze chcit vzdaleny pristup domu. Treba jen kvuli tomu, aby se podival na kamerovy system, ktery tam ma (a nebo na fotky, ktere ma na domacim ulozisti)... kvuli tomu fakt nemusi nutne byt IT guru.

Naopak, i BFU muze chcit vzdaleny pristup domu. Treba jen kvuli tomu, aby se podival na kamerovy system, ktery tam ma (a nebo na fotky, ktere ma na domacim ulozisti)... kvuli tomu fakt nemusi nutne byt IT guru.

Teoreticky. V praxi se všichni naučili, že tohle se přeci dělá tak, že se kamerový systém připojí kamsi do cloudu, Franta na cestách se tam připojí taky a může se dívat do alelujá. A pro jednoduchost se to tak udělá i v případě, kdy Franta sedí doma ve stejné síti. Stejně se to udělá i s ovládáním a monitorováním "chytré domácnosti" a v podstatě se vším. VoIP taky dnes v praxi funguje tak, že se všechno včetně RTP streamů honí přes server operátora - jednak nebudou vymýšlet výjimky pro pár podivínů, kteří to nepotřebují, jednak to tak operátor dělá kvůli billingu - jinak by se totiž nemusel dozvědět, kdy vlastně hovor skončil.

Občas mne z toho popadá skepse a pocit naprosté beznaděje...

V praxi se všichni naučili, že tohle se přeci dělá tak, že se kamerový systém připojí kamsi do cloudu, Franta na cestách se tam připojí taky a může se dívat do alelujá.
Jenže to v praxi vede k tomu, že to spousta lidí nepoužívá, i když by mohli (kdyby měli IPv6). Nechtějí se registrovat, neumí s tím zacházet, cloudová služba je jen v čínštině, prodejce zařízení cloud vůbec nenabízí, protože by musel platit provoz, nebo cloud už není v provozu…

Zkrátka to, že to umíme obejít, s sebou nese jisté náklady – a ty náklady to jednak prodražují, jednak omezí použití (protože někomu už se to za ty náklady nevyplatí).

„...V praxi se všichni naučili, že tohle se přeci dělá tak, že se kamerový systém připojí kamsi do cloudu, ...“

A teď máme možnost se tohoto přístupu zbavit a mít do budoucna možnost si vybrat uspořádání sítě dle potřeby.
Ale to je jen jednou z věcí. Např. dosud čtyřkaři nepřišli s koncepčním řešením občasné komunikace server -> klient bez nutnosti udržování trvalého spojení a tím stavu v NATu. Atd.

"Občas mne z toho popadá skepse a pocit naprosté beznaděje..."

To cemu jsme v devadesatkach rikali internet se zmenilo v cosi jineho (zamerne nerikam zda lepsiho ci horsiho). Veci se proste v case meni....

Pokud nekdo touzi po skutecne peer-to-peer siti, mel by se z toho cemu se dnes rika internet presunout nekam jinam. Napriklad v Cesku stale funguje velka routovana sit na rozsahu 10.0.0.0/8 (pozustatek CZFree.net - adresne koordinovana sdruzenim NFX) kde jsou destitisice uzivatelu a dostatek IP adres zdarma. Na teto siti si s peer-to-peer sluzbama lze hrát bez omezeni do aleluja....

„Na teto siti si s peer-to-peer sluzbama lze hrát bez omezeni do aleluja....“
To je sice hezké, ale já měl na mysli internet P2P jako prostředek, ne cíl. Na té nadstavbové síti asi nebude ten stejný obsah a stejní uživatelé jako jinde na inetu.

"To je sice hezké, ale já měl na mysli internet P2P jako prostředek, ne cíl."

jako prostredek k cemu? co je tedy cilem?

mame tu fungujici ce,losvetovou IPv4 sit (rika se ji internet), na ktere muzete provozovat P2P sluzby. Pokud k jejich provozu potrebujete adresy, muzete si jich (za penize) poridit kolik chcete. Kde je problem?

8. 6. 2022, 00:35 editováno autorem komentáře

Pokud k jejich provozu potrebujete adresy, muzete si jich (za penize) poridit kolik chcete. Kde je problem?
Problém je, že ta předchozí věta není pravda. Kdybyste chtěl provozovat opravdu celosvětovou P2P síť a všem pořídit IPv4 adresu, narazíte na to, že fyzicky ani není tolik IPv4 adres – i když ponecháme stranou, jestli jsou použitelné. Protože všech IPv4 adres (i teoretických) je jenom 2³². I kdybyste chtěl pořídit IPv4 adresy jenom pro své zákazníky, nemůžete počítat počet zákazníků = počet IP adres – těch IP adres byste potřeboval násobně víc. Protože nemůžete routovat IP adresy po jedné, routují se po sítích – v globálních routovacích tabulkách nemůžete mít 2³² záznamů, zvlášť pro každou IPv4 adresu.

"Problém je, že ta předchozí věta není pravda."

Omlouvam se, mel jsem napsat "tolik, kolik si na trhu poridite".

Jinak pripomenu fakt ze kazda soucasna IPv4 adresa ma necelych 65 tisic portu z nichz se vyuziva jen zanedbatelna cast.

„Jinak pripomenu fakt ze kazda soucasna IPv4 adresa ma necelych 65 tisic portu z nichz se vyuziva jen zanedbatelna cast.“

Ty demagogie nemá smysl ani komentovat, takže jen krátce a pro pobavení vám nastavím vidle:
Protokol IPv4 žádné „porty“ nezná, ty mají až vyšší (mimochodem vzájemně nezávislé) protokoly TCP a UDP. Jak se pak řeší prostřednictvím jedné adresy IPv4 komunikace s více zařízeními ostatními protokoly (např. rozšířeným ICMP)?

Omlouvam se, mel jsem napsat "tolik, kolik si na trhu poridite".
Raketoplánů pro let na Saturn také můžete mít tolik, kolik si na trhu pořídíte.

Jinak pripomenu fakt ze kazda soucasna IPv4 adresa ma necelych 65 tisic portu z nichz se vyuziva jen zanedbatelna cast.
Jenže to nenahrazuje IP adresy. Zaprvé je spousta služeb závislých na konkrétním portu – třeba nějaké webové rozhraní bude mít skoro každá služba nebo zařízení, které doma do sítě zapojíte. Za druhé směrovat něco na základě portů by byla ještě větší prasárna, než klasický NAT. Je potřeba si uvědomit, že „mít IP adresu“ neznamená jenom to, že tu adresu přidělíte nějakému zařízení, ale také to, že na to zařízení musíte být schopen směřovat veškerý provoz. Třeba když půjdete k sousedovi a připojíte se k jeho WiFi, pořád musíte být schopen dostat se na svá domácí zařízení, třeba NAs, když mu budete chtít ukázat fotky. Někteří ISP mají problém tohle nakonfigurovat správně i když používají klasický NAT, s přesměrováním jednotlivých portů by to nezvládli už vůbec.

Vychazim z faktu ze nedostatek IP adres je problem predevsim u poskytovatelu sluzeb, nikoliv u pripojenych lidi. Provozovatel sluzby si v datacentru podle hostname muze snadno smerovat dotaz na konkretni port s urcitou sluzbou.

To funguje jen v případě, že protokol aplikační vrstvy ten hostname explicitně posílá. Což dělá třeba web (HTTP), ale většina dalších protokolů už ne. Jak chcete podle hostname směrovat třeba SSH nebo jiný protokol?

Další věc je, že to pak znamená, že bude provozovatel datacentra mít třeba reverzní proxy server pro každého klienta na všechny služby. To je mnohem větší problém než ten NAT na druhé straně u klientů. Opět tu máme tlak na zavedení protokolu s dostatkem adres, kde to prostě funguje normálně a služba se identifikuje rovnou adresou.

„To funguje jen v případě, že protokol aplikační vrstvy ten hostname explicitně posílá.“

Nebo na to byl vymyšlen moc pěkný mechanismus, kdy se klient pro komunikaci daným protokolem dotazuje serveru DNS mimo IP i na záznam SRV, ve kterém může být uvedeno i číslo portu, takže by to Franta nemusel vůbec řešit, ale protože se na to až na pár výjimek všichni vyflákli, tak tento mechanismus také není možno použít.

...a tento pekny mechanismus je k nicemu, kdyz DNS z jakehokoliv duvodu selze... :-) Ale proc si z DNS neudelat jeste vetsi SPOF...

"Vychazim z faktu ze nedostatek IP adres je problem predevsim u poskytovatelu sluzeb, nikoliv u pripojenych lidi. Provozovatel sluzby si v datacentru podle hostname muze snadno smerovat dotaz na konkretni port s urcitou sluzbou."

1) Problém je i u těch lidí. Doma jedu na 6ce, když k někomu přijdu na návštěvu, připojím se na WiFi a dom se stejně pravděpodobně nedostanu... Z mobilní sítě je to vyloučeno úplně.

2) Takže místo aby záznam z DNSka poslal data na konkrétní stroj, tak to pošle na nějaký jiný stroj, kde ještě nusí nějaký matla nastavit, co kam přeposílat... No a to je další věc, o kterou se musí někdo starat, ...

Jenomže to není pravda.
- Porty jsou na vyšších vrstvách (TCP, UDP)
- Třeba ono TCP funguje tak, že služba poslouchá na jednom portu, ale po navázání spojení předá jiný port, přes který komunikuje konkrétní klient. Takže kdybych teoreticky za jednu IP adresu schoval 16000 serverů, ke každýmu z nich se v průměru můžou připojit jenom čtyři klienti.

" Současný systém kdy má drtivá většina BFU na svym routeru dropnutý všechno z wan a nemusí nic řešit má taky něco do sebe."

A ono to bude u setky jinak?

Ma treba O2 standardne zaply ingress v6 traffic v mobilni siti?

Nebo vychozi config u ZTE/Zyxel modemu pro xDSL?

Přesně tak. Sny konzervativců o tom jak "S IPv6 se navrátíme do starých zlatých časů, kdy internet byl P2P" jsou naprosto mimo realitu běžného uživatele.

„Sny konzervativců o tom jak "S IPv6 se navrátíme do starých zlatých časů, kdy internet byl P2P" jsou naprosto mimo realitu běžného uživatele.“

Mlho! Běžný uživatel neví, co je P2P!!!

"Přesně tak. Sny konzervativců o tom jak "S IPv6 se navrátíme do starých zlatých časů, kdy internet byl P2P" jsou naprosto mimo realitu běžného uživatele."

Je to marny, je to marny, je to many...

Mate pocit ze hlavni duvodem zavedeni IPv6 je navrat k P2P?

Už vidim jak si BFU na svym routeru/fw povoluje přístupy k těm svejm kamerám a domácímu úložišti.
Uživatel nic takového dělat nebude, protože ten přístup nebude mít zakázaný. A když omylem koupí router, kde to zakázané bude, a přijde kamery reklamovat do Alzy, že mu nefungují, prodejce mu rád doporučí nějaký nový router, který nebude mít ve výchozím nastavení zapnutý firewall.

Současný systém kdy má drtivá většina BFU na svym routeru dropnutý všechno z wan a nemusí nic řešit má taky něco do sebe.
Nemá to do sebe vůbec nic. Ničemu to nepomůže, maximálně to může překážet.

Firewall není něco, co máte nebo nemáte. Firewall je něco, co musíte provozovat, a aby to k něčemu bylo, musíte to umět provozovat. Je to jako s autem. Když ho jenom máte, je vám k ničemu – užitečné je vám až tehdy, když ho umíte řídit a někam s ním můžete dojet.

Že je něco v domácí síti chráněné firewallem je jen iluze. Pokud je tam někdo, kdo spoléhá na to, že „má firewall“, může mít klidně napadené zařízení uvnitř sítě – takže mezi tím napadeným zařízením a zbytkem sítě žádný firewall není.

Šance, že máte napadený stroj uvnitř sítě, kterou nikdo nespravuje, není hypotetická. Firewall, který nikdo nenakonfiguroval, není „ochrana proti aktivním útokům zvenčí“, není to žádná „ochrana“. (Navíc největším nebezpečím v takové síti je často právě ten domácí router s děravým softwarem.)

Firewall je druhá vrstva ochrany. Aby mohl firewall fungovat, musíte vědět, jaké služby v síti provozujete, proti jakým typům útoků se chcete chránit – a pak podle toho nakonfigurovat firewall.

> jenže v současné situaci drtivá většina BFU doma žádné služby neprovozuje

No samozřejmě že neprovozuje když nemůžou.

jenže v současné situaci drtivá většina BFU doma žádné služby neprovozuje
V současné situaci drtivá většina uživatelů doma nějaké služby provozuje – příjem notifikací (příchozí e-mail, zpráva apod.), NAS, synchronizace souborů z cloudu, videohovory, domácí kamery, čidla, zabezpečení…

firewall pro jistotu zruší, protože stejně nebude schopen si ho nastavit
Domácí uživatelé nejsou schopní firewall nastavit už dnes, takže je jim firewall k ničemu.

bez přezdívky: „Služby poskytované do internetu“ je dost vágní pojem. Nicméně všechno, co jsem jmenoval, jsou služby, které se nejsnáze implementují tak, že zařízení má veřejnou IP adresu a je tedy možné navázat spojení z venku.

Nikdo netvrdí, že ty služby technicky nejde vůbec provozovat s IPv4. Většinou můžete mít nějakého prostředníka, který komunikaci zprostředkuje. Jenže je to dražší, takže to používá méně lidí, případně některé služby se ani nerozšíří.

"Služba poskytovaná do internetu" znamená, že mám stroj dostupný zvenčí, kde na nějakým portu poslouchá nějaká služba. To může být klidně nějaký kecálek ve stylu ICQ, ke kterýmu se připojí kamarád a pošle ti zprávu. Nebo nějaký notifikátor, ...

Jenom tyhle jednoduchý služby nefungují, pokud se na ně má někdo připojovat skrz NATy. Takže se to dělá obráceně, někde v nezanatovaným prostředí spustí služba, které se jako pako dotazuješ, jestli ti něco nepřišlo. U mobilu si tím efektivně vyžíráš datový tarif i baterku.

„drtivá většina BFU doma žádné služby neprovozuje“

„Službou“ může být už to, že ve Frantově počítači čeká třeba nějaká videokonference na přenos dat.

„v defaultu se na routeru dropne wan“
To nevylučuje obvyklé propichování stavového firewallu zevnitř jako u 4, akorát že tam se bohužel propichuje i NAT, což nemusí zafungovat.

On je rozdíl mezi VPN a přístupem do domácí sítě. Víš, kolika lidem by se líbilo dostat přímo do mobilu info ze zvonkovýho tabla s IP kamerou a rovnou se připojit z mobilu, okouknout návštěvu a popovídat si s ní? IPv6 s multihomingem by to řešilo úplně krásně...

V IPv4 světě někde musí běžět veřejný server, který si uživatel zaplatil (jako paušál, nebo v koupi zboží) a vybíjí si baterku a nafukuje účet pingáním z mobilu na server kvůli NATu v mobilní síti,...

Jak to zvedani ceny zakaznikum (ne)vadi mate podchycene uz v prvnim komentari teto diskuze :-)

Argument, že Franta nepotřebuje IPv6, dávno padnul jako nesmyslný - technologie řeší technologové, ne Franta, který vůbec netuší, jak sítě fungují, případně si představuje malinkaté trpaslíčky v drátech tahající písmenka.

Jeden známý je zedník. Jeho znalosti počítačů končí u spuštění nějaké online gamesy, koukání na Netflix a tlachání na xichtknížce. A posledně se rozčiloval, že mu ta jeho oblíbená hra nešla spustit a psalo to něco o tom, že z jeho IP adresy už hraje 20 lidí. Takže ne, není mu to jedno, pokud narazí na limity nějaké služby a to je čím dál častější.

A pokud jde o cenu, tak proč logovat do databáze, kdo kdy dostal jakou adresu a z kterýho portu kam lezl, zálohovat to, pořídit na to extra stroj,když, jak bylo řečeno, na to stačí jedna tabulka se jménem a staticky přiděleným prefixem?
Proč hrnout 100% trafficu přes CGNAT, když by stačilo třeba 20-30%? Google, FB, Seznam atd. už dávno jedou na šestce a není tak potřeba ho NATovat. NA tom se ušetřit nedá?

Teď si vem, že nezvednou cenu, ale zůstane jim víc kvůli vypnutí většiny NATu a vyhození loggeru. Kouzlo?

Myslím, že ještě větší problém pro internet je to, že nedostatek IP adres tlačí vše k centralizaci (což je přesný opak toho, na čem byl postaven rozmach internetu – a nemyslím tím jen decentralizovaný IPv4 protokol, ale i decentralizace služeb). To, co popisuješ ty, brání rychlejšímu rozvoji nových služeb. Centralizace ale brání vzniku zcela nových služeb.

Vlastně by bylo docela zajímavé vyčíslit, jaký vliv má pomalá adopce IPv6 na zpomalení rozvoje internetu a tím pádem i na možnosti lidstva.

Zkuste si porovnat, jaký je pro BFU skok při zavedení elektřiny (velký skok v pohodlí nahoru) a při zavedení IPv6 (pravděpodobně to ani nezaznamená). Ne, IPv6 opravdu nikdo nepotřebuje, lidi jen chtějí, aby jim věci fungovaly tak, jako doposud.

Vážně to nevidíte? Zavedení elektřiny je vám také k ničemu, když svítíte petrolejkou a mlátičku máte na parní pohon. Zavedení elektřiny ale umožní rozvoj mnoha na elektřině závislých služeb. Třeba mobilní telefon na parní pohon byste asi nechtěl.

Stejně tak rozšíření IPv6 umožní vznik služeb, které dnes existovat nemohou.

Jaké služby by mohly vzniknout jedině na IPv6? To že bud,e každý stroj přímo adresovatelný je ve výchozím stavu k ničemu, protože vždy bude v cestě nějaký firewall (u mobilního operátora, v domácím routeru), který bude blokovat příchozí komunikaci. A nastavování pravidel firewallu v routetu, to je nad mentální schopnosti běžného uživatele.

Proč by měl stát v cestě nějaký firewall? Pokud by stál v cestě firewall mobilního operátora, bude si to holt muset mobilní operátor opravit.

Dnes mohou jedině na IPv6 vzniknout služby, které vyžadují přímou komunikaci (peer-to-peer), nebo služby, které potřebují přístup do vnitřní sítě. Třeba (video)hovory bez prostředníka, přenos souborů bez prostředníka, přístup k souborům na domácím NASu, vzdálené ovládání domácích spotřebičů. Dnes k tomu všemu potřebujete prostředníka, musíte se někde registrovat, prostředník musí provozovat nějaké servery, takže za to obvykle chce zaplatit.

Vemte si třeba jenom takovou prkotinu, jako jsou notifikace v mobilních telefonech. Aby bylo možné instantně někomu poslat na mobil třeba krátkou textovou zprávu. Dnes máte na výběr buď SMS, která je závislá na mobilním operátorovi a nikdy k tomu nebyla určena. Nebo jste závislý na službách Googlu nebo Applu, kteří to musí řešit tak, že mají z mobilu trvale navázané spojení k sobě, do kterého mohou případnou zprávu poslat. A dělají to samozřejmě dost neochotně, protože trvale navázané spojení samozřejmě žere baterku mobilu (který se musí jednou za čas probudit, připojit se k rádiu a poslat paket, který spojení oživí). Přitom by stačilo, aby mobil měl veřejnou IP adresu, na kterou může kdokoli kdykoli poslat jaký paket bude chtít.

Firewall u mobilního operátora je z jednoduchého důvodu - aby vám přes mobilní data do telefonu nebušili boti, což se velmi negativně projeví na výdrži baterie. A na firewall v domácích routerech včetně výchozích pravidel (odchozí komunikace povolena, příchozí blokována) je RFC.

kamui: Jistě, boti budou procházet prostor všech přidělených IPv6 adres, a když jednou za měsíc bot trefí nějakou aktivní IPv6 adresu mobilního zařízení, otevře si bot šampaňské, že někomu snížil kapacitu baterie o 0,0001 %.

To, že existuje RFC na to, jak má být nastaven domácí firewall, pokud tam nějaký je, neznamená, že musí nějaký domácí firewall existovat. On to trh velice rychle probere, když budete mít na výběr, jestli se ke svému domácímu zařízení připojíte zdarma přes IPv6 nebo za měsíční paušál placený výrobci zařízení přes IPv4.

Neposlouchal jste včerejší přednášku? IPv6 je o tom, že se spojit můžu, ale nemusím. CGN o tom, že potřebuju, ale nemůžu. Filtrování provozu je součástí sítí, to nemá s IPv6 nic společného.
Propojitelnost je možno (stejně jako dnes) řešit i stavovým firewallem.

To by jeste ten stavovy firewall musel rozumet uplne kazdemu protokolu a byt "spravne" nastaven.
Jak nastaven?
Vzdyt jsem to zde preci podrobne v jednotlivych krocich a komentari popsal - musi byt nastaven SPRAVNE!

Já doufám že současný stav i cíleného blokování příchozího provozu je důsledkem „stejně si všichni zvykli na NAT, tak proč to neblokovat“. Každopádně i kdyby přetrval, tak to pomůže minimálně serverovým poskytovatelům (poskytovatelé VPS a cloudů mají problémy dávat lidem na zakoupených službách IPv4 adresy) a adminům sítí ve firmách (nastavování sítí s různými NATy je pain).

Firewall musí být přímo v zařízení. Jinak by stačilo infikovaný zařízení v síti a je vymalováno. Na IoT bazmeku definuje přímo vývojář, co a na kterým portu otevře.

Pokud si dám firewall třeba na router, tak musím vědět, co dělám a je to až 2. level zabezpečení.

ISP / operátor je vázaný síťovou neutralitou a nemá právo filtrovat provoz jenom tak ze srandy.

Sitova neutralita ale neimplikuje, ze nesmi filtrovat vubec (i kdyz je to tak rado mylne vykladano). Vsak on clanek tri a zvlaste jeho podostavec tri je napsan pomerne gumove. Ono pod zachovani integrity a bezpecnosti jde schovat ledacos... napriklad tim, ze ISP zablokuje odchozi tcp/25 u domacich pripojek nutne nic neporusi - ono odargumentovat, ze spousta koncovych stanic je zablesenych a spamuje/rozesila phisingovy maily neni az tak tezky a snadno dolozitelny... a bezpecnostni incident to je... a uzivatelske odesilani mailu to neovlivni (na to mame jine porty, ze).

Většina uživatelů nepotřebuje ani IP, ICMP, DHCP, DNS, TLS, HTTP, BGP a sto dalších protokolů. To je jasné, jde to mimo sféru jejich zájmu. Ovšem internet tyhle protokoly potřebuje, proto se o ně musejí zajímat odborníci.

Pripomina mi to debatu na tema analog tv vs DVB-T(2).

Lidi opravdu nechteli digitalni vysilani pomoci krabicky, kterou si museli prikoupit ke stare televizi.

HD obraz? Mily pane, na terestrialu mame jen SD, pokud chcete HD tak musite na IPTV nebo satelit! Tak proc se to DVB-T vlastne zavadelo? No aby byla lepsi kvalita obrazu. Aha!

Tady opravdu nejde o to co chce BFU.

Prechod na IPv6 by uzivatele nemeli vubec pocitit a USA je toho jasnym prikladem. Naprosta vetsina mobilnich uzivatelu si ani nevsimla, ze uz komunikuji pomoci IPv6.

Pokud mne jako ISP ukoluje BFU o nasazeni IPv6 tak je k zamysleni zda nahodou technologicky nestagnuji.

Ne, nepotřebuje je to správné slovo.
Prostě je každýmu bfu jedno, že na bráně/mobilu maj od poskytovatele klidně 192.168. něco, prostě jim "internet" funguje. Nic víc nepotřebujou.

+1

Tady si spousta lidí neuvědomuje, že BFU nerozlišuje pojmy web a internet, přičemž drtivá většina ani neví, co to internet ve skutečnosti je.

kamui: To, že člověk nezná správný pojem nebo neví, jak něco funguje, neznamená, že to nepotřebuje. Většina uživatelů neví, jak funguje počítač, že se skládá z procesoru, paměti atd. – ale neznamená to, že počítač nepotřebují.

Kamui, většina lidí neonemocní rakovinou, takže podle tvojí logiky se můžeme na onkologickou péči vybodnout, že...

Pokud jde o IPv6, tak
- Z pohledu webu je jedno, jestli jede po 4ce nebo po 6ce
- ISPíkovi by to ušetřilo náklady minimálně na NATování a logování trafficu
- Zjednoduší správu u poskytovatele služeb
- Poskytne prostor pro víc konkurenčních služeb a řešení - výhoda pro zákazníka
- Dovolí připojení na zařízení doma nebo do mobilu - bez NATů a zbytečných serverů
- Zlevní zařízení, protože do jejich ceny není potřeba započítat cenu za servery pro obcházení NATu

Takže když šestkou nic nezhoršíš a pár věcí zlepšíš, je aktivní obrana proti tomu známkou blbosti nebo ekonomickýho zájmu ( na prodeji/pronájmu IP adres nebo blokování konkurence )

Tak proč poskytovatelé IPv6 dávno nemají implementováno (třeba ten můj to v současnosti ani neplánuje)? Myslím, že ty firmy nejsou blbé a mají to spočítané, že jim to za to nestojí.

Protože to je celé neštěstí IPv6. Jak jsem mnohokrát psal, ten problém s nedostatkem adres není akutně u koncových uživatelů (jak je tady v diskusi mnohokrát ukázáno), ale na druhé straně – u poskytovatelů služeb. Ti potřebují hodně IP adres a nemohou je dostat. Datacentra, firmy, poskytovatelé VPS, cloudy a podobně.

Ti jsou ovšem z velké části dávno připraveni a čekají na druhou stranu: poskytovatele připojení. Je to ale netrápí, proto se do toho nehrnou. Čili problém trápí jednu stranu, ale dořešit ho musí ta druhá. Ono se to postupně přesto děje, teď jsem s překvapením zjistil, že Česko poskočilo na 27,8% penetraci IPv6 u koncových uživatelů.

PH: Ano, IPv6 nepotřebujou úplně stejně, jako nepotřebujou elektřinu nebo internet.

Nie, IPv6 nepotrebujú asi tak, ako nepotrebujú prívod elektriny 3x60 A. Prevažnej väčšine domácich používateľov elektriny stačí 3x25 A. Kto potrebuje viac, o tom vie, aj prečo to potrebuje.

Tady je ale právě tne protiargument - brečíme, že IPv6 v nšich končinách nejde. A znamená to, že by lidi neměli přístup k nějaké službě? Ne.

Tak zrovna tady ve fóru je jeden příspěvek (letos už několikátý takový), kde někdo řeší, jak se dostat k nějakému zařízení doma zvenku.

A „neměli přístup k nějaké službě“ je taky dost zavádějící otázka, když ta služba třeba neexistuje, nefunguje, nebo funguje debilně (kamery se dneska používají přes čínský cloud) právě kvůli tomu, že nefunguje normální konektivita.

Na druhou stranu je potřeba dodat, že pro většinu uvedených věcí by stačil port forward.

Stačil, ale 1. buďto musím mít veřejku, nebo se doprošovat, 2. proč to dělat, když nemusím, 3. v případě přístupu k více stejným službám rozlišovat je portem místo FQDN není nic příjemného, v případě protokolu bez portů (jiný než TCP a UDP, např. ICMP) to ani nejde.

PH: „Funguje“ jim „internet“ v současném stavu, který výše popsal Michal Kubeček.