Vlákno názorů k článku IPv6 je budoucnost, ne všichni ale implementují správně od pechvogel - Adresy prostě jsou. To si lidé v 80....

Adresy prostě jsou. To si lidé v 80. letech u IPv4 mysleli taky. Jak to dopadlo všichni vidíme. Proč by se měl každému joudovi přidělovat rozsah /48, který stejně nikdy nevyužije? Proč se v defaultu nedává (nemá dávat) jedna /64 síť, a další až na požádání?

Celej /48 je asi overkill pro vetsinu uzivatelu. Ale /64 znamena pouze jeden segment site a clovek si pak neudela ani obycejnou oddelenou sit pro hosty. A to je zrovna vec, ktera musi fungovat automaticky jednim kliknutim v administraci routeru (bavime se o necem domacim blbubzdornym), nebo rovnou uplne sama. A tam zase vyrobci routeru potrebujou mit jistotu, ze vetsi prefix je standard. Neco nastavovat rucne a zadat o vetsi prefixy bude 0,00<neco malo>% obycejnych uzivatelu, takze pokud by se zlozvyk s pridelovanim /64 vic rozsiril, bude to akorat brzdit vyvoj. Takovi poskytovatele by se meli hodne stydet.

Takovym by RIPE melo automaticky pouzivany rozsahy vyhodit z BGP.

A kdo takové věci doma provozuje? Neznám nikoho. A i kdyby, tak /60 (tj. 16 podsítí) bude stačit každé dokácnosti i s rezervou.

To jiste... dalsi co IPcka pestuje v podobe stromu na zahrade ...

stačí, když bude vícegenerační domácnost, pár technických hraček a už máš nedostatek. Přidělovat adresy s myšlenkou, že za rok je budu měnit nechce snad nikdo rozumný.

Proč posuzuješ vše jen podle sebe a svého okolí? Nepřipadá ti, že žiješ ve svém bublině a nezohledňuješ, že někdo jiný má jiné potřeby a možnosti? Očividně se v sítích nepohybuješ, nenavrhuješ je, ale naprosto přesně víš, co každému stačí.

Tady jde o budoucnost. Pokud bude respektovanej standard, ze kazdej ma doma minimalne /56, muzou se potom vymyslet novy veci, ktery to nejak rozumne vyuzijou. Podstatna je u toho jistota, ze to drtivy vetsine uzivatelu pujde, aby to melo smysl delat. Pokud se ale ve vetsim meritku uchyti pridelovani /64, tak "prostor k rozletu" proste nebude. Ani /60 neni zadnej zazrak, na prvni pohled to muze vypadat dostatecne, ale zadna velka rezerva v tom neni. A pritom je to uplne zbytecny omezeni, IPv6 adres je opravdu dost pro vsechny.

No snad je rozumný základ WiFi pro hosty (jedna podsíť) a jedna síť pro obyvatele (s tiskárnou, NASem,...) , síť pro interní věci (třeba streamování ze sat stb, který routuješ do vnitřní sítě a ne ven kvůli bezpečnosti), u paranoiků síť pro kamery a DVR, u bastlířů experimentální síť,... VLANů můžu mít 4096. Čemu pak vadí prefix /56, kde je 16x míň prefixů, než můžu mít na jednom portu VLANů? Proč to redukovat jenom na jednu /64 síť?

Rozumný minimum je /56 na domácnost. A třeba když se známí rozvedli a rozdělili si barák na přízemí (ona) a na patro (on), najednou je z jednoho kabelu potřeba dvojnásobek podsítí... A jak zaznělo od Starapy, rozumný ISP nechá rezervu na rozšiřování, takže by stejně alokoval /48 na linku, ale povolil používat jenom /56 a zbytek řešil byrokraticky. Není to jednodušší udělat rovnou a dát /48?

Kolikrát jste popsaných několik VLAN v jedné domácnosti už viděl ? V jedné z CZFree sítí mám na starosti cca 200 členů od bytů kde bojím opřít abych něco nechytil po nové vily s několika AP, kamerami atd jen jednou jsem viděl použitý HW, který by VLAN mohl umět ale stejně tam všechno jelo v jedné síti.

Doma mám momentálně tři sítě. Všichni známí se diví, že vidí dvě WiFiny, po vysvětlení pro a proti by to brali taky, ale jejich maketa routeru nepodporuj ani oddělenou WiFinu pro návštěvy. Ale pár lidí jsem už přesvědčil, aby si WiFi zaheslovali. Jeden pán si pak chválil, že má 3x rychlejší net, akorát za tři dny zazvonil soused a ptal se na heslo k WiFině...

Ale tady jde o stanovení standardu - pokud třeba vznikne rozumný RFC (nebo jiný požadavek) pro SOHO routery s požadavkem oddělené guest WiFi, tak z /64 není kde brát.

A viděno zpětně - proč vůbec dávat domácnosti nějakou, byť jen natovanou, IPv4 adresu, když stejně má domácnost jenom jeden počítač, modem přímo na COMu a v datacentru ho vidí jako tty[x]?

Protože těch adres je tolik, že každý jouda na Zemi může dostat 35 000 /48 bloků.

A kdyby náhodou nebylo … v současnosti se přiděluje maximálně jedna třetina IPv6 adres. Zbylé dvě třetiny jsou vyhrazené, pokud by hrozilo, že se adresní prostor vyčerpá dřív než za několik století.

Tyvole a ty ty adresy nekde tezis krumpacem nebo co jako? Fakt demnti tohle ... kdyby ipv6 melo kbit ... tak budou resit, ze prece 10 adres musi stacit kazdymu ... Vis ty mamlase cemu se rika navrh site? Mimo jiny i adresplanu .... a abys moh udelat adresplan, tak pro nej potrebujes ... PROSTOR.

/56 == dotycnej ma k dispozici JEDEN byte .. neboli, DVA znaky v ty IP. Na tom se toho moc vymejslet neda aby to bylo prehledny a zdokumentovatelny co?
/48 == ma CTYRI znaky.

Ty vole adresplan to je jak z minuleho století, to se ještě dneska učí nebo dokonce používá ?

ano, používá.

To je zbytecne moc ... vis jakou to da praci dostat jednu adresu? A vis co je to teprv za fachu kazdou jednu napsat do firewallu? No neblbni ... prece nebudu nekam vopisovat miliardy adres ... dyk ten firewall jde dopr.dele uz s milionem ...

Ja bych to udelal takhle ... v souladu s RFC1149 by si kazdej zakos dodal svuj transporter dat (tudiz nemusim resit ze data nekde zabloudej, je to mimo moji sit) a pokud by nahodou chtel i IPcko .. tak leda za priplatek. Dyk ho venkoncem nanic nepotrebuje, kdo by chtel nejaky hausnumero, jeste ktomu hnusny a nezapamatovatelny zejo.

Je nějaký důvod, proč nedat víc? Argumentů, proč neskrblit, tady už zaznělo celkem dost.

A není se třeba bát ani toho, že se zkomplikuje síť tím, že bude víc podsítí na jednu linku.

ISP zpracovává píše to samý, co za CGNATem pro jednotlivý klienty. Jenom místo IPv4 adres jsou IPv6 bloky /56 nebo /48... Ušetří při tom za mašinu pro CGNAT.

Když na požádání přidělá k /64 další /64 a jiným prefixem, najednou má v routovací tabulce dvojnásobek záznamů pro klienta.

Do firewallu u koncáka se přece napíše /56 nebo /48 jako DROP.
A pak se píšou prefixy podsítí, který si přidělí a můžou ven (třeba HTTP klienti s PX), jedno privilegium/při­dělenou síť. A za to vypíšu jednotlivý stroje, který poslouchají na některým portu a chci, aby slyšely, co se děje venku. A tím je síť nakonfigurovaná. S minimálním rozdílem.

Důvod nedat víc je často ekonomický, zkrátka tak oddělují SOHO segment za 250 Kč/měsíc od firmy za spoň litr/měsíc.
A když bude koncák chtít víc, tak si připlatí nějaký jendoráový poplatek. ISP potřebuje vydělávar, takže se bude snažit chatit každé možnot, pokud to situce dovolí...

A prosím, ta diskuse o CGNAT, že nasazením IPv6 ušetří, že nemuí mít železo na CGNAT. Realita většiny alterntivních ISP v Česku je, že jestli NATuje neo ne, tak to na výkon potřebného železa nemá parkticky vliv. Stejně obvkyle někde na hlavní bráně, co dělá CGNAT, tak jedou i shaping datových toků (pro IPv4 i IPv6), které mají mnohem větší dopady na výkon železa, ten CGNATing se už v tom ztratí. Rozhodně jich to většina nacpe raději do jedné výkonejší mašiny, než několik za sebou, protože to vyjde levněji na nákup, místo i spotřebu elektriky, tak i administraci, protože řada těch debilních systémů pro administraci ISP sítí nepočítá ani s variantou, že by to bylo jinak. Jen pár uvěomělých má ty mašiny spoň 2, kdyby jedna chcípla, že mají hned zálohu v druhé...

Nu, párkrát jsem hledal, ale v RIPE dokumentech jsem to nenašel...
A pokud se podívám, kdo všechno si zkouší účtovat ať už jednorázově něco nebo pravidelně měsíčně (včetně O2) a nijak se ze strany RIPE nic neděje...

> Realita většiny alterntivních ISP v Česku je, že jestli NATuje neo ne, tak to na výkon potřebného železa nemá parkticky vliv. Stejně obvkyle někde na hlavní bráně, co dělá CGNAT, tak jedou i shaping datových toků (pro IPv4 i IPv6), které mají mnohem větší dopady na výkon železa, ten CGNATing se už v tom ztratí.

Na shaping staci per-user stav, zatimco na NAT je treba per-flow stav. A per-flow stav je obecne problem - zere to spoustu pameti, komplikuje to dynamicky failover, je to nachylne na ruzne nestandardni situace. A treba na linuxovych routerech je vykonovy dopad connection trackingu potrebneho pro NAT nezanedbatelny.

Nu, v reálu ale u těch ISP vidím, že s NATem nemají problém, dokonce kolikrát síť przní tak, že vůbec veřejky dovnitř neroutují a i když má člověk "veřejku", tak mu ji doručují přes NAT1:1 a ne se srát s nroutováním.
V podstatě jim to zvládá kde co. V reálu nejčastěi nějaký Mikrotik s RouterOS,(čili trochu upravený linux) přípdně PC na kterém je RouterOS nainstalován. Problémy s výkoností jim začnou ve chvíli, kdy začnou shapovat. Dokud jen brány NATují, tak v pohodě, le shaping je pro ně zabiják výkonu a je jedno, zd shapují IPv4 nebo IPv6, z tohodle pohledu v reálu problém CGNAT nepociťují.
A něco jako failover při selhání je řadě z nich k smíchu, na to se u SOHO nehraje.

Predstav si na chvili, ze jsi inzenyr u ISP a prijdes s navrhem zavedeni IPv6 za nekym z ekonomickeho. Ten se te jako prvni zepta, co nam to prinese a kolik to bude stat. Po 5ti minutach te vyzene ze dveri, ze jsi idiot a budes rad, ze te nevyhodili. A jeho argumenty budou nasledujici:
1) Takze vy chcete zavest system, kde nam lidi nebudou muset platit za verejne IP adresy ? Maximalne jim muzeme dat platbu za pevnou IP ?
2) Dobre, rikate, ze usetrime na poplatcich RIPE, protoze dostaneme za mensi penize stejne mnozstvi adres. Ale proc pak jimi chcete plytvat a kazdemu pridelit /48, proc jim proste nedame tech /64, ja bych jim dal i min, ale pry je to minimum. Jenze stejne jim platime rocne 2k Euro jenom za to, ze jsme poskytovatel.
3) Rikate, ze usetrime na zelezu, protoze nebudeme provozovat CGNAT. Jenze ten uz tady mame a kompletne prejit na IPv6 nemuzeme, protoze spousta veci je jeste v IPv4, pockame na ostatni a pak se pripojime i my.
4) Takze vy jim date tolik adres, ze se pak z nich budou moci stat poskytovatele internetu? Proc by nam pak cely panelak platil 400kc mesicne za net, kdyz si muzou poridit jeden takovy internet a rozdelit si ho a porad budou mit vsichni verejnou IP ? Ja bych jim nejradsi ten bridge mod zakazal, aby to nemohli udelat ani nyni.

A toho chudaka co tam musel za UPC fakt lituju :D Ten bud musel udelat neco hodne spatneho nebo proste mel smulu pri losovani. Docela se divim, ze po tech vsech prednaskach jak je DHCPV6 na prd, jak se maji pridelovat vetsi bloky. Tam vystoupi s jejich /64 DHCP netem. Se divim, ze ho neukamenovali notebookama.

Ale pragmaticky je to jejich reseni asi nejrychlejsi cesta, pokud fakt chceme prejit na IPv6.
I kdyz nejjednodussi reseni by samozrejme bylo, kdyby RIPE brutalne zvysilo poplatky na IPv4 a snizilo (nebo nechalo tak jak to je) poplatky za IPv6. Do roku bychom na IPv6 bezeli uplne vsichni...

A za 1/2 roku ho majitel povesi za kule do pruvanu, protoze mu pocet zakazniku klesne na 50%, paac se nedostanou na guugl ...

Zcela pratkicky stoji naprosto cokoli od UPC zcela zahovno, a je jedno jestli je to net nebo tv nebo cokoli (poskytujou i - taky nefunkcni - telefony). Nezapomenu jak se mi znamej chlubil, jak ze ma od teho UPC to HD ... a mel krabici, z ni ... analogovej koax ... do svy HD TV ... lol.