Názory k článku IPv6: nechtěné dítě (pomalu) přichází

Další z řady komsomolsky nadšených článků, že celosvětová revoluce zvítězí a ovládne svět.

No, rekl bych,ze s tim hodne zamichaji mobilni operatori. V usa uz ted 50℅ mobilniho trafficu dela ipv6.
Pro mobilni zarizeni ma navc ipv6 spoustu vyhod.
V4 se sice asi nezbavime,ale to nicemu nevadi. Dulezite je,ze se veci jako 463/dualstack lite,stavaji isp standardem

Tak o serverove sluzby byych se uplne nebal..tam se ipv4 zrejme v nejblizsi dobe problemen nestane.

Ale na druhou stranu spousta webovek pouziva push ke klientovi,ipv6 je tam zase lepsi a stabilnejsi. Takze pro nove firmy/cloudy se ipv6 stane normalnim resenim a v4 fallbackem.

Ti zamichaji leda simkartama. Uz v roce 2008 kdy Vodafone koupil firmu Broadnet jsme tam meli IPv6 v pateri, pripravovane na webhostingu a planovali jsme zacit nabizet i zakaznikum. Vodafone to pak cele stopnul, sliboval ze tak az rok atd... Dodnes nabizi leda kulovy. Zdejsi mobilni kartel se rozvoj jen brzdi tak jako to drive delal zluty smejd SPT Telecom. Vsechno je to stejna pakaz.

A dobře dělají, IPv6 je sračka

Ano, to je dalsia vec.
Zatial ziaden operator neponuka mobilne pripojenie cez IPv6.

Toto se propáslo při aukci licencí na frekvenční pásma. Kdyby byla povinnost IPv6 a klienti by to sfoukli s koupí novýho železa pro tyhle pásma... Takhle nikdo lidi nedonutí, aby z čista jasna koupili nový železo.

Tj, to by meli nasi slavni operatori dalsi duvod proc nemuzou zlevnit, protoze prece maji naklady na tu sestku ...

Ale mam napad jak zavist 6tku do konce mesice ... 100%. Bures by mel ten svuj EET zmetek udelat ipv6 only.

IPv6 nema spoustu vyhod pred IPv4, je ve vsech ohledech lepsi.

v jednom minimálně není, ipv4 adresu si zapamatuji pohledem, u ipv6 mi to tak snadno nejde. Já vím, nepotřebuji ji znát z hlavy, ale zvyk je železná košile.

Na co? Já si nepamatuju ani svou veřejnou IPv4, a to je jenom jedna... zato dám z hlavy lokální IPv6 adrsy na domácí LAN.

Kde je v IPv4 192.168.1.10, tam můžu v IPv6 použít na lokální síti fe80::10 (prefix se zapamatovat dá, konec si dám v BCD to, co na 4ce a zbytek nulový, zajištěn pomocí dvojteček). A je to...

U našich mobilních operátorů pořídit si pevnou IPv6 je stejmě nákladné a složité jako u ipv4- ne- li nemožné. proč taky přicházet o slušné poplatky (měsíční) ale taky obrovské aktivační !

Zeptám se, můj poskytovatel nemá problém mě připojit přes IPv6, ale nechá si to platit navíc, stejně jako za veřejnou adresu. Vím, že si musí koupit velký blok adres za peníze, ale kvůli tomu přece platím za internet, nevím proč platit něco navíc... Rád uslyším názory ostatních

Pokud tohle nabízí, tak už nějaký bloky adres mít musí. Tzn. má zaplacený registrační poplatek a ročních pár litrů rozpočítaný do nákladů. A v takové situaci má zdarma IPv6 adres, kolik si vzpomene.

Technologicky, pokud tohle nabízí, musí být po celé trase kompatibilní s IPv6. Takže náklady na technologii 0. Maximálně to musí technik zadat do systému (50Kč poplatek za aktivaci by pak byl OK), ale paušál za IPv6 je lumpárna.

Děkuji za odpověď, jen mě utvrdila v mém přesvědčení, že je to od nich pěkně hnusný..

Mám dojem, že roční členství v RIPE stojí 1400€, takže těch "párů" rozpočítaných do nákladů není zase úplně málo...
Po celé trase to kompatibilní být nemusí. Pokud jsou to nějaký jelita, tunelují třeba šestku přes IPv4 a mají s tím práci navíc, za kterou chtějí dostat zaplaceno. Nevíme o tom ISP nic, to se nám to spekuluje...

dragon

Problém je právě v tom, že mu platíš za "internet" (tj. "přístup na Facebook" přes nějakou jeho privátní síť). Připojení k Internetu je u něj prostě dražší...

Nevím, zda-li si rozumíme, platím měsíční poplatek plácnu 500kč a pokud chci IPv6, tak budu platit 600kč měsíčně, stejně jako za veřejnou IPv4, což odporuje logice, když IPv6 je "nevyčerpatelná" a nevidím důvod platit za to jako u IPv4, které už došli a obchoduje se s nimi..

To je chybná interpretace té situace. Ten service provider provozuje nějakou svoji síť, adresní rozsah bude nejspíš někde 10/8 apod. podle RFC1918. Do ní Vás připojí za 500,- peněz měsíčně. A Vy se nějak dostanete na ten Facebook, možná i někam jinam. No a pak vás taky může připojit k Internetu. To je ta síť s globálním routováním, kde potřebujete celosvětově unikátní tzv. "veřejnou" adresu. A je úplně putna, jestli to bude adresa IP protokolu v4 nebo v6. Za to, že Vás připojí do této síťe, mu budete muset měsíčně zaplatit 600,- peněz. Pokud Vás připojí přes IPv6, bude s tím mít samozřejmě vícenáklady, protože jeho privátní síť shodou okolností použává stejný protokol IPv4 jako Internet, takže s tím má jenom jednu práci, zatím co na IPv6 musí všechno udělat podruhé.

Tipuji Vás na nějakého zabedněného providera.. BTW facebook nevedu, když už to zminujete v druhém komentáři..

Na kolik ho v reálu přišel CGNAT?

- Je na to potřeba nějaký železo, za kolik?
- Jakou životnost to železo má?
- Kolik stojí škálování, když přibývají klienti a tím i požadavky?
- Kolik ten hardware žere elektriky a za kolik?
- Kolik času tráví jeho nastavováním, updatováním,...?
- Kolik stojí ukládání dat o tom, kdy kdo z které IP adresy kam lezl (disková kapacita, nasazení řešení,...)? Je to levnější než tabulka, ve které má napevno jméno-IPv6?
- Kolik % trafficu jde draze placenou linkou ven a zase dovnitř (tj. o kolik víc kapacity si musí platit), protože Božka chce předat Máně z vedlejšího baráku fotky z dovolené?

Tak, a fčíl mudruj, jestli je to levnější, než ty lidi rovnou pustit ven.

Co třeba příměr:

"Zeptám se, můj zmrzlinář nemá problém mi dát malinovou polevu, ale nechá si to platit navíc, stejně jako za čokoládovou. Vím, že si musí koupit suroviny za peníze, ale kvůli tomu přece platím za zmrzlinu, nevím proč platit něco navíc... Rád uslyším názory ostatních"

Takže řešení jsou defacto tří:
1. smířit se s tím a zaplatit
2. najít jiného zmrzlináře
3. rezignovat na polevu

Promiň ale protokol IPv4/6 je stavební kámen internetu, ne poleva

Ani ne. Existují WAN sítě (a jsou opravdu rozsáhlé, globální) založené třeba na ATM nebo různých jiných protokolech, o kterých jsi nejspíš nikdy neslyšel.

Tj, v muzeich si takovy veci muzes i prohlidnout.

Ale ano. Urcite su take siete, kde sa pouziva ATM a ine protokoly ale tipujem ze su to uz len dozivajuce siete udrzovane z nejakeho specifickeho dovodu. Urcite niesu ale rozsiahle/globalne. Ked som sa ja ucil o ATM(okolo roku 2000), tak ATM a podobne protokoly uz zacinali byt nedostatocne. Ucili nas, ze buducnost su NGN siete postavene na TCP/IP.
Uz pred rokmi operatori u nas na NGN prechadzali. Tipujem, ze aj v CR.

ATM je mrtvá technologie, i když samozřejmě některá její dílčí řešení uplatnění našla. Ale ty různé jiné protokoly, o kterých kolega neslyšel, ty by mne zajímaly - zkuste je prosím stručně uvést.

Sorry, ale tohle je jako kdyby sis koupil nanuk, prodavač z něho sloupnul čokoládu a tvrdil, že o čokošce nebyla řeč a chtěl za ni příplatek.

Já s tím problém nemám, vím co dostanu za ten peníz navíc, ale 99% BFU to odmítne, jelikož nemají důvod platit něco zbytečně navíc, a tak se bude dál NATovat a bastlit...

Postezuj si na RIPE ze tvuj ISP porusuje pravidla. Treba se ledy pohnou a odeberou mu i 4ky. A bude mit poptakach.

Můžu poprosit o odkaz na konkrétní ripe policy, která toto říká.

Co neumis najit na tom, ze adresy jsou pridelovany zdarma proto, aby je ten, kdo je dostal podle potreb prideloval uzivatelum?

Aha, takže nemůžete a plácáte tady nesmysly. RIPE samozřejmě nijak neřeší ekonomické a smluvní vztahy mezi zákazníkem a ISP. Vyžaduje pouze aby všechny přidělené zroje byly řádně přidělovány a evidovány v databázi v souladu s RIPE policy, připadně v některých případech doporučuje aby vztah mezi koncovým uživatelem a ISP (rep. LIREm, což nemusí být totéz) byl upraven smluvně.

To bych asi vysvetlil onomu isp vypovedi. Ale je otazka zda mas tu moznost,jine je to ve velkych mestech a jine v malych...

Ono vždy záleží na způsobu výroby statistiky. Počet klientů podporujících IPv4+IPv6 je jedna věc, ale například například AMS-IX (https://ams-ix.net/technical/statistics/sflow-stats/ipv6-traffic) - průměr 3.533 Tb/s z toho IPv6 50,2 Gb/s, takže se stále motáme kolem 1,4%. Po takřka 22 letech zavádění nikterak oslnivý výsledek.

Kritika IPv6 je tedy více než na místě. Jakákoliv diskuse a posun je ale docela obtížný pakliže je na IPv6 nahlíženo jako na nedotknutelnou, posvátnou krávu o které je přijatelné hovořit výhradně v pozitivních konotacích.

A o cem diskutovat? Ipv6 je dobra technologie,jed­noducha,syste­move resi nedostatky v4. Ma samozrejme sve mouchy,byly tu urcite zmatky s autokonfiguraci,ale to je uz do znacne miry minulost.

Technicke problemy v ipv6 opravdu nevidim

Technicke problemy ze v IPv6 nejsou? Ani nahodou. Klasicky pripad je DHCPv6, ktere neposkytuje adresy DNS resloveru. Takze v kontrolovane siti mate problem navic, jak zajistit, ze klient nepouziva podvrzenou DNS.
Nebo IPv6 pozaduje jako povinnou soucast IPSEC. To neni vec jednoducha z zadneho pohledu. Napriklad pro embedded zarizeni pro ktere je IPv6 pry jednodussi je to primo nocni mura. Krome toho komplikuje doprednou i zpetnou kompatibilitu, protoze siforvani se neustale meni a co se pouziva dnes je zitra zastarale a pozitri to protistrana odmitne. (SHA1 jako priklad)

WTF???

1) DNS umi posilat RA (widle to neumi prijimat)
2) DNS samozrejme posila dhcpv6 (coz je jedinej zpusob, jak to poslat widlim, bez instalace appek tretich stran)
3) IPSEC uz par let povinou soucasti ipv6 neni (bohuzel). Kdyby byl, nemusely by se resit chujoviny na tema jak zasifrujem dns ...

Tak to, ze IPSEC uz neni povinny jsem prehledl. Alespon ze tuhle blbost vyradily. Problem s IPSEC je ten, ze zadny stav neni finalni a neustale se vyvyji. Jsou zarizeni, ktere se planuji do provozu na desitky let s tim, ze aktualizace SW je vec prakticky nemozna z duvodu bezpecnosti a s tim souvisejicim schvalovanm, ktere trva i roky. Chapejte to tak, ze napriklad technologie v chemicke tovarne musi byt predevsim bezpecna z pohledu vybuchu a bezpecnosti lidi. Sitova bezpecnost se resi jinde nez na koncovem zarizeni, napriklad tim, ze je zarizeni je pripojene na oddelenou sit, nebo tim ze neni pripojene vubec nikam a rozhrani je tam jen pro diagnostiku pri udrzbe ve vypnutem rezimu.

S autorom clanku NESUHLASIM.
Pise:
"Okamžik s velkým „O“, kdy do toho IPv6 pořádně praští. Ten skoro jistě nenastane."

Mohol by nastat skokovo keby sa velki poskytovatelia sluzieb a konektivity (HE, Cogent, Google, Amazon) dohodli na konkretnom Deadline kedy vypnu IPv4.
Napriklad, od 1.1.2020 iba IPv6 --to je riesenie.

Samozrejme, po celom svete je mnozstvo neschopnych, nekompetentnych a lenivych firiem/ludi, na ktorych vsetci beru ohlad.

No ved pisem.
Neschopni a nekompetentni...

Tak jasne, Amazon je neschopna firma. Mozna ji IPv6 akorat nic zasadniho neprinasi a tak na to kasle. Stejne jako vetsina ostatnich, bohuzel. Ale vetsina sestkovych onanistu to nepochopi, protoze pro ne je svet cernobilej.

Jedna věc mě strašně mrzí: Jsou tu lidi, kteří nasazení lepšího protokolu (a tím IPv6 bezesporu je, ale platilo by to zrovna tak pro jiný) věnovali dost času a úsilí, a nakonec to stejně dopadne tak, že používat jej budou všichni bez ohledu na to, zda pomáhali nebo škodili. Přál bych si, aby 6ku měli jen ti, co si to zaslouží, nebo alespoň nevysírali, a naopak aby těm zmetkům zůstala napořád 4ka (samozřejmě včetně NATů a sraček okolo).

Spíš je na světě spousta rozumných lidí, kteří chápou, že IPv6 je sračka a průser...

Zatim jsem se od propagatoru IPv6 nedozvedel jak u tohoto protokolu ucinne (tedy i za financne prijatelnych podminek) bojovat s DDoS. Jestli me neco odrazuje od pouzivani tohoto protokolu, tak je to prave tento problem. Zatimco u IPv4 jsme dnes schopni relativne levne filtrovat "cely svet", u IPv6 to mozne neni. Radeji budu bez IPv6 nez pred timto problemem strkat hlavu do pisku.

U IPv4 blokujes konkretni IP, u IPv6 se blokuje prefix, ne konkretni IP. Vyjde to "temer" na stejno.

Normálně. Blokuje se celý blok IP6 adres. ISP dostane blok, ten dělí na zákazníky. Když chci odpojit zákazníka, tak ustřihnu /32, když celou síť, filtruju podle třeba horních 16 bitů. A kapacita spojení je stejná...

U IPv4 je průšvih v tom, že ISP má třeba /16 z jednoho bloku, pak přikoupí /20 z Izraele a /20 z USA a neaktualizuje záznamy a nevíš, kdo a odkud na tebe pálí. Proto se o obraně na IPv4 tolik mluví, protože je složitější lokalizovat a vykrýt útok.

Ale ten prefix se zvolí náhodně, takže v jednom případě odstřelí opravdového útočníká, v jiném celou univerzitní/firemní síť, kde náhodou byl jeden zavirovaný počítač.

Co geolokace a IPv6?

Ale ja nechci filtrovat cele site, ja chci filtrovat pouze skodlivy provoz a to u IPv4 jde. Adresni prostoru IPv4 (tedy 32bitu) to umoznuje. Zariznout 32bit prefix u IPv6 znamena zariznou celou republiku. A na uzsi masku nemate dostatek pameti. Vychazim z principu programovani techto ochran. Pokud to budete delat databazove, tak to reseni zase nebude mit dostatecnou propustnost. Ten stroj nema cas v pameti hledat, kde se ten konkretni counter nachazi...

Souhlasim s tim, ze muzes blokovat celeho ISP. Coz je pro me trochu hrube sito, ale je to reseni. Nechci vsak travit tady cely den vysvetlovanim, proc je problem efektivne filtrovat /40. Dekuji tedy za nazory, i pro me byly prinosne a preji prijemny vikend.

Vidím, že hodně lidí nepochopilo, jak to je. Takže srovnání:

IPv4
ISP: Prefix řekněme /16
Oblast (město,...): /32 (CGNAT)
Zákazník: Nelze rozlišit (/32 za CGNATem)
Počítač zákazníka: nelze rozlišit (/32 za NATem za CGNATem)

IPv6:
ISP: Prefix řekněme /32
Oblast (město,...): Nelze rozlišit, interní pravislo ISP
Zákazník: /48 (nebo /56)
Počítač zákazníka: nelze rozlišit (schováno v dolních 48b - PE apod.)

Když dělá problémy někdo nebo něco v síti konkrétního zákazníka, v IPv4 bloknu jednu adresu a je out celá oblast (třeba 10 zákazníků, kteří by v tu chvíli utráceli).

V IPv6 bloknu /48 a postihne to jednu konkrétní domácnost... Efekt stejný, jako u čtyřky volat ISP a zjišťovat, odkud v jeho síti to jde a žádat ho za odstřižení něčeho (neví se čeho) za NATem.

Jo, jenomze ty tady pises o blokovani. Coz je samozrejme uplne jednoduche. Ale me jde o detekci DDoS. Uz u masky /40 neni technicky mozne dosahovat stejnych kvalit detekce jako se dnes bezne dosahuje u IPv4. Pritom /40 je obrovska oblast na rozdil od 1 IPv4 s NATem. Vic uz k tomu nejde rici. Konec. Pekny vikend.

Nedelas ty u wedosu?

Ne, u wedos nepracuji, ale uvazoval jsem nad tim jejich problemem. Vy tu rezete cele IPv6 site. U IPv4 jste schopni filtrovat pouze skodlivy provoz. Proc to nejde u IPv6? Staci se zamyslet jak takova ochrana funguje. Zariznout koncaka je jedna vec, ale zariznout hosting uz je vec druha. Ja v tom rozdily nedelam.

Hosting nejede jako jedna síť. Pokud je rozumně udělaná, tak má /32 a zákazníkům dává třeba /48. Když zlobí jeden jejich zákazník, zařízneš jednu (nebo několik) /48 a zbytek jede. V čem je problém?

Pokud zlobí celý /32 (někdo zneužuje 0-day na infrastruktuře ISP nebo datacentra), a bordel chodí z celýho /32, tak se zařízne /32 jedním pravidlem a je to.

Naopak je průšvih, když přes maškarádu portů schová pět zákazníků za jednu IPv4 adresu a tu někdo odřízne. Vypadnou pak další čtyři zákazníci... Nebo když je 20 zavirovaných IoT krámů za jedním CGNATem, kde je za jednou IPv4 celá vesnice s 50 barákama.

Pokud chces rezat cele /32 bloky, tak ses dostal na uroven adresniho prostoru IPv4. To nema moc logiku.

Osobne vidim problem nasadenia IPv6 vo viacerych rovinach.

Najvecsi problem su ISP. ISP sa do toho nehrnu a spekuluju. Casto je to z dovodu maximalizacie ziskov a obavy ohrozenia ich trzieb a pozicie/dolezitosti na trhu. Dnes ISP veselo zarabaju na IPv4 adresach a na obmedzeniach IPv4. Prechodom na IPv6 stratia argumenty na odvodonenie roznych extra prirplatkov (za verejnu pevnu IP adresu,...) . Rozvoju IPv6 hadzu umele prekazky(zakaznikom davaju mensie rozsahy ako by mali davat, tie rozsahy su dynamicke, a komplikuju plne vyuzitie potencialu IPv6. Komplikuju zivot poskytovatelom obsahu a chcu z nich vytrieskat nejake $ za nic.
Maly ISP(neviem, ci si vobec taketo oznacenie zasluzia) su na tom este horsie, kedze su casto zakaznikmi tych velkych ISP a v podstate prevadzkuju lokalne siete, ktore pripajaju na internet. Oni budu posledny, co nasadia IPv6.
Zakaznici. Tam je to podobne ale s tym rozdielom, ze su na druhej strane barikady.
Celemu tomu nepomahaju ani vyrobcovia HW, hlavne vyrobcovia "krabiciek" za par $.
Z celeho toho je ptom na konci poriadny gulas, ktory sposobuje aktualny stav.
Myslim, si ze dany stav sa dal ocakavat(hlavne ludia z praxe to ocakavali) a tie odhady boli od zaciatku prehnane optimisticke a otrhnute od reality. Tak mi pripada aj tento clanok.

Da

Naopak. U sítí na IPv6 odpadne nat a logování pro poldy, takže je (interně) levnější.

Pár služeb je jenom na IPv4. Takže kdo chce do čtyřkové sítě, připlatí si (za provoz NATu z 6 do 4). A to je teď většina. Už jenom to, že iVysílání ČT jim nefunguje po IPv6, může být motivace.

A když se to postaví do roviny "kdo nepotřebuje IPv4, má 5% slevu" nehbo levnější tarif "6 only" ... ;) Každý zkusí levnější a pak se vrátí na vyšší tarif, protože mu ještě něco nepojede... A zůstane tam, i když pak už nebude důvod. Při stejné rychlosti a ostatních parametrech. A vůbec bych se nedivil, kdyby pak potichu NAT vypli a nechali původní cenu...

Akorát s touhle taktikou by museli začít okamžitě, protože zásadních věcí, co jedou jenom po 4ce, každým dnem ubývá.

A co se HW týká, tak za 10 let už je snad všechno u ISP vyměněno, ne? ISP si navíc může tuhle výměnu přece hodit "do daní" jako náklady. Takže poslední problém je přinutit lidi, aby neutekli někam, kde si "vystačí s původní krabičkou" a zaplatili si nový router.

Hmmm...

viz: "Takže poslední problém je přinutit lidi, aby neutekli někam, kde si "vystačí s původní krabičkou" a zaplatili si nový router."

Což jsou nakonec lidi, co tuhle legraci nakonec platí - banda líná a neschopná co není ochotna pochopit, co je pro ně dobré a co ne...

No jo no, zase stejná diskuse se stejným výsledkem - IPv6 je neskonale lepší, nemá žádné problémy - akorát ji nikdo nechce (možná trochu přehnané) a mimo velice ohraničený svět IT ani nikoho nezajímá. Takže až zde bude služba, kterou nebudu "moci" opomenout tak si ji objednám - a způsob připojení bude součástí dodávky a je mi jedno zda IPv6 nebo poštovní holuby. Do doby, než tohle pronikne do komunity, jiné to nebude :-) Jak jsem psal posledně - uvidíme za 10 let - myslím, že tenhle (nebo podobný) článek uvidíme zase.

Jasne, stejny jako minule ... motor v aute taky nikdo nechce, nikoho to nezajima => prodam ti auto bez motoru. Ty sis totiz zadnej motor neobjednal, tak nevidim zadnej duvod, proc bych ti ho mel dodavat.

Pokud bude auto splňovat požadavky - mimo jiné bude jezdit jak potřebuji - nějaký motor si klidně nechte.

Nerad bych se dostal do absurdit - řešit technologie pro technologie je hezké, ale často to nikam nevede. Ale pokud technologie umožní dodat službu, kterou zákazník chce - pak se rozšíří bleskově. Je určitě mnoho zákazníků, kteří řeší, že se nemohou dostat zvenku ke svým datům - ale není jich dost. Obrovské většině je to jedno - neprovozují nějaký typ serveru u sebe doma, IP telefonie je nechává v klidu a rozdíl "být v nějaké síti za 5-tým NATem" a "být v internetu" je pro ně zcela nepostřehnutelný. No a když něco nejede tak zvednou telefon a někdo to opraví nebo, pokud je možnost, přejdou k někomu jinému... Ale to je přece v pořádku - IT má sloužit lidem a ne naopak.

No nic, už přestanu otravovat - omlouvám se...

Jenom technická: "hodit do daní jako náklady" neznámená, že si může odečíst plnou cenu, nýbrž že si o cenu zařízení sníží *daňový základ*. U nákladnějších nákupů se to navíc rozpočítává na více let. Jinými slovy náklad je tu stále, jen o nějaká procenta nižší...

" Na druhou stranu, kolik hardware pro obyčejné lidi IPv6 podporuje? Tady je situace také tristní."

Cokoliv, kam jde vrazit OpenWRT. A to je nutnost i jiných důvodů - měli jsme doma router, co zamrzal 2x týdně. Po upgrade na WRT vydržel jet bez problémů rok a jak jsem se pak dozvěděl, původní FW měl ROM-0...

Kolik BFU si bude predelavat router na OpenWRT kvuli necemu, co nepotrebuje?
Kolik BFU da za krabicku vic nez 500 Kc, kdyz nemusi? (Ostatne i vic nez 400 Kc se mi zda moc.)

Tvůj ISP patří k těm rozumným.

Tj ... zjevne tech adres ma malo ... proto setri ...

dávaj i /64 a na požadavek o větší rozsah reagují jen, že 1844674407370­9551616 adres musí domácímu zákazníkovi stačit.

No tak potom neostáva nič iné, len tých 1844674407370­9551616 adries rozdeliť do viacerých sietí :-) Snáď nebude v každej sieti až tak veľa zariadení.

Zas na druhú stranu treba mať u koncových zariadení v tých podsieťach podporu pre DHCPv6, lebo SLAAC už tam fungovať nebude.

Mělo by se vždycky přidělovat podle standardu, všechno ostatní jsou jenom problémy a náklady navíc:

- Routery a standardní SW s nestandardem nemusí počítat.
- Nikdo mimo zákazníků ISP neví, že je to jinak. Pokud rozdělí /56 na několik /62 a ty dá zákazníkům, tak v případě problémů dvou z nich je postižen i ten zbytek, protože zbytek světa předpokládá, že je to jeden blok /56
- BFU bude mít složitější konfiguraci (třeba firewallu), protože standardní návody neřeší /62 a budou otravovat ISP kvůli každé prkotině. "Jak nastavit na firewallu, který počítá (v GUI) s /64 a /56, že ven má jít /60? Po SSH? A co to je?" Anebo rovnou "Jak je možná, že se nám může soused hrabat v komplu? Jak to nastavit, aby mu to nešlo?"

Predevsim neexistuje absolutne zadnej duvod, proc takovyhle ptakoviny pridelovat, kazdej ma automaticky dostat /56 a na pozadani /48.

BTW: Tri wifi site - privatni, pro navstevy, verejna, sit pro kravince (IoT), sit pro pocitace, dev sit na testovani, dalsi nejmin 4 site k sousedovi ...

/64 ma smysl tak maximalne jako pridel per server/vps, a i tam muze nastat poreba neco odroutovat.

Odstraněno redakcí.

@bez přezdívky

Základ /64 se používá, aby fungovala bez problémů autokonfigurace. MAC adresa má 48 bitů, takže menší síť než /80 nemůžeš použít ani teoreticky. No a protože 80 bitů je z hlediska výpočetní techniky škaredá délka a také protože je žádoucí, aby tu byla jistá flexibilita a také aby nešlo jednoduše identifikovat uživatele, tak se k host části přidalo 16 bitů a tím vzniklo /64.

V případě IPv6 je jedno, jak moc se rozhazuje, adres je takové množství, že je jenom těžko vyčerpáš. Řádově jich je 10^38. Dokážeš si takové číslo vůbec představit?

"Nakonec byla stanovena na 128 bitů, tedy čtyř-
násobek délky použité v IPv4. To znamená, že k dispozici je 3,4 · 1038 adres.
To je jen těžko představitelné číslo, zkusme je uvést do souvislostí. Povrch
zeměkoule činí přibližně půl miliardy kilometrů čtverečních. To znamená,
že na jeden čtvereční milimetr zemského povrchu připadá 667 · 1015 adres.
Ano, řeč je o milionech miliard. V kapitole o adresování uvidíte, že IPv6
velmi plýtvá. Celých 64 bitů věnuje na identifikátor rozhraní, což znamená,
že v jedné podsíti lze rozlišit miliardy miliard počítačů. Každá síť má prostor
na adresaci 65 tisíc podsítí. A takovýchto sítí je k dispozici bezmála
30 tisíc na každého obyvatele zeměkoule4
. IPv6 adres je v každém ohledu
dost a dost, jak se přesvědčíte v kapitole 3 na straně 55."
https://knihy.nic.cz/files/edice/ipv6_2012.pdf

Jake "nechtěné dítě". Co to je do $%&4 zase za nadpis?

Ano, nechtene dite.

Chtene dite by byvala byla IPv4 s adresou protazenou na 128 bitu. "Vylepseny internet" pod nazvem IPv6 je pro me skutecne nechtene dite.

To je dobrá myšlenka. A jen tak pro představu jak byste tu protaženou adresu psal? A v packetu by stačilo všechno jen posunout? Nebo?

Psal bych ji bud plnym zapisem nebo nejaky zkracenym, ale ja mam DHCP tak adresy moc casto nepisu.

" navazující protokoly – a ty se vyvíjely i s IPv4 a vyvíjejí se pořád."

Kde je teda ten s nazvem ARP ??

"Kde je teda ten s nazvem ARP ??"

tady: https://en.wikipedia.org/wiki/Neighbor_Discovery_Protocol

Ahoj Pavle, mozna by to chtelo podporit i grafem pomeru IPv4 a IPv6 v siti CESNET2. Kdyz jsem zjistoval stav asi dva mesice zpatky, tak mi vyslo 25-30% IPv6 provozu, coz mi prislo celkem velke cislo. Velky podil na tom maji prave sluzby typu google.

Něco málo je dostupné na:

https://www.liberouter.org/technologies/ipfixcol/ipv6-statistics/
http://6lab.cz/live-statistics/ipv6-cesnet-nework/

Dovolim si jednu poznamku, kterou jsem jeste na zadnem z IPv6 evangelizujicich for nevidel. Hlavni problem z pohledu ISP je (nebo alespon cca. pred rokem, kdy jsem IPv6 resil) ten, ze neni mozne vnutit pres DHCPv6 ani SLAAC default gateway jinou nez je primo iface daneho DHCP/SLAAC. Davno neni problem ani DNS, jak pro SLAAC tak DHCPv6, ale pokud se vam, ve jmenu autokonfigurace, nastavi jako gateway ip adresa DHCPv6 nebo RA serveru, tak s tim v prostredi ISP moc nepochodite, protoze pokud vam ma fungovat prefix delegation, tak potrebujete DHCPv6, ale zaroven potrebujete klientum poslat spravnou gw a ne adresu sveho DHCP serveru. Dalsi problem je DUUID, protoze ten se meni a neni to MAC, takze dalsi promenna, kdy musite myslet za koncaky, resp. hlidat/evidovat jejich DUUID. Je samozrejme pravda, ze pokud by ISP neresil, kdo ma co za prefix, tak to bude jakztakz fungovat at uz s SLAAC nebo DHCP, ale do toho se nikdo, kdo chce mit svoji sit trochu pod kontrolou proste nepusti, protoze to smrdi akorat pruserem a momentalne to 99% zakazniku proste neoceni. Pokud je situace u DHCPv6/SLAAC ohledne jine gw vyresena, tak se omlouvam za ot. Problem s DUUIDem kazdopadne trva a jen tak nezmizi. Staticky pridelovat a routovat IPv6 prefixy samozrejme lze, ale momentalne pridelovani ipv4:ipv6 podle zajmu uzivatelu vychazi, tak asi 5000:1. Coz asi uznate neni zrovna enormni zajem o IPv6. Krome poblaznenych studentu a adminu z VS o to vlastne nikdo zajem ve skutecnosti nema.

Mac adresa sa väčšinou bez zmeny HW nezmení. To ale pre DUID neplatí, ten je skoro vždy čisto záležitosť SW. A reinštalácia Windowsov, či dual-boot dvoch alebo viacerých systémov zmenu DUID spôsobí. To je dosť bežné oproti zmene HW (sieťovej karty).

Ale to je prave ten problem. Pokud chci mit sit zautomatizovanou natolik, ze dojde vzdy k prideleni stejneho prefixu konkretnimu zakaznikovi, musim evidovat DUUID a jit cestou DHCPv6. Jenze presvedcit paterni cisco, aby si informace o prefixu a DUUIDu bralo z externi db je problem, takze potrebujete externi DHCPv6, ktery je podstane flexibilnejsi. Tady ale narazime na problem s GW, protoze dostanete ip DHCP serveru. Chapu, ze z principu navrhu to neni nic proti nicemu, ale pokud potrebuju mit nad pridelovanim ip adres kontrolu a zaroven to mit navazano na system pro spravu zakazniku/siti, tak uz to problem je. Pritom by stacila moznost mit v DHCPv6 serveru moznost podsunout jinou GW.

Samozrejme muzete mit DHCPv6 pro PD a RA pro prideleni GW, ale taky musite mit router pro zakaznika, ktery to zvladne a ne kazdemu se chce dat za router misto 500,- Kc treba 2000,- Kc, atd. Taky ne kazdy zakazik ma na konci router. S cimz zase souvisi problem s DUUIDem.

Protoze MAC, narozdil od DUUID, se vam nezmeni jen pri prebootovani do jineho OS nebo preinstalaci systemu, takze tech problemu, kdy to budete muset vysvetli zakaznikovi je tam vicero.

Btw. pokud vite o cisco switchi s podporou IPv6, ktery umi predavani identifikatoru o portu, aspon se dvema 1G/10G SFP/SFP+ porty v cene do 5K/10K ,- Kc, tak sem s nim. Samozrejme muze byt necisco, ale zase by mel umet rapid-pvst s pathcost method long.

Proste prestoze to vypada jako peace of cake, tak tech cernych petru tam par je a z pohledu koncoveho zakaznika, ktery dostane svoji /56 videt nejsou.

Nerikam, ze vsechny tyto problemy nejde nejak obejit/vyresit, ale za stavu, kdy o IPv6 projevi zajem jeden zakaznik rocne se to proste nevyplati.

A on kvuli tobe bude mit zakaznik porad stejny PC a porad jen jedno ... protoze pridelit dve adresy to uz bys po nem chtel zcela urcite znova zaplatit celou pripojku ... a co teprv telefon, to je taky takova vec kterou bezne lidi pouzivaj nejmin 30 let ...

Výchozí brána se v IPv6 nastavuje buď ručně, nebo na základě ohlášení směrovačů. Žádná jiná možnost není...

Tohle není vymyšleno příliš šťastně.

Vede to k tomu, že např. nelze nastavit rozdílnou výchozí bránu pro různé klienty v jedné síti. Všichni klienti jsou nastaveni stejně, což omezuje některé scénáře. V IPv6 třeba nelze určité klienty přesměrovat na jednu default gw a určité klienty na jinou, podle aktuální potřeby správce sítě. Přitom tento scénář se u IPv4 v některých situacích používá a nemožnost to samé udělat v IPv6 je pak problém.

Další problém je třeba nemožnost specifikovat globální IPv6 unicast adresu jako výchozí bránu. Opět je to limitace pro některé návrhy a požadavky klientů.

...

:(

Paráda, prohlásit nějakou věc, která se běžně používá za anti-vzor mě teda vskutku nenapadlo.

A jakýpak antivzor je nemožnost dynamickým způsobem nastavit globální adresu výchozí brány?

Viz OC, navic neni problem mit v siti smerovacu vic, kazdej muze mit dokonce svoji prioritu, a kdyz nejaky z nich umre, tak se vse naprosto prirozene a samo posle pres ty ostatni. Narozdil od IPv4 jde je treba resit vsemozne zhuverilosti - napriklad klinetovi odpojit port, aby si poslal novy dhcp req a dostal novou gw.

BTW: Podle MAC si muzu dovolit pridelovat adresy tak maximalne v siti, kde mam vyhradne vlastni HW.

Ve světě IPv4 jsou ohlášky směrovačů známé jako RDISC protokol. Princip stejný jako u RA IPv6. Kupodivu implementováno také jako rozšiřující zprávy icmp. RFC 1256 z roku 1991.

Pokud je DUID pro ISP problem, rad jako zakaznik prijmu prefix napsanej na papire a budu stastnej jak blecha, protoze nic lepsiho pro me neni. Da mi to maximalni svobodu co s tim muzu delat a je to dobra zaruka, ze to opravdu bude staticky. :)

Neblbni, to by to z toho papirku musel zvladnout opsat ...

Je mi jasny, ze me ostatni zakaznici prehlasujou. Protoze kdyz doted stacilo najit na domacim routeru spravnou diru na vrazeni kabelu, proc najednou zavadet nejaky "komplikovany" nastavovani. Ja to chapu. Ani DHCP neni nutne problem, pokud ISP dokaze garantovat, ze prefix zustane stejnej. Ale prece jenom staticka konfigurace by ho motivovala urcite vic, aby do toho fakt nehrabal. A ja opravdu nechci adresy, ktery budou sice verejny, ale teoreticky se muzou petkrat denne zmenit.

Je rec o tech uzasnych ustavech, ktery ke svymu provozu vyzadujou 10let starou verzi javy, deravy flash a dalsi vymozenosti?

Ona dneska nějaká česká banka vyžaduje Flash?

Pane Satrapa, tuhle hysterickou propagandu Vaší IPv6-ideologie si laskavě strčte do análního otvoru!

Vážím si Vaších věcných článků, ale tahle propaganda je vážně mimo!

To, že se IPv6 rozšiřuje tak pomalu je zcela jasně důsledek její nedomyšlenosti a špatného designu. O tom byste měl psát!

Mohol by si najprv popísať čo konkrétne je na dizajne protokolu IPv6 "špatné" predtým, než sa začneš takto opĺzlo vyjadrovať.

Ale zjavne, ako každý Troll žiaden argument (ani vedomosti) nemáš.