Vlákno názorů k článku IPv6: nechtěné dítě (pomalu) přichází od Ladislav Lhotka - S tím tvrzením, že "velké servery už běžně...
-
S tím tvrzením, že "velké servery už běžně nabízejí své služby po IPv6" bych byl trochu opatrný. Best-effort služby určitě ano, ale tam, kde jde o peníze, jsou myslím dobré důvody se IPv6 vyhýbat. Cvičně jsem si otestoval podporu IPv6 u všech našich bank, na které jsem si vzpomněl, a ani jedna nemá pro svou hlavní stránku AAAA záznam v DNS. Předpokládám, že internet banking už tuplem ne. Ono je to celkem logické – po zapnutí by byli okamžitě zavaleni problémy klientů s připojením.
-
Filip JirsákStříbrný podporovatelMyslíte, že web banky používají lidé výrazně častěji, než třeba Google nebo Seznam? Že by klient problém s IPv6 nezjistil při pokusu o otevření Googlu nebo Seznamu, ale při přístupu k bankovnímu webu? O tom silně pochybuju. Navíc banka nezískává peníze z toho, že někdo jde na jejich web nebo bankovnictví, ale Seznam nebo Google takhle peníze získávají. Takže v případě banky tam o peníze nejde, v případě Googlu nebo Seznamu ano.
-
Nesouhlasím. Pokud budu jako klient banky chtít zaplatit fakturu a to se mi nepovede, tak se obrátím na jejich support, který ovšem nemá moc šancí zjistit, co je v síti mého ISP nebo jinde po cestě shnilého. A pokud by se toto mělo opakovat, tak změním banku. Vtip je v tom, zpřístupněním zdrojů přes IPv6 banka nezíská nic, ale velmi pravděpodobně si způsobí potíže, které bude muset řešit.
-
Filip JirsákStříbrný podporovatel
Nějak si nedovedu představit ten praktický příklad. Nějaký klient banky se nedostane na Google, na Seznam, na Youtube, ale neřeší to. Pak se nedostane na web banky, a bude to řešit s podporou banky? Nepřipadá vám podstatně pravděpodobnější, že by ty problémy už dávno řešil se svým ISP?
-
Kdyz ten ISP podela routovani, tak se jeho zakaznik dostane jen na Google, Seznam a Youtube, protoze to budou jedine routy co jeho technici otestuji. Uz jsem zazil, ze jsem pres IPv6 videl jen pulku internetu a ta druha byla v nejake cerne dire (nevim jestli to bylo routovani, nebo packet filtering). Google chodil, Seznam ne.
-
A tím se dostáváme ke klasickému problému slepice a vejce. Když to nasadí jen pár zákazníkům, tak nebude mít dost zkušeností a správně nastavené dohledové technologie na to, aby mu to chodilo 100% správně. A těch pár zákazníků vygeneruje jen specifický traffic, takže bude mít odladěný jen ten. A když přijde jiný zákazník a zjistí, že jeho traffic přes IPv6 nejde, tak si vypne IPv6 a ono mu to najednou pojede. Výrazně jednodušší, než řešit s ISP, aby to opravil. No a ISP se o problému nedozví, takže neopraví...
Jak psal někdo výše, hlavní problém IPv6 je nekompatibilita s IPv4. Dokud bude hrát IPv6 druhé housle, tak se staví do role "záložní trasy", ale jak už to se zálohama bývá, většinou se neinvestuje úsilí do ověření, že záloha je funkční (to je sice špatně, ale je to fakt).
Navíc provozovat IPv6 poctivě znamená IPv6 dobře rozumět. Rozhodně natolik aby si mohl ISP udělat audit monitorovacího systému, že sleduje vše potřebné. To ale jaksi vyžaduje aby jeho síťaři byli proškolení. Jednou to na ně přijde, ale vůbec se jim nedivím, že se do toho teď nehrnou.
-
Ondřej CaletkaZlatý podporovatelSlyšel jsem o tom, že banky v zemích, kde se masivně nasazují CGNATy (třeba jako součást DS-lite), mají naopak o zavedení IPv6 velký zájem. Tou hlavní motivací je, že používají nejrůznější fraud prevention systémy, které pracují s IP adresou klienta jako s jedním z klíčových vstupů. No a vlivem CGNATu tenhle vstup přestává být spolehlivý.
Samozřejmě, aby zavedení IPv6 mohlo pomoci, musí platit, že ten kdo je za CGNATem zároveň má IPv6. Nicméně prošel jsem náhodně stránky několika německých bank a také jsem nikde IPv6 nenašel.
