Vlákno názorů k článku IPv6: nechtěné dítě (pomalu) přichází od HALO! - 281 474 976 710 656 (2 na 48)...
-
HALO! (neregistrovaný)
281 474 976 710 656 (2 na 48) - počet MAC adries
4 294 967 296 (2 na 32) - počet IPv4
na jednu IPv4 adresu pripadá 65 536 MAC adress - není možná identifikace hardvaru a jeho spárovaní s IPv4 adresou
340 282 366 920 938 000 000 000 000 000 000 000 000 (2 na 128)- počet IPv6
na jednu MAC adresu pripadá (2 na 80) 1 208 925 819 614 630 000 000 000 IPv6 adres!!!!!!!
iným slovami MAC adresa je "vpálená do chipu pri výrobe" vždy keď sa budete chcieť pripojiť do IPv6 internetu
tak sa vám vygeneruje IPv6 adresa tak aby obsahovala váš jedinečný identifikátor MAC adresu
a či si môžete zmeniť MAC adresu? áno môžete si zmeniť MAC adresu - otázne je akú kontrolu máte nad vaším
hardwarom so super 3D UEFI BIOSOM a so super bezpečnými firmwarmi ktoré vyvinuli americké firmy je už vec druhá.In IPv6 when using address auto-configuration, the Interface Identifier (MAC address) of an interface port is used
to make its public IP address unique, exposing the type of hardware used and providing a unique handle for a user's online
activity.MAC adresa: 10 14 a4 41 61 5b (2 na 48)
IPv6 adresa: 12ab 34cd 56ef 78ab 90cd 12ef 34ab 56cd (2 na 128)Ďaľšia vec:
maximálna veľkosť packetu pri IPv4: 65 535 BYTES = cca 65kB
maximálna veľkosť packetu pri IPv6: 4 294 967 295 = cca 4GBvždy sa ľahšie analyzuje provoz kde paket má max. 65kb ako keď môže mať viac a o dosť viac
Pri IPv6 internete môžete na súkromie už úplne načisto zabudnúť.
A ďaľšia vec. na IETF - ktorá vyvíja štandardy pre tie "internety", tak nie raz ich
tajné služby chytajú pod krk, aby implementovali tak ako im to bude vyhovovaťa keď už raz začne verejnosť+firmy niečo používať ťažko to budete meniť už neskoršie.
takže toľko k tej vašej dementnej IPv6
28-ho 3 2013
https://www.root.cz/clanky/botnet-proskenoval-cely-internet-pouziva-se-jen-tretina-ipv4-adres/Prečo sa využíva iba cca 1/3 - 1/2 IPv4 adries?????
Prečo majú niektoré americké university viac IP adries ako niektoré štáty na iných kontinentoch????
Prečo sa nevyužité IPv4 nevracajú späť tým, ktorý by ich používali?????? česť britským úradom - ktoré vrátili tisícky IPv4 adries!
Kto vykupuje IPv4 adresy?????
Prečo nie je vybudovaný transparentný trh-burza s IPv4 adresami?????
Prečo niekomu tá IPv4 tak nevyhovuje????Chodte do ***** s tou IPv6-kou!
-
IPv6 _muze_ byt nastavena pres SLAAC, nikoliv musi.
SLAAC pouziva /64 a u MAC adresy si prida uprostred FFFE = cela IPv6 adresa.
U SLAAC muzes, a ve vychozim stavu to je i zaple, mit pouzitou Privacy Extension (to resi ten tvuj strach ohledne MAC adres).
U DHCPv6 te zajima DUID, ne MAC adresa.
U statickeho nastaveni IPv6 adresy ses na tom stejne jako u IPv4.V cem je tedy problem ze kopes kolem sebe jak pominuty?
-
tnr (neregistrovaný)
Nekdy se prestavam divit, ze veci vypadaji, jak vypadaji, kdyz i takovi lide maji volebni pravo :)
Samozrejme je to cele totalni nesmysl, o PE pisatel zrejme nikdy neslysel, zadny zanik soukromi se nekona...A o tom, ze se pouziva jen tretina IPs, to je taky ehm, ono kazdy stroj na IPv4 o sobe verejne roztrubuje, ze tu je a odpovida na prichozi sitove pozadavky (kdo by taky treba resil neco jako firewall, ze :))
A o konspiracnich blabolech, no to snad radsi skoda mluvit... -
Sob (neregistrovaný)
Jojo, optimalizaci vyuziti IPv4 ke svetlym zirkum! Kdyz s nima budem pekne setrit, to by bylo, aby nam nevydrzely jeste aspon dalsich dvacet let. A co dvacet... tricet, ctyricet! Pravda, uz dneska nekteri rejpalove tvrdi, ze by jich potrebovali desetkrat vic nez jich maji, ale je prece nesmysl. Komu nestaci jedna verejna adresa na vsechno, ten neni sitovej guru. Vsem to sebrat, rozezranym univerzitam nechat maximalne /24, atd. Nakonec proc mit jenom maly cile, kdyz se do toho poradne oprem, vydrzi nam IPv4 rovnou sto let!
-
Tak u těch univerzit bych prostor k optimalizaci viděl a to docela značný.
Chodím na univerzitu na které je, když to přeženu, 10k studentů a asi 500 zaměstnanců.
Univerzita má přidělený /16 IPv4 rozsah, tj, 65536 adres. Každému zařízení v síti se přiděluje veřejná adresa a následně je domrvená dropováním veškerého inputu na straně routeru, takže nepřináší vůbec nic.
Celkově si myslím, že kdyby univerzita měla rozsah /21, bohatě to vystačí a 63 tisíc adres může jít k novým majitelům, kteří pro to mají 100% lepší využití, než to dávat koncovým zařízením. Když jsem se o tom zmínil u síťařů, považovali mně za blázna, ale jestli takhle funguje každá univerzita, tak se nedivím, že se řeší nedostatek adres. -
Což by nejspíš vedlo k dalšímu zvětšení routovacích tabulek, protože pak někdo, kdo bude chtít /21 bude kupovat po uvolněných /24, nebo v horším případě i /26 nebo menších. Dnes mají globální routovací tabulky zhruba 2^19 záznamů. IPv6 může díky dlouhé adrese zajistit geografičtější přidělování IP adres a tedy i o něco jednodušší routování. To jen že vlastní přidělení adres je jen špička celého problému.
-
Sob (neregistrovaný)
To je prece normalni, ze kazdy zarizeni ma svoji verejnou adresu, k tyhle moznosti bysme se prave s IPv6 chteli vratit. :) Jasne, my uz jsme si ted zvykli, ze lze vyzit s malem a uplne kazdy zarizeni svoji verejnou adresu nutne mit nemusi. Mnozi uz si temer ani neumi predstavit, ze by mohla byt sit bez NATu. Ale to neznamena, ze je to rozumna cesta do budoucna.
Realne se zadny prerozdelovani IPv4 adres konat nebude, takze zatimco nekdo ma nasysleno na mnoho let dopredu, jinym nezbyva nez se omezovat a delat ruzny nechteny kompromisy uz ted. Tohle IPv6 resi, protoze prinasi dostatek adres pro kazdyho (ze muze byt ISP idiot a davat zakaznikum jednu /64, to je zase jinej pribeh). A pokud se nekomu fakt hodne moc libi NAT, nikdo mu verejny adresy nenuti, klidne muze nahodit maskaradu i na IPv6 a celou svoji sit opet schovat za jedinou spolecnou verejnou adresu. :)
-
Sob (neregistrovaný)
A co kdyz chci mit neco i bez zprostredkovatele? Proste si jen tak nahodit servrik, kdyz uz budu mit krasne verejnou IPv6 adresu? Tady jsem aktualnim vyvojem ponekud zklaman. Kdyz jsem zacinal s IPv6 a vlastne i IPv4, bylo celkem normalni, ze na verejnou adresu se dalo pripojit odkudkoliv a pripadnej firewall si resilo jedine dany zarizeni a casto ani to ne, proste zadnej nebyl.
Jenze doba se zmenila a ted je pokud vim treba pro domaci routery vychozi blokovani prichozich spojeni doporucena vychozi konfigurace. Coz znamena, ze to tak budou mit vsechny. Osobne je mi to ukradeny, vzdycky si pustim co budu potrebovat. Ale beznej uzivatel ne. Dival jsem se, ze nejaky rozsireni pro IPv6 ma UPnP a pak je jeste PCP (RFC6887), takze teoreticky moznosti asi jsou. Jina otazka ovsem je, jak jsou na tom s podporou aktualne prodavany "krabicky", ktery vydrzi dalsich deset let a zadnej novej firmware uz nikdy neuvidi.
-
Sob (neregistrovaný)
Jenze tohle zdanlive vyssi dobro je ve skutecnosti cesta do pekla. Uz je to vic nez dvacet let co nekomu doslo, ze IPv4 adres bude do budoucna malo. A tak nam vzniklo IPv6, ktery to resi. Z dnesniho pohledu pritom tenkrat bylo IPv4 adres volnych jeste dost. Ale kdyz vime, ze se s tim bude jednou muset neco delat, je lepsi zacit driv, dokud je pripojenych zarizeni relativne malo a nebude s tim tolik prace. A i pokud se to nebude hned naostro nasazovat, tak at o tom aspon vsichni vi, aby uz na to novy veci (hw, sw) mohli pripravit.
A ted si dejme rychlej posun o dvacet let dopredu, tzn. do soucasnosti a pokochejme se, jak pekne ten plan vysel. Kdo mohl, vzal to stylem "ani jedno hnuti prstem navic". Pokud bysme ted prerozdelili IPv4 adresy, tak si pouze podobnych dvacet let dame jeste jednou a na konci nebudeme rozumnymu reseni bliz ani o milimetr.
Jedinou fungujici motivaci k nejaky cinnosti je, kdyz nekdo zacne mit problemy s nedostatkem IPv4 adres. Pomineme mozny externi vlivy, treba ze by se do toho vlozil stat a neco naridil (ucel sveti prostredky, ale tady bych radsi odmitnul). Takze tady z toho pohledu trikrat hura univerzitam, firmam jako HP, IBM, Apple a dalsim kreckum.
-
m (neregistrovaný)
V tom případě doporučuji se zamylet, kam se odstěhovat. Protože v rámci EU to začíná smrdět tím, že tohle končí. Běží diskuse o další legislativě, že ISPíky (respektive posktovatele veřejně dostupných služeb) čeká zákaz používání CGN. Čili nenařídí používání IPv6, jak po něm někteří vehementně volají, ale ISPík nesmí CGNatovat, musí dávat koncákům veřejky, pokud nemá dost IPv4 veřejných adres, bude dávat IPv6 only připojení (koncová síť zákazníka má buď IPv4 veřejky, IPv6 globalní adresy nebo IPv4 veřejky plus IPv6 globální adresy). ISP zpřístupní svou databázi zákazníků s informacemi o tom, kdo má co přiděleno státu a stát si v tom může hledat stejně, jak v databázi regitračních značek aut. Tohle má nahradit současnou legislativu o retenci, kterou neustále soudy shazují pod stůl, s tímhle asi vrukují, až si ověří, že by s tím neměl mít problém ani soud ve Štrasburgu...
ČLÁNKY DO MAILU