Vlákno názorů k článku IPv6: nechtěné dítě (pomalu) přichází od prophet - Zeptám se, můj poskytovatel nemá problém mě připojit...
-
prophet (neregistrovaný)
Zeptám se, můj poskytovatel nemá problém mě připojit přes IPv6, ale nechá si to platit navíc, stejně jako za veřejnou adresu. Vím, že si musí koupit velký blok adres za peníze, ale kvůli tomu přece platím za internet, nevím proč platit něco navíc... Rád uslyším názory ostatních
-
Petr M (neregistrovaný)
Pokud tohle nabízí, tak už nějaký bloky adres mít musí. Tzn. má zaplacený registrační poplatek a ročních pár litrů rozpočítaný do nákladů. A v takové situaci má zdarma IPv6 adres, kolik si vzpomene.
Technologicky, pokud tohle nabízí, musí být po celé trase kompatibilní s IPv6. Takže náklady na technologii 0. Maximálně to musí technik zadat do systému (50Kč poplatek za aktivaci by pak byl OK), ale paušál za IPv6 je lumpárna.
-
daemon (neregistrovaný)
Mám dojem, že roční členství v RIPE stojí 1400€, takže těch "párů" rozpočítaných do nákladů není zase úplně málo...
Po celé trase to kompatibilní být nemusí. Pokud jsou to nějaký jelita, tunelují třeba šestku přes IPv4 a mají s tím práci navíc, za kterou chtějí dostat zaplaceno. Nevíme o tom ISP nic, to se nám to spekuluje... -
Zrovna s Dragonem jsem to nedávno řešil a jsou takoví... řekněme zmatení. Nejprve mi na můj dotaz ohledně velikosti ipv6 rozsahu řekli, že ta stovka + dph je za každou jednu adresu a až poté, co jsem ze srandy chtěl nacenit /56 blok, jim došlo, že to je asi blbost. Nakonec to stejně skočilo na tom, že ve své mikrovlnné síti ipv6 neumějí.
Spojení domů jsem nakonec vyřešil pomocí VPS za 30 Kč/měs. a OpenVPN tunelem.
-
ldx (neregistrovaný)
Přesně tohle řešení jsem zvolil taky. Přes VPN jako client nemusím řešit nic víc, prostě zařízení se propojí bez ohledu na libovolně paskvilózní síť a tisíc NATů. Jediná podmínka je stálefunkční server se stabilní veřejnou IP. Ideální pro mobilní zařízení, který furt mění typ a způsob připojení. A to nejméně do té doby, než bude IPv6 samozřejmostí.
-
ldx (neregistrovaný)
Ale mobilní zařízení ho nemá a v říši IPv4 nikdy mít nebude.
OpenVPN aplikace se ptá tuším každých 10s na spojení a pokud se změní, tak opakuje připojení. Nějaké delší výpadky jsou tímpádem skoro nemožné (ano dalo by se to řešit aktivním tunellingem ze zařízení na server, ale VPN tohle umí automaticky a nastavení je univerzální a triviální).
Dále uvnitř VPN sítě je už IP statické (pokud to tak nastavím), takže nemusím řešit záložky a různé odkazy na všelijaké služby v každém členském zařízení. Čili mi je pak celý problém zapráskaných operátorů (providerů) a jejich neochoty hnout tlustou zadelí ukradenej. A to jsem se dřív hodně snažil přimět některé k implementaci IPv6, na základě zkušeností bych řekl, že takové chování bude ještě hodně dlouho zcela donchitotská marnost...
-
Az na to, ze samotne IPv6 neda tomu mobilnimu zarizeni statickou ip adresu. Jedine snad IP roaming, ktery ve skutecnosti funguje na principu "tunelu" od routeru, kam je ta IP naroutovana k zarizeni, ktere se tomu routeru ohlasuje svym aktualnim pripojenim. Takze kdyz mate dve takova zarizeni vedle sebe, ale maji domovsky router na jinem kontinentu, tak se holt mezi sebou budou bavit skrz podmorske kabely (s prislusnou latenci).
Pokud ale zvazujete pouze pripojeni mobilnich zarizeni z pripojeni jake zrovna maji na verejnou ipku:port, tak staci jen tu verejnou ipku:port dat pred NAT. Uz ted, v IPv4. -
j (neregistrovaný)
2ebik: To by nekdo musel tusit, jak funguje mobilita zejo ...
Protoze tunel je sice taky moznost, ale az ta posledni, kdyz to nefunguje jinak, ve vsech ostatnich pripadech to funguje tak, ze nekdo z venku kontaktuje IP toho zarizeni (pres DNS samo), a protoze zarizeni je v jiny siti a poinformovalo svuj domaci router o svy aktualni IP, tak ten router datovej provoz na jeho aktuani IP preposle ... a co vic, on se dokonce pokusi toho nekoho o te aktualni IP informovat, tudiz v optimalnim pripade se po nejaky zahajovaci sekvenci uz komunikuje naprimo.
To je zazracna technologie co? Chci videt, jak to budes delat za NATem ... nemluve o tom, ze pres nej ani ipsec neproleze.
-
Tahleta zarzracna technologie pres DNS ma ve vetsine 5 minut timeout nez se dozvi ze stara adresa nefunguje. Hodne dns serveru ma nastaveno min-ttl na 5 minut. Takze vase mobilni zarizeni se prepne z LTE na wifi, a je minimalne 5 minut nedostupne pro jine mobilni zarizeni, ktere se nemuze ptat vaseho routeru pomoci dns naprimo.
-
Tak v tom pripade jsem nepochopil tvuj predchozi prispevek - proc do toho DNS vubec tahas, kdyz to je na urovni IP. Ja jsem predpokladal, ze IP protistrana proste vi, protoze je fixni, a je jedno jestli pres DNS nebo jakkoli jinak. Pokud je IP fixni, tak protistrana posila posle mobilnimu zarizeni packet na to IP a ten se odroutuje pres ten "domovsky router". I kdyz je ten router na jinem kontinente nez obe zarizeni. Jak se dostane packet zpet k tomu mobilnimu zarizeni ted neresim, jen jsem psal ze to muze fungovat napriklad pomoci tunelu.
-
Ondřej CaletkaZlatý podporovatelČlenství v RIPE NCC sice stojí asi 1400 € ročně, ale členem musí ISP být už kvůli tomu, aby mohl nabízet IPv4. To, že to někteří obcházejí a porušují pravidla je věc jiná.
-
Nevidím důvod ani pro ten aktivační poplatek. U mnohých "ISP" by to znamenalo, že si za peníze pořídíte připojení k ISP a za další peníze (onen aktivační poplatek) vás teprve ISP připojí k internetu. To se mi zdá absurdní.
Mnoho ISP má poplatek čistě jen pro regulaci, aby to nemuseli dělat a aby potom mohli říkat, že ipv6 nikdo nechce.
-
prophet (neregistrovaný)
Nevím, zda-li si rozumíme, platím měsíční poplatek plácnu 500kč a pokud chci IPv6, tak budu platit 600kč měsíčně, stejně jako za veřejnou IPv4, což odporuje logice, když IPv6 je "nevyčerpatelná" a nevidím důvod platit za to jako u IPv4, které už došli a obchoduje se s nimi..
-
daemon (neregistrovaný)
To je chybná interpretace té situace. Ten service provider provozuje nějakou svoji síť, adresní rozsah bude nejspíš někde 10/8 apod. podle RFC1918. Do ní Vás připojí za 500,- peněz měsíčně. A Vy se nějak dostanete na ten Facebook, možná i někam jinam. No a pak vás taky může připojit k Internetu. To je ta síť s globálním routováním, kde potřebujete celosvětově unikátní tzv. "veřejnou" adresu. A je úplně putna, jestli to bude adresa IP protokolu v4 nebo v6. Za to, že Vás připojí do této síťe, mu budete muset měsíčně zaplatit 600,- peněz. Pokud Vás připojí přes IPv6, bude s tím mít samozřejmě vícenáklady, protože jeho privátní síť shodou okolností použává stejný protokol IPv4 jako Internet, takže s tím má jenom jednu práci, zatím co na IPv6 musí všechno udělat podruhé.
-
No tak tohle je tedy velmi vyšroubovaný příklad (a ano vím, že se mnozí "ISP" k této zrůdnosti uchylují).
mu budete muset měsíčně zaplatit 600,- peněz
A to jako proč? Před tím to měl ten ISP za natem, což je hw náročnější než obyč routování. Tak připojením na internet (což je teda podle mě základní úloha ISP) by v takovém případě znamenalo odlehčení na straně toho providera. Tak proč by za to měl zakoš platit cokoliv navíc?
samozřejmě vícenáklady
Samozřejmě...
Takto neschopný ISP, kterého popisujete, je FASTER?
-
daemon (neregistrovaný)
To není vyšroubovaný příklad, tak to prostě je. Nazývejme věci pravým jménem. Pokud někomu service provider nedá veřejnou, globálně routovatelnou adresu, připojil ho všude možně, jenom ne k Internetu. A je to - bohužel - naprosto běžná věc.
mu budete muset měsíčně zaplatit 600,- peněz
A to jako proč?To já nevím, na to se musíš zeptat toho providera, proč to má dražší. Já neznám jeho mechanismus cenotvorby. Je to čistě otázka jeho nabídky. Jeho síť, ze které se možná dostaneš na Fejs, je za 500,- , Internet je za 600,-. Pokud chceš Internet, musíš si koupit ten.
samozřejmě vícenáklady
Samozřejmě...Co se Ti nelíbí? Je to, jak píšu. Pokud budu v síti mít dva protokoly místo jednoho, budu všechno nastavovat dvakrát. Budu si to muset nastudovat, možná si koupím nějaké školení, abych věděl co mám dělat, budu to dělat delší dobu a budou z toho tedy větší náklady. Jo, jiná věc je, jak se s těmi vyššími náklady vyrovnám. Jestli je promítnu do konečné ceny služeb.
Takto neschopný ISP, kterého popisujete, je FASTER?
Ježišmarjá nestraš. Na Faster si rozhodně nemůžu stěžovat, s jejich službami jsem naprosto spokojen.
Popisuji především různé ty venkovské šmrdly, se kterými jsem měl v minulosti tu smůlu se setkat. Je to bída a děs.
Je třeba jedno místo na vesnici, cca 15 km od našeho krajského města. Já bych se tam rád připojil a chci IPv6. Jenže - v místě jsou tři šmrdlové. Jeden na moji poptávku neodpověděl vůbec. Druhý mě ubezpečil, že IPv6 nemají, mít nebudou a mít nechtějí. Ten třetí vypadal zpočátku slibně. Tvrdil, že šestku plánuje a teď s ní experimentuje, ať prý se ozvu za půl roku. No, když jsem se ho ptal po cca dvou letech, řekl mi, že šestku dal k ledu a raděj se věnoval "vylepšování sítě". A to je jenom jeden ilustrační příklad. Zažil jsem toho, na jiných místech, mnohem víc.
Takže takovéto neschopné zoufalce jsem popisoval. -
ldx (neregistrovaný)
Tak na to to nemusí být malá vesnice. Stejná situace je i na sídlištích ve velkoměstech. Kromě opravdu velkých providerů ti ostatní chtějí poplatek za všechno. To znamená nasadí cenu o 50 korun levnější a vykompenzují si to tímto. Velcí provideři zase vydírají jinak například tím, že všechny smlouvy jsou ze závazkem, aniž by se to zákazník dověděl jinak než malými písmeny v podmínkách (jistý kabelový operátor) anebo výpovědní lhůtou 45 dnů (jistý mobilní operátor). Všechno stejná pakáž.
-
Petr M (neregistrovaný)
Na kolik ho v reálu přišel CGNAT?
- Je na to potřeba nějaký železo, za kolik?
- Jakou životnost to železo má?
- Kolik stojí škálování, když přibývají klienti a tím i požadavky?
- Kolik ten hardware žere elektriky a za kolik?
- Kolik času tráví jeho nastavováním, updatováním,...?
- Kolik stojí ukládání dat o tom, kdy kdo z které IP adresy kam lezl (disková kapacita, nasazení řešení,...)? Je to levnější než tabulka, ve které má napevno jméno-IPv6?
- Kolik % trafficu jde draze placenou linkou ven a zase dovnitř (tj. o kolik víc kapacity si musí platit), protože Božka chce předat Máně z vedlejšího baráku fotky z dovolené?Tak, a fčíl mudruj, jestli je to levnější, než ty lidi rovnou pustit ven.
-
Ondřej CaletkaZlatý podporovatel
Ten zásadní problém tady je, že i když ISP nasadí IPv6, stejně musí CGNAT provozovat. Je tedy potřeba srovnávat pouze o kolik může být CGNAT menší, pokud se offloaduje část provozu do IPv6. A to vyjádřeno penězi zřejmě není velký rozdíl, resp. taková úspora zatím nejspíš nevynahradí náklady na zavedení IPv6. Proto jsme tam, kde jsme.
Až náklady na další škálování CGNATu přesáhnou náklady na zavedení IPv6, racionální ISP IPv6 zavede a dokonce ho svým zákazníkům vnutí.
-
Petr M (neregistrovaný)
Otázka spíš je, jestli se nevyplatí to železo pro CGNAT použít pro tunelování 4ky a interně jet po 6ce. Protože teď jde NATem 100%, pokud upřednostní 6ku, tak G, FB, Centrum.cz a další pojede nativně po 6ce a najednou to železo musí překládat jenom třeba 40% trafficu (levnější, míň logů,..).
-
Ondřej CaletkaZlatý podporovatel
Tohle je zase zejména ekonomická otázka. Obecně ale nejspíš platí, že technologie IPv4 NATu je dnes vyvinutá a dostatečně stabilní, takže krabice provádějící IPv4 NAT je levnější, než stejně výkonná krabice provádějící například NAT64, nebo DS-lite AFTR. Z dlouhodobého hlediska je ale takový krok správným směrem, protože po prvotní velké investici budou náklady na další rozvoj jen klesat. A pokud dojde v prvopočátku k přetížení IPv4 překladače, jako se to dělo/děje v Německu, vznikne tržní tlak na poskytovatele obsahu, aby IPv6 zapnuli.
-
Petr M (neregistrovaný)
No to je otázka, jestli na NAT64 potřebuje stejně výkonný železo. Většina trafficu od BFU budou Win Update, YouTube a FB po IPv6. A jestli ty prachy na NAT64 nebudou ty samý nebo menší, jako na CGNAT.
Když vezmu IPv6 a BFU u nás doma, tak tunelem Hurricane jde 60-70% manželčiných dat, když ho hodím jako preferovaný (má menší MTU, takže často jde čtyřkou i to, co by jinde dala šestka). U takvýh by byl dost velký potenciál.
-
TP (neregistrovaný)
Co třeba příměr:
"Zeptám se, můj zmrzlinář nemá problém mi dát malinovou polevu, ale nechá si to platit navíc, stejně jako za čokoládovou. Vím, že si musí koupit suroviny za peníze, ale kvůli tomu přece platím za zmrzlinu, nevím proč platit něco navíc... Rád uslyším názory ostatních"
Takže řešení jsou defacto tří:
1. smířit se s tím a zaplatit
2. najít jiného zmrzlináře
3. rezignovat na polevu -
Ondro (neregistrovaný)
Ale ano. Urcite su take siete, kde sa pouziva ATM a ine protokoly ale tipujem ze su to uz len dozivajuce siete udrzovane z nejakeho specifickeho dovodu. Urcite niesu ale rozsiahle/globalne. Ked som sa ja ucil o ATM(okolo roku 2000), tak ATM a podobne protokoly uz zacinali byt nedostatocne. Ucili nas, ze buducnost su NGN siete postavene na TCP/IP.
Uz pred rokmi operatori u nas na NGN prechadzali. Tipujem, ze aj v CR. -
daemon (neregistrovaný)
Tak, vzhledem k tomu, že u široce používaného ADSL je na 2 vrstvě právě ATM, bych ji za mrtvou technologii rozhodně nepovažoval. Na VDSL jsem nekoukal, ale skoro bych čekal, že tam je taky.
Nebudu to psát sem, to by bylo zbytečné, dá se to nastudovat - podívej se na Signalizaci č. 7. Tam je celá škála protokolů v mnoha vrstvách OSI modelu. Celé se to používá v globální signalizační síti, která je s Internetem naprosto srovnatelná, byť slouží k poněkud jinému účelu. Další takový globální internet mají banky. Mám na mysli takovou tu "mezinárodní zúčtovací síť", já ji bohužel neumím správně pojmenovat. Tam se najde třeba X.25 nebo FrameRelay (ale IP nepochybně taky). -
BobTheBuilderStříbrný podporovatelPPPoA bylo snad na těch prvních DSLAMech s Annex A (ADSL jsem měl hned v té první vlně, takže jsem prošel snad všechny možnosti, včetně LLU apod.). U Annex B jsem PPPoA nepotkal, ale vyloučit to nemůžu.
-
daemon (neregistrovaný)
Já ale mluvím o druhé vrstvě na tom drátě, který vede z modemu do DSLAM. Na něm je ATM. Ve VCI 48 se přenáší Internet, ve VCI 35 IPTV. V tom VCI 48 v minulosti býval zavřený rovnou PPP a pak se tomu říkalo PPPoA. Mělo to ale nevýhodu, že se ten PPP musel ukončit v modemu, takže se to blbě připojovalo k routerům. Veřejná adresa byla v modemu, ne v routeru. Dnes je ve VCI 48 zavřený Ethernet a teprve v něm je PPP. Proto se tomu říká PPPoE. Pokud je modem v režimu bridge a to PPP zakončené až za modemem v nějakém routeru, modem ethernetový paket vyndá z ATM a přes ethernet ho pošle dál. Poslechni si někdy provoz na takovém portu - můžou tam jednak být pakety s MAC toho modemu (pokud se do něj poleze přes jeho web rozhraní) a pak tam budou pakety s MAC DSLAMu.
-
BGPbob (neregistrovaný)
ano, jistě. Ale bavíme se zde o protokolech představujících základní stavební bloky internetu, nikoliv o jedné specifické aplikaci. Pokud mezi ně počítáte protokol použitý pro spojení DSLAM→modem, můžete rovnou tvrdit, že část internetu je řešená třeba na bázi SDH. ATM se v internetu pro spojování okruhů už nepoužívá a last-mile na ADSL na tomto faktu nic nemění.
-
TP (neregistrovaný)
Aha, takže nemůžete a plácáte tady nesmysly. RIPE samozřejmě nijak neřeší ekonomické a smluvní vztahy mezi zákazníkem a ISP. Vyžaduje pouze aby všechny přidělené zroje byly řádně přidělovány a evidovány v databázi v souladu s RIPE policy, připadně v některých případech doporučuje aby vztah mezi koncovým uživatelem a ISP (rep. LIREm, což nemusí být totéz) byl upraven smluvně.
-
BGPbob (neregistrovaný)
pod pojmem kšeftovat s adresama je asi myšleno prodávat celé prefixy jiným LIR. Zpoplatnění přidělení veřejných IPv4 adres zákazníkovi je dnes naprosto běžná věc (u IPv6 to tedy slyším poprvé a přijde mi to jako neskutečná prasárna), ikdyž se obvykle zpoplatňuje třeba přidělení většího prefixu velké firmě.
