Názory k článku IPv6 – nechtěné dítě?
-
pepa (neregistrovaný)
Tak dokud ipv6 budou ignorovat velcí hráči tak se nic nezmění,
já se už UPC přestal ptát na to kdyz bude ipv6.Je nutné si uvědomit, že ipv4 pravděpodobně nikdy nezmizí a proto je nutné aby routry uměli nat64 už rovnou v defaultním nastavení, aby zákazník ani netušil, že se něco zmenilo.
-
j (neregistrovaný)
Beznej uzivatel neresi jestli ma v aute OHV nebo OHC nebo neco jinyho, stejne tak neresi jestli ma vstrikovani nebo karburator ... takze na zaklade toho dovozuju, ze o motor v aute neni zajem, takze budem prodavat auta bez motoru.
To je totiz exaktne stejna argumentace. Uzivatel chce, aby mu veci fungovaly, a bez IPv6 mu nefungujou a nikdy nebudou. To ze on nevi ze je to kvuli tomu na veci nic nemeni - zato totiz plati tomu ISP, aby vedel a zaridil.
Jinak jediny co opravdu funguje neni ptat se, kdy a jestli ... ale proste to postavit tak, ze bud bude, nebo nebudou $$$. Umis 6tku? Neni zajem? OK, tak my prachy dostane holt tvuj konkurent, kterej to umi. Tvuj problem.
-
Beznej uzivatel neresi jestli ma v aute OHV nebo OHC nebo neco jinyho, stejne tak neresi jestli ma vstrikovani nebo karburator
Asi tak. Argumentace takyisp o tom, že ipv6 žádný zákazník nechce, je úplně lichá, protože lidí, kteří explicitně chtěli ipv4 je pravděpodobně stejné množství. Jak je potom možné, že ti isp v síti přidělují ipv4, když to nikdo nechce? A ptali se těch zákazníků taky na typ utp? Tohle jsou prostě jen výmluvy.
To je jak teď řešíme rekonstrukci vody a projektant nám dal na výběr ze třech různých materiálů potrubí. Jak si mám sakra vybrat, když o tom nic nevím? Od toho je to projektant, aby on poradil mě, ne já mu. Kdybych o tom materiálu věděl potřebné množství informací pro kvalifikované rozhodnutí, tak už si tu rekonstrukci rovnou můžu udělat sám a nepotřebuju k tomu "odborníka".
-
vsdvsdvsd (neregistrovaný)
Co to sezobals za prášky???
Mě je třeba naprosto jedno co mám v autě za motor a je mi dokonce jedno jestli to je nafta nebo benzín. Auto jsem dostal v práci, je pěkný, jede a víc mě nezajímá. Ale asi by mi určitě vadilo kdyby nemělo motor.
A že "bez IPv6 mu nefungujou a nikdy nebudou" fungovat věci? ... aha. No z těch pár jedinců co maji potřebu ipvš a chtěji za to platit třema znakama dolaru asi žádný operátor nechudne.
-
j (neregistrovaný)
Nj, dalsi absolvent zvlastni skoly ... ty sis o ten motor tomu zamestnavateli rek? Proste si prisel a rek si mu, ze chces auto, v nem motor, naftovej, aspon 2l, 16tiventil, primej vstrik, biturbo .... ???
Nebo ti dal fungujici auto?
Spousta takyisp, inteligencne presne tvoji urovne, tu dava zakanikum castecne nebo temer zcela nefunkcni net. A jeste maj tu drzost tvrdit, ze o ten funkcni nikdo nema zajem. Takze doufam, ze priste dostanes to auto bez motoru, a az si budez stezovat ze nejezdi, tak ti to zamestnavatel vyvrati, protoze zcela jiste minimalne z kopce jezdit bude, a muzes ho treba tlacit. Ale predevsim, ty sis o motor nerek.
-
Tak paralela s motorem je hodně přehnaná... spíš bych to přirovnal k autu s bluetooth handsfree... když si o to neřekneš tak se pak nediv že tam žádný není....
No a jestli nějaká automobilka nenabízí auto s bluetooth handsfree ve verzi 4.2 tak holt přijde o některé zákazníky... konkrétně o ty, kteří o takové auto mají zájem. Ale v době kdy existuje bluetooth verze 4.2 tvrdit že prodávat auta která jej nemají je podvod na zákazníka je přehnané.
-
. . (neregistrovaný)
přirovnání s bluetooth by šlo použít jen pokud by existovaly běžná místa, kam nemůžeš s autem bez bluetooth jezdit.
Problém je, že postupně vznikají weby a sítě bez IPv4 a tenhle proces probíhá. Třeba pracuji pro jednu Norskou společnost a tam se bez IPv6 u sebe nepřipojím ani na jejich VPN, do emailu a nikam a přitom mi můj ISP prodává "internet".
-
Unknown (neregistrovaný)
"Problém je, že postupně vznikají weby a sítě bez IPv4 a tenhle proces probíhá. Třeba pracuji pro jednu Norskou společnost a tam se bez IPv6 u sebe nepřipojím ani na jejich VPN, do emailu a nikam a přitom mi můj ISP prodává "internet"."
A proc se domnivate ze Internet je to co ma ta Norska spolecnost, a ne to co si kupujete v Cechach?
-
. . (neregistrovaný)
ale já nepíšu, že nemůže na dálnici, píšu, že to původní přirování s BT není srovnatelné.
IPv6 je tady s námi ve finální specifikaci 10 let, jedná se o jeden ze základních protokolů pro komunikaci na internetu a bez něj část internetu není přístupná. Pokud si od někoho pronajímám internet, očekávám, že dostanu Internet Protocol v obou verzích nebo ať to uvede dopředu, že nabízí jen půlku.
Je to jen moje očekávání, legislativa nic neřešní.
-
MasoxCZ (neregistrovaný)
Jojo, mám stejný problém u tch* (manželčiny) větve rodiny na okresním městě. Je tam možnost jen DSL 4/1 od O2 a 10/5 WiFi od jednoho providera za čtvrtinovou cenu. Ten ale nejenže neumí v6, ale barák je za min dvěma NATy, přičemž provider odmítá přesměrování byť jediného portu.
-
Není to to tom, že to musím mít dobře otestované, ale že většina operátorů připojuje korporáty ve více ručním režimu, mimo systém autokonfigurace atd. Takže právě IPv6 pro firmy není problém, děláme to taky tak.
Problémem je:
- dopsat si IT systémy
- povyměňovat hardware (L3 switche)
- vymést z konfigurace sítí bordel (ano, každý má někde kostlivce) -
Problémem je:
- dopsat si IT systémyTolik k tomu, že na ipv4 vše vyřešené. Pokud někdo musí k vůli ipv6 něco pře/do-pisovat, tak je to pouze známkou toho, že to neměl dobře napsané ani pro ipv4. Jen to vypadalo, že to funguje.
vymést z konfigurace sítí bordel (ano, každý má někde kostlivce)
To je další argument pro to to udělat, protože alespoň se těch kostlivců zbaví (a dodá si tam nové, nezaprášené :-D).
-
Ad Špatné řešení software: pužíváme Linuxové kernely modul mod_recent a NAT pro střihání klientů. Někdo to musí vyřešit trochu jinak, protože ve vanille není IPv6 NAT (firmy nestřiháme)
Ano, není problém přidat do systému položku pro IPv6 adresy (my přidělujeme celý rozsah IPv4 priv nebo pub, nejen jednu IP). Takže někdo musí napsat matcher a odladit.Ano, vše spadá do kategorie tosejenom, ale nás živí v práci konkurenční boj a do toho IPv6 zatím nespadá. Po práci chci jít domu, vyrostl jsem už :)
Navíc k IPv6 mne poutá ještě jednaaverze, neuvěřitelně hloupý, stupidní a kretenský požadavek na přidělování /64 jako minimum. To fakt vymyslili idioti a mne IPV6 kvůli tomu sere jako celek. Až toto RFC padne, bude z toho hezká věc :)
-
To je přesně ono co mne sere! Já samozřejmě vím, že je to pro SLAC. No a? Co má sakra dělat prostor pro jednu podmnožinu konfigurace (SLAC) jedné podmnožin technologií (Etherenet), i když nejpoužívanější uzvánám, dělat ve standardu nezávislého a nadřízeného protokolu? Kdyť by to úplně stačilo jako doporučení, když už.
Z pohledu klienta: K čemu je mi /64 když to stejně nesmím dál rozroutovat?
Taky se na to dá podívat takhle: Nějakej debil vymyslel, že budeme mít 64bit adresu a v každém paketu budeme rezervovat 8 byte pro to aby mohlo zaŕízení na Ethernetu nemuselo použít technologii která byla před tím obvyklá
A že je pořád dost? RIRové přidělují /32, já bych měl klientům dávat /56 (někdo dokonce doporučuje /48), takže mi zbývá 16 bitů na interní adresaci.
Prosím Vás, nanasírejte mne odpověďmi ve stylu, že s dynamický routováním to mohu zvládnout (a nemám používat hierarchické), mohu si adresy (po jednom bitu) přikoupit atd. O tom moje poznámka vůbec není. Ta je o _technologické neutralitě_ a ta tímhle dostala pěkně naprdel :(
-
j (neregistrovaný)
2bez přezdívky: Vopravdu se bavim tim, ze brecis, jak ti zbejva 16 bitu, kdyz ve 4ce nemas zadny. Mimochodem, treba na lince klient - isp nemusi vybec bejt verejnej rozsah, bohate si to vystaci s linkovym. Tudiz mu netreba pridelovat zadny casti rozsahu.
Uz jen z toho co tu plkas je pak videt, ze o sitovani vis prdlajs.
2M: Uprimne, dokud nebude RIPE ty IPcka za porusovani pravidel odebirat, tak nic fungovat nebude.
-
Už se opakuju, ale ještě jednou: Já to řeším _principiálně_, ne že bych neuměl to a to a to. Doporučovat nedávát někam veřejný rozsahy nemách chybu - pak mi ale stačí IPv4 ne?
Říkám po sté: Návody jak využít 16bitů máme. Proč jsme obětovali 64bitů pro jednu možnost konfigurace u jedné z rodiny technologií internetu? za cenu že vše ostatní se uskromňuje a obchází? Když o těch 64b už nelze mluvit jako o části adresy. Proč ji teda v internetu vůbec přenášet he?
Zkusíte mi už někdo proto napsat na jádro toho o čem mluvím? Nepotřebuji další návody jak to "lze udělat" znám je. Jen se mi nelíbí. Ještě více se mi nelíbí ztráta svobod tech. neutrality.
Když už flamujeme "j": kdo jsi? co jsi v "síťování" dokázal ty? Moje jméno není skryté a co jsem v "síťování dokázal" se dá vygooglit.
Jinak diskuse se tu vyvíjí stejně jako několika lety: očividně tahle nesystémovost nikomu nevadí kromě nás a ve finále mne "anonymní profíci začnou flamovat". Asi jsem fakt z jiného těsta, protože ze stejného důvodu mi (jako nekuřákovi kterého taky štve jak po pivě smrdí) vadí i zákaz kouření v hospodách. Nesmyslné omezování volnosti provozovatele, nic víc.
-
Doporučovat nedávát někam veřejný rozsahy nemách chybu - pak mi ale stačí IPv4 ne?
Tak jestli dokážete do koncové sítě dostat ipv6 po ipv4 síti, tak co tady řešíte? V ipv6 můžete mezi routery routovat přes link local což je výhoda. Jestli to nechcete použít, tak to nepoužívejte. Jsou isp, kteří to používají a jsou isp, kteří ne.
Proč jsme obětovali 64bitů pro jednu možnost konfigurace u jedné z rodiny technologií internetu? za cenu že vše ostatní se uskromňuje a obchází? Když o těch 64b už nelze mluvit jako o části adresy.
Jenže to není oběť. Pokud někoho dráždí představa 64 adresy hosta, tak nechť si ipv6 představuje jako 64b adresu sítě (+ něco na hosty v síti). Co se změní? Vůbec nic. Adres je pořád víc než je možné jich využít, ISP může být víc, než všech ipv4 adress dohromady a každý z nich bude mít tolik sítí, o kterých se mu ve světě ipv4 ani nesnilo. Copak tohle samo o sobě nestačí?
Proč jsme obětovali 64bitů pro jednu možnost konfigurace u jedné z rodiny technologií internetu?
Tím se myslí odvození z MAC (která je teda 48b a doplňuje se to na 64b)? Nebo privaci extension, což už je potom úplně náhodné? Hned dává 64b adresa hosta větší smysl, co?
Jinak, v IPv6 se aktuálně alokuje pouze nepatrný zlomek celého adresního prostoru. Pokud se za 30 let zjistí, že se to celé dělalo úplně blbě, tak se další alokace mohou dělat úplně jinak a třeba do té doby někoho přesvědčíte o tom, že 64b adresa hosta je nesmysl.
Zkusíte mi už někdo proto napsat na jádro toho o čem mluvím? Nepotřebuji další návody jak to "lze udělat" znám je. Jen se mi nelíbí. Ještě více se mi nelíbí ztráta svobod tech. neutrality.
Přiznám se, že žádné žádné jádro ani žádnou nesystémovost nevidím. Jestli váš dráždí 64b+64b, tak odpověď viz výše. Po pravdě jsem nepochopil. co vás na tom dráždí. Jen ten fakt, že se půlka bitů využívá jinak než je vaše představa?
-
Ad vysvětlení těch 64b: Co je to MAC? Neznám! (na úrovni IP). Co když používám PPP? Aha v RFC je výjimka pro PtP spoje dovolující /128. Nebylo by to RFC tedy lepší jen jako doporučení?
Na přesvědčování odborné veřejnosti samozřejmě pracuji, jako dnes tady :) Pokud si z toho odnesete, že jakési garážové ISP, které je mj členem holdingu, který je třetí největší v republice počtem domácích pŕípojek, s tím má fundamentální problém, kus práce jsem odvedl :)
Jsem optimista a předpokládám, že to tohle časem spadne pod stůl. Až se to začne opravdu masově používat. V tuto chvíli s tím operují lidé jako vy, zvyklí respektovat standardy, podřídit se. Až pojede 60% provozu IPv6 a to bude podle mne 2019, do roka po té si autoři všimnou že to spousta firem nerespektuje.
Chcete znát mechaniznus? Firma x má od nás nebo podobných zlých/tupých ISP /64 a musí je rozroutovat. Obrátí se na nás a my řekneme: Dáme Vám /48, ale to je součástí korporátní přípojky a ty už nejsou za 250,-, ale za 2500,-. Ano otevřeně říkám, že s klienty za 250,- se vůbec bavit nebudeme, jako ostatní. Ajťák půjde za majitelem pro 2250,- navrch měsíčně a ten řekne: nedám! No ale rozkaz, ten zněl jasně: rozroutovat pobočky: a lup ho, ajťák to zprasí, rozdělí pod /64 a nahodí statefull DPCPv6. Pak už stačí nechat narúst počet těhle firem na 5% a autoři RFC si uvědomí, že jsou s tím komunismem trapní a přidají více výjimek :) Za 10 let RFC někdo smete jako celek
Do té doby ale třeba někdo spálí mosty a bude to stát více úsilí (vyrobí switche které routují jen přes prvních /64 a zbytek ignorují a podobně (zatím se alhamduli Allah neděje).
Dokonce přemýšlím, jestli to jako pionýr-anarchista neignorovat už nyní. Třeba by popis mých zkušeností vydal na samostatný článek! A ta flamewar za ním (provázená totálním, ale totálním :) nezájmem našich klientů)
-
Až se to začne opravdu masově používat. V tuto chvíli s tím operují lidé jako vy, zvyklí respektovat standardy, podřídit se. Až pojede 60% provozu IPv6 a to bude podle mne 2019, do roka po té si autoři všimnou že to spousta firem nerespektuje.
Tak tohle tesat do kamene. Takže vy čekáte na dobu, kdy na síti, kterou chcete používat, nikdo nebude dodržovat standardy. To se vám ta sít bude skvěle používat, když si budou všichni dělat co budou chtít...
Firma x má od nás nebo podobných zlých/tupých ISP /64 a musí je rozroutovat. Obrátí se na nás a my řekneme: Dáme Vám /48, ale to je součástí korporátní přípojky a ty už nejsou za 250,-, ale za 2500,-. Ano otevřeně říkám, že s klienty za 250,- se vůbec bavit nebudeme, jako ostatní. Ajťák půjde za majitelem pro 2250,- navrch měsíčně a ten řekne: nedám!
Úžasné. Takže vlastně záměrně škodíte a ještě se k tomu veřejně přiznáváte.
No nic, další diskuse je asi zbytečná.
-
Máte dobré standardy a špatné standardy. Vůbec teď neřeším jestli je tohle dobré (nepište mi jak přece můžu... a další blablabla) Standardy které upravují to, co upravovat mají respektuji a nemám s tím žádný problém. Věci, které standardy řešit nemají a hlavním produktem je vštěpení jednoho úhlu pohledu jsou špatné a věřím, že by se proti takovým mělo aktivně vystupovat.
Nebo máte pocit, že kdyby někdo přišel s vyhláškou, že ženský budou chodit na veřejnosti jen v šátku, aby to sexuálně nepokoušelo jednu (i když velmi perspektivní) část lidstva - věřící a abrahámovské náboženství (to na I), že bychom proti tomu neměli velmi aktivně vystupovat? Občanskou neposlušností, diskusemi atd? Protože je to "vyhláška?" Protože to ženy "neomezuje?" Mají přece spoustu možností jak chodit na veřejnosti a vše dodržovat a další blablabla
Pak by byla diskuse opravdu zbytečná
-
Nebo máte pocit, že kdyby někdo přišel s vyhláškou, že ženský
Vidím spoustu rozdílů mezi technickými normami a lidskými zákony a v rámci této diskuse se k těm lidským nebudu vyjadřovat.
Technická norma může být sice špatná (nebo si to můžete myslet), ale pokud se chcete s ostatními domluvit, musíte ji dodržovat. Pokud ji dodržovat nebudete a nebude ji dodržovat nikdo, tak nastane stav (po kterém možná někteří volají), že zde budou návrhy na ipv5, ipv6, ipv7, ipv10, ipv666, každé z nich budou mít jinak zkurvenou implementaci (protože normy se přece nedodržujou) a lidi si řeknou, že ipv4 přece nebyla tak špatná... Možná tento stav někomu vyhovuje.
je vštěpení jednoho úhlu pohledu
Možná to berete moc osobně. Jestli máte pocit, že vám technický norma něco bere nebo vás nějak formuje... Já nevím, já tohle nechávám na úvahy do filozofie. Technická norma je pro mě jen prostředek, jak něco vyrobit. Formovat svou osobnost si nechávám jinými věcmi.
-
Neberu to osobně, naposledy jsem se ad IPv6 takhle rozhohnil v roce 2010 :) ještě to tu někde bude.
Já se nezlobím, proto že by ta norma byla špatná nebo dobrá (já si myslím že je dobrá i když to tak možná nevypadá)
Hovínko je v jediné věci: tam kde by mělo být should je must. Enforcují se věci které jsou jaksi link-local v rámci jedné domácnosti a dále již jedou transparentně (jako IPv6 adresa), jako hlavní standard. Výsledkem je, že implementace ostatního je nedodělaná (Adroid - preferuje jakýsi tethering před DHCPv6) a je to only way
IPv6 mělo zůstat jako "naked standard", vše ostatní mělo být "nabídkuto trhu k adopci", pak by jsem tu již IPv6 měli.
-
Petr M (neregistrovaný)
Nee, průšvih je v tom, že někdo přemýšlel.
S RA: Host přijde do kavárny, vytáhne mobil a má IP adresu.
S manuální konfigurací: Host dá pinglovi papírek s MAC adresou, zařiď, aby to fungovalo.A jakou výhodu má pro mě jako pro klienta DHCP6 proti RA, když rozdíl (automatickou konfiguraci) nevidím? Jakou výhodu má DHCPv6 pro ISP, který stejně do privátního rozsahu nemá co sahat?
A ve čtyřkové síti tse taky chcete crcat klientům za NAT do privátní sítě?
-
M. (neregistrovaný)
Sice chápu to brblání, ale upřimně, už asi není síla to zvrátit. Hádání, zda má být LAN /64 byla aktuální cca 10-15 let zpět a zvítězilo to /64 i s ohledem na jiné technologie, než Ethernet. Zástupci Ethernet jako základ dopručovali, aby na LAN prefix bylo základem jen 56 bitů a případně pro jiné technologie se v SLAAC použil prefix jiný (třeba /112 pro ArcNet). Nakonec zvítězilo, že bude jen jeden, a to ěxh /64.... Tahle diskue byla o řády bouřlivější, než to zde a jde v archívech dohledat. S tím, pokud chci nabízet IPv6 zákzníkům použitelně, tak se musím smířit a akceptovat....
Lpět obecně na stavovém DHCPv6 a nutit lidem kratší segment jak 64 na LAN, tak tomu nedávám dneska už také šanci. RFCéčka poždaují povinnost jen pro SLAAC a DHCPv6 stavové jako nepovinné a řada věcí DHCPv6 nepodporuje, takže to narazí... Třeba máme i DNS servery dostupné i na IPv6 well know adresách, což se zrušilo dříve, než se to mohlo rozšířit a stejně tu plave řada IPv6 krabic, co to evidentně používá.
Úplně stejně, jak kdybych se rozhodl, že DHCP pro IPv4 je zcela na nic, je třeba místo toho používat RARP. Ano, exisutje na to specifikce, dá se pro to najít služba, ale podpora je dneska u IPv4 věcí zcela na nule (ve prospěch DHCP), v atkové síti totální část IPv4 krabiček fungovat nebude a podobně to bude i v IPv6, kde bud jen stavové DHPv6. Tohle se už asi hlavou prorazit nedá...Jinak dříve se dával /64 všude, a to i na ty PPP linky, Tohle už přešlo. :-)
PS: Koncáci SOHO fasují /60 automaticky s alokačním místem na /56 (rozšíření na žádost), Firmy fasují start /56 (alokční místo /48, opět na žádost se roztáhne). Na spojovací PPPoE tunely k SOHO vůbec globální adresy nejsou, firmy přímo IPoE a spojovák se dává dle případné domluvy,.
-
My to ďěláme podobně, taky jsem vyměkl a nedovolil to porušit. To ale neznamená, že jsem se s tím smířil.
Díky za pěknou analýzu.
Lišíme se jen v závěru. Já si myslím, že s masovým zavedením přijdou další výjimky a výjimky z výjimek až si IETF uvědimí, že jsou out of reality a v další revizi RFC dá DHCPv6 pro klienta jako "must", SLAAC se dá jako doporučení a já konečně zmlknu :)
-
M. (neregistrovaný)
Tak na změnu priorit mezi SLAAC a DHCPv6 bych si nesázel. SLAAC je mnohem jendodušší na implementaci a svázané s RA, které také "musí být". DHCPv6 je mnohem složitější a tak bylo dáno jako doplněk. A celá IoT taškařice, až se posune k IPv6, tak bude argument pro jednoduchost SLAAC.
I kdyby IETF ruplo v kouli a přihodili to "MUST" na DHCPv6, tak bude v provozu tolik strších věcí, co pojedou jen SLAAC, že si nikdo nedovolí SLAAC odpískat a mximálně zprovozní i to DHCPv6 pro horko novinkové krabičky...
To spíše bude reálnější, aby do SLAAC dobublala a rozšířila se masivněji volitelná délka prefixu. To by ke štestí stačilo také, ne? :-) Ale opět tu nude ta tuna legacy /64 krabic a lidi to ne a ne vyhodit... :-( -
j (neregistrovaný)
2bez přezdívky: Pochlub se nazvem at vim koho nareportovat RIPE ze porusuje pravidla pridelu adres, treba vam je vemou a aspon bude naka sranda. Protoze jestli sis nevism tak adresy prideluje RIPE zdarma, a stejne tak ocekava, ze je v souladu s pravidly budou pridelovat dal ti, kteri je vyfasovali.
-
Jméno už znáš, provozujeme oragnizaci IP4ISP z.s.p.o a já konkrétně řídím společnost NECOSS(člen holdingu STARNET) a Vyladěný internet Příbramsko(takový weekendový projekt)
Zbytek přes Whois :)IP4ISP je sdružení našich firem, jsme tam zainteresovaní majetkově a zároveň jako jednatelé.
Na soud se opravdu těším hurá do toho a práskni nás :) Pokud bych se měl bát průšvihu vzali bychom s sebou i všechny ISP bez AS. To není pravděpodobné.
-
Santiago (neregistrovaný)
> Do té doby ale třeba někdo spálí mosty a bude to stát více úsilí (vyrobí switche které routují jen přes prvních /64 a zbytek ignorují a podobně (zatím se alhamduli Allah neděje).
Daleko vetsi obavy bych mel z fungovani domacich hranicnich routeru (CPE). Pokud na uplinku dostanou pres DHCP-PD /56 nebo treba /60, tak automaticky nastavi prefixy /64 pro jednotliva interni rozhrani. Pokud ale dostanou jen /96, tak bych hadal, ze to zabali.
-
Za 250 Kč (včetně DPH) dáváme až 500Mbps (bez agregace a beze srandy - dle lokality). Pouze privátní IPv4 adresa a /63 prefix IPv6 (tam kde už je naimplementováno). Za 1000,-/ročně k tomu dáváme směrovanou veřejku NATem 1:1. Toto Vám prodají kolegyně na zelené lince.
Vše ostatní je pro nás korporátní business case a ten neřešíme pod 2500,- (samozřejmě jsou výjimky jako dobročinnost, podpora občanských aktivit a další). Cena není "za /56 jak někdo píšete". Ta je za jiný level podpory (okamžitá reakce), zálohovanou trasu a použití profi technologií per case. Jestli klient potřebuje /56 nebo /48 je nám úplně úplně jedno.
Poenta je v tom, že klient za 250Kč je krabicové řešení ber/neber, s nejlepším poměrem cena výkon (na to dáváme fakt důraz). Tečka, šmytec. Každému to jede. Kdo to nechce, má spoustu alternativ, i když třeba ne tak výkonných :). Značka našeho holdingu (STARNET) se prodává sama, jsme třetí v ČR počtem přípojek. Všimněte si prosím, že tyto postoje píšu naprosto otevřeně, bez skrupulí a nemám problém je zopakovat každému klientovi do očí.
Vím, že na odborných serverech s tímto sklidím akorát naštvané kvičení, ale přiznávám, trochu mne i baví Vás provokovat. Jistě není problém pochopit, že nás zdejší komentátoři neživí :) Buďte si jisti, že pokud by šlo o věc zužitkovatelnou marketingově, mluvil bych _zcela_ jinak ale hlavně: chovali bychom se zcela jinak.
-
Z pohledu klienta: K čemu je mi /64 když to stejně nesmím dál rozroutovat?
K autokonfiguraci. A pokud to potřebujete routovat, máte mít jako klient /48 nebo v nejhorším /56. Jestli máte /64, stěžujte si svému ISP.
takže mi zbývá 16 bitů na interní adresaci.
Což je víc, než měla většina ISP ve světě IPv4. Class B alokace si rozebrali velké firmy a univerzity, potom se přešlo na CIDR a rozdávalo se po mnohem menších kusech. Takže teďka má každý ISP tolik sítí o kterých se mu v IPv4 ani nesnilo. Akorát je to z nějakého důvodu zrovna teď problém a všem je to málo a proto se na ipv6 vykašlou ....
-
Ach jo, další odpovědi ve stylu, "kdyť se vám to zvedlo - máte tolik jako velké podniky před 50ti lety". Opět post mimo to o čem mluvím.
Tak jinak: Já chci 6 bajtů pro sebe na straně operátora, ne dva :) Klientovi stačí 4. Jsem přesvědčen, že mám pravdu, pokud se to klientům nelíbí, ať mne potrestají nezájmem o mé služby.
Bohužel do mé volby nesmyslně vstoupil byrokrat - dobroser :) A vy se jej všichni zastáváte
Je to jako kdyby se ŘSD v česku rozhodlo vyhradit druhé pruhy dálnic pro potřeby silničářů. A vy jste mne ubíjeli argumenty, typu "co Vám vadí, cestování se přece strašně zrychlilo, protože máme větší úhly zatáček a rovnější povrch a v nejhorším můžete auto podjet odstavným pruhem.
-
j (neregistrovaný)
Tvle ses tatar? Zjevne jo, viz vejs, ipv6 ma PRESNE 64bitu urcenych pro routovani. Zadny dalsi tam nejsou. A vis proc? Protoze 72 nebo 80 ... se jaksi neda nijak rozumne implementovat do HW. Jedina dalsi rozumne zpracovatelna hodnota je ... 128. Proto je to 64bitu protoze v HW je to jedno hezky cesky "slovo", ktery dokaze zpracovat v jednom taktu kdyz na to prijde.
A proto taky vsechny routery (a ted nemluvim ani o turrisu ani o mikrotiku) routujou vyhradne podle tech 64bitu, a vic neumej bud vubec, nebo to pak delaj vyrazne (radove) pomalejs SW.
Pricemz neprekvapive, z podobnyho duvodu ma ta druha cast taky 64bitu. A proc ne min, vzdyt 32 by taky stacilo? Myslis? V mnoha pripadech vubec stacit nemusi. Oni totiz ti, kteri to navrhovali narozdil od tebe trochu premejsleli, takze pocitaj s tim, ze i jen domacnost muze mit dobudoucna stovky zarizeni v siti. Firma jich pak muze mit klidne stovky tisic. Coz vede k dalsi veci, proto byl zrusenej broadcast, a proto se v ipv6 pouziva multicast. Predpoklada se totiz, ze kdyz spoku budou chtit komunikovat treba zamky na dverich, tak ze si zalozej prave multicastovou skupinu, a switch zaridi, ze ostatni nebudou svoji komunikaci obtezovat.
-
Co to doprdele meleš ?
1) Osobně jsem to zkoušel na Ciscu, Brocade, H3C a DCN L3 Switchích, Mikrotiku i Linuxu.
2) Že se nedá udělat nic jiného než /64 a /128 v routrech je totální plk, kde jsi na to přišel? To že jsme si v 50 letech jako byte vybrali 8bitů a né 16 nebo 10 je _jen_ žargon (výhodný) ale žádné pravidlo. Z konstrukce procesorů a podobné havěti mám diplom. Sice z Plzně, ale v r 2001 to ještě nebylo tak zprofanované :) Takže: Hardwarové routování je prováděno porovnáním IP s TCAM (Ternary Content Adresable Memory) (pro MAC switching stačí pouze jednoduchá CAM). Pamět je masivně paralelní mechanismus která v jednom kroku(taktu hodin) porovná IP se všemy routami a vybere tu nejlepší sedící včetně uvažování masky. Takže pro TCAM o milionech IP adres, je třeba provést 128 miliónů porovnání v čase v desítkách ns. Proto je to tak drahé a elektricky náročné
3) Všechny zařízení Alhamdullilah routují přes všechny bity, dělaní adresy je pouze žargon, daný ťemi RFC. Pak na to bylo nabaleny další sračky (mobilita atd).
4) Jak jsem si to teď studoval v oficiálních RFC - už se těch /64 začíná hroutit, ve stylu můžete to dělat, ale přijdete o to a to.
5) podle https://tools.ietf.org/html/rfc5375 je to jen nedoporučeno:Nevertheless, many IPv6 implementations do not prevent the
administrator from configuring a subnet prefix length shorter or
longer than 64 bits. Using subnet prefixes shorter than /64 would
rarely be useful; see Appendix B.1 for discussion.V https://tools.ietf.org/html/rfc7421 se pak explicitně uvádí: HCPv6 is in widespread use without any dependency on the /64
boundary. Reportedly, there are deployments of /120 subnets
configured using DHCPv6. -
j (neregistrovaný)
Ty mas diplom, a ses presne ten vysledeck naseho skolsvi, kterej o tom vi naprosty hovno. VSECHNY HW routery routujou HW cestou pouze do tech 64bitu. Maji na to dimenzovany vsechny svy parametry, vcetne velikosti RAM. To ze zminujes co zminujes ja ukazuje na to, ze vubec netusis, co to HW router je.
Asi tak 2 miliardy andoidu neumi nic jinyho nez autokonfiguraci. Vazne bych chtel bejt u toho, az diplomovanej ... jako ty bude zakaznikovi vysvetlovat, ze mu ten telefon nefunguje proto, ze 80% funkcionality protokolu zazdil.
Navic negramotnej, kerej ani neumi cist. Tvoje auto ti taky nijak nebrani jezdit 200 po meste. Ale prekvapive tomu prevazne brani implemetace toho mesta.
-
M. (neregistrovaný)
K tomu DHCPv6, je nutno ještě rozlišivt, co IPv6 RFC říkají ohledně podpory. Sumárně třeba v 6434 (IPv6 Node Requirements):
- Hosts MUST support IPv6 Stateless Address Autoconfiguration
- Consequently, all hosts SHOULD implement address configuration via DHCPv6.
A realita je taková, že všichni umí SLAC, kdežto DHCPv6 uí OK a plně jen máloco... Anom DHCPv6 nzávisí na použité masce, ale je mi to prd platné, pokud to majorita zařízení neumí, protože to nenáí povinná součást specifikace.
To stejné platí pro jiné, než /64 na LAN, udělat to můžete, ale počítejnte s tím, že to fungovat v řdě případů nebude. Chceš dodávat funkční Internet nbo krypleninu, která v řadě případů pro majoritu nebude fungovat? -
j (neregistrovaný)
2sten: Chce 6B proto, ze je tupej, on totiz chce delat stromecek. Tzn na kazdym bitu se rozhodovat, jestli paket pude doprava nebo doleva. Mno a kdyz das 10 routeru za sebe, tak na to potrebujes 10 bitu. Co na tom, ze ta sirka tam chybi. Tzn rozhodne nemas na 10ty urovni tech 2^10 routeru. Ale zato vis, ze kdyz ses na urovni 3, ze je rozhodujici bit cislo 3, coz je znalost naprosto krucialni a doslova k nezaplaceni ...
-
A mám plné právo bejt tupej. Stejně jako mám právo dělat to manželce ze zadu pokud oba chceme :) Mám právo tohle právo objajovat i tvrdě tlačit.
Nemám právo FLAPovat na BGP ostatní operátory ani manželku znásilnit, když jí bolí hlava.
Chápete tu hranici mezi demokracií co nesmyslným dobroserstvím na které takto společnost jednou dojede?
-
K čemu chceme 6 bajtů? Jednak je to moje věc, kterou nemá řešit regulátor, ale jen já vs klienti, ale budiž:
Jsme z.s.p.o. máme /32 Jeden byte ale identifikuje člena, takže máme 40.
Máme lokality a do těch bychom rádi routovali obrovské bloky. Tedy /48. To už bych měl ale dávat klientovi "grrrrr" V těch nějaké podroutery /56? , a pak L3 switche /64. To už mi ale nechychází identifikace klienta.
Budeme si to tedy rozdělit třeba po 6ti bitech "grrrrrr" Chtěl jsem to dělat po bytech, k bitům jak píšete jsem nesmyslně donucen (nechci stateless konfig). Všude po síti chceme jednu routu na vždy (a pak jen logické fragmentace jak se bude to a to stěhovat a přesouvat) Prostě jsme řekli že nechceme dynamické routování, oddělené rozsahy atd a máme na to plné právo
Proto mne hněte, pokud nějaký pitrýsek na univerzitě který praxi viděl z vlaku vymyslí, že jediný správný úhel pohledu je Ethernet(je úplně buřt že ho teď použí´váme všichni )+ND+stateless konfig+zcela dynamický routing+přikupování bitů od RIPE(jak stejně dojdou po 30ti tis klientech) a povýšil toto jako na standard IP (kde se (s nadsázkou) ani nemá ani řešit jestli nějaký ethernet existuje).
-
Jednak je to moje věc, kterou nemá řešit regulátor
Chtěl bych mít v každé ulici mít 2.4GHz wifi s výkonem 10kW, ale regulátor mi v tom brání...
Jsme z.s.p.o. máme /32 Jeden byte ale identifikuje člena, takže máme 40.
Co vám brání mít /32 na člena? Člen je co? Nějaké místní ISP? Ten by stejně měl mít 32.
Máme lokality a do těch bychom rádi routovali obrovské bloky. Tedy /48. To už bych měl ale dávat klientovi "grrrrr" V těch nějaké podroutery /56? , a pak L3 switche /64. To už mi ale nechychází identifikace klienta.
A víte o tom, že nemusíte dělat nesmyslný stromek, ale že si do každé lokality můžete naroutovat co chcete? Takže do těch vašich podrouterů směrovat klidně /48 a klientům dávat /56 a všechno by bylo cajk?
Budeme si to tedy rozdělit třeba po 6ti bitech "grrrrrr"
Proč grr, co je zvláštního na 8bitech? Si to můžete střihnout kde chcete.
Prostě jsme řekli že nechceme dynamické routování, oddělené rozsahy atd a máme na to plné právo
Ano a nic z toho nemusíte rušit.
Vůbec celý ten uvedený plán mi přijde jako "pokus o nejsložitější návrh čehosi za účelem potom nadávat na celý svět". Znám pár takových lidí. Místo toho, aby dělali věci jednoduše, tak udělají supersložité cosi a všichni ostatní jsou vinni tím, že jim to nefunguje.
Proto mne hněte, pokud nějaký pitrýsek na univerzitě který praxi viděl z vlaku
IPv6 vymyslely technologické firmy a ty univerzity jej zavedli i když nemuseli (protože mají ipv4, že by s tím mohly tapetovat). A síť na univerzitě není praxe?
-
…protože ve vanille není IPv6 NAT…
Ve vanilla kernelu je IPv6 NAT k dispozici od verze 3.7, která vyšla před více než čtyřmi lety. Možná bude stačit trochu aktualizovat.
-
Petr M (neregistrovaný)
jasně. Naprosto hloupě ISP dostane třeba nejvyšších 48b.
Naprosto stupidně je dalších 16b obdoba jeho CGNATu (zhruba tolik adres, jako když použije 192.168.0.0:255.255.0.0 na CGNATu)
A naprosto kreténsky může dalších 64b vesele ignorovat, protože z pohledu ISP je to vlastně "jedna IP adresa s NATem".Btw, když si ISP sežene prefix /32, tak má 256* víc sítí, než když na CGNATu použije celý 10.0.0.0:255.0.0.0 bez toho, že by musel škrtit uživatele. Tak kdo je tady slaboduchý?
-
Žádný ISP by neměl mít míň než /32. Zároveň vždy může požádat o rozšíření až na /29 bez jakékoli administrativy.
ISP, kteří jsou ve skutečnosti jenom zákazníky jiného ISP a mají od něj přiděleno (assignment) /48, porušují aktuální pravidla přidělování IPv6 adres v RIPE regionu, protože assigmenty není možné dále dělit a nechat používat jiným koncovým uživatelům.
-
M. (neregistrovaný)
Upřimně, takových ISP je většina (z těch, co někam pohnuli ve světě IPv6). Mají od sého uplinku jednu nebo dvě /48 a tu frcují mezi zákazníky po blocích /64, pokud k tomu našli odvahu a dodávají koncákům IPv6. A největší lahůdkou jsou ti, co mají vlastí AS a místo toho, by od RIPE vzali /29, tak si přes isp-servis.cz vyřídili jeden PI blok /48 a frcají tento...
Přitom RIPE umožňuje, že jako ISP vezmu od vého uplinka větší blok a ten pak používám jako subISP, ale na tohle řada dodavateů konetivit nehraje, dá tu jednu /48 (/47) a pokud chceš víc, tak jdi přímo za RIPE, ale tam už koncový ISP nedojde z nejrůznějšíh důvodů... -
Umožňuje..., můžete si..., jde to přece obejít takhle..., tady se dá požádat o výjimku (opravdu dávají standardně /32) bla bla bla. Máte všichni pravdu ale uniká vám význam: Systémově zpackaný standard, který řeší co řešit nemá a neřeší co řešit má (třeba DNS v RA, už to tam je - ale opět jen a pouze DNS a přidali to tam v roce 2010)
Základ IPv6 je cool,ale další standardy vymýšlel buď debil, nebo infiltrovaný záškodník na zemi z Marsu :)
Nedivte se že ISP nemají náladu tohle řešit.
Postavte to naopak: Kdyby ISP mohli bez omezení (a rozmyslu), ready to use, staticky z domova "od kávy" rozroutovat hala bala, rozsahy po řekněme /96 per klient, měli k dispozici od počátku jednoduché doplnění do stávajících DHCP, tak už tu IPv6 máme. Bohužel stejně jako neomarxisti v EU z nás tvoří "nového" člověka tak tady se tvořil "nový internet" a ono to "ňejak vázne"
Asi tak
-
Vše vím. My máme /32 jako zájmové sdružení 4 ISP a dělíme si to po /40. S právem takto podnikat půjdu třeba až do Haagu :) Nevidím důvod, proč by měl někdo svobodné podnikání regulovat.
Ale o tom nemluvím. Mluvím o tom, že takovéto omezení ve jménu podmnožiny konfigurace podmnožiny technologie nemají zasahovat ho standardů. Moc prosím odpovězte mi NA TOTO téma. Nepotřebuji elaboráty které se principu mého nasrání vyhnou a popisují "co blázním, vždyť to přece jde tak a tak".
-
My máme /32 jako zájmové sdružení 4 ISP a dělíme si to po /40. S právem takto podnikat půjdu třeba až do Haagu :)
Aha, takže jinými slovy to děláte blbě prostě proto, že chcete. Sice máte možnost mít 4*/32, nebo rovnou /29, ale ne, vy to prostě musíte rozdělit na /40. Aneb, proč si nepřidělat zbytečné starosti, když to jde.
-
Ano chceme to dělat blbě pokud to takto podáváte! A co je vlastně blbě? Myslíte nepoužívat Stateless konfig? Kdo to řekl? to RFC, nebo vy? Je proti tomu nějaký racionální argument?
Nechceme ne 3+8 bitů navíc jak navrhujete a plkáte o tom, jak to děláme špatně. Chceme řekněme 6 bytů pro sebe. Naopak nechceme Bezestavovou konfiguraci.
Proč nám někdo vzal tu volbu? Navíc, zcela nesystémově (ohlížením se na technické detaily jedné možnosti užití Ethernetu)
Víte co je technologická neutralita? Víte co je to demokracie?
-
Proč nám někdo vzal tu volbu?
Tím, že je nějak navržený protokol vám někdo něco _vzal_?
Naopak nechceme Bezestavovou konfiguraci.
No vidíte. A já zase bezstavovou konfiguraci považuju za jednu z nejlepších vlastností ipv6. Stačí nastavit router advertisment, lusknout prsty a všichni hosti mají rázem adresu. Funkční. Tohle jsem, přiznám se, ve světe dhcpv4 nikdy nezažil.
Když jsem onehdá měnil ipv6 prefix, tak jsem jen nový prefix ohlásil s vyšší prioritou, hosti si nastavili druhé adresy, začali je používat a bylo to.
Ano chceme to dělat blbě pokud to takto podáváte!
Víte co je technologická neutralita?Ano vím. Technologickou neutralitu nezískáte tím, že si všechno budete dělat po svém a na všechny ostatní budete kašlat. Pokud začnete vyrábět konektory, které nikam jinam nepasují, tak ano, je to sice vaše svobodné rozhodnutí, ale jaksi se nikam nepřipojíte. Proto vznikly normy. Norma sice na jednu stranu zavazuje k tomu dělat věci přesně nějak (i když se vám to zrovna nemusí úplně líbit), na druhou stranu vám to ale poskytuje tu svobodu, že se s takto normovanými výrobky připojíte kamkoliv. Takže zdánlivé omezení na počátku vám přinese větší svobodu na konci.
-
Sten (neregistrovaný)
Nikdo vás přeci nenutí používat IPv6, máte možnost volby. Navrhněte svůj vlastní systém adresace a přemluvte zákazníky, aby jej nasadili ;) Ale pokud chcete používat IPv6, pak jej holt musíte používat tak, jak je určeno. Zkuste třeba zajít za ČTÚ, že vysílací limity pro Wi-Fi vám nevyhovují, že vy chcete vysílat mnohem silnější signál, uvidíte, co vám na to řeknou. Pravděpodobně něco podobného (vytvořte si vlastní standard a prosaďte si jej).
SLAAC rozhodně není omezené na Ethernet, funguje třeba i na Bluetooth, Wi-Fi, LTE či ZigBee.
-
Systém adresace i základ IPv6 je naprosto skvělý.
Jen ty přilepené RFC kteří mi nařizují jak mám s adresami nakládat jsou hovna která tam nepatří. Já proti nim samotným vůbec nic nemám. Jen nemají být vynucovány, mají zůstat alternativou.
Argument, že i jiné stacky převzali SLAAC nemá argumentační hodnotu jde o princip :)
PS: S ČTÚ o Wifi občas jednáme. Osobně jsem o tom mluvil s dvěma předsedama rady, dnes už je tam zase někdo jiný. Třeba omezení na indoor u nižších kanálů je opět jen buzerace bez reálného přínosu. Jejch otevření, případně nalezení dalších kanálů by dále zlevnilo a zkvalitnilo Wifi net v ČR.
-
M. (neregistrovaný)
Indoor Wifi knály jsou indoor proto, že tento kus pásma se používá ve snímkovcích satelitech, takže indoor použití jim nevadí (správě má být anténa umístněna tak, aby neměla výhled na volnou oblohu) a takový EutelSAT občas vystrčí pohrůžku, že chce arbitráž, že zasrané pásmo a ať se s tím něco udělá...
-
Sten (neregistrovaný)
Které přilepené RFC máte na mysli? SLAAC je v RFC 1971, které vzniklo společně s Neighbor Discovery a vůbec celým návrhem, jak IPv6 poběží nad víceuzlovou linkovou vrstvou.Takže jestli chcete tyhle RFC ignorovat, tak hodně štěstí, protože mimo PPP spojů vám to nepoběží.
Jaký princip? Že u SLAAC jde o cituji: jednu podmnožinu konfigurace (SLAC) jedné podmnožin technologií (Etherenet)? Zajímavé, že ta údajná podmnožina podmnožiny funguje na velkém rozsahu technologií, od super rychlých po super pomalé. Technologií, které nebyly vyvíjeny tak, aby to tam fungovalo, ale prostě to funguje, protože SLAAC bylo navrženo tak, aby fungovalo na prakticky všem. Jak byste si představoval technologickou neutralitu jinak?
Mimochodem pod SLAAC jsou podepsaní pánové z IBM, Bellcore (AT&T) a Sunu. Žádná univerzita. Lidé, kteří reálně provozovali obří sítě, věděli, jak fungují, co jim scházelo a co by potřebovali.
-
Zcela demokraticky si rozhodni, že bit má ode dneška pět hodnot a byte 189 bitů. A že Eulerovo číslo je 17,525 přesně. A pak předefinovat Planckovu konstantu, aby se ti líp pamatovala. Na demokracii v matematice, vědě a technice nevěřím, takový nesmysl si může dovolit nižší forma života z humanitního oboru, která ještě nedospěla k poznání reality.
Zkusíme si tedy navrhnout IP adresy podle sebe. Vyjdeme z několika požadavků:
1. Pojede na procesorech s šířkou sběrnice 32 nebo 64b.
2. Co nejefektivnější zpracování, tj. nezahazovat 1/4 slova na sběrnici apod. - je potřeba násobek šířky sběrnice, pokud možno by ten násobek měl být mocnina dvou.
3. Adresa má dvě úrovně, lokální a globální. Globální slouží pro propojení sítí a slouží pro routování, lokální uvnitř místní sítě.
4. Lokální síť se z pohledu routování chová jako jedna "přípojka"
5. Occamova břitvaRoutovací část:
32b je málo. Pokud postavím datacentrum, kde 1 rack = 1 přípojka, sežral bych na 256 racků 1/16M veřejnýho netu. Nejbližší vyšší hodnota je 64b. Ta dostačuje, nechme ji.Lokální část:
Routovací část má 64b. Pokud půjdu nejjednodušší cestou a dám tam stejně, dostanu se na 4x32b nebo 2x64b. Splním tím 1 a 2.Implementace v routeru může vypadat nějak takhle:
struct IP6Route {
uint64_t ip_high;
uint64_t mask_high; // maska hormich 64b
};
a zabere 128b, takže v 64b systému 2 cykly sběrnice, což je velice efektivní pro zpracování. Na úrovni zpracování BGP pak stačí pro porovnání jednoduchá logika:
if((ip_paket.high64 & route.mask_high) == route.ip_high) {...}
Když to budu rvát do ASICu nebo FPGA, tak vím, že mám zadrátovat logiku směrování /64 a zbytek propustit dál...No a jak by vypadalo routování BGP při /80?
struct IP6Route {
uint64_t ip_high;
uint64_t mask_high; // maska hormich 64b
uint64_t ip_low;
uint64_t mask_low; // maska dolnich 64b
};
s dvojnásobkem dat, poloviční prostupností paměti rout a její dvojnásobnou velikostí. Podmínka bude vypadat takto:
if(((ip_paket.high & route.mask_high) == route.ip_high) && (ip_paket.low & route.mask_low) == route.ip_high)) {...}
Takže vlastně interně 2x větvení (logický AND) ... A na ASIC čipu pro stejnou rychlost dvojnásobná plocha komparátoru, dvojnásobná šířka sběrnice,... :(A teď sem hoď skutečný argument, proč routovat na BGP víc než těch 64b, který tyhle komplikace s rychlostí a pamětí dostatečně vyváží.
A samozřejmě to platí i opačně, i IP teploměr by musel mít nastavení, kolik bitů si smí sám přidělovat při konfiguraci a další komplikace.
<i>A expresivní narážky na něčí inteligenci používá vždycky jenom ten, kdo sám inteligencí neoplývá a snaží se maskovat tuto svou nevýhodu tím, že ostatním atribut hlouposti přiřazuje explicitně, aby nebyl v komparativní nevýhodě</i>
-
Já už nemám kapacitu odpovídat podrobně, vážím si že píšeš komplexní a dlouhou odpověď, ale plácáš nesmysly (promiň, _fakt_ to teď nemyslim špatně)
1) HW routování o tomhle _vůbec_ není. To je o návrhu vlastního čipu s potřebnýma strukturama jako délkou slova a TCAM vytesané do samotných hradel čipu. HW router (mimo mngt samozřejmě) Vůbec nejede žádný program ve smyslu jak tam píšeš, je to o úplně něčem jiném. Hw router musí umět vyroutovat v jednom taktu pakety z půl portů a poslat je na tu druhou půlku o linkové rychlosti, jako switch na L2.
2) V reálu se nenavrhuje vlastní čip, ale vezme se programovatelné FPGA, koukni na Xilinx a ve speciálním jazice (např. VHDL) se naprogramuje (program není program jak ho znáš, ale dedacto mapa propojení těch miliard hradel
3) něco si o tom vygoogli, takhle jsi příšerně mimo
4) U sw routerů je to poměrně jedno, tam se úplně nepočítá s nějakým výkonem, je to jako argument, že mám nahrávat zvuk na 32 bitů i když každému studiu stačí 20.
5) Každý router musí umět routovat plných 128 a za´tim vše co mi přišlo pod ruku umí.
-
V technice máme normy. Jsou nezávazný a placený, ale přesto je používáme. A proč? Protože:
- Použití standardního řešení je obvykle nejlevnější. Nemá smysl si na zakázku nechat dělat 10km (MOQ) zakázkovýho kabelu s průřezem 5x2mm2 za 200Kč/m, když toho potřebuju 50m a 2.5ka vyjde na 20Kč/m.
- Norma definuje rozhraní s okolním světem. Mám zajištěno, že když si koupím matku M8 od jednoho výrobce, tak ji našroubuju na závitovou tyč od jinýho. Že když do základní desky od MSI nacpu PCI kartu třeba od Kowellu a RAMku od Kingstona a zapojím na zdroj od Eurocase, tak to bude fungovat a bude tomu jedno, jestli je tam HDD od Westernu nebo Seagate.
- Norma definuje minimální požadavky na bezpečnost. Můžu to sice udělat i jinak, ale pokud je průšvih, musím já prokazovat, že moje řešení je lepší a bezpečnější, než podle normy.
- Někdy se norma stane závaznou, naříklad kvůli splnění legislativních podmínek (stavebnictví,...)
- Většinou je dodržení norem podmínkou, abych mohl zboži prodávat (EMC,...)RFC je na internetu norma. Buďto ji dodržím, neb jedu na vlastní riziko. Když jedu na vlastní riziko, zákazníkovi se něco stane (např. kvůli chybějícím IP nemohl řádně rozdělit síť a oddělit zaměstnance od DMZ) a prokáže vaši vinu, tak budete mít hodně práce. Napřed s vysvětlováním a potom se sháněním peněz na náhradu škody.
A já jako platící zákazník dávám svoje peníze jenom tomu, kdo si to zaslouží. Někdo, kdo schválně przní standardy proto, aby si za správný řešení vzal desetinásobek, mezi ně rozhodně nepatří.
A jenom tak mimochodem, u Hurricane mám sice nadoma /64, ale /48 zadarmo získám na tři kliknutí během 5s, pokud budu chtít. Takže asi tak...
-
Petře, všechno je pravda a já užitečné normy _velice_ ctím. Ale shodneme se, že by neměli vznikat normy že jako truhlář nesmím používat hoblík, jen brusku. Norma by měla říkat že prkno má bejt vyhlazený a jak. A u IP na druhé ztraně je zcela buřt jestli partner má SLACC nebo DHCP. Tak proč takové normy?
Ona ta kvalita norem a odborníků jde celkem k čertu. Já se znažím napsat streamer videa v DASH formátu. Normy jsem vzdal. Ty dokumenty jsou tak složité a zároveň tak obecné, že DASH manifest má asi tolik (sémantických) možností zápisu požadované informace jako hovorová angličtina. Norma k Ničemu. máme XML no a každý inženýr od každého člena si přidal jak pejsek do dortu to svoje :) Google/Youtube jí respektuje, ale jejich video není přehratelné v Google/Exoplayeru na Andoidu. Packager od DRM Google/Widewine produkuje DASH který když se ohne a očesá od featur, jde hrát přes Exo. Osobně jsem s autory Widewine v Seattlu na semináři mluvil, výsledek: "Everybody has _own valid_ dash (smile), and We are different teams (smile)".
Výsledek IPv6 norem? Prvních 10 let nešlo konfigurovat DNS přes RA, nikdo neřeší pořádně reálnou bezpečnost (ne hovínka typu VPN)), deplaoment se jakš takš rozjíždí až teď.
-
Sten (neregistrovaný)
Jedno to není tomu, kdo se chce připojit. Klient potřebuje vědět, co má použít, a pokud možno by měl mít jednu možnost, která bude určitě fungovat, a ta by měla být co nejjednodušší. Třeba Contiki na HW s 10 KiB RAM zvládá SLAAC bez problémů, pro stavové DHCPv6 nemá dost paměti.
Prvních 10 let se pro DNS používalo bezstavové DHCPv6 (což je pořád výrazně jednodušší než stavové DHCP na IPv4). Dodnes to funguje.
Pořádnou bezpečnost? Zkuste si najít, co je SEND. A pak zkuste popřemýšlet, jak podobnou bezpečnost řeší IPv4 (vůbec nijak).
-
M. (neregistrovaný)
Nu, také jsem využíval kus přídělu v rámci jendoho sdružení, bylo to /36 vyčleněné z /32, ale nakonec se přešlo na zcela vlastní AS a IPv6 /29 a je klid.
Bohužel, vztekat se je možno jak chci, ale pokud dám nyní na koncáka pod /64, tak mu udělám problém a ne službu, takže se musím do toho vejít. Že to RFC připouští je hezké, ale plná specifikce všeho je tak obsáhlá, že to implementovat do všeho by byl problém, tak se vybrala malá podskupina jako povinná a nezbývá se mi než přizpůsobit, aby to lidem spolehlivě teď fungovalo s kdejakým šrotem, co se objeví, protože se nedá spolehnout, že cokoliv bude umět něco nad to minimum (a řada jendoznačně neumí, viz vše Android DHCPV6) a Haag do toho nemá co kecat.
A bokem můžu začít vyvíjet a přesvědčovat, aby to příště šlo jinak (ale to bude za hodně dlouho).
Se zvoleným zplsobem stromového statického routingu je pak ten volný meziprostor omezen.
My to tunelejme přes MPLS, respektive VPLS. Takž přenosová siť je schovaná (a bez IPv6), provoz od koncáků na nejbližším L2,5 prvku jde do VPLS, který to posílá do centra, kde VPLS buď končí v PPPoE koncentrátorech (pro SOHO segment) nebo v routerech pro firemní klientelu (kde jde IPv4/IPv6 přímo ve VPLS). Plusem je i komplet schovaná síť před světem (koncák při traceroute vidí svůj router, PPPoE koncentrátor nebo hrniční router pro firmu na dalším konci kraje a další hop je už některý z BGP hraničních rouerů a jde to ven). -
Možná jsme každý na jiné vlně, ale TOTO je mně MÁLO.
Respektive, co za (vyváženou hodnotu) získávám, když teda na to přistoupím a těch 64 bite budu "kretensky ignorovat?" Možnost jednoho typu autokonfigurace jedné technologie (Ethernet?). Svět za to bude platit nejen 8mi bajty navíc v trilionech paketů, ale taky většími náklady na implemntaci TCAM v L3 switchých (víte proč dělají výrobci drahoty s BGP capable switchema které mají 1M route table? Protože výroba a spotřeba masovně paralelní TCAM je opravdu náročná, i dnes. I dnes ty switche žerou kilowatu) ISP se musí omezit a routování bloků do oblastí nedělat po pár obrovských routách (jak jsme to chtěli děla my), ale opět po bitech. Větším ISP to dojde a budou přikupovat "po bitech" od RIPE, takže další penízky a celá ta byrokracie keep spinning :(
Proč? protože nějakého debila bez rozhledu a smyslu pro demokracii na nějaké univerzitě před 19ti lety "že se mu DHCP nelíbí?"
To jsem tu opravdu jediný který uvažuje takhle?
-
IPv6 vychází z myšlenky, že zdvojnásobení délky adresy na 64 bitů je dostatečné k vyřešení problému nedostatku adres. Dalších 64 bitů navíc jako bonus bylo přidáno právě pro usnadnění autokonfigurace a pro ohromné naředění prostoru, což se tehdy jevilo jako celkem dobrý nápad. Nemá to nic společného s konkrétní technologií, naopak je to připraveno dostatečně obecně. Ostatně proto se používá 64 bitů ačkoli Ethernet pracuje pouze se 48bitovými adresami.
Přidělování adres pomocí DHCP je zcela nekoncepční způsob, který v novém návrhu internetového protokolu nemá co dělat*. Síťová vrstva přece nemůže ke své konfiguraci používat protokol aplikační vrstvy, která sama závisí na funkci síťové vrstvy.
Ostatně DHCP není součástí specifikace IPv4. IPv4 zná pouze manuální konfiguraci. To by bylo hodně povážlivé, vyvíjet v devadesátých letech nový protokol, který by uměl pouze manuální konfiguraci, ne?
-
Santiago (neregistrovaný)
> Svět za to bude platit nejen 8mi bajty navíc v trilionech paketů, ale taky většími náklady na implemntaci TCAM v L3 switchých
Naopak. Pokud jsou prefixy delsi nez 64 ne-e, tak takove routy nemusi vyrobci vubec podporovat a usetri pulku TCAM.
> Větším ISP to dojde a budou přikupovat "po bitech" od RIPE, takže další penízky a celá ta byrokracie keep spinning :(
Az na to, ze RIPE jiz delsi dobu neodvozuje poplatky od velikosti alokovaneho rozsahu, ale jsou pausalni. Tedy pokud mluvime o PA rozsazich, PI rozsahy se ISPckum neprideluji.
-
> Naopak. Pokud jsou prefixy delsi nez 64 ne-e, tak takove routy nemusi vyrobci vubec podporovat a usetri pulku TCAM.
Musí! Přečtěte si dané RFC, už jsem je to citoval. Musí a bude muset. Jsou tam výjimky pro PtP spoje a další. V těch revizích z roku 2015 už dokonce otevřeně píší že to admin může udělat jinak, jen nepůjde mobilita a další krámy bez reálného využití.
Jediný kdo to řeší je Google, Seznam a jejich antispamy, ti rovnou banují celé /64, protože předpokládají vymýšlení si vlastních IP v rozsahu u virů (a máme tu další hovínko v bezpečnosti jeden zaruší/znefunkční celou síť)
A pojďme to vzít naopak, pokud by šlo o neadresnou část jak píšete, proč s tím obťežovat síť a protistranu?
Protože nechceme v routeru uchovávat ARP pardón ND tabulku? Co když protistranu nezajímá že máte Stateless konfigurovaný ethernet?Stupidita
RIPE si nechává platit za POČET alokací. Takže mám porcovat od začátku medvěda jako politici a vysvětlovat tam, že potřebuju a par bitů adresy navíc?
-
M. (neregistrovaný)
Cisca nexus, catalyst, HP, ..
Přesněji: často je to tak, že podporují HW routing až do do plné masky, ale pamět je dělena, že např 8192 rout s IPv6 do masky 64 bitů a pro masky nad 64 byla třeba kapacita k tomu jen 128 rout a co bylo nad, tak šlo do CPU. Případně se to ještě horšilo pro případ IPv6 multicastingu nebo jaký byl poměr pro IPv4/MPLS/multicast/...
Takže pár rout šlo OK, když jich pak už bylo moc, ak do kopru... -
Santiago (neregistrovaný)
> RIPE si nechává platit za POČET alokací. Takže mám porcovat od začátku medvěda jako politici a vysvětlovat tam, že potřebuju a par bitů adresy navíc?
Ne, plati se pausal 1400 EUR bez ohledu na to, jaky mas pocet PA alokaci. Dodatecne se plati za pocet PI alokaci, ale to je pro tuto diskusi irelevantni, pokud mluvime o rozsahu, z ktereho se prideluji podrozsahy klientum.
Viz https://www.ripe.net/participate/member-support/info/billing/billing-procedure-and-fee-schedule-2017
Krom toho, RIPE dnes bez oduvodneni dava az /29. A i kdyz si LIR rekne o mene (treba /32), tak je tech /29 vyhrazeno pro pozdejsi rozsireni.
-
RIPE si nechává platit za POČET alokací. Takže mám porcovat od začátku medvěda jako politici a vysvětlovat tam, že potřebuju a par bitů adresy navíc?
Nešiřte tu prosím nepravdy. Zaprvé RIPE nikdo nic neplatí, od toho je tu RIPE NCC a za druhé RIPE NCC si NEnechává platit za POČET alokací. Už jsem vám to psal před více než dvěma lety, od té doby se nic nezměnilo.
Odkaz pro ověření je zde: https://www.ripe.net/publications/docs/ripe-666
Platí se pouze za nezávislé prostředky, přesněji IPv4 a IPv6 PI adresy, anycastové příděly a příděly pro IXP, ostatní je zahrnuto v základním paušálu.
Navíc podle stávajících pravidel novou alokaci nedostanete, pokud tu stávající nezaplníte do H/D faktoru 0.94, s tím, že se počítá počet ekvivalentní počet přídělů /56. To vám nebrání přidělovat na zákazníka /48; každého zákazníka tak započítáte jako 256 přídělů. Tato tabulka názorně ukazuje, že při přídělu /29 musíte obsadit alespoň 43 665 787 /56 prefixů, takže i když budete dávat /48 každému zákazníkovi, musíte mít k nároku na další příděl alespoň 43665787/256=170 569,48 zákazníků.
-
Sten (neregistrovaný)
Jakými většími routery? Váš nápad by naopak na routerech sežral dvakrát tolik paměti (a u 64bitových routerů čtyřikrát víc výkonu). Při dodržení RFC totiž routerům úplně stačí jen prvních 64 bitů, druhé je vůbec nemusí zajímat. Vidíte, ono to je nakonec docela chytré ;-)
Víte vůbec, kdo IPv6 vyvíjel? Evidentně nemáte ani tušení. Pod IPv6 jsou podepsány firmy Microsoft, AT&T, DEC, Xerox, Cisco, Boeing, Novell a Lotus. Parádní univerzity :-) IETF je Internet Engineering Task Force (zvýrazněné slovo doporučuji vyhledat ve slovníku).
-
V kuloárních diskuzích jsem od UPC zaslechl, že čím později IPv6 zavedou, tím lépe pro ně. A vlastně to dává smysl. Čím později to zavedou, tím méně peněz utratí za hardware, který bude zralejší, a tím méně problémů nejspíše budou řešit. A zatím se stále nedá předpokládat, že by lidi kvůli absenci IPv6 hromadně opouštěli operátora, zvlášť, když jediná rozumná možnost je xDSL od T-Mobile (O2 nepřipadá v úvahu kvůli absenci IPv4 adresy a malému počtu IPv6 adres).
-
U xDSL máte ale úplně jiný problém, totiž najít dobrý VDSL2 modem, který vydrží fungovat tahem déle, než 2 dny. Až na 3. pokus jsem narazil na Asus N17U, a tomu IPv6 začalo slušně fungovat až v listopadu 2016, v nové generaci firmwaru. No, tedy, slušně: DHCPv6 nefunguje stále, ale bez toho se doma dá žít.
Zyxel, který dává T-mobile i O2, je mrcha mizerná, které dojde paměť, přestane fungovat DNS a potom, s trochou štěstí, se to samo restartuje.
Tento problém ale budu řešit v květnu - UPC u nás už má dráty v zemi a v květnu mají zapojovat. -
MasoxCZ (neregistrovaný)
Nesmíš používat kombo modemy jako všechno co mají na krabici. Modem vždycky nastav jako bridge a router a AP mejvextram většina těch levných sviňuch vytuhává kvůli přehřátí, když toho dělají moc, a navíc jejich routerová a AP část obvykle stojí za finální produkt libovolného psího plemene (anagram od hvnoo). Takže do bridge a za to WRT, Cisco, nebo Microtik.
-
S ADSL (ještě Annex-A) jsem začal u Skynetu, pak jsem přešel k Radiokomunikacím (první nabídli zrušení FUP), to bylu už přes LLU. Jejich SOHO zákazníky koupil T-mobile. Před 2 roky jsem mlsně zkusil přejít na VDSL a zrovna v této kombinaci to bylo dost komplikované - VDSL má T-mobile zřejmě přes bitstream (tedy na DSLAM O2), takže musel maník zapojit jiný pár. Rychlost je tedy stejná (momentálně mi to zvýšili na 40/4), ale to je dáno dost kvalitou a délkou drátů.
Takže po stránce rychlosti by v tom neměl být rozdíl.
Ale asi by pomohlo VDSL - moje ADSL jelo max. cca 13mbit z 16 deklarovaných, VDSL hned jelo 20/2 a na podzim jako bonus to přepnuli na 40/4 a jede to stále.
Když u O2 přejdete na VDSL, bude to jenom přepnutí na DSLAMu, ale asi dostanete IPv6 a neveřejnou IPv4.
Jestli T-mobile dává i novým zákazníkům veřejnou IPv4 adresu, nevím. -
Ano, dává a dokonce statickou:
Nedílnou součástí služby je přidělení IP adresního prostoru. V ceně služby je přidělení jedné veřejné statické IPv4 adresy a veřejného statického rozsahu IPv6 o velikosti /56.
-
M. (neregistrovaný)
Přidělování veřejky IPv4 i IPv6 /56 u TMO potvrzuji, aspoň i v prosinci to na nové linky stále dávali. Ale s tím, že to je statická IPv4 adresa na věky bych si nebyl jist. Přeci jen se čas od času na nějaké lince v průběhu roku změní (což postřehnu kvůli pádu IPsec PtP napevno nastavených tunelů).
Jinak u IPv6 části je sranda, že jedou podle DUID. Pokud jim do sítě podstrčím 2 routery hlásící stejný DUID, byť každý na jiném konci republiky, tak IPv6 přííděl dají jen na jeden, tohle hlídají. -
Dz. (neregistrovaný)
Proč používáte ipsec p2p tunely? Implementace v linuxu stojí za starou belu - v netkey se nedají dělat automatické failovery mezi konektivitami. Navíc s tím, jak se přidávají sítě, roste komplikovanost nastavení geometricky.
Zkoušel jste GVPE? Mě se osvědčilo použití dvou instancí GVPE přes dvě různé konektivity + ospf. -
Sten (neregistrovaný)
Poměr up/down je dán technickou limitací výkonu modemu na vaší straně oproti výkonu na straně centrály ISP. Existuje i SHDSL, kde nasadíte výkonný modem i na své straně, ale menší množství odběratelů dost razantně zvyšuje cenu (oficiálně je „pro firmy“) a symetrickým rozdělením pásma snížíte rychlost down.
-
Petr (neregistrovaný)
Taky proč by běžný člověk měl IPv6 chtít? IPv6 můj op má, mám Omnii, rPI, ESPčka a hromadu dalších krámů v síti a stejně to asi pořád nechápu, co mi IPv6 může nabídnout. Pustím Omnii, ptá se mě to na IPv4 adresu, na IPv4 DHCP, na.. prostě všechno IPv4, bez toho síť nerozjedu, nastavení je jednoduché, pár lokálních rozsahů, každý se v tom vyzná. Možná by pomohly nějaké články trochu IPv6 přibližující běžným uživatelům, kteří mají zkušenosti jen s IPv4, proč to teda chtít a jak takovou síť nastavit. IPv6 je prostě komplikace navíc, když stejně IPv4 mít nastavené musím a hned po jeho nastavení vše funguje.
-
H (neregistrovaný)
Výhody bych hledal v jiné sféře. Výhoda to bude pro ty, kteří chtějí mít všechny neposlušné občany, a jejich zařízení, pod kontrolou. Pro jedince není nejmenší smysl čtyřku opouštět, všechny teoretické nevýhody umíme obejít/vyřešit a je obrovské množství odborníků, kteří čtyřce dobře rozumí, zatímco šestka pro ně zůstává neznámým, násobně složitějším, prostředím.
Vztáhnuto do širšího kontextu, kdy můžeme v následujících měsících očekávat, kromě ekonomického krachu USA, související válku velmocí (tedy západ vs Rusko), která se dotkne celé země - v rámci ní můžeme očekávat, že bude snaha válčících v první fázi eliminovat elektrické rozvodny (a tak oslabit svého soupeře na nejkritičtějším místě) a dotkne se to i důležitých síťařských bodů. Bude ale současně snaha tyto místa brzy obnovit, takže po pár týdnech blackoutu začnou systémy opět naskakovat, a také sítě bude snaha co nejdříve obnovit (protože právě ty poskytují "velkému bratrovi" sledování světa). V rámci té obnovy se provede nějaká kampaň, takže se všechno obnoví už v IPv6 (IPv4ka se zamoří nějakými DDOSy, aby už nikoho nenapadlo klást odpor proti šestce). Na trhu se tedy objeví spousta (samozřejmě patřičně děravých) můstků pro staré zařízení a spousta zařízení nových. Nová situace bude vznikat poměrně v poklusu, admini nebudou mít čas se věnovat bezpečnosti síťových prvků budou mít hromadu práce s IPv6 a všemi jeho záludnostmi, managemenet bude samozřejmě na adminy časově obrovsky tlačit, protože vrátit se do byznysu dřív než konkurence bude obrovská výhoda. Mnoho adminů a IT odborníků současně přijde o práci a nejlepší nabídku pro ně budou mít vojenské rozvětky a státní správa, takže současný stav, kdy se většině "odborníků" na těchto místech můžeme akorát smát, pomine a tento aparát "velkého bratra" se stane velmi silným protivníkem všem, kteří by se nechtěli podvolit státnímu aparátu. Tedy vznikne nám stav, kdy nově postavená síť, skrz IPv6 jako připravená na šmírování a současně děravá jako řešeto, bude velmi snadným cílem silného státního IT a budiž nám Bureš milosrdný.
-
H (neregistrovaný)
Podivné, vždyť jsem tady jakousi reakci psal, kam se poděla? Už i pár palců dolů získala... Tady se maže?
Ještě tedy zkusím svůj příspěvek trochu oholit, aby byl přístupnější, vyhnu se dráždivým terminům. Řekněme, že nastane blackout (pomiňme tedy důvod jeho příčiny), řada elektrických klíčových rozvoden bude fyzicky poškozených, což bude příčinou zničení celé řady důležitých bodů datových sítí - ať už díky tomu, že jsou fyzicky na stejném místě nebo díky nějakým devastujícím výkyvům v elektrické síti. Stav bude opravitelný, ale nebude to hned, týden nebo pár týdnů to potrvá. Datové sítě taky budou na mnoha místech potřebovat obnovu, ale bude politicky rozhodnuto, že vše má jet už jen na IPv6 (s nějakým odůvodněním).
Takže dojde k okamžiku, kdy se bude ráz naráz přecházet na IPv6. To gró, k čemu mířím, je to, že v současném stavu je bezpečnost tvořená už ve velké části tím, že NATujeme a všemožné krabičky v lokální síti, které jsou nedosažitelné z internetu, neřešíme. Najednou začnou admini honem rychle nasazovat IPv6, budou se sice tvářit, že tomu rozumí, ale budou sekat jednu chybu za druhou, současně budou shánět zařízení a velmi poškozeném trhu. Ve výsledku oproti předchozímu stavu, zabezpečenému už z principu vytvoří pastvu pro malware, který bude na tento okamžik čekat. Ten cíl je totiž vlhkým snem těch, kteří chtějí mít své občany pod kontrolou - takže bude i politický důvod k takové, současně pro většinu nepředstavitelné, akci.
Tady přichází otázka: mýlím se snad v tom, že takový rázový přechod ze čtyřky na šestku minimálně na nějakou dobu v globále výrazně zhorší současný jakž takž bezpečný stav? (když pogooglíme bezpečnost IPv6, je v tom myslím obecná shoda)
-
Sten (neregistrovaný)
NAT nic nezabezpečuje. Zabezpečuje to stavový firewall, který je v krabičce dělající NAT. Úplně stejný stavový firewall lze nasadit i na IPv6, ale bez toho NATu, který brání (bez všemožných obezliček typu UPnP IGD, které jednak moc rozšířené nejsou a druhak jsou docela dobře zneužitelné malwarem) otevřít porty, pokud je to potřeba.
-
Michal (neregistrovaný)
no ja bych si ty "chytre" krabicky do internetu nevystrcil ani za nic. vyrobce zacal kaslat na udrzovani firmware prave ve chvili, kdy jsem si to koupil a pri predstave ze pripojim do internetu treba televizi nebo cokoliv, ikdyz na fw nastavim restrikce, se mi jezi chlupy vsude. i ten jediny port, na ktery potrebuju pristup bude nejspis prezentovat deravou aplikaci.
-
Santiago (neregistrovaný)
> Taky proč by běžný člověk měl IPv6 chtít?
Treba kvuli VoIP. I pres ruzne obezlicky prima komunikace mezi dvema stranama za NATem prakticky nefunguje, proto se napr. na SIPu nasazuji RTP proxy. To jde, pokud se jedna o audio, kde se stream vejde do 64 kbps, ale pokud by doslo k vetsimu rozsireni treba full HD videohovoru, tak by to byl vetsi problem. Nehlede na zbytecne navysovani latence.
-
j (neregistrovaný)
2vvfvdfv: Dovolim si tvrdit, ze i pomerne malo gramotnej BFU zatracene dobre vi, ze kdyz je na wifi, tak ze muze telefonovat zadarmo. Problem spociva jen v tom, ze ne vsem, pripadne ze na to potrebuje 30 ruznej appek.
Pricemz ta situace je zapricinena prave primarne tim, ze vsechny standardni komunikacni protokoly sou postaveny prave na p2p konektivite, nebo vyzadujou prostrednika, kteryho zadarmo nikdo delat nebude. Mimochodem SIP umej i hodne stary Nokie, a pokud je mezi klientama routovatelna sit, tak se da uplne vpohode spojit. Pricemz je jedno jestli pouzijes druhej telefon nebo treba desktopovyho klienta. Staci zadat cilovy IP a voiala, ono to funguje.
-
M. (neregistrovaný)
No, VoIP je takový otazník. Jedna skupina jsou kecátka mezi lidma, kde vládne dobře Skype. Ve skupině opravdové náhrady za klasický telefon je to dneska složitější. Flat mobilní tarify hodně pomohly, že zájem o VoIP ochladl. Potom SIP VoIP s klasickým číslem obvykle nabízí ISPíci v rámci balíků služeb a tam to je vystrčené na nějaké VoIP VLANě a ošetřeno, aby moc NATů v cestě nebylo. Klasický IP VoIP vyřizovaný samotným userem pro sebe je dneska už asi minorita. Zde by IPv6 pomohlo pro možnost direct IP call nebo i jen přes reistrátora pro prvotní kontakt, protože řada VoIP desktop telefonů už i o možnost direct call přišla. Ale upřimně, podpora pro IPv6 ve VoIP telefonech, co si můžu dát na stůl, tak je stále dost bídná. :-(
-
Unknown (neregistrovaný)
1 - Proc mit technologii ktera ma na dnesnim internetu problemy a ne tu ktera ji nema (napr. Skype)?
2 - Viz nekde vyse, generace 20- se nejakym stahovanim uz temer nezabyva, vsechno je dnes bud nekde online (Youtube) nebo na Ulozto a pod. Nerikam ze je to vsechno, ale je to takova majorita ze zbytek neni treba resit na urovni IP.
Pokud by lidi dva Vami popsane problemy skutecne tak moc palili, uz by davno byla IPv6 vsude, vzdyt je stara dvacet let.
-
Pokud by lidi dva Vami popsane problemy skutecne tak moc palili, uz by davno byla IPv6 vsude, vzdyt je stara dvacet let.
Mě ty popsané problémy pálily, proto mám IPv6 všude, i když většinou prostřednictvím tunelu. Bohužel to došlo tak daleko, že tunely zdarma se staly záminkou pro ISP, aby se IPv6 nezabývali a těch pár stěžovatelů odkázali právě na tunelovací služby. Výsledkem toho je, že SixXS pomalu zavírá krám a ostatní budou nejspíš následovat.
-
A umíte si představit provozovat SIP telefon na veřejkách bez ITSP ve velkým? V domácnostech? Zlatý e-mail spam.
Pokud budou zaznívat z řad zastánců IPv6 takový "věci", jakože běžní uživatele chtějí provozovat IP telefonii se všemi "bez prostředníka", bude to stále spíš pro srandu... jenom naznačujete že jste se nad tím nezamyslel...A Torrent ... hm... zkuste mi říct nač kdo potřebuje torrenty? Nejsem úplně v obraze.
-
j (neregistrovaný)
Kazda druha gamesa pouziva torret pro svy aktualizace, jedna jedina jich vygeneruje 10+GB mesicne. A je uplne jedno nac to kdo pouziva, protoze podstatny je, ze to nefunguje jak by melo. Ostatne z presne stejnyho duvodu nefunguje poradne ani web. Viz treba poslednich par tydnu na tema blokovani na zaklade toho ze i https praskne nesifrovane kam leze. A proc to praskne? Protoze nejsou IPcka!
Ostatne, tohle chovani by browser na 6tce mel mit zakazany bydefault, neexistuje tam ani jedinej duvod, proc by kazdej jeden web nemel mit svoji IP.
-
j (neregistrovaný)
Ipcko na 6tce lze zmenit lusknutim prstu stejne jako je mozne jich mit klidne par desitek tisic. Budete blokovat cele rozsahy? Na kterych bezi tisice ruznych sluzeb? Navic ze samotneho provozu jednoduse nevite, kam dotycny leze, to by musel nekdo nejdriv kazdou jednu IP proverit. Preji (na setce) mnoho zdaru.
-
Santiago (neregistrovaný)
> A umíte si představit provozovat SIP telefon na veřejkách bez ITSP ve velkým? V domácnostech? Zlatý e-mail spam.
1) Jenom najit IPv6 adresu toho SIP telefonu je problem vzhledem k rozsahu.
2) I kdyby utocnik/spammer adresu nasel, tak rozumny SIP klient/telefon neakceptuje prichozi spojeni, pokud neni zadano spravne uzivatelske jmeno.
3) I kdybys mel hloupeho SIP klienta a uhodnutelnou IPv6 adresu, stale muzes (u domacich routeru v defaultni konfiguraci typicky budes) za stavovym firewallem. Ten sice nepropusti prichozi signalizaci, ale narozdil od NATu obecne nedela problem pro vzajemny ptp datovy tok. A prave routovani RTP datoveho toku pres SIP operatora je zdroj problemu.
-
Santiago, tohle fakt nema cenu... Já psal o SIP telefonii a vy píšete asi o SIP vysílače... Zamyslete se nad tím jak vám asi přes sip někdo zavolá když nenajde vaší adresu. Zamyslete se taky nad tím podle čeho vyhodnotí SIP telefon že ten hovor nechce prijmout. To jako že kdo vám bude volat musí znát vaše heslo?...
Sip není Skype.Ad Torrenty na hry.... Takže se to zase točí na tom že všichni chtějí všechno zdarma. Tak nevymyslejte zástupy argumenty a prostě to napište že nechcete platit za hry ani za veřejné IP a nejlépe ani za ipv6 ani provozovateli serveru no a samozřejmě ani za ipv6.. Logikou věci totiž pokud nyní platíte za ipv4 připojení, a chcete mít i ipv4 I ipv6 tak to bude samozřejmě dvojí služba.
No a jestli si fakt někdo myslí že bez ipv6 to není internet... A
pokud samostatný ipv4 není internet a dostáváte poloviční službu pak buďte rád že máme právní stát a stačí podat žalobu na toho poskytovatele... Nebo by to mohla řešit CRA, pac poskytovatel podle vás nedodržuje smlouvu o poskytování služeb.
Stačí jeden jediný námět k šetření a pokud máte pravdu uvidíte že se poskytovatele přetáhnout aby co nejrychleji zavedli ipv6. -
Jo a představa že spamer má problém zjistit si klientovu aktuální veřejnou ip je naivní... To že nejde proskenovat ipv6 síť neznamená že nikdo není schopen zjistit ipv6 adresu.
Napovím, většinou pro obousmernou komunikaci nestačí že jediný kdo zná adresu pc je ten pc samotný. Já třeba taky nedal těm spamerum co mi volají na mobil svoje číslo.
Opravdu ipv6 děláte medvědi službu pokud se pokoušíte ji obhajovat tahle nedomyslenymi argumenty....Ipv6 tady je už od doby co je internet pro plebs v cechach. A už v 1998 psal Peterka o tom že firmy nechtějí zatím implementovat ipv6 protože je nat... Ještě upřesním že tohle psal v době kdy už se přes půl roku pracovalo na ipv6 v2... A přes půl roku poté teprve vyšla zatím poslední verze ipv6 .... Ale důvod malého rozšíření to jistě nebylo, hlavním důvodem pomalého zavádění již tehdy byl nat. A pokud budeme dále argumentovat tak hloupě, i 20 let poté co jsme se spálili s DHCP, Mac adresou v DHCP, s PA adresama, s DNS přes RA, s Natem v ipv6 atd atd. Tak fakt nevím.... Jo, jasně budeme argumentovat tím že ten bizniss v ipv6 jsou Torrenty a herní servery který si budou provozovat hraci zdarma... Jo málem bych zapomněl a taky že Norska firma nemá 18 Kč měsíčně na ipv4 verejku.
-
j (neregistrovaný)
2Tomas: Ze ty nevis jak fungujou privacy ext? Protoze to, ze jak nekomu ze svyho sip telefonu zavolam a on vidi nejakou moji IP, jeste vubec neznamena, ze muze na tu stejnou IP zavolat zpet.
2ebik: A v cem je rozdil vuci telefonimu cislu? To ani nemusim znat, staci prochazet definovanej a smesne malej prostor.
-
Santiago (neregistrovaný)
> Santiago, tohle fakt nema cenu... Já psal o SIP telefonii a vy píšete asi o SIP vysílače.
Ja pisu o riziku VoIP spamu sireneho primo na klientska SIP zarizeni ze spambotu hledajicich takove SIP klienty.
> Zamyslete se nad tím jak vám asi přes sip někdo zavolá když nenajde vaší adresu.
Kdo adresu zna, ten se dovola, ale spambot ji nenajde.
> Zamyslete se taky nad tím podle čeho vyhodnotí SIP telefon že ten hovor nechce prijmout.
SIP adresa je user@domena (ci user@ip), ta se zadava do INVITE zpravy pri pokusu o spojeni. Takze i kdyz spambot najde IP adresu na ktere bezi SIP klient na standardnim portu, tak pokud neuhodne user cast (nebo klient akceptuje vsechno bez ohledu na user cast), tak ke spojeni nedojde.
> Logikou věci totiž pokud nyní platíte za ipv4 připojení, a chcete mít i ipv4 I ipv6 tak to bude samozřejmě dvojí služba.
Plati se za prenos dat, konkretni sitovy protokol je technicky detail. Jeste jsem nevidel o ISP, ktery by nabizel IPv4 a IPv6 jako separatni (a separatne placene) sluzby.
-
> SIP adresa je user@domena...
Nepripomina tohle jinou sluzbu, hodne zasazenou spamem? Sluzbu kde celou adresu musite z ruznych duvodu zverejnit, a spammeri tuto adresu najdou a zacnou pouzivat? Pokud ma byt ta SIP telefonie k necemu uzitecna, tak prave proto, aby na oficialni adresu vystavenou nekde na webu mohl zavolat ten, kdo se chce domluvit.... Jinak je to jen kecatko v rodine, potom ale rozhoduje ktery klient je jednodussi na instalaci a pouzivani a se kterym se domluvite s vice prateli. Takovy znam jeden a jmenuje se Skype. (To rikam jako (byvaly?) majitel dvou SIP cisel u dvou operatoru.)
-
lojza (neregistrovaný)
na skype/hangouts/... nějaké komunikaci brání možnost nastavení schvalování protistrany. U voip telefonu (bavim se o fyzickém zařízení, ne o nějaké apce v PC) nic takového neni, tam to prostě rovnou zvoní. A od té doby co jsem zrušil jeho přímou dostunost z internetu a je "schovaný" za NAT a komunikuje jen přes bránu providera pouze přes telefonní číslo zmizelo různé náhodné večerní procinkávání.
-
j (neregistrovaný)
Rek bych, ze daleko vic lidi resi treba prave gamesky. Pro hlas totiz existujou desitky ruznych appek, ktery sice blbe, ale "nejak" fungujou. Ale kdyz si bude chtit s nekym zahrat ... tak proste ten kdo pusti srv IPcko mit musi, to nevokecas. Pricemz dneska ti spousta "singl" games umoznuje hrat nejakej koop, prevazne 2-4 hraci.
BFU pak vpohode zvladne ve her vybrat "zalozit sitovou hru" (nebo neco na ten zpusop), prevazne mu to i praskne "tohle cislo (IP)" at si zada tvuj kamos ... a pak dou na fora resit, proc jim to nefunguje.
A i kdyz se to treba nejak vyresit da, tak to uz je woodoo zcela mimo jejich schopnosti, a tak maximalne si rozjebnou nekde neco v nastaveni systemu/routeru/... a zaplatej litr providerovi kterej jim to prijde opravit.
-
Petr M (neregistrovaný)
To jeden kamarád furt otravoval, že nemůže pařit jakousi gamesu online, že tak v 80% případů mu to píše, že už to někdo z toho PC hraje, gamesa se nespustí a ani restart nepomohl...
Stačil traceroute a byl jsem doma. V cestě na herní server tři NATy (když nepočítám čtvrtý na půdě), takže o jednu IP adresu se pere x^3 pařanů.
-
Petr M (neregistrovaný)
jenom poznámka k těm hrám. Jeden kamarád furt otravoval, že nemůže pařit jakousi gamesu online, že tak v 80% případů mu to píše, že už to někdo z toho PC hraje, gamesa se nespustí a ani restart komplu nepomohl...
Stačil traceroute a byl jsem doma. V cestě na herní server tři NATy (když nepočítám čtvrtý na půdě), takže o jednu IP adresu se pere x^3 pařanů. A jak jich z jedné IP hraje moc, tak je server začne odmítat.
-
Ondro (neregistrovaný)
Bohuzial ano, lebo nic lepsie nemame a tak skoro nebudeme mat.
IPv6 je zastaraly protokol vyvijany este pred rozmachom internetu.
Vyzera mi to, ze niektore veci v nom neboli domyslene, hlavne ten prechod z IPv4 s ohladom na zauzivane postupy a predstavy vsetkych zainteresovanych(nejaka ta spetna kompatibilita). Vidiet to vo velkom bordeli pri nasadzovani IPv6 a kadzy si pravidla vyklada/prisposobuje podla seba. Od SW develoeprov/vyvojarov OS, cez vyrobcov sietoveho HW az po ISP pri pridelovani.
Riesia sa kompromisy, doplnaju sa veci(napriklad uz spominane DHCP ), riesia sa najdene zranitelne miesta/nedokonalosti protokolu na mna privelkou upravou protokolu,....Osobne som tiez za IPv10.
Mam pocit ako keby sa to nechavalo prehnit, ved aj tak sa to bude musiet nasadit, lebo nic ine nemame. Zacalo sa nasadzovat a zrazu hrba problemov, ktore uz mali byt zname este pred nasadzovanim
To nechcene dieta z titulku celkom sedi.
-
Sten (neregistrovaný)
Základ IPv6 byl vyvíjený v letech 1992 až 1996, v té době již k rozmachu internetu došlo. Akademickým sítím (které dnes už všechny mají IPv6) by IPv4 úplně stačilo.
Jestli dokážete vymyslet protokol, který bude pro budoucí použití dokonalý, tak vzhůru do toho! IPv6 vyvíjeli nejlepší lidi z oboru a stejně bylo potřeba dělat úpravy. Mimochodem spousta úprav se dělala i v IPv4, takže byste na to měl být zvyklý.
Jaký velký bordel vidíte? Pravidla používají stejný jazyk jako ta pro IPv4. A stejně jako v IPv4 jsou rozdělena na povinnou, doporučenou a volitelnou část.
Jakou větší zpětnou kompatibilitu než SIIT a 464XLAT byste si představoval? Jaké problémy máte kromě lidí, kteří stěží chápou IPv4 a změna způsobu adresování sítě (která by stejně byla i u IPv10) je pro ně nepřekonatelný problém?
-
Přesně... přesně tenhle komentář je to... to ONO oč v článku jde...
Budu citovat přímo z uvedeného mailinglistu:
===================
"we" spent many years trying to tell
people that IPv6 was completely ready, that all transition
issues had been sorted out and the needed mechanisms were
well-understood, and that deployment would be easy and painless.
When those stories became ever more clearly false, "we" then
fell back on claims or threats that failure to deploy IPv6
before assorted events occurred would cause some evil demon to
rise up ad devour them and their networks. Most of those events
have now occurred without demonstrable bad effects; each one
that does reduces our credibility and the credibility and
plausibility of IPv6. Perhaps had plans like Tony's prevailed
15+ years ago, we'd be in much better shape, perhaps not, but,
to a considerable extent, each year we live without widespread
IPv6 (and no obvious signs of severe damage as a result) makes
it harder to convince people of the necessity of incurring the
costs and disruption of converting.
=======================
https://www.ietf.org/mail-archive/web/ietf/current/msg100337.htmlNapište rovnou, že IPv6 nařídí stát/EU pod hrozbou likvidačních pokut, jen čekáme až na to bude mít někdo "gule"... to zní věrohodněji a navíc si to umíme přestavit :)
Jo a když už někdo bude psát tu vyhlášku, nezapomeňte hlavně pokutovat nebo rovnou zavírat za používání IPv4... protože jinak se budou stavět Potěmkinova vesnice alá IPv6 ve státní správě.
-
motyq (neregistrovaný)
on je asi také rozdíl v nasazování u generátora obsahu na straně serveru, a u providera/koncových uživatelů.
Počítám, že ta obsahová strana už to má pořešené a není v tom problém. IPV6 u nich už funguje, převážná většina služeb se pouští rovnou na v4 i v6 a jedou prostě dál, jakoby se nechmelilo.
Ale ta uživatelská/provider strana je dost tristní, dokud nebudou všechny mechanismy fungovat stejně/podobně jako na v4 tak na to provideři budou dlabat (samozřejmě dost zobecňuji).
Ze začátku se vymlouvalo na to, že není přes v6 obsah, teď imo už je obsah pořešen a visí to na druhé straně provazu...
-
Ivan (neregistrovaný)
Ten obsah, to neni jen Apache anebo nginx. To muze byt i Weblogic verze a.b.c. ktery pouziva JavaVM verze x.y a ta IPv6 nepodporuje anebo podporuje spatne. Najednou musite testovat aplikaci na novejsi verzi aplikacniho serveru, a nakonec se ukaze ze zakaznik ma ve skutecnosti uplne jine priority nez IPv6.
Na takovehle veci nemusi stacit ani 5 let. -
pepa (neregistrovaný)
Tak ono to lpění na znalosti ip je možná ten problém,
přeci jen aplikaci by měl stačit socket a to zda se za ním mění ip nebo jde jednou paket pres dsl podruhe přes lte by mělo být aplikaci naprosto šumák ona je s clientem spojena přes socket nebo nějaký druh session.Možná se nejříve mělo pořádně ujat mtcp
-
Osobne bych pred jakykoli "javovy" nebo "nodejs" nebo jiny frikulinsky webserver (napsany tak aby aplikace bezela primo v nem) stavel proxy. Typicky nginx, ale apache casto take postaci. IP adresu uzivatele (pripadne informace z klientskeho certu) lze posilat v pridanych http hlavickach. A neni to jen o podpore IPv6.
-
Pár technických:
- máš v tom guláš, "javový" nepatří (na rozdíl od nodejs) do kategorie "frikulínský" ale "enterprajs"
- než apache tak doporučuji raději haproxy
- pokud se v historických verzích něčeho objeví problémy s IPv6, tak je to spíš u odchozí komunikace (tj. DNS lookup + tcp connect) kde se při volání libc nepočítá s AF_INET vs AF_INET6 -
ano, "enterprise" a "frikulinsky" jsou sice temer antonyma, ale bezpecne a funkcni je oboji dost podobne, tak se omlouvam, ze jsem to nerozepsal vice
apache byl jako priklad, co jeste da pouzit, protoze je to lety provereno a ma to sirokou uzivatelskou a programatorskou zakladnu. Osobne ho jako proxy take nepouzivam, pokud nemusim.
Co se tyce odchozi komunikace, tak ta nebyla vubec zminena. Takze jsem predpokladal model, ze proxy je IPV6 server, ktera se po IPV4 bavi s aplikacnim serverem. Ten je IPv4 only s historickym a proverenym nastavenim.
-
Prezdivka (neregistrovaný)
Muzu mit hloupy dotaz, prosim? Jsem sice "ajtak", ale na site se zrovna nespecializuji, tak se omlouvam za nevedomost a nemyslim to jako trolling, opravdu me zajima seriozni odpoved.
Proc by "prodlouzeni IPv4 adresy" nebylo dobrym resenim? Samozrejme rozumim, ze i tak by se musely vymenit stavajici sitove prvky, nastavovat konfigurace atd atd, stejne jako je to v pripade IPv6. Ale IPv4 je dlouha leta pouzivane hodne slusne standardizovane reseni, zatimco u IPv6 se nektere zalezitosti (jak je zmineno v clanku) stale jeste musi doresit (nariklad DHCPv6). Co by tedy bylo spatne na tom, kdyby se vzal stav, ktery "dobre funguje za predpokladu dostatku IP adres" a ktery je "otestovan praxi" a jen by se aplikoval na vetsi adresni prostor? Co IPv6 ma a IPv4 ne a pritom se bez toho nemuzeme obejit (samozrejme mimo to omezeni adresniho prostoru)?
-
Ono je spíš otázkou, zda teď skutečně máme stav kdy "všechno dobře funguje" nebo zda si spíš lidi nezvykli na to, že to funguje sice blbě, ale funguje. Osobně bych to viděl na tu druhou možnost.
Jinak k IPv6 se dá bez problémů přistupovat úplně stejně jako k větší ipv4. IPv4 má 32b, IPv6 má 128b, a dál se to chová úplně stejně (ok, dobře, 64b adresa sítě, 64b adresa hosta, ale to je drobnost). Maska sítě (prefix) se chová stejně (bitové násobení) a tak dále. Takže, pokud někdo o IPv6 neví vůbec nic, tak mu stačí postupovat úplně stejně jako v případě IPv4 - staticky přidělit ip, nastavit brány a jede to no problemo.
Z tohoto pohledu se skutečně jedná jen o větší adresu.
IPv6 poskytuje funkční autokonfiguraci, takže stačí na routeru nastavit router advertisment a lusknutím prstu mají všechny stanice další ipv6 adresu a správně nastavenou bránu. Nebo i dvě, tři, podle toho, kolik routerů si tam dáte. Funguje to, stroj takhle může mít hromadu adres z různých rozsahů.
Já mám IPv6 mnoho let a bez problémů. Mezitím čtu články o tom, jak to nejde apod. Co jsem tak vypozoroval, tak "nejde" ve skutečnosti znamená "nechce se". Jestli si někdo stěžuje na to, že není hw, tak se mu jen nechce koupit takový, který to umí (a jestli jej kupoval v posledních letech, tak už je fakt um koupit něco, co to neumí). Dále software. Pokud má nějaký software problém s ipv6, tak to je pouze ukázka toho, že je blbě napsaný i pro ipv4. Někdo tady zmiňovali iso-osi model a ano, pokud to někdo udělá dobře, tak jej podoba adresy vůbec nemusí zajímat. Jenže v praxi se naráží na takové věci, jako že se třeba s ip pracuje jako textem a to ještě jako max 15 znakovým. Ti lidi snad ani neví, že ip je 32b nebo 128b _číslo_. A takto by se dalo pokračovat.
No asi jsem nesplnil podmínku, že to nemá být flame, ale tak stejně by to tak dopadlo.
-
Unknown (neregistrovaný)
"Ono je spíš otázkou, zda teď skutečně máme stav kdy "všechno dobře funguje" nebo zda si spíš lidi nezvykli na to, že to funguje sice blbě, ale funguje."
Ale lidem skutecne vsechno funguje. Problem spociva v tom ze nekteri lide internet stale jeste vidi prizmatem PtP a nepripousteji si ze i po zavedeni IPv6 to stale bude PtP sit, NATy nezmizi mavnutim kouzelneho proutku. Proste proto ze cela generace (mozna uz i dve) poucenych laiku se naucila nastavovat domaci site s NATem a tohoto zvyku je nejaky prechod na IPv6 nezbavi. Na tento stav budou vyvojari sitovach brat ohled, protoze nebudou chtit aby z jejich pouzivani byla nezanedbatelna cast lidi vyloucena. Predstava ze s masivnim prechodem na IPv6 nastane rozmach aplikaci vyuzivajicich PtP princip, je podle me iluzi. Nadale bude prevazovat pristup klient-server.
-
j (neregistrovaný)
Jasne, ono jim vse funguje a proto ty miliony dotazu vsude mozne a stale dokola ... jak, proc, co, kde ... proc mi nestahuje torrent, jak mam zaridit aby mi fungoval voip, jakto ze nemuzu mit vlastni web, proc nemuzu hrat s kamosem hru XYZ ...
Na torrentech mam bezne kolem 50-70% peeru na ipv6, proc asi ...
A ten zbytek je naprostej blabol, naopak, cim dal vic lidi pozaduje komunikovat naprimo, duvodu je cim dal vic.
-
hugochavez (neregistrovaný)
"Jasne, ono jim vse funguje... proc mi nestahuje torrent, jak mam zaridit aby mi fungoval voip, jakto ze nemuzu mit vlastni web..."
Mozna kdybysme se vsichni presunuli do TORu tak by spousta problemu zmizela=E2E sifrovani tam je, problemy s NATem zadne, i ten DNS by se mozna dal poresit pres nejakou formu DHT...... -
Unknown (neregistrovaný)
jak, proc, co, kde ... proc mi nestahuje torrent, jak mam zaridit aby mi fungoval voip, jakto ze nemuzu mit vlastni web, proc nemuzu hrat s kamosem hru XYZ ..."
Co vidim u mlade generace (20-) tak tam uz stahovani hraje cim dal tim mensi roli, temer vse se odehrava na FB-like server-client sluzbach (aniz bych hodnotil zda je to dobre ci nikoliv) kde je uplne jedno zda jste za NATem ci nikoliv. VoIP jsem nedavno rozbihal zadanim hostname serveru spolu s identifikacnimi udaji a funguje to na prvni dobrou. Vlastni web mit muzu zdarma na kterekoliv z tisicu freeweb sluzeb. Hry nehraju tak nemuzu rict, ale dost bych se divil kdyby vyrobci neprovozovali herni servery.
-
Proste proto ze cela generace (mozna uz i dve) poucenych laiku se naucila nastavovat domaci site s NATem a tohoto zvyku je nejaky prechod na IPv6 nezbavi.
Tohle je asi silně přeceněné, protože těch lidí, kteří si umí skutečně nastavit nat (a tím nemyslím jen v nějakém průvodci na straně 3 zmáčknout velké zelené tlačítko) je minimum - a ti nebudou mít problém se naučit něco nového a jednoduššího - třeba proto, že tu část s natem už na ipv6 vůbec nebudou muset řešit - zatímco většina lidí prostě má router od ISP a ani pořádně neví, k čemu ta krabička je.
Predstava ze s masivnim prechodem na IPv6 nastane rozmach aplikaci vyuzivajicich PtP princip, je podle me iluzi.
On ten přechod na ipv6 není masivní ale spíš postupný a společně s tím může opět vzrůstat počet lidí využívající potenciál peer to peer.
Tak jak píše "j" se slovníkem sobě vlastním, na torrentech bylo k vidění větší počet ipv6 peerů už před lety (jak je to teď nevím, torrent jsem nějakou dobu neviděl) a v době (ještě před masivním nasazením natů) na direct connect zase bylo zcela běžné, že lidé měli vlastní globální ipv4. Takže s trochou zjednodušení se dá říct, že ti co měli vlastní ipv4 a uměli to použít, tak dneska mají vlastní ipv6.
-
ES (neregistrovaný)
>>> Proste proto ze cela generace (mozna uz i dve) poucenych laiku se naucila nastavovat domaci site s NATem a tohoto zvyku je nejaky prechod na IPv6 nezbavi.
Proc ne? NATovat si muze i na ty 6ce. Mam par siti s ULA adresama a IPv6NATem
Takze nic novyho se nemusi ucit, jen ta adresa je "takova divna"
-
Petr M (neregistrovaný)
K čemu si potřebuješ pamatovat obludný (resp. jakýkoliv) adresy? Doma to řeším nastavením na routeru, pak stačí naťukat třeba
ssh petr@raspberry1.lan
a je to. A neřeším, co je tam za verzi IP, jestli je doma, nebo jede po VPN... :) Buď trochu lenošný.
A když chceš řešit, jak něco nevidět zvenčí, tak RFC1918 deklaruje možnost použití fc::/7 pro lokální účely (jako je 192.168.0.0 apod. v IPv4) a ty prostě nepustí router. Furt ještě nevidím problém.
-
M. (neregistrovaný)
Ano, řeší se to stejně, jak ochrana v IPv4 sítích, že používám L2 switche, co tohle umí ohlídat (RA guard), případně podobné další funkce (IPv6 guard, DHCPv6 guard, ...), jako je jejich obdoba pro IPv4 svět. Pravda, podpora ve switchích zatím pro IPv6 varianty u těch nejnižších nneí tak častá, jak pro IPv4, ale pomalu to naskakuje a je to v prvcích, co už i malá firma snese.
Předpokládám, že SOHO segment to řešit nebude stjně, jak to neřeší pro IPv4. -
Petr M (neregistrovaný)
Když už se musí změnit kvůli délce IP adresy komplet infrastruktura, proč se nepoučit z chyb a neudělat některý věci líp???
Dobrý je si přečíst https://www.root.cz/knihy/internetovy-protokol-ipv6/, protože informacím z toho stejně většina z nás neuteče.
A jenom tak náhodou, co si vzpomenu (už je to nějakej rok, co jsem to četl):
- Multicast pro snížení trafficu v síti třeba při přenosech videa
- Zařízení má několik IP adres, takže třeba jednu v lokální síti, kde se otevře Samba a na veřejné IP pak není vidět na veřejné, ... Lezeš na dva weby, na každý z jiné IP adresy,...
- Můžeš si nechat svou IP adresu domácí sítě na noťasu, připojíš se z kavárny a z pohledu domácí sítě máš stejnou IP, ale na web lezeš z rozsahu kavárny
- Podpora šifrování přímo na úrovni protokolu s pomocí přidávání hlaviček
- Dělení dat na pakety dělají vyšší vrstvy, takže nižší šance, že někdo něco podstrčíOproti tomu kraviny jako CGNAT jdou do /dev/null (ale to by při změně šly tak jako tak)
-
Například jedna z věcí, která v IPv4 nefunguje ani za předpokladu dostatku adres, je adresování domácích sítí.
Až dosud se to řeší výlučně NATem v domácím routeru. Pokud chceme eliminovat NAT (kterýžto je zejména důsledkem nedostatku adres), je nutné tohle nějak vyřešit a není moc, kde se inspirovat. Dalo by se k tomu třeba rozšířit DHCP, aby prefix pro domácí síť přidělovalo. Pak ještě zbývá vyřešit drobný problém, že spousta přípojek běží po jiné spojové vrstvě než ethernetu (třeba PPPoE), takže tam nejsou MAC adresy, které DHCP používá jako unikátní identifikátory. Čili by bylo potřeba přidat do DHCP nějaký nový unikátní identifikátor… Oh, wait, právě jsem znovu vymyslel DHCPv6 ;) -
j (neregistrovaný)
Tvle,. jako by to tu nebylo uz nejmin milionkrat ... 4ka ma nektery mechanismy spatne navrzeny a PROTO se v 6tce zmenily. Napriklad ve 4ce se zarizeni nemuze do site pripojit samo a zacit fungovat, aniz by v ty siti musel bejt nejakej dalsi prvek. Nebo je treba uplne zruseny ARP. Bohuzel doslo k tomu ze treba ipsec byl z poviny soucasti vyhozenej. Nebylo by pak treba resit jak se bude sifrovat web a jak jinak se bude sifrovat mail a jinak dns ...
DHCPko v 6tce davno doreseny je, jen nektery ktereni (treba z M$) nedokazou pochopit, ze dhcp v 6tce NENI urceny pro koncovy site, ale pro pridelovani prefixu routerum koncovych siti. Ale mam pro to pochopeni, ono s M$ sitich nefunguje poradne nic, takze bez fixniho pridelovani IPcek by nikdy nikdo nenasel co ze to je za stroj. Protoze v M$ sitich nefunguje ani neco tako primitivniho jako zapis jmena do dns.
-
M. (neregistrovaný)
Co přesně M$ u DHCPv6 nepochopilo? Z mé zkušenosti se ve vztahu k DHCPv6 chovají vzorně a od Vist výše se nastavují přesně dle propagovaných požadavků a všech kombincí přidělování IPv6 adres dle informací v SLAAC i DHCPv6.
Ano, nepodprují RRDNS rožšíření v RA, místo too berou data z bezestavového nebo stavového DHCPV6 (v souladu s other/managed flagy v SLAAC).
Funkce přidělování přefixů (DHCPv6-PD) se objvila až mnohem později a rozšířila možnost DHCPv6 protokolu. Ale DHCPv6-PD se týká routerů a ne hostů...
Dynamická aktulizace DNS je věc jiná, tak to občas pěkně slřípe (ať je to IPv4 nebo IPv6), naštěstí aspoň v rámci LAN to zachraňuje trochu LLMNR (které nám už i probulblalo do Linuxu v podobě systemd-resolved). -
j (neregistrovaný)
2M: Jenze to nefunguje, v 6tce bude mit kazda krabka link local adresu, a tudiz muzes komunikovat s kazdou krabkou v segmentu. Na 4ce muzou mit vsechny ostatni zarizeni treba Ipcko z DHCpka nebo fix, a tudiz se snima nijak nedohodnes. Na sestce tu adresu mit budou proste v kazdym pripade, bez ohledu na to, kolik dalsich adres maj.
-
SB (neregistrovaný)
"Nu, tohle se IPv4 trošku naučilo (insirací z IPv6) aspoň pro komunikaci v rámci LAN segmentu formou přidělení link local adresy z blokuu 169.254.0.0/16..."
Když pominu, že to mělo být od začátku v IPv4 samozřejmostí, aby každé zařízení vždy mělo tuto adresu, u kolika zařízení vám to dnes funguje? Zaregistroval jsem to pouze vyjímečně, většinou to nefunguje. -
j (neregistrovaný)
2SB: Dokonce to veci rozbiji, zrovna vcera to resil kolega a nevim vlastne jak dopad. Resil neco na tema ze pripoji tiskarnu naprimo k notesu, a nejak to prej tiskne. Ale kdyz ho pak pripoji na net, tak to nefunguje. Pocitam ze to bude neco na tema ze soudruzi z M$ si "pamatujou", ze na tom rozhrani je tenhle humus, a ignorujou vesele zmenu site a to, ze na ni je dhcp.
-
M. (neregistrovaný)
Nu, že by vše b\lo totálně jinak, to ne, ale je tma řada věcí dělána trochu jinak. Ono časem čát věcí, co se původně objevila až v IPv6, probublala zpět do IPv4. A je pravda, že řada věcí v IPv6 vznikla v době, kdy sítě bly ještě hodné a někteé bezpečnostní věci se lepí až později a jejich podpora není moc častá (např SEND).
Třeba v kontextu toho ndávání na DHCPv6, tak stavové DHCPv6 je obousměrné. DHCPv6 server, když přidělí IPv6 dresu hostu, tak v protokolu je i postup, jak může server kontaktovat ze svého popudu klienta a požáda ho třeba o změnu adresy. Tohle by se občas hodilo i v IPv4, kde musím počkat až klientovi vyprší doba platnosti přídělu a zkusí obnovit příděl nebo ho vyprovokovat k nové aktivitě nějak jinak (shodím mu např port). -
Unknown (neregistrovaný)
"4ka ma nektery mechanismy spatne navrzeny a PROTO se v 6tce zmenily."
Jenze tohle pred lety, kdyz se o potrebe vyresit nedostatek IP adres zacinalo mluvit, nikdo nerikal. Z toho clovek ktery nebyl insider z IANA (nebo kde se to tehdy resilo) nemohl vedet ze to pri te prilezitosti hodlaji cele prekopat. Trosku mi to pripomina zpusob jakym se k zakonu ktery ma resit problemy rybnikarstvi prilepi paragraf snizujici dane na burzovni operace. Pak se nemuzete divit, ze se lidi citi zrazeni a podvedeni a vyslednou normu odmitaji prijmout.
-
Tím by se nevyřešila nutnost pořízení nových krabiček. Sám jich mám doma několik, které nechci zahodit (IP kamera, switch s managementem, ...) a za mě by bohatě stačilo, kdybych to fungovalo tak,že do IPv4 only krabičky nastavím bránu na nějakou chytřejší krabičku s tím, že ta provede překlad a zapouzdření třeba do HTTP protokolu a dynamicky zaregistruje nové DNS na kamera.moje.domena.ltd, takže to bude NAT průchozí odkudkoliv.
Režije IPV6 také není zanedbatelná, viz blog WEDOSu. -
Sob (neregistrovaný)
No ja nevim, IPv6 uz mame pres dvacet let a vysledky nic moc. Pokud ted zacneme s IPv7, tak to abych se pomalu zacal bat, jestli se vubec doziju rozumnyho rozsireni.
Problem neni v tom, ze je v IPv6 par veci jinak. Problem je to, ze na to vsichni dvacet let serou a nikomu se nechce nic resit, dokud neprijde krize a nebude jiny cesty. Coz na jednu stranu chapu, protoze je to pristup, kterej v zivote uplatnuju casto a rad. ;) Ale clovek pak muze nadavat jen sam sobe.
Donutily vas okolnosti nasadit IPv6 a mate pocit, ze je tam neco blbe? Co jste delali poslednich dvacet let? Takticky vyckavali, IPv6 ignorovali a doufali, ze to s omezenym mnozstvim IPv4 adres nebude tak zhavy a urcite se vzdycky nekde nejaky vyskrabnou? Tak se pak nedivte... :) -
gilhad (neregistrovaný)
No, kdysi jsem IPv6 zkusil, na stole mi to fungovalo, ale nic z toho, ven to neslo a ani nebylo proc, tak jsem se na to vybodnul. Kazdy rok slysim zvesti, tak to IPv6 rozbali, IPv4 zabali a pak kvuli vlastni lenosti budu muset najednou resit prechod a budu litovat, ze jsem nepresel driv. Zaroven kazdy rok slysim, jak IPv6 poresilo takovy a makovy problem a opravilo takovou a makovou chybu a zpristupnilo to a ono, co mu driv neslo.
Tak si tak rikam, ze to vyckavani se mi rozhodne vyplatilo - zatim mi funguje vse, co potrebuju a az jednou (pokud vubec) budu donucen na IPv6 prejit, tak to sice bude opruz a zmena, ale aspon uz bude trochu poladene a poresene (ono tech 20 let oprav znamena, ze az prejdu, tak se me nebudou tykat ty problemy, co se za tech 20 let opravily, jenom ten prechod a problemy dosud neopravene).
Cili jsem si zatim usetril 20 let zapaseni s nedokonale fungujicim a spatne podporovanym protokolem o aplikacich ani nemluve a kazdy dalsi rok, co neprejdu si usetrim par dalsich problemu, co mezitim nadsenci opravi a zaroven pribude aplikaci, co to budou umet aspon nejak pouzit a poskytovatelu obsahu, co to budou podporovat.
Takze nevylucuju, ze jednou prejdu, ale cim pozdeji, tim lepe pro me. A prejdu, az to bud jinak nepuujde (napr. IPv4 se zrusi), nebo to bude me osobne poskytovat vyhody, ktere IPv4 v te dobe poskytovat nebude a ja je budu potrebovat natolik, ze mi ta prace za to bude stat.
Do te doby cely problem resim jednoduchym skriptem, ktery do prislusnych konfiguraku prida "noipv6" a "ipv4only". -
Sob (neregistrovaný)
Tenhle pristup je naprosto v poradku, pokud jde o beznyho uzivatele. Ten fakt nebude resit nejaky tunely a podobny divny veci. Fungovat to musi zacit naprosto automaticky. Nepochopitelny ale je, ze stejnou strategii zvolila i vetsina tech, kteri by prave meli zaridit, ze to uzivateli automaticky fungovat zacne.
Tvurci operacnich systemu zvladli pridat podporu IPv6 uz davno. Vyrobci ruznych domacich routriku potrebovali o deset let vic, nez se zacali pomalu a neochotne probouzet (na tom je nejlepsi, ze ve vetsine tech jejich skatuli je obycejnej Linux). A pulka ISP nejspis stale veri, ze s IPv4 vystaci na vecny casy. -
Petr M (neregistrovaný)
IPv6 to má těžký, protože:
- Všichni síťaři se musí učit něco "novýho", nebo si to minimálně myslí. Ignorováním se to celkem pohodlně vyřešilo.
- Současný poskytovatel obsahu je spokojený, protože nová konkurence nemá IPv4 adresy a je tím omezená (ale pro jistotu zapne i IPv6, ať má co největší dopad na zákazníky, kdyby náhodou čtyřku někdo neměl).
- Provozovatel komunikace (ICQ, Skype) je spokojený, data tečou přes jeho servery a může šmírovat, vkládat reklamy,...
- Výrobce IoT je spokojený, protože ušetří paměť, může použít levnější brouky, nemusí shánět knihovny pro IPv6 atd. (toto je argument i proti šifrování apod.). A při ničení konkurenčního produktu ho koupí, vypnou servery a je z toho cihla. Stejně tak, když uvede novou řadu...
- Fonografický průmysl je spokojený, protože z 20k lidí, co mají nový film na HDD, ho díky absenci veřejné IP adresy vystaví jenom 20.
- ISP je spokojený, protože má se správou protokolů polovinu práce (že může tunelovat čtyřku a ušetřit za logování NATu neřeší).
- Stát je spokojený, spojení přes několik málo serverů se líp monitoruje a blokuje
- Překupník IP adres je spokojený, zadarmo dostal, draze prodal...
- BFU je spokojený, xichtknížka mu jede a přece nebude kupovat za pětikilo novou krabičku, že...A teď kdo by ten přechod měl táhnout?
-
Petr M (neregistrovaný)
Mám pocit, že to už tady bylo. Jenomže to zklamalo, protože kdo se bude kvůli pornu dohadovat s ISP a žebrat o IPv6, když je toho plno po IPv4 a taky je to zadarmo... Navíc se toho týká torrent a vytlačování konkurence...
Šance na úspěch je jenom v případě, že by FB vypnul IPv4. A ten to neudělá, propad reklamy by byl hodně velkej. Nebo služba "firmy zdarma" po torrentu...
-
j (neregistrovaný)
Ale udela, stejne jako US telco provozujou IPv6 only site. Jako vsude jde ve finale o prachy predevsim. Jak rikam IMO je ta hranice nekde kolem 30% ipv6 provozu, kdy to zacnou resit. A jakmile se provoz prehoupne pres 50-60%, coz by se pri "nezasahovani" do vyvoje dalo ocekavat nekde kolem 2025, tak uz bezdiskusne IPv4 odstrelej. Ne proto, ze by jim slo o nejaky vyssi dobro, ale jednoduse proto, ze se jim nevyplati to udrzovat v chodu.
Navic prave tihle velci hraci maji dostatecnej power k tomu, aby doslova ze dne na den vynutili zavedeni ipv6. A to uz dneska. Predstav si jen situaci, kdy by google prohlasil, ze od rekneme pristiho roku bude dostupnej vyhradne po 6tce. Chtel bych videt toho providera, kterej by svym oveckam vysvetloval, jaky ze to sou kreteni, a ze proto jim nic od googla nejede.
-
Petr M (neregistrovaný)
G a FB mají v tomhle pohledu společný čtyři věci:
1. Mají sílu vynuti přechod na IPv6
2. Jsou obchodovaný na burze a musí vydělávat prachy.
3. Zdrojem prachů je pro ně zobrazování reklamy. Každý klik a každá duše se počítá.
4. Vynucením IPv6 by se jim na čas tak jako tak propadly příjmy a to akcionář neodpouští.Ale zase je fakt, že kdyby je EU naštvala a objevil se na dva týdny "technický problém" s připojením po IPv4, tak bych se ani moc nezlobil...
-
j (neregistrovaný)
Provoz dualstacku je stoji prachy, pri jejich velikosti ne zrovna maly prachy. Musej vsechno resit 2x. Kazdej problem kterej nastane. Navic musej resit, jestli oprava problemu na 4ce nerozjebne 6tku a naopak.
Specielne google uz parkrat delal kroky ktery je zcela jiste pripravily na nejaky cas nebo mozna i trvale o nejaky klikace. Jeden i druhej lejou hromady $$$ do PR, klidne to jako PR muzou pojmout - sme prvni IPv6 only ...
A jak sem rek, nezalezi na tom co udelaj, staci kdyz reknou, ze udelat chtej.
-
hugochavez (neregistrovaný)
"kdyby je EU naštvala a objevil se na dva týdny "technický problem"
Taky by EU mohla vynutit zavedeni IPv6 direktivne, kdyz uz predepisujou zahnuti okurek a bananu. Byla by to prvni uzitecna vec v historii kterou by spachali...
Ovsem to by ta parta sasku musela vedet co to ipv6 je."3. Zdrojem prachů je pro ně zobrazování reklamy. Každý klik a každá duše se počítá."
OT: tuhletu internetovou reklamu jsem nikdy nepochopil=nikdy jsem si nic z pop-up reklamy/banneru nekoupil ani nikoho takovyho neznam. Vy Jo??
Naopak, kdyz jsem si neco SAM vyhledal a na webu koupil, dalsi mesic me pak pronasledovala reklama abych si koupil to co uz doma davno mam=jestli teda stejny debilove programujou I ty selv-driving cars tak to teda potes koste! -
Sten (neregistrovaný)
EU není jen parta šašků, je tam i hodně odborníků. Existuje třeba direktiva, podle které všechny weby všech státních správ musí povinně podporovat IPv6, a to již od roku 2010. EU má ale omezené pravomoci, co se týče telekomunikací, jinak by už dlouho byli mobilní operátoři sjednoceni a nějaký roaming by nikdo nemusel řešit.
-
Petr M (neregistrovaný)
To je přání, věštba, nebo insider leak?
Cukroušek si nenechá ujít ani jednu návštěvu nějaké stránky některou jeho ovečkou a ani jednu sociální interakci. Jako první to nepřepne, ani kdyby to byl výpadek IPv4 jenom na 10s. Dokud nebude mít jistotu, že se k němu po IPv6 dostane minimálně 101% toho, co po IPv4, tak se čtyřky bude držet zuby nehty.
-
M. (neregistrovaný)
>>> Mám pocit, že to už tady bylo. Jenomže to zklamalo, protože kdo se bude kvůli pornu dohadovat s ISP a žebrat o IPv6, když je toho plno po IPv4 a taky je to zadarmo...
Projekt IPv6porn.com tenkrát zašel na tom, že se nepovedlo nasmlouvat dodavatele obsahu, který by akci podpořil za nějakých rozumných podmínek.
Je to už 10 let, tenkrát asi neměl moc šancí stejně uspět, protože toho IPv6 provozu schopného hardware mezi konzumenty bylo hodně málo.
Ale byla to krásná doba. :-) -
No když už jsme u porna a P2P, slyšeli jste o Totem Entertainment? Mají appku pro widle a Apple*, kde se v nastaveným čase na monitoru přes appky atd. předvádí pornohrečky (a prý mají i verzi s klukama). Soft vwrze zadarmo, když si koupíš kredit, tak si můžeš tu konkrétní show sosnout komplet, když už nemá oblečení.
Z tohohle pohledu je zajímavý, jak ty show šíří. Aby ušetřili na infrastruktuře, tak server primárně odkazuje na stroje, kde to mají zákazníci stažený, ať si to sosneš od nich. Jenom pokud není online nikdo, kdo by to měl, tak ti to neservíruje přímo jejich server. Jako zákazník můžeš v nastavení omezit rychlost, jakou od tebe ostatní sosají, nebo zakázat sdílení. Ale čím rychlejší stahování ostatním povolíš, tím víc dostáváš na výběr slečen se slevou. A nedivil bych se, kdyby nově vydanou show napřed pustili sdílečům (třeba o den dřív...) Koncept hezký, ale na IPv4 poněkud problematický.
* Takže pro nás Linuxáky zase nic
-
Ondro (neregistrovaný)
1-cast mozno ale v globale nie. Skor je to o $ a tak sa spekuluje
2-neviem posudit ale necakam, ze toto je problem v nejakom vecsom meritku
3- prechodom na IPv6 sa nic nezmeni a ludia neprestanu pouzivat skype alebo ine podbne centralne sluzby. Par geekov si urobi P2P komunikatora ale ak budu chciet byt spoejny s ostatnymi, tak budu pouzivat Skype alebo pdobne. Drvivu vecsinu ludi nezaujima ako to funguje ale, ze to funguje. AK by to bolo opacne, tak napriklad linux by rastol raketovo a Skype by uz nikto nepouzival(s aktualnou EULOU).
4-vyrobcu IoT to prilis netankuje. Je to trh v rozvoji a tak tam burlivy vyvoj. Tych tehal bude vela s a ci bez IPv6 alebo inych veci.
5-fonograficky priemysel je trochu mimo realitu s ci bez IPv6. To kolko ludi ho vystavi nieje problem verejnej IP ale skor rychlosti pripojenia a hlavne ochoty zdielat. Ta ochota je najdolezitejsia, sposob uz nieje problem. Zavedenim IPv6 sa nebude viacej zdielat.
6-plati to iste ako v bode 1
7-plati v podstate to iste ako v bode3. S IPv6 akoze nebudem pouzivat Facebook ale kazdy bude komunikovat P2P? Blbost. Nic sa nezmeni.
8-suhlas
9-ako som uz spominal BFU je to jedno ako to funguje ale ze to funguje. Na facebook nepotrebuje verejnu IPv6.IPv6 nikto nemusi tahat. Nieje tu ziaden tlak a potreba nasadit IPv6 z dna na den.
Predpokaldam, ze podiel IPv6 sa bude pomaly navysovat ako sa bude menit HW, ako kto bude narazat na obmedzenie IPv4 a nedostatok adries. IPv4 tu bude s nami ale este velmi dlho. Myslim si, ze v urcitej forme bude prezivat stale.
Moze sa stat, ze po prechode na IPv6 bude fungovat IPv4 siet ako alternativa/sluzba pre toho, kto to bude potrebovat/chciet. -
Petr M (neregistrovaný)
Jenomže na to je tam řada autokonfiguračních mechanismů. IPv6 jsem psal ručně 3x. 2x konfigurace tunelu, jednou lokální prefix sítě. IPv4 píšu tak 4x denně...
Navíc ta "jednoduchá" IPv4 vznikla v době, kdy internet řadu věcí neuměl a řada věcí byla možná ve Sci-Fi.
Při vzniku IPv4 se třeba nepočítalo se streamováním videa. Prostě se přenese mail (pokaždý jiný = jiný spojení se serverem), nebo si někdo vyžádá www stránku s textem (těch pár kB se pošle znovu, nebylo jak sdílet lajnu k modemu). Výsledek? Dneska video server vyprodukuje třeba 1,5Mbps stream, přihlásí se 100 klientů, bum, máme 150Mbps s tím, že u přímýho přenosu každý paket jede ve 100 kopiích... V IPv6 to řeší MLD a PIM, v IPv4 partneři se servery ve víc datacentrech po cestě ($$$) a/nebo vyšší kapacita linek a výkonnější routery ($$$).
Taky v době, kdy účastník byla na 99,99% krabice 20+kg bez CRT monitoru se vůbec nepočítalo s mobilitou, sdílení vědeckých prací bez utajení nepožadovalo šifrování, QoS se dodělávalo za běhu,... Dalo by se hodně dlouho pokračovat.
-
Tohle je častý nářek, ale většinou lichý. Moje adresa vypadá třeba
2001:db8:1:2::145. Opravdu vám to připadá o tolik složitější, než adresa192.0.2.145?Samozřejmě, existují i ošklivé dlouhé adresy, ale takové se téměř nikdy nikam ručně nepíšou, ty prostě samy vzniknou. IPv6 navíc umožňuje sítě v podstatě neomezeně segmentovat, takže třeba i firewallová pravidla by měla vždy reflektovat celou podsíť (tu hezčí levou půlku adresy), nikoli konkrétní adresu. To je ostatně dobré i z hlediska bezpečnosti, nemíchat v jedné podsíti stanice s různými oprávněními – tím se eliminuje riziko získání práv odcizením adresy souseda.
Problém je, že tohle se těžko kombinuje s IPv4 v podobě dual-stacku. Proto je lepší nové sítě navrhovat IPv6-only a IPv4 řešit pouze jako službu nad IPv6.
-
MP (neregistrovaný)
Firewallova pravidla, do kterych si napisete jen tu hezkou levou pulku. Mnoho serveru ma silne omezeny zpusob pripojeni.
Nebo databaze. Prijde zadost od zakaznika pro povoleni konkretniho uzivatele na konkretni db z konkretni IP. Budete kvuli tomu povolovat cely segment, aby jste nemusel nikam psat tu osklivou dlouhou adresu?
A co kdyz bude mit zapnute privacy extension? -
Petr M (neregistrovaný)
- Možnost mít několik IPv6 na stroji
- Možnost si udělat lokální "internet" na fc::/7 a mít tam klidně miliardu /64 sítí na podobný věci, veřejně jde jenom front end.
- PE neřeš, stroj má tak jako tak stabilní generickou adresu, PE se používá jenom ne přístup ven, ne dovnitř.
- Autorizace se snad i dneska standardně řeší jinak, než filtrací IP adres. Nebo teď to snad je tak, že se přístup řeší pomocí filtrace IPv4 a krom Franty Vomáčky z horní dolní pustíš ještě půl jeho okresu za stejným NATem? -
j (neregistrovaný)
Dalsi co netusi jak vubec sit funguje ....
Jakou IP ma ten uzasnej zakaznik DNESKA? Olala ... ZADNOU. Respektive za tou jeho "jednou" IP, kterou nekam namastis je asi tak tisicovka nebo taky deset tisicovek dalsich lidi. Takze se prave povolil pristup polovine statu.
Narozdil od toho v ipv6 povolim tu JEDNU /56 (napriklad) a vim, ze to je rozsah JEDNOHO subjektu. A privacy ext me nijak nedojmou.
-
Firewallova pravidla, do kterych si napisete jen tu hezkou levou pulku.
Ještě jsem neviděl firewall, kde by se pravidla nezadávala jako kombinace adresa/délka prefixu.
Nebo databaze.
S jinými nemám zkušenosti, ale MySQL/MariaDB umí žolíkový znak % i v IP adrese, takže stačí napsat
2001:db8:1:2:%.Prijde zadost od zakaznika pro povoleni konkretniho uzivatele na konkretni db z konkretni IP.
Náš zákazník, náš pán. Když se někdo chce střílet do nohy, nebráníme mu. V tomhle případě adresu okopíruju a vložím, nikam nic nezapisuju.
A co kdyz bude mit zapnute privacy extension?
To je problém toho zákazníka, ne můj. Ale když mě bude každou půhodinu diktovat novou adresu k povolení, asi zasáhne ratelimit a pošlu ho do háje.
