Vlákno názorů k článku IPv6 – nechtěné dítě? od pepa - Tak dokud ipv6 budou ignorovat velcí hráči tak...
-
pepa (neregistrovaný)
Tak dokud ipv6 budou ignorovat velcí hráči tak se nic nezmění,
já se už UPC přestal ptát na to kdyz bude ipv6.Je nutné si uvědomit, že ipv4 pravděpodobně nikdy nezmizí a proto je nutné aby routry uměli nat64 už rovnou v defaultním nastavení, aby zákazník ani netušil, že se něco zmenilo.
-
j (neregistrovaný)
Beznej uzivatel neresi jestli ma v aute OHV nebo OHC nebo neco jinyho, stejne tak neresi jestli ma vstrikovani nebo karburator ... takze na zaklade toho dovozuju, ze o motor v aute neni zajem, takze budem prodavat auta bez motoru.
To je totiz exaktne stejna argumentace. Uzivatel chce, aby mu veci fungovaly, a bez IPv6 mu nefungujou a nikdy nebudou. To ze on nevi ze je to kvuli tomu na veci nic nemeni - zato totiz plati tomu ISP, aby vedel a zaridil.
Jinak jediny co opravdu funguje neni ptat se, kdy a jestli ... ale proste to postavit tak, ze bud bude, nebo nebudou $$$. Umis 6tku? Neni zajem? OK, tak my prachy dostane holt tvuj konkurent, kterej to umi. Tvuj problem.
-
Beznej uzivatel neresi jestli ma v aute OHV nebo OHC nebo neco jinyho, stejne tak neresi jestli ma vstrikovani nebo karburator
Asi tak. Argumentace takyisp o tom, že ipv6 žádný zákazník nechce, je úplně lichá, protože lidí, kteří explicitně chtěli ipv4 je pravděpodobně stejné množství. Jak je potom možné, že ti isp v síti přidělují ipv4, když to nikdo nechce? A ptali se těch zákazníků taky na typ utp? Tohle jsou prostě jen výmluvy.
To je jak teď řešíme rekonstrukci vody a projektant nám dal na výběr ze třech různých materiálů potrubí. Jak si mám sakra vybrat, když o tom nic nevím? Od toho je to projektant, aby on poradil mě, ne já mu. Kdybych o tom materiálu věděl potřebné množství informací pro kvalifikované rozhodnutí, tak už si tu rekonstrukci rovnou můžu udělat sám a nepotřebuju k tomu "odborníka".
-
vsdvsdvsd (neregistrovaný)
Co to sezobals za prášky???
Mě je třeba naprosto jedno co mám v autě za motor a je mi dokonce jedno jestli to je nafta nebo benzín. Auto jsem dostal v práci, je pěkný, jede a víc mě nezajímá. Ale asi by mi určitě vadilo kdyby nemělo motor.
A že "bez IPv6 mu nefungujou a nikdy nebudou" fungovat věci? ... aha. No z těch pár jedinců co maji potřebu ipvš a chtěji za to platit třema znakama dolaru asi žádný operátor nechudne.
-
j (neregistrovaný)
Nj, dalsi absolvent zvlastni skoly ... ty sis o ten motor tomu zamestnavateli rek? Proste si prisel a rek si mu, ze chces auto, v nem motor, naftovej, aspon 2l, 16tiventil, primej vstrik, biturbo .... ???
Nebo ti dal fungujici auto?
Spousta takyisp, inteligencne presne tvoji urovne, tu dava zakanikum castecne nebo temer zcela nefunkcni net. A jeste maj tu drzost tvrdit, ze o ten funkcni nikdo nema zajem. Takze doufam, ze priste dostanes to auto bez motoru, a az si budez stezovat ze nejezdi, tak ti to zamestnavatel vyvrati, protoze zcela jiste minimalne z kopce jezdit bude, a muzes ho treba tlacit. Ale predevsim, ty sis o motor nerek.
-
Tak paralela s motorem je hodně přehnaná... spíš bych to přirovnal k autu s bluetooth handsfree... když si o to neřekneš tak se pak nediv že tam žádný není....
No a jestli nějaká automobilka nenabízí auto s bluetooth handsfree ve verzi 4.2 tak holt přijde o některé zákazníky... konkrétně o ty, kteří o takové auto mají zájem. Ale v době kdy existuje bluetooth verze 4.2 tvrdit že prodávat auta která jej nemají je podvod na zákazníka je přehnané.
-
. . (neregistrovaný)
přirovnání s bluetooth by šlo použít jen pokud by existovaly běžná místa, kam nemůžeš s autem bez bluetooth jezdit.
Problém je, že postupně vznikají weby a sítě bez IPv4 a tenhle proces probíhá. Třeba pracuji pro jednu Norskou společnost a tam se bez IPv6 u sebe nepřipojím ani na jejich VPN, do emailu a nikam a přitom mi můj ISP prodává "internet".
-
Unknown (neregistrovaný)
"Problém je, že postupně vznikají weby a sítě bez IPv4 a tenhle proces probíhá. Třeba pracuji pro jednu Norskou společnost a tam se bez IPv6 u sebe nepřipojím ani na jejich VPN, do emailu a nikam a přitom mi můj ISP prodává "internet"."
A proc se domnivate ze Internet je to co ma ta Norska spolecnost, a ne to co si kupujete v Cechach?
-
. . (neregistrovaný)
ale já nepíšu, že nemůže na dálnici, píšu, že to původní přirování s BT není srovnatelné.
IPv6 je tady s námi ve finální specifikaci 10 let, jedná se o jeden ze základních protokolů pro komunikaci na internetu a bez něj část internetu není přístupná. Pokud si od někoho pronajímám internet, očekávám, že dostanu Internet Protocol v obou verzích nebo ať to uvede dopředu, že nabízí jen půlku.
Je to jen moje očekávání, legislativa nic neřešní.
-
MasoxCZ (neregistrovaný)
Jojo, mám stejný problém u tch* (manželčiny) větve rodiny na okresním městě. Je tam možnost jen DSL 4/1 od O2 a 10/5 WiFi od jednoho providera za čtvrtinovou cenu. Ten ale nejenže neumí v6, ale barák je za min dvěma NATy, přičemž provider odmítá přesměrování byť jediného portu.
-
Není to to tom, že to musím mít dobře otestované, ale že většina operátorů připojuje korporáty ve více ručním režimu, mimo systém autokonfigurace atd. Takže právě IPv6 pro firmy není problém, děláme to taky tak.
Problémem je:
- dopsat si IT systémy
- povyměňovat hardware (L3 switche)
- vymést z konfigurace sítí bordel (ano, každý má někde kostlivce) -
Problémem je:
- dopsat si IT systémyTolik k tomu, že na ipv4 vše vyřešené. Pokud někdo musí k vůli ipv6 něco pře/do-pisovat, tak je to pouze známkou toho, že to neměl dobře napsané ani pro ipv4. Jen to vypadalo, že to funguje.
vymést z konfigurace sítí bordel (ano, každý má někde kostlivce)
To je další argument pro to to udělat, protože alespoň se těch kostlivců zbaví (a dodá si tam nové, nezaprášené :-D).
-
Ad Špatné řešení software: pužíváme Linuxové kernely modul mod_recent a NAT pro střihání klientů. Někdo to musí vyřešit trochu jinak, protože ve vanille není IPv6 NAT (firmy nestřiháme)
Ano, není problém přidat do systému položku pro IPv6 adresy (my přidělujeme celý rozsah IPv4 priv nebo pub, nejen jednu IP). Takže někdo musí napsat matcher a odladit.Ano, vše spadá do kategorie tosejenom, ale nás živí v práci konkurenční boj a do toho IPv6 zatím nespadá. Po práci chci jít domu, vyrostl jsem už :)
Navíc k IPv6 mne poutá ještě jednaaverze, neuvěřitelně hloupý, stupidní a kretenský požadavek na přidělování /64 jako minimum. To fakt vymyslili idioti a mne IPV6 kvůli tomu sere jako celek. Až toto RFC padne, bude z toho hezká věc :)
-
To je přesně ono co mne sere! Já samozřejmě vím, že je to pro SLAC. No a? Co má sakra dělat prostor pro jednu podmnožinu konfigurace (SLAC) jedné podmnožin technologií (Etherenet), i když nejpoužívanější uzvánám, dělat ve standardu nezávislého a nadřízeného protokolu? Kdyť by to úplně stačilo jako doporučení, když už.
Z pohledu klienta: K čemu je mi /64 když to stejně nesmím dál rozroutovat?
Taky se na to dá podívat takhle: Nějakej debil vymyslel, že budeme mít 64bit adresu a v každém paketu budeme rezervovat 8 byte pro to aby mohlo zaŕízení na Ethernetu nemuselo použít technologii která byla před tím obvyklá
A že je pořád dost? RIRové přidělují /32, já bych měl klientům dávat /56 (někdo dokonce doporučuje /48), takže mi zbývá 16 bitů na interní adresaci.
Prosím Vás, nanasírejte mne odpověďmi ve stylu, že s dynamický routováním to mohu zvládnout (a nemám používat hierarchické), mohu si adresy (po jednom bitu) přikoupit atd. O tom moje poznámka vůbec není. Ta je o _technologické neutralitě_ a ta tímhle dostala pěkně naprdel :(
-
j (neregistrovaný)
2bez přezdívky: Vopravdu se bavim tim, ze brecis, jak ti zbejva 16 bitu, kdyz ve 4ce nemas zadny. Mimochodem, treba na lince klient - isp nemusi vybec bejt verejnej rozsah, bohate si to vystaci s linkovym. Tudiz mu netreba pridelovat zadny casti rozsahu.
Uz jen z toho co tu plkas je pak videt, ze o sitovani vis prdlajs.
2M: Uprimne, dokud nebude RIPE ty IPcka za porusovani pravidel odebirat, tak nic fungovat nebude.
-
Už se opakuju, ale ještě jednou: Já to řeším _principiálně_, ne že bych neuměl to a to a to. Doporučovat nedávát někam veřejný rozsahy nemách chybu - pak mi ale stačí IPv4 ne?
Říkám po sté: Návody jak využít 16bitů máme. Proč jsme obětovali 64bitů pro jednu možnost konfigurace u jedné z rodiny technologií internetu? za cenu že vše ostatní se uskromňuje a obchází? Když o těch 64b už nelze mluvit jako o části adresy. Proč ji teda v internetu vůbec přenášet he?
Zkusíte mi už někdo proto napsat na jádro toho o čem mluvím? Nepotřebuji další návody jak to "lze udělat" znám je. Jen se mi nelíbí. Ještě více se mi nelíbí ztráta svobod tech. neutrality.
Když už flamujeme "j": kdo jsi? co jsi v "síťování" dokázal ty? Moje jméno není skryté a co jsem v "síťování dokázal" se dá vygooglit.
Jinak diskuse se tu vyvíjí stejně jako několika lety: očividně tahle nesystémovost nikomu nevadí kromě nás a ve finále mne "anonymní profíci začnou flamovat". Asi jsem fakt z jiného těsta, protože ze stejného důvodu mi (jako nekuřákovi kterého taky štve jak po pivě smrdí) vadí i zákaz kouření v hospodách. Nesmyslné omezování volnosti provozovatele, nic víc.
-
Doporučovat nedávát někam veřejný rozsahy nemách chybu - pak mi ale stačí IPv4 ne?
Tak jestli dokážete do koncové sítě dostat ipv6 po ipv4 síti, tak co tady řešíte? V ipv6 můžete mezi routery routovat přes link local což je výhoda. Jestli to nechcete použít, tak to nepoužívejte. Jsou isp, kteří to používají a jsou isp, kteří ne.
Proč jsme obětovali 64bitů pro jednu možnost konfigurace u jedné z rodiny technologií internetu? za cenu že vše ostatní se uskromňuje a obchází? Když o těch 64b už nelze mluvit jako o části adresy.
Jenže to není oběť. Pokud někoho dráždí představa 64 adresy hosta, tak nechť si ipv6 představuje jako 64b adresu sítě (+ něco na hosty v síti). Co se změní? Vůbec nic. Adres je pořád víc než je možné jich využít, ISP může být víc, než všech ipv4 adress dohromady a každý z nich bude mít tolik sítí, o kterých se mu ve světě ipv4 ani nesnilo. Copak tohle samo o sobě nestačí?
Proč jsme obětovali 64bitů pro jednu možnost konfigurace u jedné z rodiny technologií internetu?
Tím se myslí odvození z MAC (která je teda 48b a doplňuje se to na 64b)? Nebo privaci extension, což už je potom úplně náhodné? Hned dává 64b adresa hosta větší smysl, co?
Jinak, v IPv6 se aktuálně alokuje pouze nepatrný zlomek celého adresního prostoru. Pokud se za 30 let zjistí, že se to celé dělalo úplně blbě, tak se další alokace mohou dělat úplně jinak a třeba do té doby někoho přesvědčíte o tom, že 64b adresa hosta je nesmysl.
Zkusíte mi už někdo proto napsat na jádro toho o čem mluvím? Nepotřebuji další návody jak to "lze udělat" znám je. Jen se mi nelíbí. Ještě více se mi nelíbí ztráta svobod tech. neutrality.
Přiznám se, že žádné žádné jádro ani žádnou nesystémovost nevidím. Jestli váš dráždí 64b+64b, tak odpověď viz výše. Po pravdě jsem nepochopil. co vás na tom dráždí. Jen ten fakt, že se půlka bitů využívá jinak než je vaše představa?
-
Ad vysvětlení těch 64b: Co je to MAC? Neznám! (na úrovni IP). Co když používám PPP? Aha v RFC je výjimka pro PtP spoje dovolující /128. Nebylo by to RFC tedy lepší jen jako doporučení?
Na přesvědčování odborné veřejnosti samozřejmě pracuji, jako dnes tady :) Pokud si z toho odnesete, že jakési garážové ISP, které je mj členem holdingu, který je třetí největší v republice počtem domácích pŕípojek, s tím má fundamentální problém, kus práce jsem odvedl :)
Jsem optimista a předpokládám, že to tohle časem spadne pod stůl. Až se to začne opravdu masově používat. V tuto chvíli s tím operují lidé jako vy, zvyklí respektovat standardy, podřídit se. Až pojede 60% provozu IPv6 a to bude podle mne 2019, do roka po té si autoři všimnou že to spousta firem nerespektuje.
Chcete znát mechaniznus? Firma x má od nás nebo podobných zlých/tupých ISP /64 a musí je rozroutovat. Obrátí se na nás a my řekneme: Dáme Vám /48, ale to je součástí korporátní přípojky a ty už nejsou za 250,-, ale za 2500,-. Ano otevřeně říkám, že s klienty za 250,- se vůbec bavit nebudeme, jako ostatní. Ajťák půjde za majitelem pro 2250,- navrch měsíčně a ten řekne: nedám! No ale rozkaz, ten zněl jasně: rozroutovat pobočky: a lup ho, ajťák to zprasí, rozdělí pod /64 a nahodí statefull DPCPv6. Pak už stačí nechat narúst počet těhle firem na 5% a autoři RFC si uvědomí, že jsou s tím komunismem trapní a přidají více výjimek :) Za 10 let RFC někdo smete jako celek
Do té doby ale třeba někdo spálí mosty a bude to stát více úsilí (vyrobí switche které routují jen přes prvních /64 a zbytek ignorují a podobně (zatím se alhamduli Allah neděje).
Dokonce přemýšlím, jestli to jako pionýr-anarchista neignorovat už nyní. Třeba by popis mých zkušeností vydal na samostatný článek! A ta flamewar za ním (provázená totálním, ale totálním :) nezájmem našich klientů)
-
Až se to začne opravdu masově používat. V tuto chvíli s tím operují lidé jako vy, zvyklí respektovat standardy, podřídit se. Až pojede 60% provozu IPv6 a to bude podle mne 2019, do roka po té si autoři všimnou že to spousta firem nerespektuje.
Tak tohle tesat do kamene. Takže vy čekáte na dobu, kdy na síti, kterou chcete používat, nikdo nebude dodržovat standardy. To se vám ta sít bude skvěle používat, když si budou všichni dělat co budou chtít...
Firma x má od nás nebo podobných zlých/tupých ISP /64 a musí je rozroutovat. Obrátí se na nás a my řekneme: Dáme Vám /48, ale to je součástí korporátní přípojky a ty už nejsou za 250,-, ale za 2500,-. Ano otevřeně říkám, že s klienty za 250,- se vůbec bavit nebudeme, jako ostatní. Ajťák půjde za majitelem pro 2250,- navrch měsíčně a ten řekne: nedám!
Úžasné. Takže vlastně záměrně škodíte a ještě se k tomu veřejně přiznáváte.
No nic, další diskuse je asi zbytečná.
-
Máte dobré standardy a špatné standardy. Vůbec teď neřeším jestli je tohle dobré (nepište mi jak přece můžu... a další blablabla) Standardy které upravují to, co upravovat mají respektuji a nemám s tím žádný problém. Věci, které standardy řešit nemají a hlavním produktem je vštěpení jednoho úhlu pohledu jsou špatné a věřím, že by se proti takovým mělo aktivně vystupovat.
Nebo máte pocit, že kdyby někdo přišel s vyhláškou, že ženský budou chodit na veřejnosti jen v šátku, aby to sexuálně nepokoušelo jednu (i když velmi perspektivní) část lidstva - věřící a abrahámovské náboženství (to na I), že bychom proti tomu neměli velmi aktivně vystupovat? Občanskou neposlušností, diskusemi atd? Protože je to "vyhláška?" Protože to ženy "neomezuje?" Mají přece spoustu možností jak chodit na veřejnosti a vše dodržovat a další blablabla
Pak by byla diskuse opravdu zbytečná
-
Nebo máte pocit, že kdyby někdo přišel s vyhláškou, že ženský
Vidím spoustu rozdílů mezi technickými normami a lidskými zákony a v rámci této diskuse se k těm lidským nebudu vyjadřovat.
Technická norma může být sice špatná (nebo si to můžete myslet), ale pokud se chcete s ostatními domluvit, musíte ji dodržovat. Pokud ji dodržovat nebudete a nebude ji dodržovat nikdo, tak nastane stav (po kterém možná někteří volají), že zde budou návrhy na ipv5, ipv6, ipv7, ipv10, ipv666, každé z nich budou mít jinak zkurvenou implementaci (protože normy se přece nedodržujou) a lidi si řeknou, že ipv4 přece nebyla tak špatná... Možná tento stav někomu vyhovuje.
je vštěpení jednoho úhlu pohledu
Možná to berete moc osobně. Jestli máte pocit, že vám technický norma něco bere nebo vás nějak formuje... Já nevím, já tohle nechávám na úvahy do filozofie. Technická norma je pro mě jen prostředek, jak něco vyrobit. Formovat svou osobnost si nechávám jinými věcmi.
-
Neberu to osobně, naposledy jsem se ad IPv6 takhle rozhohnil v roce 2010 :) ještě to tu někde bude.
Já se nezlobím, proto že by ta norma byla špatná nebo dobrá (já si myslím že je dobrá i když to tak možná nevypadá)
Hovínko je v jediné věci: tam kde by mělo být should je must. Enforcují se věci které jsou jaksi link-local v rámci jedné domácnosti a dále již jedou transparentně (jako IPv6 adresa), jako hlavní standard. Výsledkem je, že implementace ostatního je nedodělaná (Adroid - preferuje jakýsi tethering před DHCPv6) a je to only way
IPv6 mělo zůstat jako "naked standard", vše ostatní mělo být "nabídkuto trhu k adopci", pak by jsem tu již IPv6 měli.
-
Petr M (neregistrovaný)
Nee, průšvih je v tom, že někdo přemýšlel.
S RA: Host přijde do kavárny, vytáhne mobil a má IP adresu.
S manuální konfigurací: Host dá pinglovi papírek s MAC adresou, zařiď, aby to fungovalo.A jakou výhodu má pro mě jako pro klienta DHCP6 proti RA, když rozdíl (automatickou konfiguraci) nevidím? Jakou výhodu má DHCPv6 pro ISP, který stejně do privátního rozsahu nemá co sahat?
A ve čtyřkové síti tse taky chcete crcat klientům za NAT do privátní sítě?
-
M. (neregistrovaný)
Sice chápu to brblání, ale upřimně, už asi není síla to zvrátit. Hádání, zda má být LAN /64 byla aktuální cca 10-15 let zpět a zvítězilo to /64 i s ohledem na jiné technologie, než Ethernet. Zástupci Ethernet jako základ dopručovali, aby na LAN prefix bylo základem jen 56 bitů a případně pro jiné technologie se v SLAAC použil prefix jiný (třeba /112 pro ArcNet). Nakonec zvítězilo, že bude jen jeden, a to ěxh /64.... Tahle diskue byla o řády bouřlivější, než to zde a jde v archívech dohledat. S tím, pokud chci nabízet IPv6 zákzníkům použitelně, tak se musím smířit a akceptovat....
Lpět obecně na stavovém DHCPv6 a nutit lidem kratší segment jak 64 na LAN, tak tomu nedávám dneska už také šanci. RFCéčka poždaují povinnost jen pro SLAAC a DHCPv6 stavové jako nepovinné a řada věcí DHCPv6 nepodporuje, takže to narazí... Třeba máme i DNS servery dostupné i na IPv6 well know adresách, což se zrušilo dříve, než se to mohlo rozšířit a stejně tu plave řada IPv6 krabic, co to evidentně používá.
Úplně stejně, jak kdybych se rozhodl, že DHCP pro IPv4 je zcela na nic, je třeba místo toho používat RARP. Ano, exisutje na to specifikce, dá se pro to najít služba, ale podpora je dneska u IPv4 věcí zcela na nule (ve prospěch DHCP), v atkové síti totální část IPv4 krabiček fungovat nebude a podobně to bude i v IPv6, kde bud jen stavové DHPv6. Tohle se už asi hlavou prorazit nedá...Jinak dříve se dával /64 všude, a to i na ty PPP linky, Tohle už přešlo. :-)
PS: Koncáci SOHO fasují /60 automaticky s alokačním místem na /56 (rozšíření na žádost), Firmy fasují start /56 (alokční místo /48, opět na žádost se roztáhne). Na spojovací PPPoE tunely k SOHO vůbec globální adresy nejsou, firmy přímo IPoE a spojovák se dává dle případné domluvy,.
-
My to ďěláme podobně, taky jsem vyměkl a nedovolil to porušit. To ale neznamená, že jsem se s tím smířil.
Díky za pěknou analýzu.
Lišíme se jen v závěru. Já si myslím, že s masovým zavedením přijdou další výjimky a výjimky z výjimek až si IETF uvědimí, že jsou out of reality a v další revizi RFC dá DHCPv6 pro klienta jako "must", SLAAC se dá jako doporučení a já konečně zmlknu :)
-
M. (neregistrovaný)
Tak na změnu priorit mezi SLAAC a DHCPv6 bych si nesázel. SLAAC je mnohem jendodušší na implementaci a svázané s RA, které také "musí být". DHCPv6 je mnohem složitější a tak bylo dáno jako doplněk. A celá IoT taškařice, až se posune k IPv6, tak bude argument pro jednoduchost SLAAC.
I kdyby IETF ruplo v kouli a přihodili to "MUST" na DHCPv6, tak bude v provozu tolik strších věcí, co pojedou jen SLAAC, že si nikdo nedovolí SLAAC odpískat a mximálně zprovozní i to DHCPv6 pro horko novinkové krabičky...
To spíše bude reálnější, aby do SLAAC dobublala a rozšířila se masivněji volitelná délka prefixu. To by ke štestí stačilo také, ne? :-) Ale opět tu nude ta tuna legacy /64 krabic a lidi to ne a ne vyhodit... :-( -
j (neregistrovaný)
2bez přezdívky: Pochlub se nazvem at vim koho nareportovat RIPE ze porusuje pravidla pridelu adres, treba vam je vemou a aspon bude naka sranda. Protoze jestli sis nevism tak adresy prideluje RIPE zdarma, a stejne tak ocekava, ze je v souladu s pravidly budou pridelovat dal ti, kteri je vyfasovali.
-
Jméno už znáš, provozujeme oragnizaci IP4ISP z.s.p.o a já konkrétně řídím společnost NECOSS(člen holdingu STARNET) a Vyladěný internet Příbramsko(takový weekendový projekt)
Zbytek přes Whois :)IP4ISP je sdružení našich firem, jsme tam zainteresovaní majetkově a zároveň jako jednatelé.
Na soud se opravdu těším hurá do toho a práskni nás :) Pokud bych se měl bát průšvihu vzali bychom s sebou i všechny ISP bez AS. To není pravděpodobné.
-
Santiago (neregistrovaný)
> Do té doby ale třeba někdo spálí mosty a bude to stát více úsilí (vyrobí switche které routují jen přes prvních /64 a zbytek ignorují a podobně (zatím se alhamduli Allah neděje).
Daleko vetsi obavy bych mel z fungovani domacich hranicnich routeru (CPE). Pokud na uplinku dostanou pres DHCP-PD /56 nebo treba /60, tak automaticky nastavi prefixy /64 pro jednotliva interni rozhrani. Pokud ale dostanou jen /96, tak bych hadal, ze to zabali.
-
BobTheBuilderStříbrný podporovatelNo jestli dáváte jen /64 a za víc chcete desetinásobek, tak jste zlý a tupý ISP.
T-mobile na xDSL dává za 500 měsíčně /56 každému automaticky. -
Za 250 Kč (včetně DPH) dáváme až 500Mbps (bez agregace a beze srandy - dle lokality). Pouze privátní IPv4 adresa a /63 prefix IPv6 (tam kde už je naimplementováno). Za 1000,-/ročně k tomu dáváme směrovanou veřejku NATem 1:1. Toto Vám prodají kolegyně na zelené lince.
Vše ostatní je pro nás korporátní business case a ten neřešíme pod 2500,- (samozřejmě jsou výjimky jako dobročinnost, podpora občanských aktivit a další). Cena není "za /56 jak někdo píšete". Ta je za jiný level podpory (okamžitá reakce), zálohovanou trasu a použití profi technologií per case. Jestli klient potřebuje /56 nebo /48 je nám úplně úplně jedno.
Poenta je v tom, že klient za 250Kč je krabicové řešení ber/neber, s nejlepším poměrem cena výkon (na to dáváme fakt důraz). Tečka, šmytec. Každému to jede. Kdo to nechce, má spoustu alternativ, i když třeba ne tak výkonných :). Značka našeho holdingu (STARNET) se prodává sama, jsme třetí v ČR počtem přípojek. Všimněte si prosím, že tyto postoje píšu naprosto otevřeně, bez skrupulí a nemám problém je zopakovat každému klientovi do očí.
Vím, že na odborných serverech s tímto sklidím akorát naštvané kvičení, ale přiznávám, trochu mne i baví Vás provokovat. Jistě není problém pochopit, že nás zdejší komentátoři neživí :) Buďte si jisti, že pokud by šlo o věc zužitkovatelnou marketingově, mluvil bych _zcela_ jinak ale hlavně: chovali bychom se zcela jinak.
-
Z pohledu klienta: K čemu je mi /64 když to stejně nesmím dál rozroutovat?
K autokonfiguraci. A pokud to potřebujete routovat, máte mít jako klient /48 nebo v nejhorším /56. Jestli máte /64, stěžujte si svému ISP.
takže mi zbývá 16 bitů na interní adresaci.
Což je víc, než měla většina ISP ve světě IPv4. Class B alokace si rozebrali velké firmy a univerzity, potom se přešlo na CIDR a rozdávalo se po mnohem menších kusech. Takže teďka má každý ISP tolik sítí o kterých se mu v IPv4 ani nesnilo. Akorát je to z nějakého důvodu zrovna teď problém a všem je to málo a proto se na ipv6 vykašlou ....
-
Ach jo, další odpovědi ve stylu, "kdyť se vám to zvedlo - máte tolik jako velké podniky před 50ti lety". Opět post mimo to o čem mluvím.
Tak jinak: Já chci 6 bajtů pro sebe na straně operátora, ne dva :) Klientovi stačí 4. Jsem přesvědčen, že mám pravdu, pokud se to klientům nelíbí, ať mne potrestají nezájmem o mé služby.
Bohužel do mé volby nesmyslně vstoupil byrokrat - dobroser :) A vy se jej všichni zastáváte
Je to jako kdyby se ŘSD v česku rozhodlo vyhradit druhé pruhy dálnic pro potřeby silničářů. A vy jste mne ubíjeli argumenty, typu "co Vám vadí, cestování se přece strašně zrychlilo, protože máme větší úhly zatáček a rovnější povrch a v nejhorším můžete auto podjet odstavným pruhem.
-
j (neregistrovaný)
Tvle ses tatar? Zjevne jo, viz vejs, ipv6 ma PRESNE 64bitu urcenych pro routovani. Zadny dalsi tam nejsou. A vis proc? Protoze 72 nebo 80 ... se jaksi neda nijak rozumne implementovat do HW. Jedina dalsi rozumne zpracovatelna hodnota je ... 128. Proto je to 64bitu protoze v HW je to jedno hezky cesky "slovo", ktery dokaze zpracovat v jednom taktu kdyz na to prijde.
A proto taky vsechny routery (a ted nemluvim ani o turrisu ani o mikrotiku) routujou vyhradne podle tech 64bitu, a vic neumej bud vubec, nebo to pak delaj vyrazne (radove) pomalejs SW.
Pricemz neprekvapive, z podobnyho duvodu ma ta druha cast taky 64bitu. A proc ne min, vzdyt 32 by taky stacilo? Myslis? V mnoha pripadech vubec stacit nemusi. Oni totiz ti, kteri to navrhovali narozdil od tebe trochu premejsleli, takze pocitaj s tim, ze i jen domacnost muze mit dobudoucna stovky zarizeni v siti. Firma jich pak muze mit klidne stovky tisic. Coz vede k dalsi veci, proto byl zrusenej broadcast, a proto se v ipv6 pouziva multicast. Predpoklada se totiz, ze kdyz spoku budou chtit komunikovat treba zamky na dverich, tak ze si zalozej prave multicastovou skupinu, a switch zaridi, ze ostatni nebudou svoji komunikaci obtezovat.
-
Co to doprdele meleš ?
1) Osobně jsem to zkoušel na Ciscu, Brocade, H3C a DCN L3 Switchích, Mikrotiku i Linuxu.
2) Že se nedá udělat nic jiného než /64 a /128 v routrech je totální plk, kde jsi na to přišel? To že jsme si v 50 letech jako byte vybrali 8bitů a né 16 nebo 10 je _jen_ žargon (výhodný) ale žádné pravidlo. Z konstrukce procesorů a podobné havěti mám diplom. Sice z Plzně, ale v r 2001 to ještě nebylo tak zprofanované :) Takže: Hardwarové routování je prováděno porovnáním IP s TCAM (Ternary Content Adresable Memory) (pro MAC switching stačí pouze jednoduchá CAM). Pamět je masivně paralelní mechanismus která v jednom kroku(taktu hodin) porovná IP se všemy routami a vybere tu nejlepší sedící včetně uvažování masky. Takže pro TCAM o milionech IP adres, je třeba provést 128 miliónů porovnání v čase v desítkách ns. Proto je to tak drahé a elektricky náročné
3) Všechny zařízení Alhamdullilah routují přes všechny bity, dělaní adresy je pouze žargon, daný ťemi RFC. Pak na to bylo nabaleny další sračky (mobilita atd).
4) Jak jsem si to teď studoval v oficiálních RFC - už se těch /64 začíná hroutit, ve stylu můžete to dělat, ale přijdete o to a to.
5) podle https://tools.ietf.org/html/rfc5375 je to jen nedoporučeno:Nevertheless, many IPv6 implementations do not prevent the
administrator from configuring a subnet prefix length shorter or
longer than 64 bits. Using subnet prefixes shorter than /64 would
rarely be useful; see Appendix B.1 for discussion.V https://tools.ietf.org/html/rfc7421 se pak explicitně uvádí: HCPv6 is in widespread use without any dependency on the /64
boundary. Reportedly, there are deployments of /120 subnets
configured using DHCPv6. -
j (neregistrovaný)
Ty mas diplom, a ses presne ten vysledeck naseho skolsvi, kterej o tom vi naprosty hovno. VSECHNY HW routery routujou HW cestou pouze do tech 64bitu. Maji na to dimenzovany vsechny svy parametry, vcetne velikosti RAM. To ze zminujes co zminujes ja ukazuje na to, ze vubec netusis, co to HW router je.
Asi tak 2 miliardy andoidu neumi nic jinyho nez autokonfiguraci. Vazne bych chtel bejt u toho, az diplomovanej ... jako ty bude zakaznikovi vysvetlovat, ze mu ten telefon nefunguje proto, ze 80% funkcionality protokolu zazdil.
Navic negramotnej, kerej ani neumi cist. Tvoje auto ti taky nijak nebrani jezdit 200 po meste. Ale prekvapive tomu prevazne brani implemetace toho mesta.
-
M. (neregistrovaný)
K tomu DHCPv6, je nutno ještě rozlišivt, co IPv6 RFC říkají ohledně podpory. Sumárně třeba v 6434 (IPv6 Node Requirements):
- Hosts MUST support IPv6 Stateless Address Autoconfiguration
- Consequently, all hosts SHOULD implement address configuration via DHCPv6.
A realita je taková, že všichni umí SLAC, kdežto DHCPv6 uí OK a plně jen máloco... Anom DHCPv6 nzávisí na použité masce, ale je mi to prd platné, pokud to majorita zařízení neumí, protože to nenáí povinná součást specifikace.
To stejné platí pro jiné, než /64 na LAN, udělat to můžete, ale počítejnte s tím, že to fungovat v řdě případů nebude. Chceš dodávat funkční Internet nbo krypleninu, která v řadě případů pro majoritu nebude fungovat? -
j (neregistrovaný)
2sten: Chce 6B proto, ze je tupej, on totiz chce delat stromecek. Tzn na kazdym bitu se rozhodovat, jestli paket pude doprava nebo doleva. Mno a kdyz das 10 routeru za sebe, tak na to potrebujes 10 bitu. Co na tom, ze ta sirka tam chybi. Tzn rozhodne nemas na 10ty urovni tech 2^10 routeru. Ale zato vis, ze kdyz ses na urovni 3, ze je rozhodujici bit cislo 3, coz je znalost naprosto krucialni a doslova k nezaplaceni ...
-
A mám plné právo bejt tupej. Stejně jako mám právo dělat to manželce ze zadu pokud oba chceme :) Mám právo tohle právo objajovat i tvrdě tlačit.
Nemám právo FLAPovat na BGP ostatní operátory ani manželku znásilnit, když jí bolí hlava.
Chápete tu hranici mezi demokracií co nesmyslným dobroserstvím na které takto společnost jednou dojede?
-
K čemu chceme 6 bajtů? Jednak je to moje věc, kterou nemá řešit regulátor, ale jen já vs klienti, ale budiž:
Jsme z.s.p.o. máme /32 Jeden byte ale identifikuje člena, takže máme 40.
Máme lokality a do těch bychom rádi routovali obrovské bloky. Tedy /48. To už bych měl ale dávat klientovi "grrrrr" V těch nějaké podroutery /56? , a pak L3 switche /64. To už mi ale nechychází identifikace klienta.
Budeme si to tedy rozdělit třeba po 6ti bitech "grrrrrr" Chtěl jsem to dělat po bytech, k bitům jak píšete jsem nesmyslně donucen (nechci stateless konfig). Všude po síti chceme jednu routu na vždy (a pak jen logické fragmentace jak se bude to a to stěhovat a přesouvat) Prostě jsme řekli že nechceme dynamické routování, oddělené rozsahy atd a máme na to plné právo
Proto mne hněte, pokud nějaký pitrýsek na univerzitě který praxi viděl z vlaku vymyslí, že jediný správný úhel pohledu je Ethernet(je úplně buřt že ho teď použí´váme všichni )+ND+stateless konfig+zcela dynamický routing+přikupování bitů od RIPE(jak stejně dojdou po 30ti tis klientech) a povýšil toto jako na standard IP (kde se (s nadsázkou) ani nemá ani řešit jestli nějaký ethernet existuje).
-
Jednak je to moje věc, kterou nemá řešit regulátor
Chtěl bych mít v každé ulici mít 2.4GHz wifi s výkonem 10kW, ale regulátor mi v tom brání...
Jsme z.s.p.o. máme /32 Jeden byte ale identifikuje člena, takže máme 40.
Co vám brání mít /32 na člena? Člen je co? Nějaké místní ISP? Ten by stejně měl mít 32.
Máme lokality a do těch bychom rádi routovali obrovské bloky. Tedy /48. To už bych měl ale dávat klientovi "grrrrr" V těch nějaké podroutery /56? , a pak L3 switche /64. To už mi ale nechychází identifikace klienta.
A víte o tom, že nemusíte dělat nesmyslný stromek, ale že si do každé lokality můžete naroutovat co chcete? Takže do těch vašich podrouterů směrovat klidně /48 a klientům dávat /56 a všechno by bylo cajk?
Budeme si to tedy rozdělit třeba po 6ti bitech "grrrrrr"
Proč grr, co je zvláštního na 8bitech? Si to můžete střihnout kde chcete.
Prostě jsme řekli že nechceme dynamické routování, oddělené rozsahy atd a máme na to plné právo
Ano a nic z toho nemusíte rušit.
Vůbec celý ten uvedený plán mi přijde jako "pokus o nejsložitější návrh čehosi za účelem potom nadávat na celý svět". Znám pár takových lidí. Místo toho, aby dělali věci jednoduše, tak udělají supersložité cosi a všichni ostatní jsou vinni tím, že jim to nefunguje.
Proto mne hněte, pokud nějaký pitrýsek na univerzitě který praxi viděl z vlaku
IPv6 vymyslely technologické firmy a ty univerzity jej zavedli i když nemuseli (protože mají ipv4, že by s tím mohly tapetovat). A síť na univerzitě není praxe?
-
Ondřej CaletkaZlatý podporovatel…protože ve vanille není IPv6 NAT…
Ve vanilla kernelu je IPv6 NAT k dispozici od verze 3.7, která vyšla před více než čtyřmi lety. Možná bude stačit trochu aktualizovat.
-
Petr M (neregistrovaný)
jasně. Naprosto hloupě ISP dostane třeba nejvyšších 48b.
Naprosto stupidně je dalších 16b obdoba jeho CGNATu (zhruba tolik adres, jako když použije 192.168.0.0:255.255.0.0 na CGNATu)
A naprosto kreténsky může dalších 64b vesele ignorovat, protože z pohledu ISP je to vlastně "jedna IP adresa s NATem".Btw, když si ISP sežene prefix /32, tak má 256* víc sítí, než když na CGNATu použije celý 10.0.0.0:255.0.0.0 bez toho, že by musel škrtit uživatele. Tak kdo je tady slaboduchý?
-
Ondřej CaletkaZlatý podporovatel
Žádný ISP by neměl mít míň než /32. Zároveň vždy může požádat o rozšíření až na /29 bez jakékoli administrativy.
ISP, kteří jsou ve skutečnosti jenom zákazníky jiného ISP a mají od něj přiděleno (assignment) /48, porušují aktuální pravidla přidělování IPv6 adres v RIPE regionu, protože assigmenty není možné dále dělit a nechat používat jiným koncovým uživatelům.
-
M. (neregistrovaný)
Upřimně, takových ISP je většina (z těch, co někam pohnuli ve světě IPv6). Mají od sého uplinku jednu nebo dvě /48 a tu frcují mezi zákazníky po blocích /64, pokud k tomu našli odvahu a dodávají koncákům IPv6. A největší lahůdkou jsou ti, co mají vlastí AS a místo toho, by od RIPE vzali /29, tak si přes isp-servis.cz vyřídili jeden PI blok /48 a frcají tento...
Přitom RIPE umožňuje, že jako ISP vezmu od vého uplinka větší blok a ten pak používám jako subISP, ale na tohle řada dodavateů konetivit nehraje, dá tu jednu /48 (/47) a pokud chceš víc, tak jdi přímo za RIPE, ale tam už koncový ISP nedojde z nejrůznějšíh důvodů... -
Umožňuje..., můžete si..., jde to přece obejít takhle..., tady se dá požádat o výjimku (opravdu dávají standardně /32) bla bla bla. Máte všichni pravdu ale uniká vám význam: Systémově zpackaný standard, který řeší co řešit nemá a neřeší co řešit má (třeba DNS v RA, už to tam je - ale opět jen a pouze DNS a přidali to tam v roce 2010)
Základ IPv6 je cool,ale další standardy vymýšlel buď debil, nebo infiltrovaný záškodník na zemi z Marsu :)
Nedivte se že ISP nemají náladu tohle řešit.
Postavte to naopak: Kdyby ISP mohli bez omezení (a rozmyslu), ready to use, staticky z domova "od kávy" rozroutovat hala bala, rozsahy po řekněme /96 per klient, měli k dispozici od počátku jednoduché doplnění do stávajících DHCP, tak už tu IPv6 máme. Bohužel stejně jako neomarxisti v EU z nás tvoří "nového" člověka tak tady se tvořil "nový internet" a ono to "ňejak vázne"
Asi tak
-
Vše vím. My máme /32 jako zájmové sdružení 4 ISP a dělíme si to po /40. S právem takto podnikat půjdu třeba až do Haagu :) Nevidím důvod, proč by měl někdo svobodné podnikání regulovat.
Ale o tom nemluvím. Mluvím o tom, že takovéto omezení ve jménu podmnožiny konfigurace podmnožiny technologie nemají zasahovat ho standardů. Moc prosím odpovězte mi NA TOTO téma. Nepotřebuji elaboráty které se principu mého nasrání vyhnou a popisují "co blázním, vždyť to přece jde tak a tak".
-
My máme /32 jako zájmové sdružení 4 ISP a dělíme si to po /40. S právem takto podnikat půjdu třeba až do Haagu :)
Aha, takže jinými slovy to děláte blbě prostě proto, že chcete. Sice máte možnost mít 4*/32, nebo rovnou /29, ale ne, vy to prostě musíte rozdělit na /40. Aneb, proč si nepřidělat zbytečné starosti, když to jde.
-
Ano chceme to dělat blbě pokud to takto podáváte! A co je vlastně blbě? Myslíte nepoužívat Stateless konfig? Kdo to řekl? to RFC, nebo vy? Je proti tomu nějaký racionální argument?
Nechceme ne 3+8 bitů navíc jak navrhujete a plkáte o tom, jak to děláme špatně. Chceme řekněme 6 bytů pro sebe. Naopak nechceme Bezestavovou konfiguraci.
Proč nám někdo vzal tu volbu? Navíc, zcela nesystémově (ohlížením se na technické detaily jedné možnosti užití Ethernetu)
Víte co je technologická neutralita? Víte co je to demokracie?
-
Proč nám někdo vzal tu volbu?
Tím, že je nějak navržený protokol vám někdo něco _vzal_?
Naopak nechceme Bezestavovou konfiguraci.
No vidíte. A já zase bezstavovou konfiguraci považuju za jednu z nejlepších vlastností ipv6. Stačí nastavit router advertisment, lusknout prsty a všichni hosti mají rázem adresu. Funkční. Tohle jsem, přiznám se, ve světe dhcpv4 nikdy nezažil.
Když jsem onehdá měnil ipv6 prefix, tak jsem jen nový prefix ohlásil s vyšší prioritou, hosti si nastavili druhé adresy, začali je používat a bylo to.
Ano chceme to dělat blbě pokud to takto podáváte!
Víte co je technologická neutralita?Ano vím. Technologickou neutralitu nezískáte tím, že si všechno budete dělat po svém a na všechny ostatní budete kašlat. Pokud začnete vyrábět konektory, které nikam jinam nepasují, tak ano, je to sice vaše svobodné rozhodnutí, ale jaksi se nikam nepřipojíte. Proto vznikly normy. Norma sice na jednu stranu zavazuje k tomu dělat věci přesně nějak (i když se vám to zrovna nemusí úplně líbit), na druhou stranu vám to ale poskytuje tu svobodu, že se s takto normovanými výrobky připojíte kamkoliv. Takže zdánlivé omezení na počátku vám přinese větší svobodu na konci.
-
Sten (neregistrovaný)
Nikdo vás přeci nenutí používat IPv6, máte možnost volby. Navrhněte svůj vlastní systém adresace a přemluvte zákazníky, aby jej nasadili ;) Ale pokud chcete používat IPv6, pak jej holt musíte používat tak, jak je určeno. Zkuste třeba zajít za ČTÚ, že vysílací limity pro Wi-Fi vám nevyhovují, že vy chcete vysílat mnohem silnější signál, uvidíte, co vám na to řeknou. Pravděpodobně něco podobného (vytvořte si vlastní standard a prosaďte si jej).
SLAAC rozhodně není omezené na Ethernet, funguje třeba i na Bluetooth, Wi-Fi, LTE či ZigBee.
-
Systém adresace i základ IPv6 je naprosto skvělý.
Jen ty přilepené RFC kteří mi nařizují jak mám s adresami nakládat jsou hovna která tam nepatří. Já proti nim samotným vůbec nic nemám. Jen nemají být vynucovány, mají zůstat alternativou.
Argument, že i jiné stacky převzali SLAAC nemá argumentační hodnotu jde o princip :)
PS: S ČTÚ o Wifi občas jednáme. Osobně jsem o tom mluvil s dvěma předsedama rady, dnes už je tam zase někdo jiný. Třeba omezení na indoor u nižších kanálů je opět jen buzerace bez reálného přínosu. Jejch otevření, případně nalezení dalších kanálů by dále zlevnilo a zkvalitnilo Wifi net v ČR.
-
M. (neregistrovaný)
Indoor Wifi knály jsou indoor proto, že tento kus pásma se používá ve snímkovcích satelitech, takže indoor použití jim nevadí (správě má být anténa umístněna tak, aby neměla výhled na volnou oblohu) a takový EutelSAT občas vystrčí pohrůžku, že chce arbitráž, že zasrané pásmo a ať se s tím něco udělá...
-
Sten (neregistrovaný)
Které přilepené RFC máte na mysli? SLAAC je v RFC 1971, které vzniklo společně s Neighbor Discovery a vůbec celým návrhem, jak IPv6 poběží nad víceuzlovou linkovou vrstvou.Takže jestli chcete tyhle RFC ignorovat, tak hodně štěstí, protože mimo PPP spojů vám to nepoběží.
Jaký princip? Že u SLAAC jde o cituji: jednu podmnožinu konfigurace (SLAC) jedné podmnožin technologií (Etherenet)? Zajímavé, že ta údajná podmnožina podmnožiny funguje na velkém rozsahu technologií, od super rychlých po super pomalé. Technologií, které nebyly vyvíjeny tak, aby to tam fungovalo, ale prostě to funguje, protože SLAAC bylo navrženo tak, aby fungovalo na prakticky všem. Jak byste si představoval technologickou neutralitu jinak?
Mimochodem pod SLAAC jsou podepsaní pánové z IBM, Bellcore (AT&T) a Sunu. Žádná univerzita. Lidé, kteří reálně provozovali obří sítě, věděli, jak fungují, co jim scházelo a co by potřebovali.
-
Zcela demokraticky si rozhodni, že bit má ode dneška pět hodnot a byte 189 bitů. A že Eulerovo číslo je 17,525 přesně. A pak předefinovat Planckovu konstantu, aby se ti líp pamatovala. Na demokracii v matematice, vědě a technice nevěřím, takový nesmysl si může dovolit nižší forma života z humanitního oboru, která ještě nedospěla k poznání reality.
Zkusíme si tedy navrhnout IP adresy podle sebe. Vyjdeme z několika požadavků:
1. Pojede na procesorech s šířkou sběrnice 32 nebo 64b.
2. Co nejefektivnější zpracování, tj. nezahazovat 1/4 slova na sběrnici apod. - je potřeba násobek šířky sběrnice, pokud možno by ten násobek měl být mocnina dvou.
3. Adresa má dvě úrovně, lokální a globální. Globální slouží pro propojení sítí a slouží pro routování, lokální uvnitř místní sítě.
4. Lokální síť se z pohledu routování chová jako jedna "přípojka"
5. Occamova břitvaRoutovací část:
32b je málo. Pokud postavím datacentrum, kde 1 rack = 1 přípojka, sežral bych na 256 racků 1/16M veřejnýho netu. Nejbližší vyšší hodnota je 64b. Ta dostačuje, nechme ji.Lokální část:
Routovací část má 64b. Pokud půjdu nejjednodušší cestou a dám tam stejně, dostanu se na 4x32b nebo 2x64b. Splním tím 1 a 2.Implementace v routeru může vypadat nějak takhle:
struct IP6Route {
uint64_t ip_high;
uint64_t mask_high; // maska hormich 64b
};
a zabere 128b, takže v 64b systému 2 cykly sběrnice, což je velice efektivní pro zpracování. Na úrovni zpracování BGP pak stačí pro porovnání jednoduchá logika:
if((ip_paket.high64 & route.mask_high) == route.ip_high) {...}
Když to budu rvát do ASICu nebo FPGA, tak vím, že mám zadrátovat logiku směrování /64 a zbytek propustit dál...No a jak by vypadalo routování BGP při /80?
struct IP6Route {
uint64_t ip_high;
uint64_t mask_high; // maska hormich 64b
uint64_t ip_low;
uint64_t mask_low; // maska dolnich 64b
};
s dvojnásobkem dat, poloviční prostupností paměti rout a její dvojnásobnou velikostí. Podmínka bude vypadat takto:
if(((ip_paket.high & route.mask_high) == route.ip_high) && (ip_paket.low & route.mask_low) == route.ip_high)) {...}
Takže vlastně interně 2x větvení (logický AND) ... A na ASIC čipu pro stejnou rychlost dvojnásobná plocha komparátoru, dvojnásobná šířka sběrnice,... :(A teď sem hoď skutečný argument, proč routovat na BGP víc než těch 64b, který tyhle komplikace s rychlostí a pamětí dostatečně vyváží.
A samozřejmě to platí i opačně, i IP teploměr by musel mít nastavení, kolik bitů si smí sám přidělovat při konfiguraci a další komplikace.
<i>A expresivní narážky na něčí inteligenci používá vždycky jenom ten, kdo sám inteligencí neoplývá a snaží se maskovat tuto svou nevýhodu tím, že ostatním atribut hlouposti přiřazuje explicitně, aby nebyl v komparativní nevýhodě</i>
-
Já už nemám kapacitu odpovídat podrobně, vážím si že píšeš komplexní a dlouhou odpověď, ale plácáš nesmysly (promiň, _fakt_ to teď nemyslim špatně)
1) HW routování o tomhle _vůbec_ není. To je o návrhu vlastního čipu s potřebnýma strukturama jako délkou slova a TCAM vytesané do samotných hradel čipu. HW router (mimo mngt samozřejmě) Vůbec nejede žádný program ve smyslu jak tam píšeš, je to o úplně něčem jiném. Hw router musí umět vyroutovat v jednom taktu pakety z půl portů a poslat je na tu druhou půlku o linkové rychlosti, jako switch na L2.
2) V reálu se nenavrhuje vlastní čip, ale vezme se programovatelné FPGA, koukni na Xilinx a ve speciálním jazice (např. VHDL) se naprogramuje (program není program jak ho znáš, ale dedacto mapa propojení těch miliard hradel
3) něco si o tom vygoogli, takhle jsi příšerně mimo
4) U sw routerů je to poměrně jedno, tam se úplně nepočítá s nějakým výkonem, je to jako argument, že mám nahrávat zvuk na 32 bitů i když každému studiu stačí 20.
5) Každý router musí umět routovat plných 128 a za´tim vše co mi přišlo pod ruku umí.
-
V technice máme normy. Jsou nezávazný a placený, ale přesto je používáme. A proč? Protože:
- Použití standardního řešení je obvykle nejlevnější. Nemá smysl si na zakázku nechat dělat 10km (MOQ) zakázkovýho kabelu s průřezem 5x2mm2 za 200Kč/m, když toho potřebuju 50m a 2.5ka vyjde na 20Kč/m.
- Norma definuje rozhraní s okolním světem. Mám zajištěno, že když si koupím matku M8 od jednoho výrobce, tak ji našroubuju na závitovou tyč od jinýho. Že když do základní desky od MSI nacpu PCI kartu třeba od Kowellu a RAMku od Kingstona a zapojím na zdroj od Eurocase, tak to bude fungovat a bude tomu jedno, jestli je tam HDD od Westernu nebo Seagate.
- Norma definuje minimální požadavky na bezpečnost. Můžu to sice udělat i jinak, ale pokud je průšvih, musím já prokazovat, že moje řešení je lepší a bezpečnější, než podle normy.
- Někdy se norma stane závaznou, naříklad kvůli splnění legislativních podmínek (stavebnictví,...)
- Většinou je dodržení norem podmínkou, abych mohl zboži prodávat (EMC,...)RFC je na internetu norma. Buďto ji dodržím, neb jedu na vlastní riziko. Když jedu na vlastní riziko, zákazníkovi se něco stane (např. kvůli chybějícím IP nemohl řádně rozdělit síť a oddělit zaměstnance od DMZ) a prokáže vaši vinu, tak budete mít hodně práce. Napřed s vysvětlováním a potom se sháněním peněz na náhradu škody.
A já jako platící zákazník dávám svoje peníze jenom tomu, kdo si to zaslouží. Někdo, kdo schválně przní standardy proto, aby si za správný řešení vzal desetinásobek, mezi ně rozhodně nepatří.
A jenom tak mimochodem, u Hurricane mám sice nadoma /64, ale /48 zadarmo získám na tři kliknutí během 5s, pokud budu chtít. Takže asi tak...
-
Petře, všechno je pravda a já užitečné normy _velice_ ctím. Ale shodneme se, že by neměli vznikat normy že jako truhlář nesmím používat hoblík, jen brusku. Norma by měla říkat že prkno má bejt vyhlazený a jak. A u IP na druhé ztraně je zcela buřt jestli partner má SLACC nebo DHCP. Tak proč takové normy?
Ona ta kvalita norem a odborníků jde celkem k čertu. Já se znažím napsat streamer videa v DASH formátu. Normy jsem vzdal. Ty dokumenty jsou tak složité a zároveň tak obecné, že DASH manifest má asi tolik (sémantických) možností zápisu požadované informace jako hovorová angličtina. Norma k Ničemu. máme XML no a každý inženýr od každého člena si přidal jak pejsek do dortu to svoje :) Google/Youtube jí respektuje, ale jejich video není přehratelné v Google/Exoplayeru na Andoidu. Packager od DRM Google/Widewine produkuje DASH který když se ohne a očesá od featur, jde hrát přes Exo. Osobně jsem s autory Widewine v Seattlu na semináři mluvil, výsledek: "Everybody has _own valid_ dash (smile), and We are different teams (smile)".
Výsledek IPv6 norem? Prvních 10 let nešlo konfigurovat DNS přes RA, nikdo neřeší pořádně reálnou bezpečnost (ne hovínka typu VPN)), deplaoment se jakš takš rozjíždí až teď.
-
Sten (neregistrovaný)
Jedno to není tomu, kdo se chce připojit. Klient potřebuje vědět, co má použít, a pokud možno by měl mít jednu možnost, která bude určitě fungovat, a ta by měla být co nejjednodušší. Třeba Contiki na HW s 10 KiB RAM zvládá SLAAC bez problémů, pro stavové DHCPv6 nemá dost paměti.
Prvních 10 let se pro DNS používalo bezstavové DHCPv6 (což je pořád výrazně jednodušší než stavové DHCP na IPv4). Dodnes to funguje.
Pořádnou bezpečnost? Zkuste si najít, co je SEND. A pak zkuste popřemýšlet, jak podobnou bezpečnost řeší IPv4 (vůbec nijak).
-
M. (neregistrovaný)
Nu, také jsem využíval kus přídělu v rámci jendoho sdružení, bylo to /36 vyčleněné z /32, ale nakonec se přešlo na zcela vlastní AS a IPv6 /29 a je klid.
Bohužel, vztekat se je možno jak chci, ale pokud dám nyní na koncáka pod /64, tak mu udělám problém a ne službu, takže se musím do toho vejít. Že to RFC připouští je hezké, ale plná specifikce všeho je tak obsáhlá, že to implementovat do všeho by byl problém, tak se vybrala malá podskupina jako povinná a nezbývá se mi než přizpůsobit, aby to lidem spolehlivě teď fungovalo s kdejakým šrotem, co se objeví, protože se nedá spolehnout, že cokoliv bude umět něco nad to minimum (a řada jendoznačně neumí, viz vše Android DHCPV6) a Haag do toho nemá co kecat.
A bokem můžu začít vyvíjet a přesvědčovat, aby to příště šlo jinak (ale to bude za hodně dlouho).
Se zvoleným zplsobem stromového statického routingu je pak ten volný meziprostor omezen.
My to tunelejme přes MPLS, respektive VPLS. Takž přenosová siť je schovaná (a bez IPv6), provoz od koncáků na nejbližším L2,5 prvku jde do VPLS, který to posílá do centra, kde VPLS buď končí v PPPoE koncentrátorech (pro SOHO segment) nebo v routerech pro firemní klientelu (kde jde IPv4/IPv6 přímo ve VPLS). Plusem je i komplet schovaná síť před světem (koncák při traceroute vidí svůj router, PPPoE koncentrátor nebo hrniční router pro firmu na dalším konci kraje a další hop je už některý z BGP hraničních rouerů a jde to ven). -
Možná jsme každý na jiné vlně, ale TOTO je mně MÁLO.
Respektive, co za (vyváženou hodnotu) získávám, když teda na to přistoupím a těch 64 bite budu "kretensky ignorovat?" Možnost jednoho typu autokonfigurace jedné technologie (Ethernet?). Svět za to bude platit nejen 8mi bajty navíc v trilionech paketů, ale taky většími náklady na implemntaci TCAM v L3 switchých (víte proč dělají výrobci drahoty s BGP capable switchema které mají 1M route table? Protože výroba a spotřeba masovně paralelní TCAM je opravdu náročná, i dnes. I dnes ty switche žerou kilowatu) ISP se musí omezit a routování bloků do oblastí nedělat po pár obrovských routách (jak jsme to chtěli děla my), ale opět po bitech. Větším ISP to dojde a budou přikupovat "po bitech" od RIPE, takže další penízky a celá ta byrokracie keep spinning :(
Proč? protože nějakého debila bez rozhledu a smyslu pro demokracii na nějaké univerzitě před 19ti lety "že se mu DHCP nelíbí?"
To jsem tu opravdu jediný který uvažuje takhle?
-
Ondřej CaletkaZlatý podporovatel
IPv6 vychází z myšlenky, že zdvojnásobení délky adresy na 64 bitů je dostatečné k vyřešení problému nedostatku adres. Dalších 64 bitů navíc jako bonus bylo přidáno právě pro usnadnění autokonfigurace a pro ohromné naředění prostoru, což se tehdy jevilo jako celkem dobrý nápad. Nemá to nic společného s konkrétní technologií, naopak je to připraveno dostatečně obecně. Ostatně proto se používá 64 bitů ačkoli Ethernet pracuje pouze se 48bitovými adresami.
Přidělování adres pomocí DHCP je zcela nekoncepční způsob, který v novém návrhu internetového protokolu nemá co dělat*. Síťová vrstva přece nemůže ke své konfiguraci používat protokol aplikační vrstvy, která sama závisí na funkci síťové vrstvy.
Ostatně DHCP není součástí specifikace IPv4. IPv4 zná pouze manuální konfiguraci. To by bylo hodně povážlivé, vyvíjet v devadesátých letech nový protokol, který by uměl pouze manuální konfiguraci, ne?
-
Santiago (neregistrovaný)
> Svět za to bude platit nejen 8mi bajty navíc v trilionech paketů, ale taky většími náklady na implemntaci TCAM v L3 switchých
Naopak. Pokud jsou prefixy delsi nez 64 ne-e, tak takove routy nemusi vyrobci vubec podporovat a usetri pulku TCAM.
> Větším ISP to dojde a budou přikupovat "po bitech" od RIPE, takže další penízky a celá ta byrokracie keep spinning :(
Az na to, ze RIPE jiz delsi dobu neodvozuje poplatky od velikosti alokovaneho rozsahu, ale jsou pausalni. Tedy pokud mluvime o PA rozsazich, PI rozsahy se ISPckum neprideluji.
-
> Naopak. Pokud jsou prefixy delsi nez 64 ne-e, tak takove routy nemusi vyrobci vubec podporovat a usetri pulku TCAM.
Musí! Přečtěte si dané RFC, už jsem je to citoval. Musí a bude muset. Jsou tam výjimky pro PtP spoje a další. V těch revizích z roku 2015 už dokonce otevřeně píší že to admin může udělat jinak, jen nepůjde mobilita a další krámy bez reálného využití.
Jediný kdo to řeší je Google, Seznam a jejich antispamy, ti rovnou banují celé /64, protože předpokládají vymýšlení si vlastních IP v rozsahu u virů (a máme tu další hovínko v bezpečnosti jeden zaruší/znefunkční celou síť)
A pojďme to vzít naopak, pokud by šlo o neadresnou část jak píšete, proč s tím obťežovat síť a protistranu?
Protože nechceme v routeru uchovávat ARP pardón ND tabulku? Co když protistranu nezajímá že máte Stateless konfigurovaný ethernet?Stupidita
RIPE si nechává platit za POČET alokací. Takže mám porcovat od začátku medvěda jako politici a vysvětlovat tam, že potřebuju a par bitů adresy navíc?
-
M. (neregistrovaný)
Cisca nexus, catalyst, HP, ..
Přesněji: často je to tak, že podporují HW routing až do do plné masky, ale pamět je dělena, že např 8192 rout s IPv6 do masky 64 bitů a pro masky nad 64 byla třeba kapacita k tomu jen 128 rout a co bylo nad, tak šlo do CPU. Případně se to ještě horšilo pro případ IPv6 multicastingu nebo jaký byl poměr pro IPv4/MPLS/multicast/...
Takže pár rout šlo OK, když jich pak už bylo moc, ak do kopru... -
Santiago (neregistrovaný)
> RIPE si nechává platit za POČET alokací. Takže mám porcovat od začátku medvěda jako politici a vysvětlovat tam, že potřebuju a par bitů adresy navíc?
Ne, plati se pausal 1400 EUR bez ohledu na to, jaky mas pocet PA alokaci. Dodatecne se plati za pocet PI alokaci, ale to je pro tuto diskusi irelevantni, pokud mluvime o rozsahu, z ktereho se prideluji podrozsahy klientum.
Viz https://www.ripe.net/participate/member-support/info/billing/billing-procedure-and-fee-schedule-2017
Krom toho, RIPE dnes bez oduvodneni dava az /29. A i kdyz si LIR rekne o mene (treba /32), tak je tech /29 vyhrazeno pro pozdejsi rozsireni.
-
Ondřej CaletkaZlatý podporovatel
RIPE si nechává platit za POČET alokací. Takže mám porcovat od začátku medvěda jako politici a vysvětlovat tam, že potřebuju a par bitů adresy navíc?
Nešiřte tu prosím nepravdy. Zaprvé RIPE nikdo nic neplatí, od toho je tu RIPE NCC a za druhé RIPE NCC si NEnechává platit za POČET alokací. Už jsem vám to psal před více než dvěma lety, od té doby se nic nezměnilo.
Odkaz pro ověření je zde: https://www.ripe.net/publications/docs/ripe-666
Platí se pouze za nezávislé prostředky, přesněji IPv4 a IPv6 PI adresy, anycastové příděly a příděly pro IXP, ostatní je zahrnuto v základním paušálu.
Navíc podle stávajících pravidel novou alokaci nedostanete, pokud tu stávající nezaplníte do H/D faktoru 0.94, s tím, že se počítá počet ekvivalentní počet přídělů /56. To vám nebrání přidělovat na zákazníka /48; každého zákazníka tak započítáte jako 256 přídělů. Tato tabulka názorně ukazuje, že při přídělu /29 musíte obsadit alespoň 43 665 787 /56 prefixů, takže i když budete dávat /48 každému zákazníkovi, musíte mít k nároku na další příděl alespoň 43665787/256=170 569,48 zákazníků.
-
Sten (neregistrovaný)
Jakými většími routery? Váš nápad by naopak na routerech sežral dvakrát tolik paměti (a u 64bitových routerů čtyřikrát víc výkonu). Při dodržení RFC totiž routerům úplně stačí jen prvních 64 bitů, druhé je vůbec nemusí zajímat. Vidíte, ono to je nakonec docela chytré ;-)
Víte vůbec, kdo IPv6 vyvíjel? Evidentně nemáte ani tušení. Pod IPv6 jsou podepsány firmy Microsoft, AT&T, DEC, Xerox, Cisco, Boeing, Novell a Lotus. Parádní univerzity :-) IETF je Internet Engineering Task Force (zvýrazněné slovo doporučuji vyhledat ve slovníku).
-
Ondřej CaletkaZlatý podporovatel
V kuloárních diskuzích jsem od UPC zaslechl, že čím později IPv6 zavedou, tím lépe pro ně. A vlastně to dává smysl. Čím později to zavedou, tím méně peněz utratí za hardware, který bude zralejší, a tím méně problémů nejspíše budou řešit. A zatím se stále nedá předpokládat, že by lidi kvůli absenci IPv6 hromadně opouštěli operátora, zvlášť, když jediná rozumná možnost je xDSL od T-Mobile (O2 nepřipadá v úvahu kvůli absenci IPv4 adresy a malému počtu IPv6 adres).
-
BobTheBuilderStříbrný podporovatel
U xDSL máte ale úplně jiný problém, totiž najít dobrý VDSL2 modem, který vydrží fungovat tahem déle, než 2 dny. Až na 3. pokus jsem narazil na Asus N17U, a tomu IPv6 začalo slušně fungovat až v listopadu 2016, v nové generaci firmwaru. No, tedy, slušně: DHCPv6 nefunguje stále, ale bez toho se doma dá žít.
Zyxel, který dává T-mobile i O2, je mrcha mizerná, které dojde paměť, přestane fungovat DNS a potom, s trochou štěstí, se to samo restartuje.
Tento problém ale budu řešit v květnu - UPC u nás už má dráty v zemi a v květnu mají zapojovat. -
BobTheBuilderStříbrný podporovatel
A projde přes to IPv6 prefix delegation? Co jsem četl návody, tak s IPv6 právě v bridge mode byl problém. Ale už delší dobu jsem se po tom nedíval.
-
MasoxCZ (neregistrovaný)
Nesmíš používat kombo modemy jako všechno co mají na krabici. Modem vždycky nastav jako bridge a router a AP mejvextram většina těch levných sviňuch vytuhává kvůli přehřátí, když toho dělají moc, a navíc jejich routerová a AP část obvykle stojí za finální produkt libovolného psího plemene (anagram od hvnoo). Takže do bridge a za to WRT, Cisco, nebo Microtik.
-
BobTheBuilderStříbrný podporovatel
S ADSL (ještě Annex-A) jsem začal u Skynetu, pak jsem přešel k Radiokomunikacím (první nabídli zrušení FUP), to bylu už přes LLU. Jejich SOHO zákazníky koupil T-mobile. Před 2 roky jsem mlsně zkusil přejít na VDSL a zrovna v této kombinaci to bylo dost komplikované - VDSL má T-mobile zřejmě přes bitstream (tedy na DSLAM O2), takže musel maník zapojit jiný pár. Rychlost je tedy stejná (momentálně mi to zvýšili na 40/4), ale to je dáno dost kvalitou a délkou drátů.
Takže po stránce rychlosti by v tom neměl být rozdíl.
Ale asi by pomohlo VDSL - moje ADSL jelo max. cca 13mbit z 16 deklarovaných, VDSL hned jelo 20/2 a na podzim jako bonus to přepnuli na 40/4 a jede to stále.
Když u O2 přejdete na VDSL, bude to jenom přepnutí na DSLAMu, ale asi dostanete IPv6 a neveřejnou IPv4.
Jestli T-mobile dává i novým zákazníkům veřejnou IPv4 adresu, nevím. -
Ondřej CaletkaZlatý podporovatel
Ano, dává a dokonce statickou:
Nedílnou součástí služby je přidělení IP adresního prostoru. V ceně služby je přidělení jedné veřejné statické IPv4 adresy a veřejného statického rozsahu IPv6 o velikosti /56.
-
M. (neregistrovaný)
Přidělování veřejky IPv4 i IPv6 /56 u TMO potvrzuji, aspoň i v prosinci to na nové linky stále dávali. Ale s tím, že to je statická IPv4 adresa na věky bych si nebyl jist. Přeci jen se čas od času na nějaké lince v průběhu roku změní (což postřehnu kvůli pádu IPsec PtP napevno nastavených tunelů).
Jinak u IPv6 části je sranda, že jedou podle DUID. Pokud jim do sítě podstrčím 2 routery hlásící stejný DUID, byť každý na jiném konci republiky, tak IPv6 přííděl dají jen na jeden, tohle hlídají. -
Dz. (neregistrovaný)
Proč používáte ipsec p2p tunely? Implementace v linuxu stojí za starou belu - v netkey se nedají dělat automatické failovery mezi konektivitami. Navíc s tím, jak se přidávají sítě, roste komplikovanost nastavení geometricky.
Zkoušel jste GVPE? Mě se osvědčilo použití dvou instancí GVPE přes dvě různé konektivity + ospf. -
Sten (neregistrovaný)
Poměr up/down je dán technickou limitací výkonu modemu na vaší straně oproti výkonu na straně centrály ISP. Existuje i SHDSL, kde nasadíte výkonný modem i na své straně, ale menší množství odběratelů dost razantně zvyšuje cenu (oficiálně je „pro firmy“) a symetrickým rozdělením pásma snížíte rychlost down.
-
Petr (neregistrovaný)
Taky proč by běžný člověk měl IPv6 chtít? IPv6 můj op má, mám Omnii, rPI, ESPčka a hromadu dalších krámů v síti a stejně to asi pořád nechápu, co mi IPv6 může nabídnout. Pustím Omnii, ptá se mě to na IPv4 adresu, na IPv4 DHCP, na.. prostě všechno IPv4, bez toho síť nerozjedu, nastavení je jednoduché, pár lokálních rozsahů, každý se v tom vyzná. Možná by pomohly nějaké články trochu IPv6 přibližující běžným uživatelům, kteří mají zkušenosti jen s IPv4, proč to teda chtít a jak takovou síť nastavit. IPv6 je prostě komplikace navíc, když stejně IPv4 mít nastavené musím a hned po jeho nastavení vše funguje.
-
H (neregistrovaný)
Výhody bych hledal v jiné sféře. Výhoda to bude pro ty, kteří chtějí mít všechny neposlušné občany, a jejich zařízení, pod kontrolou. Pro jedince není nejmenší smysl čtyřku opouštět, všechny teoretické nevýhody umíme obejít/vyřešit a je obrovské množství odborníků, kteří čtyřce dobře rozumí, zatímco šestka pro ně zůstává neznámým, násobně složitějším, prostředím.
Vztáhnuto do širšího kontextu, kdy můžeme v následujících měsících očekávat, kromě ekonomického krachu USA, související válku velmocí (tedy západ vs Rusko), která se dotkne celé země - v rámci ní můžeme očekávat, že bude snaha válčících v první fázi eliminovat elektrické rozvodny (a tak oslabit svého soupeře na nejkritičtějším místě) a dotkne se to i důležitých síťařských bodů. Bude ale současně snaha tyto místa brzy obnovit, takže po pár týdnech blackoutu začnou systémy opět naskakovat, a také sítě bude snaha co nejdříve obnovit (protože právě ty poskytují "velkému bratrovi" sledování světa). V rámci té obnovy se provede nějaká kampaň, takže se všechno obnoví už v IPv6 (IPv4ka se zamoří nějakými DDOSy, aby už nikoho nenapadlo klást odpor proti šestce). Na trhu se tedy objeví spousta (samozřejmě patřičně děravých) můstků pro staré zařízení a spousta zařízení nových. Nová situace bude vznikat poměrně v poklusu, admini nebudou mít čas se věnovat bezpečnosti síťových prvků budou mít hromadu práce s IPv6 a všemi jeho záludnostmi, managemenet bude samozřejmě na adminy časově obrovsky tlačit, protože vrátit se do byznysu dřív než konkurence bude obrovská výhoda. Mnoho adminů a IT odborníků současně přijde o práci a nejlepší nabídku pro ně budou mít vojenské rozvětky a státní správa, takže současný stav, kdy se většině "odborníků" na těchto místech můžeme akorát smát, pomine a tento aparát "velkého bratra" se stane velmi silným protivníkem všem, kteří by se nechtěli podvolit státnímu aparátu. Tedy vznikne nám stav, kdy nově postavená síť, skrz IPv6 jako připravená na šmírování a současně děravá jako řešeto, bude velmi snadným cílem silného státního IT a budiž nám Bureš milosrdný.
-
Ondra Satai NekolaZlatý podporovatel@H
To uz zase USA v horizontu mesicu krachuji? ;)
A uz zase valka s Ruskem? ;) -
H (neregistrovaný)
Podivné, vždyť jsem tady jakousi reakci psal, kam se poděla? Už i pár palců dolů získala... Tady se maže?
Ještě tedy zkusím svůj příspěvek trochu oholit, aby byl přístupnější, vyhnu se dráždivým terminům. Řekněme, že nastane blackout (pomiňme tedy důvod jeho příčiny), řada elektrických klíčových rozvoden bude fyzicky poškozených, což bude příčinou zničení celé řady důležitých bodů datových sítí - ať už díky tomu, že jsou fyzicky na stejném místě nebo díky nějakým devastujícím výkyvům v elektrické síti. Stav bude opravitelný, ale nebude to hned, týden nebo pár týdnů to potrvá. Datové sítě taky budou na mnoha místech potřebovat obnovu, ale bude politicky rozhodnuto, že vše má jet už jen na IPv6 (s nějakým odůvodněním).
Takže dojde k okamžiku, kdy se bude ráz naráz přecházet na IPv6. To gró, k čemu mířím, je to, že v současném stavu je bezpečnost tvořená už ve velké části tím, že NATujeme a všemožné krabičky v lokální síti, které jsou nedosažitelné z internetu, neřešíme. Najednou začnou admini honem rychle nasazovat IPv6, budou se sice tvářit, že tomu rozumí, ale budou sekat jednu chybu za druhou, současně budou shánět zařízení a velmi poškozeném trhu. Ve výsledku oproti předchozímu stavu, zabezpečenému už z principu vytvoří pastvu pro malware, který bude na tento okamžik čekat. Ten cíl je totiž vlhkým snem těch, kteří chtějí mít své občany pod kontrolou - takže bude i politický důvod k takové, současně pro většinu nepředstavitelné, akci.
Tady přichází otázka: mýlím se snad v tom, že takový rázový přechod ze čtyřky na šestku minimálně na nějakou dobu v globále výrazně zhorší současný jakž takž bezpečný stav? (když pogooglíme bezpečnost IPv6, je v tom myslím obecná shoda)
-
Sten (neregistrovaný)
NAT nic nezabezpečuje. Zabezpečuje to stavový firewall, který je v krabičce dělající NAT. Úplně stejný stavový firewall lze nasadit i na IPv6, ale bez toho NATu, který brání (bez všemožných obezliček typu UPnP IGD, které jednak moc rozšířené nejsou a druhak jsou docela dobře zneužitelné malwarem) otevřít porty, pokud je to potřeba.
-
Ondřej CaletkaZlatý podporovatel
To záleží, co zahrnujete do toho vše funguje. Píšete, že doma máte spousti chytrých krabiček. Jak se k nim dostáváte, když zrovna nejste doma? K tomuhle já třeba používám IPv6. Není to samozřejmě jediné možné řešení, ale je velmi pohodlné.
-
Michal (neregistrovaný)
no ja bych si ty "chytre" krabicky do internetu nevystrcil ani za nic. vyrobce zacal kaslat na udrzovani firmware prave ve chvili, kdy jsem si to koupil a pri predstave ze pripojim do internetu treba televizi nebo cokoliv, ikdyz na fw nastavim restrikce, se mi jezi chlupy vsude. i ten jediny port, na ktery potrebuju pristup bude nejspis prezentovat deravou aplikaci.
-
Santiago (neregistrovaný)
> Taky proč by běžný člověk měl IPv6 chtít?
Treba kvuli VoIP. I pres ruzne obezlicky prima komunikace mezi dvema stranama za NATem prakticky nefunguje, proto se napr. na SIPu nasazuji RTP proxy. To jde, pokud se jedna o audio, kde se stream vejde do 64 kbps, ale pokud by doslo k vetsimu rozsireni treba full HD videohovoru, tak by to byl vetsi problem. Nehlede na zbytecne navysovani latence.
-
j (neregistrovaný)
2vvfvdfv: Dovolim si tvrdit, ze i pomerne malo gramotnej BFU zatracene dobre vi, ze kdyz je na wifi, tak ze muze telefonovat zadarmo. Problem spociva jen v tom, ze ne vsem, pripadne ze na to potrebuje 30 ruznej appek.
Pricemz ta situace je zapricinena prave primarne tim, ze vsechny standardni komunikacni protokoly sou postaveny prave na p2p konektivite, nebo vyzadujou prostrednika, kteryho zadarmo nikdo delat nebude. Mimochodem SIP umej i hodne stary Nokie, a pokud je mezi klientama routovatelna sit, tak se da uplne vpohode spojit. Pricemz je jedno jestli pouzijes druhej telefon nebo treba desktopovyho klienta. Staci zadat cilovy IP a voiala, ono to funguje.
-
M. (neregistrovaný)
No, VoIP je takový otazník. Jedna skupina jsou kecátka mezi lidma, kde vládne dobře Skype. Ve skupině opravdové náhrady za klasický telefon je to dneska složitější. Flat mobilní tarify hodně pomohly, že zájem o VoIP ochladl. Potom SIP VoIP s klasickým číslem obvykle nabízí ISPíci v rámci balíků služeb a tam to je vystrčené na nějaké VoIP VLANě a ošetřeno, aby moc NATů v cestě nebylo. Klasický IP VoIP vyřizovaný samotným userem pro sebe je dneska už asi minorita. Zde by IPv6 pomohlo pro možnost direct IP call nebo i jen přes reistrátora pro prvotní kontakt, protože řada VoIP desktop telefonů už i o možnost direct call přišla. Ale upřimně, podpora pro IPv6 ve VoIP telefonech, co si můžu dát na stůl, tak je stále dost bídná. :-(
-
Unknown (neregistrovaný)
1 - Proc mit technologii ktera ma na dnesnim internetu problemy a ne tu ktera ji nema (napr. Skype)?
2 - Viz nekde vyse, generace 20- se nejakym stahovanim uz temer nezabyva, vsechno je dnes bud nekde online (Youtube) nebo na Ulozto a pod. Nerikam ze je to vsechno, ale je to takova majorita ze zbytek neni treba resit na urovni IP.
Pokud by lidi dva Vami popsane problemy skutecne tak moc palili, uz by davno byla IPv6 vsude, vzdyt je stara dvacet let.
-
Ondřej CaletkaZlatý podporovatel
Pokud by lidi dva Vami popsane problemy skutecne tak moc palili, uz by davno byla IPv6 vsude, vzdyt je stara dvacet let.
Mě ty popsané problémy pálily, proto mám IPv6 všude, i když většinou prostřednictvím tunelu. Bohužel to došlo tak daleko, že tunely zdarma se staly záminkou pro ISP, aby se IPv6 nezabývali a těch pár stěžovatelů odkázali právě na tunelovací služby. Výsledkem toho je, že SixXS pomalu zavírá krám a ostatní budou nejspíš následovat.
-
A umíte si představit provozovat SIP telefon na veřejkách bez ITSP ve velkým? V domácnostech? Zlatý e-mail spam.
Pokud budou zaznívat z řad zastánců IPv6 takový "věci", jakože běžní uživatele chtějí provozovat IP telefonii se všemi "bez prostředníka", bude to stále spíš pro srandu... jenom naznačujete že jste se nad tím nezamyslel...A Torrent ... hm... zkuste mi říct nač kdo potřebuje torrenty? Nejsem úplně v obraze.
-
j (neregistrovaný)
Kazda druha gamesa pouziva torret pro svy aktualizace, jedna jedina jich vygeneruje 10+GB mesicne. A je uplne jedno nac to kdo pouziva, protoze podstatny je, ze to nefunguje jak by melo. Ostatne z presne stejnyho duvodu nefunguje poradne ani web. Viz treba poslednich par tydnu na tema blokovani na zaklade toho ze i https praskne nesifrovane kam leze. A proc to praskne? Protoze nejsou IPcka!
Ostatne, tohle chovani by browser na 6tce mel mit zakazany bydefault, neexistuje tam ani jedinej duvod, proc by kazdej jeden web nemel mit svoji IP.
-
Ondřej CaletkaZlatý podporovatel
V kontextu blokování to nemá žádnou výhodu. Sice neleakne SNI hlavička, ale zase bude stačit filtrovat podle IP adresy.
-
j (neregistrovaný)
Ipcko na 6tce lze zmenit lusknutim prstu stejne jako je mozne jich mit klidne par desitek tisic. Budete blokovat cele rozsahy? Na kterych bezi tisice ruznych sluzeb? Navic ze samotneho provozu jednoduse nevite, kam dotycny leze, to by musel nekdo nejdriv kazdou jednu IP proverit. Preji (na setce) mnoho zdaru.
-
Santiago (neregistrovaný)
> A umíte si představit provozovat SIP telefon na veřejkách bez ITSP ve velkým? V domácnostech? Zlatý e-mail spam.
1) Jenom najit IPv6 adresu toho SIP telefonu je problem vzhledem k rozsahu.
2) I kdyby utocnik/spammer adresu nasel, tak rozumny SIP klient/telefon neakceptuje prichozi spojeni, pokud neni zadano spravne uzivatelske jmeno.
3) I kdybys mel hloupeho SIP klienta a uhodnutelnou IPv6 adresu, stale muzes (u domacich routeru v defaultni konfiguraci typicky budes) za stavovym firewallem. Ten sice nepropusti prichozi signalizaci, ale narozdil od NATu obecne nedela problem pro vzajemny ptp datovy tok. A prave routovani RTP datoveho toku pres SIP operatora je zdroj problemu.
-
Santiago, tohle fakt nema cenu... Já psal o SIP telefonii a vy píšete asi o SIP vysílače... Zamyslete se nad tím jak vám asi přes sip někdo zavolá když nenajde vaší adresu. Zamyslete se taky nad tím podle čeho vyhodnotí SIP telefon že ten hovor nechce prijmout. To jako že kdo vám bude volat musí znát vaše heslo?...
Sip není Skype.Ad Torrenty na hry.... Takže se to zase točí na tom že všichni chtějí všechno zdarma. Tak nevymyslejte zástupy argumenty a prostě to napište že nechcete platit za hry ani za veřejné IP a nejlépe ani za ipv6 ani provozovateli serveru no a samozřejmě ani za ipv6.. Logikou věci totiž pokud nyní platíte za ipv4 připojení, a chcete mít i ipv4 I ipv6 tak to bude samozřejmě dvojí služba.
No a jestli si fakt někdo myslí že bez ipv6 to není internet... A
pokud samostatný ipv4 není internet a dostáváte poloviční službu pak buďte rád že máme právní stát a stačí podat žalobu na toho poskytovatele... Nebo by to mohla řešit CRA, pac poskytovatel podle vás nedodržuje smlouvu o poskytování služeb.
Stačí jeden jediný námět k šetření a pokud máte pravdu uvidíte že se poskytovatele přetáhnout aby co nejrychleji zavedli ipv6. -
Jo a představa že spamer má problém zjistit si klientovu aktuální veřejnou ip je naivní... To že nejde proskenovat ipv6 síť neznamená že nikdo není schopen zjistit ipv6 adresu.
Napovím, většinou pro obousmernou komunikaci nestačí že jediný kdo zná adresu pc je ten pc samotný. Já třeba taky nedal těm spamerum co mi volají na mobil svoje číslo.
Opravdu ipv6 děláte medvědi službu pokud se pokoušíte ji obhajovat tahle nedomyslenymi argumenty....Ipv6 tady je už od doby co je internet pro plebs v cechach. A už v 1998 psal Peterka o tom že firmy nechtějí zatím implementovat ipv6 protože je nat... Ještě upřesním že tohle psal v době kdy už se přes půl roku pracovalo na ipv6 v2... A přes půl roku poté teprve vyšla zatím poslední verze ipv6 .... Ale důvod malého rozšíření to jistě nebylo, hlavním důvodem pomalého zavádění již tehdy byl nat. A pokud budeme dále argumentovat tak hloupě, i 20 let poté co jsme se spálili s DHCP, Mac adresou v DHCP, s PA adresama, s DNS přes RA, s Natem v ipv6 atd atd. Tak fakt nevím.... Jo, jasně budeme argumentovat tím že ten bizniss v ipv6 jsou Torrenty a herní servery který si budou provozovat hraci zdarma... Jo málem bych zapomněl a taky že Norska firma nemá 18 Kč měsíčně na ipv4 verejku.
-
j (neregistrovaný)
2Tomas: Ze ty nevis jak fungujou privacy ext? Protoze to, ze jak nekomu ze svyho sip telefonu zavolam a on vidi nejakou moji IP, jeste vubec neznamena, ze muze na tu stejnou IP zavolat zpet.
2ebik: A v cem je rozdil vuci telefonimu cislu? To ani nemusim znat, staci prochazet definovanej a smesne malej prostor.
-
Santiago (neregistrovaný)
> Santiago, tohle fakt nema cenu... Já psal o SIP telefonii a vy píšete asi o SIP vysílače.
Ja pisu o riziku VoIP spamu sireneho primo na klientska SIP zarizeni ze spambotu hledajicich takove SIP klienty.
> Zamyslete se nad tím jak vám asi přes sip někdo zavolá když nenajde vaší adresu.
Kdo adresu zna, ten se dovola, ale spambot ji nenajde.
> Zamyslete se taky nad tím podle čeho vyhodnotí SIP telefon že ten hovor nechce prijmout.
SIP adresa je user@domena (ci user@ip), ta se zadava do INVITE zpravy pri pokusu o spojeni. Takze i kdyz spambot najde IP adresu na ktere bezi SIP klient na standardnim portu, tak pokud neuhodne user cast (nebo klient akceptuje vsechno bez ohledu na user cast), tak ke spojeni nedojde.
> Logikou věci totiž pokud nyní platíte za ipv4 připojení, a chcete mít i ipv4 I ipv6 tak to bude samozřejmě dvojí služba.
Plati se za prenos dat, konkretni sitovy protokol je technicky detail. Jeste jsem nevidel o ISP, ktery by nabizel IPv4 a IPv6 jako separatni (a separatne placene) sluzby.
-
> SIP adresa je user@domena...
Nepripomina tohle jinou sluzbu, hodne zasazenou spamem? Sluzbu kde celou adresu musite z ruznych duvodu zverejnit, a spammeri tuto adresu najdou a zacnou pouzivat? Pokud ma byt ta SIP telefonie k necemu uzitecna, tak prave proto, aby na oficialni adresu vystavenou nekde na webu mohl zavolat ten, kdo se chce domluvit.... Jinak je to jen kecatko v rodine, potom ale rozhoduje ktery klient je jednodussi na instalaci a pouzivani a se kterym se domluvite s vice prateli. Takovy znam jeden a jmenuje se Skype. (To rikam jako (byvaly?) majitel dvou SIP cisel u dvou operatoru.)
-
lojza (neregistrovaný)
na skype/hangouts/... nějaké komunikaci brání možnost nastavení schvalování protistrany. U voip telefonu (bavim se o fyzickém zařízení, ne o nějaké apce v PC) nic takového neni, tam to prostě rovnou zvoní. A od té doby co jsem zrušil jeho přímou dostunost z internetu a je "schovaný" za NAT a komunikuje jen přes bránu providera pouze přes telefonní číslo zmizelo různé náhodné večerní procinkávání.
-
j (neregistrovaný)
Rek bych, ze daleko vic lidi resi treba prave gamesky. Pro hlas totiz existujou desitky ruznych appek, ktery sice blbe, ale "nejak" fungujou. Ale kdyz si bude chtit s nekym zahrat ... tak proste ten kdo pusti srv IPcko mit musi, to nevokecas. Pricemz dneska ti spousta "singl" games umoznuje hrat nejakej koop, prevazne 2-4 hraci.
BFU pak vpohode zvladne ve her vybrat "zalozit sitovou hru" (nebo neco na ten zpusop), prevazne mu to i praskne "tohle cislo (IP)" at si zada tvuj kamos ... a pak dou na fora resit, proc jim to nefunguje.
A i kdyz se to treba nejak vyresit da, tak to uz je woodoo zcela mimo jejich schopnosti, a tak maximalne si rozjebnou nekde neco v nastaveni systemu/routeru/... a zaplatej litr providerovi kterej jim to prijde opravit.
-
Petr M (neregistrovaný)
To jeden kamarád furt otravoval, že nemůže pařit jakousi gamesu online, že tak v 80% případů mu to píše, že už to někdo z toho PC hraje, gamesa se nespustí a ani restart nepomohl...
Stačil traceroute a byl jsem doma. V cestě na herní server tři NATy (když nepočítám čtvrtý na půdě), takže o jednu IP adresu se pere x^3 pařanů.
-
Petr M (neregistrovaný)
jenom poznámka k těm hrám. Jeden kamarád furt otravoval, že nemůže pařit jakousi gamesu online, že tak v 80% případů mu to píše, že už to někdo z toho PC hraje, gamesa se nespustí a ani restart komplu nepomohl...
Stačil traceroute a byl jsem doma. V cestě na herní server tři NATy (když nepočítám čtvrtý na půdě), takže o jednu IP adresu se pere x^3 pařanů. A jak jich z jedné IP hraje moc, tak je server začne odmítat.
