Vlákno názorů k článku IPv6 – nechtěné dítě? od Unknown - Titulek ma pravdu, je to skutecne nechtene dite....
-
Prezdivka (neregistrovaný)
Muzu mit hloupy dotaz, prosim? Jsem sice "ajtak", ale na site se zrovna nespecializuji, tak se omlouvam za nevedomost a nemyslim to jako trolling, opravdu me zajima seriozni odpoved.
Proc by "prodlouzeni IPv4 adresy" nebylo dobrym resenim? Samozrejme rozumim, ze i tak by se musely vymenit stavajici sitove prvky, nastavovat konfigurace atd atd, stejne jako je to v pripade IPv6. Ale IPv4 je dlouha leta pouzivane hodne slusne standardizovane reseni, zatimco u IPv6 se nektere zalezitosti (jak je zmineno v clanku) stale jeste musi doresit (nariklad DHCPv6). Co by tedy bylo spatne na tom, kdyby se vzal stav, ktery "dobre funguje za predpokladu dostatku IP adres" a ktery je "otestovan praxi" a jen by se aplikoval na vetsi adresni prostor? Co IPv6 ma a IPv4 ne a pritom se bez toho nemuzeme obejit (samozrejme mimo to omezeni adresniho prostoru)?
-
Ono je spíš otázkou, zda teď skutečně máme stav kdy "všechno dobře funguje" nebo zda si spíš lidi nezvykli na to, že to funguje sice blbě, ale funguje. Osobně bych to viděl na tu druhou možnost.
Jinak k IPv6 se dá bez problémů přistupovat úplně stejně jako k větší ipv4. IPv4 má 32b, IPv6 má 128b, a dál se to chová úplně stejně (ok, dobře, 64b adresa sítě, 64b adresa hosta, ale to je drobnost). Maska sítě (prefix) se chová stejně (bitové násobení) a tak dále. Takže, pokud někdo o IPv6 neví vůbec nic, tak mu stačí postupovat úplně stejně jako v případě IPv4 - staticky přidělit ip, nastavit brány a jede to no problemo.
Z tohoto pohledu se skutečně jedná jen o větší adresu.
IPv6 poskytuje funkční autokonfiguraci, takže stačí na routeru nastavit router advertisment a lusknutím prstu mají všechny stanice další ipv6 adresu a správně nastavenou bránu. Nebo i dvě, tři, podle toho, kolik routerů si tam dáte. Funguje to, stroj takhle může mít hromadu adres z různých rozsahů.
Já mám IPv6 mnoho let a bez problémů. Mezitím čtu články o tom, jak to nejde apod. Co jsem tak vypozoroval, tak "nejde" ve skutečnosti znamená "nechce se". Jestli si někdo stěžuje na to, že není hw, tak se mu jen nechce koupit takový, který to umí (a jestli jej kupoval v posledních letech, tak už je fakt um koupit něco, co to neumí). Dále software. Pokud má nějaký software problém s ipv6, tak to je pouze ukázka toho, že je blbě napsaný i pro ipv4. Někdo tady zmiňovali iso-osi model a ano, pokud to někdo udělá dobře, tak jej podoba adresy vůbec nemusí zajímat. Jenže v praxi se naráží na takové věci, jako že se třeba s ip pracuje jako textem a to ještě jako max 15 znakovým. Ti lidi snad ani neví, že ip je 32b nebo 128b _číslo_. A takto by se dalo pokračovat.
No asi jsem nesplnil podmínku, že to nemá být flame, ale tak stejně by to tak dopadlo.
-
Unknown (neregistrovaný)
"Ono je spíš otázkou, zda teď skutečně máme stav kdy "všechno dobře funguje" nebo zda si spíš lidi nezvykli na to, že to funguje sice blbě, ale funguje."
Ale lidem skutecne vsechno funguje. Problem spociva v tom ze nekteri lide internet stale jeste vidi prizmatem PtP a nepripousteji si ze i po zavedeni IPv6 to stale bude PtP sit, NATy nezmizi mavnutim kouzelneho proutku. Proste proto ze cela generace (mozna uz i dve) poucenych laiku se naucila nastavovat domaci site s NATem a tohoto zvyku je nejaky prechod na IPv6 nezbavi. Na tento stav budou vyvojari sitovach brat ohled, protoze nebudou chtit aby z jejich pouzivani byla nezanedbatelna cast lidi vyloucena. Predstava ze s masivnim prechodem na IPv6 nastane rozmach aplikaci vyuzivajicich PtP princip, je podle me iluzi. Nadale bude prevazovat pristup klient-server.
-
j (neregistrovaný)
Jasne, ono jim vse funguje a proto ty miliony dotazu vsude mozne a stale dokola ... jak, proc, co, kde ... proc mi nestahuje torrent, jak mam zaridit aby mi fungoval voip, jakto ze nemuzu mit vlastni web, proc nemuzu hrat s kamosem hru XYZ ...
Na torrentech mam bezne kolem 50-70% peeru na ipv6, proc asi ...
A ten zbytek je naprostej blabol, naopak, cim dal vic lidi pozaduje komunikovat naprimo, duvodu je cim dal vic.
-
hugochavez (neregistrovaný)
"Jasne, ono jim vse funguje... proc mi nestahuje torrent, jak mam zaridit aby mi fungoval voip, jakto ze nemuzu mit vlastni web..."
Mozna kdybysme se vsichni presunuli do TORu tak by spousta problemu zmizela=E2E sifrovani tam je, problemy s NATem zadne, i ten DNS by se mozna dal poresit pres nejakou formu DHT...... -
Unknown (neregistrovaný)
jak, proc, co, kde ... proc mi nestahuje torrent, jak mam zaridit aby mi fungoval voip, jakto ze nemuzu mit vlastni web, proc nemuzu hrat s kamosem hru XYZ ..."
Co vidim u mlade generace (20-) tak tam uz stahovani hraje cim dal tim mensi roli, temer vse se odehrava na FB-like server-client sluzbach (aniz bych hodnotil zda je to dobre ci nikoliv) kde je uplne jedno zda jste za NATem ci nikoliv. VoIP jsem nedavno rozbihal zadanim hostname serveru spolu s identifikacnimi udaji a funguje to na prvni dobrou. Vlastni web mit muzu zdarma na kterekoliv z tisicu freeweb sluzeb. Hry nehraju tak nemuzu rict, ale dost bych se divil kdyby vyrobci neprovozovali herni servery.
-
Proste proto ze cela generace (mozna uz i dve) poucenych laiku se naucila nastavovat domaci site s NATem a tohoto zvyku je nejaky prechod na IPv6 nezbavi.
Tohle je asi silně přeceněné, protože těch lidí, kteří si umí skutečně nastavit nat (a tím nemyslím jen v nějakém průvodci na straně 3 zmáčknout velké zelené tlačítko) je minimum - a ti nebudou mít problém se naučit něco nového a jednoduššího - třeba proto, že tu část s natem už na ipv6 vůbec nebudou muset řešit - zatímco většina lidí prostě má router od ISP a ani pořádně neví, k čemu ta krabička je.
Predstava ze s masivnim prechodem na IPv6 nastane rozmach aplikaci vyuzivajicich PtP princip, je podle me iluzi.
On ten přechod na ipv6 není masivní ale spíš postupný a společně s tím může opět vzrůstat počet lidí využívající potenciál peer to peer.
Tak jak píše "j" se slovníkem sobě vlastním, na torrentech bylo k vidění větší počet ipv6 peerů už před lety (jak je to teď nevím, torrent jsem nějakou dobu neviděl) a v době (ještě před masivním nasazením natů) na direct connect zase bylo zcela běžné, že lidé měli vlastní globální ipv4. Takže s trochou zjednodušení se dá říct, že ti co měli vlastní ipv4 a uměli to použít, tak dneska mají vlastní ipv6.
-
ES (neregistrovaný)
>>> Proste proto ze cela generace (mozna uz i dve) poucenych laiku se naucila nastavovat domaci site s NATem a tohoto zvyku je nejaky prechod na IPv6 nezbavi.
Proc ne? NATovat si muze i na ty 6ce. Mam par siti s ULA adresama a IPv6NATem
Takze nic novyho se nemusi ucit, jen ta adresa je "takova divna"
-
Petr M (neregistrovaný)
K čemu si potřebuješ pamatovat obludný (resp. jakýkoliv) adresy? Doma to řeším nastavením na routeru, pak stačí naťukat třeba
ssh petr@raspberry1.lan
a je to. A neřeším, co je tam za verzi IP, jestli je doma, nebo jede po VPN... :) Buď trochu lenošný.
A když chceš řešit, jak něco nevidět zvenčí, tak RFC1918 deklaruje možnost použití fc::/7 pro lokální účely (jako je 192.168.0.0 apod. v IPv4) a ty prostě nepustí router. Furt ještě nevidím problém.
-
M. (neregistrovaný)
Ano, řeší se to stejně, jak ochrana v IPv4 sítích, že používám L2 switche, co tohle umí ohlídat (RA guard), případně podobné další funkce (IPv6 guard, DHCPv6 guard, ...), jako je jejich obdoba pro IPv4 svět. Pravda, podpora ve switchích zatím pro IPv6 varianty u těch nejnižších nneí tak častá, jak pro IPv4, ale pomalu to naskakuje a je to v prvcích, co už i malá firma snese.
Předpokládám, že SOHO segment to řešit nebude stjně, jak to neřeší pro IPv4. -
Petr M (neregistrovaný)
Když už se musí změnit kvůli délce IP adresy komplet infrastruktura, proč se nepoučit z chyb a neudělat některý věci líp???
Dobrý je si přečíst https://www.root.cz/knihy/internetovy-protokol-ipv6/, protože informacím z toho stejně většina z nás neuteče.
A jenom tak náhodou, co si vzpomenu (už je to nějakej rok, co jsem to četl):
- Multicast pro snížení trafficu v síti třeba při přenosech videa
- Zařízení má několik IP adres, takže třeba jednu v lokální síti, kde se otevře Samba a na veřejné IP pak není vidět na veřejné, ... Lezeš na dva weby, na každý z jiné IP adresy,...
- Můžeš si nechat svou IP adresu domácí sítě na noťasu, připojíš se z kavárny a z pohledu domácí sítě máš stejnou IP, ale na web lezeš z rozsahu kavárny
- Podpora šifrování přímo na úrovni protokolu s pomocí přidávání hlaviček
- Dělení dat na pakety dělají vyšší vrstvy, takže nižší šance, že někdo něco podstrčíOproti tomu kraviny jako CGNAT jdou do /dev/null (ale to by při změně šly tak jako tak)
-
Ondřej CaletkaZlatý podporovatelNapříklad jedna z věcí, která v IPv4 nefunguje ani za předpokladu dostatku adres, je adresování domácích sítí.
Až dosud se to řeší výlučně NATem v domácím routeru. Pokud chceme eliminovat NAT (kterýžto je zejména důsledkem nedostatku adres), je nutné tohle nějak vyřešit a není moc, kde se inspirovat. Dalo by se k tomu třeba rozšířit DHCP, aby prefix pro domácí síť přidělovalo. Pak ještě zbývá vyřešit drobný problém, že spousta přípojek běží po jiné spojové vrstvě než ethernetu (třeba PPPoE), takže tam nejsou MAC adresy, které DHCP používá jako unikátní identifikátory. Čili by bylo potřeba přidat do DHCP nějaký nový unikátní identifikátor… Oh, wait, právě jsem znovu vymyslel DHCPv6 ;) -
j (neregistrovaný)
Tvle,. jako by to tu nebylo uz nejmin milionkrat ... 4ka ma nektery mechanismy spatne navrzeny a PROTO se v 6tce zmenily. Napriklad ve 4ce se zarizeni nemuze do site pripojit samo a zacit fungovat, aniz by v ty siti musel bejt nejakej dalsi prvek. Nebo je treba uplne zruseny ARP. Bohuzel doslo k tomu ze treba ipsec byl z poviny soucasti vyhozenej. Nebylo by pak treba resit jak se bude sifrovat web a jak jinak se bude sifrovat mail a jinak dns ...
DHCPko v 6tce davno doreseny je, jen nektery ktereni (treba z M$) nedokazou pochopit, ze dhcp v 6tce NENI urceny pro koncovy site, ale pro pridelovani prefixu routerum koncovych siti. Ale mam pro to pochopeni, ono s M$ sitich nefunguje poradne nic, takze bez fixniho pridelovani IPcek by nikdy nikdo nenasel co ze to je za stroj. Protoze v M$ sitich nefunguje ani neco tako primitivniho jako zapis jmena do dns.
-
M. (neregistrovaný)
Co přesně M$ u DHCPv6 nepochopilo? Z mé zkušenosti se ve vztahu k DHCPv6 chovají vzorně a od Vist výše se nastavují přesně dle propagovaných požadavků a všech kombincí přidělování IPv6 adres dle informací v SLAAC i DHCPv6.
Ano, nepodprují RRDNS rožšíření v RA, místo too berou data z bezestavového nebo stavového DHCPV6 (v souladu s other/managed flagy v SLAAC).
Funkce přidělování přefixů (DHCPv6-PD) se objvila až mnohem později a rozšířila možnost DHCPv6 protokolu. Ale DHCPv6-PD se týká routerů a ne hostů...
Dynamická aktulizace DNS je věc jiná, tak to občas pěkně slřípe (ať je to IPv4 nebo IPv6), naštěstí aspoň v rámci LAN to zachraňuje trochu LLMNR (které nám už i probulblalo do Linuxu v podobě systemd-resolved). -
j (neregistrovaný)
2M: Jenze to nefunguje, v 6tce bude mit kazda krabka link local adresu, a tudiz muzes komunikovat s kazdou krabkou v segmentu. Na 4ce muzou mit vsechny ostatni zarizeni treba Ipcko z DHCpka nebo fix, a tudiz se snima nijak nedohodnes. Na sestce tu adresu mit budou proste v kazdym pripade, bez ohledu na to, kolik dalsich adres maj.
-
SB (neregistrovaný)
"Nu, tohle se IPv4 trošku naučilo (insirací z IPv6) aspoň pro komunikaci v rámci LAN segmentu formou přidělení link local adresy z blokuu 169.254.0.0/16..."
Když pominu, že to mělo být od začátku v IPv4 samozřejmostí, aby každé zařízení vždy mělo tuto adresu, u kolika zařízení vám to dnes funguje? Zaregistroval jsem to pouze vyjímečně, většinou to nefunguje. -
j (neregistrovaný)
2SB: Dokonce to veci rozbiji, zrovna vcera to resil kolega a nevim vlastne jak dopad. Resil neco na tema ze pripoji tiskarnu naprimo k notesu, a nejak to prej tiskne. Ale kdyz ho pak pripoji na net, tak to nefunguje. Pocitam ze to bude neco na tema ze soudruzi z M$ si "pamatujou", ze na tom rozhrani je tenhle humus, a ignorujou vesele zmenu site a to, ze na ni je dhcp.
-
M. (neregistrovaný)
Nu, že by vše b\lo totálně jinak, to ne, ale je tma řada věcí dělána trochu jinak. Ono časem čát věcí, co se původně objevila až v IPv6, probublala zpět do IPv4. A je pravda, že řada věcí v IPv6 vznikla v době, kdy sítě bly ještě hodné a někteé bezpečnostní věci se lepí až později a jejich podpora není moc častá (např SEND).
Třeba v kontextu toho ndávání na DHCPv6, tak stavové DHCPv6 je obousměrné. DHCPv6 server, když přidělí IPv6 dresu hostu, tak v protokolu je i postup, jak může server kontaktovat ze svého popudu klienta a požáda ho třeba o změnu adresy. Tohle by se občas hodilo i v IPv4, kde musím počkat až klientovi vyprší doba platnosti přídělu a zkusí obnovit příděl nebo ho vyprovokovat k nové aktivitě nějak jinak (shodím mu např port). -
Unknown (neregistrovaný)
"4ka ma nektery mechanismy spatne navrzeny a PROTO se v 6tce zmenily."
Jenze tohle pred lety, kdyz se o potrebe vyresit nedostatek IP adres zacinalo mluvit, nikdo nerikal. Z toho clovek ktery nebyl insider z IANA (nebo kde se to tehdy resilo) nemohl vedet ze to pri te prilezitosti hodlaji cele prekopat. Trosku mi to pripomina zpusob jakym se k zakonu ktery ma resit problemy rybnikarstvi prilepi paragraf snizujici dane na burzovni operace. Pak se nemuzete divit, ze se lidi citi zrazeni a podvedeni a vyslednou normu odmitaji prijmout.
-
Tím by se nevyřešila nutnost pořízení nových krabiček. Sám jich mám doma několik, které nechci zahodit (IP kamera, switch s managementem, ...) a za mě by bohatě stačilo, kdybych to fungovalo tak,že do IPv4 only krabičky nastavím bránu na nějakou chytřejší krabičku s tím, že ta provede překlad a zapouzdření třeba do HTTP protokolu a dynamicky zaregistruje nové DNS na kamera.moje.domena.ltd, takže to bude NAT průchozí odkudkoliv.
Režije IPV6 také není zanedbatelná, viz blog WEDOSu. -
Sob (neregistrovaný)
No ja nevim, IPv6 uz mame pres dvacet let a vysledky nic moc. Pokud ted zacneme s IPv7, tak to abych se pomalu zacal bat, jestli se vubec doziju rozumnyho rozsireni.
Problem neni v tom, ze je v IPv6 par veci jinak. Problem je to, ze na to vsichni dvacet let serou a nikomu se nechce nic resit, dokud neprijde krize a nebude jiny cesty. Coz na jednu stranu chapu, protoze je to pristup, kterej v zivote uplatnuju casto a rad. ;) Ale clovek pak muze nadavat jen sam sobe.
Donutily vas okolnosti nasadit IPv6 a mate pocit, ze je tam neco blbe? Co jste delali poslednich dvacet let? Takticky vyckavali, IPv6 ignorovali a doufali, ze to s omezenym mnozstvim IPv4 adres nebude tak zhavy a urcite se vzdycky nekde nejaky vyskrabnou? Tak se pak nedivte... :) -
gilhad (neregistrovaný)
No, kdysi jsem IPv6 zkusil, na stole mi to fungovalo, ale nic z toho, ven to neslo a ani nebylo proc, tak jsem se na to vybodnul. Kazdy rok slysim zvesti, tak to IPv6 rozbali, IPv4 zabali a pak kvuli vlastni lenosti budu muset najednou resit prechod a budu litovat, ze jsem nepresel driv. Zaroven kazdy rok slysim, jak IPv6 poresilo takovy a makovy problem a opravilo takovou a makovou chybu a zpristupnilo to a ono, co mu driv neslo.
Tak si tak rikam, ze to vyckavani se mi rozhodne vyplatilo - zatim mi funguje vse, co potrebuju a az jednou (pokud vubec) budu donucen na IPv6 prejit, tak to sice bude opruz a zmena, ale aspon uz bude trochu poladene a poresene (ono tech 20 let oprav znamena, ze az prejdu, tak se me nebudou tykat ty problemy, co se za tech 20 let opravily, jenom ten prechod a problemy dosud neopravene).
Cili jsem si zatim usetril 20 let zapaseni s nedokonale fungujicim a spatne podporovanym protokolem o aplikacich ani nemluve a kazdy dalsi rok, co neprejdu si usetrim par dalsich problemu, co mezitim nadsenci opravi a zaroven pribude aplikaci, co to budou umet aspon nejak pouzit a poskytovatelu obsahu, co to budou podporovat.
Takze nevylucuju, ze jednou prejdu, ale cim pozdeji, tim lepe pro me. A prejdu, az to bud jinak nepuujde (napr. IPv4 se zrusi), nebo to bude me osobne poskytovat vyhody, ktere IPv4 v te dobe poskytovat nebude a ja je budu potrebovat natolik, ze mi ta prace za to bude stat.
Do te doby cely problem resim jednoduchym skriptem, ktery do prislusnych konfiguraku prida "noipv6" a "ipv4only". -
Sob (neregistrovaný)
Tenhle pristup je naprosto v poradku, pokud jde o beznyho uzivatele. Ten fakt nebude resit nejaky tunely a podobny divny veci. Fungovat to musi zacit naprosto automaticky. Nepochopitelny ale je, ze stejnou strategii zvolila i vetsina tech, kteri by prave meli zaridit, ze to uzivateli automaticky fungovat zacne.
Tvurci operacnich systemu zvladli pridat podporu IPv6 uz davno. Vyrobci ruznych domacich routriku potrebovali o deset let vic, nez se zacali pomalu a neochotne probouzet (na tom je nejlepsi, ze ve vetsine tech jejich skatuli je obycejnej Linux). A pulka ISP nejspis stale veri, ze s IPv4 vystaci na vecny casy.
