Vlákno názorů k článku IPv6 po deseti letech: svět je v třetině cesty, Česko se zaseklo od Lukas1500 - Jestliže IPv6 vzniklo někdy kolem roku 1996, proč...

Jestliže IPv6 vzniklo někdy kolem roku 1996, proč se již tehdy výrazně neomezilo rozdělování IPv4 adres? Bylo to tím, že na IPv6 ještě nebyl dost výkonný HW? Bylo to tím, že IPv6 nemělo podporu v operačních systémech? Bylo to tím, že IPv6 byl příliš složitý na pochopení?

Jestliže IPv6 odstraní problémy se sdílením IPv4 adres za NATem, nebudou pak problémy s přísně nastaveným firewallem? Přísně nastavený firewall bude nutnost kvůli bezpečnosti, ale běžný uživatel nebude vědět, co povolit aby mu fungovala jeho aplikace a přitom si neotevřel svou síť útočníkům. Takže dva počítače v různých částech světa budou mít unikátní adresy a přesto se spolu nespojí. Tím nehaním IPv6, jen chci trošku krotit nadšení ze světa bez NATů.

Říká se, že "kdo neprudí, nic nemá". V tom případě, kdo nemá potřebné IP adresy musí prudit, jinak se to nikam nepohne.

"Jestliže IPv6 vzniklo někdy kolem roku 1996, proč se již tehdy výrazně neomezilo rozdělování IPv4 adres?"

Nemáš techniku, která zvládne nový standard a stojí na ní celý sektor ekonomiky. Podvážeš to víc, než je nutný?

"Jestliže IPv6 odstraní problémy se sdílením IPv4 adres za NATem, nebudou pak problémy s přísně nastaveným firewallem?"

Pokud je síť dobře zabezpečená, má každý zařízení svůj vestavěný firewall a svoje zabezpečení. Protože pokud se ti do jednoho komplu dostane trojan, který ho ovládne, nezachrání síť sebelepší zabezpečení routeru. A pak stačí nastavit firewall jenom na služby jako SAMBA, NFS, CUPS, DLNA, ...., který chceš mít lokálně. Zbytek si ty zařízení vyřeší samy.

A rozsah /64 se taky celkem blbě skenuje...

Nemáš techniku, která zvládne nový standard a stojí na ní celý sektor ekonomiky.
To je rozumný důvod, nicméně jakmile se ta technika podporující IPv6 začne objevovat, je snazší něco nového zavést dokud to používá méně lidí. Samozřejmě v praxi se něco zavede až když je k tomu dobrý důvod.

Pokud je síť dobře zabezpečená, má každý zařízení svůj vestavěný firewall a svoje zabezpečení.
A to si právě myslím, že tato podmínka nikdy splněna nebude a proto je potřeba mít i centrální firewall (což samozřejmě není věcí jen IPv6). Když si uvědomím, kolik hodin jsem ztratil hledáním problému, který způsoboval anitivir po nějaké povedené aktualizaci... Firewall bude striktní, uživatelé naštvaní a provozovatelé služeb budou hledat jak to obejít a vyhovět uživatelům.

Uplne jednoduse? IPv6 zacinalo z nuly a nebylo nikde, takze i kdyby to vsichni strasne moc chteli a maximalne se snazili, stejne by trvalo roky, nez by se vsude dala pridat podpora a nez by se to dostalo mezi lidi. Jenze to, ze by to vsichni chteli, rozhodne neplatilo. Bylo zrejmy, ze to bude strasne moc prace a vysledek se dostavi teprve ve chvili, kdy se zapoji vsichni (takze se nabizi logicka uvaha "proc mam s necim zacinat zrovna ja?"). Navic je to cely jen takova nudna technicka nutnost, nic co by se dalo nalestit, prodat uzivatelum a vydelat na tom balik (to taky moc motivujici neni). A v neposledni rade, IPv4 adres bylo porad jeste relativne dost, takze to vylozene nehorelo. Pokud by ten vychozi relativni dostatek IPv4 adres sel umele omezit, asi by to motivaci zvysilo, ale takova "sabotaz" by asi neprosla.

S firewallem urcite trosku problem bude. Protoze pokud vim, doporuceni minimalne pro domaci routery je prichozi spojeni ve vychozim nastaveni blokovat. Takze i kdyz znalejsi uzivatel si pusti co bude chtit, drtiva vetsina ostatnich to nikdy neudela, protoze o tom vi jen to, ze maji nejakou divnou krabicku, do ktery vedou draty. Predpokladam, ze se to nakonec vyresi nejakou automatikou ve stylu otevirani portu pres UPnP, ale to zase bude trvat dalsi dlouhy roky, nez se neco prosadi a dostatecne rozsiri.

IPv6 zacinalo z nuly a nebylo nikde, takze i kdyby to vsichni strasne moc chteli a maximalne se snazili, stejne by trvalo roky, nez by se vsude dala pridat podpora a nez by se to dostalo mezi lidi.

Každá nová věc přece začíná od nuly a jestli je dobrá, většinou se prosadí i navzdory překážkám. Připadá mi, že skutečným důvodem je, že implementace IPv6 má i po tolika letech ještě své mouchy a kvůli těm se do toho lidé nehrnou.

Proč bych se já jako uživatel měl hnát do IPv6? Abych byl IN? Přímé adresování počítače v Internetu nepotřebuji a kdyby ano, tak jej většinou řeší prostředníci s IPv4 adresou. Z příspěvku o videohovorech v čistě IPv6 síti mám dojem, že to ještě žádná hitparáda není. Až se mi omezí služby, na které jsem zvyklý v IPv4, teprve to bude důvod poohlížet se po IPv6. Nebo až mi to vnutí ISP.

Omlouvám se, jestli jsem tím někoho vytočil, ale to je pohled BFU :-)

IPv6 se prosadi, o to se nebojim. Jen vyvoj je takovy nestastny. Ze zacatku nebyl dostatecny tlak, protoze IPv4 adres bylo porad "dost", takze se s tim moc nespechalo. A i kdyz nekdo neco udelal, bez zapojeni ostatnich to stejne k nicemu nebylo. Treba Microsoftu trvalo zavedeni ve vychozim stavu zapnutyho IPv6 az do Windows Vista, takze pres deset let (i kdyz testovaci verzi meli uz pro NT 4.0). To je na prvni pohled strasne dlouha doba. Ale zaroven se da rict, ze byli zbytecne napred, protoze treba vyrobci domacich routeru se probudili az o dalsich deset let pozdeji. A ISP se probouzi do ted.

Ohledne potreby IPv6, pokud jde treba o primy pripojeni, tam je to zase dany tim, ze IPv4 adresy nedosly natvrdo najednou, ale pekne pomalu a nenapadne. Celou dobu se vymysli zpusoby, jak se s tim vyrovnat a resit problemy, ktery to prinasi. A potom neni divu, ze si na to skoro vsichni postupne zvykli, protoze ono to prece taky nejak funguje.

Ale to je jako kdyz mi zacnou cimdal vic drhnout dvere do baraku a postupne si zvyknu, ze je jednodussi lizt oknem, nez se je snazit otevrit. Pokud to budu delat dvacet let, tak mi lezeni oknem taky prijde normalni, protoze uz si tam zridim schudky nebo nejaky dalsi vylepseni, aby to bylo co nejsnadnejsi. Ale to neznamena, ze je to lepsi nez puvodni dvere. A pokud mi nekdo nabidne, ze mi dvere znovu zprovozni, je mozny, ze nad tim ohrnu nos. Napriklad proto, ze k oknu uz jsem si udelal peknou cesticku, zatimco ke dverim zustala jen stara zarostla. Coz je ekvivalentem toho, ze do reseni problemu s NATem slo za ty roky obrovsky usili, zatimco IPv6 se zanedbavalo.

A pokud mi nekdo nabidne, ze mi dvere znovu zprovozni, je mozny, ze nad tim ohrnu nos.
Ano, to je možné. Připadá mi, že ty dveře v podobě IPv6 mají místo kliky elektrický zámek na kód.

Ta analogie s chozením dveřmi a oknem je výborná :-) Akorát je smutné, když víte, jak vypadá chození dveřmi, a do toho vás pořád někdo poučuje, že chodit dveřmi je úplný nesmysl. Jak blbě se poleze po žebříku položeném před vchodem (– ale tam žádný žebřík být nemusí – samozřejmě, že tam musí být žebřík, vchod bez žebříku nemůže existovat). Jak je zdravé při každém příchodu domů ohnout záda, aby si je člověk procvičil. A jak je to chození oknem bezpečné, protože když se bude chtít do baráku vloupat zloděj, tak když to bude vozíčkář, nedostane se po žebříku k oknu – tím pádem se pravděpodobnost vykradení snižuje, to nemůžete popřít.

Špatná je hlavně ta představa „se to neomezilo“. Tady nejsou žádní oni, kteří by to z vůle boží přikázali. Internetová pravidla řídí komunita, tedy zástupci společností, kteří v tom internetu mají byznys. Představa, že si to sami zakážeme, je dost naivní. Pro to není vůle a nikdo pro takový zákaz nezvedne ruku, protože by o něm musel být sám přesvědčen. Čili se ten IPv4 prostor nakonec vydrancoval až na dno, aniž jsme za těch 25 let stihli masivně na IPv6 přejít. O to složitější to teď bude.

Tady nejsou žádní oni, kteří by to z vůle boží přikázali.
Měl jsem na mysli tu komunitu, která rozdělovala bloky IPv4 adres. Pokud z toho měli byznys, tak měli IPv6 adresy požadovat a používat ti, které ten problém trápil.

Takhle stále sílí můj dojem, že nedostatek IPv4 zase takový problém není, protože kdyby byl, tak už by většina Internetu jela na IPv6.

Pro koncové uživatele je úplně lhostejné, jestli používají IPv4 nebo 6 - jen jim musí fungovat všechny obvyklé služby. Tedy z jejich strany nelze poptávku očekávat, protože přechodem na IPv6 nic nezískají. U ISP také vítězí pragmatismus, když nasazují IPv6 jen tam, kde jiná možnost není - třeba při budování nových mobilních sítí. IPv6 tedy zaznamená průlom až tehdy, když ho ISP dopraví transparentně až na zařízení zákazníka, a ten nic nepozná.