Vlákno názorů k článku IPv6 po deseti letech: svět je v třetině cesty, Česko se zaseklo od Ondřej Novák - Mé servery bez problému poběží na IPv6 i...
-
Mé servery bez problému poběží na IPv6 i třeba na "IPv10", právě kvůli používání getaddrinfo, což ve srovnání s původním způsobem vyplňování sockaddr je ohromná úleva.
Nicméně u IPv6 mám pořát pocit, že je tam hodně věcí nedodělaných, které brání finálnímu nasazení.
Co mám našemu ISP poradit (soused a správce našeho sdružení), aby v síti začalo chodit IPv6? Co mám nastavit na routeru, aby začal propouštět IPv6. Mám rok starý router od ASUS a IPv6 se tam nikde nevyskytuje. Zato tam je hromada nějakých cloudových aplikací, které nikdy nevyužiju
-
Jan HrachStříbrný podporovatel> Nicméně u IPv6 mám pořát pocit, že je tam hodně věcí nedodělaných, které brání finálnímu nasazení.
Např.?
> Co mám nastavit na routeru, aby začal propouštět IPv6.
Nainstalovat OpenWRT.
-
Já to třeba rozjel s tunelem od Vpsfree.
Vše funkční, až na ty služby, co funkční nejsou. Na Netflix se nedostanu, zřejmě má dojem, že dělá Vpsfree tunel pro lidi (což je přesně to, co dělá) a že se tím nejspíš obchází místní restrictions, takže to prostě nepustí. Občas problém s náhodným webem, ne všude to debuguji, ale bude to podobné.
Nemám DHCP, takže nevím, které PC si vyžádalo jakou adresu. To abych je obcházel a opisoval IP? Nebo jak toto řešíte? Mám MikroTik. Potřebuji povolovat na FW porty, ale neznalostí interní adresace jsem dost ztracen.
Já potřebu IPv6 chápu, ale také mě dost bolí.
-
Když ta VPN bude mít úplně jiný výstupní server v jiné zemi (podle potřeby) a jinak řešenou routu, tak proč by ne ? Jinak řečeno, jste si jist, že Ipv6 u Netflixu nefunguje ostatním ? Neblokuje to třeba váš výstupní server resp. fw českého poskytovatele ? Já bych začal tím, že bych si nejdřív prošel příslušná fóra...
Ale samozřejmě to píšu s vědomím, že Ipv6 zatím neprovozuju a ani Netflix předplacený nemám... Dal jsem si teď vpn do vyhledávání a mělo by to fungovat viz třeba restoreprivacy.com/vpn/best/ipv6/. Technicky vzato openVPN to podporuje a wireguard taktéž, nevidím problém... -
Řešil jsem něco podobného. Mám ISP který oficiálně podporuje IPv6 ale dává /64 adres, k tomu Mikrotik který neumí ND proxy. Takže používám IPv6 tunel brokera a pro Netflix jsem někde v Kalifornii. Jako rovnák na obejbák jsem použil statické AAAA záznamy na DNSku kdy pro regexp Neflix domény vracím IPv6 na kterou mám FW6 pravidlo, které pošle "Reject". Netflix udělá fallback na IPv4 a funguje. Není vidět žádné zpoždění pro fallback.
-
Stavové DHCPv6 je nepovinná položka, takže jej řada zařízení nepodporuje a podporuje jen povinné SLAAC, která zajistí přidělení stejné IPv6 adreys v rámci LAN také, takže pro příchozí provoz je dostupná pevně daná IPv6 adresa (daná prefixem sítě a MAC adresou), pro odchozí spojení ale většinou se používá nějaké náhodná IPv6 adresa (privacy extension, pokud jej nevypnu).
-
> Co mám našemu ISP poradit (soused a správce našeho sdružení), aby v síti začalo chodit IPv6?
Jestli chce někdy připojovat školy, které budou na připojení pobírat dotace, měl by mít IPv6. Viz např. https://www.standardkonektivity.cz
Co by měl udělat?
- zamyslet se nad adresním plánem - jak velké bloky bude přidělovat klientům (doporučuje se alespoň /56), jak bude rozdělovat svůj příděl (ten nejspíš ještě nemá) mezi jednotlivé přístupové body v síti
- zamyslet se nad adresováním a routováním prefixů klientů - jaký režim přidělování adres v síti funguje teď (PPPoE nebo DHCP nebo statický; dynamický routing na koncové síti nepředpokládám), jak adresovat WAN stranu klientských routerů (DHCPv6/RA/unnumbered model), jak přidělovat bloky adres klientům (DHCPv6, statická konfigurace?)
- na základě 1) si zajistit blok adres od nadřízeného ISP nebo RIPE NCC v odpovídající velikosti a s nadřízeným ISP si domluvit IPv6 konektivitu (připojení do IPv6 internetu)
- ve své síti rozjet proof-of-concept nasazení IPv6 pro pilotní zákazníky, zjistit, co a jak (ne)funguje, získat hands-on experience. Samozřejmě nasadit IPv6 i pro sebe a své zaměstnance, tj. na firemní síti v kanceláři a v domácích sítích zaměstnanců (i pokud používají jiného ISP). Rozjet webovou prezentaci firmy na IPv6. Vyřešit firewallování na úrovni svých routerů a serverů. Vyřešit routování bloků na klientské routery i v okrajových situacích (např. reboot ISP routeru a ztráta routy, nainstalované na základě DHCPv6 Prefix Delegation). Vyřešit firewallování klientských routerů (výchozí sada pravidel nemusí vždy být OK).
- nabídnout IPv6 na vyžádání (opt-in), aktivně IPv6 používat, vyřešit případné nedostatky v síti
- nabídnout a aktivovat IPv6 všem zákazníkům s možností odhlášení (opt-out) pro toho, komu by IPv6 dělala problém.
-
No právě. Základní problém ISP podle mých zkušeností není nepodpora kvůli technické zastaralosti prvků. Ty už musel vyměnit dávno, aby rozumně zvládal větší počet zákazníků. Hlavním nedostatkem je velký znalostní dluh v oblasti IPv6. Technici ISP čekají, že se to bude chovat stejně nebo hodně podobně jako čtyřka. Nemají většinou potřebný rozhled, aby věděli, jak to dělat správně. Takže se radši nikdo do ničeho nepouští. Přece jenom jim doteď stačily skoro padesát let staré znalosti, které se příliš neměnily (beru začátek IPv4 jako rok 1975). Akorát tam v podstatě přibyl NAT v roce 1998, jinak až na drobnosti je to pořád totéž.
-
Ano. Ale na ty techniky zároveň ani neexistuje tlak od jejich zaměstnavatele protože na toho neexistuje příliš tlak od zákazníků. Protože většině z nich je to naprosto jedno. Ostatně mně je taky úplně jedno, jestli budu za jedním NATem nebo třemi. Co potřebuji si stejně proženu přes VPN z VPS do lokální sítě za NATem a firewallem. A jestli pod tím poběží IPX, IPv4 nebo IPv6 mě fakt nezajímá. A to skutečně nepařím mezi BFU, co potřebují maximálně tak aby se z prohlížeče dostali na internet.
Samozřejmě jsou především firemní zákazníci, pro které to podstatné je, Kvůli těm se to přeci jen někam pomalu posouvá, ale na jakýkoliv rychlejší postup je jich prostě příliš málo.
-
A jak si představujete to "rozvedení po sousedech"? Při počtu desítek domácností klidně můžete koupit službu od normálního ISP, nechat si přidělit blok /48 a z něj rozdávat /56 každé domácnosti. Zabezpečení, přidělování adres, routování, stejně musíte řešit.
Ale jestli myslíte "přeprodej jedné linky pro domácnost za šest stovek mezi sousedy v činžáku", tak to je určitě jednodušší, než navrhovaný plán, i když i v extrémním případě jednoho velkého L2 subnetu budete mít v LAN automaticky IPv6.
Ptal jste se nicméně na ISP, ne na přeprodejce, který porušuje zákon o elektronických komunikacích, živnostenský zákon a/nebo podmínky služby skutečného ISP (zákaz přeprodeje). -
To bohužel není pravda.
Platba za vodu nebo elektřinu se skládá z provoz přípojky a za měřidlem si náklady nese zákazník - v tom je si to rovno s rozdělením konektivity mezi sousedy.
Druhá složka je za spotřebu. U vody či elektřiny to dodavatel spočítá z měřidla. U připojení k internetu ale převažuje koncept, kdy se spotřeba dat nepočítá a ISP ji má zahrnutou v ceně. To mu funguje jen díky tomu, že může počítat s tím, že "spotřeba" internetu v domácnosti se pohybuje v určitých mezích.
Pokud byste od vodáren zaplatil přípojku před hranicí obce a po obci si natahal a udržoval trubky sám, vodárnám by to víceméně nevadilo. Osadí měřidlo před obec a ještě sníží cenu, protože nebudou mít na hrbu údržbu kilometrů potrubí.
Pokud byste si koupil jednu gigabitovou SOHO přípojku a rozvedl ji po celé obci, ISP zkrachuje, protože za SOHO cenu to připojení dodat nedokáže.
Proto mají ISP v podmínkách docela přirozený požadavek, že přípojka slouží jedné domácnosti. Kdyby došlo na spor, budou argumentovat ad absurdum tak, jak jsem popsal já a pravděpodobně spor vyhrají. Neznám však případ, že by to kdy došlo až k soudu, obvykle se skončí na dohodě, že přeprodejce bude platit nějakou kompromisní částku, nižší než by byl součet tržních cen.
-
Ve tvem pripade platis za spotrebu 1GBit a neco za pripojku (kdyz uz to je v baraku, tak ti kabel natahnou zadarmo, to se jim v mesicnich splatkach vrati, ale kdyz maji kopat kabel, tak uz vas musi byt hodne nebo si to zaplatite a predpokladam, ze udrzba se v mesicni platbe taky schova), tu pak rozvedes po baraku a zdarec, jasne poskytovatel moc nepotita s tim, ze vsichni v baraku budou naraz stahovat 1GBit a tim padem treba na 8mi bytech by mel dodavat minimalne 8GBit. Ale ty resis uplne to stejne, proste pocitas s tim, ze kazdy dostane nejaky pomer a budes doufat, ze duchodci to moc nevyuziji. Jako ono to je docela blbost, taky z duvodu, co pise nize Jimmy. Ale podle me v takovem pripade nejsi poskytovatel internetu, ale asi fakt zalezi jake budes mit podminky.
Spise nez domacnosti, ktere jsou dost casto i tak za NATem je to otazka pro firmy, ktere nemaji ten luxus, ze byly u rozdelovani IPv4 adres a predpokladam, ze za kazdou verejnou IPv4 adresu si zaplati. -
Ve tvem pripade platis za spotrebu 1GBit a neco za pripojku
Ne, naprosto to není pravda. ISP počítá s tím, že provoz se zcela přirozeně agreguje. U některých se to projeví snížením rychlosti, ale u některých ne (nemají to tak nastavené). Ti pak za každý megabit peaku zaplatí dodavateli zcela konkrétní peníze.
Možná Vás to překvapí, ale ISP za svoji konektivitu platí právě od toho, kolik pásma spotřebují. Možná Vás překvapí i to, že pokud linku vytížíte abnormálně (co je normální průběh řeknou statistiky), dostáváte často připojení levněji, než je nákup. To ISP dokáží podržet, s určitým počtem excesivně vytížených přípojek se v ekonomice provozu počítá.
To je stejné, jako s pojišťovnami. Každému, kdo má pojistnou událost, proplatí škodu. Nikdy by však žádná pojišťovna neutáhla zaplatit škodu všem naráz, a zákazníkovi s výrazně vyšším škodním průběhem i vypoví smlouvu. Už nevím u které pojišťovny jsem to viděl, ale byl to cca desetinásobek pojistné částky.
-
Ale tady se nebavime o ISP, ale o jednom konkretnim baraku. Ono to nemusi byt ani nejaky podnikavy nadsenec z prvniho poschodi, ale proste z nejakeho duvodu se v baraku domluvi, ze se jim soucasne podminky nelibi, tak vsichni vypovi smlouvy a domluvi se, ze budou poptavat nejlepsi nabidku dohromady. A tu jim nekdo proste doda. Bud ta puvodni firma nebo tam treba nekdo kopne optiku, napriklad a budou mit nejake podminky - treba takove, ze dole bude router s NAT s jednou verejnou IP adresou, vlastne stejne reseni, jake by zvolil ten podnikavec z prvniho poschodi. Kdyz jim k tomu jeste prihodi /56, tak je mozna i lepsi, nez to co ti daji ted :D ...
Uplne stejny pripad, jako s vodou. Kdyz se vsichni zacnete koupat naraz, tak to taky jde poznat na tlaku teple vody u tech nahore.
-
Ono to nemusi byt ani nejaky podnikavy nadsenec z prvniho poschodi, ale proste z nejakeho duvodu se v baraku domluvi, ze se jim soucasne podminky nelibi, tak vsichni vypovi smlouvy a domluvi se, ze budou poptavat nejlepsi nabidku dohromady.
Tak to ano, to jde. Jen Vás možná zaskočí, že ta cena nebude už tak zajímavá. Např. za 1 Gbps pro domácí přípojku zaplatíte 500 Kč, zatímco za "ostrou" přípojku 1 Gbps zaplatíte od ISP třeba 5000 Kč.
-
Adam KaliszStříbrný podporovatelTo jste hodně v levném kraji. Za symetrický Gigabit, kde můžu jet skutečně naplno spíš tak 30 000 Kč nebo i výrazně víc/ měsíc, pokud se nepletu a to by ještě bylo celkem v pohodě. Mimochodem ten Gigabit celkem v pohodě můžete agregovat 1:100 nebo víc i v době WFH. Řekněme, že byste potom prodával "Gigabit" pro koncové uživatele za něco jako 600 Kč měsíčně, z čehož by ca. polovina byly reálné náklady na přípojku (která by prakticky vždycky měla fakt slušné parametry).
Samozřejmě s větším uplinkem rozpustíte i peak a můžete agregaci úplně v pohodě šroubovat nahoru. Když má nějaký poskytovatel třeba 300 000 přípojek, tak nemá 3 Tb spoj do internetu (kdybych bral v úvahu stejný agregační faktor jako u toho Gigabitu). Spíš tak 200-300 Gbps... na lokální úrovni ale potřebujete prostě o něco větší rezervu, kterou rozpustíte na dalším agregačním uzlu. -
@Adam Kalisz
Jasně, díky za upřesnění. Vzpomínal jsem (možná špatně), že někdy před deseti lety byl gigabit tranzitu asi za 1000 EUR, ale samozřejmě se počítá s velkým odtokem do NIXU. Je pravda, že kdyby to měl být opravdu "ostrý" internet, muselo by se počítat se 100 % tranzitního přenosu.
Pointa byla v tom, že ISP do domácnosti přivede internet a počítá s agregovatelností provozu. Pokud to dodává velkoobchodně, musí počítat s opakem a díky tomu roste cena. Jiná cena bude pro firmu s přibližně odhadnutelným provozem, a jiná bude pro přeprodejce konektivity.
Přišlo mi, že pan kolega si myslí, že je gigabit jako gigabit, a nehraje roli účel přípojky.
-
To si samozrejme nikdo nemysli, ja puvodne jenom reagoval na to, zda si myslim, ze v tom konkretnim pripade pak jsi sam ISP a to podle me pri splneni nejakych podminek nejsi. To by pak musela byt ISP kazda druha firma nebo hospoda, co poskytuje Wi-Fi.
A zkuste si vsichni, pokud bydlite v baraku pustit najednou teplou vodu .... kdyz se bavime o te agregaci.
9. 6. 2021, 07:59 editováno autorem komentáře
-
Firmy a hospody, ktere poskytuji wifi pro navstevy, jsou v sede zone. Pokud z techto siti nekdo zacne skodit, kdo za to bude zodpovedny? Jak dohledate vinika?
Podobna otazka se objevuje i u te "sousedske" site.Dalsi otazka tu uz padla a nikdo na ni neodpovedel - jak byste resil rozuctovani, kdyby se pocet ucastniku v prubehu casu menil? Kdo zaplati vyber penez, kdo zaplati sluzbu za neplatice a vymahani? A vymahani ceho, pokud to neni sluzba s jasnym dodavatelem, odberatelem a pisemnou smlouvou?
Jaka sluzba je podle Vas vhodna pro takovou "sdilecku" (rychlost down/up, agregace, IP adresace, technologie) a kolik by mela stat penez?
Kolik realne znate pripadu podobnych "sdilecek"?
Ja osobne zadnou, pro vsechny strany je jednodussi vzit si od operatora, ktereho si sami vyberou, sluzbu s rychlosti a IP parametry podle vlastniho vyberu, za cenu, jakou si dohodnou, s garancemi a redundanci, jakou ten ktery operator poskytuje.
-
To by pak musela byt ISP kazda druha firma nebo hospoda, co poskytuje Wi-Fi.
Zrovna tohle je docela velký problém. Zákony kladou na poskytovatele připojení spoustu povinností (mj. logování provozu). Hospody a podobní to nedělají, ale přitom to jsou místa, která nabízejí připojení bez identifikace nebo jiného právního vztahu s příjemcem služby. Je to trochu časovaná bomba, podle mě přijde doba, kdy se to bude řešit.
Ono je vůbec v životě spousta situací, kde lidé "běžně" něco nedodržují a nikdo je s bičem v ruce nehlídá. Tradiční, a srovnatelná je kontrola technického stavu před jízdou a svěření vozidla druhé osobě. Kromě půjčoven to nikdo nedělá, ale když pak přijde průšvih (nehoda, řidič nemá řidičák, přebíral auto pod vlivem, ...), tak to opravdu odnese i ten, kdo svoji povinnost nesplnil. Nic na věci nemění že "se to běžně nedělá".
-
5k je porad velmi slusna cena. Resil jsem rozvod pripojky od UPC - panelak - historicky cinzak. Do vedlejsiho panelaku vedlo upc, do cinzaku nikoliv ( prduchove - prazsti duchodci) . Na panelak se na sdruzeni napsala UPC business firemni pripojka a pripojil cinzak pres laserovy spoj a je to jen pro cleny.
Funguje dodnes a UPC o tom vi. Nicmene stale nema zajem jit pres tramvajove koleje a stromky v parku k individualnim klientum.Akorat je nejaka rezie na sber dat z netflow kdyby zaklepali benga.
9. 6. 2021, 18:21 editováno autorem komentáře
-
Uprimne receno pokud by mel ISP v miste sit nerikam ani popel a je to fer.
Pokud mne ale zrizeni pripojky pro rezidencniho zakose stoji vic jak 1 milion korun tak byt na jeho miste trikrat zvazil takove jednani.
Jinak se poustim do vyjednavani o sdileni nakladu na budovani mezi isp a sousedy pripadne odchod ke konkurenci.
9. 6. 2021, 18:36 editováno autorem komentáře
-
Pokud na tom přeprodeji nebudete mít žádný "zisk", tak vás to do dvou let přestane bavit (dělat "IT servis" zadarmo). Pokud budete mít nějaké neplatiče nebo zpožděné platiče, tak ještě dříve. A také bude velká zábava při každé změně počtu připojených měnit platební příkaz u všech zůčasněných tak aby celková částka akorád vyšla.
-
Zisk je. Platim o dost mene do fondu oprav a mam tam zalohy.
Neplatici se resi bezne i za jine rozpocitavane sluzby a neni to muj problem ale predsedy. Resilo se i par soudu a exekuci. Nicmene ne za konektivitu ale vodu a teplo.
Az se vzpamatuje nejaky ISPik a natahne tam slusnou pripojku tak cela vec zanikne přirozenou cestou.
10. 6. 2021, 09:11 editováno autorem komentáře
-
A taky tady na to máte odpověď, že je to jakási šedá zóna, včetně vyjmenovaných argumentů. Že to ISP neumí detekovat, nebo nechce detekovat, nebo dokonce i vědomě připouští, o tom se nikdo nepře.
Kdyby se to křížilo se zájmy ISP, tak má možnost se domáhat škody. Dokud to nenastane, tak asi v pohodě. Kde není žalobce, není ani soudce. Kdyby to ale nastalo, tak se může domáhat škody i zpětně (až do lhůty promlčení nároku).
Ještě daleko zajímavější je to z pohledu odpovědnosti. Dokud se nic nestane, tak asi taky není žádný problém - stejně, jako když svěříte auto někomu bez řidičáku, protože jste prostě předpokládal, že ho má. Ve chvíli, kdy skrz takovouto sousedskou síť proběhne útok, nebo dojde k nějakému zločinu, dopadne to stejně jako s tím řidičákem. Bude se někdo ptát, jestli máte záznamy o provozu, jako musí mít každý ISP.
To jsou rizika, která si nejsem jistý, že všichni členové (např. SVJ, nebo sdružení zájemců o připojení) kvalifikovaně posoudili, že jim to vůbec bylo k posouzení předloženo. Člen takového spolku by se pak asi úspěšně domáhal škody na vedení takového spolku (což může být i prostý organizátor akce, bez jakéhokoliv úředního statutu). Dovozovat by se mohlo, zejména ze vztahu k předpisům, které musí ISP plnit, že jde i o nedovolené podnikání.
Je to celé na vodě a funguje to jen díky tomu, že se (zatím) neobjevily popsané problémy. Osobně bych do toho s cizími lidmi (ani sousedy) nešel.
-
Nepřéhánějte s těmi logy. Povinnost mít záznamy o provozu mají jen provozovtelé veřejných telekomunikačních sítí. Takováto koncová síť (včetně těch wifi hotspotů v hospodách), stejně tak jako jakýkoliv ISP, který se registruje jako neveřejná telekomunikační síť, tak takovou povinnost nemá.
Je pak věcí Police dokázat, který konkrétní uživatel takové sítě byl ten škodič. Jiná věc je odpovědnost za škody - provozovatel koncové sítě, stejně tak provozovatel neveřejné telco sítě, tak nemá zákonem danou garanci, že neopdovídá za škody způsdobené datovým provozem z jeho sítě a za obsah přenášených zpráv. -
Povinnost mít záznamy o provozu mají jen provozovtelé veřejných telekomunikačních sítí. (...) Je pak věcí Police dokázat, který konkrétní uživatel takové sítě byl ten škodič.
To záleží na charakteru služby. WiFi v hospodě není neveřejná telekomunikační síť. Neveřejná telekomunikační síť je telefon mezi kanceláří a kuchyní, která slouží pro interní potřebu provozovatele. Neveřejná telekomunikační síť je rozvod telefonu v administrativní budově, přes místní pbx. Specifikem neveřejné telekomunikační sítě je právě to, že odpovědnost lze dovozovat souhrnně (není potřeba hledat konkrétní osobu, škodu zaplatí ten provozovatel).
Na tom nic nemění, že se tím snaží spousta provozovatelů zaštítit. Když se zamyslíte, proč by zákazník kavárny měl být účastníkem neveřejné sítě, zatímco zákazník s DSL přípojkou měl být účastníkem veřejné sítě? Charakter je stejný: vždy se jedná o obecnou veřejnost, která se k užívání přihlásí. DSL uživatel se přihlásí objednávkou, zákazník kavárny tím, že se usadí a objedná si jídlo.
Mimochodem, i provozovatel neveřejné sítě (ať už to znamená cokoliv) musí mít právní subjektivitu a oprávnění takovou službu provozovat.
-
Ne, kavárna a hospoda s wifi není veřejná telko síť. Stejně jako ta síť v baráku. Z pohledu telko zákonů jde primárně o koncové sítě.
Neveřejná síť telekomunikací se z toho stane v okamžiku, kdy její provozovatle vyhlásí a zaregistuje na ČTU (aktuálně registrováno 320 subjektů pro poskytování služby přístupu k Internetu v režimu neveřejná síť), že jde o neveřejnou síť a stanoví omezující podmínky pro použití (např stanoví, že síť je určena jen pro návštěvníky hospody, kavárny, nájemníky v baráku) - jde o síť, která obecně slouží k poskytování služeb i za úplatu, ale jen pro omezený okruh učástníků (dopředu je z jejího použití někdo vyloučen - na rozdíl od veřejné sítě, kde z ní dopředu nikdo není vyloučen z užívání a deklaruje svoji veřejnost služby komukoliv, ale může pak dojít k vloučení na základě technických omezení, zájemce je třeba mimo dosah sítě).
Opravdu ta hospoda/kavárna/sousedká síť nesplňuje podmínky pro veřejnou telko síť.
Samozřejmě jiná věc je z pohledu živnostenského zákona a případně neoprávněného podnikání atd, ale to už není primárně problém ZoEK. Jiná vc je také odpovědnost z provozování takových sítí.
