Používání IPv4 je v poslední době děsné peklo, hlavně jak se rozmáhá CGNAT. Někdo má na počítači malware, který buď sám nebo jako součást botnetu útočí na jiné stroje, na základě toho pak servery přímo nebo přes blacklisty danou adresu blokují. To odnesou všichni, kdo jsou schováni za stejnou veřejnou adresou jako ten nakažený počítač, přestože sami nic neudělali.
Kdo si myslí, že k ničemu IPv6 nepotřebuje, tak obvykle potřebuje, jen to ještě neví. Pokud nemá vlastní pevnou veřejnou adresu IPv4, platí odstavec výše. A pokud ji zatím má, tak ji brzy mít už nemusí, případně za ni bude platit čím dál víc.
Ceterum autem censeo IPv4 esse delendam.
Pouzivani IPv4 pro lidi, co maji verejnou a vicemene statickou IP adresu (moc se to nemeni, proc taky), pro ty to zadne peklo neni. Pro ty, co si plati i statickou, tak pro ty uz to vubec zadne peklo neni. Peklo to je pro ty, co ji nemaji a duvod proc se to u nas moc neposunuje je ten, ze to zase takove peklo, jak tvrdis, neni.
Kdyby to bylo takove peklo (pro koncove uzivatele), tak uz jsme davno na vyssich procentech IPv6, asi holt maji nasi poskytovatele adres dostatek a ti co ne, tak ti radi daji IPv6.
Za me je naopak u UPC peklo prechod na IPv6, protoze ti za a) vezmou verejnou IPv4 adresu a za b) nenechaji te pouzit jejich router jako bridge ... jako ne, ze bych to asi nejak zvlast potreboval no - tu verejnou IPv4, ale ten jejich router je docela bida...a IP ban, tak ten prijde pravdepodobneji na sluzbe, co bezi pres IPv4, takze naopak tim, ze si u UPC prejdes na IPv6, tak to je potencialne vetsi problem.
Pro ty, co si plati i statickou, tak pro ty uz to vubec zadne peklo neni. Peklo to je pro ty, co ji nemaji a duvod proc se to u nas moc neposunuje je ten, ze to zase takove peklo, jak tvrdis, neni.
Což o to, doma ji mám - ale jen jednu, takže ne že by nebylo co zlepšovat. Jenže když vyrazím kamkoli jinam, ať už je to někde v hotelu, v nákupním centru, na letišti nebo koneckonců třeba v práci, tak tam nemám veřejnou adresu skoro nikde. Samozřejmě jsem se s tím naučil žít a omezení z toho vyplývající různě obcházet, ale to neznamená, že to není problém a že to nikomu nevadí.
Má to více výhod - výstupní server v geolokaci, kde potřebujete. A nemusíte řešit NAT a veřejné adresy, aspoň pro vlastní zařízení (teda pokud je ta adresa krkolomná a mimo systém DNS). Jinak řečeno, když vám zrovna nepoběží veřejná IP ať už v4 nebo v6, tak to pro vlastní zařízení obsloužíte jinak (ideální když vše funguje přes fallback)...
Ale tohle je jenom blbost UPC/Vodafone, že to neumí udělat pořádně. (
(...) Nevím proč se u nás vždy objeví nějaký exoti, co dokáží zmastit to co normálně všude jinde funguje viz O2 a UPC.
Technici 100% vědí a věděli, že se jedná o hloupě kompromisní řešení. Ale firma tu není od toho, aby dělala radost technikům, ale aby vydělávala. Takže se spočítají náklady variant a) zůstat na IPv4, b) udělat blbou IPv6 a c) udělat IPv6 pořádně. Vyhraje to, co má nejvyšší šanci na komerční úspěch. Takové řešení je současně i nejlevnější pro zákazníka, byť si technici malují vzdušné zámky o tom, jak by byl svět růžovější, kdyby všichni přešli na IPv6.
Nejsem si jistý, že by udělat IPv6 slušně stálo v případě O2 peníze navíc. Ostatní to zvládli, tak proč ne O2?
U Vodafone resp. celého DOCSIS je problém, že to je obskurní technologie, kde je typicky příšerný firmware a kvalita je tam neznámé slovo. Tam se samozřejmě věci dělají "správně" blbě, protože problém je především ten firmware, kde prostě není potřebná volba nebo má bugy. Tam tedy udělat IPv6 pořádně obsahuje i vyžadovat kvalitní firmware a to je běh na dlouhou trať i kdyby byl zájem to posunout.
Dlouhodobě jsem si na 100% jistý, že DOCSIS je mrtvá technologie, takže jakékoliv investice do této infrastruktury jsou v podstatě vyhozené peníze. Ví to i Vodafone, ale nic moc s tím nedělají, protože zatím je to celé "good enough". Mimochodem stejný přístup je i v Německu, DOCSIS se prostě začíná rozkládat pod vlastním technologickým dluhem.
Nejsem si jistý, že by udělat IPv6 slušně stálo v případě O2 peníze navíc. Ostatní to zvládli, tak proč ne O2?
Hm, chtělo by to tedy asi najít správný tým, který navrhne a realizuje projekt s nulovými náklady :-).
Ví to i Vodafone, ale nic moc s tím nedělají, protože zatím je to celé "good enough". Mimochodem stejný přístup je i v Německu, DOCSIS se prostě začíná rozkládat pod vlastním technologickým dluhem.
No jo. Pitomci. Ale bohatí pitomci.
Nebo na to jdou dobře?
Přesně víte, jak to bylo myšleno. Styl Vaší komunikace v tomto ohledu byste mohl zlepšit.
Když už v O2 zaváděli IPv6, mohli tam dát ten prefix /56 místo /64. T-Mobile a jiní to dokázali. Mám pocit, že spíše než nějaké technické omezení to bude "šetřivost" obchodního oddělení, aby se náhodou zákazníkovy nedalo něco, kde by už potom nešlo vyextrahovat další peníze za příplatkovou službu - třeba větší počet adres. Tohle je veřejné fórum, a klidně tady můžou lidi, co u toho byli napsat, že to třeba v té době technicky byla schůdnější varianta, protože třeba nějaký hardware neuměl dobře např. prefix delegation o té velikosti nebo něco.
Vodafone/ UPC na tom zase tak suprově nejsou. Výhled s tím, co předvádí není obecně tak růžový a to se netýká zdaleka jen IPv6 nebo DOCSIS. Třeba jen jednání zákaznické podpory je absolutně otřesné, nejsou schopni třeba na vyžádání zrušit přerušování hovoru z mobilu po hodině. Některá zařízení, která nabízí, nejsou stabilní při letních teplotách v běžném paneláku. Pravděpodobně přerušují delší TCP spojení dříve než po 2 hodinách 4 minutách, což je v rozporu s RFC a přerušuje např. dlouhá SSH sezení. (Nedostal jsem se k tomu, to měřit.) Podobný jev u jiných ISP se rozebíral tady: https://news.ycombinator.com/item?id=25737611
Od té doby, co jsem u T-Mobile na optice CETINu jsem přerušování nevnímal.
V režimu kabelového modemu "bridge", "IPv4 router" nebo "IPv6 router + DS-Lite router"?
V DS-Lite jsem experimentálně ověřil, že při pár stovkách spojení začne DS-Lite AFTR (router/NAT u operátora) další spojení odmítat: https://twitter.com/zajdee/status/1298152024102572032?s=20
V případě Compalu v režimu IPv4 router uživatelé reportují dost crappy chování, spojení se ztrácejí, rozpadají, ...
V případě Compalu v režimu bridge jsou zase omezené IPv6 tunely a další non-TCP/non-UDP protokoly (před časem o tom vyšel i článek tady na Rootu).
Tyhle povinná zařízení jsou spíš na zlost. Kvalitu kabelovky je jedno koncové zařízení úplně schopné zabít.
Prosím zkuste měření z https://anderstrier.dk/2021/01/11/my-isp-is-killing-my-idle-ssh-sessions-yours-might-be-too/ ať se můžeme podívat na současný stav. :-)
Přímo nástroj je dostupný zde:
https://github.com/AndersTrier/NAT-TCP-test
Mám pocit, že spíše než nějaké technické omezení to bude "šetřivost" obchodního oddělení, aby se náhodou zákazníkovy nedalo něco, kde by už potom nešlo vyextrahovat další peníze za příplatkovou službu - třeba větší počet adres.
Vidíte, já takový přístup považuji legitimní a jeden ze "zdravých" přístupů. Řeší to konkurenční prostředí. Smůla je, že IPv6 zákazník s přípojkou obvykle neocení. V lepším případě je mu jedno, v horším případě znamená zhoršení služby. Ze strany ISP to znamená vyšší složitost při hledání příčin hlášených incidentů. Každý problém musíte ověřovat dvěma cestami a výsledky se často liší. Proto nesouhlasím s tím, že by to nebylo pro ISP dražší. Bylo. Aby zavedl IPv6 musí tyto nevýhody vyrovnat nějaký přínos.
Co se týče srovnání kvalit ISP, tam má náš obor obrovské mezery. Ani odborníci se neshodnou na tom, co by měla standardní přípojka splňovat, aby se jí dalo říkat "internetová přípojka". RFC někdy pomohou, ale jako každá norma, nejsou závazné. Dost často jsou dvě RFC neslučitelná (každé řeší jinou situaci) a často jsou neslučitelná RFC z různých roků (elektřinu doma taky nepřesekáváte, když vyjde nová norma).
Ale to je přece jasný.
1) Internet je síť sítí. Takže musí být možnost připojit se zvenčí -> veřejný adresy. Bez nich je to "připojení k síti poskytovatele" a ne "připojení k internetu"
2) Na internetu platí síťová neutralita. Obsah musí přípojkou projít bez ohledu na protokol, pokud je standardní -> TCP i UDP na IPv6 i IPv4, neblokovat žádný porty, pokud pro to není technický důvod. Pokud zákazník něco z toho nechce, ať si to zabije na routeru.
3) V dnešní době je potřeba data přijímat i vysílat, takže rozdíl uplink / downlink max. 20% rychosti
4) V případě IPv6 je doporučení pro domácnost min. /56, pro firmu min. /48 a není technický důvod to nedodržet. Tím pádem není ani důvod, proč by to zákazník neměl požadovat.
Cokoliv jinýho není internet, ale nepoužitelná prasárna.