Vlákno názorů k článku IPv6 u největších českých operátorů v roce 2023: Vodafone a ti druzí od Petr Macek - přiděluje právě jeden blok adres /64 pro jednu...
-
přiděluje právě jeden blok adres /64 pro jednu jedinou domácí síť, a tak třeba na síti pro hosty už IPv6 nezprovozníte.
Proc nezprovoznite? Samozrejme ne autokonfiguraci, ale nic vam nebrani si ten blok rozsekat na mensi a do dalsich siti/vlanu nakonfigurovat rucne. Jen uz k tomu potrebujete sestkove dhcp.
Na rootu se zastanci sestky porad divi, proc nikdo sestku nechce moc nasazovat. Ja se naopak nedivim vubec. Cast poskytovatelu sestku neresi, cast prave treba tak, ze prideluje /64, coz by nemela. Na zakaznicke strane mame autokonfiguraci, ktere s /64 nefunguje. Ano, jsou tam miliony adres, krasne by se to dalo delit dal, ale to by bylo asi uzivatelsky moc privetive. Pak tu mame dhcp/ne-dhcp, delegaci prefixu apod.
Vyhody sestky mely byt multihoming, priorita hlavicek, automaticka konfigurace. Jak tohle dopadlo?
Vse se vyviji, chapu. Jen tady mi to uz prijde, ze tim si sestka spis skodi. Nedivim se vyrobcum, ze tak dlouho sestku neimplemetnovali.
A typicke rady nekterych zde - vas poskytovatel nepodporuje sestku nebo vas hw ji podporuje jen castecne (nedavno jsem resil nejake Kerio treba), tak proste hw vyhodte a zmente poskytovatele. To je rada k nezaplaceni.
-
> několika vzájemně nekompatibilními autokonfiguracemi klientů
To už dávno neplatí. SLAAC (bezestavová autokonfigurace) s informací o DNS serveru v router advertisementech je dnes obecně funkční. DHCPv6 budete muset řešit jen ve specifických případech (např. IP telefonie nebo UEFI network boot, kde potřebujete klientům v síti předat některé další informace).
-
Ja bych vypichl to "dnes je funkcni". Zacal jsem s sestkou asi pred 5-6 lety, kdy byl pro skoly vypsan projekt Konektivita pro skoly, kde sestka byla povinna. Resil jsem asi 10 skol ruznych velikosti od malotridky az po velke skoly treba s tisicovkou studentu. Polovina poskytovatelu sestku nemela, hodne jich pridelovalo /64, takze SLAAC nesel nasadit. Kdyz uz nekdo sestku umel, stala konektivita od nej 2-3x tolik. Takze svym zpusobem to ta sestka treba pro ty skoly dost prodrazila. Tedy pokud se vubec nasel poskytovatel, ktery tu sestku v te lokalite vubec mel.
Jak moc se zlepsila situace nevim, sestky uz ted spis jen udrzuju.
Co byl taky treba problem byla sestka v 802.1x. Na to, ze sestka je tu vlastne 20 let, tak treba radius servery sestkovy accounting neumely. Obecne sestka s radiusy byla taky dost omezena. To uz je dnes lepsi.
DNS v router advertisement se objevilo az pred par lety. Ten tam mel byt od zacatku a dost veci by se tak zjednodusilo.
-
DannyStříbrný podporovatelOno cokoliv co je relativne nove se proste v case vyviji, clovek nesmi byt otrokem minulosti :-) Ale to stejne plati o IPv6 stejne jako treba pri nastavovani MTA. Aneb dvacet let stary konfigurak metodou copy-paste vam asi nejak fungovat bude, ale rozhodne nebude fungovat v souladu s pozadavky dnesni doby :-)
A ano, byvalo obdobi, kdy sestka i nakup HW prodrazovala, aneb byvaly doby, kdy toto byla priplatkova licencovana feature... nastesti ty doby jsou uz taky nejaky ten patek pryc :-) A co se pripojovani skol tyce - tam pri orientaci se na nejlevnejsiho (mistniho) ISP muze clovek narazit i na takovou blbost, ze vam odlimituje pocet spojeni skrze svuj NAT, aby sam nacpal za jednu IP "spravedlive" co mozna nejvic lidi... a pak prijdou decka se svymi mobily a ten limit vam do mrte vystrili :D (taky zkusenost)
-
Co byl taky treba problem byla sestka v 802.1x. Na to, ze sestka je tu vlastne 20 let, tak treba radius servery sestkovy accounting neumely. Obecne sestka s radiusy byla taky dost omezena. To uz je dnes lepsi.
Můžu se zeptat, který Radius server neumí/neuměl accounting pro IPv6? Pokud vím, tak nejběžnější freeRadius i Radiator to umí už pěkně dlouho, ale problém je v tom, že v organizacích neměli připravený backend pro accounting. Třeba proto, že v databázích měli historicky sloupečky pouze pro IPv4 adresy...
I když možná máš pravdu... Ale to bude už více než 10 let... Matně si vzpomínám, že tam byl problém s radius protokolem, že IPv6 byla dolepená jako rozšíření a každý výrobce to měl trochu jinak (hlavně Cisco)... Ale zde si už nejsem vůbec jistý. Radius servery už 4 roky neřeším...
-
DannyStříbrný podporovatel
Ale DHCPv4 tu s nami neni od pocatku dob, co zname IPv4. Z pohledu casove osy to je prilepek, co byl prvne definovan v RFC 1531 v roce 1993 a ktery mel sveho predchudce v podobe BOOTP dle RFC 951 z roku 1985... takze realne to prislo pozdeji, nez samotne IPv4 - kde ty RFC jsou jeste starsi, ze...?
A ne, DHCP neni a nikdy nebyl protokol sitove (treti) vrstvy, ale patri do vrstvy sedme (aplikacni). Takze rikat, ze je to chybou protokolu je nesmysl. Zopakujte si referencni model ISO/OSI :-)
-
Pokud se na to divate takhle, tak v RFC k DHCPv4 taky nevidim, ze by jeho implementace klienty byla povinna.
https://datatracker.ietf.org/doc/html/rfc2131 -
"což JE chyba protokolu."
Ne, neni, to je jen tvoje chyba, ze nechapes jednoduche veci. Ipv6 nema DHCP zcela umyslne a planovane, protoze se doslo k zaveru, naprosto spravnemu, ze je to naprosty nesmysl, ze daleko smysluplnejsi je protokol, ktery umozni zarizeni si IPcko vytvorit bez potreby dalsiho nesmyslneho a nespolehliveho zarizeni v siti.
Pripadu, kdy DHCP z libovolneho duvodu na v4 failuje jsem jen ja zazil stovky.
U v6 si IPcko cokoli vytvoci samo sobe(ninkova adresa), a kdyz se ohlasi router, tak si prideli dalsi adresu z toho, co router ohlasi ... zazrak co?
-
Ze nerozumis sitim a nechapes jak funguji na tom nic nemeni. Privacy ext jsou defaulne zapnute skoro vsude, dalsi silena technologie ktera ti to rozbiji co? Nehlede na to, ze kazde zarizeni si ... pro tebe doslova zazrak, minimalne jednu IP vygeneruje bud z MAC nebo z UUID. A nepotrebuje na to zadny server.
-
DannyStříbrný podporovatel
Prave... ono ty privacy extensions v realu u mnohych zarizenich dosly dnes uz tak daleko, ze se dynamicky meni i ta MAC... A trackuj si to, smudliku ;-) Holt hlupacci maji ve svych hlavickach zadratovano, ze podle MAC (a tedy i odvozenenho EUI64) si vas nekdo vystopuje. To ze uz to par let uplne neplati jaksi prehledli....
-
Opravdu i když to dostane Managed flag přes SLAAC?
A to "nerozumíš sítím" si příště nech od cesty, to, že se mi něco nelíbí a považuju to za kravinu ještě neznamená, že nevím, jak to funguje. Mě fungovala doma IPv6 ještě když jsi cucal mlíko ve školce... (pravda k ničemu když provider byl dlouhá léta jen na čtyřce, následně po pár letech se to dost prasácky protunelovalo do hostingu)
-
IPv6 .... nemá zcela úmyslně a plánovaně.
No a přesně tahle arogance je důvodem, proč po 20 letech to kromě pár nadšenců vlasntě pořád nikdo nechce. A když to nikdo nechce, tak se vymýšlí, jak to soudružsky udělat povinně. No nic.
U IPv4 defaultně když failne DHCP, tak si to vybere 169.254/16... nic nového pod sluncem.
-
DannyStříbrný podporovatel
A tak prosty lid v Cesku by zjevne rad radeji setrval na urovni rozvojove zeme... ;-) Nebo to ma nejaky jiny vyklad? :D
-
Filip JirsákStříbrný podporovatelNo a přesně tahle arogance je důvodem
To, že je něco jinak, než byste (bůhvíproč) chtěl vy, neznamená, že je to arogance.proč po 20 letech to kromě pár nadšenců vlasntě pořád nikdo nechce
To, že v některých státech má IPv6 přes 70 % uživatelů znamená, že to nikdo nechce? Že podíl IPv6 neustále roste znamená, že to nikdo nechce?U IPv4 defaultně když failne DHCP, tak si to vybere 169.254/16... nic nového pod sluncem.
Tím jste chtěl říct co? To, že si vaše zařízení přidělí IP adresu, která v dané síti není routovaná, vám bude dobré k čemu? -
DannyStříbrný podporovatel
Hele zas budme ferovi... statistika s temi 70% uzivateli nevypovida nic o tom, ze by ti uzivatele explicitne chteli. Proste to v nejaky cas bez sveho pricineni dostali, funguje jim to a neresi to.
Ta statistika ale vypovida primarne o jine veci - ze to dnes proste v zasade funguje a neni duvod se obavat nasazeni. V tyhle diskuzi je spousta FUD... ktere je ale oprene o zkusenosti, ktere se ziskaly v praveku. A zrovna v IT je v mnoha vecech pravek i doba pred 6-7 roky.
-
Filip JirsákStříbrný podporovatel
Danny: Implementační detaily určitě nerozhodují o tom, jestli to chtějí či nechtějí koncoví uživatelé. Navíc jak už bylo řečeno v jiné části diskuse, uživatelé nechtějí IPv4 nebo IPv6, to je pro uživatele jenom nástroj. Takže jediný rozumný výklad Wasperova „pořád nikdo nechce“ je o těch lidech, kteří o zavádění IPv6 mohou rozhodnout. A o jejich chtění či nechtění vypovídá těch 70 % velice dobře.
-
DannyStříbrný podporovatel
Tak zrovna ten Starnet IPv6 nasazenou ma... a uz docela dlouho. A to vim proto, ze kus rodiny bydli v jejich "kmenovem" regionu a jejich sluzby maji uz docela dlouho. Ze tam funguje i IPv6 jsem sice objevil nahodou, ale uz je to taky nejaky ten rok, co se zapnutou IPv6 na koncove pripojce to... proste funguje.
-
DannyStříbrný podporovatel
Spise nez prenosova otazka je otazkou misto, o kterem je rec. Site, ktere v case skoupili jsou na tom samozrejme asi hur. Ale ten konec sveta na jihu Cech, co bydli muj tchan a kde Starnet je v zasade jedina volba tu IPv6 ma. A bavime se o miste, kde se v noci daji krasne pozorovat hvezdy :-)
-
ja jsem primo CB a sestku nemam. Pravda, uz ji domu ani nezkousim dostat. Ve sve dobe (cca 2020) byla moznost /64 nebo za priplatek (mesicne asi stovku) /56. Tak jsem si rekl, ze mi to za to nestoji. Takze doma ziju na ctyrce, v praci dual stack a treba se nekdy dockam i IPv6 only.
Danny, diskuze s vami me dnes bavila. Dekuji za povidani :-)
-
DannyStříbrný podporovatel
Tak ono i v CB ten Starnet par jinych wifinaru akviroval, ze? :-) Ja treba na to, ze tam IPv6 prisel nahodou, kdy jsem si ze zvedavosti pustil tcpdump... a bavim se o pripojce, kde IPv4 (privatni) je staticky... ta sestka tam po zapnuti naskakala vlastne sama :D
-
Tak jsem tedy zkusil zeptat primo u zdroje, tedy Starnetu. Mam tu zakaznika, ktery je v "jine siti". Jina sit = Starnet ji koupil, porad ji provozuje pod puvodnim nazvem. Tam jsem zkusil prefix delegation a dostal /56 bez problemu.
Kdyz to ale zkusim u domaciho bezdratu primo v CB, tak je tam /64. Poptal jsem je /56 je mozna, ale za penize.
-
Starnet je slozenina desitek siti, ktere za roky koupili. Ty site evidentne jsou rozdilne. Vybral jsem nahodne 2 pripojky. Na dalsi pripojce mi pred par mesici sestka nejela vubec. Muzu zkusit dnes vecer, zda uz to pujde.
Takze Starnet je sit, kde sestka muze fungovat skvele, prijatelne, budete si za sestkove adresy platit a v nekterych lokalitach sestka treba nebude. Nic vic, nic min.
-
DHCP je v IPv4 jeden zo špeciálnych protokolov -- tvári sa, že ide o IP protokol, ale v skutočnosti to nie je IP, servery musia používať raw sockety, cez IP stack v žiadnom OS to neprejde.
No tak táto barlička bola v IPv6 vyhodená. DHCPv6 nie je potrebné, no a konkrétne Google má veľmi dobré dôvody, prečo ho v Androide nepodporovať. Stačí si prečítať danú požiadavku v ich bugzille; tu nejde o to, či to je jednoduchá požiadavka, ale či je rozumná. No a oni majú dôvody, prečo rozumná nie je.
-
Jak ale pred par lety resit, ze proste ve firemni siti mam vlastni dns server s vlastnimi zonami a potrebuji, aby to klienti (at windows nebo android) pouzival? Dnes jde v RA poslat DNS, ale pred par lety? Rucne vsude nastavovat?
Tohle byl jediny duvod, proc jsem treba potreboval dhcpv6 ja.
Android obecne si tak trochu dela, co chce. U novych androidu (i na ctyrce) mu pres DHCP poslete DNS servery, ale on je nepouzije. Radeji pouzije nejake systemove (kde budou typicky prednastavene googlovske). Ano, bude to DoH nebo DoT, ale ja potrebuju pouzit nase interni. Takze do nastaveni konkretni wifi site a tam to prepnout. Jestli se nepletu, tak to globalne vypnout nejde.
Opet - pro bezneho uzivatele nepodstatne, bude mu to fungovat. Ve firemni siti dost nepouzitelne.
-
DannyStříbrný podporovatel
Proc porad resite, co bylo pred lety? :-) Pred rokem 1983 nebylo ani zadne DNS... a pred rokem 1985 zrovnatak nebylo jine cesty, nez ty DNS nabouchat nejak rucne... :-) Ano, protokoly kolem nas se postupne se vyviji a vylepsuji... i specifikace IPv4 z roku 1981 se upravovala jeste v roce 2013, bavime-li se o kmenovem RFC 791. Mozna jste tu zmenu ani nezaregistroval.
-
Jen se snazim ukazat, ze treba pred peti lety nastavit docela beznou vec nebylo s sestkou uplne jednoduche. Vemte si, kdy se do RA DNS dostala (RFC tusim 2017), pak nez se to zacalo podporovat v zarizenich, ...
RFC se muze menit, vyvoj je potreba. Tohle byla ale docela zasadni zmena. Kolik let trvala diskuze o sestkovem dhcp? Mel jsem autokonfiguraci, ktera i fungovala, ale vedle toho jsem musel resit DHCP jen pro prideleni dns serveru.
Dnes uz je situace lepsi.
Mozna to tak nevypada, ale ja nejsem proti IPv6. Jen to jeji uvedeni a zmeny mi prijdou dost nestastne.
-
2010 (RFC 6106).
2017 (RFC 8106) je update (https://datatracker.ietf.org/doc/html/rfc8106#appendix-A)
-
DannyStříbrný podporovatel
Prvni specifikace DNS v RA vzniklo uz v roce 2007 (RFC 5006), v roce 2010 toto bylo revidovano v RFC 6106. A i kdyz vezmeme tedy posledni RFC 8106, porad uplynulo uz sest let od doby, co to bylo vydane... ono se to nezda, ale cas docela leti a neni dobry byt otrokem minulosti. Ve skutecnosti je totiz DNS v RA starsiho data vyroby, nez nam tu tvrdite...
-
Ano, cca pred rokom 2010 to bol problém, ale odvtedy existuje RDNSS (áno, je mi jasné, že vendori si dávajú na čas s implementáciou).
Do androidu sa vŕtajú aj jednotliví výrobcovia. V čistom androide je private dns predvolene "automaticky", čo znamená "použi to, čo máš z DHCPv4 / RDNSS, najprv to skús cez DoT a keď to nepôjde, tak 53/udp". Čo vo firemnej sieti urobí presne to, čo potrebujete. "Off" znamená "používaj iba 53/udp, čo máš z DHCP/RDNSS" a posledná možnosť je zadať ip alebo hostname DNS servera natvrdo.
Pokiaľ to android od nejakého výrobcu nerobí, tak to bude pokusom daného výrobcu pretláčať nejaké MDM.
-
"Dnes jde v RA poslat DNS, ale pred par lety? "
O cem to tu blabolis?
https://www.rfc-editor.org/rfc/rfc50062007
rdnss jsem zcela jiste pouzival pro win 7. Jo, bylo treba si na to nahodit externi servisu, ale to u MS neni zadna vyjimka, vsak treba tls 1.3 neumi ani jejich nejnovejsi vytvor.
-
Nepsal jsem nic o tom, ze to v RFC neni. Stezoval jsem si na nepodporu teto veci. Jestli dobre (v rychlosti) koukam, tak treba windows 10 - release 2015. Podpora pro RA DNS 2017. Fortinet taky v 2017. Coz je 10 let rozdil.
Mozna se pletu, mozna to tenkrat bylo zpusobene, ze jsem tohle kvuli pridelenemu bloku /64 nemohl pouzit nebo to proste jen nefungovalo dobre.
-
DannyStříbrný podporovatel
Ze na to vyrobci vami oblibenych zarizeni kaslali opravdu neni vada v navrhu cehokoliv. Ostatne zminujete produkty, kde explicitne hlasujete vlastni penezenkou, jestli si je koupite. Opensource implementace existovaly davno predtim....
-
Nejde o to, kdo je muj oblibeny vyrobce. Tohle byli prvni veci, ktere mi vyhodil google. Jestli treba i Cisca to bylo podobne, tak uz se dostavame ne k zrovna male casti zarizeni a uzivatelu. Ale nechci se tu dohadovat o nejaky datumech apod.
Dovolim si jeste jeden postreh, ktery tu asi jeste nepadl:
Ono je taky neco jineho, kdyz to resite treba u sebe doma nebo firmu se stovkou PC. Tam prijit za vedenim, at vyhodi firewall, mozna i dalsi veci a udela se to krasne s IPv6 je pekna idea. Ale budou se ptat - co nam to za ty penize prinese? A na to uz tak jednoducha odpoved neni. Protoze pro dost spolecnosti je jedina odpoved - je to moderni protokol, stejne vas do budoucna ceka, ale viditelne vam vlastne tak moc neprinese. Firma, ktera ma treba hostovany exchange, dela zoom (nebo jine konference), prohlizi web opravdu moc rozdil nepozna.
Ta cena za IPv6 nemusi byt mala, vemte si, ze ma treba firma 100 nebo 200mbit a firewall, ktery kvuli bezpecnosti inspektuje provoz. Takovy firewall uz nejake penize stoji. Mozna ho udelate na nejakem linuxu s beznym hw, nevim, nikdy jsem to takhle neresil. Tohle je priklad z praxe. Kdyz uz takovou firmu presvedcite k vymene veci, IPv6 tam muze byt spis jen jako bonus, protoze prednejsi pro ne bude enco jineho - rychlejsi internet, vetsi bezpecnost apod.Mozna mate ale jine zakazniky nez my :-)
-
DannyStříbrný podporovatel
Dekuji za postreh - aneb popisujete veci, ktere jsem sam resil mnohokrat :-) Ten firewall bud jednoho krasneho dne beztak vyhodite... a nebo skoncite u toho, ze tam mate krabici bez jakychkoliv bezpecnostnich aktualizaci. Vazne tohle chcete provozovat?
A pokud vedeni nepochopi, ze v tom stavu nevi dne ci noci, kdy jej dostihne osud treba takoveho RSD... inu kdo chce kam... aneb cim se tu snazite argumentovat? Do obnovy hardware/software tak ci onak investovat musite. A vzhledem k tomu, ze mam dost silne povedomi o zivotnim cyklu, tak vim treba i to, ze v dnesni dobe uz dost dobre nejde mit hardware/software, co IPv6 neumi.A pokud je firma socka, spoustu veci proste postavite na Linuxu s prstem v nose. A za zlomek penez, co zaplatite za komercni reseni. Zrovna na serveru, ktery se primarne na Linux zameruje bych ocekaval, ze se pohybuji lidi, co tohle vyresit zvladnou - a neknuci, ze to "nejde". Jasne, pokud chcete mit vsude samolepku od Cisca, tak si holt hrabnete hloubeji do kapsy....ale postavit zrovna ten dual-stackovy firwall na otevrenych resenich dnes fakt uz neni takova raketova veda jako pred dvaceti lety - ale uz tehda to slo.... na to jsou uz i klikatka pro lamy :-)
-
> Vyhody sestky mely byt multihoming, priorita hlavicek, automaticka konfigurace.
Hlavní výhoda šestky měl být dostatek adres. To ostatní není tak důležité a souhlasím, že některá rozhodnutí dnes komplikují život. Přesto - pokud ISP může přidělovat /56 a místo toho přiděluje jen /64, tak je to blbě.
> proste hw vyhodte
ne, při obnově hardwaru a softwaru vybírejte takovou variantu, která IPv6 podporuje (skutečně, ne jen na papíře)> zmente poskytovatele
pokud máte firemní přípojku, určitě i služby ISP čas od času soutěžíte - tak do výběrka přidejte i podporu IPv6Jak u obměny HW/SW tak u obměny služeb je potřeba někde začít.
-
Filip JirsákStříbrný podporovatel
Opakovaně se ukazuje, že jedinou skutečnou „nevýhodou“ IPv6 je to, že ISP nechápou, že IPv6 bylo navržené tak, že adres je dost, takže se IPv6 adresami nemá šetřit – a přidělují /64 místo /56 (s možností zdarma jenom zaškrtnutím na smlouvě síť zvětšit).
Na jednu stranu je to dobrá zpráva, protože je pravděpodobně hlavně obchodní věc, kterou půjde snadno změnit. Není to nic technického, co by vyžadovalo třeba obměnu hardwaru. Na druhou stranu vlastně nechápu, proč se tohle tak masově děje (a děje se to stejně i v zahraničí?) – chápal bych, že to udělá pár dezorientovaných ISP, ale podle diskusí to vypadá, že je to běžná nebo dokonce většinová věc.
-
Filipe, obvykle se s Tebou nedá souhlasit... Ale čest výjimkám ;)
To řeším pokaždé, když mi skončí smlouva s poskytovatelem internetu - poptávám IPv6 a chci rozsah větší než /64, protože mám vnitřní síť. Bohužel, realita je taková, že IPv6 stejně nemám, ale současný poskytovatel alespoň odpověděl, že /56 dává podnikům a koncovým zákazníkům po drátu (metalice/optice) dává /64. Když jsem se ho zeptal proč, když to život nakonec jen komplikuje, tak chvíli bylo ticho a pak napsal OK, my to změníme... a dal konkrétní plán co a jak udělají... Takže teď mám alespoň naději, že se dočkám ipv6. Každopádně, je to první ISP, který přemýšlí nad tím, co zákazník potřebuje.
(Jsem na bezdrátu, kde mají historicky mizernou konfiguraci a ipv6 je problém celkově. Součástí plánu je však restruktualizace i bezdrátů, takže ipv6 bude. Snad. Pokud slib dodrží. Už nemám moc kam jinam jít, tak doufám, že to vyjde.)
-
> pokud ISP může přidělovat /56 a místo toho přiděluje jen /64, tak je to blbě
ano je, ale nejde s tim nic delat. Jak jsem popisoval vyse Konektivitu pro skoly, resil jsem prevazne jih republiky a opravdu problem. Velka trojka tenkrat za drahe penize, 90% malych ISP je jen prevleceny Starnet, ktery zde skoupil skoro vsechny a daval jen /64> při obnově hardwaru a softwaru vybírejte takovou variantu, která IPv6 podporuje (skutečně, ne jen na papíře)
Sestka proste mela prijit lepe pripravena. Mam hw, ktery sestku podporuje, ale treba DNS v RA nepodporuje, protoze to tam dolepili az nakonec. Sestka si nasazeni proste komplikuje sama.Aby to nevyznelo uplne negativne - tohle jsou me zkusenosti z nasazeni. Pokud mate idealnejsi IPv6 podminky a nasazujete dnes, treba i s novym HW, tak je to jednoduche, rychle a docela bezbolestne.
-
nargStříbrný podporovatel
Velka trojka tenkrat za drahe penize, 90% malych ISP je jen prevleceny Starnet, ktery zde skoupil skoro vsechny a daval jen /64
Dnes je doba už jinde. Velká trojka je na tom bídně, ale spoustu malých poskytovatelů který fungují přes síť CETINu už IPV6 bere vážně a poskytuje větší subnety....
-
"ano je, ale nejde s tim nic delat."
A co takhle hlasovat nohama a penezi. Delam to tak dlouhe roky, predevsim jmenem svych zakazniku. Pritom kupodivu nekteri na zaklade odmitnuti sve chovani "najednou" prehodnotili, ale pokud mi nekdo (vodafoun) tvrdi, ze tech adres maji malo, je na dozivotnim blacklistu.
Aktualne mam bezproblemovy support ipv6 na jednom z prvnich mist zakladnich pozadavku na cokoli. Presto se pravidlene najde zvanil, ktery mi prijde vysvetlovat, ze to nanic nepotrebuji, takze mam pravidelne nutkani jej skopnout ze schodu.
Mimochodem, mohl by zasahnout ripe a rozsahy odebrat pro porusovani pravidel, ale co chtit po organizaci, ktera si do cela dosadi cenzora.
-
DannyStříbrný podporovatel
No, ale udelat z 2x 32 bitu v hlavicce 2x 128 neni jen o tom, ze prislusne pole natahnete a mate vystarano :-) Ono to na prvni pohled vypada jednoduse, ale v praxi to zas tak jednoduche neni. A tech zmen zas tak moc neni, v realu se naopak oproti IPv4 z hlavicek vyhazely nesmysly, co se v praxi stejne moc nepouzivaly a treba odstranilo i to, ze ta IPv4 hlavicka vlastne nemela fixni delku - narozdil od IPv6, kde to je pevne dane - coz mimo jine usnadni zpracovani paketu v HW, ze?
A pokud koukate na adresu jako na cislo a nezkoumate ty low-level detaily zevnitr, tak to zas tak rozdilny neni. Muzeme polemizovat max. o tom, jestli je vhodnejsi zapis v adresy v sestnactkove soustave ci nikoliv. Ale vy byste radeji zapisoval adresu ve formatu 123.123.123.123.123.123.123.123.123.123.123.123.123.123.123.123? Ze to vypada absurdne? No ale tak by vypadala IPv4 jen natazena do 128 bitu pri zakovani tech dnesnich zvyklosti... :-) 7b7b:7b7b:7b7b:7b7b me osobne tedy prijde citelnejsi i snadneji zapsatelne...
-
Filip JirsákStříbrný podporovatel
Zkuste o tom přemýšlet dál. To, co jste popsal, by stejně znamenalo nový protokol. Musel by se změnit i protokol pro zjišťování adres sousedů. No a když už by se vytvářela nová verze ARP protokolu, je opravdu potřeba, aby to byl úplně jiný protokol, nedává smysl postavit to na stejném formátu paketů, jako má IPv6? Asi dává smysl to sjednotit, že?
A podobně je to s dalšími věcmi, které jsou u IPv6 jiné. Když budete o té vaší změně „jen adresní prostor“ přemýšlet víc do hloubky, dospějete pravděpodobně k něčemu velmi podobnému, jako je současný stav IPv6. Ony totiž ty věci, které se u IPv6 měnily oproti IPv4, byly věci, které se u IPv4 historicky řešily různými způsoby a u IPv6 se to sjednotilo do jednoho protokolu (což je rozumné), případně to byly věci, o kterých se u IPv4 vědělo, že jsou špatně nebo chybí – a nový protokol byla dobrá (a asi jediná) příležitost, jak to spravit.
-
Já se spíš furt divím, že můžou existovat lidi co jsou proti IPv6 a chtěli by na IPv4 umřít (tím nemyslím vás). Kdyby lidi investovali do svého profesního rozvoje, tak bychom už možná IPv6 dávno měli, ale lidi jsou líní se cokoliv "nového" učit. A cokoliv co je udělané jinak, než znají je zároveň špatně, protože to 10 let dělali jinak.
Ty problémy stále působí ISP, ať už nesmyslným omezením, nepochopením nebo snahou z toho vytřískat peníze za každou cenu.
Jako sorry, ale jestli existuje HW, který v dnešní době nepodporuje IPv6 (mám na mysli síťový), tak buď je tak starý nebo jeho výrobce je opravdu nekompetentní a u obou případů bych opravdu raději HW prostě vyhodil.
Bohužel musím říct, že bych byl rád kdyby se IPv6 začala vynucovat jak u veřejných institucí, tak i u ISP. Chceš jako ISP poskytovat internet, tak musíš poskytovat i IPv6 a máš rok na to to zprovoznit.
-
DannyStříbrný podporovatel
U verejnych instituci jej vynucuje uz usneseni vlady c.727/2009, pokracovat lze u usneseni vlady c.982/2013 a v neposledni rade c. 695/2015. Ale vime jak to u nas chodi, pokud se bavime o tom, ze by stat plnil povinnosti, ktere si sam ulozi, ze...? ;-) Aneb i v roce 2023 najdete verejne instituce, co na to proste kaslou.
-
DannyStříbrný podporovatel
Ano, brano touto optikou je vlastne asi i lepsi, kdyz ten AAAA zaznam radeji neexistuje (aneb ano, zdravime treba k Bartosovi na jeho MMR).
-
Ja bych byl opatrny s odsuzovanim sebevzdelavani a nazory na volny cas cizich lidi jejichz situaci neznate.
Typicky v praci mam 3-12h denne na praci kdy veci musi fungovat, musim je naprosto perfektne znat vc anomalnich stavu ( i takove dinosaury jako ATM nebo SDH) a resit i vzajemnou komunikaci lidi. Z toho 1h denne cca profesni vzdelavani kde mi treba jen hodku trva prijit na to jak se dostat na kurz nebo se zaseknu u jedne kapitoly a musim si vec vyzkouset v labu ktery pokud nemam template trva taky chvili rozjet. Nejsem clovek ktery si precte "IPv6 v kostce" aniz by znal souvislosti a vyzkousel si neco v praxi. Dost casto je to o limitaci pouziti IPv6 na dane technologii a nutnost vymyslet jak to nasroubouvat na stavajici veci ve firme. Jde to a je to mozne. Ale sezere to more casu a penez a nekdo to uhradit musi. Ja to hradit nebudu. Muj zajem to neni.Na IPv6 nezbyva cas. Kazdy novy system s sebou nese specificke ehm exkrementy sve IPv6 implementace a pokud na to nebudu mit alokovany projekt (nikdy vyjma projektu pro EU nebyl) tak proc bych to resil? Dostanu to zaplaceno? Nedostanu. Mam dost sve jine prace.
Pokud pracuji narazove i 12h rad bych venoval svuj cas rodine, udrzbe nemovitosti,cestovani a mensi zajmove cinnosti ktera mne snad zajisti na duchod.V profesi jsem toho musel nastudovat mnoho. Mnoho technologii naskocilo a upadlo velmi zahy. Nerekl bych ze jsem az tak neflexibilni co se tyce samostudia. Jen jsem v IT unaven rychlosmazkovymi technologiemi. Clovek ma omezenou kapacitu co muze nastudovat. Uz mne nebavi vecne opravovat nedodelky. Rad bych videl uspechy svych deti, uzil manzelsky zivot:-) a dozil se aktivniho spokojeneho stari bez infarktu a mrtvic z toho kde zas odpadla mobilni sit nebo kdo malem umrel kdyz nesel monitoring zdravotnickych zarizeni.
U IPv6 je to takove zaplatovani nekonecneho pribehu. Zatimco IPv4 byl docela slusne pouzitelny rekneme po 20ti letech kdyz pominu hruzny nastup NATu par let pote, tak IPv6 dodnes neni. A rozjizdi se nuzky mezi tim co je dle RFC mozne a co je momentalne dle implementace mozne v sitovych produktech.
-
Pokud se člověk zabývá síťařinou, tak by IPv6 prostě znát měl. Na to prostě již v dnešní době není výmluva. Rozhodně to není nějaký výstřelek a když se podíváte všude okolo naší země, tak se podpora velmi zlepšuje. Pokud dnes navrhuji nějaký systém a od začátku nemyslím na podporu IPv6, tak si tím akorát zadělávám na problémy v budoucnu, kdy to do infrastruktury budu muset dolepovat. To je právě ten problém kdyby už s IPv6 všichni počítali posledních 10 let, tak se nemuselo záplatovat a nemusel to být nekonečný příběh.
-
Naprosto vam rozumim. Stari v IT je na houby a prichazi drive nez v jinych odvetvich.
Balance prace/rodina/zdravi - to je samostatna disciplina.
Take mam v okoli par kolegu, kteri doufaji, ze se toho pracovne nedoziji.
Neni potreba to lamat prez koleno. Pokud to clovek nechce delat tak se to logicky sam nebude ucit.
Obzvlaste v Cechach sestku glosuje kdekdo: "Nepouzivam to, nerozumim tomu, defakto jsem to ani nezkousel, ale dokazu o tom mluvit hodiny jak je to spatne.".
No a pak nachlup stejnou diskuzi zaslechnete, akorat glosator obmeni $ubject:
- virtualizace
- kontejnery
- cloud
- automatizaceAno pamatuji IPX a rockstable NetWare i vykriky lidi, kdyz videli poprve IPv4 :)
-
Pokud to nema zaplaceno tak to logicky v praci delat nebude. To neni o tom chtit. Moje nasazeni IPv6 doma je hrani si s vlacky proti tomu co musi resit korporat. Hlavne se treba naucit poradne pouzivat DNS ze:-) I kdyz znam ufony s eidetickou pameti co si pamatuji i cele ipv6 adresy.
Jen cekam kdy z Bruselu vypadne nejaky zajimavy projekt ktery musi mit IPv6 na ktery bych se jako spravna korporatni pijavice prilepil. Jinak vedle boje s IPAMem (inhouse, pulku prepsat pro ipv6) to v nasem korporatu co sam pro sebe i dost ipv4 nasyslil na ipv6 fakt nevidim. Stejne to bude izolovany ostrov s nejakym nat64 na druhe strane. Pracuji pro hodne antiIPv6 firmu.
To uz vice prilezitosti skytaji mali ISP kde clovek vsak pracuje za becku piva a krasne oci ucetni. -
"Proc nezprovoznite?"
Co ty nechapes na tom, ze ipv6 ma presne 64bit pro routovani? Tzn prideleni /64 je realne horsi, nez prideleni jedne ipv4 adresy.
Spousta zarizeni neumi routovat nic mensiho, jednoduse proto, ze jejich tvurci se ridi RFC a pravidly pridelovani, a tudiz ziji v tom, ze nic mensiho nikdy nikdo routovat nebude.
To nemluvim o tom, ze 80% techto individui prideli tu /64 na vnejsi rozhrani, takze se ve skutecnosti ani neda dostat do te vnitrni site. Jednoduse proto, ze oni vubec netusi, ze na vnejsim rozhrani zadna verejna adresa byt vubec nemusi, ze tomu bohate staci linkova.
