Pozor na to, RouterOS 4.x neuměl na IPv6 prakticky nic. Jako mít možnost nastavit adresu je jedna věc, ale reálný provoz IPv6 sítě vyžaduje rovnocenné podmínky s IPv4.
To splňuje až RouterOS 5.x (plus mínus nějaký ten bug).
Pro všechny: Je rok 2011, kašlete na tunely, vyjednávejte nativní konektivitu! Každý slušný poskytovatel už se dneska na IPv6 alespoň připravuje, pokud už ji alespoň zájemcům neposkytuje.
Zrovna se s několika poskytovateli s dualstackem chystám dávat dohromady plán nasazování IPv6 u nových i stávajících zákazníků. Docela se na to těším.
RouterOS 5.x je podle vás použitelný pro nasazení IPv6? Možná ještě uvést pro jaké nasazení.
Nevím ale délka manuálu k IPv6, počet věcí, které jsou v něm uvedeny a vlastně i jen seznam "všeho" co už RouterOS v rámci IPv6 podporuje se mi zdá trochu nepřesvědčivý, (např. MobileIP není uvedeno ani ve vlastnostech ani v tom co ještě není).
Ano mohlo by se říci, že je zbytečné uvádět manuály nastavení QoS, firewallu, filtrů pro BGP, popsat detailně kde jsou jaké limity, nějaké Case Studies apod. Nicméně z toho vyplývající nutnost experimentovat (co všechno je možné a jak se to vůbec nastaví) už v době kdy se rozhodujeme vůbec o tom, nakolik je myslitelné začít o implementaci na RouterOS uvažovat se mi nejeví jako schůdná cesta.
Sorry za kritický pohled, ale opravdu mě ten "manuál/nemanuál" zarazil.
„RouterOS 5.x je podle vás použitelný pro nasazení IPv6? Možná ještě uvést pro
jaké nasazení.“
Nejen to. RouterOS 5.x je pro mě reálně nasazené řešení pro IPv6 na síti, která byla ještě nedávno IPv4-only (a nějakou chvilku s experimentálním IPv6 na RouterOS 4.x).
„Nevím ale délka manuálu k IPv6, počet věcí, které jsou v něm uvedeny a vlastně i jen seznam "všeho" co už RouterOS v rámci IPv6 podporuje se mi zdá trochu nepřesvědčivý, (např. MobileIP není uvedeno ani ve vlastnostech ani v tom co ještě není).“
Ani jedno z toho jsem nestudoval, ve skutečnosti jsem testoval na živé síti, místo abych četl seznamy. Mobilní IP (zatím) nepoužívám, a nepovažuju to za klíčovou vlastnost routerů ISP.
„už v době kdy se rozhodujeme vůbec o tom, nakolik je myslitelné začít o implementaci na RouterOS uvažovat se mi nejeví jako schůdná cesta.“
Co píšeš, je nejednoznačné. Já vycházel ze situace, kdy na síti RouterOS už je, a potřebujeme zavést IPv6, a momentálně není jediná věc, která by mi na IPv6 v RouterOS oproti IPv4 reálně chyběla. Až nějakou narazím, určitě ji tajit nebudu :).
Jiná věc by byla třeba na IPv6 síti s linuxovými routery uvažovat o nasazení RouterOS. Do takové situace se žádný z mých zákazníků ani přátel nedostal, protože ti, co zvládají celou síť konfigurovat pomocí příkazů a texťáků, zřídka uvažují o nasazení RouterOS.
A ani nevidím jediný důvod, proč bych jim měl místo univerzální linuxové distribuce, se kterou už umějí, doporučovat omezenější RouterOS, se kterým by se museli učit (tedy investovat do „ničeho“).
To celé ale nic nemění na tom, že RouterOS 5.x je připravený pro nasazení na IPv6 síti víceméně srovnatelně s IPv4.
Ano,IPv6 jede, pokud ho chci nahodit takto a dál neřešit.
Nicméně dosti magický stav chování, pokud místo na fyzický interface chci připojit IPv6 na bridge (a nedej bože, pokud v bridge je něco jako vlan a celé ještě nad jiným bridge a to nad bondem, to pak funguje do restartu).
A co třeba firewall? Vždyť je hodně ošizený, chybí například možnost rozumně filtrovat dle ICMPv6 typů (vtipně nabízí i v ipv6 čísti icmpv4), snadno můžu jen celé icmpv6 zakázat nebo povolit.
Další věc. Dost mi chybící podpora pro ošetření stavu, kdy mám víc jak jednu konektivitu od různých ISP a mám různé prefixy. Kdyby aspoň na IPv6 bylo podporováno víc routovacích tabulek, tak není co řešit (na základě prefixu zdrojové adresy rozhodnu kterou konekticitou má paket jít ven) nebo v nejhorším aspoň podpora pro překlad prefixů, ale to je celkem novinka.
> mám různé prefixy. Kdyby aspoň na IPv6 bylo podporováno víc routovacích tabulek, tak není co řešit (na základě prefixu zdrojové adresy rozhodnu kterou konekticitou má paket jít ven)
Doporucuji Linux, ten to umi. (RouterOS sice taky pouziva Linuxove jadro, takze to asi taky umi, akorat k tomu v Mikrotiku nedodelali user interface.
Že to současný linux umí všechno vím. Jenom mrzí, že to neproniklo do ROSu, když všude je troubeno, že je připraven pro IPv6. Hlavně vadí ta nedodělanost firewallu, ta vadí mnohem víc, korektní zvládnutí víc různých konektivit je přeci jen záležitost menší skupiny uživatelů.
Ale třeba se v dalších verzích dočkáme. :-)