Vlákno názorů k článku O nedostatku IPv4 adres víme třicet let, NAT měl být dočasným řešením od BezPrezdivky - Problém vznikl v samotném prvopočátku při návrhu. Lidi...
-
Zato 172.16.0.0/12 je fakt intuitivní… 192.168.0.0 taky…
Nesmysl. V desítkové soustavě to vypadá a počítá se ještě hůř. Vypisovat bajty a bitové masky v desítkové soustavě je strašný paskvil. Aspoň mi to už od začátku IPv4 připadá dost na palici, nikdy jsem nepochopil proč byl zvolený dekadický zápis IPv4 a myslím že to nadělalo víc zmatků než šestnáctková soustava, která je pro toto použití přirozenější.
Ve 172 nevidím to 1010 1100 přímo, ale v čísle AC to vidím. Stejně tak 192: 1100 0000: C0 z desítkové to nevidím, ale z šestnáctkové to vidím hned.
-
DannyStříbrný podporovatelLide obecne nesnasi psani a memorovani IP adres a je fuk o jake verzi je rec ;-) Vsak proto uz v roce 1983 vzniklo DNS. A uz predtim vznikl staticky hosts file, kam se zapisovaly prave ty lepe zapamatovatelna jmena.
-
Já osobně mám hex rád.
Problém je spíš s pamětí.
Běžná IPv4 síť v malé firmě vypadá nějak takto:
192.168.1.1 až 10 síťové prvky.
192.168.1.11 až 20 servery.
192.168.1.21 až 30 tiskárny.
192.168.1.31 až 40 kamery.
41 až 50 virtuální stroje
51 až 128 rezerva
129 až 199 DHCP WiFi
200 až 250 DHCP LANPodle IP hned poznám co je které zařízení zač. Když přestane fungovat DNS server, tak můj PC, servery, routery a tiskárny dám z hlavy...
Další IPv4 adresy, ktere si pamatuji:
1.1.1.1
8.8 4.4
9.9.9.9
DNS mého ISP
Venkovní adresu serveru
77.75.77.222
37.188.0.0Kolik IPv6 adres si pamatujete?
Já ani jednu!
Chvíli jsem se snažil. Když jsem to nasazoval.
Ale asi stárnu nebo se to prostě nedá.Když se zhlavičky mailu snažíte vyčíst přes které servery prošel, a jsou tam ty šílený hex znaky, tak to je peklo.
Nebo často chodí mail:
Zaznamenali jsme přihlášení z IP adresy
Když to je 4ka tak hned vím.
Ale když to je 6ka, tak nevím nic. -
U mě je 192.168.2. básnička k zapamatování a zbývá 250 čísel které jsem rozdělil velice podobně. Pamatuju si skoro všechna zařízení i když ani nepotřebuju (mám tam i jakousi mnemotechniku).
A nějaké globální taky vím.
U 128bitových adres se pochopitelně z hlavy taky vůbec nechytám, to se prostě nedá.
-
DannyStříbrný podporovatel
A ted si predstavte, ze tu sit mate segmentovanou, nedejboze tech siti mate vic a potrebujete u toho, aby vam komunikace mezi temi sitemi fungovala. Nedejboze, kdyz pak spravujete stovky zarizeni. Memorovani adres je nesmysl... a ani mnemotechnika vas nezachrani ;-) Stejne skoncite u DNS...
Nehlede na to, ze i staromilci si u 128bitove adresy nemusi pamatovat vsech 128 bitu? Aneb klidne muzete dojit do stavu, kdy ta adresa ma tvar treba
2001:db8:1:1::1. Vidite ty dve dvojtecky? Hadejte co delaji... ;-) -
Ano, stovky zařízení se třídí blbě.
Do stavu 2001:db8:1:1::1 jsem se to samozřejmě snažil dostat. Ale jaksi se ztrácí to kouzlo že nepotřebujete FW.
A od ISP mám 2a00:8e42:a0c7:....a s tím nic dělat nejde.DNS...Co uděláte když vám klient zavolá že nejde internet?
Já tedy pustím ping na DNS servery.
IPv6 neznám z paměti ani jeden.
I když 2606:4700:4700::1111 bych mohl zvládnout. Ale je to o 2606:4700:4700 složitější než 1.1.1.1 -
DannyStříbrný podporovatel
Kdyz mi klient zavola, ze mu nejde internet... tak zacnu pingem na WAN IP, co mam skrze dynamicke DNS k pripojce zaregistrovane. Zadna teorie, takto vzdalene spravuju veci treba u rodicu, co bydli 70km vzdusnou carou ode me - maji kabelovku a statickou adresu tam fakt platit nemame potrebu. Presneji receno, ted uz i bezi v nekde proklinanem DS-lite rezimu... me ke stesti staci, ze ze sveho DNS vim IPv6 adresu WAN rozhrani. A DS-lite fakt problem neni, sluzby co se u rodicu pouzivaj (takova ta klasika seznam, youtube, facebook & spol) IPv6 vesmes ma. A kdyz WAN pinga, pripojim se tam. Obvykle tam bezi lokalni resolver, neb nerad spoleham na resolvery u ISP. Aneb IP DNS si fakt pamatovat nemusim. A obvykle i public resolvery maji sve DNS zaznamy, kdyz uz bych teda chtel pouzivat a opingavat tyto.
-
První odstavec v článku:
Jan Vondráček: eduroam IPv6 only?
...bylo v plánu ... odlehčit firewallu .... "Přivedlo mě to na zajímavou otázku, zda je potřeba na IPv6 používat firewall pro koncové klienty." Adresy se velice často mění a lokální firewall je dnes nainstalován na většině koncových počítačů. "Provozujeme to tak už rok a problémy nepozorujeme."
