Vlákno názorů k článku Přístupová síť čistě na IPv6 s volitelnou IPv4 jen pro starší zařízení od NikdeKde - A existuje nějaká statistika kolik těch desktopových aplikací...
-
A existuje nějaká statistika kolik těch desktopových aplikací neumí fungovat nad ipv6 ? Tedy těch opravdu používaných, dvacet let stará hra nebo podniková obluda, to se dá prohnat přes vpn a ten zbytek, pokud potřebuje přístup do veřejných sítí by měl být aspoň trochu udržovaný a za tu dobu snad i připravený.
-
Ono to zatím bude hodně, protože některé ("webové") aplikace sice jsou dostupné po IPv6, ale ve skutečnosti s tím nepočítají a neumí. Namátkou: Disney+ (
Vy cestujete?
) nebo některá webová bankovnictví (kontrola "známého zařízení" a buď opakovaná žádost o registraci nebo rovnou odmítnutí kvůli neplatné IP adrese).
Tyhle problémy, plus podpora IPv6 u providerů (nejen mobilních), jsou IMHO hlavní brzdou přechodu na IPv6. (A možná ještě nutnost přehodit to na všech těch domácích wifinách...) -
Tomáš TichýStříbrný podporovatelS Disney+ a IPv6 mám taky kopec zábavy a ještě víc s HBO MAX.
Doma nemám IPv6 nativně, ale využívám 6in4 Tunnel broker od Hurricane Electric a obě služby si myslí, že jsem v USA.
Disney+ je alespoň natolik vyspělá služba, že nabízí tituly v češtině, na rozdíl od HBO, které se natvrdo přepne do angličtiny a to ani po šestce nativně neběží.
Přitom většina GeoIP databází lokalizuje moje šestkové adresy v Česku.
-
Služby nedostupné přez IPv6 jsou tou zdaleka největší brzdou, kvůli nim nemůžou hodit čtyřku do koše ani ti co mají jinak všechno přes šestku. Na druhém místě jsou pak provideři nejenom domácí, ale i firemní sítě, tam je to zabetonované až hrůza. Desktop jako takový mi z tohoto pohledu přijde jako připravený. Co se týká webových aplikací a internetových bankovnictví obzvlášť tak tam bych to hodnotil slovy cílená sabotáž. Sám jsem zažil člověka který razil heslo podporujeme verzi x prohlížeče y takže nikde jinde to fungovat nebude! Přišel jiný, jedna malá úprava a funguje to ledaskde úplně bez problémů.
-
Ondřej CaletkaZlatý podporovatelNedokážu si představit univerzální metodiku, která by pro takovou statistiku dávala smysl. Někdo používá počítač jen ke spuštění webového prohlížeče, ve kterém otevírá Facebook, Google a YouTube. V takovém případě nepotřebuje ani NAT64. Někdo si chce hrát s Dockerem nebo Kubernetes a bez IPv4 konektivity má smůlu. A někdo další by si třeba rád pustil iVysílání (na to stačí IPv6-only s NAT64) prostřednictvím Chromecastu na televizi (a to bez IPv4 fungovat nebude).
Podle toho, jaké budete dávat různým aplikacím váhy vám pokaždé vyjde jiná hodnota :)
-
Ja se schválně teď díval jak je na tom podpora v Kubernetes a dual stack je zapnutý od verze 1.21 by default a je označen za stable 1.23 (což bude za dva dny nejstarší podporovaná verze) https://kubernetes.io/docs/concepts/services-networking/dual-stack/
takže s Kubernetes už by problém být neměl. Docker má podporu IPv6 jenom pro Linux.
Má s tím někdo praktické zkušenosti, zda jsou tam nějaké problémy? -
Ondřej CaletkaZlatý podporovatel
Zkušenost říká, že pokud někdo o něčem tvrdí, že „podporuje IPv6,” myslí se tím jen to, že to nějakým způsobem podporuje IPv6 navíc k podpoře IPv4, která se předpokládá jako základ. V sítích bez IPv4 se takový produkt často chová zcela nepoužitelně.
Konkrétně v případě Dockeru nezáleží jen na něm samotném, ale i na každém jednotlivém kontejneru, jak si poradí s absencí IPv4. Třeba webové frameworky s oblibou podporují poslouchání jen na jednom soketu a to obvykle právě jen na IPv4.
-
Docker nedokáže spouštět kontejnery v režimu IPv6-only. Docker si nedokáže říct o IPv6 prefix, ten mu musíte nějak naprovisionovat externě.
V Kubernetech je spíš potíž v tom, že dual-stack neřeší potřebu IPv4 adres pro kontejnery, která dual-stack režimem fakticky nemizí. Proto dává smysl se dívat dál a stavět infrastrukturu tak, aby kontejnery měly jen IPv6 adresy (dělají to tak třeba ve Facebooku a v Netflixu).
IPv6-only kontejnery jsou budoucnost. Narazíte u nich ale často na to, že v aplikacích je hardcoded "listen" na IPv4 a musíte je přepínat do režimu, kdy poslouchají na IPv6 socketu, jak už psal Ondra.
-
Docker ma tech problemu vic. Nemoznost bezet kontejnery IPv6-only je jeden z nich. Dalsi je "odebrany IPv6 localhost" (::1), kdy se vyvojari Dockeru rozhodli, ze tuhle adresu nebudou konfigurovat, pokud kontejnery nemaji globalni IPv6 adresu (coz nedava smysl).
Kubernetes jako orchestrator sice IPv6 podporuji, ale moc IPv6-enabled clusteru neznam. Navic podpurne sluzby maji obcas problem se sestkou, napr. "External-DNS does not, as of the writing of this document, support registering AAAA records." (https://kops.sigs.k8s.io/networking/ipv6/)
