Vlákno názorů k článku Privátní 5G sítě posunou český průmysl, říká Jakub Kopecký z T-Mobile od Saljack - Mě fascinuje, že něco takového je T-Mobile schopný,...
-
Už se to řešilo mockrát. Kdyby se p. Ford zeptal uživatelů co chtějí, tak řekli rychlejšího koně.
Nemůžete se uživatelů ptát na nízkoúrovňové technické věci. Nerozumí tomu a je jim to jedno. Všimnou si až nedostupnosti služby, které bude vypnutá, IPv6 only nebo která bude blokovat jejich malý NATovaný IPv4 rozsah kvůli abuse z druhého konce města.
A výrobci to vědí, takže se zařídili.. veškeré kamery, domácí NASy, chytré ledničky, pračky a termostaty jedou přes proxy výrobce, aby nemusely řešit veřejnou adresu. (Typicky v Číně se všemi negativy z toho plynoucími)
A hlavně už bylo několik zařízení, které přestaly fungovat jen proto, že výrobce servery vypnul. Třeba Nest [1].
Ti nepoučení uživatelé to samozřejmě vyřešit neumí, ale kdyby ten proxy server nebyl nutný, tak možná nemuseli kupovat nové zařízení. Buď by jejich mobilní aplikace mluvila přímo k termostatu, nebo by vznikl "aftermarket" poskytovatel ovládacího rozhraní.
[1] https://www.wired.com/2016/04/nests-hub-shutdown-proves-youre-crazy-buy-internet-things/
-
Problém je ale ještě hlubší. Ten poskytovatel serveru má dnes problém sehnat IPv4 adresy a musí je draze nakupovat na volném trhu. Jednodušší je pro něj nasadit tu službu na IPv6, kde dostane miliardy adres na požádání.
Aby to mohl udělat, potřebuje, aby uživatelé měli také na své straně přístup k IPv6. Proto to nakonec uživatelé potřebují, i když to netuší a aktivně neřeší.
-
DannyStříbrný podporovatelTreba Bosch ve svych vyrobcich IPv6 podporuje (zarizeni si o adresu rekne) - ale funguje to stejne jak na IPv4.
-
A výrobci to vědí, takže se zařídili.. veškeré kamery, domácí NASy, chytré ledničky, pračky a termostaty jedou přes proxy výrobce, aby nemusely řešit veřejnou adresu. (Typicky v Číně se všemi negativy z toho plynoucími)
Proxy bude i s IPv6. Výrobci touží po datech uživatelů, resp. po čemkoli, co se z těch dat dá vytěžit a prodat, případně využít k cílení reklamy a prodeji něčeho jiného. Proxy v cloudu výrobce je potřeba, aby získání dat bylo mnohem snazší. Nefunguje-li zařízení bez cloudu/proxy, tím hůř pro uživatele, tím lépe pro výrobce.
Proxy zároveň dovoluje ukončit podporu starých výrobků a natlačit koncákům nové. Nebo vnutit placený cloud/proxy whatever... To IPv6 taky nevyřeší.
Domnívám se, že touha internetových taky adminů po tom, aby každé zařízení bylo dostupné odkudkoli je naivní a hloupá. Ano, mnozí nepoučení uživatelé to chtějí. Poučení nikoli, poučení si zřídí VPN na svém routeru a všechno co chtějí mít přístupné ukryjí do té VPN, přičemž IOT krámům zakážou komunikaci kamkoli do světa. Pokud jsou vůbec ochotni se snížit k pořízení IOT bezpečnostních děr.
Domácí zařízení v LAN nepotřebují mít veřejnou adresu. Je to nežádoucí a i s IPv6 je nutné přístup k nim blokovat na firewallu.
-
Takovych radku a takovy blabol ...
Na IPv6 se zadna VPN nezrizuje, uz asi tak 30 let tu je ipsec vime? Fireval znatovane site je nasobne slozitejsi, a zadny bezny uzivatel ho nastavit nedokaze, narozdil od firevalu bez natu, kde jednoduse vi, ze ty adresy uvnitr jsou ty jeho.
100% domacich siti za natem je snadno napadnutelnych, protoze to nastavuji presne taci odbornici jako ty.
-
Sorry, ale vyrobit si wireguardovou VPN je třeba pro mě podstatně jednodušší než řešit nějakou IPSec hrůzu. Komplexita firewallu je koncovému uživateli úplně jedno, ten si ledatak nakliká porty a forwarding a je mu šumák jestli je naklikává na IPv4 nebo IPv6.
A to nemluvím o tom, že stejně to první, co s IPv6 dělám je zákaz veškerého trafficu dovnitř a povolení pouze pouze forwardingu na specifické porty na specifických strojích. Takže prakticky žádná změna. IPv6 má jiné výhody, ale v tomhle mi nepomůže skoro s ničím. Snad jen s tím kdybych potřeboval mít přístupný jeden port na více strojích. Ale fakt nestojím o to, aby IP adredsa všeho, co mám doma byla viditelná veřejně. Prostě nechci. A to ani za firewallem.
8. 3. 2024, 17:31 editováno autorem komentáře
-
Poučení nikoli, poučení si zřídí VPN na svém routeru a všechno co chtějí mít přístupné ukryjí do té VPN
Tak nás pouč, jak tohle udělat v dnešní době, kdy veřejná IPv4 adresa je celkem luxus. Já nechci podporovat zvrácený business a platit si za jednu pitomou IPv4 adresu.Domácí zařízení v LAN nepotřebují mít veřejnou adresu. Je to nežádoucí a i s IPv6 je nutné přístup k nim blokovat na firewallu.
Tím jako naznačuješ, že to není nutné u IPv4? Ne jako vážně tady fakt není rozdíl. To, že si někdo myslí, že NAT = bezpečnostní prvek, mě zrovna zde vždy udivuje. -
DannyStříbrný podporovatel
Ale ono i za tu adresu plati i ten poskytovatel :-) A navic kdyz uz je tech IPv4 adres teda malo, tak jedine penezi muzete regulovat jejich spotrebu. Moc jinych zpusobu neni... Ja treba u rodicu verejnou IPv4 vubec nemam, IPv6 mi tam pro potreby vzdalene spravy veci u nich staci. Takze vlastne usetrim, ze? ;-)
-
To ale vůbec nic nemění na tom, co jsem napsal. A hlavně: vaše přirovnání je úplně mimo protože uživatelský přínos IPv6 je oproti IPv4 pro drtivou většinu uživatelů naprosto mizivý. I přes všechno, co jmenujete. To všechno je totiž většině lidí úplně jedno což technologiští snobové jako vy tady na Rootu nemají šanci pochopit a pak se hrozně diví, že na IPv6 ISP zhusta kašlou.
Jo, když to nechápete, nedivte se.
