Vlákno názorů k článku Stav IPv4: drancování a všudypřítomný NAT od kk - Jsem pripojen pres poskytovatele internetu centrio a pravidelne...
-
kk (neregistrovaný)
Jsem pripojen pres poskytovatele internetu centrio a pravidelne mu pisu jak to u nej vypada s nasazenim ipv6. Bohuzel musim konstatovat ze tento operator ma k tomuto problemu velice laksni pristup. Odbyva me argumenty ze zakaznici ipv6 nechcou (ani nevedi co to je), ze tam jsou bezpecnosti problemy, ze stejne veskery obsah je pristupny pres ipv4 (ano posilal jsem mu odkaz na nebezi.cz, a na tu zelvicku ktera na ipv 4 netancuje, ale odbyl mne s tim ze to jsou jen takove sranda stranky). No a navic je pry prechod na ipv6 drahy:(. bydlim na hajich a zadna alternativa (symetricka opticka linka) zde bohuzel neni. V tomhle je praha dost pozadu, na morave odkuz pochazim maji operatora valachnet, ktery poskytuje symetricke opticke linky s ipv6 uz peknych par let, ale pry mensi operatori maj prechod jednodussi...
-
j (neregistrovaný)
Tak toho retarda odkaz treba na stranky ministerstev. Na IPv6 by mely byt vsechny, a zeptej se ho, jestli to sou jen takovy sranda stranky.
Ovsem vubec nejlip udelas, kdyz mu posles vypoved smlouvy, kde mu presne popises, ze na nej seres z duvodu jeho neschopnosti. Nasadit Ipv6 je otazka par minut - i pro providera. A konfigurovat to je radove jednodussi a predevsim levnejsi nez se vysravat s NATem.
Zakaznici vubec netusej, co je to IP a kcemu je to dobry ... chteji fungujici internet. Coz nemaji. Bez se podivat na nejaky torrent, 150 zoufalcu za NATem ceka, az se pripoji nekdo s verejnou adresou ... nebo aspon s fowardem.
-
Dada (neregistrovaný)
>Nasadit Ipv6 je otazka par minut - i pro providera
- upravit DB aby umoznila k IPv4 jeste pracovat s IPv6
- upravit vnitrofiremni informacni a dohledove systemy, aby s IPv6 pocitaly
- accounting, shaping a dalsi pripravit na IPv6
- rozebehat IPv6 na pateri, povymenovat/upgradnout zarizeni, ktera to nezvladnou
- navrhnout a otestovat zpusob jakym se k zakaznikovi ta IPv6 dostane
- rozhodnout/otestovat, zda bude zakaznik mi IPv4 i IPv6 najednou nebo se to bude z jedne na druhou snad (fuj) prekladatpochybuji, ze tohle nekdo zvladne za 5 minut :-)
> Zakaznici vubec netusej, co je to IP a kcemu je to dobry ... chteji fungujici internet
>presne. Takze jsou naprosto spokojeni na verejne ipv4 :-) Za posledni roky se ,pokud vim, na IPv6 ptal u nas jeden clovek...
-
ehmmm (neregistrovaný)
"sit, se stovkama zarizeni, kde se to confi rucne, i jen na 4ce"
Snad v jakekoliv fabrice na vyrobnich linkach. Kdyz tedy je nekdo natolik pokrokovy, ze by si automaty mohli mezi sebou povidat po ethernetu a ne po necem prumyslovejsim. Nikdo si nelajsne nejake komplikace pri vyrobe jenom proto, ze nekde nejaky DHCP server na druhem konci fabriky ma slabsi chvilku. Stejne tak pri vymene nejakeho HW pouze prenastavis ip adresu a jede se dal. Chran buh, aby v takovych situacich bylo nutne kontaktovat IT, aby milostive vzali na vedomi, ze nejake zarizeni ma novou MAC adresu.
-
j (neregistrovaný)
A tech masin v ty fabrice po ty siti komunikuje nekolik set? Vazne? Takovou fabriku bych rek jeste nikdo nepostavil. Nemluve o tom, ze tyhle veci vetsinou stejne behaj po seriaku a maximalne je to pak pripojeny nekde vsechno k jednomu PC. Uz jen proto, ze na ethernetu se da tezko cokoli garantovat, coz tyhle stroje dost casto vyzadujou.
Mam tu asi tak 20 veci, ktery maji fixni IPcko. Nejaky ty zavory, pichacky ... veci ktery defakto ani sitovat neumej, jen se po siti daj nastavit a da se z nich neco precist. A navic sou to krabice prevazne 10+let stary a dokud neumrou, nikdo je vymenovat nebude.
Vsechno ostatni je dhcp/ra a vsude se dava DNS. Nehodlam totiz resit, ze nekdo nekde neco prepoji, presune, ... zmeni se tomu IPcko ... a vsechno v riti. Pokud mi nekdo za poslednich 10let prisel s tim, ze jeho appka potrebuje napevno IP, tak sem ho rovnou vyhodil.
A krasna vec cece, probihala postupna migrace na novy verze softu, zaroven se to samo presunovalo na novy verze OS, a voiala, jak to bylo easy, kdyz stacilo zmenit jedinej zaznam v DNS a namirit to na novej stroj. Jen proto, ze trvam striktne na tom, ze se do zadny konfigurace zadny IPcka davat nebudou, ani 4kovy ani 6tkovy.
-
M. (neregistrovaný)
Ha, ha, ještě vyspávám poslední akci, kdy se síťovaly mašinky real time řízené po ethernetu přes IP protokol. Jen ten kruh má 140 kusů ethernet switchů a kruhy jsou dva, každá mašínka připojneá současně do obou kruhů. Takže jen cca 300 IP adres pro síťvé prvky v jedné hale. Ano, je to hromad malých průmyslových switchů, které mají typicky 4 ks optických portů a 6 ks metalických, cca z poloviny vždy zaplněno. Kruh používá turboring technoligii od Moxy, takže výpadek v řádů max 2 milisekundy při přerušen spojení někde nebo selhání switche. Komunikuje se přes UDP, kde jsou použity v tom IP stacky, co mají podporu pro real time komunikaci přes Ethernet Samozřejmě se po tom nemotá nic jiného, než ta průmyslová řídící komunikace, protože by cokoliv jiného to rozbilo. Takže ano, takových hal je dneska v Česku už řada.
Dneska se už na průmylsový Ethernet cpe všechno možné, co ještě před pár lety bylo doménou sériových linek RB485 a podobných, dost často každé čidlo je samostatné minikrabička napájené přes PoE a komunikující samostatně s dalšíma krámama.
Ale jinak i ty malé Moxy switche už IPv6 umí. :-) jenom ta pdopra pro PTPv2 je softwarová a ne lně hardwarová v těch miniswitchích, takže mizerná přesnost. :-( -
Unknown (neregistrovaný)
Znam sit na severu moravy s cca 10k uzivateli konfigurovanou (z dobrych duvodu) staticky.
Lidi maji tech svych 5 udaju na papirku a v pripade vymeny routeru se v panelaku/ulici najde vzdy alespon jeden typek ktery to za tri minuty do zarizeni natuka, navic dnes uz to nezanedbatelne mnozstvi lidi zvladne samo. Na brane jen povolujete IP adresy a ani nemusite drzet databazi MAC adres. V zacatcich spouta freenetu nemela zarizeni schopne DHCP snoopingu a tak jeden router po rozpojeni omylem zapojeny LANovou stranou do domovni site dokazal behem noci znefunkcnit pripojeni vetsine lidi v panelaku.
-
Ivan (neregistrovaný)
DHCP snooping, je dobra vec. Kdysi jsem napsal maly patch(cca 80 radek) od ISC DHCPd deamona. IP adresa se pak prideluje na zaklade informaci z Option82. IP adresa je asociovana s konktretnim portem na switchi a je jedno jake zarizeni se do nej pripoji (samozrejme to nesmi byt hub anebo jiny switch).
-
Ivan (neregistrovaný)
VLAN neni zase tak moc (alespon na starsich boxech). Nektere switche umi ulozit template access-listu do ktereho lze vlozit IP adresu z dhcp snooping. Dokud klient nedostane odpoved od DHCP tak nemuze nic, a az ji dostane, tak muze pouzivat pouze to IP, ktere dostal pres DHCP. Na svoje "sousedy" muze samozrejme porad utocit, ale IP adresu nikomu ukrast nemuze.
-
kat (neregistrovaný)
Inu, ne kazdy stavi site na zelene louce.
Mas treba sit na ros od verze 3.x po 6.x. Pak musis zapocitat take upgrade na neco homogenniho (vse alespon na 5.x, kde ta rozsahlejsi jednolita ospfv3 area jakz takz beha). U kazdeho 3tiho boxu pak laborovani s konfiguraci jenom aby po update +- fungoval puvodni ip4 config (to uz je holt dan za pozivani mtk).
Dalsi vec je provisioning na last mile, QOS, DHCP6, RADIUS, nektery lidi do mtk lejou ruzny conntrack bastly - na ktery muzes u sestky zapomenout. Skoda slov.
Zatim nejschudnejsi reseni na rozsahlych, letitych mtk sitich stylu "vrabci hnizdo" se zda byt hodit vsechny AP interfacy do bridge s eoip tunelem, na druhe strane tunelu, za ipv4 ospf meshem pak linux megabox koncentrator jen pro 6ku (a udelas si tam i provisioning). Neuveritelna prasarna, ale funguje to bez radikalnich zasahu do stavajici konfigurace site.
kat@lua.cz
https://github.com/katlogic/eoip -
astray (neregistrovaný)
V případě nemožnosti změny providera doporučuji použít Hurrican Electric IPv6 tunel
https://tunnelbroker.net/ -
tuc (neregistrovaný)
Taktez mam Centrio a *zcela uprimne* krome *free siti zatim v Praze asi nejlepsi provider, IPv6 resim pres https://tunnelbroker.net/ jede to tech mych 250/250 a mam klid.
Holt v Praze je ta fakt velka konkurence, takze se clovek musi spokojit s tim ze ma vubec nejakou verejnou IP, nedej boze zazrak symetrickou linku a pritom rychlost vyssi, nez klasickych 60Mbit/s. Protoze provideri se muzou jinak pretrhnout kdo nabidne srackoidnejsi sluzby za vic ;)
