Vlákno názorů k článku Stav IPv4: drancování a všudypřítomný NAT od Petr Stehlík - Včera mi volal nějaký pán, že ačkoliv si...
-
Petr StehlíkZlatý podporovatelVčera mi volal nějaký pán, že ačkoliv si nastavil správně port forwarding na svém domácím ADSL modemu na své Arduino, tak se na něj přesto zvenku nemůže připojit a jestli bych mu neporadil, co dělá na Arduinu špatně. Tak jsem mu musel prozradit tu hořkou pravdu, že doma vůbec není připojen přes ADSL k Internetu, ale jen do nějaké sítě O2, a proto není z Internetu jeho Arduino dostupné. Byl velmi překvapen.
Napsal jsem do ČTÚ, že se domnívám, že by tito poskytovatelé připojení ke svým WAN měli mít zákaz deklarovat prodej přípojek k Internetu. Že by to prostě v ceníku museli napsat pravdu: přípojka do naší sítě, kde vám možná poběží proNATovaný Seznam - 399 Kč. Přípojka k Internetu - nemáme, došly adresy (případně za 519 Kč, protože někteří vykukové si za IPv4 účtují 120 Kč měsíčně). Pak by konečně zákazník mohl vybírat mezi ISP toho, který prodává skutečné připojení k Internetu, tedy s veřejnou IP adresou (ať už 4 nebo 6).
-
Ondřej CaletkaZlatý podporovatelJenže to zase Arduino nepodporuje. Nehledě na to, že je jen málo míst v ČR, odkud by se ten uživatel na své Arduino pak dostal.
-
K věci doplním informaci z mých pokusů.
O2 k VDSL i ADSL přípojkám přiděluje veřejný IPv6 rozsah (bohužel dále nedělitelný, pokud se nepletu :( ) a privátní IPv4 za CG NATem. Ovšem když sem tento víkend k přípojce připojil modem bez podpory IPv6 (nějaký starší Draytek), dostal sem přidělenou veřejnou IPv4 přímo na modem jako dříve...Zjevně tedy závisí co připojíte za zařízení. Takže z tohoto pohledu je to podle mě OK.
-
Ondřej CaletkaZlatý podporovatel
To s přechodem mezi privátní a veřejnou IPv4 podle typu modemu je velmi zvláštní. Pokud se nepletu, situace byla taková, že nejdříve začali od 1. 7. 2012 rozdávat jen novým zákazníkům privátní IPv4 spolu s IPv6, pak ale začali postupně od roku 2014 zavádět IPv6 všem, tedy i původním uživatelům, kterým zůstala veřejná IPv4 adresa.
V každém případě přidělení pouze jednoho rozsahu /64 je velký fail. Každému proto doporučuji přechod na T-Mobile ADSL, kde dostane /56 plus veřejnou IPv4 adresu.
-
Ondřej CaletkaZlatý podporovatel
Ne, /64 je jedna podsíť, ve které může být libovolné množství zařízení, ale všechny jsou v jedné podsíti. Protože /64 je z různých důvodů zároveň nejmenší doporučovanou podsítí, znamená to, že přípojku od O2 už nelze snadno rozdělovat na podsítě.
-
j (neregistrovaný)
Jednak ti v tom brani RFC, druhak ti ta rozdelena IPv6 nebude fungovat. Nebudou ti fungovat mechanismy automaticky konfigurace, a to je jen jedna z mnoha veci.
K cemu ti je 48 bitu MAC adres? K cemu ti je ze tvuj switch za kilo si jich umi pamatovat tisice?
Cela IPv6 je mimo jiny navrhovana tak, aby BFU nikde nemusel nic nastavovat. Aby proste pichnul zarizeni do site a vse fungovalo. A pokud chces (napriklad) provozovat wifi pro navstevy a nechces je poustet do svy domaci site, tak ses bez routovani v riti, a bez /56 taky, protoze 90% vsemoznych mobilnich krabek stejne nic jinyho nez RA neumi.
-
Ondřej CaletkaZlatý podporovatel
Jak vám pomůžou adresy z privátního rozsahu? Chcete se snad dostat na Internet a tam s takovými nepochodíte.
-
Ondřej CaletkaZlatý podporovatel
To ohromné množství adres je tam mimo jiné proto, aby si každé zařízení mohlo adresu náhodně zvolit a bylo téměř jisté, že se netrefí do už používané adresy. Další důvod je ten, že to činí plošné skenování všech adres poněkud nepraktické.
Ale nic vám nebrání si /64 dále dělit kdekoli, jen musíte počítat s tím, že všechny funkce IPv6, které předpokládají délku identifikátoru rozhraní 64 bitů, zejména tedy bezestavová autokonfigurace, přestanou fungovat.
-
M. (neregistrovaný)
V případě O2 na xDSL je to jejich obchodní politika, u jiných ISP nutnost, protože nemají ani IPv6 na rozdávání...
A u O2 jsem se i v létě nasmál, když jsme řešili IPv6 pro jednu firmu (100 Mbps napojení optikou symetricky), tak obchodníci se na požadavek, že chceme /48 vytasili s tím, že není problm, ale dle jejich ceníku to bude trošku drahé, že budou chtít 180 Kč za každý blok /64. :-) -
M. (neregistrovaný)
Mám zkušenost jinou, konektivita 100 Mbps v pohodě. V klidu dokopali optiku asi 300 metrů, záloha rádio 17 GHz na střeše mířící na druhou stranu na BTSku.
Navc pár vláken přenecháno pro propojení poboček. Cena takovou, kterou alternativci nebyli schopni ani ve svých představách. Kraj Vysočina a Plzeň....
Ono to bude dost asi o místě a lidech. -
M. (neregistrovaný)
Ano, ten blok /64 si můžete rozdělit na menší a udělat si tam několik sítí ručně. Ale problém nastane s konfigurací koncových zařízení. U IPv6 obecně se můžete spolehnout, že zařízení budou umět bezestavovou autokonciguraci na základě SLAAC - ale toto funguje jen pokud LAN segment je /64. Takže když to nadělíte na menší sítě, tak SLAAC nemůžete použít, pak už zbývá pouze ruční konfigurace a nebo stavové DHCPv6. A zde nastává problém, že řada zařízení ani při ruční konfiguraci nevezme masku sítě jinou, než /64. A hodně zařízení vůbec stavové DHCPv6 neumí, podporují jen SLAAC...
Takže proto vreálu s jednou /64 na obecné domácí síti si moc segmentů nenaděláte, pokud si nechcete zadělat jen na problémy - proto se volí xDSL služby od T-mobile, který dává IPv6 blok /56 a i IPv4 veřejku místo O2. :-)
