Názory k článku Telefónica O2 a Seznam.cz nabídnou IPv6 už příští rok

Nechapu co ten pan mysli koncovym zarizenim. Jestli treba kabelovy modem tak tomu je snad jedno ze ETH ramce budou mit jinou IP hlavicku (na zacatku ETH payloadu), prenese je na druhou stranu tak jako tak. A tam uz je to zalezitost providera ze je spravne nasmeruje. Jedine snad ze modem se obcas konfiguruje pres web a ma svoji IP adresu 192.xx.xx.xx, ale to snad taky neni problem oba protokoly prece muzou koexistovat. Pro nastaveni modemu ip6 nepotrebuju.

Nebo jestli mysli ze koncovi uzivatele maji typicky doma Cisco routery a z nejakeho duvodu nepujde udelat upgrade jejich systemu aby podporoval IPv6, tak je radsi vyhodi a koupi znovu…

Nebo jestli tim mysli primo pocitace. Ze bych jako vyhodil stary PC a koupil si novy s novym OS aby mi fungovala ta uzasna, nova a moderni IPv6?!

A nebo v mém případě nepropouští 6to4, takže nepochodím ani s tunelem, který mi před přestěhováním tak krásně a dlouho fungoval :/

Aha. Tak to jsem zase prisel o iluze. Mel jsem za to ze modem vezme ETH ramec obali ho nejakou svoji hlavickou, premoduluje a odesle po kabelu k providerovi kde se udela inverzni operace, a teprv pak to jde do nejakych routeru atd. DHCP pakety jsou zalezitost myho OS a routeru na druhe strane, takze by se transportovaly uplne stejne, modem o nich nemusi vedet.
Ale i tak nevidim velkej problem. Ja treba mam nejakej modem na kterym bezi linux a cas od casu mi ho UPC upgraduje. Aspon to rikal clovek co mi to instaloval (a taky rikal ze ted uz neupgradujou celou sit najednou ale nejdriv na zkousku jen par modemu, kdyz se parkrat stalo ze nova verze nefungovala jak mela). Takze pokud to vyrobce jeste podporuje tak by snad mel jit udelat upgrade na IPv6 dokonce na dalku po kabelu. Ale jak znam tak vyrobce tak asi bude chtit prodat znovu i ten HW.
Takze se da ocekavat ze se brzo bude vsude valet spousta nevyuzitych linuxovych `pocitacu'. To by se melo nejak vyuzit…

Ty DOCSIS modemy se v zajmu nejake zpetne kompatibility nebo ceho snazi jevit, jako ze jsou celkem hloupy bridge (a stejne tak CMTS na opacnem konci dratu). Nicmene realne je to spise router, akorat neni z IP urovne „videt“. Popravde receno napada me lepsi oznaceni: „bastl“

Pokud se nepletu, tak systémy na bázi Linuxu by s IPv6 takové problémy mít neměli, protože Linux s IPv6 docela ochotně spolupracuje. Přičichnul jsem k tomu zatím jenom okrajově, ale zatím si můj počítač se vším poradil.
Jinak kdyby modem nerozuměl IPv6 protokolu, tak by třeba nepoznal správně příchozí rámec a nevycházel by mu kontrolní součet a rámec by zahodil (nejsem si jistej, jestli to vůbec modem dělá, ale zdálo by se mi to logické). Navíc taky pokud bude vše běžet na IPv6 a jenom síť za modemem na IPv4, tak Tvůj počítač když bude pomocí DNS systému překládat jméno webu, tak dostane jako odpověď IPv6 adresu, na kterou odešle zprávu. Takže musí IPv6 protokol podporovat jak Tvůj počítač, tak všechny ostatní prvky v cestě až k požadovanému serveru.

Kontrolní součet IP paketů modem neřeší, ten to kontroluje na linkové vrstvě. Ale pokud modem nezná IPv6, tak neví, kam má daný paket poslat. Řešení je skutečně přepnout jej na bridge mód (posílá pakety pomocí MAC adres místo pomocí IP protokolu, překlad bude řešit někdo jiný) a potom to fungovat bude.

ipv6 nema kontrolni soucet, nechavaj to na vyssi vrstve (narozdil od ipv4)

ahoj,
jsou nekde zaznamy ty konference? jsem to nejak v praci nestihl sledovat :D

Podle informaci z NIC.CZ bude zaznam dostupny ve ctvrtek na webu.

Dobry den, prezentace i jejich zaznamy budou na strankach www.nic.cz/it10/ na konci tohoto tydne.

Jaký nový OS? :) V Linuxu funguje IPv6 bez problémů, stejně tak i ve WinXP SP1+…

Pokud vím, tak na XP není implementace IPv6 DNS (ale mohlo se to změnit)

Není, ale to se dá obejít buď použitím lokální DNS proxy (ať už na 127.0.0.1 nebo někde na IPv4 LAN) která se do internetu bude dotazovat už pomocí IPv6, nebo prostě používáním DNS serveru providera který bude přístupný pomocí privátní IPv4 adresy, kterou stejně ještě hodně dlouho provider bude muset přidělovat všem koncovým zákazníkům, kteří se budou chtít dostat k IPv4-only serverům (přes IPv4 NAT). Pro přístup k tomu DNS serveru providera přes privátní IPv4 adresy by šlo dokonce NAT vypustit a vystačit si s přímým routováním privátních IPv4 adres (mezi klienty a DNS serverem).

Jo to me taky pobavilo, a jeste ze statni sprava bude prvni :-D

Ja tomu verim, statni zamestnanci urcite budou prvni, kdo pres ipv6 navstivi porno weby:-)

a jaky? :)

sveho casu to byl prujem.cz

je nějaký praktický důvod, proč je obsah přes IPv6 nabízen běžně na zvláštní subdoméně? ipv6.seznam|ro­ot|abclinuxu atd.? Tedy důvod, proč nemít A a AAAA záznamy pro stejnou doménu?
Jinak k tématu: mám virtuál s web serverem s pár doménama. Hosting je ochoten ipv6 rozsah poskytnout a podporovat. Co mne zatím odrazuje je složitost rozchodit ipv6 doma, abych to mohl rozumně testovat. Asi se na ty tunely budu muset mrknout, ale nerad. Není něco jako ipv6-webproxy? Kde bych mohl přes webové ipv4 rozhraní zadávat adresy a surfovat po ipv6?
Dále mne odrazuje složitější konfigurace firewallu. Psát stejná pravidla 2× atak.

Děkuji.
Nicméně pak vidím přechod na IPv6 jako dost problematický. Neumím si představit, že bude veškerý obsah nabízen duplicitně na různých adresách.

Nevim jak je na tom vetsina OS, ale na Windows >= XP pouzivaj rozumne napsany aplikace k prekladu na IP adresy funkci getaddrinfo(), ktera inteligentne radi adresy od nejlepsi k nejhorsi, podle toho jaka konektivita je na danym pocitaci dostupna.
Jestlize existuje A i AAAA, tak AAAA je prvni pouze pokud ma klient nativni IPv6. Pokud ma jen Teredo nebo 6to4, tak dostane IPv6 adresu az po IPv4.
Problemy tak vznikaji pouze kvuli aplikacim, ktery si resi IPv4/6 po svym a nebo kvuli spatny konfiguraci, kdy si OS mysli ze ma nativni IPv6 konektivitu, ale ta nefunguje.

Taky dobry. ;) K tomu vysvetleni nemam, snad kdyby nekdo rozhrabal ty priority adres, to jde, ale omylem se k tomu clovek nedostane a zamerne by to snad nikdo nedelal.
Takhle vypada poradi vracenych adres ve vychozim nastaveni, pro hostname se vsema ctyrma druhama adres, podle toho jakou nejlepsi adresu ma system k dispozici:
pouze IPv4: IPv4
IPv4 a Teredo (2001::/32): IPv4
IPv4 a 6to4 (2002::/16): 6to4, IPv4, IPv6, Teredo
IPv4 a IPv6 (produkcni rozsah): IPv6, 6to4, IPv4, Teredo
Teredo je opravdu jen takova nouzovka pro veci nedostupny po IPv4. Pokud je dostupny oboje, tak aplikace musi primo pozadat o IPv6, jinak dostane jen IPv4. Pochopitelne je tu vzdycky moznost, ze nejaka aplikace vi sama nejlip jak na to a aktivne zkousi IPv6 i kdyz se ji o to nikdo neprosi.

dovolím si nesouhlasit. Pokud nemá uživatel globální konektivitu (má jen linkovou adresu), tak mu systém velice rychle vrátí network unreachable a většina browserů a jiného zcela běžného korektně implementovaného softwaru (neznám žádnej, kterej by to nepřekous) prostě zkusí ipv4. horší, když je to napůl a nebo když nějaký prase posílá route advertising a neumí říct, že vyžaduje fragmentaci (typicky windows vista), což je dosti řídký případ a je to spíše řešení na správce sítě, aby odfiltrovali příslušné záškodné pakety.

A já měl za to, že fragmentace je v IPv6 pouze end-to-end a navíc (zvlášť pro TCP) v podstatě zbytečná.

Tak přesně takhle to není.
Pokud se lokální adresou myslí automatická link-local, tak nevím o jediném OS, který by obsahoval takovou chybu, že by používal tyto adresy ve funkci globálních.
Tedy pokud nemáte IPv6 adresy, které jsou z pohledu systému globální, systém použije IPv4 a problém nenastane. Linux je na tomhle ještě o kousek lépe a dokonce rozlišuje různé rozsahy adres (pro přesnost, dělá to glibc, ne jádro).
Poskytovatelé obsahu toto dělají ze dvou důvodů:
1) Jejich implementace není IPv6 ready, chtějí ji nejdřív nechat otestovat uživateli, kteří se testování vědomě účastní (zadají ipv6.*).
2) Obavy ze špatně nakonfigurovaných sítí, kde existuje IPv6 adresa, ale ve skutečnosti nefunguje.
Údajné řešení googlu (slyším o něm poprvé) považuju za naprosto nevhodné. Problém neřeší a přitom vytváří problémy nové.