Hlavní navigace

Vlákno názorů k článku Už i v Africe docházejí IPv4 adresy od Tony - Dostal jsem email od poskytovatele "došlo k naroutování...

  • Článek je starý, nové názory již nelze přidávat.
  • 4. 4. 2017 20:44

    Tony (neregistrovaný) 93.99.0.---

    Dostal jsem email od poskytovatele "došlo k naroutování IPv6 subnetu 2001:67c:XXXX­:XXXX::/64", kde nic dalšího nebylo.
    Do nastavení routeru jsem zadal IPv6 prefix 2001:67c:XXXX­:XXXX::/64 do IP adresy pak 2001:67c:XXXX­:XXXX::2/64 a do výchozí brány pak 2001:67c:XXXX­:XXXX::1.
    Zařizení pak sice dostávájí IP adresy z tohodle rozsahu, ale z internetu nenapingám.
    Jediné, co pak napingám je 2001:67c:XXXX­:XXXX::2/64.
    Předtím jsem měl IPv6 přes TunnelBroker a úplně bez problémů.
    Nastavuji to na Turris 1.0.

  • 5. 4. 2017 22:01

    Ondřej Caletka
    1. Prostor pro názory pod článkem o docházejících IPv4 adresách rozhodně vhodným místem pro hledání rady ke konfiguraci IPv6 na domácím routeru.
    2. Cenzurování IP adres obvykle efektivně brání hledání problémů, toto je přesně ten případ.
    3. IP adresa na WAN rozhraní rozhodně nesmí být z „naroutovaného“ subnetu určeného pro domácí síť.
    4. 2001:678::/29 je prefix, ze kterého přiděluje RIPE NCC PI adresy koncovým uživatelům pouze pro jejich vlastní potřebu. Subalokace a používání takových adres jinými subjekty není povoleno. Pokud vám takové adresy nabízí ISP pro vaší přípojku (aniž by vám vyjednal celou PI /48 pro vás), je něco hodně špatně.
  • 6. 4. 2017 7:55

    M. (neregistrovaný) 2a01:8c00:ff22:----:----:----:----:----

    Add bod 4. Udělal jsme si u kafe prohlídku 8 alternativních ISP v ČR (vynechána velká cca pětka), kde vím, že mám IPv6 dostupné a působí v místech mimo krajská/hlavní města (takže figurky okresního formátu)...
    6 z nich používá příděl z 2001:678::/29 PI bloku (každý si suší svlůj jeden /48 PI blok, ve všech případech získáno přes isp-servis.cz ).
    1 dává bloky, které má přidělen od svého uplinku (má 2 ks bloků /48 PA adres, protože má od uplinku dvě linky, ke káždé dostal jednu /48 a o víc nechce N4N slyšet).
    1 dává bloky ze svého /32 PA přídělu.
    Pozn. V té první skupině je té jeden, co nedávno získal vlastní /32 PA blok, ale zatím nepoužívá. Toto realita dnešních dní v ČR.... :-)

  • 6. 4. 2017 9:54

    Ondřej Caletka

    isp-servis.cz? To je ten klan Vishnyakových, co každé tři měsíce zakládá nového LIRa na jiného člena rodiny? Tak z jejich strany mě to nepřekvapuje. Ale i tak to rozhodně není v pořádku. Pravidla by měla platit pro všechny.

  • 6. 4. 2017 10:33

    M. (neregistrovaný) 2a01:8c00:ff22:----:----:----:----:----

    Ano, toť on. Nu, má RIPE reálné páky to nějak řešit a chce vůbec? Nebo radši potichu šlape okolo a neche, aby někoho nakrkli a pak v jejich sídle chvíli štěkaly AK47 za doprovodu rusko/ukrajinských nadávek. :-)
    Toť pak otázka filozofická, zda je leší, ať lidi mají aspoň nějakou IPv6, byť blbě a v rozporu s pravidly, nebo nic (repkektive jen IPv4 schovanou za CGNATem). Protože způsobem, jakým to snadno a za jakou cenu ISP servis dodá, tak místním ISPíkům vyhovuje (10 kKč jednorázově za vyřízení a přenechání AS a IPv6 /48 PI bloku) na rozdíl od plnotučného LIRaření... Na LIRa jde snad jen ten, kdo ze zoufalství se snaží ještě vyškrábnout nějakou tu IPv4 adresu pro sebe (a IPv6 k tomu vezme jako nutný zbytečný příbalek).

  • 6. 4. 2017 11:03

    Ondřej Caletka

    Myslím, že ten základní problém je, že se těžko seženou tvrdé důkazy. I když má firma, která je evidentně ISP, přidělený PI blok, ještě to není proti pravidlům, dokud ten blok nezačne rozdělovat svým zákazníkům. A jestli to dělá, nebo ne, to se dá zjistit z dálky jen velmi těžko.

    Ono to pravidlo je zavedeno právě proto, aby se ISP nevyhýbali „plnotučnému LIRaření,“ protože jen tak je možné zajistit udržitelný model financování služeb RIPE NCC. Pokud se někdo placení LIR poplatků vyhýbá a přesto působí jako ISP, je takovým černým pasažérem, co se přiživuje na úkor poctivých ISP.

    V každém případě děkuji za tip, začal jsem procházet seznam IPv6 PI bloků, kde se sponsoring LIR ORG-Vs35-RIPE a zkusím vytipovat alespoň několik evidentních průšvihářů a nějak to dál řešit.

  • 6. 4. 2017 15:04

    M. (neregistrovaný) 2a01:8c00:ff22:----:----:----:----:----

    Nu, přeji hodně štestí. A raději se pak vyhýbat potemnělým a křivolatým uličkám, než nějaký nervní ISPík člověka v ní praští po hlavě třeba s PBM-10. :-)

    Efekt leda bude, že IPv6 zastaví, protože zkrátka těch 1.400 EUR/rok plus 2000 EUR start raději utratí alternativní mini ISP zcela jinak, než za RIPE... To dají přednost pár rádiovým skokům.

    Jinak se berou ty /48 IPv6 PI bloky i jinde. ISP servis je asi nejproflákleiší, ale řada si je zajišťuje jinde, kde jsou služby výrazně levnější, než u ISP servisu.

  • 6. 4. 2017 16:24

    Ondřej Caletka

    Efekt leda bude, že IPv6 zastaví, protože zkrátka těch 1.400 EUR/rok plus 2000 EUR start raději utratí alternativní mini ISP zcela jinak, než za RIPE... To dají přednost pár rádiovým skokům.

    Kdyby to byla nějaká nekomerční aktivita typu, tak by se ještě dalo zavřít oko, ale když si takhle někdo snižuje náklady na úkor mimo jiné i svých konkurentů, má bídně zhynout a ne ještě být omlouván, že je to jediná možnost, jak se dostat k IP adresám.

    A přitom by se klidně mohli třeba skládat po osmi na jednoho LIRa. Každý by si pak vzal jednu /32 z /29, všichni by měli dostatek adres, bylo by to zcela podle pravidel a ještě možná levněji. Za PI adresy se platí příplatek 50€ ročně; nechce se mi věřit, že by to isp-servis.cz zákazníkům neproúčtovával ještě s nějakou pěknou marží.

  • 8. 4. 2017 19:20

    M. (neregistrovaný) 2a01:8c00:ff22:----:----:----:----:----

    Ha, jsme přehlédl odpověď.
    Souhlasím, že mezi těmi PI uživateli je jich řada, které poplatek RIPE za LIRa nepoloží a vlatní /29 IPv6 PA je spíše potěší. To jsou ti, co reálně jsou někde 1000-2500 zákazníků, mají už IPv4 s BGP s dvěma uplinky, k tomu /21 nebo /22 IPv4 adres již déle a ten PI blok vzali, protože brali i IPv4 od ispservisu, tak vzali tak i IPv6 PI a obvykle netuší, že je něco jako PA a PI...
    Tam můžeš mířit svoji aktivitu. U těchto subjektů navíc tento blok nebude v reálu moc často nasazen, přestože ho třeba drží i několik let. Typicky mají síť řízenou a managovanou nějakým sodtem typu ISPadmin a tne IPv6 v síti konfigurovat neumí, tak zaím nenasadili masivně, má to pár lidí pro pokus a pak pár největích křiklounů...
    A pak je řada malých síti pod 500 lidí, kde už ten pollatek RIPE je pro ně citelný, kde si to PI vzali vrámci toho, že chtěli mít vlasntí blok, když změní dodavatele konektivity, tak ať nemusí měnit IPv6 adresy lidem, jak by se dělo pokud si vezmou PA agregované do egmentu svého uplinka. titi často vlastní BGP ani nejedeou, ten segment jim propaguje uplink (nebo mají BGP jen za úřelem propagace toho IPv6 /48 a /24 IPv4 k uplinku). Tito už budou rozdýchávat RIPE polatke mnohem hůře. tito navíc to IPv6 mívají nasazeno časteji, protože siť je malá a těch pár esítek Mikrotiků řídí ručně, tak i tu IPv6 tam namlátí hned ručně k tomu, kdo chce...

  • 7. 4. 2017 17:06

    j (neregistrovaný) 2a01:8d00:4000:----:----:----:----:----

    2M. nj, chudinka mala nema 3k mesicne na vlastni AS ... to by asi mel chcipnout, bylo by to ku prospechu vsech.

  • 8. 4. 2017 15:27

    M. (neregistrovaný) 2a01:8c00:ff22:----:----:----:----:----

    Nevím jaký máš přehled, ale v Česku působí opravda kvanta ISP, kteří jsou ve skupině 100-150 zákazníků. Obvykle je to někde v polích, kde pokryl 3 vesnice a dál se netlačí a nemá na velký rozvoj. Dá se najít podobný i ve větších městech, kde pokryl dvě-tři ulice, ale tam už často podlehl odkoupení větším.
    I mezi nima jsou tací, co si jednorázově koupili ten PI blok a nechávjí si ho propagovat v rámci ASka jejich upstreamu, aby nemuseli IPčka měnit, když změní dodavatelel konektivity. Ano, tihle ISP jsou na tom dlouhodobě blbě, na ně bude tlačit různé formy "pevné LTE" od mobilních operátorů, protože v daném místě obvkyle ani to ADSL není nebo nejede valně. Že by měl takový ISP rovnou chcípnout, tak to asi ne...
    Pro ty jejich zákazníky by to bylo často krok zpět (vyšší cena a horší parametry linky), protože v místě není moc jiná volba.

  • 6. 4. 2017 9:22

    j (neregistrovaný) 2a01:8d00:4000:----:----:----:----:----

    Jestli je neco hodne spatne tak predevsim to, ze ty adresy jeste stale ma. Dokud je ripe za podobny veci nebude zcela automaticky odebirat, nic se nezmeni.

  • 6. 4. 2017 7:44

    M. (neregistrovaný) 2a01:8c00:ff22:----:----:----:----:----

    Nu, musí vám ISPík říci, jak to udělal. Také záleží jaké přenosová technologie je mezi IP a routerem. Pokud je to něco na bázi klsického ethernetu (IPoE), tak potřebujete vědět co máte použít jako default bránu, buď sdělí IPv6 adresu nebo má Váš router postupovat dle ohlášení nadřazeného routeru.
    Také by měl říci, na co to naroutoval, čli jaká IPv6 dresa má být na straně WAN toho Vašeho turise. A ten blok /64 pak strčíte n LAN stranu, tak problém nebývá.
    U řady ISP, kde se používá statická konfiguace se to dělá tak, že spojovací blok mezi koncovým rotuerem a ISP jsou jen link local adresy, kde třeba ISP natvrdo používají metodu, že na straně ISP je adresa FE80::1 a na straně routeru zákazníka FE80::2/64. S tímto mívají problémy routery, které nedovolí konfigurovat na WAN interfejsu link local adresu.
    Pokud je na lince použito např PPPoE, tak víte vše potřebné. ISP to routuje do PPPoE tunelu k turisovi, turis jako defualt bránu použije také PPPoE tunel, na WAN straně turise se IPv6 nedává a použijete jen přidělený prefix na LAN straně.