Názory k článku Využití IPv6 pro směrování v IPv4, segment routing s SRv6, Den IPv6
-
Nezlobte se ale pro běžného člověka to vypadá jako setkání komunistické strany.
30 let plánování, popis jak to výborně postupuje, kritizování podniků a vrcholové finále, jak to funguje v praxi pro běžného uživatele.
Výsledek? Nefunguje skoro nic mimo steamdeck který to nakonec rozběhne ale nic si nezahrajete. Co dodat...
Čekal jsem opravdu nějaké řešení reálných problémů či návrhy jak minimalizovat zátěž pro konzumenty (např.Návrh na RFC zavazující povinné ND proxy pro routery, povinné minimální /60 pro domácnosti u statických přípojek či 3gpp). Toto z mého pohledu bylo jen zasedání, přednáška, jídlo a domů. Fakt zklamání
-
Je potřeba především nezapomenout na to, že jde o lokální konferenci o IPv6. Samozřejmě jsou pravidelně zváni zástupci velkých sítí, včetně českých mobilních operátorů, ale je to marné a tyhle firmy nemají o podobnou akci zájem.
Podstatné také je, že na podobných akcích se většinou zdůrazňují problémy a vysvětlují se postupy k jejich řešení. Tak je to všude, na všech oborových akcích. Ani lékaři netráví dny tím, že si říkají, jak je vše skvělé a bezproblémové. Přesto se jim spousta věcí daří, jen nemá smysl o tom přednášet. Podobně je to tady, mně třeba IPv6 funguje všude mnoho let (určitě víc než deset), ale přednášku si o tom samozřejmě nepřipravím.
RFC je věc, která se řeší jiným způsobem, ne na české jednodenní konferenci.
Jako vždy platí, že jde o otevřenou akci. Pokud máte nějaký nápad, jak celou věc posunout, přinést nějaké technické zlepšení, nebo třeba vytváříte to RFC, můžete se příští rok přihlásit a udělat tu akci hodnotnější a smysluplnější.
-
Jde o stejný dokola se opakující problém:
1) IPv6 statická není na 3gpp - statická nelze
2) všude /64 - a ještě většinou dynamická
3) ND proxy na routerech - buď nefunguje nebo neexistuje vůbec protože prostě NE
4) Plug and play - mimo telefony neexistujeProbírané zde, probírané na fórech jinde, probírané po celém internetu v několika jazycích.
Opravdu není chvíle na to probrat či navrhnout co s tím v odborné sféře když se sejdou největší kapacity v oblasti IPv6? Vždyť jde o tu myšlenku dostat do povědomí.
Metoda navrhni si svoje RFC když máš problém znamená "Jaké je tvoje doporučení k IPv6? Vypnout a máš po problému" - tohle přece nikdo nechce jinak bych tomu nevěnoval tolik úsilí
-
1) jde o problém implementace, stěžujte si u ISP; očekávat řešení na konferenci, kam zástupci tohoto ISP nedojdou, je bláhové
2) mohl byste rozvést to "všude"?
3) Vidím, že ND proxy zmiňujete už podruhé - proč ji potřebujete? ND proxy je dost ošklivý hack, který bych rozhodně nikomu nedoporučil používat.
4) Plug and play samozřejmě existuje i mimo telefony. Pokud ISP nasadí IPv6 s prefix delegation a router má IPv6 s PD a IPv6 pro LAN zapnuté v defaultu, tak získá prefix a do LAN začne posílat router advertisementy. -
DannyStříbrný podporovatelSegmentace site (a.k.a nejake VLAN) s IPv6 zadny problem neni stejne jako s IPv4. Proste ty site oddelte, mezi nima router/firewall s prislusnymi pravidly. Zda se mi, ze se dozadujete nejakeho bastlu... jehoz ucel mi ted tim spis unika. I doma mam oddelenou sit pro hosty, samozrejme s IPv6.... a lezou jen tam kam smi (tedy jen ven z baraku). Proc by to nemelo jit ve skole? Dnes uz i ten SoHo switch s podporou VLAN nestoji raketu (ty nejlevnejsi sice bez nejakeho pricetneho cli, ale na ten ucel to stacit muze)
-
DannyStříbrný podporovatel
Pokud je to neco typu skola (instituce), tak bych zatlacil na poskytovatele - a pokud ten nezmeni nazor, tak ho proste vymenil. Nevim, proc bych mel platit za sluzby nekomu, kdo nedoda sluzbu tak jak ji potrebuju. To neni technicky problem, to je problem ciste obchodni. Urcite jsou poskytovatele, co vam aspon tu /56 daji - a klidne na tech dratech od CETINu.
-
DannyStříbrný podporovatel
Ale ono i jako dodavatel musite umet svemu zakaznikovi umet rict, ze pouzita sluzba nesplnuje nejake pozadavky a ze je zadouci resit nahradu (a ne to pojmout stylem "nenadelam nic"). Opravdu nedava smysl vymyslet ohaky typu ND proxy. To uz snad radsi ten normalni NAT a na vnitrni siti adresaci na RFC 4193 adresach a dle nejakeho klice to rozhazet do te /64 (jakoze treba kazde vnitrni podsiti dat teba /72 blok, s DHCPv6 realne docilite i 1:1 NATu) - ale vyhnul bych se tomu. NAT je zrovnatak skarede reseni.
-
Ale ono to funguje, pokud je to dobře udělaný. Pokud ne, je to problém s počítačem. A jsou jenom dva způsoby, jak vyřešit problémy s počítačem - vyhodit počítač z okna, nebo vyhodit okna z počítače.
V podstatě u toho, co používám, potřebuju 4ku jenom na management 12 let starýho switche v pracovně, na přístup do práce (protože kluci, co se starají o síť jsou zdechlí), na připojení z mobilu do domácí sítě (protože mozek průměrnýho manažera T-Mobile má jenom 32b RAM) a na věci od mrkvošrotu - teams, github,...
-
BobTheBuilderStříbrný podporovatelNo nevím, neřekl bych, že portály MUNI a VUT jedou na Windows, ale o IPv6 neví nic.
-
Pár let zpátky jsem na web MUNI předsadil HAproxy, právě kvůli podpoře IPv6. Ale očividně to nikdo neudržoval, přičemž to bylo bezúdržbově udělané...
On ten web na MUNI (www.muni.cz) jel tehdy na win a teď to bude stejné.
-
BobTheBuilderStříbrný podporovatel
Podle hlaviček je www.muni.cz na IIS, ale is.muni.cz na Apache.
VUT používá nginx a IS je na vut.cz/intra - ale všechno je taky IPv4 only.
V obou případech se mi to jeví jako ostuda. -
S widlema je to predevsim tak, ze sou rozbity kazdy jinak a kazdych 14 dnu jinak.
Kuprikladu (raceji si otestovat) v dualstack konfiguraci (= v4 pres dhcp, v6 pres RA) u w10like (tyce se samo i serveru) si veme jak dns z dhcp (tzn 4kovy) tak dns z RA (tzn 6tkovy). Jaky pouziva ... to uz vi jen bill, ale typicky primarne vse na 4ce.
U w11+ ... to ovsem ve stejne siti v6 dns nedostane vubec. Ovsem kdyz se tomu vypne v4 (treba na iface), tak to v6 dns dostane ...
Rek bych, ze s tim mnoztvim ram si to tak o rad prehnal.
BTW: Provozuju nekolik VPN, a uvnitr jsou vsechny v6 only. Nemusim pak resit kdo kde pouziva 10/192/... adresy.
-
"Provozuju nekolik VPN, a uvnitr jsou vsechny v6 only" - a to provozujes pro sebe? Pro rodinu? Pro nejakou malou firmu? Az zkusis provozovat IPv6 only v nejakem korporatu (s ruznou obsolete technologii) nebo az zkusis provozovat IPv6 only pro 10000+ uzivatelu tak zjistis ze to IPv6 only nefunguje protoze spousta sluzeb na IPv6 proste prdi. Mohli bychom zacit u ceskeho governmentu ktery pres 20let stare narizeni na IPv6 prdi...
-
Provozuju to pro pidifirmycky s nejakejma tema drobnema obratu v GKc.
Nevsim sem si ze by se treba obchodak potreboval pripojovat na v4 switch, kterej stejne nic jinyho nez telnet neumi. Zato sem si vsim, ze se nepripoji vubec nikam, kdyz bude mit (jako ze bude) ve svy domaci siti stejnej privatni v4 rozsah. Chtel bych videt japa to resis. Jezdis osobne jakzdymu domu tu sit prekonfigurovat? A tutez sluzbu delas pro obchodni parnery? Fakt? Dojedes si rekneme treba do germanie, a managorovi trebas OBI zacnes vysvetlovat, ze si maj precislovat svoji sit, protoze jinak se do tvy nepripojej? ...
-
DannyStříbrný podporovatel
Nefunguje skoro nic? :-) A k tomu jste dosel prosim presne jak? Ano, v te prechodove fazi, ve ktere se dnes nachazime muze dochazet k dilcim drobnym problemum, ale ze by nefungovalo nic bych fakt netvrdil. Byvaly doby, kdy se v sitich vedle sebe podobne provozovalo IPX a IP... ta koexistence take nebyla vzdy optimalni a resenim bylo se IPX proste postupne zbavit. No a u prechodu na IPv6 je to podobne..
-
DannyStříbrný podporovatel
IPX nebyl jen Novell, byt ten se nejvic zaslouzil na jeho popularite. Ale on ten protokol se jednoduse konfiguroval a i ovladac zabral min pameti. A o dual-stackove (ci nedejboze vice-stackove) site jsem zakopaval teda mnohem dele. Pointa je, ze historie se jen opakuje. V pripade IPv6 se nekteri jedinci aktivne brani prechodu... no to jsme si s IPX zazili take, kde se ho nekteri nechteli vzdat, i kdyz i v tom Novellu podpora pro IP pak take byla.
-
Drtivé většině jedinců je to hlavně a především úplně jedno. Což je taky důvod, proč je to ve výsledku dost jedno i mnohým ISP, službám a dalším. Fakt to není stejné jako tehdy. Prostě proto, že penetrace připojení k libovolné síti je mnohořádově vyšší než tehdy o penetraci mezi neodbornou veřejností ani nemluvě. Východiska i komerční tlak je tedy velmi výrazně jiný.
(A jsem zvědavý, kdy tu Hornik začne trollovat/stalkovat.)
-
Možná je to tím, že na někoho reaguji, že, Petře. Třeba na někoho, kdo se pokouší nesmyslně porovnávat přechod z IPX na IP s úplně jiným světem dnes. Pokud budete mít jako provozovatel sítě/ISP 80 % zákazníků, které zajímá na jakém protokolu jim síť běží, budete ten protokol zatraceně řešit. Pokud budete tak jako dnes většina ISP mít 90 % uživatelů, které nezajímá na jakém protokolu ta síť běží, bude ta motivace nepřekvapivě podstatně menší nejméně do té doby, dokud na tom budou vydělávat dost peněz. To je prostá ekonomika a trh. Funguje to tak i v kdečem jiném, opravdu se to netýká jen tohoto. Připojení k síti je dnes masový produkt a trh a jako masový produkt a trh se prostě chová.
Jenomže Danny vypráví něco o nějakých jednotlivcích. A o čase. A jinak řešit byste měli některé uživatele, kteří se tu s oblibou pokoušejí stalkovat. Smyslu vaší reakce opravdu nerozumím; možná by bylo lepší, vhodné i slušné zachovat klid.
-
DannyStříbrný podporovatel
Rika se tomu zkusenost. Cely zivot se potkavam krom jineho s paprdy, co proste odmitaji cokoliv noveho - jineho a odmitaji menit sve letite zazite navyky a pristupy... a dokazi cele dny, hodiny... ba i mesice hledat duvody, proc neco neni potreba resit.
Ale ono svet se postupne posouva. Mozna pomaleji, nez bychom si prali - ale posouva. Jen to nechcete videt. To se tak obcas ve vesnickych zapadakovech prihodi, ze prehlizi udalosti ve velkych mestech.
Debaty o IPv6 opravdu nejsou o zakaznicich (uzivatelich) a nikdy v historii to nebyla vec koncovych uzivatelu. Temi jednotlivci myslim kompetentni spravce, kteri odmitanim pokroku ve finale spise ukazuji svoji vlastni nekompetenci. Ale pokud se ty nove veci ucit nechteji, tak by si meli najit jiny obor. A ne byt tou zabou na prameni. Ono ve vysledku ten jejich dnesni diletantismus bude pricinou toho, ze v budoucnu ve spechu budou tihle zpatecnici pricinou vetsich prusvihu. Ono to se tak u zbrklych implementaci cehokoliv stava, ze se neco... nedomysli.
-
to viete "stary paprda" ma nieco za sebou a x-krat zazil, ze mlady "freecoolin" presadzuje nieco nedomyslene, co potom po nom treba upratat.
IPv6 na ma jednoducho smolu, ze pridana hodnota pre admina/uzivatela koncovej siete je zhruba nula. Ono je to zrovna tak aj povedzme s aktualizovanim serveru/programu na najnovsiu verziu, ale tam je po povedzme 5-10 rokoch jasne vidno, ze ma zmysel sa s tym pachtit priebezne. Ale IPv6? Tu je naopak pekne vidno, ze pockat na zanik vesmiru je praktickejsie, ako za zivej prevadzky robit revoluciu.
-
DannyStříbrný podporovatel
Ano, rikame jim otroci minulosti :-) Ale ono v IT byt otrokem minulosti neni vzdy dobre. Podivejte se, co se v posledni dobe deje kolem IPv6 v USA... ja jen, abyste za par let nebyl smutny, ze z toho vaseho IPv4 vesmiru si ani nevyridite vizum.
-
Vyridi, lebo taketo veci budu vecou, ktora donuti ISP reagovat.
Toto je primarne o ISP, vyrobcov HW a SW, ktori to drzia v rukach.My ako koncovi zakaznici sa mozme leda tak pozerat a somrat(rozculovat sa nad aktualnym stavom v diskusiach).
Drvivej vecsine ludi je jedno aky protokol im bezi na pozadi, hlavne, ze im ten "internet" ide. Ked im nepojde, tak to budu riesit.
-
DannyStříbrný podporovatel
HW a SW uz davno neni problem - to je argument, ktery bych povazoval za validni mozna pred 15-20 roky, ale ne v roce 2025. V roce 2025 je to uz jen trapna vymluva (zvlast u tech ISP). A jinak samozrejme kazdy zakaznik hlasuje i svou penezenkou - pokud se vam sluzby vaseho ISP nelibi, muzete ho vymenit. Rozcilovat se v diskuzich "anonymne" (bez jmenovani konkretnich potizistu) smysl moc nedava - kdyz aspon napisete, kdoze to ma teda blbe... muze to byt varovanim i pro ostatni.
No az to lidem fakt nepujde, tak... to bude skaredy prusvih. Protoze nejhorsi ze vseho je zbrkla kvapna implementace pote, co se roky promrhaji nicnedelanim "protoze je to zbytecne". Ne, neni.
-
Mozno si ma nepochopil(nemal som na mysli ISP a sietovy HW/SW lae vseobecne) a necital clanok.
V clanku/na konferencii uviedli niekolko prikladov SW, ktory v IPv6 only sieti nefunguje.
Co sa tyka HW, tak sam som pred nedavnom zazil embedded HW, ktory nevedel nic ine ako IPv4 a niekto ho implementoval do noveho slusne draheho stroja pre zubneho technika. Tomu zubnemu technikovi a zjavne ani vyrobcovi toho HW IPv6 nic nehovori ale ak tomu technikovi prestane fungovat komunikacia s tym HW, tak to zacne riesit s tym vyrobcom HW.
Ak BFU prestane fungovat SW, tak to zazne riesit s developerom toho SW
Ak BFU prestane fungovat internet, takto zacne riesit s ISP.
Tak som to myslel.
Toto neplati len v IT. BFU zacne veci riesit az ked im prestanu fungovat.K tej zbrklej implementacii. Tak ja povazujem nasadenie IPv6 za zbrkle riesenie nedostatku IPv4 adries. O probleme s nedostatkom sa vedelo dost dlho, rovnako sa vedelo,ze IPv6 ma svoje muchy a doslo to do takeho stavu, ze ten problem bol taky akutny, ze sa zobralo,co bolo a tym niecim bola IPv6.
Bohuzial take zbrkle riesenia su dost bezne a nielen v IT. -
DannyStříbrný podporovatel
Tak samozrejme zalezi na vyrobci. A cim vic se na (jiho)vychod jde, tim je to horsi. Ale ani u embedded to neni pravidlo, ze by IPv6 nepodporovalo... treba takovej Bosch uplne v pohode. Inu, nesmite koukat jen na to, zda-li je "tovar lacny".
Samozrejme tu mame prechodove mechanismy, jak tyhle corner-case resit. A je vec mistniho ajtaka, aby to vyresit umel a vyresil... to prece nikdo nechce po tom zubarovi.
IPv6 zbrkle neni. Zbrkly byl spise NAT a CIDR v IPv4 - kdyz se s timhle prislo, tak uz tehdy se vedelo, ze adresy dojdou. Jen se oddaloval ten konec - ale bylo to v dane dobe rychle a asi jedine mozne reseni. Jenze ten NAT se holt se zacal tak trosku naduzivat - tedy nekde. V nekterych sitich to bylo day zero reseni a ani se nepremyslelo o tom to delat jinak. Copy-paste "administratori" siti, co aktivne nasazovali kurvitka. A ano, NAT (presneji PAT) je kurvitko...
-
DannyStříbrný podporovatel
Je jen malo mist v republice, kde opravdu plati "nikdo jiny neni". Samozrejme, pokud vedete debatu takto "abstraktne", tak se tezko dobadat k tomu, jestli neni alternativa. Ale kuprikladu, pokud je rec o sluzbach po dratech O2, tak tam alternativa je mozna vzdycky. Jenom lidi obcas maji ty "telekomacke" draty spojene s bublinkari a o alternative vlastne ani nepremysli - i kdyz ta moznost tam je.
-
Ale já jako externí dodavatel nejsem ten kdo rozhoduje za kolik a od koho bude majitel nakupovat, chtěl jsem aby jste mi napsat řešení technické, nikoliv obchodní, pro tuto konkrétní situaci, kterou řeším na hodně místech. Ve skutečnosti mám "neomezeně" IPv4 můřu si klidně zapojit 8x router do routeru s natem a z posledního routeru se dopingám na net i do ostatních sítí, nebo udělám napovaný port pokud potřebuji obráceně. Jak tedy to samé mám udělat ve světe IPv6 kde jsem jen externí dodavatel?
-
DannyStříbrný podporovatel
Viz vyse - i externi dodavatel muze svemu zakaznikovi rict "hele, co tu mate je na prd, chtelo by to tuhle nahradu". To je problem ciste komunikacni. NAT byl docasny workaround i na IPv4 - ale kdyz uz teda nechcete se zakaznikem komunikovat, muzete to dal prasit i na IPv6.
-
Vetsine ridicu je uplne jedno jestli maj v aute benzin, naftu nebo parni stroj. Dokud to po nich nechce prikladat uhli a dolejvat vodu.
A presne takhle ted u vetsiny ceskych uzivatelu vypada konektivita. Ma to funkci trakare s hranolem misto loukotovyho kola, a lidi jako ty se snazej tvrdit, ze to je zcela funkcni vesmirna lod.
-
"Jenže ten přechod trval cca 2-3 roky"
lol ...
Doom znas? Zjevne ne. To pouziva prave IPX.
Dlouhy roky byla naprosto bezna konfigurace takova, ze v siti fungovalo oboji, jak IP, tak IPX (ve skutecnosti neni zadnej problem v raci segmentu IPX provozovat i dnes). "Vyhoda" prechodu byla v tom, ze jaksi IPX se pouzival pouze lokalne. A novell ve skutecnosti u tech poslednejsich verzi umel i IP. Zato widle dlouhou dobu neumely sitovat vubec a musela se do nich vzdy hromada veci doinstalovat.
Ostatne soudruzi z MS par let protlacovali (neuspesne) svoje predstavy o sitovani.
-
Začínal jsem na Novellu 2.x, používal jen IPX. Konfigurace byla primitivní, adresa uzlu se skládala z adresy sítě a MAC adresy síťové karty. Adresa sítě (myslím 8 hexa číslic) se nastavila na síťové kartě serveru/routeru, a to bylo vše. Klient poslal "Get Nearest Server", server odpověděl "Give Nearest Server" a oznámil vše, co klient mohl potřebovat (onu adresu sítě, seznam souborových, tiskových a jiných serverů a routerů). S Novellem 3.xx se objevila podpora IP, ale ne pro přístup k nativním službám. Server se ovšem dal použít jako multiprotokolový router (RIP) a podporoval TCP/IP aplikace (NLM moduly). Asi nejdůležitější byla sada Mercury (klient a server SMTP a server POP3, umožňovala vyměňovat poštu mezi světem IPX (DOSová aplikace Pegasus) a Internetem. Konfigurace IP adresy u klientů se dělala staticky nebo pomocí RARP, teprve později se objevil bootp (pro Novell napsal p. Meloun z ČVUT) a ještě později DHCP.
-
"V Asii už jsou v takovém stavu, že CG-NAT mají tak přetížené, že provoz po IPv4 je několikanásobně pomalejší než ten po IPv6. Cena velkých řešení pro NAT je vysoká, dolarová cena začíná na šestimístných částkách."
Nebylo by v takovém případě lepší nasadit transparetní PROXY server? To se bude lépe škálovat . Koneckonců mi přijde že dneska je jednodušší mít jednu (jeden /30 rozsah pokud chcete HA řešení) IPv4 na HAPROXY a zatím ty desítky web serverů než mít IPv6 a nad tím nějak řešit LOAD BALANCING.
To samé u klientů.. Postupně přicházím PROXY zase na chuť, jelikož se lépe řeší antivirová kontrola, kontrola přístupů atd.. A popravdě dneska už skoro všechno běží na HTTP(s), kde jsou ty doby kdy co služba to protokol (WinTALK, IRC, Skype, ...). Dokonce už i DNS jede přes HTTP(s). -
DannyStříbrný podporovatel
/30 je zbytecne plytvani :-) Na ten balancer si klidne muzete tu IPv4 poslat pres IPv6 nexthop.
-
OK, to je relevantní připomínka.
Pokud by na té konferenci byl JEDEN blok, věnovaný tomu co, jak a proč nastavit (tzn. popsány ty rovnáky na vohejbáky), aby spolehlivě fungovala síť dualstack a/nebo IPv6 only se všemy relevantnímy konsumer zařízenímy (Win, Mac, Linux, IPhone, Android 12+, herní console, settopboxy ...) tak mi zavřete ústa.
Protože to opravdu je jen o těch rovnácích a ohejbácích nad blbě standardizovaným protokolem (a ne, že ne ... ne/existence privacy extension, ne/existence DHCPv6 nebo obdoby, ...)
-
DannyStříbrný podporovatel
Ale my nejsme ve stavu, ze by dualstack nefungoval. Ten funguje a je to easy-peasy. Ale dualstack neni konecna stanice, je to jen jeden (z nekolika) prechodovych mechanismu. Dnes uz se bavime fakt spise o tom, co se pokazi, pokud eliminujeme dualstack. To jsou ty rovnaky na vohejbaky - a o nich jsou i ty prezentace.
A ano, obcas se od vas chce malinko zmenit mysleni a mj. zbavit se zakorenenho, ze IP adresa musi mit pridelenou vazbu na MAC. Nemusi, tohle si ten "IT staff" muze dynamicky vytahovat ze zarizeni a nespolehat jen na to, co jakoze prideli DHCP server. Aneb chce se posunout se od toho mysleni, ze L2 identifikator je stredobodem vesmiru. Ono v dobe, kdy ty "privacy extensions" vam realne operacni system bezne implementuje uz i na urovni tech MAC (aneb doba, kdy MAC byla pevne zadratovana v zarizeni je uz davno pryc) vam beztak moc alternativ nezbyva.
-
No právě, že tohle vůbec není problém.
Ale ... už máme jednotný mechanismus jak stroji který má své vygenerované/dynamické IPv6 adresy, předat domain name, DNS servery a NTP nebo dokonce boot image?
Nebo se to lepí pro Win, Mac, Linux, IPhone, Android 12+, herní console, settopboxy ... zvlášť protože na to při standardizaci nikdo nemyslel, tudíž vznikl bordel který dohromady funguje všude stejně "dobře".
Jak je podporováno NDP (2017)? Už nemusím k němu ještě pouštět DHCPv6? A vlastně je DHCPv6 podporováno všude? ... vohejboáky na rovnánky ...
-
DannyStříbrný podporovatel
Ze je potreba k provozovani IPv6 taky IPv4 se dozvidam dnes poprve :-) Kde jste k tomu prosim prisel? Ja ze jsem o tomhle jeste dodnes neslysel.
-
Vše najdete v článku který komentujete ...
viz Ondřej Caletka: Problémy s provozem interních služeb na IPv6-only
"To je vlastně konec celého příběhu, bylo nutné se vrátit k dual-stacku."a špeky jsou i zde
Radek Zajíc: Windows, VLAN trunky a IPv6: věční nepřátelé
zde
Tomáš Tichý: Hrajeme si s IPv6
zde
Radim Friedel: Active Directory a SMB bez IPv4... a než budete argumentovat tím, že je to problém OS (Win, OSX, BSD a letos nezmíněný Linux a Android), tak vám dám za pravdu. Přesto to znamená, že pro koncáka síť "NEFUNGUJE".
Geneze toho proč po 30 letech je IPv6 v tak zoufalém stavu je to, že prostě nepřináší žádnou velkou výhodu (ale spíš starosti), aby stálo za to na ni rychle přejít. Děje se to v zásadě jen ze dvou důvodů - nedostatek adres a při redesignu infrastruktury (když už, tak ať tam je ...).
Pokud by chtěla nějaká firma udělat něco pro rozšíření IPv6 tak ať nasadí zajímavou službu IPv6 only ... ale to se asi nikdo nechystá, protože by to mohlo vést k bankrotu, že?
-
Windows bez IPv4 fungují.
Jen nejdou aktivovat.
Bez aktivace se vůbec nespustí.Chodí to výborně. Ale neseje to :-D
https://www.youtube.com/watch?v=qweGQRJ9tKw -
To je sice pravda, ale mimo téma.
Je velký rozdíl jestli si během instalace čuchne k IPv4 a až po instalaci ji zakážete.
A nebo od začátku jede IPv6 only.Když jsem IPv6-only zkoušel naposled tak win vyhodnotili že úmyslně blokuji aktivační servery a začali se chovat jako bych byl pirát. Restrikce jsem měl po prvním restartu.
-
DannyStříbrný podporovatel
Ano, ten proces mozna stale neni dokonaly - ale to jsou veci, ktere se v case odladi. Nazory typu "kdyz jsem zkousel naposledy" - aniz by se treba uvedlo, kdy ze to vlastne bylo jsou v tomhle smeru naprosto o nicem. Veci se vyviji... a to dost rychle. A byt v tomhle otrokem minulosti neni uplne... optimalni pristup.
-
DannyStříbrný podporovatel
Ale tady se nebavime o chybach protokolu. Pokud vam do DNS nekdo neprida AAAA zaznam, tak za to proste protokol sam o sobe nemuze. Zrovnatak vam nekdo muze zapomenout na A zaznam a budete nadavat take, pokud budete v IPv4-only siti.
Chapu, pro nekoho to muze byt slozite odlisit, kdy je na vine nedokonalost protokolu a kdy jen "zapometlivy" interface mezi zidli a klavesnici :-) Spise to vypovida o nedokonalosti QA procesu... no ale kdyz se podivame na hromadu procesu kolem nas, tak se to nevyhyba nicemu, treba ani vyrobe aut.
-
Widle bez aktivace uplne normalne fungujou, jen se neda nastavovat "vzhled". A aktivovat je lze i uplne bez site, jak bys vedel kdybys o tom neco vedel.
A i kdyby to neslo, je zcela legalni pouzit libovolny aktivator, protoze ze zakona je kazdy opravnen k jakemukoli zasahu vedoucimu ke zprovozneni SW ktery ma legalne.
-
Třeba jim jejich PR oddělení vyhodnotilo, že mají nedostatek "živé" komunikace se zákazníky a chystají se zvýšit oblibu aktivace po telefonu.
Nedávno jsem takhle aktivoval XPčka protože to nefungovalo ani po IPv4.
Ten retro zážitek doporučuji všem odvážným ajťákům/čkám.13. 6. 2025, 14:57 editováno autorem komentáře
-
DannyStříbrný podporovatel
Ano, ten standard je pomerne mlady - a SRv6 tu kolem poletuje uz par let. fc00::/8 aka ULA se pouzivalo naprosto bezne, dokonce to je mj. zminene v RFC8986.
-
NIX.CZ SRv6 (zatím) nepoužívá. Pokud je to reakce na prezentaci, pak to byl ilustrační příklad pro vysvětlení principu adresování. Na konferennci proběhla i krátká diskuze ohledně rozsahu fc00::/8. RFC 9602 je z října 2024 a má status Informational.
Na konferenci jsem zmínil, že je vhodné vybrat pro první 4 nibbles něco více unikátního než "CA:FE, BE:EF". Pokud se rozhodnete pro 5f00::/16 přijdete také o první 2 nibbles, takže již vybíráte pouze "FE, CA, BE nebo EF".
