Vlákno názorů k článku Využití IPv6 pro směrování v IPv4, segment routing s SRv6, Den IPv6 od Martin - Nezlobte se ale pro běžného člověka to vypadá...
-
Nezlobte se ale pro běžného člověka to vypadá jako setkání komunistické strany.
30 let plánování, popis jak to výborně postupuje, kritizování podniků a vrcholové finále, jak to funguje v praxi pro běžného uživatele.
Výsledek? Nefunguje skoro nic mimo steamdeck který to nakonec rozběhne ale nic si nezahrajete. Co dodat...
Čekal jsem opravdu nějaké řešení reálných problémů či návrhy jak minimalizovat zátěž pro konzumenty (např.Návrh na RFC zavazující povinné ND proxy pro routery, povinné minimální /60 pro domácnosti u statických přípojek či 3gpp). Toto z mého pohledu bylo jen zasedání, přednáška, jídlo a domů. Fakt zklamání
-
Je potřeba především nezapomenout na to, že jde o lokální konferenci o IPv6. Samozřejmě jsou pravidelně zváni zástupci velkých sítí, včetně českých mobilních operátorů, ale je to marné a tyhle firmy nemají o podobnou akci zájem.
Podstatné také je, že na podobných akcích se většinou zdůrazňují problémy a vysvětlují se postupy k jejich řešení. Tak je to všude, na všech oborových akcích. Ani lékaři netráví dny tím, že si říkají, jak je vše skvělé a bezproblémové. Přesto se jim spousta věcí daří, jen nemá smysl o tom přednášet. Podobně je to tady, mně třeba IPv6 funguje všude mnoho let (určitě víc než deset), ale přednášku si o tom samozřejmě nepřipravím.
RFC je věc, která se řeší jiným způsobem, ne na české jednodenní konferenci.
Jako vždy platí, že jde o otevřenou akci. Pokud máte nějaký nápad, jak celou věc posunout, přinést nějaké technické zlepšení, nebo třeba vytváříte to RFC, můžete se příští rok přihlásit a udělat tu akci hodnotnější a smysluplnější.
-
Jde o stejný dokola se opakující problém:
1) IPv6 statická není na 3gpp - statická nelze
2) všude /64 - a ještě většinou dynamická
3) ND proxy na routerech - buď nefunguje nebo neexistuje vůbec protože prostě NE
4) Plug and play - mimo telefony neexistujeProbírané zde, probírané na fórech jinde, probírané po celém internetu v několika jazycích.
Opravdu není chvíle na to probrat či navrhnout co s tím v odborné sféře když se sejdou největší kapacity v oblasti IPv6? Vždyť jde o tu myšlenku dostat do povědomí.
Metoda navrhni si svoje RFC když máš problém znamená "Jaké je tvoje doporučení k IPv6? Vypnout a máš po problému" - tohle přece nikdo nechce jinak bych tomu nevěnoval tolik úsilí
-
1) jde o problém implementace, stěžujte si u ISP; očekávat řešení na konferenci, kam zástupci tohoto ISP nedojdou, je bláhové
2) mohl byste rozvést to "všude"?
3) Vidím, že ND proxy zmiňujete už podruhé - proč ji potřebujete? ND proxy je dost ošklivý hack, který bych rozhodně nikomu nedoporučil používat.
4) Plug and play samozřejmě existuje i mimo telefony. Pokud ISP nasadí IPv6 s prefix delegation a router má IPv6 s PD a IPv6 pro LAN zapnuté v defaultu, tak získá prefix a do LAN začne posílat router advertisementy. -
DannyStříbrný podporovatelSegmentace site (a.k.a nejake VLAN) s IPv6 zadny problem neni stejne jako s IPv4. Proste ty site oddelte, mezi nima router/firewall s prislusnymi pravidly. Zda se mi, ze se dozadujete nejakeho bastlu... jehoz ucel mi ted tim spis unika. I doma mam oddelenou sit pro hosty, samozrejme s IPv6.... a lezou jen tam kam smi (tedy jen ven z baraku). Proc by to nemelo jit ve skole? Dnes uz i ten SoHo switch s podporou VLAN nestoji raketu (ty nejlevnejsi sice bez nejakeho pricetneho cli, ale na ten ucel to stacit muze)
-
DannyStříbrný podporovatel
Pokud je to neco typu skola (instituce), tak bych zatlacil na poskytovatele - a pokud ten nezmeni nazor, tak ho proste vymenil. Nevim, proc bych mel platit za sluzby nekomu, kdo nedoda sluzbu tak jak ji potrebuju. To neni technicky problem, to je problem ciste obchodni. Urcite jsou poskytovatele, co vam aspon tu /56 daji - a klidne na tech dratech od CETINu.
-
DannyStříbrný podporovatel
Ale ono i jako dodavatel musite umet svemu zakaznikovi umet rict, ze pouzita sluzba nesplnuje nejake pozadavky a ze je zadouci resit nahradu (a ne to pojmout stylem "nenadelam nic"). Opravdu nedava smysl vymyslet ohaky typu ND proxy. To uz snad radsi ten normalni NAT a na vnitrni siti adresaci na RFC 4193 adresach a dle nejakeho klice to rozhazet do te /64 (jakoze treba kazde vnitrni podsiti dat teba /72 blok, s DHCPv6 realne docilite i 1:1 NATu) - ale vyhnul bych se tomu. NAT je zrovnatak skarede reseni.
-
Ale ono to funguje, pokud je to dobře udělaný. Pokud ne, je to problém s počítačem. A jsou jenom dva způsoby, jak vyřešit problémy s počítačem - vyhodit počítač z okna, nebo vyhodit okna z počítače.
V podstatě u toho, co používám, potřebuju 4ku jenom na management 12 let starýho switche v pracovně, na přístup do práce (protože kluci, co se starají o síť jsou zdechlí), na připojení z mobilu do domácí sítě (protože mozek průměrnýho manažera T-Mobile má jenom 32b RAM) a na věci od mrkvošrotu - teams, github,...
-
BobTheBuilderStříbrný podporovatelNo nevím, neřekl bych, že portály MUNI a VUT jedou na Windows, ale o IPv6 neví nic.
-
Pár let zpátky jsem na web MUNI předsadil HAproxy, právě kvůli podpoře IPv6. Ale očividně to nikdo neudržoval, přičemž to bylo bezúdržbově udělané...
On ten web na MUNI (www.muni.cz) jel tehdy na win a teď to bude stejné.
-
BobTheBuilderStříbrný podporovatel
Podle hlaviček je www.muni.cz na IIS, ale is.muni.cz na Apache.
VUT používá nginx a IS je na vut.cz/intra - ale všechno je taky IPv4 only.
V obou případech se mi to jeví jako ostuda. -
S widlema je to predevsim tak, ze sou rozbity kazdy jinak a kazdych 14 dnu jinak.
Kuprikladu (raceji si otestovat) v dualstack konfiguraci (= v4 pres dhcp, v6 pres RA) u w10like (tyce se samo i serveru) si veme jak dns z dhcp (tzn 4kovy) tak dns z RA (tzn 6tkovy). Jaky pouziva ... to uz vi jen bill, ale typicky primarne vse na 4ce.
U w11+ ... to ovsem ve stejne siti v6 dns nedostane vubec. Ovsem kdyz se tomu vypne v4 (treba na iface), tak to v6 dns dostane ...
Rek bych, ze s tim mnoztvim ram si to tak o rad prehnal.
BTW: Provozuju nekolik VPN, a uvnitr jsou vsechny v6 only. Nemusim pak resit kdo kde pouziva 10/192/... adresy.
-
"Provozuju nekolik VPN, a uvnitr jsou vsechny v6 only" - a to provozujes pro sebe? Pro rodinu? Pro nejakou malou firmu? Az zkusis provozovat IPv6 only v nejakem korporatu (s ruznou obsolete technologii) nebo az zkusis provozovat IPv6 only pro 10000+ uzivatelu tak zjistis ze to IPv6 only nefunguje protoze spousta sluzeb na IPv6 proste prdi. Mohli bychom zacit u ceskeho governmentu ktery pres 20let stare narizeni na IPv6 prdi...
-
Provozuju to pro pidifirmycky s nejakejma tema drobnema obratu v GKc.
Nevsim sem si ze by se treba obchodak potreboval pripojovat na v4 switch, kterej stejne nic jinyho nez telnet neumi. Zato sem si vsim, ze se nepripoji vubec nikam, kdyz bude mit (jako ze bude) ve svy domaci siti stejnej privatni v4 rozsah. Chtel bych videt japa to resis. Jezdis osobne jakzdymu domu tu sit prekonfigurovat? A tutez sluzbu delas pro obchodni parnery? Fakt? Dojedes si rekneme treba do germanie, a managorovi trebas OBI zacnes vysvetlovat, ze si maj precislovat svoji sit, protoze jinak se do tvy nepripojej? ...
-
DannyStříbrný podporovatel
Nefunguje skoro nic? :-) A k tomu jste dosel prosim presne jak? Ano, v te prechodove fazi, ve ktere se dnes nachazime muze dochazet k dilcim drobnym problemum, ale ze by nefungovalo nic bych fakt netvrdil. Byvaly doby, kdy se v sitich vedle sebe podobne provozovalo IPX a IP... ta koexistence take nebyla vzdy optimalni a resenim bylo se IPX proste postupne zbavit. No a u prechodu na IPv6 je to podobne..
-
DannyStříbrný podporovatel
IPX nebyl jen Novell, byt ten se nejvic zaslouzil na jeho popularite. Ale on ten protokol se jednoduse konfiguroval a i ovladac zabral min pameti. A o dual-stackove (ci nedejboze vice-stackove) site jsem zakopaval teda mnohem dele. Pointa je, ze historie se jen opakuje. V pripade IPv6 se nekteri jedinci aktivne brani prechodu... no to jsme si s IPX zazili take, kde se ho nekteri nechteli vzdat, i kdyz i v tom Novellu podpora pro IP pak take byla.
-
Drtivé většině jedinců je to hlavně a především úplně jedno. Což je taky důvod, proč je to ve výsledku dost jedno i mnohým ISP, službám a dalším. Fakt to není stejné jako tehdy. Prostě proto, že penetrace připojení k libovolné síti je mnohořádově vyšší než tehdy o penetraci mezi neodbornou veřejností ani nemluvě. Východiska i komerční tlak je tedy velmi výrazně jiný.
(A jsem zvědavý, kdy tu Hornik začne trollovat/stalkovat.)
-
Možná je to tím, že na někoho reaguji, že, Petře. Třeba na někoho, kdo se pokouší nesmyslně porovnávat přechod z IPX na IP s úplně jiným světem dnes. Pokud budete mít jako provozovatel sítě/ISP 80 % zákazníků, které zajímá na jakém protokolu jim síť běží, budete ten protokol zatraceně řešit. Pokud budete tak jako dnes většina ISP mít 90 % uživatelů, které nezajímá na jakém protokolu ta síť běží, bude ta motivace nepřekvapivě podstatně menší nejméně do té doby, dokud na tom budou vydělávat dost peněz. To je prostá ekonomika a trh. Funguje to tak i v kdečem jiném, opravdu se to netýká jen tohoto. Připojení k síti je dnes masový produkt a trh a jako masový produkt a trh se prostě chová.
Jenomže Danny vypráví něco o nějakých jednotlivcích. A o čase. A jinak řešit byste měli některé uživatele, kteří se tu s oblibou pokoušejí stalkovat. Smyslu vaší reakce opravdu nerozumím; možná by bylo lepší, vhodné i slušné zachovat klid.
-
DannyStříbrný podporovatel
Rika se tomu zkusenost. Cely zivot se potkavam krom jineho s paprdy, co proste odmitaji cokoliv noveho - jineho a odmitaji menit sve letite zazite navyky a pristupy... a dokazi cele dny, hodiny... ba i mesice hledat duvody, proc neco neni potreba resit.
Ale ono svet se postupne posouva. Mozna pomaleji, nez bychom si prali - ale posouva. Jen to nechcete videt. To se tak obcas ve vesnickych zapadakovech prihodi, ze prehlizi udalosti ve velkych mestech.
Debaty o IPv6 opravdu nejsou o zakaznicich (uzivatelich) a nikdy v historii to nebyla vec koncovych uzivatelu. Temi jednotlivci myslim kompetentni spravce, kteri odmitanim pokroku ve finale spise ukazuji svoji vlastni nekompetenci. Ale pokud se ty nove veci ucit nechteji, tak by si meli najit jiny obor. A ne byt tou zabou na prameni. Ono ve vysledku ten jejich dnesni diletantismus bude pricinou toho, ze v budoucnu ve spechu budou tihle zpatecnici pricinou vetsich prusvihu. Ono to se tak u zbrklych implementaci cehokoliv stava, ze se neco... nedomysli.
-
to viete "stary paprda" ma nieco za sebou a x-krat zazil, ze mlady "freecoolin" presadzuje nieco nedomyslene, co potom po nom treba upratat.
IPv6 na ma jednoducho smolu, ze pridana hodnota pre admina/uzivatela koncovej siete je zhruba nula. Ono je to zrovna tak aj povedzme s aktualizovanim serveru/programu na najnovsiu verziu, ale tam je po povedzme 5-10 rokoch jasne vidno, ze ma zmysel sa s tym pachtit priebezne. Ale IPv6? Tu je naopak pekne vidno, ze pockat na zanik vesmiru je praktickejsie, ako za zivej prevadzky robit revoluciu.
-
DannyStříbrný podporovatel
Ano, rikame jim otroci minulosti :-) Ale ono v IT byt otrokem minulosti neni vzdy dobre. Podivejte se, co se v posledni dobe deje kolem IPv6 v USA... ja jen, abyste za par let nebyl smutny, ze z toho vaseho IPv4 vesmiru si ani nevyridite vizum.
-
Vyridi, lebo taketo veci budu vecou, ktora donuti ISP reagovat.
Toto je primarne o ISP, vyrobcov HW a SW, ktori to drzia v rukach.My ako koncovi zakaznici sa mozme leda tak pozerat a somrat(rozculovat sa nad aktualnym stavom v diskusiach).
Drvivej vecsine ludi je jedno aky protokol im bezi na pozadi, hlavne, ze im ten "internet" ide. Ked im nepojde, tak to budu riesit.
-
DannyStříbrný podporovatel
HW a SW uz davno neni problem - to je argument, ktery bych povazoval za validni mozna pred 15-20 roky, ale ne v roce 2025. V roce 2025 je to uz jen trapna vymluva (zvlast u tech ISP). A jinak samozrejme kazdy zakaznik hlasuje i svou penezenkou - pokud se vam sluzby vaseho ISP nelibi, muzete ho vymenit. Rozcilovat se v diskuzich "anonymne" (bez jmenovani konkretnich potizistu) smysl moc nedava - kdyz aspon napisete, kdoze to ma teda blbe... muze to byt varovanim i pro ostatni.
No az to lidem fakt nepujde, tak... to bude skaredy prusvih. Protoze nejhorsi ze vseho je zbrkla kvapna implementace pote, co se roky promrhaji nicnedelanim "protoze je to zbytecne". Ne, neni.
-
Mozno si ma nepochopil(nemal som na mysli ISP a sietovy HW/SW lae vseobecne) a necital clanok.
V clanku/na konferencii uviedli niekolko prikladov SW, ktory v IPv6 only sieti nefunguje.
Co sa tyka HW, tak sam som pred nedavnom zazil embedded HW, ktory nevedel nic ine ako IPv4 a niekto ho implementoval do noveho slusne draheho stroja pre zubneho technika. Tomu zubnemu technikovi a zjavne ani vyrobcovi toho HW IPv6 nic nehovori ale ak tomu technikovi prestane fungovat komunikacia s tym HW, tak to zacne riesit s tym vyrobcom HW.
Ak BFU prestane fungovat SW, tak to zazne riesit s developerom toho SW
Ak BFU prestane fungovat internet, takto zacne riesit s ISP.
Tak som to myslel.
Toto neplati len v IT. BFU zacne veci riesit az ked im prestanu fungovat.K tej zbrklej implementacii. Tak ja povazujem nasadenie IPv6 za zbrkle riesenie nedostatku IPv4 adries. O probleme s nedostatkom sa vedelo dost dlho, rovnako sa vedelo,ze IPv6 ma svoje muchy a doslo to do takeho stavu, ze ten problem bol taky akutny, ze sa zobralo,co bolo a tym niecim bola IPv6.
Bohuzial take zbrkle riesenia su dost bezne a nielen v IT. -
DannyStříbrný podporovatel
Tak samozrejme zalezi na vyrobci. A cim vic se na (jiho)vychod jde, tim je to horsi. Ale ani u embedded to neni pravidlo, ze by IPv6 nepodporovalo... treba takovej Bosch uplne v pohode. Inu, nesmite koukat jen na to, zda-li je "tovar lacny".
Samozrejme tu mame prechodove mechanismy, jak tyhle corner-case resit. A je vec mistniho ajtaka, aby to vyresit umel a vyresil... to prece nikdo nechce po tom zubarovi.
IPv6 zbrkle neni. Zbrkly byl spise NAT a CIDR v IPv4 - kdyz se s timhle prislo, tak uz tehdy se vedelo, ze adresy dojdou. Jen se oddaloval ten konec - ale bylo to v dane dobe rychle a asi jedine mozne reseni. Jenze ten NAT se holt se zacal tak trosku naduzivat - tedy nekde. V nekterych sitich to bylo day zero reseni a ani se nepremyslelo o tom to delat jinak. Copy-paste "administratori" siti, co aktivne nasazovali kurvitka. A ano, NAT (presneji PAT) je kurvitko...
-
DannyStříbrný podporovatel
Je jen malo mist v republice, kde opravdu plati "nikdo jiny neni". Samozrejme, pokud vedete debatu takto "abstraktne", tak se tezko dobadat k tomu, jestli neni alternativa. Ale kuprikladu, pokud je rec o sluzbach po dratech O2, tak tam alternativa je mozna vzdycky. Jenom lidi obcas maji ty "telekomacke" draty spojene s bublinkari a o alternative vlastne ani nepremysli - i kdyz ta moznost tam je.
-
Ale já jako externí dodavatel nejsem ten kdo rozhoduje za kolik a od koho bude majitel nakupovat, chtěl jsem aby jste mi napsat řešení technické, nikoliv obchodní, pro tuto konkrétní situaci, kterou řeším na hodně místech. Ve skutečnosti mám "neomezeně" IPv4 můřu si klidně zapojit 8x router do routeru s natem a z posledního routeru se dopingám na net i do ostatních sítí, nebo udělám napovaný port pokud potřebuji obráceně. Jak tedy to samé mám udělat ve světe IPv6 kde jsem jen externí dodavatel?
-
DannyStříbrný podporovatel
Viz vyse - i externi dodavatel muze svemu zakaznikovi rict "hele, co tu mate je na prd, chtelo by to tuhle nahradu". To je problem ciste komunikacni. NAT byl docasny workaround i na IPv4 - ale kdyz uz teda nechcete se zakaznikem komunikovat, muzete to dal prasit i na IPv6.
-
Vetsine ridicu je uplne jedno jestli maj v aute benzin, naftu nebo parni stroj. Dokud to po nich nechce prikladat uhli a dolejvat vodu.
A presne takhle ted u vetsiny ceskych uzivatelu vypada konektivita. Ma to funkci trakare s hranolem misto loukotovyho kola, a lidi jako ty se snazej tvrdit, ze to je zcela funkcni vesmirna lod.
-
"Jenže ten přechod trval cca 2-3 roky"
lol ...
Doom znas? Zjevne ne. To pouziva prave IPX.
Dlouhy roky byla naprosto bezna konfigurace takova, ze v siti fungovalo oboji, jak IP, tak IPX (ve skutecnosti neni zadnej problem v raci segmentu IPX provozovat i dnes). "Vyhoda" prechodu byla v tom, ze jaksi IPX se pouzival pouze lokalne. A novell ve skutecnosti u tech poslednejsich verzi umel i IP. Zato widle dlouhou dobu neumely sitovat vubec a musela se do nich vzdy hromada veci doinstalovat.
Ostatne soudruzi z MS par let protlacovali (neuspesne) svoje predstavy o sitovani.
-
Začínal jsem na Novellu 2.x, používal jen IPX. Konfigurace byla primitivní, adresa uzlu se skládala z adresy sítě a MAC adresy síťové karty. Adresa sítě (myslím 8 hexa číslic) se nastavila na síťové kartě serveru/routeru, a to bylo vše. Klient poslal "Get Nearest Server", server odpověděl "Give Nearest Server" a oznámil vše, co klient mohl potřebovat (onu adresu sítě, seznam souborových, tiskových a jiných serverů a routerů). S Novellem 3.xx se objevila podpora IP, ale ne pro přístup k nativním službám. Server se ovšem dal použít jako multiprotokolový router (RIP) a podporoval TCP/IP aplikace (NLM moduly). Asi nejdůležitější byla sada Mercury (klient a server SMTP a server POP3, umožňovala vyměňovat poštu mezi světem IPX (DOSová aplikace Pegasus) a Internetem. Konfigurace IP adresy u klientů se dělala staticky nebo pomocí RARP, teprve později se objevil bootp (pro Novell napsal p. Meloun z ČVUT) a ještě později DHCP.
