Vlákno názorů k článku Základy nasazení IPv6: od získání adres až po síť pro hosty od pj2346 - No třeba to, že shoptet.cz vůbec nepodporuje AAAA...

Ako sa genericka, naprihlad chatovacia aplikacia, beziaca na mobilnom telefone, pripojenom do tvojej domacej wifi dozvie, ktory ze to port a kamze si ho nasmeroval, aby sa s nou mohla spojit protistrana s druhym mobilom v ruke na verejnej wifi sieti v nakupnom centre?

Nijak.

Cely problem je v tom, ze mas svoj mindset uz ohnuty na to, ze v internete proste zariadenia nie su dostupne a ze musi existovat nejaky centralny bod cez ktory komunikuju, alebo minimalne cez ktory sa dohodnu, ako budu komunikovat. A preto ti port forward staci.

A ako sa to dozví na IPv6? Udělá portscan na 2^128 ipv6 adres? To asi taky ne, že ano, prostě bude existovat nějaký ať už centrální nebo decentralizovaný mechanismus, jak si to říct.

A pak je celkem ukradené, jestli je to AAAA nebo SRV záznam v DNS, popř. jestli se registruje 6 bajtů ip4:port nebo 16 bajtů ipv6.

Ten mechanismus už pár let existuje a jmenuje se DNS. Jestli je to IP adresa nebo IP adresa a port jedno není, protože do A/AAAA záznamů port nenarvete. A také není jedno, jestli je to neměnná IP adresa nebo jestli je dynamicky přidělovaná, protože DNS není stavěné na to, aby zvládalo rychlé změny IP adres.

https://www.rfc-editor.org/rfc/rfc2782
Proboha aspoň si přečtěte na co odpovídáte, jinak hrozí, že dojde k fiakru.

Vy jste psali o AAAA záznamu, a do toho fakt port nenarvete, ani když na specifikaci SVR záznamu odkážete stokrát. Protože SRV je něco jiného, než AAAA. Drtivá většina služeb používá A/AAAA záznamy. Třeba takový protokol HTTPS, docela rozšířená služba – a SRV záznamy jsou vám tam k ničemu. Takže ne, není to jedno, jestli musíte specifikovat IPv4+port nebo jenom IPv6 a použije se standardní port.

Ano, nemá, u naprosté většiny běžných (domácích/SOHO) připojení co adminuju, všech možných ISP.

Jako vážně máš takhle hloupý dotaz? Kde žiješ posledních 20 let, kde se tahle věc objevuje čím dál častěji? Proč myslíš, že lidi, poskytovatelé obsahu atp. chtějí IPv6?

Dnes je verejna IPv4 za 100korun mesicne minimalne. Na tom ISP vydelavaj, takze nemaj motivaci dat IPv6 zadara. Dokud tohle nezacne resit CTU, nevidim moc sanci na zlepseni.

Což je velký problém. Dokážu pochopit, že adresu zpoplatní cloud provider. U ISP mi tohle přijde jako totální výsměch, pokud nemají IPv6. Podle mě by stát nebo autorita měl nařídit, že ISP zákazníkovy musí poskytnout veřejnou adresu a je jedno jestli ISP poskytne IPv4 nebo IPv6. Zároveň by měla být IPv6 od nějakého data vyžadována. Je mi jasné, že se tady opět někdo ozve, že do toho stát nemá co kecat ale trh ISP není úplně konkurenční prostředí.

Podívej se, kolik stojí u O2 ta ipv6 zadarmo:
https://www.o2.cz/osobni/internet/pevna-ip-adresa-pro-internet-na-doma
A spočítej si, kolik bys platil, kdybys náhodou chtěl /48, /56 nebo i jenom /60.

To je jenom nepochopení. Veřejnou IPv6 má každý. Tady se platí za statickou pevnou adresu. To, že ta částka je šílená je něco jiného. Dokázal bych si představit tuhle částku, kdyby si uživatel mohl vybrat adresu (nevím proč a k čemu by mu to bylo).

Takže chceš říct, že když uživatel dynamické /64 požádá o přidělení dynamické /48, tak jí bez problémů dostane?

26. 10. 2023, 07:40 editováno autorem komentáře

O2 dává blok /64 v základu a bez příplatku. Příplatek je za to, aby byl přidělený blok statický. Reálně se mi přidělený blok za cca 2 roky nezměnil, přesto že si za statický nepřiplácím.

To se vyplatí, za jeden řádek v konfiguraci pro rezervaci adresy (který se nemění) platit pravidelně 2500 za rok. Snad až bude více konkurence.

Kdysi dávno jsem to viděl. Placená IPv6.
Ale to už snad zmizelo?
Dejte link na ceník...

IPv6 only bohužel zatím fakt nikomu stačit nemůže. Těch IPv4 only je ještě furt moc.

26. 10. 2023, 23:49 editováno autorem komentáře

Murar si nebude nastavovat Mikrotik. Murar si koupi nejaky *-Link a tam je DHCPv6-PD ve vychozim stavu zapnute. Pokud jeho ISP poskytuje IPv6 s automatickou konfiguraci, IPv6 bude mit aktivni, aniz by se o to musel snazit.

Svoje by o tom mohlo rict 20000 muraru-klientu Vodafonu, kteri maji IPv6, protoze ji Vodafone zapnul na strane site.

Tak mi poraď jednoduší řešení, jak to udělám s neveřejnou adresou? Klidně můžeš i složité řešení (a bez nutnosti mít někde jinde další stroj a tunelovat to přes něj). Možná to bude pro tebe šok, ale třeba u 02 mají DSL a mobilní připojení IPv6 (což už je celkem značný počet připojení), a ani o tom kolikrát neví, a neslyšel jsem, že by si někdo stěžoval.
Nikdo vás nenutí abyste používal IPv6 v lokální síti, klidně si používejte IPv4, když vám to vyhovuje (spíš bych si ale tipnul, že je to neznalost a strach z něčeho "nového").
Ale až za tebou přijde kamarád a zeptá se, jak může vzdáleně ovládat například kotel nebo si nahrát fotky do NAS, tak mu budeš moc maximálně říct, že nemůže, protože se tam vzdáleně nepřipojí. Pak jsem zvědaví jak vysvětlíš, že on se někam z domova připojí, ale domů už nemůže. Asi se dost pobaví až zjistí, že problém je, že není dost adres, aby celá síť mohla fungovat jak bylo zamýšleno. Navíc když je řešení, které nejen to řeší, ale zrovna jeho ISP je zaostalý a ignoruje to.

Vsetky sluzby to samozrejme transparentne riesia cez vonkajsie proxy. Loxone, hikvision, vysavac, ... je to na houby ale funguje to absolutne bez nastavovania.

A ked poskytovatel toho riesenia vypne svoj server, tak je koniec. Okrem toho, musel by som byt uplne vypatlany magor, aby som svoj domaci loxone strkal do ich firemneho cloudu.

Ale rozumiete ze vy si nevyberate.

Tohle, ale není vůbec rada ani řešení na to co jsem se ptal. Navíc jsem psal bez nutnosti dalšího stroje. Navíc to rozhodně není u všech služeb. Navíc to vůbec nefunguje, protože jste odkázán na poskytovatele toho řešení a pak zařízení můžete vyhodit.