Krásné jsou přednášky, když ISP na to kašle. Zkoušel jsem minulý listopad u PODA dostat IPv6. Tu jsem sice dostal, ale jen /64, což z VLAN je nepoužitelné.
Pak neexistuje Prefix Delegation, což opět jde sice nějak obejít, ale k čemu? Takže ve výsledku, ano mám IPv6, která ale nejde vůbec používat, protože ISP si to špatně nastavil na začátku a teď co?
Jak to po sobě znova čtu, samozřejmě jsem chtěl napsat "ještě neznamená, že to není špatně". Dá se vůbec taková situace nějak rozumně řešit?
Prefix delegation to, pokud to správně chápu, neřeší, protože pořád mám jen jednu podsíť /64. Pak mám možnost si síť prostě rozsekat na podsítě a použít DHCPv6, což ale zase rozbije SLAAC. To by ani tak nemuselo vadit, pokud by se ňoumové z googlu nerozhodli, že ho na Androidu nebudou podporovat, což je taky problém.
Celkově mi situace kolem IPv6 přijde dost smutná, co tak pozoruju (aniž bych měl nějaké větší praktické zkušenosti). Ne ani tolik proto, že není zatím velká podpora od poskytovatelů připojení, ale protože to je taková kombinace blbých návrhových vlastností (např. že DHCPv6 nemůže fungovat stejně plnohodnotně jako v4) a blbých implementací (ISP přidělí prefix /64 a už neřeší, že bych si to třeba chtěl rozdělit na podsítě). A do toho ještě sem tam nějaké další klacky pod nohy jako třeba ta nepodpora DHCPv6 na Androidu - což by technicky vzato třeba mně nevadilo, ale bude to vadit komukoliv, kdo by se u mě chtěl s androidím mobilem připojit.
Když to shrnu, skoro bych dal ruku do ohně za to, že pokud by IPv6 bylo jen rozšířením adresního prostoru IPv4 na 128 bitů a nic navíc, byla by dnes asi situace o poznání jiná, a to podstatně lepší (tedy možná až na ty nesmyslně lakomé ISP, tam si tak jistý nejsem).
Načo presne potrebujete DHCPv6?
IPv6 bolo navrhnuté, aby fungovalo aj bez centrálneho DHCP, bohato stačí SLAAC a RDNSS. Android nepodporuje DHCPv6 úmyselne, pretože to umožňuje obmedziť funkcie, ktoré poskytuje používateľom.
Pri mobilných sieťach je to aj tak jedno, tie DHCP nepoužívajú. Problém s tým majú iba prevádzkovatelia sietí, ktorí buď stále žijú vo svojich zvykoch z IPv4, alebo chcú obmedziť zariadenia na presne jednu IP adresu.
Ano, bylo tak navržené, ale osobně mi to v konečném důsledku přijde jako horší než situace u IPv4 a používání DHCP. Ano, musím někde držet stav, ale pořád mi to nepřipadá jako zásadní problém.
No a proč bych měl potřebovat DHCPv6, jsem popsal výš - pokud mi ISP přidělí prefix /64 (a pokud je mi známo tohle se děje běžně, a nejen u nás), není mi znám rozumný způsob, jak ten rozsah rozdělit na podsítě, aniž bych potřeboval DHCPv6 (protože rozbiju SLAAC).
Pokiaľ vám ISP prideľuje /64, tak je to presne pre to, aby vám zabránil mať viacero subnetov a je jedno, či úmyselne alebo z nedbalosti. Tým pádom technicky riešite problém, ktorý je vo svojej podstate obchodno--zmluvný. Áno, do istej miery môžete, ale len sa ďalej zamotávate do čoraz komplexnejšieho technického riešenia a celkovo miera je limitovaná tým, ako sa vášmu riešeniu zvyšok sveta bude prispôsobovať (ako napr. Google s Androidom dávno oznámil, že nebude).
Eh, co na to říct. Tohle je prostě teorie vs. praxe. Teoreticky by takový problém neměl vůbec existovat a neměl bych tudíž mít potřebu ho řešit. Pokud k tomu ale takhle přistupuje většina ISP (nebo ani není možnost volby), tak bys to řešil jak? A opravdu mě nenapadá, proč bych neměl mít možnost si dělat doma podsítě. Proboha, je rok 2022, adres pro IPv6 je prakticky neomezené množství, takže prefix /64 vychází buď ze škodolibosti, blbosti, nebo nějaké podobné pohnutky. Nakonec z pohledu čistě adresace, pokud nepotřebuji mít adresy dostupné z Internetu, jsem na tom paradoxně líp s IPv4 a NAT, protože tam si můžu udělat podsítí dle libosti.
Teoreticky máte pravdu, prakticky je to ináč :)
Ako to riešim? Jednoducho takú ponuku neberiem. Radšej zoberiem plnohodnotný IPv4, ako skriplený IPv6. Prekvapivo, aj s ISP čo ponúka skriplený IPv6, sa dalo dohodnúť na verejnej statickej IPv4 (a skoro som spadol z nôh keď sa spýtal: "koľko ich potrebujete? Naozaj stačí jedna?").
Takže vždy sa dá niečo rozumné nájsť. Nemusí to byť úplne optimálne, ale je to bez narovnávakov na ohýbaky. Áno, sú ľudia, ktorým CGNAT alebo /64 stačí a keď im to stačí, tak im do toho nebudem kecať, je to ich rozhodnutie. Mne to nestačí, tiež mám viacero subnetov a nedovolím ISP - plateného mojimi peniazmi - aby mi v tom bránil. Pokiaľ si nejaký ISP blbo rozvhrol adresný plán, alebo im v ich CPE nefunguje Prefix Delegation, alebo majú /64 ako nedorobok z iného dôvodu a neriešia, tak nech to je ich problém, nie môj.
Inak, keď hovoríme o tom, že je 2022, ktorí ISP dodnes dávajú len /64? Poda, UPC/Vodafone a kto ďalší?
Eh, co na to říct. Tohle je prostě teorie vs. praxe. Teoreticky by takový problém neměl vůbec existovat a neměl bych tudíž mít potřebu ho řešit. Pokud k tomu ale takhle přistupuje většina ISP (nebo ani není možnost volby), tak bys to řešil jak? A opravdu mě nenapadá, proč bych neměl mít možnost si dělat doma podsítě.
Obracíte příčinu a následek. ISP vás chce omezit a proto vám poskytne jen /64. Stejně jako dříve ISP poskytovali koncovým přípojkám jenom jednu IPv4 adresy, i když jich tenkrát ještě měli dost. Kdyby IPv6 bylo prakticky realizováno tak, jak píšete, ISP by vám poskytovali jenom jednu IPv6 adresu.
Tohle je teorie vs. praxe. Problém je na straně ISP, který vás chce omezovat. Není to problém IPv6.
Když to shrnu, skoro bych dal ruku do ohně za to, že pokud by IPv6 bylo jen rozšířením adresního prostoru IPv4 na 128 bitů a nic navíc, byla by dnes asi situace o poznání jiná, a to podstatně lepší (tedy možná až na ty nesmyslně lakomé ISP, tam si tak jistý nejsem).
Nesmysl, nic takového jako „jen rozšíření adresního prostoru“ není technicky možné. To, co je v IPv6 povinné, jsou jenom věci, které na to rozšíření adresního prostoru bezprostředně navazují a je nutné je udělat.