Názory k článku
Čína plánuje přejít výlučně na IPv6 v roce 2030
-
Takže „kapitalistické“ IPv6 se nakonec stane (drobnou?) konkurenční výhodou komunistické Číny a pro nás promarněnou příležitostí? Možná. Každopádně to připomíná ten citát o provazu, na kterém bude sám prodejce viset. Hlavně že svobodný trh (řízený lůzou) neutrpí. Možná jako opatření vydá EU nějaká memoranda.
-
Humanoid č. 1264054 - poruchovýBronzový podporovatel
Ono je to tak, že systém s určitým plánem, pokud je racionální, bude vždy efektivnější stran určitých cílů tohoto plánu než stochastický. Neříkám, co je dobře nebo špatně, jen že nás to naše plácání odnikud nikam stojí světový primát, a je bohužel načase se s tím smířit.
26. 7. 2021, 17:03 editováno autorem komentáře
-
Ano ta základní podmínka je - "realistický"!
Jenže direktivní řízení se do realistického scénáře moc často netrefí. Čína s tím má dost zkušeností - pol. 1 dítěte, Kulturní revoluce, Velký skok ...
Tak snad jim to bude k užitku (já myslím že v tomto případě bude, jde v zásadě jen o standardizaci ...)
-
Já taky nefandím zákazům, když to není nezbytně nutné. Zde by úplně stačily nějaké pobídky, daňová zvýhodnění atd. Jestli chtějí čtyřkaři nadále honit čtyřku, ať honí, ale EU by v tuto chvíli měla jasně deklarovat strategii dosáhnout zlepšení propojitelnosti evropského internetu tak, jak se to udělalo např. v podpoře rozšiřování sítí a jinde.
-
Hádám, že to tam dají výrobci SOHO zařízení u kterých to budou objednávat nový operátoři, kteří už budou mít pouze IPv6 sítě, ale zároveň budou chtít zákazníkům zpřístupnit i ty služby z IPv4. A z tohoto segmentu to pak přeteče i do těch TPLinků, které jdou koupit v Datartu.
DNS64 není překážkou, stejně to dnes jinak nejde, doby, kdy 1 IP = 1 web jsou pradávno pryč. A kdo zná IPv4 ve své prosté podobě, tak si ji převede do šestnáctkové podoby a přidá prefix 64:ff9b::.
-
Ondřej CaletkaZlatý podporovatelSOHO nemusí umět NAT64, to je záležitost jádra sítě. SOHO prostě jen musí umět fungovat bez IPv4, což je často problém.
Jinak koncová zařízení od Apple jsou na tom s podporou NAT64 velmi dobře, totéž Android. Existují i SOHO krabičky, co mají v sobě 464XLAT, takže domácí síť má normální dual stack. Tahle funkce je součástí OpenWRT, takže výrobci jako Technicolor, co staví pro ISP krabičky na míru to dokážou bez problému nabídnout.
-
Ondřej CaletkaZlatý podporovatel
Kdyby podpora nebyla problém, tak by to už dávno všichni měli zprovozněné. Samozřejmě je podpora problém a je celkem jedno jestli jde o podporu v hardwaru nebo o podporu v hlavách odpovědných lidí.
-
Ale to není pravda. Podpora problémem není, přechod je prostě ve správě prací navíc, takže se do toho nikomu nechce. Jenže tu práci bude potřeba dřív nebo později tak jak tak udělat, nedá se jí vyhnout. Důsledkem je, že se to pořád před sebou hrne, čímž ale vznikají škody pro zákazníky, kterým se promítá do služeb vzrůstající cena starých adres či snížená konkurence nových služeb (nehledě na otřepané problémy s NAT atd.).
-
Pokiaľ ten, čo mu vznikajú náklady a ten, kto z tých vynaložených nákladov profituje (tie "nové služby"), sú rôzne osoby (a nie sú ani nijako spojené, teda ten druhý nemôže prvému náklady refundovať - lebo by musel refundovať ISP po celom svete), tak na tom nevidím nič divné, to je normálny trhový princíp.
Z tohoto lokálneho minima sa dá rýchlo vyskočiť jedine zásahom zvonka - dotáciami alebo reguláciami. Ale či niečo z toho nemá ďalšie negatívne vedľajšie účinky, o tom sa dajú viesť dlhé spory.
-
AFAIK vsetky bezne OS uz dnes by default pouzivaju docasne IPv6 adresy, ktore sa v kratkych intervaloch obmienaju. Cize opat skoncis pri tom, ze vsetky zariadenia v sieti maju na seba viazany maximalne ten prefix, (spolocny pre celu siet) co je v principe rovnaka situacia ako verejna adresa na routri.
-
Rovnako moze sledovat zariadenia za NATom na zaklade IP adresy a portu. Ten router musi vediet packety nejako dorucit na koncove zeriadenie. V pripade IPv6 je to na zaklade adresy, v pripade IPv4 za NATom je to kombinacia adresy a portu.
IMO co sa tyka smirovania ma pre nich IPv6 v principe uplne minimalnu vyhodu.
-
To si ako myslite ze tie porty ktore si otvara napr browser a pouzije ich pre komunikaciu s http serverom su nemenne a priraditelne k urcitej osobe? Ipv6 bez natu ma tu vyhodu ze komplet celu komunikaciu je mozne priradit k jednemu konkretnemu zariadeniu. Ale ako sa hovori chytremu staci napovedat, blbemu treba ukazat. Skuste wireshark a zistite ze veta 'IMO co sa tyka smirovania ma pre nich IPv6 v principe uplne minimalnu vyhodu.' nie je pravdiva.
-
Filip JirsákStříbrný podporovatelV tom případě asi bude potřeba vám to ukázat. V Číně má ISP pod palcem vláda. Domácnost se připojuje k nějakému zařízení ISP. Myslíte si, že je takový problém, aby tohle zařízení sledovalo provoz nebo umožnilo jeho sledování? Bez ohledu na to, zda je NAT v tom zařízení, před ním nebo za ním. Věta „IMO co sa tyka smirovania ma pre nich IPv6 v principe uplne minimalnu vyhodu“ je pravdivá, resp. dalo by se diskutovat o tom, zda to poskytuje minimální výhodu nebo vůbec žádnou.
-
Dalo sa cakat ze normalizator a kadrovak v jednej osobe sa ozve. Wireshark mam naistalovany na pc standartne, rozbehat nat na pc mi zaberie par minut nahodit par virtualov ktote budu simulovat pc za tym natom je tiez brnkacka. Co by som tam mal vidiet? Ze porty budu zhodne len kym neukoncim spojenie?
-
Filip JirsákStříbrný podporovatel
Wireshark mam naistalovany na pc standartne
Gratuluju. Tak si tam nainstalujte třeba ještě AutoCAD a hned z vás bude architekt.Co by som tam mal vidiet?
To, že vy něco nedokážete, neznamená, že to nejde. -
Gratuluju. Tak si tam nainstalujte třeba ještě AutoCAD a hned z vás bude architekt.
Co ste si naistaloval vy, aby s vas bol trol. Staci browser, alebo mate nejaky specialny software?To, že vy něco nedokážete, neznamená, že to nejde.
No pisat si vlastny browser, ktory bude vsetky spojenia otvarat stale proti jednemu lokalnemu portu by som dokazal. Tak isto vy dokazete ponorit svoje pc do akvarka s rybickami koli chladeniu. To ze sa nieco da urobit, neznamena ze to niekto urobi. Vrate sa do reality, ak pisete o niecom ze to ide alebo nejde, tak uvazujte realne, nie vo vasom imaginarnom svete stvorenom len pre to aby ste aspom sam sebe dokazal ze mate pravdu. Nik iny vam to totiz nezerie, staci citat komentare. -
Filip JirsákStříbrný podporovatel
dw: To, že vy si dovedete představit jenom jeden způsob sledování komunikace, neznamená, že neexistují další způsoby.
Mimochodem, o tom, jaký se použije lokální port, rozhoduje operační systém, nikoli prohlížeč. Prohlížeči je to jedno a akorát by zdržovalo, kdyby se trefil do obsazeného portu.
No a pak je záhadou, prčo vlastně píšete o lokálním portu, když jste předtím argumentoval tím, co je vidět za NATem. NAT obecně nemusí zachovávat číslo zdrojového portu a CGNAT no nezachovává, protože na to prostě není dost portů.
Pro vaši informaci, dá se docela dobře odhadnout, kolik aktivních zařízení za NATem je, dá se odhadnout, jaký mají operační systém. Na webové stránce se dá často identifikovat jedna konkrétní instance webového prohlížeče, žádnou IP adresu k tomu nepotřebujete (takže je jedno, zda za NATem bude jeden prohlížeč nebo jich tam bude několik tisíc).
-
To, že vy si dovedete představit jenom jeden způsob sledování komunikace, neznamená, že neexistují další způsoby.
Tak poucte siroke masy.
Mimochodem, o tom, jaký se použije lokální port, rozhoduje operační systém, nikoli prohlížeč. Prohlížeči je to jedno a akorát by zdržovalo, kdyby se trefil do obsazeného portu.
No vyborne, hadam sa niekam dostaneme. Este by sme sa mohli zhodnutnatom ze nie je mozne predikovt ake cislo portu z mozneho rozsahu to bude.
No a pak je záhadou, prčo vlastně píšete o lokálním portu, když jste předtím argumentoval tím, co je vidět za NATem. NAT obecně nemusí zachovávat číslo zdrojového portu a CGNAT no nezachovává, protože na to prostě není dost portů.
No pokusam sa odhadnut podla coho chcte identifikovat konkretneho klienta za natom. Isp vidi urcite hlavicky v pakete. Ostatok je uz v terajsej dobe spravidla sifrovany. Miesto adresy klienta vidi adresu natu. Vidi tam aj port ktorym ten nat komunikuje so serverom a pomocou ktoreho nat urci ktori paket patri naktore zariadenie. To je v pripade ipv4. Kdezto v pripade ipv6 tam vidi priamo adresu konkretneho klienta.
Pro vaši informaci, dá se docela dobře odhadnout, kolik aktivních zařízení za NATem je,
V pripade ipv4 sa to da len odhadnut. V pripade ipv6 sa to da spocitat presne.
dá se odhadnout, jaký mají operační systém.
V pripade ipv4 to moze viacmenej odhadnut akurat server na ktori sa klient pripoji. Isp to z paketov odhadne dost tazko. Pretoze nedokazete oscanovat pocuvajuce porty klienta za natom. V pripade ipv6 je to jednoduche. Staci pouzit nmap.
Na webové stránce se dá často identifikovat jedna konkrétní instance webového prohlížeče, žádnou IP adresu k tomu nepotřebujete (takže je jedno, zda za NATem bude jeden prohlížeč nebo jich tam bude několik tisíc).
Kedze cina nema zdaleka pristup k logom vsetkych servrov na ktore sa da z ciny pripojit tak identifikacia klienta na strane serveru je v tomto pripade irelevantna.
-
Filip JirsákStříbrný podporovatel
ze nie je mozne predikovt ake cislo portu z mozneho rozsahu to bude
Ne, na tom bychom se shodnout nemohli.Ostatok je uz v terajsej dobe spravidla sifrovany.
Jste si jistý tím, že i v Číně je to šifrované tak, že se k tomu stát nedostane?No pokusam sa odhadnut podla coho chcte identifikovat konkretneho klienta za natom.
Tak se nepokoušejte hádat a raději si problematiku nastudujte.V pripade ipv4 sa to da len odhadnut. V pripade ipv6 sa to da spocitat presne.
V obou případech jsou možnosti zhruba stejné. Pro vaši informaci, zařízení nemusí mít jedinou a stále stejnou IPv6 adresu. Teoreticky to platí i pro IPv4, ale pro IPv6 je to každodenní realita.V pripade ipv4 to moze viacmenej odhadnut akurat server na ktori sa klient pripoji. Isp to z paketov odhadne dost tazko.
https://en.wikipedia.org/wiki/TCP/IP_stack_fingerprintingPretoze nedokazete oscanovat pocuvajuce porty klienta za natom.
Opět. To, že vy si dovedete představit jediné možné řešení, neznamená, že neexistuje spousta dalších možností.V pripade ipv6 je to jednoduche.
To nijak nesuvisí s IPv4 nebo IPv6, pouze s konfigurací firewallu.Kedze cina nema zdaleka pristup k logom vsetkych servrov na ktore sa da z ciny pripojit tak identifikacia klienta na strane serveru je v tomto pripade irelevantna.
Problém je, že ty závěry děláte na základě chybných předpokladů. Pro identifikaci klienta nepotřebujete být provozovatelem serveru. A i kdyby to bylo potřeba, stačí vám na to jeden server, ne všechny. -
Filip JirsákStříbrný podporovatel
Akrat ze to mapovanie nie je zvonka vidiet.
Ale z toho NATu vidět je. A pokud má NAT pod palcem ISP, který musí dělat to, co mu vláda nařídí… Už je vám to jasné? -
-
Filip JirsákStříbrný podporovatel
Ve skutečnosti je to tak, že má Čína dostatek IPv6 adres, zatímco IPv4 adresy vzhledem k jejich populaci nemá prakticky žádné. Z čehož logicky plyne, že pokud chce vůbec provozovat nějaký internet, potřebuje IPv6.
-
tak čína to rozhodně neděllá kvůli technologiskýmu pokroku ale proto aby mohla líp kontrolovat svoje občany. Každej bude mít svojí přímou a zaevidovanou IP adresu. Všechno bude jasný a všechno se bude logovat a vyhodnocovat.
Sosiální status v praxi.
Soudruzi moc dobře vědí jak mít opratě pevně v ruikou. -
Filip JirsákStříbrný podporovatel
Nesmysl, kvůli tomu IPv6 nepotřebují. IPv6 potřebují proto, že mají IPv4 adres ještě mnohem méně než Evropa nebo Amerika.
-
Filip JirsákStříbrný podporovatel
Žádné ulehčení tam není. Když IPv4 adresy prostě nemáte (resp. máte jich velmi málo vzhledem k potřebám), žádné další argumenty nejsou potřeba. To není rozhodování o tom, jak nejlépe šmírovat internet, ale o tom, zda vůbec bude Čína používat internet.
