Hlavní navigace

Vlákno názorů ke zprávičce Čtvrtina uživatelů Google má k dispozici IPv6 od Přezdívka: * - Na rovinu o pozadi fungovani, resp. co vsechno...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 17. 10. 2018 12:28

    Přezdívka: * (neregistrovaný) ---.nwt.cz

    Na rovinu o pozadi fungovani, resp. co vsechno spada do IPv6 krome jineho formatu adresovani. Ma nejaky vyznam provozovat IPv6 v lokalni siti? Videl jsem zde v diskuzi nejake pohnutky ze by to tak melo byt, tak se ptam.
    Pokud mozno napsat Firemni sit vs Domaci sit. U me je to v obou pripadech stejne, velice rad si dam/necham si pridelit jednu IPv6 na WAN a vnitrni sit si postavim/necham byt na IPv4. Osobne mi prijde IPv4 adresovani pro lokalni sit privetivejsi(ci­telnost adres). Jedine co me tak napada je mozna vetsi zatez pro router/NAT pri prekladu IPv6->IPv4 a naopak. Ale zase si nemyslim ze by nekdo mel tak brutalni provoz aby to poznal.

    Diky vsem za poznatky

  • 17. 10. 2018 14:26

    SB (neregistrovaný) ---.vmpanel.net

    1. IPv6 má smysl pro počítače v lokální síti, které chcete, aby byly (jednoduše!) viditelné z inetu - některé aplikace tak fungují.
    2. IPv6 umožňuje jednoduchou komunikaci bez konfigurace pro počítače v segmentu díky linkové adrese = funguje vždy i bez DHCP.
    3. Mapování 4->6 není možné, proto nebude možno přistupovat k přibývajícím službám výhradně na IPv6 bez IPv6, tj. řešení problému poskytovatelů služeb.
    ...

  • 18. 10. 2018 7:59

    Přezdívka: * (neregistrovaný) ---.nwt.cz

    1. No jenze jde o to ze prave ve firme, ani doma, proste nechci mit verejne dostupne PC. Chci je prave schovat za NAT a firewall. Pokud neco verejne budu chtit, muzu mu pridelit vlastni IPv6, ale radsi mu forwardu porty a povolim je ve firewallu. U toho jednoho NASu ci maleho Serveru se to da prezit.
    2. Tak pro me neni problem u toho jineho PC nastavit statickou IP. Vetsinou je spojeni {mistni_PC} <-> {externi_PC}, takze IP nastavuji jen na jednom. A podle me to za citelnost ve formatu IPv4 nestoji (delam to maximalne 1-3 do roka).
    3. Ja rikam o pozadi toho moc nevim, ale zda se mi jako blbost aby NAT nedokazal vnitrni nevernou IPv4 prelozit na verejnou IPv6.

    Nicmene je to zajimave. 1. jsem vedel a je to prave vec co bych asi uplne nevyuzil(max jedno zarizeni ze 30ti). 2. je hodne zajimava zalezitost o te jsem nevedel, ale nekdo tu psal, ze linux s tim ma problem, takze pro me to nema vyznam.

    Diky za odpoved

  • 18. 10. 2018 8:31

    Filip Jirsák

    Za NAT nic neschováte. A firewall si samozřejmě můžete nakonfigurovat i na IPv6 – a když má každé zařízení své IPv6 adresy, které jsou platné v celém internetu, je to nastavení firewallu mnohem přímočařejší, než když je to kombinované s NATem.

    NAT je jenom přepis adres v paketu, pakety IPv4 a IPv6 jsou různé, takže určitě nejde z IPv4 paketu pouhým přepsáním adresy udělat IPv6 paket. Už jenom proto, že IPv6 adresa se logicky nevejde do místa vyhrazeného pro IPv4 adresu.

  • 22. 10. 2018 10:34

    Přezdívka: * (neregistrovaný) ---.nwt.cz

    Schovat za NAT je mysleno jedna verejna IP a neverejna podsit. A nikdo nerika ze na venek nemuzu vystupovat pod jednou IPv6 a uvnitr mit IPv4, chapu co se snazite rict, ale netrvdte mi ze i blby mikrotik nezvladne prelozit IPv4 paket na IPv6. Vzdyt IPv6 ma dokonce rezervovany rozsah pro tento prevod ... 64:ff9b::/96. Ale nehadam se, zatim jsem nemel cas si s tim pohrat a taky jeste nedostal IPv6 od ISP jen se mi tomuto opravdu nechce verit.

  • 22. 10. 2018 11:42

    Filip Jirsák

    To ale není žádné schování. IPv4 a IPv6 jsou prostě různé protokoly, nejde mezi nimi jen překládat pakety. V některých jednoduchých případech by to sice fungovalo, ale obecně by to nefungovalo – spousta věcí se v IPv6 řeší jinak, než v IPv4. Uvedený rozsah IPv6 adres není určený pro překládání IPv6 paketů na IPv4, je to rozsah pro vyjádření IPv4 adres v prostoru IPv6 – což vůbec neimplikuje, že by mělo jít jen překládat pakety. Ostatně, kdyby fungovalo pouhé přepisování obsahu paketu z IPv4 paketu do IPv6 paketu nebo zpět, nebylo by potřeba vymýšlet přechodové technologie jako NAT64, DS-Lite, Teredo atd.

  • 18. 10. 2018 11:18

    SB (neregistrovaný) ---.vmpanel.net

    K 1.: Něco lámat NATem a pak zpátky port forwardingem je hovadina, to už mi přijde jednodušší mít VLAN pro servery, která má veřejný prefix, a zbylým VLANům v lokální síti rozdat adresy ULA. Nebo všude veřejné a řešit to oným firewallem, jak se píše jinde.
    U port forwardingu je pak docela nepříjemné, když potřebujete 2 služby, ale veřejná IPv4 je jen jedna, takže musíte jednu z nich strčit na nestandardní port a uživatelům to vysvětlit.

    K 2.: Hm, ale to jde ve chvíli, kdy se do toho zařízení můžete dostat, pak už ale nemá smysl nastavovat linkovou. Když budete mít na svém počítači linkovou, tak vám zas nepůjde lokální/veřejná, protože IPv4 neumí obě zaráz. A když to druhé zařízení bude mít přednastavenu napevno adresu (a to se ji ani nemusí podařit zjistit), vy budete muset vlastní změnit na nějakou z jeho podsítě.
    Prostě sraní, sraní, sraní. Tohle není v IPv4 vymyšleno dobře.

    K 3.: Vzhledem k tomu, že při adresaci potřebujete určit cílovou veřejnou IPv6, ale ta se do IPv4 nevejde, tak to bezestavově nejde.
    Napadá mě pouze stavové řešení, kdy si mapovač 4->6 s vlastním DNS drží mapovaný rozsah 10.0.0.0/něco na omezenou množinu IPv6. To se ale hodí jen pro zařízení, která mají jen IPv4 (těch je ale mraky), a stejně musíte mít někde v síti přístup k IPv6, protože rozsah 10.x.x.x se ven nedostane.

  • 17. 10. 2018 15:35

    Petr M (neregistrovaný) ---.145.broadband16.iol.cz

    Rozhodně má.
    - Každý stroj má linkovou adresu, kterou si sám přidělí. A ohlásí sousedům. Takže pokud chceš kopírovat data z jednoho stroje na druhý, prostě je spojíš drátama. Oni se navzájem představí a jede to. S IPv4 musíš u obou do nastavení a ručně přiřadit adresu, masku,... A po přepojení do sítě všechno ručně přepojit.
    - Síť valí i bez nakonfigurování a DHCP.
    - IPSec ve standardu, takže pokud nevěříš šifrování na WiFi, máš řešení.
    - Pokud distribuuješ po IP signál na víc strojů, máš tam multicast.
    - Nepotřebuješ VPNku. IPSec + veřejná IP adresa řeší, co potřebuješ.
    A další.

    Btw, při pokusech s routerem jsem si sestřelil DHCPko a všiml jsem si neexistence IPv4 asi až za týden, když jsem chtěl na něco koukat po HbbTV. Takže ani IPv6 only už skoro není problém (většina webů má AAAA zázanm, nic víc není potřeba). Ona ta debilní telka totiž neumí IPv6... :(

  • 17. 10. 2018 23:48

    me (neregistrovaný) ---.64.broadband2.iol.cz

    linkove adresy funguji jen ve Windows, v Linuxu je jejich pouziti znacne limitovane.. A pokud se ohradite, tak je vam doporuceno,at si mate zaridit normalni IPv6 adresyNa kopirovani dat vlastne muzete pouzit scp, to funguje i s linkovymi adresamy ale neni to uplne primocare.

    $ ssh user@fe80::2a­0:98ff:fe51:e968%en­p4s0

    $ scp user@\[fe80::­2a0:98ff:fe51:e968%en­p4s0\]:linux.txt test.txt

  • 18. 10. 2018 8:11

    Přezdívka: * (neregistrovaný) ---.nwt.cz

    1. a 2. na to se stejne ve staticke siti spolehat moc nechci a viz odpoved na prispevek vyse.
    3. Zajimave, diky!
    4. Pokud vim multicast je i na IPv4 - 224.0.0.0
    5. Tak VPN byva hlave pro pristup do neverejne site. Pokud z ni udelam verejnou, pak opravdu nema VPN smysl. Take hlavne jde o to ze u VPN mam jednu citelnou IPv4, kterou si muzu zapamatovat, a pak se dostanou na jakekoliv PC v siti. Takhle bych si musel pamatovat slozitou IPv6 pro vsechna PC/tiskarny apod. kam bych chtel pristupovat. Nebo neco chapu spatne?

  • 17. 10. 2018 16:42

    j (neregistrovaný) 2a01:8d00:4000:----:----:----:----:----

    Viz Petr M
    ++ firmy mezi sebou velmi casto provozujou VPNky, a na IPv4 je to zcela vzdy megapruser, protoze zcela vzdy se setkas s tim, ze protistrana pouziva uvnitr stejny ipv4 rozsah, takze to nemuze fungovat. Na IPv6 tenhle problem proste neexistuje.
    ++ nadoma levny routokrabky proste pri vetsi zatezi NATu chcipnou - at uz proto, ze vytuhne CPU nebo proto ze dojde RAM. Opet, na IPv6 nexistuje.
    ++ doma i ve firme mas klidne o rad kratsi firewall, tudiz daleko prehlednejsi a s mensi nachylnosti na chyby. A opet, v obou pripadech i s mensim dopadem na vykon.

  • 18. 10. 2018 8:19

    Přezdívka: * (neregistrovaný) ---.nwt.cz

    1. To chapu, na tento problem jsem jeste nenarazil, ale je pravdou ze jsem jeste nenarazil na firmu, ktera by mela/dala pristupy do VPN jine firme.
    2. No myslel jsem si ze tam by teoreticky mohl byt problem u prekladu IPv6 <-> IPv4 NATem. Osobne mam ve firme i doma MikroTiky(AKTU­ALIZOVANE!), a uz delsi domu jsem dlouho dobe nejel na nejakem levnem smejdu, takze nemuzu porovnavat.
    3. No jenze pokud to chapu dobre, tak ten firewall v podstate presouvam na koncove stanice, coz je rozhodne mene prehledne a vice nachylne na nejakou chyby a to ne jen moji kdyby tu sit spravoval, ale i uzivatelskou (ve firme se to da zablokovat), doma si hrat na mistra nehodlam aby mela rodina omezene opravneni.

    Pokud jsem neco spatne pochopil klidne mi to upresnete, ale i tak diky vsem za odpovedi.