Vlákno názorů k článku
DNS-SD objevování a přímé propojení účastníků za NATem Wireguard tunelem od mad - Ipv4 neni problem, kdyby se vratili nepouzivane rozsahy...

Ipv4 neni problem, kdyby se vratili nepouzivane rozsahy a par US korporacim sebraly nesmyslne pridelene "A" class. Realne vyuziti neni ani 40%

Pro firemni nasazeni je NAT jednoznacne vyhoda, a ani nesmyslne sifrovani vsech webu (vcetne reklam) na tom nic nezmeni.

Ipv6 temer nikdo nepouziva, vubec nikdo nechce a jen malokdo opravdu potrebuje. A do internich siti firem se doufam nenasadi ani v pristich 10-ti letech. Nevyhody prime komunikace koncovych uzlu tam jednoznacne prevysuji jeho vyhody. Coz je i duvod, proc operatori typu UPC nasazuji ipv6 stylem "kockopes". I v cloudech ipv6 funguje, ale spis tak trochu okrajove.

A zadne "kupredu, leva" na tom jeste par let nic nezmeni, soudruzi.

Já třeba IPv6 používám velmi intenzivně a už ho dávno potřebuji. Mně přijde jako ohromná výhoda, že mám prostě dost adres na cokoliv a nemusím řešit, kde adresy vzít, když nejsou. Mám spoustu zařízení, která mají naopak jen šestkovou adresu, protože nechci řešit problém nedostatku IPv4 adres.

Kdybych neměl doma některá legacy zařízení, která šestku neumí, už bych čtyřku v síti vůbec neřešil. Ale je to na dobré cestě, nová televize třeba už šestku podporuje, takže se ta doba blíží. Některé kousky můžou dostat separátní síť a ostatní už dostanou jen šestku.

IPv6 je budoucnost a současnost, už velmi dávno je připravena většina internetové infrastruktury a k uživatelům se dostává také velmi rychle. Ke Google přistupuje už třetina lidí po IPv6. To je realita, IPv4 je druh odsouzený k záhubě.

Myslím, že pokud něco, tak "hračička" je asi to poslední označení, které by si kolegové ve spojení se mnou vybavili. Hluboký zájem o robustní technologie a jejich implementace, to spíš.

Ano, IPv4 jistě v LAN funguje a funguje v současnosti asi nejlépe bohužel i se zařízeními, která by se do sítě radši vůbec připojovat neměla.
Ano, DHCPv6 je jiné než DHCPv4, protože u IPv6 existuje SLAAC a tak část práce udělá každopádně zařízení a ještě trochu práce dělá router pomocí oznámením směrovače (RA) - dnes je možné postavit dynamickou IPv6 síť i úplně bez DHCPv6, když byste hodně chtěl, protože informace o DNS můžou být i v RA (https://tools.ietf.org/html/rfc8106).
Tzv. first hop security (FHS) ochrany jako RA guard, ND snooping, DHCPv6 snooping, ip source guard apod. jsou dnes na lepších managovatelných přepínačích např. jako HPE Procurve/ Aruba 5400R/ 3810M nebo typicky různé podporované Cisco Catalyst řady běžné. U těch levnějších/ méně známých je jistě ještě důkladnější testování resp. informace před koupí nejlepší rada, možná ty funkce budou dostupné až po updatu firmwaru nebo tak něco.

Ano, pokud řešíte jen opravdu připojení pár Windows stolních počítačů do domény a na internet, tak potom nejspíš IPv4 bude ještě dlouho stačit (když někdo za Vás vyřeší nějaký gateway na komunikaci do IPv6 světa). Jak začnete řešit mobilní/ home office a jiné přístupy a služby pro svoje zaměstnance a kolegy nebo pokud jste větší firma, která tu a tam nějakou jinou firmu koupí, tak rychle začnete výhody IPv6 přinejmenším chápat. Taky jsem slyšel (tuším na Packet Pushers, IPv6 Buzz), že např. v Číně už někde ani IPv4 nepřidělují a neumí s tím komunikovat ani nepřímo. Pokud máte tedy např. nákup/ prodej/ výrobu tam a potřebujete s nimi nějak komunikovat, tak IPv6 asi budete řešit. Pokud jsem to správně pochopil, tak v Číně je nasazení IPv6 politické zadání a firmy se tím mají radši řídit, jinak budou blíže nespecifikované problémy.

Z jiného soudku: Já měl to štěstí, že jsem se zatím překryvům v RFC1918 prostoru čistě šťastnou náhodou vyhnul. Ale zrovna tento měsíc jsem řešil jiný historický exces, jako že se pro interní potřeby jedné firmy, kterou můj zaměstnavatel koupil, kdysi používalo několik "class C" (před CIDR se to takhle dělilo) zhruba v rozsahu 1.1.0.0/16 no a i po letech tohle ještě viselo v routovacích tabulkách poskytovatele i když už se vše dávno přeadresovalo - takže quad 1 (Cloudflare) provoz z celé firmy (ne jen té nově koupené!) směřoval do routovací černé díry vtipně/ příhodně nedaleko jedné polské černouhelné pánve. Takové excesy s IPv6 sotva budete řešit, když si můžete hned říct o dostatek adresního prostoru.

V praxi nakonec různé korporáty dostihne to, že pokud zatvrzele budou jen na IPv4, že se svět kolem posune k IPv6 a oni budou na svém veselém IPv4 ostrově uprostřed moře IPv6.
Vtipné taky je, že pokud používáte něco jako VMware VSAN/ VxRail, že IPv6 už toto řešení interně používá a možná o tom ani nevíte pokud jste nemusel nastavovat věci spojené s MLD na switchi a dělal to někdo jiný/ má to dedikované switche např. příhodně od Dell/ EMC, když už dodali VxRail. Chápu ale taky, že ne každá firma si kupuje 3-4 servery ve 2U v dost nízké konfiguraci za 1 Mio. Kč+ a potom možná tak ještě 50% navrch za různé licence a support. Hardwarově je to tuším +- identické s tímto: https://www.qct.io/product/index/Server/rackmount-server/Multi-node-Server/QuantaPlex-T41S-2U-4Node

Přidám se k Petrovi Krčmářovi. Můžu Vás ujistit, že IPv4 je skutečně nedostatek a že i kdyby se ještě nějak lépe příděly přerozdělit daly, tak že by to stejně vystačilo jen tak na pár měsíců a budeme zase tam, kde jsme teď. A z toho všeho by normální začínající podnikatel nebo ISP stejně neviděl nic - většina toho by se odehrála mezi už i tak velkými hráči. V současné situaci za adresní prostor, tedy pitomá čísla bez nějakého hlubšího významu nebo estetiky, všichni utrácíme zbytečně nemalé peníze navíc a řešíme mj. kvůli IPv4 a nedostatku adres organizační blbosti místo skutečného pokroku. Nějaké příklady jsem nastínil ve svém dlouhém komentáři.

V civilizovaném světě používá IPv6 denně nejspíš každý a ani o tom často neví. Že to naši operátoři a poskytovatelé připojení v Česku ještě úplně nepochopili je jiná věc. Že naše školy učí IPv4 jako něco opravdu aktuálního v době, kdy student po ca. dalších 3 letech studia vyleze z univerzity je podivuhodné. Nejsem proti IPv4 učit, ale principy routování a překladu DNS na IP apod. se dají zrovna tak vysvětlit na IPv6, což je rozhodně perspektivnější volba.

To, že firmy a mám pocit většina odborníků ještě tak úplně bezpečnost nepochopila, je smutné, ale řešit tohle jako vedlejší efekt na úrovni IP je přesně takový zlozvyk, jako když lidi srovnávají NAT s firewallem. V době, kdy realisticky každý druhý pracovník bez omezení může vykonávat nedůvěryhodný kód na počítači v interní síti (Javascript) a kdy jsme zjistili, že antivirus rozhodně není záruka 100% bezpečnosti, je dokonce i správné nastavení všech firewallů jen jedna z mnohých a stále poměrně účinných ochran. IT bezpečnost je ale mnohavrstvá a pokud to zazdíte např. tím, že interní aplikace posílá nezašifrovaně SQL dotazy přímo do databázového serveru, tak se trochu šikovnější hacker k datům firmy rozhodně dříve nebo později dostane, pokud bude chtít. Tahle situace je pokud vím poměrně běžná a je na IP protokolu zcela nezávislá. Btw. proto se taky různé ransomwary všude tak pěkně šíří. Jsem silně přesvědčený, že 99% případů jistě není dílem nějakého "hackera", ale spíše nějakého bota, uživatelské hlouposti a priorizaci úkolů/ podinvestování/ lenosti/ nekompetenci IT. Z mého pohledu je přechod na IPv6 příležitost, jak provést "jarní úklid" a obnovit postupně vše od infrastruktury až po firemní aplikace na aktuální úroveň z více pohledů, než jen adresování. Nakonec se totiž o všem důležitém dozvíte, nejpozději, když protokol IPv4 na firewallu a všech pracovních stanicích např. pomocí GPO zakážete ;-)