Vlákno názorů k článku
IPv6 už má 50 % uživatelů v asijsko-pacifickém regionu od martyd420 - Dobré vědět, že ještě příštích dalších 15+ let...

Kdybyste s nasazenim IPv6 nemel problem, tak uz ji davno provozujete.
Tak proste to je.

Co vas vede k tomu odpovidat pod clankem o IPv6, ze jej nepouzivate?

Nepotřebuje to? Kdyby ji potřeboval tak už ji dávno provozuje, logicky. A co potřebuje ví hlavně on sám.

Timto muzeme diskuzi o IPv6 povazovat za oficialne zahajenou nebot se nam zde objevil pan Poljak, samozvany odbornik na libovolne tema alias moralni majak.

Přestaňte plácat a držte se tématu. Jako obvykle jste se neobtěžoval ani odpovědět na to, co jsem napsal. Nebo vy snad provozujete to, co nepotřebujete?

A na libovolné téma odborník fakt nejsem. Za to, že vy evidentně nemáte obecný přehled vám nikdo nemůže. A jak už to tak u vám podobných bývá, máte dojem, že všichni jsou stejně jednoduší jako vy. To už je taková klasika.

IPv6 potrebuji, a proto ho provozuji.

Proc zde odpovida marty, ktery ma 5% provozu na IPv6 presto, ze jej vsude vypina neb jej povazuje za zbytecny je dvojitou zahadou.

Kolega Caletka mu slusne odpovedel a dostalo se mu jeste usmevnejsi odpovedi.

Proc diskutujete pod clankem o necem co povazujete za zbytecnost? Neni to ztrata casu?

O zavedeni IPv6 se nyni snazi T-Mobile. Nestalo by za to je upozornit jakou delaji chybu? Preci jen, uzivatele to nechteji a vubec je to nezajima.

Ale brzy to znamenat bude, že budou mít jen IPv6. Čína plánuje být čistě na IPv6 v roce 2030, nejpozději v tom roce se začnou v regionu objevovat IPv6-only služby. Takže to i ostatní začnou dohánět a pak nebude důvod udržovat všude IPv4.

Vás by ale ještě víc mělo zajímat, že Německo už má 75 %, Francie 85 %. Na zaostalé země jako ČR pak nikdo brát ohled nebude.

Třeba Twitch nebo Reddit dodnes jedou pouze na IPv4. Což sice nechápu, ale prostě tak to je.

Co Twitch nebo Reddit ale GitHub a tam tu chybějící podporu opravdu vidím jako problém.

Kdyby tihle jenom ,ale co třeba státní televize? Té se netýká zmineňý zákon ani deadline 2030 pane gagarine?

O které zemi píšete? V ČR státní televizi nemáme.

Vtipy na tema "IPv6 vs odchod do duchodu" nas provazeji uz cela desetileti.

Nektere jsou skutecne povedene a jako bonmoty si ziskaly oblibu i mezi temi, kteri sotva ovladaji IPv4.

Parkrat jsem tyto situace zazil na vlastni oci a pozdeji i fazi, kdy uz tem lidem do smichu zdaleka nebylo.

Když to někdo neplánuje v příštích letech, tak ho to opravdu překvapit může. A překvapit to může i vás – protože on vám to nebude nikdo hlásit dlouho dopředu. Vznikne nějaký virtuální operátor, sociální síť nebo služba, která bude pro přístup k ostatním webům přistupovat jen po IPv6, a ta potřeba zprovoznit IPv6 se může objevit v řádu týdnů. Vzpomeňte si třeba, jak rychlý byl nástup čínského TikToku. Naštěstí pro vás to bylo ještě před tím, než Čína plně přijde na IPv6. Ale stát se tohle až v roce 2031, budou všechny zaostalé weby houfně zprovozňovat IPv6, protože jinak budou pro TikTok neviditelné.

Az to nastane tak se to bude resit. Tenhle argument jak prijde killer sluzba pro ipv6 slysim poslednivh 20+ let. Staci se podivat na domeny firem fortune 500. 129 z nich ipv6 vubec neresi, dalsich 250+ nema implementovano ipv6 na vsech svych domenach. Takovy cesky stat ma povinnost ipv6 pro sve organizace snad 20 let a i presto i nove projekty na to zvysoka kadi.

25. 4. 2025, 00:14 editováno autorem komentáře

Jenže až se to bude řešit, tak se zjistí jaký je to u nich problém, kde všude to v minulosti kdo vypnul a proč, že polovina softwaru na to není vůbec připravená ale hlavně, že nemají lidí, kteří by tomu rozuměli.

Ach vy namyšlení nadlidi, kteří všemu rozumíte, všechno víte a nikdo jiný to nezvládne... Od takových si tak necháme radit... :D

Jenom jsem popsal své zkušenosti.

Za mě ta doba dávno nastala. Veřejné IP adresy se hodí každému, už jenom kvůli rozmachu IP kamer. Přece je mnohem lepší se připojit na kameru přímo, než spoléhat na Cloud, ne? Výrobce Vám vypne cloud a vy se nepodíváte na kamery, nezatopíte si (chytré termostaty), atd. Spousta uživatelů nechápe technické pozadí a netuší, že problém je chybějící IPv6. Hromada věcí jim nefunguje a oni nevědí proč. On by tlak na přechod byl, ale znalosti běžných uživatelů PC jsou mnohem slabší, než byly třeba před 25 lety. Ale tehdy zas ještě nebyly kamery a spoustu věcí vyřešil portforwarding. Veřejná IP adresa byla mnohem běžnější, než dnes, Je to těžké, no...

Navíc absence IPv6 konektivity u zákazníků všechno prodražuje a zhoršuje konkurenceschopnost nových firem. U předchozího zaměstnavatele jsme měli možnost buď nechat celou infra na IPv4 a platit nemalé peníze navíc za každý virtuál (jednotlivě to nebylo moc, ale škálováno na stovky / tisíce adres už to dá zabrat), nebo schovat všechno co jde za jednu reverzní proxy, což přineslo další úzké hrdlo a možný point of failure. Velké zajeté korporáty mají pochopitelně adres dost a řešit to nemusí.

Jo, to by bylo praktické... ale nebezpečné :) Věci jako jsou kamery a termostaty (obvykle se dostanu k běžné spotřební číně) mám samozřejmě ve VPN a ne ve veřejném internetu bez ohledu na v4/v6 Osobně tedy nemám rád ani takové ty cloudové zásuvky, žárovky, rgb pásky, atd. Všude mám tasmota fw, apod. a je to ve vpn.
A běžným lidem je to úplně jedno, je dost těžké jim vůbec vysvětlit rozdíl mezi vpn, veřejnou ip a cloudem.

25. 4. 2025, 14:11 editováno autorem komentáře

Na VPN ale taky potřebujete veřejnou IP. Je jedno, jak ji nakonec využijete, ale potřebujete ji tak jako tak. Navíc nové služby už budou jenom v6 only, na v4 už veřejné adresy došly a jen se doprodávají zbytky za obrovské peníze.

Příklad s IP kamerami je zrovna dobrou ukázkou toho, kde absence IPv6 nijak zásadně nevadí. Citlivé věci jako IP kamery stejně kdokoliv rozumný schová za nějakou proxy nebo VPN, kde se to ve výsledku klidně může redukovat na jednu veřejnou IPv4 adresu a bude to fungovat úplně stejně.

Já teda spíš vidím, že to u běžných uživatelů jde přes nějaký cloud a to právě kvůli absenci IPv6. Ono i na tu VPN člověk potřebuje veřejnou adresu a to už začíná být celkem problém.

kdybyste dal běžnýmu uživateli vybrat, jestli chce na svý kamery lézt pohodlně přes cloud po jednoduchym přihlášení z PC, tabletu, telefonu, kde k tomu bude mít třeba nějaké služby nebo jestli si chce hrát s IPv6 adresama, nastavovat si FW, že si může ty dlouhý adresy zadat do DNS, aby je nemusel pořád někde vypisovat, tak vás s celym IPv6 pošle někam, že jste se pomátl.

Cloud a IPv6 se nevylučuje. Navíc i ta cloudová služba bude mnohem jednodušší a levnější s IPv6.

to netvrdim, jen rozporuji ty naivní představy, jak BFÚ trpí kvůli vynucenému cloudu, protože má domácnost za natem a nemůže se dočkat, až bude moci se vším komunikovat napřímo díky IPv6 a té fujky cloudové aplikace se zbaví. A už vidim ty rady na internetu "když se chceš dostat na kameru, co máš doma, tak musíš otevřít tu aplikaci ke krabičce od poskytovatele a tam na té záložce firewall musíš odškrtnou tu fajfku. Co to je a proč to tam je nevim, ale bez odškrtnutí se na tu kameru nedostaneš a na ty fotky z dovolené co mi chceš nasdílet se taky nedostanu"

Uživatelé nevědí, že by jim IPv6 v něčem pomohlo, a že teď platí za služby víc. Což ale neznamená, že by jim to nepomohlo a že by to pro ně nebylo levnější. Henry Ford údajně kdysi prohlásil, že kdyby se zeptal lidí, co chtějí v dopravě, řekli by mu, že rychlejší koně. On jim místo toho dodal auta – a teprve pak lidé zjistili, že chtějí auta, ne rychlejší koně. S IPv6 je to obdobné.

Firewall s tím nemá nic společného. Firewall můžete mít na IPv4 i IPv6 a nemusíte ho mít ani na jednom. Pokud neomezujete komunikaci na firewallu pro IPv4, proč byste to dělal pro IPv6?

mám dojem, že tak trochu nechápete, co píšu a reagujete na něco, co jsem nenapsal. Zkuste reagovat na to co píšu a ne na vlastní interpretaci.
IPv4 - málo adres, skoro všichni za nat, nejste schopný adresovat vnitřní adresy z internetu, všechno funguje přes nějakou cloud službu, které s tím počítá, na 99,999% uživatelských krabiček aktivovaný fw s drop všeho z wan a 99,999% uživatelů nemá důvod to měnit, protože příchozí spojení nemaj a bez veřejné IP ani mít nemůžou.
IPv6 - dost adres, bude možné adresovat vnitřní síť, podle některých konečně nebudou BFÚ trpět cloudovými službami, protože budou moci přistupovat ke svým zařízením z internetu přímo (viz třeba můj předřečník, na kterého reaguju), ale to bude znamenat, že tito uživatelé budou muset začít vrtat do fw, protože typické výchozí nastavení drop všeho z wan jim to moc neumožní. A pokud dojde k tomu, že budou chtít přistupovat ke svým zařízením z internetu napřímo, což sám v jiných vláknech propagujete a je to oproti současnosti služeb na IPv4 něco nového, tak se bez vrtání do fw neobejdou, což zajisté přispěje k síťové bezpečnosti..
A pokud nevidíte v nastavení typického FW pro IPv4 a IPv6 žádný rozdíl, tak jste zabil polovinu potenciálu IPv6 umožňující adresovat vnitřní síť z internetu, která pro BFÚ na IPv4 nereálná a na IPv6 je i podle vás jeho základní vlastností

Nebo si jen vystrčí ven VPN na routeru. Což na IPv4 moc nejde, spousta lidí veřejnou nemá vůbec, a z toho zbytku málokdo statickou.

Btw, ve spoustě případů tohle Franta Uživatel neřeší, protože PCP. Spousta P2P aplikací si umí vyžádat port forward sama, ze známnějších tuším Nintendo Switch (Nintendo pro své hry hojně používá P2P místo centrálních serverů). Jasně, ideálně by se mělo zapracovat na UX a nějakém potvrzování PCP requestů, ale to jsou řešitelné problémy.

S VPN a IPv4 je ještě jeden problém: interní síť má nějakou adresu 192.168.x.0/24, ale default je obvykle 192.168.0.0/24. No a na některých/řadě modemů exUPC to nejde změnit. Nebo jde, ale nefunguje port mapping nebo ani DHCP. Bridge mode má (jak u kterého) taky různé mouchy.
A teď se z domu připojte do práce přes VPN (pokud se bavíme o SOHO, na tento konflikt snadno narazíte).
Kdybych se chtěl exUPC vyhnout, tak mi zbývá jedině StarLink. Jiné rozumné dráty domů nemám.

>S VPN a IPv4 je ještě jeden problém: interní síť

Jo, no. Na tohle jsem zapomněla, ale asi 10 let zpátky to pro mě byl docela opruz, musela jsem občas řešit debugging u jednoho z cca 60 zákazníků, každý s jiným v4 rozsahem.

musela jsem občas řešit debugging u jednoho z cca 60 zákazníků, každý s jiným v4 rozsahem.

No a v práci už jsem dvakrát zažil, že se firma sloučila s jinou a jako na potvoru obě používaly stejný (nebo skoro stejný) rozsah pro lokální síť, takže se jedna musela přečíslovat (samozřejmě pokaždé my).

d01b0da0-e7b8-4b05-9363-ca9a44d6: Nevím, jak můžete posoudit, zda chápu nebo nechápu, co píšete, když jste můj komentář zjevně nečetl. Firewall na domácím routeru je nesmysl, ať s IPv4 nebo IPv6. Firewall má smysl jedině tehdy, když ho umí někdo nastavit – což není případ většiny uživatelů. Ostatně dnes se kvůli privátním IPv4 adresám drtivá většina komunikace navazuje zevnitř sítě ven – myslíte si, že v tomhle směru má většina uživatelů na firewallu nastavené nějaké omezení? Nemá. Když drtivá většina komunikace není omezována na firewallu s IPv4, proč by se to nějak mělo měnit s IPv6?

Mimochodem, i když si na firewallu všechno zavřete a budete do vnitřní sítě přistupovat jen přes VPN, pořád vám IPv6 usnadní situaci v tom, že nemusíte řešit kolize IP adres.

27. 4. 2025, 20:09 editováno autorem komentáře

na domacim routeru samozrejme Firewall smysl ma a nesmysl je ho nemit...

to takhle znamej mel pripojen HP EliteBook pres ethernet k modemu od poskytovatele kde nebyl FW a ten NB dostaval rovnou verejnou IP, jednou prisel domu k zapnutemu NB a videl jak mu tam nekdo instaluje nejaky rootkit, protoze v NB mel zaple AMT a BIOS mel diru, takze utocnik si nasel IP a pripojil se na AMT i bez znalosti hesla....kdyby mel v tom modemu FW i s tupejma pravidlama dovnitr=nic + ven=vsechno, tak by se to nestalo...

BTW: osobne doma na routeru samozrejme FW mam, povolene jen WG a SSH (ale az po poklepani, i kdyz po zprovozneni WG uz by nebylo ani potreba)

Firewall nemůžete mít nebo nemít. Firewall můžete jen nakonfigurovat. A kolik uživatelů domácích routerů umí nakonfigurovat router? Kdyby měl známý na routeru náhodně nakonfigurovaný firewall, tak by se to stalo také, akorát možná o něco později a útok by byl veden přes nějaké zařízení v interní síti.

Firewall slouží k tomu, že odděluje dvě různé sítě s různou úrovní zabezpečení. A považovat domácí síť za bezpečnější než internet je u většiny uživatelů hrubé přecenění bezpečnosti jejich domácí sítě.

A teď kolik lidí má možnost mít statickou IPv4 a kolik, hlavně mladších, ISP je vůbec má na přidělování, když absence IPv6 nevadí.

Příklad s IP kamerami je zrovna dobrou ukázkou toho, kde absence IPv6 nijak zásadně nevadí.

A současně vůbec nepřekáží.

Citlivé věci jako IP kamery stejně kdokoliv rozumný schová za

Firewall.

Pokud vím, že moje kamery doma jsou za konkretní /64, na druhém bytě mám jinou /64 a v práci ve svém kanclu pro 3 lidi mám další /64, tak si klidně nastavím firewall na na kamery se dostanu ze svých bytů a z práce. A pokud se kolegové chtějí podívat na kamery, tak nemají 128b silné heslo. Případně TLS certifikát, ale to už bych od těch kamer chtěl moc.

Myslím, že se na nic neptal... To je už jako s veganama a uživateli macků...

Samozřejmě jsem to myslel ironicky, protože to snad ani jinak nejde. IPv6 je prostě realita, něco jako třeba filtry pevných částic, biosložka v palivu, zavírání JE, FVE na střechách etc. - zákazník i provozní technik to musí akceptovat a stavět se na zadní je jako když dítě mlátí lopatkou do bábovky na pískovišti. Ať to dopadne jakkoliv, popasovat se s tím musíme.

Urážky vám jdou. Gratulki. Co tam máte dál?

"My nemáme vůbec žádný technický problém IPv6 nastavit a nasadit."

- az to bude potreba
- az to bude davat ekonomicky smysl
- az to bude chtit zakaznik

Jen za posledni mesic jsme potkali dva sitove odborniky z jasne definovanym nazorem na IPv6.

Hadejte, co nastalo pote co prisel pozadavek na oziveni IPv6 only testovaci VLAN...

Počítám s dualstackem, ipv6 only v nejbližších 8 letech v oblasti, kterou řeším neočekávm ani náznakem. Ale i tak jsem připraven na to reagovat, kdyby náhodou.

"pocitam s dualstackem"

Ono rict, nikdy jsem to nepouzil, nerozumim tomu, hexa si proste nezapamatuju a tim pro me konci, je nekdy lepsi nez davat radoby moudra pod clanek tykajici se IPv6.

Vyzkousejte si to nekdy prosim.

Pak pochopite rozdil mezi transition/mi­gration a dojde vam mnozstvi dalsich veci.

Ekonomický smysl to dává, pokud nechcete zbytečně platit čím dál víc za IPv4 pool + CNG NAT (protože ho musíte neustále posilovat) a ve chvíli, kdy si uvědomíte, že IPv6 dělá menší zátěž+latenci na routerech (zátěž šetří peníze, latence je bonus nejen pro hráče). Tj. pokud vidíte, že to dělá v některých státech 70+%, je to velmi, velmi zajímavé (z IPv4 se rázem stane okrajová záležitost bez dalších vícenákladů).

Už jsem to psal vedle: Ekonomický smysl to dává, pokud nechcete zbytečně platit čím dál víc za IPv4 pool + CNG NAT (protože ho musíte neustále posilovat) a ve chvíli, kdy si uvědomíte, že IPv6 dělá menší zátěž+latenci na routerech (zátěž šetří peníze, latence je bonus nejen pro hráče). Tj. pokud vidíte, že to dělá v některých státech 70+%, je to velmi, velmi zajímavé (z IPv4 se rázem stane okrajová záležitost bez dalších vícenákladů).