Vlákno názorů k článku
Nejvíce IPv4 adres mají Ministerstvo obrany USA a Amazon od HornikNG - Přestaňme už konečně řešit IPv4 – kde je...

A na silnici jezdíš jak? Tam taky jezdíš zrovna tak, jak chceš ty a ne podle knížecích rad?

Na silnici jezdi podle pravidel. U sebe na dvore jezdi jak se mu chce.

Jenže síť ISP je spíš parkoviště u sámošky. Tam ta pravidla taky platí.

když dostanu od providera víc než /64, tak natovat nemusim, ale můžu když budu chtít a možnosti udělat si to podle svých představ jsou větší než když dostanu /64, tam se můžu dostat do stavu, že to bez natu nejde i když ho nechci. Nevidim jedinej důvod, proč bych pro přidělení třeba /56 měl něco někomu zdůvodňovat. ISP na to má těch adres dost

Výhodou NATu není ani tak řešení problému nedostatku IPv4 adres celkově, ale možnost udělat si síťovou architekturu za tím podle svých potřeb
To můžete s IPv6, které vám dává mnohem víc možností, než kolik máte s NATem.

bez toho, že se musím s někým dohadovat a zdůvodňovat mu, proč to potřebuju zrovna takhle
To ale není problém IPv6. To je problém těch, kdo u ISP rozhodnou, že se v rozporu se standardy bude přidělovat méně než /56.

Když na to nemám dost adres, tak nemůžu.

Děkuji za hezkou živou ukázku onoho mylného technokratického přístupu, o kterém jsem mluvil. Dost mi to připomíná jednu aktuální situaci z jiného oboru, kde dost lidí tvrdí, že co dva týdny zastavený koridor v Roudnici není problém nevhodně použité hákovnice, ale strojvedoucích, kteří nezvládnou včas stáhnout sběrač. Stejná ignorace lidského faktoru problému.

Když na to nemám dost adres, tak nemůžu.
2¹²¹ IPv6 adres v V fc00::/7 vám nestačí? Chcete tvrdit, že v IPv4 síti máte těch adres k dispozici víc?

Děkuji za hezkou živou ukázku onoho mylného technokratického přístupu, o kterém jsem mluvil.
Já myslím, že je to spíš hezká živá ukázka IPv6 haters / NAT hnutí. Prostě vychvalujete svůj IPv4 NAT do nebes a nepřemýšlíte nad tím, jestli to, co píšete, náhodou není nesmysl.

Stejná ignorace lidského faktoru problému.
Ale nikdo přece netvrdí, že lidé jako vy nebudou dělat IPv6 problémy. Budou. Ale to není problém technologie. Vy byste dělal problém čemukoli novému. A vy nebo někdo vám podobný by dělal problémy i kdyby Pentagon uvolnil třeba 6.0.0.0/8, protože zařízení v jeho síti přece s Pentagonem nekomunikujíj, tak začal tyto adresy používat ve své síti.

možnost udělat si síťovou architekturu za tím podle svých potřeb

Tak ale přesně tohle máš u IPv6. Jako zákazník máš dostat /48 (nebo teda dneska kdo ví proč /56) a s tím si dělej co potřebuješ. Já mám /48 už asi 15 let.

To je hezké, že "mám" dostat. Ale mnohdy nedostanu - o tom je tenhle thread.

To je hezké, že "mám" dostat. Ale mnohdy nedostanu - o tom je tenhle thread.

Ale tak v tom případě si stěžujte na svého ISP. Mám IPv4 adresy někdy od roku asi 2003 a už tehdy si lidé stěžovali, že mají nat a nejedou jim peer-peer služby. Hned po škole jsem chvíli pracoval u ISP a každý zákazník dostával samozřejmě vlastní IP adresy. Prostě slušný ISP rozdává co má rozdávat.

Dnes má každý ISP /32 a může rozdávat /48 nebo /56 v podstatě v neomezeném počtu a pokud mu adresy dojdou, tak dostane další /32.

Dnes ma ISP dokonce /29 - od roku 2012 si o to staci rict. Jen to teda soucasne neznamenalo vraceni te "minimalne /48" k end-userum (ad nize) ;-) Jinak teda spis nez plac v diskuzi zde bych vam doporucil se vrhnout na IPv6 WG... :) Je to otevrene, zmenu politiky tam muze navrhnout fakticky kdokoliv.

Jo, bejvavalo, aktualni RIPE politiky rozhodne tak striktni nejsou. Uz v roce 2007 se v politikach objevilo, ze minimum je /64 - a v teto podobe to tam vydrzelo az do roku 2020, teprve pak se tam objevilo to "n-krat" s odkazem na BCOP, ktera na domaci pripojky mj. pripousti /56.... a delsi se sice "durazne nedoporucuje", ale zakazane to jaksi take neni. Zmineno tam je i minimum doporucene broadband forem (/60). A dokonce tam mate zminene i mobilni telefony kde se ta /64 bere explicitne jako postacujici.

Tim chci rict, ze to s tou /48 rozhodne tak jednoduche neni a samotny vyvoj RIPE politik (kterymi se nas region ridi) to jen doklada. Muze se nam to nelibit, ale tak to proste je. Ten striktni pozadavek na /48 vysumel uz davno tomu.

Tak moment. IPv6 aktivista nejsem ani omylem. Osobně za jedinou výhodu IPv6 považuji enormní adresní prostor, zbylé "vlastnosti" oproti IPv4 spíš za složitosti a potenciální komplikace (čímž si také vysvětluji, proč nasazení trvá tak dlouho). A s NATem v principu taky nemám problém, problém mám s tím, když potřebuji někde veřejnou adresu a nejde to, jde to složitě, nebo to je drahé. To by IPv6 mělo teoreticky řešit - kdyby ISP nebyli naprostí diletanti.

Slozitost? A v cemze presne? :-) Vzdyt zakladni hlavicka IPv6 se jednodussi nez u IPv4. Vlastnosti extension header vubec nemusim pouzivat, pokud je nepotrebuju, tim "next" headerem muze byt rovnou TCP hlavicka, zejo. A co jsou v IPv4 v hlavicce promenne delky treba takove "option", hmm? To razem tu IPv4 hlavicku mate ne 20 bajtu... ale treba 60 :-) Ono spis lidi neznaji slozitosti a temna zakouti IPv4, kdyz hovori o "slozitosti" IPv6.

> Výhodou NATu není ani tak řešení problému nedostatku IPv4 adres celkově, ale možnost udělat si síťovou architekturu za tím podle svých potřeb bez toho, že se musím s někým dohadovat

Jo, aspoň do chvíle kdy potřebuju VPN někam jinam a začnou mi kolidovat adresy sítě. A ještě to přidá opruz s nutností port forwardu místo triviálního otevření firewallu. A že to běžný uživatel nepotřebuje? Třeba multiplayer hry od Nintenda se připojují P2P.

"Jo, aspoň do chvíle kdy potřebuju VPN někam jinam a začnou mi kolidovat adresy sítě."

Vsechny VPNky delam uz par let IPv6 only. Presne proto ze tyhle vopicarny na tema kdo kde ma jaky privatni adresy nemusim resit.

Nikdo vám přece u IPv6 NAT nezakazuje.
Klidně si použijte ULA, klidně si nad tím postavte NAT66, klidně si dělejte v síti cokoliv, co vám dává smysl.

Rozdíl oproti IPv4 je jen v tom, že u IPv6 NAT už není nutná berlička, ale vědomá volba.

NAT v IPv6 bolo dlhu dobu nedporucovane, a nepotrebnost NAT bol uvadzany ako jeden z dovodov na prechod k IPv6.

Potom sa objavil NAT66, ktory bol dlho v experimentalnom stave. V tom je snad dodnes? (Neviem, naozaj sa pytam, konkretne toto nesledujem).

V kazdom pripade viem, ze ked si kupim bezny Mikrotik/Ubiqu­iti/whatever, tak tam NAT66 nerozchodim.

Nedoporučované je to stále, protože pro drtivou většinu use-case, kde by někdo chtěl s IPv6 použít NAT, existují podstatně lepší řešení, než je NAT. Nicméně pokud ho někdo opravdu použít chce, může. Ale nemůžete se divit, že když se někdo chce střelit do kolene, nenajde k tomu vhodné prostředky v každé trafice. Pokud máte opravdu tak specifickou situaci, že je nejlepší řešení NAT, pak stejně nebudete používat běžná SOHO zařízení.

Myslim, ze kazdy kdo zkoumal moznosti multihomingu IPv6 site mimo enterprise prostredi by si na tohle tvrzeni mohl mit nazor ;-)

6. 1. 2026, 19:40 editováno autorem komentáře

V Mikrotik RouterOSu (v7) IPv6 NAT je a IMHO funguje. Stejne Vam ho ale nedoporucuju pouzivat. :)

pokud jsem připojený přes LTE, mám víc sítí, kde LTE modem dostal jednu IPv6 adresu, co byste doporučil místo NAT?

Muzete prosim rozvest? Tenhle problem mne zajima.

Kolik tech siti je? Jake adresy tam jsou?

Lokalita, kde je v lan víc oddělených sítí a celé je to připojeno LTE jednotkou od mikrotiku, která dostane jednu IPv6 adresu. Plus je tam ještě jedno připojení přes hodně mizerný adsl připojení použitelné jen jako hodně nouzová záloha v případě výpadku LTE. Tak by mě zajímalo, jak by se to dalo řešit bez NAT

Předpokládám, že se ptáte spíš na hotfix, ne na dlouhodobé řešení. Jako hotfix mne napadá ten NAT nebo VPN někam, kde je normální implementace IPv6.

Řešení je samozřejmě tlačit na operátora, aby poskytl normální IPv6 a poskytoval to jako standard. A pokud bude tvrdit, že to neumí, tak zveřejnit jeho jméno, ať všichni vědí, komu se vyhnout.

Co je za problém u Mikrotiku? ROS v7.xx NAT66 oficiálně podporuje.

Nejvíc by se mi líbilo, kdyby byl poplatek odvozený od počtu IPv4 adres dělený změřeným IPv6 provozem. Aby byli ISP finančně tlačení k tomu, aby se v jejich síti IPv6 používalo (ne že jen někde deklarují, že IPv6 podporují, ale uživatelům pak hází klacky pod nohy).

Zpoplatnění podle množství alokovaných adres je logické (proč by měl malý ISP platit stejně, jako někdo tisíckrát větší), ale dá se to vyvážit nějakými požadavky. Třeba právě požadavkem na politiku přidělování koncovým zákazníkům – že ISP musí přidělovat minimálně /56, jaká je politika přidělení většího rozsahu. Jistě, znamenalo by to trochu nárůst administrativy na straně RIPE NCC – ale to to nemusí kontrolovat aktivně, může jednat až na udání, že nějaký ISP pravidla nedodržuje.

Až na to, že zpoplatnění adres jde proti myšlence, že adres je dostatek a není jimi třeba šetřit.
Navíc, jak vůbec nastavit ceny. Lineárně to být nemůže. Z pár drobných u /64 by byl u /32 brutální ranec.
Strašně by záviselo na nastavení a hlídání pravidel. Protože ISP by samozřejmě operovali v těch nejlevnějších částech šedé zóny.

A ten udaj o "zmerenem" IPv6 provozu se vezme kde? Z dat toho, co zverejni Cloudflare ci Google fakt nejde automaticky dovozovat vubec nic, to je udaj priblizny a ciste orientacni... a RIPE zadne takova data nema, urcite ne v kvalite, na zaklade ktere by bylo mozne jakkoliv navazat na billing.

A jinak viz vyse, policy development je otevreny proces, nic vam nebrani tam ty svoje "napady" predlozit. I samotna policy k IPv6 je dokument, co ma dnez uz dvacatou patou verzi. A ze to neni proces vubec jednoduchy jde demonstrovat mj. prave na tom, ze nejen ze vypadla zminka o minimu /48, ale neni tam ani to /56, ale horkotezko jen ten odkaz na dalsi dokument, ktery nahradil to puvodni "minimum je /64". Ono holt nalezeni konsensu neni zas tak jednoduche, jak se na prvni pohled muze jevit. Klidne si to vyzkousejte :-)

A ten udaj o "zmerenem" IPv6 provozu se vezme kde? Z dat toho, co zverejni Cloudflare ci Google fakt nejde automaticky dovozovat vubec nic, to je udaj priblizny a ciste orientacni... a RIPE zadne takova data nema, urcite ne v kvalite, na zaklade ktere by bylo mozne jakkoliv navazat na billing.
Ty údaje má k dispozici daleko víc subjektů. A ty údaje přesné být nemusí, protože je úplně jedno, jestli by ten ISP platil celkově o jeden cent víc nebo míň.

Vsak s timhle napadem napochodujte na prislusne WG... myslim, ze tam s vami velmi rychle vyrazi dvere ;-) Koukam, koukam.... a zatim jste tam ten svuj proposal neprednesl...

Mohu požádat o odkazy na tvé návrhy? Zkušeností máš dost, tak jen pro zajímavost.

Hej len ten vyber dost biedny a casto za zbytocne vysoke sumy.

Modemov/routrov je vela ale tych s (funkcnou) podporou DS-lite(alebo ineho prechodoveho mechanizmu) je ako safranu.
Snazil som sa najst nejaky za rozumnu cenu a nic som nenasiel. Chcel som rozbehat Orange internet vzduchom a neslo to. Ani nic rozumne som nenasiel. Skoncilo to nakoniec kupou ich 5G modemu/routra s kopou zbytocnosti, ktory dava za 7eur mesacne.
Neviem ako v pripade inych sposobov pripojenia ale v pripade internetu vzduchom su to vsetko zariadenia s custom FW. Pricom tie prechodove mechanizmy nieje ziadna raketova veda ale zariadenia s nimi niesu.