Názory k článku
Online seminář nejen o IPv6 už tento pátek

Nesmí se to přešvihnout. Veškeré normy mají specifikovat jen nezbytná minima a zbytku dát prostor trhu. Až s trh viditelně vybere, může se norma novelizovat.

IPv6 má problém v tom, že jeho zavádění je pro ISP drahé. Ne každá technologie to umí (dobře), ne každý pracovník zná byť i jen základy. Přínos je pro zákazníka v nejlepším případě neviditelný, ale obvykle spíš narazí na nějaké problémy, které support u ISP musí řešit. Je tedy jen velmi málo důvodů, proč ho v praxi zavádět. Hlavní důvody se míjejí s potřebou zákazníka i ISP.

IPv6 preferují technici. Je to čistší, než IPv4+NAT. Ale co naplat, je to jako s tou čokoládou. Pokud má 70 % kakaa, tak má nakyslou chuť, zatímco 25% a doplněná sušenou syrovátkou chutná libě a ještě k tomu je levnější. Málokdo ví, že i 70% čokoláda nemusí být nakyslá, že je to jen otázka ceny za kvalitní boby. A z toho mála je jen zlomeček ochotný tu cenu zaplatit, když mu ta levná 25% stačí.

I někteří technici šestku nepreferují. Čtyřková adresa je čitelnější a zapamatovatelnější (4 čísla a z nich 2-3 vždy stejná, zatímco IPv6 je jak příkaz z Emacsu), díky NATu máte jasně oddělený vnitřek od vnějšku (nemusíte se nijak snažit aby nebyly stoleté počítače vašich zákazníků napadnutelné z internetu), a navíc můžete dost omezit capex použitím staršího železa. Hodně vesnických wifinářů, pro které jsem dělal zaměřování pojítek, tam mívalo velmi staré ale stále funkční routery Sarian, kolem nich postavený workflow, a naprosto nulovou potřebu něco měnit.

Ještě konzervativnější technici preferují IPX.
Zapamatovat si IPv4 se mi nedaří ani v práci, ani doma. Pomůže to nějak IPv6?

> 4 čísla a z nich 2-3 vždy stejná, zatímco IPv6 je jak příkaz z Emacsu

Tohle pořád dokola opakují hlavně ti, co IPv6 nikdy nepoužívali. Ti, co to používají vědí, že s dobře udělaným adresním plánem je IPv6 mnohem snáze zapamatovatelnější, protože se k pevnému prefixu postupně přidá třeba číslo PoPu a číslo zákazníka v daném PoPu. Zatímco v IPv4 má kvůli rozdrobení prostoru každý zákazník aspoň dva příděly, každý úplně jinak vypadající. Na první pohled vůbec není ani poznat, jestli je daný IPv4 prefix náš nebo cizí.

A druhá polovina IPv6 adresy mě buď vůbec nezajímá, protože je náhodná a nebudu ji nikdy nikam psát, nebo je krátká a systematická jako předchozí části adresy.

> s dobře udělaným adresním plánem je IPv6 mnohem snáze zapamatovatelnější

Što eto? V kontextu mého příspěvku neexistuje ani adresní plán, ani osoba znající tento pojem :-) prostě jsme koupili/zdědili routery a přiděluje to 10.0.0.číslos­mlouvy.

Što eto? V kontextu mého příspěvku neexistuje ani adresní plán, ani osoba znající tento pojem :-) prostě jsme koupili/zdědili routery a přiděluje to 10.0.0.číslos­mlouvy.
Tak počkejte, až koupíte/zdědíte další routery, které budou přidělovat také 10.0.0.číslos­mlouvy.

Neřku li až bude těch smluv >254

Jojo. Velmi miluji, kdyz se mi uzivatel v interni siti pripoji na nasi verejnou sluzbu po ipv4 a timpadem se zanatuje za verejnou ip daneho rozhrani firewallu, pripojujici danou sit. Cilovy server pak v logu nerozlisi, od koho to prislo. A pro kazdou takovouhle sit to je jina ipv4 adresa.

Od chvile, co stavim ipv6 ve firme, velmi silne zjistuji, jak nevyhodny NAT je. Ano, vyhoda schovani site za jednu ip (coz umi i obycejna proxy) se v mnoha pripadech hodi, ale jakmile se udela obraceny smer, tak to bud vyzaduje extra ipv4 site coz pak zvysuje komplexitu - je rozdil, mit ve fw pravidla pro fqdn a.b.c (verejna = interni) a pro kombinaci a.b.c+a.b.c.d (verejna + interni).

IPv6 je tu s námi více než 20 let. Argument je to drahé, technologie to neumí a pracovník to nezná prostě už neberu. Pro zákazníka je hlavní výhoda veřejná IP, která se nyní obchází pomocí cloudových služeb a nikdo nepřemýšlí, že ty jejich hračky budou po vypnutí té služby úplně k ničemu.

@Saljack

To je právě ono. IPv6 existuje ukrutně dlouhou dobu, ale přináší trochu výhod, trochu nevýhod, trochu práce - a prostě nevznikla masová potřeba, která by vyrovnala náklady (do nákladů počítám i potíže a ztracený čas) přechodu s benefity. Kdyby to tak bylo, už tu dávno IPv6 frčí.

Pokud mělo něco vzniknout, tak technologie, kterou by bylo výhodné nasazovat od středu ke krajům. Aby se vyplatilo nejprve datacentru, poskytovatelům budovat vlastní sítě nativně na novém protokolu a jen na okrajích sítě zřídit přechod na IPv4 pro kompatibilitu. Ten pavouk by pak rostl, a ty "okraje" sítě, kde by byl potřeba přechod na IPv4 by se posouvaly od středů blíž a blíž k sobě, až by začaly splývat. Čím dál víc by byla IPv4 vnímána jako práce navíc.

Místo toho tu máme paralelně fungující protokol a jako práce navíc je vnímaná podpora IPv6.

Ani výrobci domácích routerů si netroufnou IPv6 ani v rámci místní sítě nasadit jako preferovaný. Spousta zařízení do domácnosti má podporu IPv6 na papíře, ale implementovanou jen "do počtu", neodladěnou, bez připravenosti běhu IPv6-only.

Takhle to dopadá, když evoluci vymýšlejí od stolu technici a ignorují obavy těch, kteří přijdou do styku se zákazníkem a jeho potřebami.

Výsledky jsou takové, že lze objektivně zhodnotit, že IPv6 je navržené špatně. Možná ne technicky (i když i o tom se po těch letech už vedou diskuse), ale rozhodně špatně z hlediska použitelnosti.

Miroslav Šilhavý: Ono je dobré IPv6 hodnotit z globálního pohledu a ne z ČR, kde je nejtypičtější přístup douvázový:

1. Počkáme, třeba se to přežene.
2. Jak to asi máme stihnout za tak krátkou dobu? Nevím, proč už jsou všichni okolo dávno připravení, nás nikdo neinformoval, že se má něco změnit.

To vaše „objektivní“ zhodnocení je směšné, když podpora IPv6 neustále roste a vy nemáte žádné jiné řešení. Ve skutečnosti jste napsal akorát „změna je nákladná“, což je pravdivé tvrzení – nicméně změna je potřeba, protože IPv4 adresy už dávno došly.

@Filip Jirsák

To je argumentační faul. Na to, abych mohl hodnotit hudbu, nemusím ji umět skládat líp, nemusím ji umět skládat vůbec.

Souhlasím, že se IPv6 uchytí, protože alternativa není.

Po více než dvaceti letech jede něco přes čtvrtinu provozu na IPv6 a mikroskopicky málo IPv6-only. Kromě přínosu ve formě velkého adresního prostoru najíždíme na standard, který dvacet let dostatečně nereflektoval vývoj (nebylo potřeba). Např. trapně bojujeme za soukromí v prohlížeči, ale ten posadíme na celosvětově unikátní IP adresu a každé službě dáme taky unikátní IP adresu - už jen to je značně schizoidní a neřešené.

IPv6 byla prostě navržená blbě, bez ohledu na realitu a nutnost snadného přechodu. To můžu tvrdit, aniž bych předkládal vlastní alternativu.

...standard, který dvacet let dostatečně nereflektoval vývoj (nebylo potřeba). Např. trapně bojujeme za soukromí v prohlížeči, ale ten posadíme na celosvětově unikátní IP adresu ... - už jen to je značně schizoidní a neřešené.

Původní návrh IPv6 privacy extensions z roku 2001 (kdy se soukromím v prohlížeči zabývalo jen pár paranoiků) byl od té doby dvakrát revidován, naposledy letos v únoru. Ale nenechte se vyrušovat fakty, klidně dál vyprávějte, jak nikdo nic nereflektoval a za dvacet let se neudělalo vůbec nic.

a každé službě dáme taky unikátní IP adresu

Jak konkrétně tohle souvisí s IPv6? To můžeme udělat i u IPv4 a i u IPv6 je to pořád jen jedna z možností, nikoli povinnost.

> Původní návrh IPv6 privacy extensions z roku 2001 (kdy se soukromím v prohlížeči zabývalo jen pár paranoiků) byl od té doby dvakrát revidován, naposledy letos v únoru.

No právě ... takže to bude trvat kolik 5, 10 nebo 15 let než to bude mít rozšířenou podporu? A tak je to s celou IPv6 ...

Něco jako IPv6 bylo potřeba, to je bez diskuse, ale to co vzniklo 20 let nazpět (teda ta 1/2 nebo 1/3 kterou doteď nezahodili/nez­měnili) se prostě nepovedlo. A podle toho vypadá i ochota k přechodu.

No právě ... takže to bude trvat kolik 5, 10 nebo 15 let než to bude mít rozšířenou podporu?

Ta podpora už je všech relevantních OS dávno. Úzkým hrdlem je přístup poskytovatelů konektivity, především těch, kteří ve skutečnosti žádnou skutečnou konektivitu poskytovat nechtějí. A to je stav, který bohužel trvá už nějakých 10-15 let, možná i déle.

IPv6 ... se prostě nepovedlo.

A tím jste se dotknul skutečného problému: tuhle mantru o teoretickém návrhu akademiků, který je v praxi nepoužitelný, stále dokola opakují jednak ti, kdo o IPv6 moc nevědí (jinak by takový nesmysl nenapsali), jednak ti, kteří mají zájem na tom, aby věci zůstaly jak jsou (takže vědomě lžou nebo aspoň zkreslují).

A tím jste se dotknul skutečného problému: tuhle mantru o teoretickém návrhu akademiků, který je v praxi nepoužitelný, stále dokola opakují jednak ti, kdo o IPv6 moc nevědí (jinak by takový nesmysl nenapsali), jednak ti, kteří mají zájem na tom, aby věci zůstaly jak jsou (takže vědomě lžou nebo aspoň zkreslují).

To házíte všechny zbytečně do jednoho pytle. Třeba já bych klidně rád používal IPv6-only, ale prostě to nejde. Musím mít obojí, a nakonec preferuju IPv4, protože problémy zdržují při práci.

Úzkým hrdlem nejsou jen ISP. Oni ani zákazníci, kteří provozují služby, nechtějí IPv6 používat. I tam, kde se dá zapnout jednoduše, tak často ho chtějí vypnout - opět, protože jim to akorát kazí dobré jméno, nebo by museli platit řešení problémů. I kdyby to nebylo moc, tak z principu.

Technologie, která se má uchytit, se musí zákazníkovi podbízet - přínosy, jednoduchostí, spolehlivostí. Zákazník zde není jen jeden. Jsou tři: uživatel, ISP a poskytovatel služby. Pokud se to jednomu z řetězce nevyplatí, tak se to neujímá.

Ale na to měli opravdu myslet ti, kteří to navrhovali. Kdyby měl takovéto obchodní slabiny projekt realizovaný na komerční bázi, tak by nepřežil tři roky, natož dvacet.

>> No právě ... takže to bude trvat kolik 5, 10 nebo 15 let než to bude mít
>> rozšířenou podporu?

> Ta podpora už je všech relevantních OS dávno.

Opravdu jste si jistej, že úprava Privacy extension v IPv6 na verzi z rfc8981 z února (to je to o čem v tomhle vlákně píšeme) už je třeba v Cisco SMB switchích?

A co taková autokonfigurace sítě ... už se podařilo dohodnout něco standardního co bude fungovat všude? Nebo se stále přidělujou adresy podle toho jaký OS se ptá (nápověda Android a DHCPv6).

> IPv6 ... se prostě nepovedlo.

Určitě nejsem nejostřejší tužka v penále, ale tohle mi nikdo uspokojivě nevysvětlil (ani Satrapa v jeho skvělé knížce).

IPv6 zvětšila adresu z 32bit na 128bit
Ale jen max. 64bit se používá pro adresu podsítě, zbytek je adresa interface. Výhoda měla být, že nepůjde skenovat síť a tudíž to zvýší bezpečnost. OK dejme tomu, připadá mi to divně, ale snad to za to stojí ten IPv6 prostor je fakt velkej ...

Pak se kouknete do RFC 7707 a to vám řekne že je to dobrá myšlenka, ale metody autokonfigurace v IPv6 to shazují a ani 64bit na host interface není dost, aby se ta síť nedala proskenovat. Takže se začne vymýšlet další rovnák na ohejbák, kterej už na sobě jeden rovnák má ...

S IPv6 se naučíme žít, ono si to sedne, vždyť je tu jen 20 let, ale fakt se to dalo udělat o dost líp ...

> Nebo se stále přidělujou adresy podle toho jaký OS se ptá (nápověda Android a DHCPv6).

Ten kôň je už mŕtvy, Jim.

Bolo to už zhruba miliónkrát povedané, že Android DHCPv6 nepodporuje zámerne a ani ho podporovať nebude. Keď sa spýtate o 5 rokov, stále to podporovať nebude.

To však nebráni použiteľnosti IPv6 na Androide. Preferovaným mechanizmom prideľovania je SLAAC, parametre siete sú v RA. Áno, DNS je možné oznámiť pomocou RA (RFC6106). DHCPv6 je to iba pre ľudí, ktorí sú zvyknutí na DHCPv4 a nevedia si predstaviť život bez toho. Nie, fakt tu databázu leasov nepotrebujete, každé zariadenie si aj tak vie nagenerovať IP adries koľko len chce. takže nikdy nebude kompletná.

> Ale jen max. 64bit se používá pro adresu podsítě, zbytek je adresa interface. Výhoda měla být

Výhoda mala byť, že 128-bit routovacie tabuľky by pri súčasnom stave techniky routre nezvládali, ale 64-bit áno. Teda hovoríme o routeroch, ktoré majú v route viac ako pár položiek a pokiaľ chceme, aby mali pri routovaní nejaký rozumný výkon.

A muzu dat do RA aspon vetsinu moznosti, jako do dhcpv6? Treba casovou zonu?

A muzu dat do RA aspon vetsinu moznosti, jako do dhcpv6? Treba casovou zonu?

DHCPv6 se s RA nevylučuje. Naopak by mělo doplňovat jen údaje, které v RA nejsou.

K čemu to potom je, když potřebuju obojí? Na IPv4 mám buď manuální konfiguraci nebo DHCPv4, které mimo adresy dokáže sdělit velkou spoustu dalších informací. U IPv6 musím v takovém případě kombinovat RA a DHCPv6, jaký to pak má smysl? Já to chápu prostě jenom jako nedomyšlenou věc a nějak nechápu tu častou averzi vůči DHCP (tím nemyslím nutně vás).

A koľko IPv4 zariadení vám jednoducho tú spoustu informací jednoducho ignoruje? Zoberú si vlastnú IP/subnet, gateway, možno aj DNS a zvyšok si zariadia ako chcú?

Také Ubuntu out of the box ignoruje aj NTP. Aj keď pripojené do domény.

No tak v podobnej situácií ste s DHCPv6, akurát tu viete rovno, že síce môžete inzerovať tucty tagov a zariadenia ich aj tak budú ignorovať. Keď to fakt potrebujete, dajte si tam stateless DHCPv6 a žite s tým, že to použijú len zariadenia, ktoré to naozaj potrebujú a nie všetky.

A koľko IPv4 zariadení vám jednoducho tú spoustu informací jednoducho ignoruje? Zoberú si vlastnú IP/subnet, gateway, možno aj DNS a zvyšok si zariadia ako chcú?
Nezlob se, ale připadá mi, že mluvíš o úplně něčem jiném. Jedna věc je, jestli router má možnost jednoduše ty potřebné údaje poskytnout (u IPv6 nemá, musím použít jak RA, tak na doplnění DHCPv6, na rozdíl od DHCPv4, kde bylo obojí v jednom). Druhá věc je, jak klient s takovou informací naloží nebo nenaloží, ale to už nijak nesouvisí s tím, jak mu to pošlu, tudíž je to v tomhle kontextu úplně mimo mísu.

Pointa je, že to doplnenie s DHCPv6 nemusíš poskytnúť, ale chceš (z akého dôvodu, to je mimo debaty). Podobne, ako keď dáš do siete NTP; niektorí klienti ho použijú, iní nie. Rovnako je to s DHCPv6.

K čemu to potom je, když potřebuju obojí?

DHCPv6 není vůbec ekvivalent pro DHCPv4.

DHCPv4 byla jediná technologie, která mohla zařízením sdělit adresu, pohlídat, aby nekolidovala, sdělit výchozí bránu. Bez těchto údajů nefungujete.

IPv6 je navržená tak, že nic takového nepotřebujete. Kolize jsou vyřešené, svoji IP adresu zjistíte (různými způsoby) a router o sobě dá vědět advertismentem. Tím jsou vyřešené všechny nezbytnosti.

DHCPv6 slouží pouze k tomu, aby doplnilo zbytné informace. Např. informace, které využívá operační systém, NTP a další. Může taky sloužit ke statickému přiřazení adres - buďto jakožto druhotnou adresu pro klientské zařízení, nebo i jako primární, pokud v RA oznámíte, že tuto povinnost přebírá DHCPv6.

Vize je to poměrně správná. Čistě klientské zařízení píchnete do sítě, a poběží, a rovnou to zajistí samotný IPv6 protokol a jeho základní mechanismy. Pokud potřebujete statické adresy, můžete si je nadefinovat ručně, nebo právě zprovoznit navíc DHCP - podle toho, co vyhodnotíte jako vhodnější přístup (doma bych si DHCPv6 třeba nezprovozňoval).

Potvrzeno - zbytečná dvojí práce.

Stačilo udělat RA otevřené.

Dle obsahu protokolů to vypadá, že ICMPv6 zajišťuje pouze základní zprovoznění připojení, což zvládnou zaimplementovat i primitivní zařízení, pro která je DHCPv6 zbytné. Smyslem tedy asi bylo vyhnout se molochu. Tohle mi dává smysl.

IPv6 je navržená tak, že nic takového nepotřebujete. Kolize jsou vyřešené, svoji IP adresu zjistíte (různými způsoby) a router o sobě dá vědět advertismentem. Tím jsou vyřešené všechny nezbytnosti.

DHCPv6 slouží pouze k tomu, aby doplnilo zbytné informace. Např. informace, které využívá operační systém, NTP a další. Může taky sloužit ke statickému přiřazení adres - buďto jakožto druhotnou adresu pro klientské zařízení, nebo i jako primární, pokud v RA oznámíte, že tuto povinnost přebírá DHCPv6.

Ale samozřejmě, ale vždyť o tom taky píšu - proč to dělat jednoduše a jedním způsobem, když to můžu dělat složitě a potřebuju k tomu dva mechanismy tam, kde dřív stačil jeden (obecně).

Ale samozřejmě, ale vždyť o tom taky píšu - proč to dělat jednoduše a jedním způsobem, když to můžu dělat složitě a potřebuju k tomu dva mechanismy tam, kde dřív stačil jeden (obecně).

To je děsně jednoduché. DHCP je centralizovaná služba. Jakoukoliv změnu v síti musíte řešit společně s rekonfigurací DHCP, řešit kdy vyprší leasy apod. Když DHCP chcípne, nemáte jinou možnost, než ho nahodit znovu, jinak po vypršení leasů si nikdo ani neškrtne. Redundance se řeší složitě.

RA je oproti tomu stavěný k tomu, aby fungoval autonomně. Vezmete router, vyměníte router - a žádné DHCP nemusíte nastavovat. Tj. ve spoustě případů - a v převaze přípojek k internetu se situace zlepší. Ani laik nemusí nic nastavovat.

Pokud chcete DHCPv6 využívat, můžete. Je to stejná práce, jako nastavit DHCPv4. Kouzlo je, že nemusíte a většina lidí, prorokuji, vůbec DHCPv6 používat nebude.

Podrobnější vysvětlení například zde:
https://www.lupa.cz/clanky/ipv6-myty-a-skutecnost-dil-iv-podpora-autokonfigurace/

> Jak můžete vidět, prostředky autokonfigurace koncových zařízení v IPv6 nejsou
> zrovna procházka růžovým sadem. K dispozici jsou dva principiálně zcela
> odlišné mechanizmy a protokoly, kde jeden nemůže plnohodnotně fungovat bez
> druhého.

Ten článek v zásadě popisuje jaký je ta autokonfigurace bastl. A nejpikantnější je jak ukazuje že snahy o nápravu stavu autokonfigurace v RA nebo DHCPv6 jsou pravidelně blokovány.

Je jisté, že se to od roku 2011 o trochu zlepšilo, ale furt by to mohlo být o velkej fous lepší.

Tak na semináři i IPv6 se zase řešila autokonfigurace ...

https://www.cesnet.cz/wp-content/uploads/2021/06/hunek.pdf

A zase je konstatováno, že je to bastl.

Kdyby jen DHCPv6. Na Androidu (alespoň tom mém) nejde nastavit ani statická IPv6 adresa.

Osobně bych 1. Android a jeho zprzněnou implementaci IPv6 neobhajoval, ten si uživatelé vybrali sami i s důsledky, 2. nespojoval to nijak s kvalitou IPv6.
Jestli to někomu vadí, ví, kde si má stěžovat.

Děkuji za vysvětlení, ale stále je to nepřesvědčivé ...

DHCP nebo podobný mechanismus pro přidělení IP adresy nepotřebujete pro databázi leasnutých adres ... ale pro předání parametrů sítě (nehledě na to, že pomoci tohoto mechanismu můžete přidělovat "statické" IP bez nutnosti zásahu do konfigurace stroje)

Já vím, že DHCPv6 je dobastl, ale ten vznikl proto, že IPv6 NEMÁ standardní mechanismus jak předat klientovy parametry sítě nad rámec MAC a IP (2. a 3. vrstva).

RA je na 1/3 nebo s RFC8106 na 1/2 cesty ...
U RFC6106 a hned potom RFC8106 se člověk musí tlouct do hlavy nad ****** ... nodejmetomusnadasi malou invencí tvůrců. Oni přidávají obsah do RA a udělají to znovu UZAVŘENĚ, prostě RDNS, DNSSL a šmitec. To je jako by to vymýšlel Microsoft s Oraclem dohromady.

DHCP je tak užitečné a populární protože je otevřené a kromě předání std parametrů (to mělo vývoj a těžilo z otevřenosti protokolu) máte možnost si definovat vlastní options a jejich obsah. Pokud se některé ukáží jako všeobecně užitečné a požadované, tak se standardizují. Koukněte na RFC1497 a následnou standardizaci dodatečných options RFC2132 - uvidíte co mám na mysli.

To jsou přesně věci proč mne IPv6 tak dopaluje, jednoduché věci složitě a ještě klacky pod nohy.

> ale ten vznikl proto, že IPv6 NEMÁ standardní mechanismus jak předat klientovy parametry sítě nad rámec MAC a IP

A default gateway (a zoznam všetkých gateway), a DNS. A okrem IP. Tú si klient generuje metódou, ako chce sám (napríklad privacy extensions) a overuje kolíziu, od siete dostane len prefix siete.

Áno, adresu TFTP servera a cestu k image z ktorého bootovať takto nedostanete, na to treba nejaký service discovery, čo kľudne môže byť DHCPv6. Rovnako ale tieto parametre nezaujímajú všetkých klientov, napríklad spomenutý Android ich nevyužije nikdy, tak prečo sa rozčuľovať, že túto metódu nepodporuje?

> DHCP je tak užitečné a populární protože je otevřené a kromě předání std parametrů (to mělo vývoj a těžilo z otevřenosti protokolu) máte možnost si definovat vlastní options a jejich obsah

To je síce fajn, ale zariadenia ich ignorovali, a často úmyselne. Napríklad Windows - až po 10 <1803 - ignoroval DHCP option 119, pretože ekvivalent išiel nastaviť cez GPO a Microsoft chcel, aby ste použili GPO.

> To jsou přesně věci proč mne IPv6 tak dopaluje, jednoduché věci složitě a ještě klacky pod nohy.

Zoberte to tak, že DHCPv6 je optional. Môžete ho použiť, nemusíte, veľa zariadení ho nepotrebuje, to čo by ste tam nastavili aj tak nepoužijú (dnes už niektoré ignorujú aj DNS a používajú svoju, napevno zadrátovanú) a bolo by zbytočné komplikovať im život s povinnou podporou DHCPv6, keď im na ich funkčnosť stačí SLAAC/RA.

...(dnes už niektoré ignorujú aj DNS a používajú svoju, napevno zadrátovanú)...
Používat něco napevno zadrátovaného mi vždycky připadalo jako chyba návrhu.

Na túto tému som sa raz bavil s jedným človekom, ktorého firma presne toto robí - napevno zadrátovali Google DNS.

Vysvetľoval mi, že dosť veľké percento zákazníkov (hlavne v Ázií) má zle nakonfigurova­ný/nefunkčný/at­ď. DNS a keď používali DNS z DHCP, bola veľká šanca, že ich zariadenie nebude fungovať tak ako má a zákazník bude nespokojný s ich výrobkom (samozrejme, že nebude riešiť, koho je to chyba, proste je to krám a nefunguje). Keď použijú napevno nejakú well-known DNS, tak problémy zmiznú. Objavia sa u inej, ďaleko menšej kategórie zákazníkov, ktorí blokujú odchádzajúci traffic na porte 53, ale tí na rozdiel od tej prvej skupiny aj vedia, čo s tým urobiť.

Ako tiež mi to z technického hľadiska vadí, ale nevedel som mu dať na toto protiargument.

nevedel som mu dať na toto protiargument.
Asi bych taky nevěděl. Když už to tak musí být, tak aspoň výchozí přednastavený parametr. V nějaké diktatuře by ten Google DNS mohli snadno blokovat, ne?

Že je to blb - nikde přece není napsané, že nemůže zkusit dotaz více serverům DNS.

Prepáčtě nehovorím po slovnesky, musím to opäť napísať česky.

Napíšu to znova - DHCPv6 je dobastl/duplikace standardních discovery mechanismů v IPv6 které bohužel neposkytují dostatečné možnosti - stačilo se zamyslet přidat drobnost a pokrylo by to všechny případy použití. A to by byl end of story ...

Zjavne sa nerozumieme cez jazykovú bariéru... DHCP celkovo je dobastl. V IPv4 bolo nutné, tam žiadne discovery nebolo. V IPv6 nutné nie je, ale niektorí sú na to zvyknutí, tak to používajú naďalej a čudujú sa, keď zariadenia, čo to nepotrebujú, tak to nepoužívajú.

Jak je vidět z aplikačních logů v OrgPadu, které jsem mj. zmínil v rámci své bleskové přenášky: https://www.orgpad.com/s/8Jdq7p je vidět, jak v tvrdém lockdownu hlavně zákazníci v regionech táhli podíl IPv6 dolů až někam k 15,4% (což je blízko tomu, co pro Česko uvádí i Google, kde statistiku táhnou dolů hlavně mobilní připojení, která jsou typicky IPv4 only). Jak se začalo rozvolňovat, zakoncentrovala se výrazná aktivita kolem dlouhodobých tahounů typicky spíše na městských domácích nebo akademických přípojkách, kde IPv6 má přeci jen vyšší zastoupení. OrgPad je jako nástroj především pro tvůrce vhodnější používat u počítače, na mobilu lze v současné době jen prohlížet. Tento fakt nahrává vyššímu podílu IPv6, tvořiví lidé pracující v OrgPadu prostě radši sednou k počítači a své myšlenky si poznamenají tam než aby si jen prohlíželi. Podíl mobilních spojení je u podobných tvořivých služeb předpokládám obecně nižší než např. u zpravodajských webů, kde se jedná spíše o konzumaci obsahu.

Taky jsme v sídle firmy zhruba před měsícem rozchodili IPv6, která se používá ve 4 z 5 případů (podle statistiky). Tím, že službu intenzivně sami používáme, je z dat patrné, že jsme zodpovědní za 1-2 procentní body podílu IPv6. Myslím, že to je docela zajímavé zjištění.

Na to, abych mohl hodnotit hudbu, nemusím ji umět skládat líp, nemusím ji umět skládat vůbec.
Za prvé, hodnocení hudby je subjektivní, vy jste psal o objektivním kritériu. Za druhé, nikdo po vás nechce, abyste uměl hudbu skládat. Akorát když jí chcete hodnotit a ještě se u toho tvářit, že je to objektivní, chtělo by to, abyste o hudbě něco věděl.

Kromě přínosu ve formě velkého adresního prostoru najíždíme na standard, který dvacet let dostatečně nereflektoval vývoj (nebylo potřeba).
To ovšem není chyba návrhu.

Např. trapně bojujeme za soukromí v prohlížeči, ale ten posadíme na celosvětově unikátní IP adresu a každé službě dáme taky unikátní IP adresu - už jen to je značně schizoidní a neřešené.
Naučte se rozlišovat mezi „je to neřešené“ a „nevím o tom, protože se o to nezajímám“. Jsou to dvě různé věci.

IPv6 byla prostě navržená blbě, bez ohledu na realitu a nutnost snadného přechodu. To můžu tvrdit, aniž bych předkládal vlastní alternativu.
Tvrdit to samozřejmě můžete. Ale o IPv6 to nevypovídá vůbec nic, zato to něco vypovídá o vás.

@Filip Jirsák

Podsouváte mi slova, která jsem neřekl. Psal jsem, že se dá objektivně zhodnotit - ne po technické stránce (to jsem tam psal) - že je IPv6 propadák, který se musí roubovat silou.

Ta technologie dostala vysvědčení ne ode mě, ale od zbytku světa. Sám IPv6 používám v pohodě, i přes praktické trable, které to někdy přináší. Právě kvůli nim chápu, proč se do toho nikdo nehrne.

Je na prd, že máme 20 let navrženou dobrou technologii, když ji nikdo nechce. Její praktický přínos je daleko menší, než kdyby se to bývalo pojalo jednodušeji, s větší návazností na IPv4 a s případným prostorem pro rozšíření. Velikáštví už v IT zabilo spoustu dobrých nápadů.

Psal jsem, že se dá objektivně zhodnotit - ne po technické stránce (to jsem tam psal) - že je IPv6 propadák, který se musí roubovat silou.
Ne, to jste nepsal. A ani teď napíšete, oproti čemu je to propadák. Kdo ho kam roubuje silou?

Ta technologie dostala vysvědčení ne ode mě, ale od zbytku světa.
Ano, dostala. Používá se čím dál víc, existují IPv6 only sítě. Kdyby to byl propadák, jak píšete, použití IPv6 by se zmenšovalo.

Je na prd, že máme 20 let navrženou dobrou technologii, když ji nikdo nechce.
Není pravda, že ji nikdo nechce.

Její praktický přínos je daleko menší, než kdyby se to bývalo pojalo jednodušeji, s větší návazností na IPv4 a s případným prostorem pro rozšíření.
Víte, jak by to vypadalo, kdybyste psal o letadlech? Psal byste, že Boeing 747 je propadák, který se musí roubovat silou. A jeho praktický přínos by byl daleko větší, kdyby se to bývalo pojalo jednodušeji, bez křídel a se zavazadlovým prostorem.

...změna je potřeba, protože IPv4 adresy už dávno došly.
Tu změnu by měla protlačit poptávka uživatelů služeb, které potřebují IPv6 nebo na které nezbyla adresa IPv4, ne? Cena veřejné IPv4 adresy by rostla jako cena Bitcoinu :-) až by většinu uživatelů adres přirozeně vytlačila k IPv6.

Ale ono to tak je, cena IPv4 adres roste jako u bitcoinu. Před dvěma lety byla okolo 20 dolarů za adresu, dnes se pohybuje mezi 35 a 40 dolary. Je to nedostatkové zboží, které ale kvůli rozvoji internetu potřebujete.

Celý problém nesouvisí s konkrétním protokolem, ale s tím, že tu jsou dvě strany: jednu trápí nedostatek adres, ale řešení teď stojí na té druhé straně, které je to jedno.

Nedostatek adres trápí provozovatele služeb a datacenter a obecně infrastruktury. Ti mají dávno řešení nasazené a můžou na něj plně přejít. Třeba Facebook se rád chlubí tím, že uvnitř běží celý jen na IPv6, ale jen navenek pro uživatele překládá taky do čtyřky.

Potíž je, že všechny ty služby musejí složitě a nákladně držet i čtyřku, protože na šestku samotnou by jim nepřišli uživatelé. Takže míč je na straně poskytovatelů připojení, aby tu šestku lidem dovedli. Ovšem těm je to jedno, protože z jejich pohledu „to po nich nikdo nechce“. Ovšem oni to po nich chtějí provozovatelé infrastruktury.

Celá ta situace vede k centralizaci internetu, protože malé subjekty nemají šanci. Nedostanou adresy, nemohou vystupovat nezávisle a musejí se podřídit těm velkým, kteří mají nebo za obrovské peníze nakoupí. To vše kvůli takové banalitě jakou jsou číselné identifikátory, čili nic hmatatelného. Přesto to způsobuje velké výdaje a mění to celý internet špatným směrem.

@Petr Krčmář

Konkrétně je problém IPv6 v tom, že se nezaměřili právě na to, aby byl jednoduchý přechod mezi sítěmi IPv6 a IPv4. Značně by to urychlilo přechod, kdyby každý - včetně domácností - mohl udělat svoji vnitřní síť IPv6-only (jako Facebook) a po ní by to jelo až do nejzazšího bodu, kde už je nutné přejít na IPv4. Ten by mohl být buďto na hraně přípojky, nebo taky někde v hlubinách ISP. Ubývalo by tak míst, kde je potřeba držet podporu obou protokolů.

Stejně tak - i když technicky je to nehezké - tak by velmi moc pomohlo, kdyby přechod IPv4<->IPv6 uměly realizovat L2 zařízení. Hloupý switch, který by uměl překlopit IPv4 packet do rovnocenného IPv6 packetu by vyřešil problém s legacy zařízeními.

Prostě se úplně "zapomnělo" na to, že dobrovolně se nikomu dlouho nebude chtít podporovat dva protokoly souběžně a tím pádem zůstaneme zaseklí na IPv4.

Miroslav Šilhavý: Je zajímavé, že na jednu stranu kritizujete, že přechod na IPv6 trvá dlouho, a zároveň kritizujete, že se měl přechod na IPv6 udělat tak, aby mohl trvat co nejdéle. Jinak IPv6 only sítě existují a komunikují s IPv4 internetem, takže se zdá, že se vlamujete do otevřených dveří. S tím, že se nikomu nebude chtít dlouho podporovat dva protokoly současně, se počítalo – navržené řešení bylo co nejrychleji přejít na IPv6.

Akorát na rozdíl od Bitcoinu je ta IPv4 aspoň užitečná :-)

Potíž je, že všechny ty služby musejí složitě a nákladně držet i čtyřku, protože na šestku samotnou by jim nepřišli uživatelé.
A co by se stalo, kdyby tu čtyřku postupně omezovaly nebo nerozšiřovaly? Zvýšila by se doba odbavení požadavku? Uživatelé čtyřky by byli informováni, že používají zastaralou verzi protokolu a že pro zlepšení služby mají požádat poskytovatele o nějaké "IPv6". Uživatel by netušil, co to je, ale požadavek by předal, protože by chtěl rychlejší fejsbůk a poskytovatel by se musel přizpůsobit. Některé nové služby by třeba na čtyřce neběžely vůbec, případně by jen zobrazovaly pokyn, že potřebují šestku.

Požadavek by předal a...
Mám doma Vodafone/exUPC relativně nově, takže DS-Lite, NAS má tedy veřejnou IPv6 adresu. Mobil ve firemní síti u Vodafone, tam zase žádné IPv6. Tak jsem se zeptal a slušně, leč rozhodně mi řekli, že až naprší a uschne.
To je no-go. Bohužel schůdné řešení, sixxs.net, to před 4 lety zabalil, že už je čas nutit ISP k řádnému nasazeni IPv6.
Přechod mobilních operátorů na IPv6 by mohl dost změnit situaci, ale nadějné to moc není. Přitom T-mobile US to provedl 2014 a zřejmě s tím moc problémů nebylo.

Přechod mobilních operátorů na IPv6 by mohl dost změnit situaci, ale nadějné to moc není.
Jestli některé zajímavé služby nepoběží na IPv4 nebo poběží omezeně, tak tam kde zákazník má možnost volby bude mít operátor s IPv6 konkurenční výhodu, ne?

"Přechod mobilních operátorů na IPv6 by mohl dost změnit situaci, ale nadějné to moc není."
Jestli některé zajímavé služby nepoběží na IPv4 nebo poběží omezeně, tak tam kde zákazník má možnost volby bude mít operátor s IPv6 konkurenční výhodu, ne?
Ani ne, když něco uděláte IPv6-only, tak to velmi znevýhodníte. Zkusil jsem to s jedním svým poněkud letitým udělátkem, které sem tam někdo používá/používal i někdo cizí. Měl jsem to schované na firemním webu a když došlo k rekonstrukci, tak jsem to dal domů na NAS (via exUPC). Přesměrování buď udělá redirect (IPv6), nebo vysvětlí, že je to tam, ale přes IPv6. No a ukazuje se, že kdo IPv6 nemá, tak ani nemá možnost si o to říct.
To nikdo, kdo chce něco provozovat, nemůže udělat, zabil by to předem.

To nikdo, kdo chce něco provozovat, nemůže udělat, zabil by to předem.
Třeba by to udělal proto, že se k veřejné IPv4 nedostane. Udělal by o on a pár dalších, až by se ukázalo, že má smysl se jako uživatel tlačit do IPv6.

Jestli některé zajímavé služby nepoběží na IPv4 nebo poběží omezeně, tak tam kde zákazník má možnost volby bude mít operátor s IPv6 konkurenční výhodu, ne?

Jenže jaké služby? Kdysi jsem třeba vkládal naděje do VoIP a videohovorů, kde je výhoda IPv6 dost zjevná... ale pak to stejně všechno skončilo u klasických centralizovaných implementací, kde i hlasový nebo video stream jde přes server provozovatele, protože ten nad ním chce mít z různých důvodů plnou kontrolu.

Stejně to dopadlo s různými "chytrými domácnostmi", IoT a podobnými hračkami. Místo přirozené implementace se všechno řeší přes cloud poskytovatele a většina implementací je navržená tak, aby to jinak ani nešlo. Prý je to tak bezpečnější a vůbec... i když praxe ukazuje, že to ve skutečnosti o moc bezpečnější není a často je to spíš naopak.

Děsí mne to, ale zatím to vypadá, že jakoukoli službu provozovatelé doprasí do podoby, která bude i přes IPv6 fungovat stejně hloupě jako v té dnešní zamaškarádované parodii na Internet, protože je to pro ně z nějakého důvodu výhodnější. Že to není výhodnější pro koncové uživatele, to v praxi nevadí, protože ti, kteří pochopí rozdíl, nejsou statisticky významní.

Kdysi jsem třeba vkládal naděje do VoIP a videohovorů, kde je výhoda IPv6 dost zjevná.
To znamená, že nebyl k dispozici program, kterým byste se spojil přímo s jiným programem na IPv6? Nebo nebyl jiný uživatel, pro kterého by toto přímé spojení mělo takovou cenu, aby si zařídil připojení přes IPv6? Nebo takové spojení blokoval někdo na cestě? Nějaké důvody to mít muselo.

To znamená, že nebyl k dispozici program, kterým byste se spojil přímo s jiným programem na IPv6? Nebo nebyl jiný uživatel, pro kterého by toto přímé spojení mělo takovou cenu, aby si zařídil připojení přes IPv6?

To druhé - ale formuloval bych to trochu jinak. Programů, které umožní přímou komunikaci mezi dvěma počítači, bylo a je celkem dost, ale většina lidí o nich neví, natož aby je používali (nebo si kvůli tomu dokonce pořizovali skutečné připojení, případně dokonce požadovali IPv6). Když už někdo používá třeba SIP, je to obvykle placená služba, kde stejně i RTP stream jde vždy přes server(y) poskytovatele(-ů) - kdyby nic jiného, tak kvůli billingu.

Ale pro většinu uživatelů byly hlasové nebo videohovory přes Internet dřív Skype, dnes služby jako Viber, Zoom, MS Teams, Fuze a kdoví co ještě, prostě všechno založené na tom, že se oba klienti připojí na server a všechno jde přes něj, ať už mají možnost přímého spojení nebo ne.

Programů, které umožní přímou komunikaci mezi dvěma počítači, bylo a je celkem dost, ale většina lidí o nich neví, natož aby je používali.
Ty programy by musely mít nějakou výhodu oproti komunikaci přes prostředníka, pak by si je obě strany nainstalovaly a používaly - aspoň mezi sebou.

Připadá mi, že důvodů pro hromadný přechod na IPv6 ještě není dost na to, aby to nastalo. Jinak by to nastalo :-)

Stejně to dopadlo s různými "chytrými domácnostmi", IoT a podobnými hračkami. Místo přirozené implementace se všechno řeší přes cloud poskytovatele a většina implementací je navržená tak, aby to jinak ani nešlo.
Pro mě je to třeba jeden z důvodů, proč se do IoT neženu. Ale asi pro většinu ostatních výhody IoT převažují nad nevýhodami cloudu.

"Stejně to dopadlo s různými "chytrými domácnostmi", IoT a podobnými hračkami. Místo přirozené implementace se všechno řeší přes cloud poskytovatele a většina implementací je navržená tak, aby to jinak ani nešlo. Prý je to tak bezpečnější a vůbec... i když praxe ukazuje, že to ve skutečnosti o moc bezpečnější není a často je to spíš naopak."

U těch chytrých věcí je ten problém, že pokud to chcete provozovat bez cloudu výrobce, potřebujete netriviální znalosti světa sítí, je jedno jestli IPv4 nebo IPv6. Třeba pokud mám nějaký chytrý termostat ovládat napřímo nějakou aplikací v mobilu (která interně používá třeba SSH) tak potřebuji znát adresu toho bazmegu. Pokud to chci ovládat i mimo LAN, musím ve firewallu na routeru povolit příchozí provoz na danou adresu/port. Vše výše popsané je nad schopnosti běžného smrtelníka, který chce zapojit, počkat až se to automaticky spáruje a používat.

U těch chytrých věcí je ten problém, že pokud to chcete provozovat bez cloudu výrobce, potřebujete netriviální znalosti světa sítí, je jedno jestli IPv4 nebo IPv6.
Takže s IPv6 bude místo routeru s překladem adres a firewallem jen firewall a každý vypínač bude vidět z celého internetu ale stejně budu k jejich nalezení a nastavení potřebovat prostředníka (cloud)?

Pokud budu chtít ovládat termostat z celého Internetu, tak s IPv6 bude mít jedinečnou adresu, na které ho kdykoliv odkudkoliv najdu? Nebo se ta adresa může měnit a já stejně budu potřebovat prostředníka, abych ten termostat našel?

Vždycky to jde udělat tak, abyste prostředníka nepotřeboval, např. vhodným prvotním nastavením přes telefon v domácí síti. To není technický problém, ale myšlenkový.

4. 6. 2021, 09:29 editováno autorem komentáře

To je a není pravda. Cloudem se to řeší snadno, funkčně, ale má to dost zásadní problémy jako ochrana soukromí nebo záruka, že to za rok bude ještě fungovat. Dalo by se to ale řešit celkem snadno i jinak - mít ve vlastní síti bránu, která bude vyhledávat, propojovat a řídit (a delegovat povely od uživatele) jednotlivá místní zařízení, přičemž přímo k jednotlivým zařízením by nebylo třeba přistupovat.

Ano, nějaká základní znalost sítí by tam mohla být potřeba, na druhou stranu si myslím, že někdo, kdo nemá ani o tom ponětí, by neměl taková zařízení provozovat. Ono je sice skvělé, že něco koupím, nějak to zapojím a ono to nějak samo funguje, ale problémy z hlediska soukromí (a to nejen vlastního!), zabezpečení a bezpečnostních děr radši ani nedomýšlet.

Vlastní soukromá brána bez cloudu - https://home-assistant.io

podpora pro spoustu zařízení, OSS, komunitní řízení, user friendly

Tak samozřejmě, stále platí, že výpočetní technika nepatří lidu do rukou, ale takovému balíkovi se dá vždy nějak oddálit okamžik natlučení kokosu nějakým automatickým konfigurátorem v jednoduché síti (balíci jinou nemají). Mrakové IoT nevznikly z důvodu jednoduchosti, ale protože PRACHY.

...což je tak akorát cesta do pekel pro kohokoliv, kdo chce něco víc než "nějaké připojení k internetu".

Tohle už bylo mnohokrát zmíněno a mnohokrát omleto. IPv4 se nedá rozšířit o delší adresy, v hlavičce na to není místo. Čili je třeba takovou změnu označit jiným číslem protokolu. Můžeme tomu třeba říkat IPv4v2, bude to mít delší adresy, což bude vyžadovat úpravu v software, hardware, zavedení nového routování, úpravu v aplikacích pro ukládání delších adres… a jsme ve světě IPv6. Možná bychom tomu říkali jinak, ale výmluvy „nám adresy stačí a naši uživatelé to nové IPv4 nechtějí“ by byly stejné. Problém vůbec není v protokolu IPv6, ten se zas tak dramaticky od IPv4 neliší, to je mýtus.

IPv4 se nedá rozšířit o delší adresy, v hlavičce na to není místo.

Existují i návrhy, kde je dodatečná informace uložena pomocí IP options, např. EIP (RFC 1385). Ale i když to zdánlivě odstraní problém nekompatibilního protokolu, většinu těch problémů, o kterých píšete, by to stejně neřešilo, takže přechod by nebyl o moc méně bolestivý.

Petr Krčmář: Nikde jsem nenapsal, že by se nejednalo o jiný protokol než IPv4. Že se IPv6 od IPv4 moc neliší, tak to je asi věc názoru, já bych tak úplně nesouhlasil.

Jestli tomu správně rozumím, tak poskytovatelé, kteří nemají implementovánu IPv6 by měli platit czechsys náklady, které má s IPv4 adresami?

Spíš by poskytovatelé měli implementovat IPv6.

Jenže ty náklady platí czechsys a ne ISP, kteří je způsobují. Když je jindy řeč o HTTPS, neopomenete pokaždé zmínit, jak je hrozné, když náklady na HTTPS nese i někdo, kdo ani neví, že HTTPS potřebuje.

Nikoliv. Princip mé úvahy je stejný: na to, aby se nějaká změna udělala, musejí ji chtít obě (všechny) strany vztahu. Jedna si to nemůže na druhé vynucovat, pokud to té druhé přináší náklady. Vynucovat to dokáže jen strana s podstatnou (tržní) silou, což už zavání zneužíváním. Jestli jde o zneužívání se neřídí tím, jestli jde o "dobrou" změnu, ale právě tím, že jeden rozhodne o tom, jak náklady ponese někdo jiný.

Tedy: pokud někdo silou protlačuje HTTPS, ale náklady má (sice po málu, ale přesto) zaplatit někdo jiný - je to špatně.

Tedy: pokud by se někdo snažil silou protlačovat IPv6, ale přineslo by to náklady druhému (jednou to může být koncový uživatel, podruhé třeba ISP), je to špatně.

Pokud má IPv6 snížit náklady, pak je to musí umět snížit bezprostředně - nikoliv jako vzdálený cíl, podmíněný třeba tím, jak to budou podporovat i ostatní.

4. 6. 2021, 13:50 editováno autorem komentáře