Vlákno názorů k článku
Poslední souvislý blok IPv4 adres /8 byl vyčerpán
od Jamamoto - A IPv6 prostě nebude. Co by se už...
-
Jamamoto (neregistrovaný)
A IPv6 prostě nebude. Co by se už muselo stát aby to poskytovatele donutilo vzít IPv6 konečně v potaz? Tady ač to obecně nemám rád by bylo dobré nějaké nařízení, že pokud poskytovatel nedodá veřejnou adresu, nelze tuto službu nazývat připojením k internetu, protože by to bylo klamání zákazníka. Tím by kknečně snad došlo k likvidaci NATů a tlaku na IPv6.
-
SniperCZE (neregistrovaný)
Muselo by se stat, ze se objevi sluzba, o kterou bude mezi zakazniky zajem a bude IPv6 only. A musela by to bejt sluzba velikosti seznam.cz, idnes.cz apod. Do te doby nema provider potrebu tlacit IPv6. A takova sluzba se na IPv6 only neobjevi, dokud nebude dostatecna penetrace IPv6 mezi lidma.
Varianta je, aby google, seznam a dalsi vyhledavace zacaly penalizovat IPv4 only obsah a peeringovy centra uprednostnovat IPv6 traffic nad ostatnim. Jenomze to zase bude trochu proti sitovy neutralite.
No a nebo dalsi varianta, Cisco prohlasi, ze od roku 2020 zahazuje podporu IPv4.
-
Petr M (neregistrovaný)
Ale pokud přejde na IPv6 only a 4ku bude tunelovat, tak místo CGNATu bude mít tunel do 4kovýho světa a zatímco teď CGNATem profrčí 100% trafficu (pokud nedává veřejný IPv4), tak v 6ce pojede většina nativně a tu mašinu obteče, takže ušetří výkon/počet strojů. Navíc jak musí evidovat metadata, kdy kdo kam lezl, tak u 6ky stačí vědět, že tenhle rozsah patří Pepovi a tamten Frantovi, nemusí skladovat tak velký logy s časem, číslem portu,... V podstatě to bude dělat jenom s tunelem do čtyřkovýho světa.
-
Hlavní problém je, že nedostatek adres trápí především poskytovatele služeb. Ti také mají IPv6 dávno zvládnutou: datacentra, poskytovatelé VPS, cloudy a další podobné služby prostě šestku normálně nabízí už mnoho let a není s ní nejmenší problémy. Všechny mé servery šestku mají, provozuju i několik IPv6-only serverů.
Jenže aby to opravdu fungovalo, musí šestku nasadit také druhá strana – poskytovatelé připojení. A těm to moc nejde, protože je to vlastně tolik netrápí. Dokud se to nevyřeší u zákazníků, nebudou moci poskytovatelé služeb čtyřku zahodit a problémy se budou prohlubovat. Poskytovatele připojení to ale pořád moc trápit nebude, přestože dnes třeba spustit vlastní datacentrum je velmi složité a musíte od někoho za velké peníze nakupovat adresy (pokud je někdo má), místo abyste si prostě v RIPE NCC řekli a dostali je – jako tomu bylo dřív u IPv4 a teď je s IPv6.
-
lojza (neregistrovaný)
to by mohlo být užitečný. V malé síti si na IPv4 s jednou veřejnou ip adresou (=dnešní běžná situace) poradí amatér s celkem jednoduchýma instrukcema na jednu A5, zakládá si privátní sítě, nějak to pronatuje a je to. Když má na IPv6 podobná omezení (=dostane jen /64, protože pro jednu domácnost je /64 adres stejně až moc), tak se některá IPv6 magie provozuje obtížně (pokud je z IPv6 bichlí vůbec srozumitelná), návody existují jen pro situace, že člověk dostane rozsah vyšší a může si sekat vlastní /64,... IPv6 se ještě ani pořádně nerozjela a někteří koncoví uživatelé už mají u některých ISP větší potíže než na současné IPv4.
-
TT (neregistrovaný)
Mluvím za poskytovatele připojení, IPv6 máme v síti víc jak 10 let, lidem to na routery přidělujeme přes DHCP-PD 4 roky. Výsledek? ani ne 10% routerů je schopno o IPv6 zažádat, ještě menší procento routerů umí DHCP-PD zpracovat. Výměna routerů... iluze :-) Vždyť ten router, co mám 8 let přece tak úžasně funguje, tenkrát jsem ho kupoval za 400,- tak nevidím důvod něco měnit.
Naštěstí, dneska kvůli rychlosti je tlak na výměnu routerů, ale podpora IPv6 u valně většiny z nich je otřesná. Náš centrální DHCP jsme postavili na KEA, dali jsme /56, kolik myslíte že si s tímhle nastavením poradilo routerů korektně .. možná tak mikrotik a turris, zbytek prostě s něčím větším, než /64 neumí/nechce/nedokáže pracovat korektně.
Lidem na konci je IPv6 naprosto ukradená, je jim to jedno, oni chtěj internet, Facebook, Youtube, Seznam a tak.. když jsme do nich začli tlačit IPv6, začli nadávat, že jim nejde .. třeba Idnes.cz ..:-)
Když jsme jim začali posílat kampaně o tom, že jsme nasadili IPv6 a že jí mají začít používat, začli pamnikařit, protože nevěděli, co to vlastně znamená ..
Jedna perlička, máme člověka co má centrální Mikrotik, za ním TP-Link na mikrotiku má IPv6, na TP-linku už ne, zákjem o to to nastavit je 0, prostě mu je to jedno. A tací jsou uživatelé všichni.
Takže z mojeho úhlu pohledu je dneska největší brzdou dostatek kvalitních domácích routerů a osvěta uživatelů, proč by vůbec měli IPv6 chtít. Na obojím by root.cz a Petr Krčmář mohl zapracovat :-) Klidně nabízím pomocnou ruku, pro mě totiž NAT nebo CGN jsou neskutečné oprasy, když bych mohl mít IPv6 provoz, byl bych naprosto spokojený .. nemůžu, uživatelé nechtějí, výrobci routerů na podporu kašlou ... -
hefo (neregistrovaný)
"Vždyť ten router, co mám 8 let přece tak úžasně funguje, tenkrát jsem ho kupoval za 400,- tak nevidím důvod něco měnit."
Skôr sa divím, že sa tomu u BFU divíš ty. Ty len tak meníš vec, ktorá ti dostatočne dobre slúži? Čo ja viem kuchynský mixér, vŕtačku alebo fén, aby sme sa bavili o veciach podobnej cenovej triedy...
-
Ondřej CaletkaZlatý podporovatelProsím, přijďte nám o tom popovídat na seminář o IPv6: https://www.cesnet.cz/akce/ipv6-2018/
Předem díky!
-
SB (neregistrovaný)
Nejde o to, aby všichni zákazníci začali využívat IPv6, jde o to, aby ti, co to potřebují, to měli.
Koukal jsem, že dnes se již dostanou Mikrotiky určené na doma (včetně integrované wifi tak, jak to má Pepa rád) za posraných 500 (Hap lite)!!! To už Pepa nemůže okecat, že je to drahé. Takže možná by poskytovateli k přesunu provozu ze 4 na 6 pomohlo doporučování správných routerů zákazníkům, i poznámka o rychlejší IPv6 (díky poddimenzované IPv4) není od věci. -
Jenda (neregistrovaný)
> Nejde o to, aby všichni zákazníci začali využívat IPv6, jde o to, aby ti, co to potřebují, to měli.
Ne, jde o to, aby všichni začali využívat IPv6. Aby se opravila situace na trhu (od P2P aplikací po poskytovatele VPS).
> To už Pepa nemůže okecat, že je to drahé.
TP-Link s OpenWRT a tedy plnou podporou úplně všeho a s integrovanou wifi jsem koupil za 400 už před 8 lety.
-
SB (neregistrovaný)
Jenda:
Jasně, ale myslel jsem časem, naráz se to nepovede.
Chápu, ale teď je levný i ten Mikrotik. A troufnu si tipnout, že by se jej poskytovateli vyplatilo k připojení nabízet (možná i s malou slevou). Snižoval by si vytížení IPv4, věděl by, co na druhé straně má, přičemž zákazník by se nemusel s ničím srát a dostal by to nastavené, ověřené a podporované. -
anonym (neregistrovaný)
Přesně, dokud IPv6 nebude podporovat libovolný router z Tesco v akci za 399,- , a to ve formě na jakou je uživatel zvyklý, tj. zapojím, v průvodci nastavím heslo na WiFi a jedu, pak se prostě šestka nerozšíří. Tohle je odborný server, takže místní sociální bublina ví, co to je IPv6, ale koncoví uživatelé většiny ISP jsou spíše zaměřením v sociální bublině Blesk a eMimino. A pro ty produkt s IPv6 na trhu není, ani ten Mikrotik po vybalení z krabice nepodporuje IPv6 (pokud se tedy nedávno něco nezměnilo).
-
jet (neregistrovaný)
Od koho mas v Italii ipv6? Ja s tim bojuju jak kokot proti vetrnym mlynum a ipv6 mam pres nemecko. S obrovskyma problemama, protoze google a podobni si mysli, ze jsem nemec a podle toho mi davaji vysledky hledani a mapy. Musel jsem firewallem zablokovat pristup na cely rozsah googlu a amazonu pres ipv6.
Takze kdo dava v Italii ipv6?
dik -
CYY (neregistrovaný)
Díky za reakci. :) To nezní moc optimisticky....
Já se strašně rád dívám na svět z pohledu běžného koncového uživatele.
Takový uživatel si jednou pořídil router (nastavil ho soused strčením do zásuvky, zapojením drátů a nastavením hesla na wifi) a síťový disk, přes který si rodina sdílí filmy a případně si je pouští na televizi. No, a teď za ním jeho ISP přijde, a celý mu to rozdrbá kvůli zavedením nějaký ípévéšest (cožetovlastněje?? vždyťjsemtodoteďnepotřeboval!!), a řekne mu, že si tam má buďto nastavit cosi o čem ani soused nikdy neslyšel, nebo že má ten síťový disk vyhodit a koupit si nový.... ...to by toho ISPíka moc nepochválili... -
Jenda (neregistrovaný)
> síťový disk, přes který si rodina sdílí filmy
Jak když nemá veřejnou IP?
> nebo že má ten síťový disk vyhodit a koupit si nový
To je ale blbost. V LAN bude mít dál privátní IPv4 rozsahy, a že mu to nebude komunikovat s Internetem mu nevadí, protože mu to stejně nešlo (viz výše).
-
SB (neregistrovaný)
CYY:
Mícháte to dohromady:
Jestli máte onen disk v místní síti, ještě dlouho budou routery zvládat IPv4, pak doma nemusíte nic řešit. Jestliže se na něj ale budete chtít připojit zvenku (přes 6, protože 4 nedostanete), tak to nepůjde, protože výrobce je lempl, který IPv6 v NASu nenastavil (i když tam pravděpodobně je), což ale není chybou ISP(!), a vy jste blb, protože jste nakupoval zařízení způsobem „všemu rozumím, všechno znám“ a taky jste na to dojel. -
Ondro (neregistrovaný)
Cistota a IPv6? To mozno platilo, ked sa este nezacalo pouzivat. Uz teraz je tam dost bordelu. AJ IPv6 je dost stare ale bohuzial nemame nic lepsie s tak velkym adresnym rozsahom.
ISP su komercne subjekty a spravaju sa komercne.
Preco by som mal chciet IPv6, ked aj tu mi ISP s IPv6 da dynamicku a za statiku chce poplatok. Nehovoriac o tom, ze ake velke rozsahy dava. -
Petr M (neregistrovaný)
Jo, hlavně přeprogramování toho křemíku v ASICu pro routery... :D
Víš, co je nejlepší? Standard IEEE 802.2 (linková vrstva). Tam jsou v datech čtyři bity s číslem protokolu. Ty by musela IP vrstva používat jiný pro krátkou a jiný pro dlouhou adresu, aby linková vrstva věděla, kam to hodit ke zpracování. Takže měl bys na příjmu handlery pro klasickou IPv4 a handlery pro něco novýho.
Pokud jde o vysílání, byly by tam jiný formáty hlaviček pro stejný data, takže jiná vysílací funkce, která to zabalí. Takže máme jednu sadu vysílací a přijímací funkce pro IPv4 a jinou pro delší adresu. Nad oběma jede stejný TCP nebo UDP. Takže se v ISO/OSI modelu mění jenom jedna vrstva - přidá se další IP protokol. Jinak to neuděláš.
Jak ho pojmenuješ je jedno. Měníš formát hlavičky (protože do stávající delší adresu nehodíš). Proč by nešlo předefinovat její obsah tak, aby podporovala třeba multicast, prioritu paketu,... a vyházet co nepotřebuješ? Proč se furt držet toho starýho formátu, když děláš tak zásadní změnu?
Opakuju, pro linkovou vrstvu i pro TCP/UDP je rozhraní obou protokolů stejný, rozdíl je jenom v konfiguraci. Ethernet (a internetový technologie obecně) jsou modulární.
-
Petr M (neregistrovaný)
V čem? IP protokol má za úkol dostat data z jednoho stroje na druhý. Dělá to IPv4? Dělá. Dělá to IPv6? Dělá. Komunikuje ve stacku IPv4 stejně jako IPv6? Komunikuje.
Btw, v síťařině neexistuje jenom IP protokol a stejně to můžeš pustit po Ethernetu... A linková vrstva je jiná pro drát a jiná pro bezdrát. Věděl jsi třeba, že po WiFi se nepřenáší dvě adresy (zdroj, cíl), ale tři (zdroj, cíl, AP)?
Prostě to ber tak, že existuje nový typ protokolu, který dokáže to, co IPv4, jenom funguje jinak, něco přidává, zastaralý a nepoužívaný věci přestal podporovat a jenom jakoby náhodou řeší i nedostatek IP adres. Však kolki věcí se lepilo v IPv4 dodatečně? Dokážeš to vůbec spočítat?
-
Petr M (neregistrovaný)
A proč by to měl mít 1:1? Kvůli vlastní lenosti?
Hele, s elektrickou lokomotivou by ses po trati bez trolejí moc neprojel. A s parní bys zase měl problém dneska, protože kde máš vodní jeřáby a výtopnu, kde by naložili uhlí? Každá lokomotiva potřebuje trochu jinou infrastrukturu, i když táhne stejný vagón po stejným páru kolejnic.
A existuje něco jako evoluce. Mobilní operátoři taky migrovali z analogu na GSM, z GSM na LTE, ... kvůli změnám požadavků. U telky taky analog - DVB-T1 - DVB-T2 protože frekvencí ubývá a počet programů i ozlišení rostě. Kabel šel z modemu 9k6 na vyšší rychlosti, pak ISDN, ADSL, VDSL, protože dneska bys na 14k4 těžko sosal porno. Připojení tiskárny šlo taky z LPT na USB a pak LANku. WiFináři se posunuli z 2,4GHz na 5GHz a jdou do licencovaných pásem. Proč by měl být transportní protokol něco, na co se celý věky nesáhne, i když už to nevyhovuje?
-
Petr M (neregistrovaný)
No právě. Pro něho je úspora na evidenci a na CGNATu pro benga, menší trafic mimo síť (odpadnou čmoudy mezi dvojicí přístrojů v jedné síti, multicast při přímých přenosech, P2P sdílení na nejbližšího bez prostředníka), zbaví se CGNATu a podobný "detaily" co neřeší. Ale náklady na školení vidět jsou... :(
Počítám, že sám IPv6 konektivitu má a velký stroje na jeho páteři by to daly s přehledem. Co brání to pustit až ke dveřím koncáka a informovat ho, že má tu možnost - a připomenout mu to při stížnosti, že něco (torrent, ...) nefunguje a doporučit novou "krabičku". Když to pěkně zpracuje, vypíchne přínosy a vhodnou "krabičku" rovnou nabídne, tak si může k její ceně přidat i něco na "pokrytí nákladů". Je to asi jenom o tom, že nejsou ochotní se něco učit..
-
Petr M (neregistrovaný)
Asi tak. Perverze vládne. Je to tři roky, co jsem dělal na IoT projektu. Zadání bylo, že to musí chodit po IPv4 (protože šestka není všude), možnost ovládání z mobilu, reakce na měnu v appce na mobilu do 5s. A výroba po dobu pěti let, 10k ročně.
Realizace: Otevřít z každýho bazmeku spojení na server, s periodou 2,5s poll na server, ke ketrýmu se připojují appky z mobilu. 10G lajna, na ní load balancer, v první linii čtyři servery na odbavení požadavků, za tím dost komplikovaný back-end s DB požadavků...Dva racky plný hi-tech šrotu jenom proto, že mobil se nevidí s krabičkou v domácí síti.
Mít garantovaný připojení s IPv6, tak je traffic o 25% nižší a datacentra poloviční, o spotřebě šťávy a chybějících SPOF nemluvě.
-
SB (neregistrovaný)
Petr M.:
Přesně to mám na mysli, někde už jste to v diskusi uváděl. Ohromilo mě tehdy, jak velké prostředky se dají promrhat a systém zkomplikovat takovou pičovinou(!!!), jakou je udržování spojení. To byl příspěvek, který mi ukázal, že NAT není zlo, ale superzlo. Obyčejné komunikace P2P byly nahrazeny centralizovanými službami klient-server. Současný inet se brodí v hovnech. -
j (neregistrovaný)
To jiste, leda ovsem debilum jako ses ty ... protoze dynamicka IP zustava stejna dokut ISP neco nezmeni. Stejne jako tvuj debilni nazor o rosireni ipv4 na vic bajtu ... kterejby ved k tomu, ze je treba vymenit veskerej HW i SW a navic by vykon klesnul na polovinu, protoze by to jeste muselo resit, jestli zrovna komunikuje s necim, co tu novou variantu umi nebo neumi.
-
Petr M (neregistrovaný)
Privacy extension je zapnutá by default. Postě ji nevypínej. Fixní je prefix sítě (64b), dalších 64b je náhodný klidně i pro vedlejší tab v prohlížeči. Takže vidí, že to šlo z tvojí sítě, nerozliší podle IP konkrétní stroj. A mění se to z minuty na minutu, ne jak dynamická IP po restartu systému nebo restartu DHCP u ISP (pokud se DHCPku navic zrovna che). Protože změnu nemáš zaručenou a DHCP většinou adresu nemění, pokud ti ji během výpadku neobsadí někdo jiný.
A mimo to máš další IP adresu stroje, na které ho, pokud firewall dovolí, můžeš kontaktovat kdykoliv zvenku (a šance, že ji někdo uhodne, je 1:2^64)...
-
Petr M (neregistrovaný)
Neví. Ten prefix /56 si můžeš představit jako jednu veřejnou IPv4. Dalších 8b je adresa za CGNATem a dalších 64b je jako adresa za domácím NATem. A ta část "domácí NAT" se náhodně mění, takže i dva taby jedné služby v jednom prohlížeči můžou mít různý koncovky. S jednou měnící se IP adresou pro celý stroj by se ti to nepovedlo.
-
CYY (neregistrovaný)
já: "Já bych si naopak za dynamickou IP byl ochoten připlatit. ..."
ty: "...a taky můžete občas, náhodně chytit zabanovanou adresu."
já: "A někdo může občas chytit ban určený mně. To je fér..."
ty: "Možná to tak vyhovuje vám, ale asi ne každému."Ano, uhodl jsi. Skutečně se bavíme o tom, co vyhovuje mně.
-
SB (neregistrovaný)
Název Lojzu nezajímá. Řešením je (jako v jiných případech) (ověřená) metoda masivního biče - stát zákonem stanoví vlastnosti inetového připojení, které musí poskytovatel splnit. Může to být nejen povinnost IPv6 (což dnes opravdu není problémem, když zařízení i velcí operátoři to zvládají), ale i latence, způsob uvádění rychlostí, použité protokoly, (ne)filtrování ap. Tato pravidla nám tu chybějí dlouhodobě.
-
Petr M (neregistrovaný)
To už máme. Jsou dva rovnocenný standardy, IPv4 a IPv6. Nepodporou jednoho z nich nefunguje část komunikace, která je ISPíkem svévolně blokována. Nemá při tom ani technický důvod, ani legislativní důvod.
A pokud vím, platí v EU nařízení o síťové neutralitě. Jenomže to by ČTÚ musel dělat to, za co ho z daní platíme a rozdávat ISPíkům klystýry.
Btw, co kdyby se IINFO z pozice novinářů pokusilo vytáhnout z ČTÚ, proč v tomhle nic nedělají?
-
Petr M (neregistrovaný)
Jo, ale internet je docela zažitý termín. Pokud ISP nabídne "připojení k síti XY" za 300 a "připojení k internetu" za 500 a dokáže zákazníkovi vysvětlit rozdíl a zákazník s tím souhlasí, jeho boj.
Každopádně pokud někdo napíše do smlouvy "připojení k internetu", měl by být na RJ-45ce z jeho krabičky IPv4, IPv6 /56, zaručený mnimální uplink, minimálni downlink a garantovaný latence. Jak si to zařídí, je čistě jeho problém.
-
SB (neregistrovaný)
Moc se s tím serete. O žádné názvy nejde, prostě zprostředkovává-li poskytovatel připojení k inetu (to je věcí objektivní, ne věcí názoru), musí to připojení splnit přínáležitosti, jinak nesmí být poskytováno. Přímočaře. Výrobci či prodejci potravin taky musejí splňovat zákon, jinak to vůbec nemůžou dělat. Masivní biče, Rimmere, masivní biče...
-
Petr M (neregistrovaný)
V autoškole nás učili, že když je problém na silnici, máme tím zaměstnat benga. Že je to jejich zodpovědnost a zaměstná je to, aby neměl čas na lumpárny s radarem.
Chce to stejně zaúkolovat EK, ať připraví nějakou direktivu. Aspoň budou užiteční a nebudou řešit pytloviny. Nebo se obrátit na ČTÚ a zabrnkat na síťovou neutralitu (protože paket v oficiálně schválené technologii neprojde vinou ISP).
