Vlákno názorů k článku
T-Mobile ČR spustil IPv6 ve své mobilní síti
od Vladimír Cejvik Bílek - By mě zajímalo kdy to taky pustí ve...
-
By mě zajímalo kdy to taky pustí ve své pevné optické síti.
Jinak za mě IPv6 je zklamání, složitá konfigurace, složitá administrace firewallu I málo podsítí.
Vemte si třeba autocamp.. uděláte si pro každou budovu vlastní podsíť v každé budově máte patra a každé patro máte různé druhy zařízení.. kamery jedna podsíť, chytré zařízení druhá, .. a pak chcete do každého pronajaté jednotky jednu podsíť... To je v podstatě neřešitelné. -
Mě teda přišlo IPv6 vždycky jen jako delší adresa s pár hezkými věcmi navíc. Stěžovat si na nedostatek adres u IPv6, když mi lokální provider i datacentrum prakticky ve dveřích dávají /48, vypadá spíš na chybu implementace než protokolu samotného. Firewall se nastavuje úplně stejně jako u IPv4. V nftables dokonce mohou IPv4 a 6 sdílet stejná pravidla. Hádám, že tam taky půjde spíš o nějaký problém konkrétního zařízení než o vadu protokolu.
-
Jan HrachStříbrný podporovatelStejně tak já považuju za chybu implementace, že provideři s NATem automaticky nepřidělí každému uživateli za NATem 20 portů. Vyřešilo by to ty problémy "chci se dostat zvenku na svůj chytrý kávovar" (je mi jedno, že to bude https://91.213.160.188:15611) a IMHO celkem všechny problémy běžných uživatelů (videohovory, sdílení dat…). Nedostatkem by pak trpěli jen poskytovatelé "profi" služeb (bylo by divné provozovat https://www.root.cz:9617).
Je chvályhodné a skvělé, že mnozí poskytovatelé dávají /56 a bez řečí na požádání zvednou na /48. Ale k čemu mi to je, když na daném místě jiný poskytovatel není, nebo je výrazně dražší/horší/pomalejší/s výpadky.
-
nargStříbrný podporovatel
Já vám nevím, ale v moderním bytě Vám fakt 20 zařízení na SH nestačí ... Osobně ve 2kk mám 8 driverů na světla, cca. 10 shellyn, 2 ventily na topení, pračku, sušičku. A to jsem tak uprostřed, protože tam je zatím jen to co je nutné (z hlediska toho že se dělala rekonstrukce elektriky). Chybí mi v podstatě (skoro) veškeré ovladače, senzory atd. Takže s 20 portama si opravdu nevystačíte.
Druhá věc je, že to přináší zase jen komplikace. Musíte řešit vnitřní adresu, venkovní adresu... -
A opravdu chcete mít všechno tohle dostupné z veřejného internetu? Já tedy mám veřejnou IPv4 za kterou si platím, ale i tak chci reálně ven pouštět (kvůli bezpečnosti) jen minimum - těch 20 portů mi přijde docela dostatečných: HTTP+HTTPS+VPN+SSH+Pár dynamických přesměrování (s tím, že kombinace HTTPS+VPN+SSH lze provozovat i na jednom portu, když na to přijde).
-
To přece nesouvisí s adresací a unikátními globálními adresami. K tomu máme firewall, abychom si vybrali, co je dostupné ze které sítě a co už ne. V tomhle není mezi IPv4 a IPv6 žádný rozdíl.
Já mám doma všechna zařízení oadresovaná veřejnými šestkovými adresami, ale zvenčí je dostupných jen pár úzce vybraných věcí.
-
"A opravdu chcete mít všechno tohle dostupné z veřejného internetu"
On si predevsim chce rozhodovat sam o tom, co bude a nebude z toho internetu pristupne a kdy. S cgnatem je v situaci, ze mu nefunguje nikdy a nic. Nemluve o tom, ze si muze ty veci zpristupnit treba jen z nekterych siti ze ... coz jaksi bez hentoho internetu neudela.
-
nargStříbrný podporovatel
Ale já mám HA. Dokonce půlka věcí je na ESPHome, silnoproud na shelly (kvůli legislativě) a pak nějaký close-source věci. Nicméně to neznamená že bych nechtěl aby ty zařízení měli normální public adresu "normálně" zaříznutou na firewallu (a např. povolenou z určité lokality jako failsafe etc. -- těch use-case mě napadá trochu víc, ale je to zbytečné rozepisovat).
