Názory k článku Cena IPv4 adres se za rok ztrojnásobila, pocítí to zejména menší poskytovatelé
-
To závisí na typu hry, programátorech hry a době vydání:
- Pokud se jedná o velké online hry tak ty mohou být naprogramovany přes dotaz domény, kód v komunikaci může pokrývat obě IPv4 i IPv6. Takže stojí se na to zeptat podpory. Mainstreamové programovací jazyky podporují IPv6 už minimálně 15 let, takže to pro hry by problém být neměl, tedy pokud vývojáři kteří mají na starosti komunikaci client-server nejsou úplně blbí.
- třeba Duken3D byl vydán v éře kdy TCP/IP byl podružný protokol a podporoval IPX/SPX, a proto s příchodem(rozmachem) TCP/IP ta hra prakticky skončila, zatímco Quike ten podporoval už TCP/IP, tedy pokud si to správně vybavuji(přeci jenom to už bu 25 let). Prostě staré hry tehdy měly smůlu, a těď to bude stejné.
Problémem jsou uzly přes které poběží komunikace mezi client-server, a to spadá hlavně na providery a vlastníky velkých sítí.
-
Doplnim par historickych detailov:
IPX/SPX bol sietovy protokol od Novell Netware (od 1983), podla wiki vraj postaveny na zakladoch protokolov od Xeroxu. Bol vyborny pre LAN pouzitie, ale prevalcoval ho TCP/IP, kvoli lepsej podpore vacsich sieti. Postupne samotny Novell zacal podporovat TCP/IP, ktory je vlastne starsi (RFC datovane 1977) ale rozsiril sa kvoli tomu, ze bol zakladom celosvetovej siete.
Cca do roku 1995 byvali podporovane oba protokoly, neskor sa dalo este specializovanym softwarom hrat IPX/SPX hry po TCP/IP sieti (a dokonca sa to tvarilo ako keby ste boli na rovnakej LAN, takze dalo by sa to porovnat s dnesnymi VPNkami). -
BobTheBuilderStříbrný podporovatelNěkolik dní jsem byl bez použitelného IPv4 (proč, to je jiný příběh) a tak se pěkně ukázalo, co bez IPv4 funguje a co ne. Ale nakonec si to vyzkoušejte, stačí v počítači IPv4 vypnout, ne? Případně, když znáte FQDN, tak vám DNS odpoví a co nemá IPv6 adresu, ani nemusíte zkoušet. Ale co má, je vhodné zkusit, jestli se tam něco z IPv4 interně nepoužívá.
Co fungovalo: Google, Netflix, Messenger, root.cz
Co nefungovalo: Telegram, muni.cz, vut.cz, idnes.cz, státní správa (drtivá většina)
Ten Netflix mě zachránil od rodinné exkomunikace :-) a Telegram dost zklamal. -
Filip JirsákStříbrný podporovatelCo má Microsoft společného s tím, že zařízení ve vaší síti neměla přidělenou IP adresu?
-
BobTheBuilderStříbrný podporovatel
Má s tím společného to, že Microsoft stále nepodporuje IPv6, a to prakticky nikde
Můžete to nějak upřesnit?
Windows > XP a Windows Server > 2003 mají IPv6 standardně a normálně fungují. Tak by mě zajímalo to vaše "prakticky nikde". -
Filip JirsákStříbrný podporovatel
Předpokládám, že byly myšleny serverové služby – např. GitHub je znám tím, že IPv6 nepodporuje, MS Teams nevím.
-
Adam KaliszStříbrný podporovatelGitHub ne, GitHub Pages ano. https://news.ycombinator.com/item?id=28710629
-
Steam údajně v něčem IPv6 má, ale to je stejně na h***o, když se steamový klient nenapojí, a to ani přes NAT64(!!!). Nehorázná hovada.
Jinak člověk až někdy kroutí hlavou, co taky nefunguje. Mám doma Enigmu, která komplet zvládá IPv6, ale nějaký debil dal do rozhraní (NFS či samba, už nevím) k vyplnění IPv4 místo FQDN. A je po ptákách. (Dá se to o... pomocí socat, ale pořád je to pouze zbytečný a pracný rovnák na ohýbák kvůli neschopnosti vývojáře.)
A takových věcí je. Tady jde vidět, kdo ve skutečnosti dělá SW.
-
Chápu finanční tlak na malé poskytovatele. Třeba ale konečně dojde k onomu zvratu, kdy bude výhodnější předělat síť na plnohodnotnou IPv6 než přikupovat drahé IPv4 adresy. Moment, vlastně ano, ještě je zde CGNAT ... svět prostě není dokonalé místo. Osobně nepochybuji, že poskytovatelé obsahu jsou na IPv6 připraveni a míč je spíše na straně koncových uživatelů, ti mají ale miminální šanci přinutit svého poskytovatele k přechodu na IPv6, protože nakonec stejně rozhoduje cena.
-
Problém je to „pro server se nějaká adresa vždy najde“. Problém s nedostatkem adres je cítit už teď. Hetzner nedávno zvýšil poplatky za adresu, platit za ni chce i Google a řada dalších.
Pokud jako firma potřebujete větší balík adres (jste datacentrum nebo třeba poskytujete VPS), tak máte vážný problém. Těžko jako začínající firma dáte milion a půl za základní blok adres /24 a cena letí dál nahoru. Je to další způsob, jak se internet koncentruje do rukou největších hráčů. Doporučuji článek Globální internet umírá, řítíme se do pozlacené éry obřích CDN.
Internet byl navržen jako decentralizovaná síť, což je také jedním z hlavních důvodů jeho úspěchu. Ovšem postupně to přestává platit, protože je problém vytvořit novou síť a připojit ji k internetu. Důvod je ovšem zcela absurdní a laik by se vám s ním vysmál: došla čísílka. Je to stejně praštěné, jako kdyby jeden z českých mobilních operátorů zkrachoval, protože mu došla telefonní čísla.
-
Internet byl navržen jako decentralizovaná síť
Možná je ten termín "decentralizovaná síť" v tomto smyslu trochu zavádějící, protože u každého omezeného prostoru musí být centrální autorita, která řeší alokaci zdrojů aby nedošlo ke kolizím. Nedostatek veřejných telefonních čísel se dá řešit doplněním dalších cifer a nemusí se měnit celý komunikační protokol.Otázkou je, kolik těch adres ještě bude potřeba a jestli je nezbytné aby např. každá žehlička měla několik takových adres.
-
Filip JirsákStříbrný podporovatel
Otázkou je, kolik těch adres ještě bude potřeba a jestli je nezbytné aby např. každá žehlička měla několik takových adres.
Ne, otázka je, zda má smysl u každé adresy řešit, zda je nezbytná. A odpověď je, že to smysl nemá, když je technicky triviální zařídit, abychom měli tolik adres, že to řešit nemusíme. -
L.Stříbrný podporovatel
> je technicky triviální zařídit
A to konkrétně jak? Že na to doposud nikdo nepřišel.
-
Filip JirsákStříbrný podporovatel
IPv4 adresy už dávno došly, takže potřebujeme víc IP adres. Jestli „víc“ bude třeba 248 a budeme u každého zařízení zkoumat, jestli IP adresu opravdu potřebuje, nebo to bude 2128 jako u IPv6, je technicky triviální rozdíl.
O tom, zda 2128 u IPv6 stačí, se žádné články ani diskuse nevedou, protože všichni vědí, že to stačí.
9. 11. 2021, 13:17 editováno autorem komentáře
-
Filip JirsákStříbrný podporovatel
bez přezdívky: To ale není problém počtu adres IPv6. Stejný problém byste měl, i kdyby IPv6 nabízelo 2256 adres.
-
Smazaný profil
A řiká někdo že je? U IPv4 se pořád diskutuje, jak se kvůli nedostatku adres musí různě natovat a podobně a jak se to přechodem na IPv6 vyřeší, že tam je adres dost a pak dostanu /64 a mám zase problém. Pořád se řeší přechod na IPv6, ale už ne jak se to má dělat, aby to taky reálně mohlo fungovat.
-
Filip JirsákStříbrný podporovatel
bez přezdívky: Ale tohle řeší RFC 6177. Každá koncová síť by měla dostávat minimálně /64, ale pokud si požádá, měla by automaticky dostat víc. Doporučené je dávat rovnou /56.
-
Filip JirsákStříbrný podporovatel
bez přezdívky: Co je tedy podle vás řešení? Nařídit to? Jenom bych připomněl, že na doporučeních stojí celý internet.
-
Filip JirsákStříbrný podporovatel
V tom případě si nerozumíme. Články a diskuse se vedou o tom "technicky triviálním" zavádění IPv6, které je nutné aby každá žehlička mohla mít vlastní vesmír veřejných adres.
Nikoli. IPv6 je nutné proto, že už dávno je k internetu připojeno daleko víc zařízení, než kolik jich dokáže adresovat IPv4. Nejsou to žádné žehličky, ale počítače, mobily… -
Žehličce budou bohatě stačit tři nebo čtyři:
1. pevně zadrátovaná adresa rozhraní, ta ti z rozsahu neužere.
2. si vezme z RA nebo DHCPv6 a bude na ní v dosahu, když jí chceš předat data.
3. s Privacy Extension, pokud bude od někud něco sosat, bude kvůli matení nepřítele měnit svou adresu.
4. ULA, pokud to máš v síti zapnutý.
Ale jde o to, aby na ni vždycky to 2. a 3. číslo zbylo...Mýmu autu taky stačí jedno parkovací místo a bez ohledu na to, jestli se nacpu u chodníku do mezery mezi dvě jiný auta, nebo na parkoviště u obchoďáku, kde je 500 míst... Jenom u toho obchoďáku nekroužím 20 minut jak trotl, abych našel místo. A že jich je vedle pět volných neřeším, nepotřebuju je.
-
Adam KaliszStříbrný podporovatel
To je asi celkem jedno. Někde jsem spočítal, že můžete přidělit každému druhému čtverečnímu metru na zemi prefix /48 což je nějaká praktická metrika, protože jedna /64 vlastně nikoho v praxi nezajímá, protože tím pokryjete přesně jednu síť/ VLAN nebo i jen jedno zařízení podle toho, jak pracujete. Prostě normální, ne-IT domácnost již dnes zcela v pohodě využije 2-3x /64 protože dnes běžně Wi-Fi routery mají síť pro hosty a mnohem méně často, ale bývá to tam v GUI, DMZ. Ta síť pro hosty bývá poměrně často standardně zapnuta.
Chci také upozornit na to, že Váš komentář silně zavání trollingem. Jestli Vaše zařízení potřebují jednotky, desítky nebo nízké stovky adres je jedno. Tisíce adres by mohly dělat z různých důvodů HW a SW problémy, ale to je na konkrétním zařízení.
Prostě nějaká hypotetická "chytrá" žehlička si řekne přes autokonfiguraci nebo DHCPv6 o přesně jednu IPv6 případně si bude vymýšlet/ žádat pro vyšší soukromí po čase nějakou novou. Řádově tedy bude mít jednotky IPv6 adres. To samé lednička, toustovač atd. Pokročilý uživatel tato zařízení zavře nejspíš do jedné sítě a té přidělí konkrétní /64 prefix ze kterého se všechny ty adresy (dejme tomu desítky adres) budou brát. Většina lidí se na to vybodne a bude mít všechna zařízení v jednom prefixu /64.
Proto v praxi je celkem jedno, pokud ISP standardně přiděluje prefix /64 (a interně alokuje třeba /56 nebo /60 pro každou přípojku), když je triviální si třeba na webovém portálu nebo přes telefon příděl rozšířit jak tu již bylo v diskuzi nastíněno. Prostě důležité je, aby to měl ISP transparentně a pochopitelně zdokumentované a zákazník, kterého to zajímá nemusel hledat po všech čertech, jak to tedy je. 99% lidí to nebude řešit vůbec a pro ty by to mělo "prostě fungovat". -
Chci také upozornit na to, že Váš komentář silně zavání trollingem.
Pokud reagujete na mne, tak to je dost silné obvinění. Jestli se Vás dotkla moje poznámka o veřejných adresách pro žehličku, tak se omlouvám. Bylo to myšleno tak, že při trendu zpřístupňovat v síti kdejaké zařízení, není divu, že potřebujeme 2128 adres. -
Filip JirsákStříbrný podporovatel
To, co vyžaduje hodně velký adresní prostor, je ve skutečnosti rozumná velikost routovacích tabulek. Aby byl pro jednu síť v routovacích tabulkách jeden záznam a ne desítky záznamů podle toho, jak síť postupně rostla a dostávala další a další malé rozsahy. No a když už máte přidělování IP adres nadimenzované tak, aby pokud možno nebylo nutné jedné síti dávat další příděly, vejdou se do toho pohodlně privacy extensions i spousta adres pro žehličku.
-
Filip JirsákStříbrný podporovatel
není ten Privacy Extension tak trochu Security by obscurity
Ne.kvůli kterému jsou adresy dvojnásobně dlouhé
Ne. -
Až budu vědět, že moji oblíbení poskytovatelé obsahu a služeb budou příště už jen na IPv6, také tam "přesedlám". Jako jsem musel přesedlat na DVB-T a později na DVB-T2 když se tam přesunuli moji oblíbení poskytovatelé obsahu. Nebo jako jsem kdysi musel přesedlat na telefon s tónovou volbou, protože pulsní přestala být podporována.
Ta žehlička byl takový extrémní příklad, jak se plýtvá, když je něčeho skutečný či domnělý nadbytek. Třeba ta žehlička bude mít v sobě AP pro připojení dalších tisíců zařízení. Dnes to zní jako ptákovina, ale "pokrok" nezastavíme :-)
-
Filip JirsákStříbrný podporovatel
Lukas1500: Proč by nějakých čísel, kterých si můžeme vytvořit, kolik chceme, měl být uměle vytvářen nedostatek? K čemu by to bylo dobré? Ať se IPv6 adresami klidně plýtvá, ničemu to nevadí. Navíc bohužel není pravda, že by se jimi dnes plýtvalo – snad v každé diskusi o IPv6 se řeší, že si je někteří ISP šetří, jako kdyby je dávali ze svého.
-
Proč by nějakých čísel, kterých si můžeme vytvořit, kolik chceme, měl být uměle vytvářen nedostatek? K čemu by to bylo dobré?
Vytvořit kolik chceme? Vždyť už jsou vytvořeny. Snad přidělit kolik chceme. Přesněji řečeno kolik jich může a chce přidělit daný ISP.Kolik se jich má přidělovat? Třeba 2127? Ne, to je moc. Tak 2126? Pořád moc...
-
Filip JirsákStříbrný podporovatel
Lukas1500: Vy jste psal o plýtvání. Přitom si kde kdo stěžuje na opak, že od ISP dostane nesmyslně málo IPv6 adres.
-
Vy jste psal o plýtvání. Přitom si kde kdo stěžuje na opak, že od ISP dostane nesmyslně málo IPv6 adres.
To je spíše ideologická věc: vadí mi neefektivní využívání jakýchkoliv zdrojů. Kolik zařízení připojených k Internetu bude potřebovat domácnost budoucnosti? Stovky, tisíce, miliony, miliardy? Bude mít každý proces spuštěný v počítači několik IPv6 adres? K čemu? Jen tak, protože může? Třeba je to tak správně, ale já o tom zatím nemám dost důkazů. -
Filip JirsákStříbrný podporovatel
Lukas1500: IPv6 je záměrně navrženo tak, aby se nemuselo přemýšlet o tom, kolik zařízení kde asi může být. Prostě dostanete domů /64. Máte doma víc sítí? Tak /56. Nestojí za to nad tím přemýšlet, vždyť jsou to jen čísla a je jich dost.
Třeba je to tak správně, ale já o tom zatím nemám dost důkazů.
Naštěstí není potřeba vám to dokazovat. -
Ovšem nepřemýšlí se do budoucna. Ten rozsah 2^128 by stačil pro celý intergalaktický internet po dobu celé existence vesmíru, kdyby se s ním zacházelo hospodárně. Celých čísel je sice nekonečno, ale IPv6 adres rozhodně nekonečno není. Navíc je to celé navrženo tak, že 99,9 % tohohle prostoru navždy zůstane nevyužitých a nevyužitelných. Za pár desítek let budou naši vnuci řešit stejnou anabázi jako my teď - přechod z IPv6 na IPv8 se 1024 bit dlouhou adresou.
-
Filip JirsákStříbrný podporovatel
kamui: Z adresního prostoru IPv6 se teď používá jenom malý zlomek. Když se ukáže, že se používá špatně, můžeme vzít jiný zlomek a začít s ním znovu. Autoři IPv6 se poučili z IPv4 a navrhli IPv6 tak, že se dá v budoucnosti tímhle způsobem upravovat, ovšem se zachováním délky adres a struktury paketů, takže případný budoucí protokol IPv6.1 bude mít pravděpodobně mnohem lepší přechodové mechanismy na současný protokol IPv6 – je možné, že dokonce žádné přechodové mechanismy ani nebudou potřeba.
-
Adam KaliszStříbrný podporovatel
Inženýři řeší reálné problémy nebo pravděpodobné problémy. Až bude v Česku kosmodrom nebo dva, tak bude dávat smysl řešit adresování s Marsem, Měsícem nějak koncepčněji a na to IPv6 bohatě stačí.
V praxi je prý větší problém se stavovými protokoly. Přeci jen, několik minut latence už je trochu moc a buď se musí přenastavit timeouty a nebo použít úplně jiný protokol, v podstatě spíš podobný emailu v tom, že se posílají asynchronně velké zprávy. -
-> Kalisz
„...tak bude dávat smysl řešit adresování s Marsem, Měsícem nějak koncepčněji a na to IPv6 bohatě stačí.“Já bych to nepodceňoval. Již dnes jsou mezi těmi nejkvalitnějšími poskytovateli vizionáři, kteří prozřetelně předjímají nedostatek adres pro meziplanetární spoje, proto nechtějí přidělovat více než /64. Oni již dnes vědí, že 128bitová adresa je prostě málo. Komu čest, tomu čest.
-
@lukas1500 Hele, jakej máš rozsah adres za NATem? Počítám, že netmask 255.255.255.0. Takže 253 adres. Jednu pro router, takže 252 zařízení. Pokud máš doma míň zařízení, nehorázně plýtváš.
A vůbec, pokud používáš za NATem 192.168.0.0/16, tak tam máš 255 nevyužitých sítí. Není těch nepoužívaných 64 240 adres ve zbylých sítích plýtvání? A pokud používáš 10.0.0.0/8 pro jednu síť, tak jsi barbar, protože nehorázně plýtváš a nad rámec jedné sítě jsi nevyužil 16 450 560 adres...
Styď se!
-
Ale v IPv6 je to stejný. Jenom IPv6 se dělá proto, aby mělo každý zařízení veřejnou adresu, tak do adresy přidáváš i interní směrování ISPíka a tvoje soukromý bity, co bys měl za NATem:
ISPík dostane prefix, řekněme /32. To je stejný, jak prefix jeho balíku IPv4 adres. Tam se neplýtvá.
Celkem 24 bitů je pro ISPíka, to je víc než 16M přípojek. Mohl by si vyžádat jenom 10 bitů, ale co když překročí 100 přípojek? Další prefix a nechat bobtnat BGP? Nebo zahodit současný adresy a nutit všechny zákazníky, aby si změnili prefix? Mít rezervu je nejmenší zlo, takže to taky není plýtvání.
A klidně si to můžeš představit jako 14b blok IP adres (8192 veřejných IPv4) + 10b za CGNATem, ale je to jenom analogie... Ve skutečnosti se nic neNATuje.
Tobě dá /56. 8 bitů je prefix sítě, stejně, jako to máš v 192.168.0.0. Takže tam taky neplýtváš, protože ti to dovolí stejně sítí, jako ořezaná IPv4 (příděl /48 odpovídá 10.0.0.0 - 65536 podsítí)
No a pak máš síť. Každá má 64 bitů. Proč? Protože
1) dobře se to implementuje - máš to pěkně zarovnaný na druhou mocninu bytů.
2) Je to dost velký rozsah na to, aby s enadala síť jednoduše proskenovat a aby pivacy extension mělo dost velký výběr, kam se schovat
3) SLAAC si náhodně volí adresu a v tomhle prostoru je malá šance něco potkat.
4) Do jedné takové sítě schováš zákazníka datacentra a má dost potenciálu přidávat servery a virtuálky dle libosti bez toho, že by musel čarovat s portama a dělat další IPv4 opičárny.
Takže tam taky neplýtváš, těch /64 je totiž tvůj privátní rozsah v síti. V IPv4 bys ho měl za NATem -
Filip JirsákStříbrný podporovatel
Nakonec největší problém bude v tom, že ti malí ISP moc nerozumějí ani ekonomice podnikání. Takže si nespočítají, že už by se jim vyplatilo přejít primárně na IPv6 a ušetřené IPv4 adresy prodat.
-
-
Filip JirsákStříbrný podporovatel
Kdyby se neprodávaly, tak cenu neznáme. Znali bychom nanejvýš poptávanou nebo nabízenou cenu, což ale neznamená, že to za takovou cenu někdo reálně koupí/prodá.
-
nil nil (neregistrovaný)
Hmmm, zdá se, že jsou všichni malí ISP hlupáci do posledního, a nebo Vy, kdo nepodnikáte jako malý ISP (pokud vím), něco nevíte, protože to odsud nevidíte - a na to bych si klidně vsadil i poměrně vysokou částku.
Např., proč. ani velcí ISP/a poskytovatelé služeb obecně ještě kompletně nezařízli IPv4, nešetří tím peníze a nevydělali na prodeji IPv4 adres malým. Já bych řekl, že tam budou stále nějaké praktické problémy.
9. 11. 2021, 09:56 editováno autorem komentáře
-
Filip JirsákStříbrný podporovatel
Kompletně zaříznout IPv4 si dnes žádný ISP netroufne, protože je ještě spousta služeb dostupných jen přes IPv4. Nicméně ISP může ušetřit tím, že nabídne funkční IPv6, přes které pak jde většina provozu (u typického ISP). Jenom menšina provozu pak jde přes IPv4, takže si vystačí s menším NATem a menším počtem IPv4 adres, které k tomu potřebuje.
Byl jsem pár let v radě spolku typu CZfree, takže jistou představu mám. A malí ISP jsou na tom často podobně nebo stejně. Takže ještě že jste se nevsadil…
-
nil nil (neregistrovaný)
@Filip Jirsák
To, že máte různé představy, o tom nepochubuji, o tom bych se nesázel - např. o tom, kolik si různí malí ISP mohou dovolit utrácet
... asi je zbytečné se tu hádat, stačí když je kontaktuje, všem jim poradíte jak podnikat a budeme mít v ČR po problému.
9. 11. 2021, 18:12 editováno autorem komentáře
-
Jan HrachStříbrný podporovatelMalý ISP má typicky jednu IPv4 adresu a všichni zákazníci jsou za jedním gigantickým NATem, ne? Případně někteří mají zaplacenou veřejnou, ale tu asi potřebují a IPv6-only služby by jim nestačily.
-
Pouhá teorie.
Osobně se domníván, že plný přechod na IPv6, by způsobil drastickou nefunkčnost spousty zařízení. Sám mám doma zařízení ( smart TV, VoIP, sítové tiskárny, satelitni receivery, sitove prvky, apod.. ) a určitě nejsem sám, stará 8,10,15 let která fungují a nepodporují IPv6. To všechno se při přechodu muselo vyhodit !!!!
A to ani neřeším bezpečnostní rizika, kdyby všechna zařízení na LAN měla přímo WAN adresu. Ty velikosti DOS, DDoS to by byl teprve HUKOT.
Navíc lidi co mají jak IPv6 tak IPv4 jsou LÍNÍ experimentovat se sítí, psát na to téma články a návody, jak to kvalitně a efektivně nakonfigurovat.
9. 11. 2021 11:04 upraveno moderátorem, důvod: Prosíme, kroťte slova. -
To, že máš všude globální adresu ještě neimplikuje, že je také z internetu dostupná. Router se stavovým firewallem bude mít doma prakticky každý.
A i kdyby byla dostupná, proscanovat /64 segment je docela dřina.Ale jinak máš v podstatě pravdu. Největší problém s IPv6 je na straně klientů, ještě jsem neměl v ruce router, který by neměl nějakou zradu. O koncovém zařízení ani nemluvě. Nejlépe je na tom asi mikrotik, ale to zase není pro každého.
Na straně serverů či přenosových tras problém nebývá. -
Zato mobil lidi mění každý rok :) Tam nevadí, že nefunguje kvůli nějaké prkotině typu "aktualizace nemá dostatek místa". Dost lidí taky muselo koupit novou tiskárnu jen kvůli aktualizaci windows 10, která způsobila její nefunkčnost. A výměna setopboxů každé 2 roky kvůli změně vysílání?
Pokud zařízení vidí do WAN už nyní, tak je jedno, jestli má ipv4 nebo 6. Ddosovat může tak jako tak.9. 11. 2021, 12:34 editováno autorem komentáře
-
Jan HrachStříbrný podporovatel
Fun fact: například UPC svojí kabelovkou stále distribuuje DVB-T(1) signál (a základní nabídku vnucují k internetu „zdarma“), takže cca. milion domácností může stále používat staré set top boxy bez DVB-T2.
-
VladkiStříbrný podporovatel
jojo to sem zjistil az pote co vypli v kabelovce analog, a stary dvb-t1 tuner uz byl v elektroodpadu...
-
Jan HrachStříbrný podporovatel
> Osobně se domníván, že plný přechod na IPv6, by způsobil drastickou nefunkčnost spousty zařízení.
Ano, proto čistě na IPv6 nepřejdeš, v místní síti budeš mít stále i IPv4 adresy a pokud nějaké z těch zařízení potřebuje i komunikovat ven, tak mu router bude poskytovat nějakou formu překladu mezi IPv4 a IPv6.
-
Nemuselo. Nic ti nebrání mít v lokální síti privátní adresní prostor a je jedno, jestli ULA na IPv6, nebo jestli si zapneš DHCP na 192.168.5.x. Můžeš udělat dokonce obojí a bude to bez problémů fungovat. A až někdy umře poslední zařízení s IPv4, prostě vypneš DHCP server...
Tiskárnu, satelit a podobný bazmeky stejně držím v oddělené síti, kterou router nepustí ven a je dostupná jenom z vnitřní sítě...
Bezpečnost, tak tam by to mělobýt automaticky na zodpovědnost výrobce. Pokud nechá otevřený Telnet s heslem ABC1234, tak by mu měl být výrobek narván do konečníku v rámci reklamace, protože tohle je vada výrobku.
Pokud jde o návody, mám 4ku i 6ku a víš co, ono není o čem psát. Zapojil jsem router, přes DHCPv6 dostal rozsah /56, na každou VLANu jsem nastavil dvě čísla - velikost přídělu (64, standardní síť) a hint (číslo 0-255), který se k tomu základnímu prefixu přidá. Samo že jiný pro každou síť. Pokud bych měl v IPv4 192.168.x.y, tak to x je hint. Následně router začal oznamovat pomocí RA (router advertisiment) svou adresu coby brána a přidělený prefix. Zařízení chytly RA, vybraly si z rozsahu nějakou adresu, ověřily, že je volná a vesele komunikovaly. Tak, a teď o tom napiš padesátistránkový manuál...
Řeší se jenom ojeby, když sám router dostane od hloupýho ISP jenom /64 a ty chceš oddělenou síť pro hosty, oddělenou síť pro kamery zabezpečovačky, oddělenou síť na hraní,...
-
IPv6 nebude ani tak problém "koncových zákazníků", jako spíš jejich poskytovatelů. Jako "koncák" se můžete hodně snažit, ale nakonec skončíte v lepčím případě s jedním malým blokem IPv6 (na doma stačí, ale běda, když chcete WiFi na jiné síti!) a bez rozumné podpory, v horším případě s tunelem do HE.
Jakmile se větší poskytovatelé rozhodnou přejít na IPv6, tak ta penetrace zase poskočí. (Už aby to bylo!) -
BobTheBuilderStříbrný podporovatel
Na tunel musíte veřejnou IPv4. AICCU (sixxsnet) skončilo před 4 roky a jejich kód POP serveru není volně dostupný - to fungovalo i přes CGNAT.
Druhá žába na prameni jsou naši mobilní operátoři - u O2 si IPv6 musíte nastavit, u zbytku ani tuto možnost nemáte. Tím je cokoliv IPv6-only odsouzeno k nezdaru.
U pevného připojení velcí hráči IPv6 alespoň nějak poskytují (to alespoň se týká exUPC, kde sice dostanete /56, ale jejich modemy neumožňují subdelegaci prefixu, ani explicitní směrování - že by si to člověk nastavil ručně). -
Proto na vpsFree provozujeme tunelovací službu pro IPv6, ke které není potřeba mít veřejnou IP. Dříve jsme to stavěli na OpenVPN, dnes upřednostňujeme WireGuard. Napište si, dostanete konfigurák a máte IPv6 prefix /48.
-
nextsuxStříbrný podporovatelSuper, to jsem ani nevedel. A je to jen pro cleny nebo je to verejna sluzba?
-
Třeba Netbox „urputně testuje“ IPv6 už skoro deset let. To testovaní znamená, že poskytují tunel 6in4. Jediné co k tomu můžu říci je, že netrpí na rychlost, jede stejně rychle jako IPv4. Ale pořád jen tunel, navíc přidělený rozsah je jen /64, takže si to ani nerozdělím do dvou sítí (aspoň na OpenWrt jsem nepřišel na to jak). Před těmi lety jsem si říkal, že začnou měnit infrastrukturu a za pár let už to bude nativně a třeba i s větším přiděleným rozsahem ... pořád nic... Zase na druhou stranu mám v ceně veřejnou IPv4 adresu, ale uvidí se na jak dlouho ještě :-D.
-
Netbox asi usnul na vavřínech a žije z podstaty. Nebo majitel nechce nic investovat. Mají minimálně 32x 256 adres IPV4, tak je IPV6 netrápí. https://apps.db.ripe.net/db-web-ui/lookup?source=ripe&key=46.39.160.1%20-%2046.39.191.254&type=inetnum
Před pár lety mně chtěli zrušit při přeadresování veřejnou IP adresu a musel jsem se ozvat, aby mi zůstala. Takže i oni se s nimi snaží šetřit.Tunel od nich sice funguje, ale zrovna tento druh tunelu není na všech routerech podporovaný a trvalo mně, než jsem ho nastavil. Zavedli ho patrně z důvodu rychlé implementace, IPV6 jsou z rozsahu partnerské formy Planet A, a.s. - https://apps.db.ripe.net/db-web-ui/lookup?source=ripe&key=2a01:4240::%2F32&type=inet6num. Netbox u sebe z IPV6 nemá nejspíše vůbec nic, vše se tuneluje jinam. Vlk se nažere, koza zůstane celá. Můžou se chlubit, že IPV6 umí, ale implementovat ho nemusí.
-
Svět IPv4 trpí hlavně tím, že za sebou stále táhne kouli s břemenem původně
velmi rozhazovací praxe jako dědictví, kdy byl Internet jen na území dnešního
ARINu - viz https://www.iana.org/assignments/ipv4-address-space/ipv4-address-space.xhtml - mnohé bloky (většinou /8!) označené jako
LEGACY by při dobré vůli a rozhodnosti IANA mohly být převedeny na ALLOCATED a adres by bylo rázem dost. Jde o hamouny typu amerických
korporací, zbytečné násobné bloky pro intranety (proč nestačí jen 10.0.0/8?),
nepotřebně nabubřelý blok pro multicast (224.0.0.0./4!!) i jakousi
nepochopitelnou koncovou "vatu" FOR FUTURE USE (240.0.0./4!!). Ani většina
ostatních bloků pro tzv. "special purposes" - viz https://www.iana.org/assignments/iana-ipv4-special-registry/iana-ipv4-special-registry.xhtml -
asi taky není nezbytná.Ještě příklad plýtvání IPv4-adresami z Česka: nejmenovaná nezávislá centrální
instituce si drží /20, ale využívá z toho vtipně jen první a poslední /16 (aby jim
do toho nikdo nekecal a byli nezávislí na ISP, stali se dokonce LIRem) a IPv6
prakticky ignoruje, protože o síťování rozhoduje 72letý "expert".Má zkušenost s domácím připojením vs. IPv6: "velký" ISP mi dával spojení po
drátě a stále otravoval se změnou (z ADSL přes HDSL na VDSL) a vždy chtěl
peníze za nový modem a vyhrožoval, že jinak mě odpojí - za 20/2 Mb/s chtěli
400 Kč/měsíc (nedávno milostivě zvedli upload na 5 Mb/s, ale nebylo to
ani tak celkově nic moc, protože jsme na konci jejich vedení) - sice i na IPv6,
ale jelikož šlo o dynamicky přidělované adresy, narážel jsem na odmítáni
spojení svého SMTP-klientu ze strany některých MX-serverů. Když k nám natáhly optiku dva místní ISP, vybral jsem si jednoho z nich, který sice má
jen IPv4, ale za deklarovaných 20/20 Mb/s (obvykle však kolem 80/80 Mb/s)
je to pro 65+ za 200 Kč/měsíc a vzhledem k připojení přes jejich intranet není
problém s odchozím SMTP. Proč bych měl bazírovat na IPv6? -
Článek je o tom, že to způsobuje problémy sítím, poskytovatelům připojení a služeb. Máme dobu kontejnerů, virtuálních serverů, softwarově definovaných sítí a máme problém s adresami. Já nechci mít vyšší cenu virtuálního serveru jen proto, že mi k němu někdo přidělí číslo. Nakonec to zmenší konkurenční prostředí a zvýší ceny všem. Že o tom většina uživatelů neví, neznamená, že to pro ně není taky problém.
-
L.Stříbrný podporovatel
> Já nechci mít vyšší cenu virtuálního serveru jen proto, že mi k němu někdo přidělí číslo.
Tak to postavte IPv6 only.
-
Já tak samozřejmě část věcí mám, některé servery můžu normálně provozovat jen na IPv6 a dělám to. Ovšem pokud k tomu musí přistupovat uživatelé, tak to samozřejmě nejde, protože na jejich straně je globální penetrace IPv6 na 35 % a česká jen na 16 %. Milerád bych na IPv6 plně přešel a IPv4 všude úplně zahodil, ale zatím to nejde. Proto je zatím řešením dual-stack.
-
L.Stříbrný podporovatel
Takže prostě chcete, aby uživatelé investovali peníze do toho, abyste to měl vy levnější/jednodušší.
-
Ondřej CaletkaZlatý podporovatelNejspíš právě proto, že pro nasazování IPv6 převzali špatné návyky z IPv4. Neexistuje žádný technický důvod, proč by každý koncový uživatel nemohl dostat prefix velikosti /48. Protože u domácích uživatelů drtivá většina z nich použije jen jednu nebo dvě podsítě velikosti /64 a některým operátorům bylo v 16-19bitovém prostoru těsno (protože chtějí mít síť adresovanou třeba systematicky a hierarchicky), odvětví se usneslo na tom, že pro domácího uživatele by vlastně mohlo stačit je /56 a infrastruktura ISP tedy dostane 8 bitů navíc. Už tohle je poměrně velký kompromis, jehož příčiny jsou více obchodní než technické - jistě technici mají rádi systematické a hierarchické adresování, ale plochý model adresování nepředstavuje žádný zásadní technický problém.
Přidělovat cokoli menšího než /56 jde zcela proti smyslu IPv6.
Jedinou výjimkou jsou mobilní sítě, kde počet aktivních SIM karet je opravdu velký a drtivá většina má za sebou právě jedno zařízení. Proto se tam běžně používá jen /64. Ovšem pokud se LTE/5G používá jako náhrada pevného připojení, měl by operátor přidělit standardní prefix velikosti /48 nebo alespoň /56.
-
Může, protože Andoid je na to připraven. Má v sobě implementovanou ND proxy a jejím prostřednictvím si zařízení za telefonem přiděluje adresy z toho /64 rozsahu za telefonem.
Mimochodem, proto taky Android nepodporuje DHCPv6, protože to by dostal jen jednu adresu a měl by problém.
-
-> Caletka:
Já bych ve své podstatě proti přidělování /64 ani nic neměl, ale pouze za situace, kdy když poskytovatele požádám o /56 (vyjímečně i /48), tak ani necekne a vyvalí. A všichni by byli spokojeni. Ale takhle to nefunguje.Související otázkou je, jaké bude Číňan bouchat levnoroutery - zda nacpe všechno (ethernet i wifi) do jedné podsítě, či zda bude možnost nastavení 2 či více podsítí (odhaduju to první - cena je cena).
-
Ondřej CaletkaZlatý podporovatel
Nacpat všechno do jedné podsítě je dnes bohužel jediná možnost, jak může být obyčejná domácí síť postavená, protože všechna IoT a smart-* zařízení jako Chromecast, AppleTV, nebo televize, která si lidé běžně kupují, používají přítomnost ve stejné podsíti často jako jedinou formu autentizace.
-
"Neexistuje žádný technický důvod, proč by každý koncový uživatel nemohl dostat prefix velikosti /48."
To bych si tedy dovolil nesouhlasit. Technický důvod je nedostatečný počet připojitelných zákazníků. Pokud se každému zákazníkovi dá /48, tak ani dnešní standardní příděl /29 od RIPE nevystačí na dlouho, natož dřívější /32. 65 000 použitelných sítí možná stačí pro menší regionální firmu, ale určitě ne pro firmu mající celorepublikové ambice.
Pokud bych předěloval každému zákazníkovi /48, tak připojím v prvním případě 65 000 zákazníků, v druhém půl miliónu. To je málo i pro firmu působící na celém území ČR, kde je 10 miliónů obyvatel.
Pokud bych tedy zákazníky "omezil" a dával jim jen /56, tak mám IP adresy přesně pro 16 000 000 zákazníků, to je třetí příklad./32 dřívější příděl od RIPE, 16 bitů do /48, celkem 65 536 prefixů /48 (2^16)
(/29 – nynější příděl od RIPE, 16+3 bitů do /48, celkem 524 288 prefixů /48 (2^19)
/32 dřívější příděl od RIPE, 24 bitů do /56, celkem 16 777 216 prefixů /56 (2^24) -
Ondřej CaletkaZlatý podporovatel
Předně, pokud se bavíme o fixním operátorovi, tan připojuje domácnosti, těch je v ČR něco přes 4 miliony. Realisticky kapacita půl milionu přípojek vystačí téměř všem operátorům.
V každém případě ale především není žádný velký problém získat od RIPE NCC či jiného RIRa kratší prefix než /29 - ovšem v takovém případě je nutné žádost podložit realistickými předpoklady o počtu zákazníků v současnosti nebo blízké budoucnosti. Například jeden velký belgický operátor používá příděl velikosti /26.
Jinými slovy, pokud máte tolik zákazníků, že vám nestačí základní 19bitový prostor k jejich oadresování, je potřeba jen projít jistou byrokracií. Nejde o žádný technický problém. A je to vlastně stejné jako s IPv4, kde před vyčerpáním měl každý nový LIR možnost získat alokaci /22, tedy 10bitový prostor. Pokud chtěl víc, musel žádost podložit.
-
Ne, problém je už jiný. Je zde už celá generace síťařů, která vyrostla s NATem. Původní návrh byl poněkud jiný, jenže pak vznikla "obezlička" - NAT, která se stala normou. Ať již z důvodu jednoduchosti implementace (levné koncové uživatelské routery) nebo falešného pocitu sucha a bezpečí (mnoho lidí z oboru se domnívá že NAT = firewall).
-
nil nil (neregistrovaný)
@Lukas1500
Ten argumenent se nechce pochopit. Sice to není nějaké konečné bezpečí, ale přecejenom lokální adresu z netu prostě "nevytočíte".
Takže je sice možné se do sítě nabourat, ale není to tak jednoduché přímočaré. No a protože se takový argument občas použije proti IPv6, tak se musí záměrně nepochopit a přeinterpretovat, takže vznikne možnost jej rychle zahodit: "nezaručuje to (úplnou) bezpečnost" ... ale vlastně to spíš uživatelský prostor z tohoto vektoru odstíní - a k tomu stejně bude muset nějak dojít, nebo zákazníci po pár kampaních proti ledničkám, světlám či televizím, své ISP sežerou ...
9. 11. 2021, 14:52 editováno autorem komentáře
-
Divil by ses. NAT sám o sobě funguje tak, že si zapamatuje odchozí paket (protokol, komu na který port šel) a odpověď pustí dovnitř. Takže pokud vidím, že na nějakou adresu lezou UDP pakety ze sítě, není problém nafejkovat odesílatele a prohodit na zařízení ve vnitřní síti svůj UDP paket.
Pokud ve WAN nafejkuju adresu z vnitřní sítě a nemám firewall, tak router tu vnitřní adresu zná a klidně ten paket předá bez ohledu na to, že je tam nějaký NAT. Takže stačí přístup k médiu... A kdo ho u vesnickýho WiFináře nemá? A zablokovat tohle je práce s firewallem navíc ( a s rizikem chyby, nak terou se může přijít až ext post )
Jenomže hodně lidí si myslí, že když se kvůli NATu cíleně nepřipojí na svoje zařízení z dovolené v Karibiku, tak je NAT ochrání i před tím, aby se jim kdokoliv vrtal v síti... Naivkové
-
Ondřej CaletkaZlatý podporovatel
I kdyby se posbíraly všechny IPv4 adresy historicky přidělené, nebo rezervované, které jsou dodnes nevyužité, stejně jich nebude dost pro všechny, protože 32bitový adresní prostor prostě není dost velký pro všechna zařízení připojitelná do internetu už teď, natož pak v budoucnu. Vyčerpání zásob by se odsunulo o pár měsíců, maximálně let. Co potom?
A kdo by měl být arbitr toho, jaké přidělení je nezbytné a jaké už je plýtváním? Třeba já bych chtěl mít doma aspoň 32 veřejných IP adres. Je to plýtvání, nebo je to oprávněný požadavek?
-
A kdo by měl být arbitr toho, jaké přidělení je nezbytné a jaké už je plýtváním?
Řekl bych, že tím arbitrem vždycky bude správce rozsahu adres. Tedy ten, komu byl nějaký rozsah přidělen a kdo jej dále dělí mezi své "klienty". Doma jste tím arbitrem třeba Vy a pokud člen rodiny bude chtít 64 veřejných IP adres, možná se zeptáte, na co je vlastně potřebuje.Jestliže nám tedy IPv6 umožňuje "plýtvání", dochází dle mého názoru ke "změně měřítka", kdy místo 32 veřejných IPv4 adres (dnes asi těžko :-) ) byste mohl mít třeba 32 milionů veřejných IPv6 adres.
Moje předchozí úvaha o plýtvání byla v tom smyslu, jestli je to opravdu potřeba a jestli to nemá jiné řešení - například komunikace přes "ústředny". Takovou ústřednou je v jistém smyslu každý domácí router, nad ním je router poskytovatele atd...
Uznávám, že IPv6 nabídlo jiné řešení, které má více výhod. Přesto kdyby toto řešení (kterému se už stejně nevyhneme) bylo tak dokonalé, tak se tu vůbec nevedou tyhle diskuse, všichni by už dávno měli IPv6 a svět by byl sluníčkový :-)
-
Přesto kdyby toto řešení (kterému se už stejně nevyhneme) bylo tak dokonalé, tak se tu vůbec nevedou tyhle diskuse, všichni by už dávno měli IPv6 a svět by byl sluníčkový
Problémy s adopcí IPv6 mají pramálo společného s dokonalostí nebo nedokonalostí IPv6. Mantra o akademickém a veskrze špatném návrhu je jen výmluva těch, kdo IPv6 z jakéhokoli důvodu nechtějí (obvykle je to buď vlastní profit nebo lenost a neochota ke změně). Ne že by IPv6 bylo dokonalé (to není nic), ale skutečné překážky jeho přijetí leží úplně jinde než v kvalitách jeho návrhu.
-
Toto je absolutny nezmysel. Netvrdim, ze sa niektorymi IPv4 rozsahmi neplytva, ale tie rozsahy co si menoval nemaju ani zdaleka dostatok adries aj keby si ich mal vsetky k dispozicii.
Keby si vyuzil absolutne vsetky IPv4 adresy (cca 4.2B) tak ti to mozno bude stacit pre vsetky smartphony ktorych je aktivnych cca 4B. (zalezi aku statistiku pozries, vyhladovo to bude este o nejaku tu miliardu - dve viac) Prirataj si k tomu vsetky domace a firemne consumer-grade siete a si HLBOKO v minuse s adresnym priestorom a este si ani nezacal pridelovat adresy vsetkym tym sluzbam ktore tieto zariadenia pouzivaju.
Mame tu workaroundy typu NAT, CG NAT, SNI,.. lebo keby sme nemali tie tak uz nemame adresy takmer stvrt storocia. Nejaky IPv4 /4 rozsah je v tomto meritku absolutne irrelevantny. Bavit sa o nejakych /20 so 4096 adresami je uz uplne na smiech a na plac zaroven. S takym poctom adries nepripojis k internetu ani male mesto.
Proč bych měl bazírovat na IPv6?
Pre koncoveho zakaznika to nie je uplne ocividne, ale udrziavanie status quo s IPv4 je obrovske plytvanie peniazmi. Kto niekedy zazil spajanie dvoch velkych spolocnosti a riesenie konfliktu vnutornych adresnych rozsahov vie o com hovorim. Prevadzka CGNAT tiez nieco stoji - nie su to lacne zariadenia a operatori to robia iba preto, ze je to lacnejsie ako nakupit adresy pre kazdeho zakaznika. Ale nie je to lacne. V ramci vsetkych tych obchodov s adresnym rozsahom uz zacina byt problem vobec routovat globalny traffic. A takychto veci je strasne vela. Vsetky tieto naklady skor ci neskor v nejakej forme zaplati koncovy zakaznik. Nehovoriac o tom, ze mas stastie ze tvoj provider vobec prideluje verejnu IPv4. Toto uz v mnohych krajinach byva skor vynimka ako pravidlo.
-
Obligatni prispevek o tom, jak je IPv4 v haji a zachrani nas jedine rychly prechod na IPv6. A na pul roku mame zase klid :)
Jo kdyby mi Vodafone dal Full Dual stack a router bych mohl pouzivat jako bridge, tak uz davno ficim na IPv6 i kdyz nepotrebuji ani jedno - pristup z venku a sluzeb IPv6 only zatim moc neni.
Nejspis bych pak postupne zjistil, ze nepotrebuji ani to IPv4 nakonec, ale pres DS-Lite fakt nejdu. -
Jan HrachStříbrný podporovatel
Protože nové adresy potřebují zavádět uživatelé a poskytovatelé obsahu, ale zavést je musí ISP (pro které je to práce navíc, která jim nepřinese žádný užitek dokud to neudělají i úplně všichni ostatní). Je to tak trochu tragédie obecní pastviny.
-
Takže pokud jde o to, proč bych jako koncák měl chtít IPv6:
1) Zlevní to zařízení. Dělali jsme v práci jednu IoT krabičku, prodávala se za 60€. Z té ceny 8€ bylo za samotný HW, 2€ náklady na vývoj a zisk firmy, 20€ příspěvek na provoz serveru někde v netu na pět let, protože bez toho by se k zařízení nikdo nedostal. Zbyek je pro dopravce, obchodníka, DPH,... Být to na IPv6, měl bych to jako zákazník minimálně o 30€ levnější (daň a přirážka obchodníka se počítají obvykle jako procenta z ceny).
2) používání služeb. Pokud jsem za CGNATem a služba má limit na počet uživatelů z jedné IP adresy řekněme 50 klientů, za IP adresou je vás 200 a 60 z vás dostane nápad použít tu službu, tak máte problém. Už jsem to vysvětloval jednomu zedníkovi u nás, že prostě ta hra občas nepojede, protože CGNAT.
3) Nezávislost na serverech třetí strany. Pokud mám třeba zvonek s VoIPem a chci ho přesměrovat na mobil, mám v IPv4 světě jednou možnost, nějaký "zrcadlo" s pevnou IP adresou. Pokud tenhle server někdo DOSne, nebo se výrobce rozhodne ukončit podporu a cvakne vypínačem, mám problém. Nebo když se někdo na jedno velmi dobře známý místo naboří a rozešle/stáhne co nemá...
4) Můžu si nasdílet soubory z domova. třeba si rozjet NextCloud. Proč? Protože je blbý být rukojmí korporací. Teď nějak nemám čas to hledat, ale už před lety se jednomu novináři stalo, že fotil nějako reportáž, kde byla i svlečená modelka a i když na fotkách nic nebylo, zasynchronizovalo se to do cloudu a jejich algoritmus vyhodnotil, že je tam moc kůže a zablokoval mu na tři dny přístup k pracovním datům. Pak je tady riziko šmírování, zvyšování cen,...
5) Odlehčení sítí. Když se koukám na nějaký přímý přenos po netu, nechci, aby se sekal a ISP nechce mít přetížený sítě. IPv6 nabízí broadcast, kdy se registrují klienti na router k odběru, ten jim rozesílá pakety z jednoho streamu, protože on se registruje k odběru jenom jednou... Šetří to uplink, šetří to tranzit, video se neseká kvůli přetížené síti.
6) Pokud to myslím s ekologií vážně, tak přece budu rád za to, že se nepálí energie na CGNATu a na všech těch zrcadlech pro každou službu -
„Takže pokud jde o to, proč bych jako koncák měl chtít IPv6“
Jakožto člověk, který k sítím přičichne jen okrajově, docela mi není jasné, proč v této diskuzi nezaznělo (leda že jsem si toho nevšiml), že pro koncové uživatele je ze i výhoda v potenciálně rychlejších a stabilnějších (video)hovorů - bez nutnosti dělat NAT punchthrough by mělo být mnohem snazší P2P přenos videa a zvuku. Jistě, korporace jako Google si určitě nenechají možnost šmírovat uživatele skrz speech-to-text a nějaké AI analýzy videí, takže tam ta data potečou přes jejich servery i když volám někomu ve vedlejší budově, ale služby, které více respektují soukromí by to mohly využívat.
Je mi jasné, že situace „sekáš se mi,“ „nevidím tě,“ apod. zde stále budou (z velké části díky nepoměrně malému up vůči dw našich ISP), ale domnívám se, že jejich frekvence by mohla být výrazně nižší.
Je zde něco, co mi uniká, že to není zmiňované? Nebo je dnes NAT punchthrough tak odladěný, že by to pomohlo jen ve zlomku případů či je zde úplně jiný bottleneck, který s P2P nesouvisí?
-
Jan HrachStříbrný podporovatel
Trochu problém je jakmile to není hovor 2 osob, ale konference více: pak to musí jít přes redistribuční server, pokud nemají lidé dostatečný upload na to, aby mohli svůj stream pouštět všem ostatním.
-
Problémem je NAT samotný, což už se tu mockrát řešilo - pro ty, co chtějí spojení zvenku, je jeho nastavování prostě práce (a bordel) navíc, mimoto komunikovat s více servery přes jejich jednotlivé adresy, nebo přes jedinou, je dost podstatným rozdílem, některé věci z podstaty protokolu IP ani nejdou (např. ping více než 1 zařízení za NAT).
K tomu pochopitelně klasické problémy při spojeních zevnitř ven...
-
Omlouvám se, ale nerozumím, jak to odpovídá na můj dotaz (tj. proč při argumentaci pro ipv6 nejsou zahrnuty videohovory, které by bylo možno řešit bezproblémovým p2p) (a ten dotaz mi už dost pochopitelně vysvětlil pan Hrach - že kvůli konferencím je p2p řešení stejně nedostačující a i v ipv6 je potřeba centrální prvek).
Jinak to, co popisujete, chápu a je to jeden z mnoha důvodů, proč jsem silně pro ipv6. Dále jsem ani nijak nerozporoval ostatní argumenty pro ipv6, které popisoval Petr M, chápu je a souhlasím s nimi. Jen jsem se ptal, proč mezi nimi není zahrnut ještě jeden (a to mi bylo vysvětleno).
-
Napsal jsem to proto, že videohovory jsou pouze jedním z případů, kdy NAT komplikuje nebo znemožňuje P2P, NAT (1:n) je prostě špatný obecně.
Mimoto:
1. Troufnu si říci, že většina videohovorů je povahy P2P (2 účastníci), takže spojení P2P má smysl.
2. Gruppenvideogespräche je možno realizovat také jako P2P, nevýhodou je více odchozích toků, výhodou nižší latence a nezávislost na prostředníkovi. -
Ah tak, chápu, takže to bylo mířeno spíš na úplně originální příspěvek a ne na ten můj.
S tím, že NAT je problém obecně, souhlasím, ale pochopil jsem to tak, že originální pointou jsou důvody pro koncové uživatele, což „NAT obecně generuje spousty problémů“ takoví lidé prostě nepochopí. „Rychlejší/stabilnější videohovor“ nebo „lze bez problémů ihned poslat velké soubory, aniž by bylo potřeba nejprve počkat, až se nahrají na (např.) Dropbox“ je pro ně už uchopitelnější a dotýká se některých jejich případů užití. Proto jsem byl tak konkrétní.
-
20€ příspěvek na provoz serveru někde v netu na pět let, protože bez toho by se k zařízení nikdo nedostal.
Jak se uživatelé dostanou na zařízení v IPv6 síti? Jestli to chápu správně, tak zařízení v IPv6 síti nikdy nebude mít pevnou adresu, ale dostane nějakou náhodně přidělenou z rozsahu, který aktuálně přidělil ISP zákazníkovi. Tato adresa se musí nějak dostat od zařízení k uživateli, aby se k němu mohl připojit. Takže to zase směřuje na "provoz serveru někde v netu", kde se tato informace předá.Už jsem to pozapomněl, tak prosím o oživení.
-
Jestli to chápu správně, tak zařízení v IPv6 síti nikdy nebude mít pevnou adresu
Zařízení samozřejmě může mít fixní adresu i u IPv6. U těch, u kterých se počítá s tím, že budou fungovat jako server, to tak většinou bude - ale lze samozřejmě použít i mechanismus "mobilní adresy" (to má ale smysl spíš u těch skutečně mobilních).
-
Filip JirsákStříbrný podporovatel
Jednak zařízení může mít pevnou IPv6 adresu. Jednak uživatel by neměl řešit nic s IP adresami, měl by používat DNS.
-
-
-
Filip JirsákStříbrný podporovatel
Normálně zadají DNS jméno toho zařízení do aplikace, kterou se k tomu zařízení chtějí připojit.
-
-
Filip JirsákStříbrný podporovatel
Ano, někdo musí platit 200 Kč ročně za doménu, kterou pak budou používat tisíce jeho klientů (ISP), nebo desítky tisíc zákazníků (výrobce). Přičemž to klidně může být i doména, kterou už dávno mají a mají na ní svůj web, své e-maily… Taková horentní suma pravděpodobně položí světovou ekonomiku. Nebo prostě dost lidí už svou doménu má.
Mimochodem, dříve ISP běžně klientům poskytovali e-mailovou schránku nebo prostor pro web. Poskytovat jim dnes doménu třetího řádu bude mnohem užitečnější a nákladově to je jen o fixních nákladech za implementaci do administračního systému, provozní náklady jsou prakticky nulové.
-
Podle mne také dost záleží na tom, pro koho je ta IoT krabička určena.
Dejme tomu, že pro uživatele, který nikdy neměl s nastavováním sítě nic společného. Takový uživatel si tu krabičku přinese domů, připojí ke zdroji energie a k routeru a co potom? Ve světě IPv4 by se mu spojila s tím předplaceným propojovacím serverem a on by pak jinde v Internetu spustil ovládací aplikaci nebo zadal adresu toho propojovacího serveru.
Co musí udělat ve světě IPv6, pokud tam ten propojovací server nebude? IoT krabička se sama zaregistruje do globálního DNS a uživatel se nějak dozví unikátní jméno krabičky (třeba bude natištěné na obalu), nebo si uživatel musí někoho najmout, aby mu to zařídil? Předpokládám, že tento problém už má nějaké dobré řešení.
-
Filip JirsákStříbrný podporovatel
Krabička se připojí k routeru, dohodnou se na používané IP adrese, spolu s tím router zaregistruje i DNS název (který uživatel může v nastavení routeru změnit). Až potud je to stejné pro IPv4 i IPv6, rozdíl je v tom, že u IPv4 se obvykle registruje do DNS platného pouze v lokální síti, u IPv6 není problém, aby ten DNS název byl celosvětově platný.
Ve světě IPv4 se dál uživatel musí připojit na ten ovládací server, tam zadat nějaký celosvětově unikátní a bezpečný kód z té krabičky, aby potvrdil, že je opravdu majitelem té krabičky, a pak s ní konečně může začít pracovat.
Ve světě IPv6 jenom v ovládacím panelu routeru klikne na odkaz na tu právě připojenou krabičku, kterou si právě pojmenoval, a začne s ní rovnou pracovat. Připojení k internetu k tomu vůbec nepotřebuje, nebo to třeba může dělat z mobilu připojeného v mobilní síti, nebo to třeba může řešit syn nebo dcera na dálku.
Co se na tom dá vylepšovat je to, aby ten ovládací panel routeru, kde bude mít domácnost přehled všech připojených zařízení, byl přehledný a srozumitelný. Nebo aby o sobě zařízení hned po připojení umělo routeru říct, co je zač a třeba navrhnout ten DNS název – takže se vám v tom rozhraní routeru neobjeví „nedávno připojené zařízení“ s navrženým názvem „dx7l6“, ale bude tam „Synology NAS DS2201“ třeba i s odpovídající ikonou s navrženým názvem „nas.doma.lukasovi.cz“.
-
Ten fór spočíval v tom, že s IPv6 by se na dané zařízení zákazníka dalo napojit PŘÍMO
To nerozporuji. Pokud si nějak předají aktuální IPv6 adresu, tak ano. Chtěl jsem jen připomenout, že to předání IPv6 adresy (třeba přes DNS) také nemusí být zadarmo.
Mimochodem, neprovozuje někdo takový IPv4 propojovací server za předplatné, které by bylo nižší než těch 20 EUR / výrobek? -
Když se za den připojí 1/5 zákazníků, tak to je 4k DNS dotazů za den. to zvládne odbavit i vyřazený kancelářský PC nebo průměrná VPSka za 300. měsíčně. Náklady za rok 3600 + 200 za doménu = 3800. Za pět let 19 000, při 20k výrobků je to ani ne koruna na výrobku. Pokud chci redundanci, tak 1.80Kč na pět let..
Infrastrukturu jsem neřešil a už je to pár let. Pokud si dobře vzpomínám, chlapi začínali na vlastních serverech. Dvě lokality, v každé router, load balancer + 5x front end server + 3x backend DB v RAMce + 2x klientský server pro mobily + 1x server pro update + 1x monitoring/control. 24 serverů (s vývojem 30) s 2x 10Gbps konektivitou nebylo zadarmo. A jak se prodávalo víc a víc kusů, nestačila konektivita, byl problém se škálováním a šli do Azure...
-
Filip JirsákStříbrný podporovatel
Ve skutečnosti cluster DNS serverů, které odbaví ty čtyři tisíce DNS dotazů denně, dostanete v ceně při registraci té domény. Takže je to 200 Kč za rok.
-
Netuším, jestli by třeba CZ.NIC byl nadšený z toho, že si k nim do DNS clusteru strčíš databázi veřejných klíčů desetitisíců zařízení a aplikaci pro aktualizaci DNS záznamů... Na to stejně potřebuješ svůj stroj, navíc viditelný z internetu, aby se k němu dokázala při změně IP adresy připojit krabička...
-
Jan HrachStříbrný podporovatel
Nutno podotknout, že v minulé diskuzi z vás po chvíli páčení vypadlo, že hlavní náročností nebylo zajištění konektivity, ale to, že jste se rozhodli současně každý keepalive paket použít k odeslání a uložení telemetrie.
-
-> Lukas
„...to předání IPv6 adresy (třeba přes DNS) také nemusí být zadarmo.“Jak píše Petr M: Zařízení se mohou ohlašovat společnému ústřednímu místu třeba jen při změně své adresy, nebo jednou za den (tím nepřichází zákazník o možnost nastavit jméno či adresu zařízení ručně), ale udržovat kvůli pouhé možnosti komunikovat se zařízením trvalé spojení přes prostředníka a pak přes něj jestě muset komunikovat je prostě <|>vina! A na téhle <|>vině je postavena půlka internetu.
-
Normálně. Takový zařísení X-1000 od IP6Elecronic může fungovat třeba takhle:
- Při výstupní kontrole se spárují klíče
- Po zapnutí nebo změně IP adresy se připojí na server IP6Electronic.com/x1000/maintenance, prokáže se klíčem a nahlásí, jakou má IP adresu
- Klient se zeptá na dns://ip6electonic.com na subdoménu sn1234.x1000.ip6electronic.com
- A jak se pak autentizuje a co si budou povídat, to je jenom na nich...Navíc si klient může poslední adresu pamatovat a pokud vypadne DNSko, může ji zkusit nablind... Nic horšího, naž že protistrana neodpoví, se nestane...
A rozdíl v ceně hostingu dělá hlavně traffic a množství dat. Modelová situace:
- Používá se šifrování s 2kB veřejným klíčem zařízení
- Po změně nastavení v aplikaci se pošle nastavení velikosti 1kB (v jednom UDP paketu), reakce na povel do 10s
- Stav zařízení vezme 64kB (nějaký historický data pro graf v aplikaci,...), aktualizace do 60s
- V provozu je 20k zařízení
- 10% z nich může komunikovat s mobilemIPv4: držím šifrovací klíče, stav zařízení a stav ovladače. Potřebujeme 69kB/zařízení (cca 1.3GB celkem, z toho 1GB se protočí 2x každou minutu). Data se aktualizují po 30s (polovina požadovanýho času pro případ výpadku nebo ztráty paketů) + UDP paket s dotazem na ovládání (timeout řekněme 10s), nějaká režie jako podpisy atd. Jsme na příjmu cca 200kB / minutu od jednoho zařízení. To je cca 0.6Gbps jenom komunikace se zařízeníma, kterou musíš zpracovávat v reálným čase (autentizace, kontrola podpisu, příprava odpovědi, ukládání do DB). Nejsou v tom updaty SW a mobily. Jeden server 20k spojení nedá, takže to je potřeba rozložit aspoň na čtyři stroje na front endu (byla v tom ještě záloha, aby to nějak stíhalo) + DB back end a jelo se na osmi fyzických strojích.
IPv6: Držím 2kB veřejný klíč zařízení a 128b adresu. Adresa se mění po výpadku napájení nebo změně v síti, takže zhruba 1x za měsíc. Traffic od zařízení 00 nic. A DNS dotaz při navázání spojení, těch je řekněme 10k denně. Stav zařízení ani povely pro ovládání neřeším, domluví si TCP/IP spojení a nemusím to řešit. Takže jeden stroj zvládne ještě firemní webovky a je mu jedno, kdo se s kým baví a kolik jich je online.
Ale tohle je sranda. Představ si, že prodáš 100k kamer s datovým tokem 1Mbps a máš vyřešit, aby 20% kamer mohlo být zapnutých současně... Skrz tvůj server a máš jenom IPv4.
-
Možná jo. Cílem je TCP spojení krabičky s mobilem. Zabezpečený třeba pomocí IPSEC. Co ve spojení bude (autorizace klienta, data jako binární stream nebo JSONy,...) neřešme
Abych se ke krabičce připojil, tak potřebuju IP adresu. Na tu se zeptám DNSka, třeba ve formátu (sériové_číslo).(typ_zařízení).(výrobce) nebo jenom unikátní identifikátor v rámci produkce firmy.
No a krabička po změně IP adresy nebo po zapnutí pošle serveru zprávu "já, zařízení X se sériovým číslem Y jsem na adrese Z" a podepíše. Na adresu DNS serveru se zase zeptá na dedikované adrese v DNS. I když výrobce změní hosting, všechno jede dál...
No a ty klíče a podpisy, to je kvůli bezpečnosti. Při prvním zapnutí v testeru ve fabrice vygenerují klíče a veřejný se zkopíruje do databáze podpisů zařízení, proti které se ověřují podpisy. Je to jednoduchý, zabrání to DOSnutí tím, že někdo přepíše adresy zařízení a pokud nějaký bastlíř hackne jedno zařízení a vyčte privátní klíč, nenapáchá škodu na ostatních.
-
Jan HrachStříbrný podporovatel
K většině uvedeného není potřeba veřejná adresa (ať už IPv4 nebo IPv6), stačilo by, kdyby ISP automaticky každému zákazníkovi automaticky přesměroval rozsah třeba 20 portů. Svoji krabičku bys tak měl dostupnou na adresa_cgnatu:15320, zvonek na adresa_cgnatu:15321 a NextCloud na adresa_cgnatu:15322. SRV záznamy u většiny služeb umí specifikovat port, takže by to i přes DNS jméno fungovalo. UPnP umí tuto informaci o přesměrovaném portu sdělit, takže by i zapojení bylo automatické.
Je mi jasné, že to není ze síťového hlediska čisté řešení, a že to pořád neřeší některé další problémy NATu, jenom chci poukázat na to, že tato situace nevznikla nutně nedostatkem IPv4 adres. A abychom se pak u IPv6 nedočkali toho, že ISP buď budou automaticky blokovat příchozí spojení, nebo nedejbože taky používat NAT, protože si myslí, že to je jednodušší aby nemuseli propagovat vnější adresy (které se mohou měnit pokud změní upstream ISP a nemají vlastní světový routovatelný rozsah) do sítě. Nebo si to budou muset lidi dělat doma, protože jim ISP bude dávat jenom 1 IPv6 adresu („koupili jste si připojení pro 1 počítač/mobil, pro více si připlaťte“).
-
Jistě, proč by ses prostě poškrábal na zadku rukou, když si můžeš jít do hračkářství pro plastový dětský harbičky, jít s nima do dílny, chytit je do svěráku a kroutit se tam jak paragraf...
Navíc je tady ještě jeden detail. Nařízení EU o síťové neutralitě, který říká, že poskytovatel připojení k internetu NESMÍ BLOKOVAT ŽÁDNÝ LEGITIMNÍ PROVOZ, POKUD NEMÁ LEGISLATIVNÍ NEBO TECHNICKÝ DŮVOD. Když porovnám stáří aktivních prvků infrastruktury se stářím IPv6, tak technický důvod nevidím. A nelegální IPv6 taky není. Takže ať bez keců zapnou 6ku a je to vyřešeno.
ČLÁNKY DO MAILU