Vlákno názorů k článku Česko samo přechod na IPv6 nezvládne, trh to nevyřeší, říká Ondřej Filip od koska - To jako vážně tady mažete nepohodlné názory, konkrétně...

Vy jste udělal chybu třeba v tom, že jste se nezeptal "Proč by nešlo udělat XYZ?"
Místo toho jste napsal pár sprostých slov + tvrzení co bylo tak mimo, že vypadalo jako přestřelený trolling. (myslím ten příspěvěk s adresou 65535.65535.65535­.65535)

Jako proč bych se měl ptát???? Tady se posílají názory a reakce, odpovědi na ně. Na otázky je fórum.
A protože reakce na můj názor byla smazána, můj názor se nemění. Ipv6 je podle mě pro bfu paskvil.
Kdyby jednoduše místo 8 bitů změnili 10/12/16 bitů tak mohlo všechno pokračovat s velmi decentním updatem firmwérů.
Sám vidíš, že si moji adresu skoro pamatuješ.
A co se týče trolingu, tady to má být zábava, pokud to cenzor nechápe (Ty?), měl by se chytnout za nos. Nejvíc kliků a reakcí se vždycky sejde u kontroverzní diskuze. Plácání se po ramenou, jo všecko OK, blabla kec o ničom, aktivistický blábol, nikoho ke čtení ani k reakci nevyprudí. Místo abyste byli rádi, že to tady žije a někdo se snaží přispívat, tak to tady zařezáváte.
To je mmchdm hlavní důvod proč nikdy nepřispěju ani korunou, zařízli jste mi už několik zpráviček a názorů, pokaždé mě to dost sebere a dávám si otázku, jestli mi tahle pokrytecká společnost stojí za to - na jedný straně plná huba podpory opensource, svobodného softwéru, formátů a na druhý straně zářezy za nepohodlný názor nebo formu. Evidentně si zakládáte elitářský klub správných názorů. Njn, dneska je to moderní, kdo neblábolí s námi je dezolát a patří zaříznout, zakázat, nejlíp odstavit od netu, aby se o tom někdo náhodou nedozvěděl.

Kdyby jednoduše místo 8 bitů změnili 10/12/16 bitů tak mohlo všechno pokračovat s velmi decentním updatem firmwérů.

A přesně to by nemohlo, ono routery/switche nedělají vše přes CPU, ty bity navíc (přístup jenom prodloužíme adresu) by se do chipů/registrů/sběr­nic dostaly jak?

> Jako proč bych se měl ptát????
Třeba aby ses dověděl cituji : "kde jsem udělal chybu v úsudku já" ;)

> Kdyby jednoduše místo 8 bitů změnili 10/12/16 bitů tak mohlo všechno pokračovat s velmi decentním updatem firmwérů.
Ne, nemohlo. Musí vedle sebe koexistovat obě verze. Takže je třeba vedle implementovat i verzi s větší šířkou + potřebné přechodové mechanismy.

Navíc ten kód vůbec nemusí být psaný stylem, aby se nějaká část hlavičky dala jednoduše přifouknout.

> Sám vidíš, že si moji adresu skoro pamatuješ.
A k čemu to je? Žádné zařízení by tuhle "adresu" určitě nemělo, už jen proto že 255.255.255.255 taky není normální adresa.
I v ipv4 světě je pamatování adres dobré akorát pro garážníky co mají pod palcem 5 a půl stroje.

12. 6. 2024, 14:58 editováno autorem komentáře

A vsadil bych boty na to, že kdyby se jen vzal IPv4 a rozšířil se adresní prostor, tak jsme tady už nový protokol dnes měli, protože by to prostě fungovalo a nebyl by tam takový prostor pro to, co všechno se může rozbít a celkově by to bylo jednodušší na implementaci, testování a nasazení.

Tak to buďte rád, že jste to neudělal. Winter is coming. :-)

Stačí se rozhlédnout, co, kdo, jak a proč přechod na IPv6 brzdí a u kolika z těch důvodů je rozumný důvod předpokládat, že by odpadly, kdyby se to udělalo tak, jak navrhujete vy.

Ale ono jde právě o to, že nestačí jen vzít ipv4 a rozšířit adresní prostor.
Chybí tam třeba přechodové mechanismy z ipv4 na ten rozšířený. Takže celá tahle komplexní mašinerie se musí tak jako tak navrhnout na zelené louce.

I ten rozšířený protokol by fungoval vedle starého ipv4. Konfigurovat a provozovat jakýkoliv dual stack je náročné a management se na tom bude snažit ušetřit. Obzvlášť když náklady na ipv4 s jeho rovnáky na vohejbáky je třeba platit tak jako tak, dokud dostatečně nezdechne.

IP4 je jednodušší jen zdánlivě, protože je s tím víc zkušeností a admini už znají všechny ojeby, jak obejít běžně se vyskytující problémy.
Až bude IP6 srovnatelně rozšířené, všichni si budou říkat, proč na to už nepřešli dávno.

No neviem.
Mne IPv6 prisiel ako akademicky protokol.
Par chytrych hlav si povedalo, ze vymysli dokonaly protokol. No a nevyslo im to a este to,co vymysleli je neprakticke. Pripomina mi to Slovensky jazyk. Technicky je na vysokej urovni ale neprakticky na bezne pouzivanie so zbytocnymi finesami, ktore len zbytcne trapia deti na hodinach Slovenskeho jazyka. O to viacej sa mi zacala pacit anglictina, kde mi pride, ze prakticka stranka bola pre nich dolezitejsia ako dokonalost jazyka.

Za mna sa mali zobrat doterajsie skusenosti a postavit nieco nove. Predsalen aj IPv6 je stary protokol, ktory vznikol uz v roku1998 a internet bol vtedy este v plienkach.
Pride mi, ze sa spekulovalo, sepkulovalo a spekulovalo az bolo neskoro a zobral sa IPv6, lebo tam bolo dostatok adries.

Pred niekolkymi rokmi tu(alebo na konkurencnom webe) vysiel serial o zranitelnostiach IPv6 a bolo to zaujimave citanie.

No na jednu stranu to tak opravdu vypadá, na druhou stranu to navrhovali lidi z praxe a akademiků byla menšina.

A na lidi z praxe to místy pěkně zprasili že člověk přemýšlí, jak moc kdo hulil, třeba to, že všechny EH paketu nejsou formátu t-l-v by asi v akademii dopadlo nějak jako "tak pane kolego si to předělejte a na podzim se tu potkáme".

To akademicky som myslel obrazne. Seslo se par chytrych hlav a tie sa neudrzali na uzde.
Aj ta prax je problem. Skusenosti/internet v dobe vzniku IPv6 bol niekde inde. Aka bola prax/skusenosti do roku 1998?

Chcelo to novu verziu na zaklade aktualnych skusenosti a stave itnernetu. Aj za cenu, ze sa veci/HW, co sa doteraz urobili na Ipv6, zahodia.

IPv4 je několikanásobně složitější, než IPv6!

Odpadne celý slavný NAT.

Není potřeba řešit problémy, když mám doma síť 192.168.1.0, v práci 192.168.1.0 a musím řešit home office po VPN.

Kde stačí v IPv6 normálně poslat UDP paket, tam se ve světě IPv4 tunelovat minimálně tři firewally s pomocí serveru.

Kde se v IPv4 u ISP eviduje, kdo, kdy, z které IP adresy lezl na který server lezl kvůli policjtům, tam v IPv6 stačí mít uloženou tabulku prefix-zákazník.

Není potřeba se drbat s maškarádováním a šibovat s portama na routeru, prostě použiju adresu toho serveru.

A další "drobnosti"

... tak jen škoda, že prakticky všechno z toho, co jste napsal je běžným uživatelům víceméně jedno. A hned tak máte i odpověď, proč se nešíří tak rychle, jak by hujeři chtěli.

Je rozdíl, jestli o tom člověk neví, nebo jestli o tom ví a ignoruje to.

Rozhodně lidem není jedno, že si připlácí za čmoud tam, kde by nemuseli (v ceně výrobků s konektivitou). Co jsem se ptal 10 lidí v okolí, jestli by si koupili zvonek ke dveřím s kamerou, který komunikuje s mobilem napřímo, nebo stejný produkt s komunikací přes čmoud a s příplatkem, tak všichni preferovali to první.

A zkus si představit situaci, kdy má účetní a samoživitelka se dvěma dětma v jedné osobě během tří dnů dodat nějaký papíry na finančák pod hrozbou flastru, ale musí zůstat doma s nemocným děckem. Pokusí se nahodit VPN z domova, ale kolidují privátní sítě. Nechal bys ji vrtat se u ní doma v routeru, když tomu nerozumí, nebo změníš adresování ve firmě? Podotýkám, že v takové situaci zmínka před ní o tom, že je to všechno funguje jak má, automaticky znamená, že ti udělá z hlavy leknín.

"Co jsem se ptal 10 lidí v okolí, jestli by si koupili zvonek ke dveřím s kamerou, který komunikuje s mobilem napřímo, nebo stejný produkt s komunikací přes čmoud a s příplatkem, tak všichni preferovali to první."

Jak by to fungovalo bez čmoudu? Domácnost by si platila doménu a zvonek s kamerou by měl vlastní subdoménu, takže by stačilo do mobilu zadat třeba "zvonek.prastena45-brno.cz" a už by se komunikovalo se zvonkem? Nebo by se zvonek s mobilem spároval třeba přes QR kód na displeji zvonku? Či přes nějakou funkci routeru, který by mobilu prozradil adresu zvonku? Jak by tohle probíhalo s minimální asistencí uživatele?

Jak by to fungovalo v ideálním světě? Pokud by uživatel neměl svou doménu, dostal by nějakou doménu n-tého řádu od ISP (stejně, jako dříve ISP poskytovali e-mailové schránky nebo webhosting). Doména by byla zaregistrovaná na domácím routeru. V okamžiku, kdy se do sítě připojí nové zařízení, by router v administraci zobrazil informace o tomto zařízení (typ, zařízení apod.), zeptal by se, zda má zařízení zapojit do domácí sítě, a dovolil by změnit DNS název. Ten by pak zaregistroval v DNS a buď by umožnil do DNS přidat výzvu pro vystavení certifikátu, nebo by sám vystavení certifikátu pro to zařízení zprostředkoval.

Protokoly pro všechny nutné operace už existují, i když něco by se třeba dalo zefektivnit. ISP vám doménu k přípojce zatím neposkytne, ale v tuhle chvíli by tohle používali stejně jen early adopters, kteří doménu stejně mají. Chybí software v routerech, který by se postaral o tu administraci domácích zařízení. Bylo by hezké, kdyby se tímhle směrem vydal třeba Turris Omnia. A pak by samozřejmě byla potřeba podpora v těch zařízeních, aby se primárně nesnažila komunikovat s nějakým cloudem, ale aby počítala s tím, že se mají primárně zaregistrovat do domácí sítě.

Připojím zvonek do LAN a instaluju do mobilu aplikaci. Kliknu v ní na "vyhledat" a očuchá síť pomocí mDNS, zobrazí zvonky a vybereš si, se kterým ji spáruješ. Naváže se spojení a vymění si klíče, proběhne konfigurace a uloží si IP adresy protistrany. To funguje v lokální síti úplně stejně na IPv4 i IPv6.

Pokud se s mobilem dostaneš mimo vlastní síť a máš spuštěnou aplikaci, může použít třeba RFC6275 (netuším, jestli už je novější náhrada), nebo se připojit a říct napřímo "hele, zvonku, teď poslouchám na adrese X".

Když zazvoní návštěva, naváže zvonek normální TCP spojení s naposledy známou adresou. Pokud vypadne spojení nebo nedokáže najít protistranu, tak je to stejný, jako když u klasickýho zvonku není nikdo doma. Návštěva se nedozvoní a buďto volá na mobil, nebo odchází. Takže robustnější mechanismus v tomhle případně není potřeba.

No jo, díky za opravu.