Názory k článku IPv6 deset let poté: kam jsme se dostali dekádu po velkém zapnutí?

Já to mám dneska už naopak a klidně bych to bez mrknutí oka vyměnil. Raději budu mít nativní šestku než samotnou veřejnou čtyřku. Protože šestku musím mít k práci a k připojení k některým serverům, kde veřejnou čtyřku už nemám (nehodlám platit) a domů bych si po šestce tu VPN bez problémů udělal.

No, zrovna v pripade exUPC/Vodafone bych si tim tak jistej nebyl :-) IPv6 v tom jejich podani mj. znamena prijit o bridge (a tedy moznost resit si L3 az na svem CPE) a clovek se v tomto stava veznem oklesteneho firmware v modemu.

V UPC i exUPC tohle fungovalo.

Ale Vodafone to (s tím stejným routerem, jen nový FW) hrozně rozbil.

IPv6 přidělený Compalem (ND i DHCPv6) je naroutovaný, takže na hranici sítě se dostanu a pak to už nějak vyřeším, nicméně by zasloužili pár facek.

Přestalo mi kvůli tomu fungovat zálohování (borg over ssh) do jiné lokality, změna adresy mi rozbila IPsec tunel.. prostě zábava.

(btw ten post na techforum je můj :)

No to nic nemeni na skutecnosti, ze firmware Compalu je obecne prisernej :-) A cim min veci na nem zavisi, tim lip.

V tom je ale prave ten hlavni problem, ted jim to nejak funguje, nikdo si nestezuje a lidi, co si plati verejnou IP adresu taky nebrblaji a posilaji penize.
A v tomhle stavu by melo exUPC/Vodafone vsechny tyhle routery preklopit na ten jejich dualstack s neverejnou IP. V nejlepsim pripade to dopadne pomerne dobre a BFU si nebudou stezovat, par geeku bude muset prejit na IPv6, coz by meli byt schopni, protozy vetsina chytrych domacnosti jede pres cloud - ze to neni dobry napad, kdyby firma zkrachovala je sice logicke, ale pokud ten pristroj funguje i "blbe", tak je to v pohode. Stejne ma omezenou zivotnost. To je ale ta dobra varianta. Mnohem pravdepodobnejsi varianta je, ze se to nekde podela - mam zkusenosti s temi jejich routery a ve vetsine pripadu je pouzivam v rezimu bridge, coz jak jsem spravne pochopil u IPv6 nejde.
Kdybych byl manazer v takove firme, tak i kdyby to IT oddeleni tlacilo, tak bych jim logicky vystavil stopku -> bude to stat naklady, uzivatelum se to proti soucasnemu stavu muze zhorsit a v podstate tim nic neziskame. Novym uzivatelum dame dual stack s overenym routerem, pokud budou chtit IPv4 verejnou, tak si priplati. Full dual stack neumime, ale to skoro nikdo, takze si muzou takto vybrat. Jedine, co by je dotlacilo k nejakemu presunu je zvyseni poplatku za IPv4, tam bych predpokladal, ze budou mit analyzu komu nacpat jejich dualstack, aby si toho nevsimli.

U bridge IPv6 nejde ciste jen proto, ze tam nepodporuji plnohodnotny dualstack. Fungovat by to mohlo podobne jako na IPv4... v6 DHCP, co na WAN prideli adresu a v PD posle subnet pro domaci sit. Limitovani poctu pripojenych zarizeni (aktivnich MAC) za modemem tam beztak resi, takze v tomto smeru neni duvod cinit rozdil mezi IPv4 a IPv6. A v ten moment se clovek nemusi vztekat s tim, co dost oklesteny firmware Compalu (ne)umoznuje... a ze tam tech limitaci je :-)

Ale tak to přesně fungovalo DHCPv6 přidělilo a naroutovalo prefix a hotovo. Jen to teď rozbili...

Ja vim jak ten bazmek funguje... modem je pak dalsi router v ceste. Na kterem toho ale moc nastavit nejde. A v pripade IPv4 - za predpokladu, ze LAN neni "plocha" to ma razem chte-nechte s tremi NATy po ceste (na domacim routeru, kde si clovek segmentuje sit... pak v compalu... a nakonec CGNAT na verejku. A pokud se vzdate segmentace, tak ty NATy tam jsou "jenom" dva... no, to je fakt uzasne reseni :-) Napevno zadratovany "LAN" subnet na Compalu je uz jen tresnicka na dortu. Ze management bezi jen po (nesifrovanem) HTTP radeji nekomentuju.

nikdo si nestezuje
To není pravda.

lidi, co si plati verejnou IP adresu taky nebrblaji a posilaji penize.
Někteří brblají a posílají peníze. Protože jinou možnost nemají.

Kdybych byl manazer v takove firme, tak i kdyby to IT oddeleni tlacilo, tak bych jim logicky vystavil stopku -> bude to stat naklady, uzivatelum se to proti soucasnemu stavu muze zhorsit a v podstate tim nic neziskame.
Provozovat CGNAT také stojí náklady, získá se tím to, že se zbavím problematických technologií. A pokud je problém ve starých routerech, které jsou už za hranicí životnosti, nastane okamžik, kdy je nejlepší je všechny vyměnit. Třeba i kvůli tomu, že na nich nemohou nabízet nové placené služby. Dělají to tak všichni, včetně UPC.

Jedine, co by je dotlacilo k nejakemu presunu je zvyseni poplatku za IPv4
Pravděpodobnější je, že je k tomu dotlačí zvyšování cen IPv4. Prostě jednoho dne uvidí, že vydělají na tom, že něco převedou na IPv6 a část IPv4 prodají.

To není pravda.
Tak dobre, vetsina lidi si nestezuje.

Někteří brblají a posílají peníze. Protože jinou možnost nemají.
Dokud nemaji jinou moznost, tak budou brblat a posilat penize, nevidim problem. Fakt se na to taky pro zmenu doporucuji podivat ocima odpovedneho vedouciho manazera, ne IT experta/nadsence jako jsme tady vsichni.

CGNAT vs. cena IP adres
Jsou to takove spojene nadoby, cim vic uzivatelu hodim za CGNAT, tim vice IP adres muzu prodat, ale zase mi to zvysi naklady na CGNAT. Do debaty, jak moc je to vyhodne se moc poustet nechci, protoze do toho nevidim a po ekonomicke strance spise tusim, nez abych znal konkretni cisla. Musime vzit v potaz, kolik bude stat vymena routeru za nove - coz z financniho hlediska neni zase tak hrozne - prece jenom jim ty routery pronajimame. Ale je to opruz, kolik lidi s tim bude mit problemy a kolik jich bude potrebovat technika. Narozdil od CGNATu, ktery uz nam nejak funguje, tak mu proste zvedneme kapacity. Atd., takovych aspektu je proste spousta. A to je pouze mikroekonomicke meritko jedne firmy. Pak tu mame makroekonomicke meritko - pokud se dostaneme na nejakou cenu, ze se tohle vsechno vyplati, tak to bude mit samozrejme vliv na cenu IPv4 adres protoze se zvedne nabidka a taky se tim nejake adresy uvolni.

Fakt se na to taky pro zmenu doporucuji podivat ocima odpovedneho vedouciho manazera
Právě že ten odpovědný vedoucí manažer by se měl dívat dál dopředu, než je jeden týden. Měl by vědět, že IPv6 do rutinního provozu nezavede ze dne na den. Že konkurence, která to bude podporovat, se ze dne na den objevit může. Že provozovat IPv4-only síť bude čím dál dražší.

Musime vzit v potaz, kolik bude stat vymena routeru za nove
Výměna starých routerů za nové je až druhý krok. První krok je dávat IPv6 novým zákazníkům, nebo stávajícím při výměně routeru z jiného důvodu.

Pak tu mame makroekonomicke meritko - pokud se dostaneme na nejakou cenu, ze se tohle vsechno vyplati, tak to bude mit samozrejme vliv na cenu IPv4 adres protoze se zvedne nabidka a taky se tim nejake adresy uvolni.
Nikoli. Ceny IPv4 adres trvale rostou. Těch, které se vrací, je málo.

Právě že ten odpovědný vedoucí manažer by se měl dívat dál dopředu, než je jeden týden.
Odpovedny vedouci manazer mozna, realny si vanocnim bonusem utre slzy. Trochu se obavam toho, ze u vas je prani otcem myslenky. Provozovat IPv4 sit, pokud se nezmeni poplatky za IP bloky bude pri stejnem poctu uzivatelu stejne nakladne.
První krok je dávat IPv6 novým zákazníkům, nebo stávajícím při výměně routeru z jiného důvodu.
Tady si podle me trochu protirecite, na jedne strane rikate, ze je CGNAT nakladny, ale nikdo od vas dnes nevezme ciste IPv6, jeste hodne dlouho tam bude potreba mit i IPv4 aspon pres CGNAT. Z pohledu stavajicich poskytovatelu jde jenom o to, jake jsou financni naklady u jednoho pripojeni na CGNAT a jake jsou naklady na drzeni jedne IP adresy. Samozrejme pokud zakaznik neprska, ze nema verejnou IP a pokud prska, tak je zatim ochotny platit. U novych poskytovatelu je IPv6 jasna volba, protoze ti by museli IPv4 vydrazit. Takze ta nakladova rovnice vypada trochu jinak. A s tim prechodem na IPv6 -> nikdo si doma neni jisty, zda zarizeni funguji i kdyz to vyrobce tvrdi. Davat lidem nove routery a pak se divit, ze jim neco nefici je dost risk. Firmy na to kaslou, dostanou IPv4 a dal fici pres VPN.
Nikoli. Ceny IPv4 adres trvale rostou. Těch, které se vrací, je málo. Logicky, IP adresy jsou takova hodne slusna kryptomena. Je jich omezeny pocet, cena vyhledove moc dolu nepujde. Nevyhody sice jsou, ze adresu nevlastni, pouze si ji pujcuij a plati se za ni poplatky, ale sama o sobe ma uzitnou hodnotu, neni to jenom neco, co nekde lezi v kryptopenezence. Takze moc nevidim duvod, proc by nekdo mel IP adresy vracet. Spise to nekdo vydrazi, kdyz treba zkrachuje.

Asi bych to proste uzavrel, vestsina lidi to tu vidi technicky a nadsene. Zavedeni poskytovatele internetu to vidi jinak.

9. 6. 2022, 14:35 editováno autorem komentáře

Dovolim si korekci. Zavedeni poskytovatele v nasem zapadakove to vidi jinak (zatim). Z dat Google je mj. videt, ze i vedle v Nemecku je situace jina (64,93% tam versus 27,81% u nas). Ale ano, muzete se chlacholit tim, ze Slovaci se svymi 7,49% jsou na tom jeste hur.

Musím říct, že jsi mě tím číslem hodně překvapil. Dlouhodobě jsme se drželi okolo 13 % a ještě v loňském článku ze Semináře IPv6 jsem psal, že máme 15 %. Teď máme skoro 28 %, což pro mě byl tedy velký pozitivní šok. Netuším, jestli to způsobilo O2 s mobilní šestkou nebo je to něčím jiným, ale je to po mnoha letech velmi dobrá zpráva.

Tech duvodu narustu je vic:
1) Google letos nejak zmenil metodiku vypoctu, takze vsem zemim naskocila procenta
2) O2 s mobilni sestkou udelalo zajimavy skok, ale nejvetsi teprve prijde za par let (az se v kazdem Androidu bude aktivovat v6 by default) - https://stats.labs.apnic.net/ipv6/AS5610?c=CZ&p=1&v=1&w=30&x=1
3) Vodafone ma diky prirozene obmene zakazniku vic uzivatelu na IPv6 a DS-Lite (to roste soustavne uz od roku 2017) - https://stats.labs.apnic.net/ipv6/AS16019?c=CZ&p=1&v=1&w=30&x=1
4) (A tenhle duvod je podle me hlavni) PODA zacala opravdu ve velkem nasazovat sestku - https://stats.labs.apnic.net/ipv6/AS30764?c=CZ&p=1&v=1&w=30&x=1

Provozovat IPv4 sit, pokud se nezmeni poplatky za IP bloky bude pri stejnem poctu uzivatelu stejne nakladne.
Poplatky za bloky jsou nezajímavé, důležitější je reálná cena samotných IPv4 adres. Ta neustále roste, takže vždy jde jen o to, kdy se na to někdo podívá ekonomicky a uvědomí si, že by na těch IPv4 adresách vydělal víc, když je prodá, než když je bude používat.

Tady si podle me trochu protirecite, na jedne strane rikate, ze je CGNAT nakladny, ale nikdo od vas dnes nevezme ciste IPv6, jeste hodne dlouho tam bude potreba mit i IPv4 aspon pres CGNAT.
Já jsem ale nikde netvrdil, že nákladné je „mít“ CGNAT a jediné řešení, jak se těch nákladů zbavit, je nemít ho vůbec. Náklady jsou úměrné tomu, kolik provozu přes něj teče. Takže když se z něj podaří část provozu odklonit, ISP ušetří – bude mu stačit slabší zařízení, menší počet zařízení, nebo alespoň nebude muset při růstu provozu dokupovat další.

jake jsou naklady na drzeni jedne IP adresy
Náklady na držení jedné IP adresy jsou její cena na trhu. Říká se tomu náklady ušlé příležitosti.

Zavedeni poskytovatele internetu to vidi jinak.
Mobilní operátoři v USA nejsou zavedení poskytovatelé internetu? Ve skutečnosti ty důvody nejsou v tom, že by zavedený poskytovatel internetu měl problém zavést IPv6 – mnozí v zahraničí to zvládli. ČR je v zavádění IPv6 dost pozadu oproti některým jiným státům. Já spíš vidím problém v klasickém českém přístupu – všechno uděláme na minimum, aby to sotva splnilo požadavky, případně trochu pod a ukecáme to. A u čehokoli nového čekáme, že se to přežene – a když už to jinak nejde a musíme se té novince přizpůsobit, začneme si stěžovat, že se to řešilo bez nás (protože jsme to ignorovali).

Ta neustále roste, takže vždy jde jen o to, kdy se na to někdo podívá ekonomicky a uvědomí si, že by na těch IPv4 adresách vydělal víc, když je prodá, než když je bude používat.
Vzdyt si sam protirecite, naklady na drzeni jsou nezajimave a zbavite se nakladu za CGNAT. A cena za blok pujde nahoru - proc se tedy toho zbavovat ? Abychom z toho meli jednorazovy uzitek pri prodeji a za ty prachy nakoupili zarizeni a vsechno museli hodit za CGNAT ? Vzdyt to proste nedava ekonomicky smysl. Chapal bych to, kdyz je potreba vylepsit cash-flow nebo vyplatit zisk, vanocni odmeny, ... Ti co IPv4 adresy maji rozhodne nemaji v planu se jich zbavovat, navic pokud je aktivne pouzivaji. Vzdyt je to srovnatelne s prodejem ledviny, to je taky usly zisk. Dostanete sice novou skvelou IPv6 verzi, ale ta zatim neumi vyresit nektere odpadni latky, tak je musite resit pres dialyzu (CGNAT) :D
Náklady na držení jedné IP adresy jsou její cena na trhu. Říká se tomu náklady ušlé příležitosti.
Usle naklady jsou taky to, kdyz to prodate ted, musite nahodit novou infrasturkturu a za 2 roky cena naroste (nebo taky ne). Chapu, ze to asi dava smysl v pripade, ze se nebavime o providerech a nejaka firma/instituce tech IPv4 adres ma fakt nadbytek, tak pro ne dava smysl jich par pustit, ale to zase znamena zvyseni nabidky IPv4 adres. A verte, ze nebude problem najit kupce.
Mobilní operátoři v USA nejsou zavedení poskytovatelé internetu?
Mobilni operatori potrebuji adresovat docela velke mnozstvi zarizeni, stejne jako ti tuzemsti. Tam jim IPv6 docela pomuze, protoze IPv4 uz nemaji, kde brat. Tohle je ale presne pripad toho, kdy naklady na CGNAT jsou nizsi, nez naklady na zakoupeni a provozovani tolika IPv4 adres. Navic tam to vzhledem k caste komunikaci client<->client dava smysl.

Uprimne, ja bych byl taky rad, kdybychom uz presli na IPv6, ale to proste nejde udelat bez realnych ekonomickych nebo regulacnich tlaku, bohuzel.

naklady na drzeni jsou nezajimave
Naopak, náklady na držení jsou náklady ušlé příležitosti, tedy cena IPv4 adres na trhu.

A cena za blok pujde nahoru - proc se tedy toho zbavovat ?
Ona nepůjde nahoru věčně. A zbavit se toho dá třeba proto, aby to pokrylo náklady na změnu.

za ty prachy nakoupili zarizeni a vsechno museli hodit za CGNAT ?
Ne, nebudou všechno dávat za CGNAT, ale zpřístupní zákazníkům IPv6. Zbývající IPv4 provoz pak obslouží stávající CGNAT.

Ti co IPv4 adresy maji rozhodne nemaji v planu se jich zbavovat, navic pokud je aktivne pouzivaji.
Navzdory vašim teoriím se IPv4 adresy čile prodávají.

Tohle je ale presne pripad toho, kdy naklady na CGNAT jsou nizsi, nez naklady na zakoupeni a provozovani tolika IPv4 adres.
A náklady na IPv6 jsou ještě nižší, než náklady na CGNAT.

Uprimne, ja bych byl taky rad, kdybychom uz presli na IPv6, ale to proste nejde udelat bez realnych ekonomickych nebo regulacnich tlaku, bohuzel.
Však ty reálné ekonomické a regulační tlaky jsou. Nesmíte se na to dívat jen z pohledu ČR, kde se tradičně ke změnám přistupuje tak, že se doufá, že se ta bouře přežene a bude klid, a když se ukáže, že ta změna je opravdu nutná, začnou si všichni stěžovat, že je nikdo neinformoval a že je na to málo času.

Naopak, náklady na držení jsou náklady ušlé příležitosti, tedy cena IPv4 adres na trhu.
To je mozna vlhky sen IPv6 podporovatelu. Zjednodusene je to sazka na to, ze cely svet prejde na IPv6 a cena IPv4 adres pujde dolu. Asi byste s timhle navrhem mel jit za nejakym ceskym providerem a nabidnout mu sve sluzby. Z optimistickeho hlediska jsou 3 scenare: 1) vyjde to, vydelate balik 2) moc to nevyjde, ale nebude to takovy provar, protoze vsichni postupne dostanou IPv6 a IPv4 budeme resit pres CGNAT, jak pujde cas, tak bude IPv4 komunikace cim dal min 3) firma bude donucena nakoupit IPv4 adresy zpatky za vyssi cenu a bude to strasny provar.

Mimochodem, kdyz se podivame na soucasne ceny, tak nakup IPv4 adresy stoji okolo 55$ za jednu. Pokud chcete pevnou IP adresu, tak si zaplatite zhruba 300 kc za mesic, at se to dobre pocita tak 13$. Je to zjednodusene, protoze nepocitam poplatky za vedeni (ale jak jste uz psal ty jsou nezajimave) a samozrejme nejde koupit jednu adresu a hned ji nekomu dat. Ale v tomto zjednodusenem scenari se to vyplati do 5 mesicu ... Porad si jeste myslite, ze je dobre se tech adres zbavovat, pokud je vlastnim ? Snad jedine v pripade, ze cely svet vypne IPv4 a prejde na IPv6. Tak uvidime :)

Navzdory vašim teoriím se IPv4 adresy čile prodávají.
Kdo je teda podle vas nakupuje ? Nejaci hlupaci, kteri nevi, ze IPv4 zitra skonci ? Spise mam pocit, ze to nakupuji velke spolecnosti jako Google, Amazon, atd.

Ne, nebudou všechno dávat za CGNAT, ale zpřístupní zákazníkům IPv6. Zbývající IPv4 provoz pak obslouží stávající CGNAT.
Tak jak jste to napsal, tak jsem to presne myslel. Sup za CGNAT.

Však ty reálné ekonomické a regulační tlaky jsou.
Ano jsou, treba v Indii, kde maji fakt hodne lidi. Nebo u mobilniho pripojeni, kde vetsina zarizeni po ceste je ve vasi rezii a zarizeni, ktere zakaznik pouziva, je predvidatelne (hlavne Android a iOS). Uprimne cesti poskytovatele to IPv6 pripojeni docela umi, jen se jim nechce prechazet, protoze IPv4 funguje, zakaznici plati a za statickou IPv6 adresu vam tolik penez nedaji a to nedostanete jenom jednu adresu.

Ceny IPv4 adres neustále rostou – to je fakt, bez ohledu na to, že ho ignorujete. To, že někdo drží IPv4 adresy jako spekulaci na růst cen, je jenom další motor pro růst cen. IPv4 adres je zoufalý nedostatek a musí se to řešit. Takže i kdyby se splnil sen odpůrců IPv6 a IPv6 se nenasadilo (přito se stačí se podívat na statistiky rozšíření IPv6 a víme, že IPv6 už se prosadilo), bude se místo toho muset nasadit něco jiného – a IPv4 adresy stejně budou k ničemu.

IPv4 adresy nakupují ti, kteří je teď potřebují.

Tak jak jste to napsal, tak jsem to presne myslel. Sup za CGNAT.
Já jsem nepsal žádné „šup za CGNAT“. Psal jsem, že objem provozu, který jde přes CGNAT, se postupně bude zmenšovat – skokově tím, jak ISP zpřístupní zákazníkům IPv6 a část současného provozu se přesune na IPv6, a později tím,jak další a další služby „na druhé straně“ budou přecházet na IPv6 a zákazníci, kteří už IPv6 budou mít, je tedy začnou používat přes IPv6 místo předchozího IPv4 s CGNATem.

Uprimne cesti poskytovatele to IPv6 pripojeni docela umi, jen se jim nechce prechazet
To je právě ten problém. V čem se čeští poskytovatelé liší od německých nebo amerických? Myslíte, že je tu jiný ekonomický nebo regulační tlak?

Ceny IPv4 adres neustále rostou – to je fakt, bez ohledu na to, že ho ignorujete.
Kde ten fakt ignoruji ? Kdyz jsem poskytovatel pripojeni, IPv4 adresy mam a zakaznici mi za to plati, tak proc bych se jich teda zbavoval ? Kdyz se zvedne cena, tak jim to osolim, dokud budou platit. Az uz se jim nebude chtit, tak ji prodam.
Alternativa je, ze jim nabidnu IPv6, ktere jim muze vyhovavat, ale taky nemusi. Nejspis budou stejne potrebovat zatim i IPv4.
To je pak otazka pro danou firmu, jestli jim staci fungovat pres par verejnych IP adres a nasledne VPN.
Mimochodem za verejnou PEVNOU IPv6 adresu si u poskytovatelu taky priplatis (mene, nez za IPv4, ale jenom tak ti to nedaji). Ona se vetsinou moc nemeni, ale pocitat s tim nemuzes.

Já jsem nepsal žádné „šup za CGNAT“.
Mame na mysli uplne to stejne, sup za CGNAT+IPv6 s tim, ze pocitame se snizovanim objemu IPv4. Ale proti stavu -> mam IPv4 verejne a chtel bych podporovat i IPv6 je to trochu downgrade.

To je právě ten problém. V čem se čeští poskytovatelé liší od německých nebo amerických? Myslíte, že je tu jiný ekonomický nebo regulační tlak?
Ja nevim, zeptejte se jich, proc neprechazi, kdyz je to podle vas tak vyhodne :)

Ja to taky vidim optimisticky, na mobilnim pripojeni, jak uz jsem psal, je IPv6 docela logicke, protoze infrastrukturu resi poskytovatel a zakaznik ma pomerne standardizovane zarizeni. Ale kdyz se mobil pripoji doma na WIFI, tak je docela otazka, zda jeho infrastruktura zvlada IPv6. To, ze je na zarizeni napsano IPv6 ready, tak to vubec neznamena, ze to nekdo zkousel a moc si nedokazu predstavit, jak to BFU opravuji :) V idealnim svete to pujde vsechno tak, ze si toho zakaznici ani nevsimnou, jako ted u IPv6 na mobilnim pripojeni. Bohuzel nezijeme v idealnim svete.

IPv4 adresy mam a zakaznici mi za to plati, tak proc bych se jich teda zbavoval ? Kdyz se zvedne cena, tak jim to osolim, dokud budou platit.
Ale zákazníci za IPv4 adresy neplatí. Zákazníci si platí připojení k internetu – to, že vy kvůli tomu musíte platit za nějaké IPv4 adresy, je nezajímá.

Alternativa je, ze jim nabidnu IPv6, ktere jim muze vyhovavat, ale taky nemusi. Nejspis budou stejne potrebovat zatim i IPv4.
Asi stále nechápete, že CGNAT musí být dimenzovaný podle toho, jak velký provoz přes něj teče. Když vezmete 60 % provozu a převedete ho na IPv6, ubyde vám 60 % provozu na CGNATu. Takže třeba při obnově infrastruktury místo dvou zařízení koupíte jenom jedno, nebo vám stačí méně výkonné (a tudíž levnější).

Mimochodem za verejnou PEVNOU IPv6 adresu si u poskytovatelu taky priplatis (mene, nez za IPv4, ale jenom tak ti to nedaji). Ona se vetsinou moc nemeni, ale pocitat s tim nemuzes.
Ale můžu počítat s tím, že když se jednou za rok změní, změním to v DNS. To, že se hodinu nedostanu k nastavení topení, než se propaguje změna v DNS, přežiju.

Mame na mysli uplne to stejne, sup za CGNAT+IPv6 s tim, ze pocitame se snizovanim objemu IPv4. Ale proti stavu -> mam IPv4 verejne a chtel bych podporovat i IPv6 je to trochu downgrade.
Jenže spousta ISP už zákazníkům nedává ani jednu veřejnou IPv4 adresu, protože je prostě nemají. Vy se stále tváříte, že dnes mají všichni veřejnou IPv4 adresu a teď ISP uvažují o tom, že by možná někdy v budoucnu bylo potřeba začít používat NAT na straně ISP. Jenže realita je dávno někde jinde.

na mobilnim pripojeni, jak uz jsem psal, je IPv6 docela logicke, protoze infrastrukturu resi poskytovatel a zakaznik ma pomerne standardizovane zarizeni.
Kabeloví operátoři obvykle dodávají svůj vlastní modem, takže také docela dobře ví, co bude na druhém konci. Jestli bude IPv6 fungovat v síti zákazníka, o to už se nemusí starat ISP. Od ISP se chce, aby zákazníkovi umožnil používat IPv6, tedy aby mu naroutoval dostatečně velkou IPv6 síť na hraniční router (např. modem).

Tak tomu rozumím, ale prostě je fakt že obyčejnému frantovi uživateli je to šumák.
Za mě osobně bych byl pro zřízení (nátlakové) skupiny za IPv6 only provoz v Česku.

Pokud to nejde, a je k celonárodnímu(svě­tovému) provozu IPv4 nějaký důvod, tak se nemá cenu o IPv6 vůbec bavit.

A myslím, že nákup těch IPv4 adres je provozovateli taky ukradený, zaplatí je zákazník. Prostě zvednou cenu. Dokud to tak půjde (zákazníci budou platit) , nikdo nebude tlačený do změny.

Tím spíš to pak uživatelům jedno není. Když si někdo chce zřídit domů VPN a poskytovatel po něm chce 250 Kč měsíčně bez daně za IP adresu, tak uživatel velmi rychle chápe, proč potřebuje IPv6 a jak by bylo příjemné dostat pár miliard adres zadarmo. Na serveru je to totéž v bledě modrém, ceny adres u poskytovatelů stoupají.

Někdo, kdo chce VPN domů není BFU.
Podle mě to potřebuje jen velmi malé procento uživatelů.
Ani korporáty pro své VPN zaměstnanců na homeofficu u nich IPv6 nepotřebují.

No a až nějaký velký stát, typicky Čína nebo Indie, nějakým zázrakem přejde na IPv6 only, zase bude ve zbytku světa dost volných adres pro geeky na desítky let.

Podle mě se nikdy IPv4 (dobrovolně) nezbavíme.

7. 6. 2022, 11:06 editováno autorem komentáře

Čína nepřejde na IPv6 zázrakem, ale tak, že to mají naplánované a udělají to. Mají v plánu přejít plně na IPv6 do roku 2030. Čína k tomu má obrovskou motivaci (IPv4 mají vzhledem k počtu obyvatel strašně málo) a má na to i nástroje.

Tím, že Čína přejde plně na IPv6, ale žádný zajímavý počet IPv4 adres nezískáme. Mají jich málo. A nejspíš ani nebudou mít důvod vracet je.

IPv4 se nezbavíme, jenom postupně zanikne pro nezájem. Postupně začne docházet k tomu, k čemu docházelo u IPv6 – nikdo nebude IPv4 chtít, protože mu bude k ničemu, pak občas nebude fungovat IPv4 komunikace mezi některými sítěmi…

To považuju za další padlý mýtus, že Franta nepotřebuje IPv6 - má-li se provoz na inetu vrátit od centralizovaného k P2P, je to potřeba.
(Kdo tu předkládal obavy, jak EU bude šmírovat komunikaci? A kde se lépe šmíruje? Na ústředním uzlu, nebo u P2P? A další důvody...)

Franta naozaj nepotrebuje IPv6(verejnu IP adresu). K comu by mu bola? Vies si predstavit zeby si Franta nastavoval pristup do svojej loklanej iete(zariadenia na lokalnej sieti)? Ja nie. Takze bez ohladu na IP protokol tu budu cloudy ako su uz teraz, kde si Franta maximalne vytvori konto.

Kedy bol provoz na interentu P2P? Ja povazujem decentralizovany internet za mytus.

Franta naozaj potrebuje IPv6(verejnu IP adresu). Dokážeš si představit, že by si nastavoval přístup přes nějaké cloudy?

K comu by mu bola?
Stačí si přečíst tuto diskusi. Nebo se podívat na otázky ve zdejším fóru.

Vies si predstavit zeby si Franta nastavoval pristup do svojej loklanej iete
Když budou mít počítače v jeho síti veřejnou IP adresy, tak právě nic nastavovat nebude muset.

Ja povazujem decentralizovany internet za mytus.
To, že jste něco nezažil, neznamená, že se to nestalo.

"To, že jste něco nezažil, neznamená, že se to nestalo."

Ze neco kdysi bylo, neznamena ze se do toho stavu muzeme v budoucnu vratit

Počítačová evoluce celkem zajímavě cykluje.
Napřed pár samostatných strojů ve stylu Eniac.
Pak centrální mainframy s připojením po dálnopisných terminálech, výpočty jely na nich.
Pak PC a servery ve firmách, všechno podstatný jelo zase v rámci baráku a rozložený v prostoru.
Pak internet a cloud, jakýsi mainframe dnešní doby, všechno na jednom místě jako služba, ke které se připojuješ.

Kam to asi bude pokračovat? Čmoud má svoje bolavý místa (pád jedné služby sestřelí všechny) a pokud lidi zjistí, že jejich aplikace vyjde líp lokálně co do bezpečnosti a spolehlivosti, nebo jim budou vadit "pravidla komunity", tak se zase bude decentralizovat... A kdo u tohohle trendu bude mít IP adresy a tím i konektivitu na lokál, bude mít konkurenční výhodu...

Ze neco kdysi bylo, neznamena ze se do toho stavu muzeme v budoucnu vratit
Což ale vůbec nerozporuje to, co jsem napsal.

Franta nepotrebuje verejnú ip adresu až do momentu, keď ju zrazu potrebuje, lebo si napríklad kúpil kamerový systém, urobil chytrú domácnosť s lokálnym controllerom alebo z nejakého ďalšieho dôvodu, ktoré sú dnes už celkom bežné.

A potom rieši začne riešiť po fórach, ako nastaviť VPN a prečo to všetkým ide a jemu nie. Až mu niekto povie, že to asi preto, že je za CGNAT a musí isť naťahovať so svojim ISP, aby mu dal verejnú ip.

To, že Franta netušil, že internet ktorý platí nie je až tak celkom plnohodnotný, a keď ho bude chcieť použiť inak ako na pozeranie facebooku a netflixu tak bude musieť riešiť, nie je Frantova chyba. Franta nemohol vedieť, že niekto bude zneužívať jeho nevedomosť, on sa spoľahol na odborníkov.

I teď je P2P - některé komunikace se zahájí (nepovinně) přes server a pak probíhají P2P, třeba SIP, n2n atd. Problémem je, že přes NAT44 je to nespolehlivé. Ale to už se tu řešilo.
Zajímavé je, že si někteří už nedokážou představit ten nejjednodušší způsob komunikace. Každopádně bych centralismus nikomu nevnucoval.

Já si to dovedu představit docela živě.

Instalovat appku z GP umí, ne? Naskenovat QR kód ze štítku zařízení taky.

- Uživatel koupí zařízení, zapojí do zásuvky a do Ethernetu.
- Zařízení se v síti nekonfiguruje samo.
- Zařízení se přihlásí k serveru výrobce a sdělí svou IP adresu
- Uživatel instaluje si aplikaci pro správu, vyfotí QR kód na zařízení
- Aplikace se připojí na server výrobce a podle kóu z QR najde, kam se připojit
- Aplikace kontaktuje zařízení a vyžádá si od uživatele ověření
- Uživatel potvrdí připojení

Hotovo, spárováno

Petr M: Já si to dovedu představit ještě jednodušeji. Na zařízení je QR kód s unikátním doménovým jménem (třeba MAC-adresa-zarizeni.devi­ce.vyrobce.com). Zařízení se v síti nakonfiguruje samo. Zařízení kontaktuje server výrobce, sdělí mu svou IP adresu a své unikátní jméno. Server výrobce na základě toho nakonfiguruje DNS záznam. Uživatel vyfotí QR kód na zařízení, otevře v něm zakódovanou adresu v libovolném prohlížeči.

Nebo ještě lépe: Zařízení se v síti nakonfiguruje samo. Router se při konfiguraci dozví o novém zařízení a zobrazí uživateli zprávu: Právě jste připojil nové zařízení od výrobce XY. Zadejte popis zařízení (pro sebe, abyste zařízení poznal) a jeho název (doménové jméno). K zařízení se budete připojovat pomocí adresy <domenove-jmeno>.uzivatel­.isp.cz (nebo <domenove-jmeno>.uzivatel.cz, když má uživatel svou vlastní doménu). Když to uživatel zadá, router přidělí zařízení statickou IPv6 adresu, zaregistruje název do DNS a nechá pro zařízení vydat důvěryhodný certifikát. Uživatel pak klidně na druhém konci světa zadá třeba termostat.novak­.o2.cz a bude moci nastavit, že se z dovolené vrací o půl dne dřív a kotel má začít dřív topit.

Námitka odpůrců IPv6: Ale uživatel si přece musí pamatovat IPv4 adresy!

Ale to je to, co jsem popsal trochu obecněj. Pro uživatele je to furt jenom zapojení dvou drátů, naskenování QRka a je připojen. Technicky to není problém

Šlo mi o to, že v tom vůbec nemusí figurovat speciální aplikace výrobce a dokonce ani žádný server výrobce. Což je právě ta výhoda IPv6 – se speciálními aplikacemi pro každý nesmysl a servery výrobce to umíme už dnes, bez veřejných IP adres.

„Kedy bol provoz na interentu P2P?“
V 80. letech? Ale nás ani tak nezajímá, kdy byl, ale kdy měl být.

„Ja povazujem decentralizovany internet za mytus.“

Zkuste to doložit příklady. Mně naopak vychází, že pouze inicializaci komunikace je výhodné (ale ne nutné!) řešit přes centralizované uzly, kdežto samotný přenos objemu je často svou podstatou P2P.

Záleží, kam až je ta decentralizace myšlená. Pokud dojdeme až na dřeň, tj. rozdělování IP adres nebo správu DNS na nejvyšší úrovni, ta centralizace tam byla, je a s největší pravděpodobností bude a není mi znám model, jak by to realisticky mohlo fungovat bez ní.

Pokud se ale budeme bavit o "centralizaci" v tom smyslu, že podstatnou část provozu tvoří služby Googlu či FB, že spousta služeb jede třeba v cloudu od Amazonu nebo že při výpadku googlích serverů půlce lidí přestane fungovat DNS nebo se rozbijou weby kvůli exteně linkovanému javascriptu, pak to je věc jiná a opravdu to tak dřív nebylo. A tohle je nakonec asi v současnosti ten podstatný problém a osobně bych radši směřoval od takového stavu co nejdál, řekněme "zpátky ke kořenům".

Centralizované je (z podstaty věci) pouze to přidělování IP. DNS je podobně jako např. Jabber či Diaspora centralizovaně decentralizovaným systémem - můžete se kdykoliv napojit na jiný systém s jiným centrem.

Jasně, to samozřejmě můžu, ale pokud budu chtít být dosažitelný kýmkoliv, nebude mi to k ničemu. Proto to považuju za prvek centralizace. Kdybych to vzal ještě o pár úrovní dál, úplně ad absurdum, můžu si třeba začít provozovat síť, která nebude používat IP, ale asi si s nikým mimo ni moc nepokecám.

Teď mícháte dohromady 2 věci - zda si můžete vybrat systém DNS, a co je jeho obsahem. Ten druhý DNS přece může mít stejný obsah jako ten první. Koneckonců alternativní DNS existují. Můžete si taky vytvořit svůj jen s tím co potřebujete, nebo nepoužívat vůbec žádný (o tom vyprávějí často čtyřkaři, mají dobrého pamatováka a připadají si při tom důležití a užiteční) - když budete celý život odesílat data na jeden počítač, bez DNS se obejdete. (Příklad!!!)

„můžu si třeba začít provozovat síť, která nebude používat IP“
Bavíme se o Internetu, tam jsou přenosový protokol a adresování již dány. Ale nad tím si můžete nezávisle nadstavět protokoly a služby, jaké chcete, musí však fungovat adresování. Když nebude, vyšší protokoly nepojedou. A o tom se teď bavíme - staré adresování (IPv4, dostupná část uzlů), nové adresování (IPv6, dostupné všechny).

Naopak, i BFU muze chcit vzdaleny pristup domu. Treba jen kvuli tomu, aby se podival na kamerovy system, ktery tam ma (a nebo na fotky, ktere ma na domacim ulozisti)... kvuli tomu fakt nemusi nutne byt IT guru.

Naopak, i BFU muze chcit vzdaleny pristup domu. Treba jen kvuli tomu, aby se podival na kamerovy system, ktery tam ma (a nebo na fotky, ktere ma na domacim ulozisti)... kvuli tomu fakt nemusi nutne byt IT guru.

Teoreticky. V praxi se všichni naučili, že tohle se přeci dělá tak, že se kamerový systém připojí kamsi do cloudu, Franta na cestách se tam připojí taky a může se dívat do alelujá. A pro jednoduchost se to tak udělá i v případě, kdy Franta sedí doma ve stejné síti. Stejně se to udělá i s ovládáním a monitorováním "chytré domácnosti" a v podstatě se vším. VoIP taky dnes v praxi funguje tak, že se všechno včetně RTP streamů honí přes server operátora - jednak nebudou vymýšlet výjimky pro pár podivínů, kteří to nepotřebují, jednak to tak operátor dělá kvůli billingu - jinak by se totiž nemusel dozvědět, kdy vlastně hovor skončil.

Občas mne z toho popadá skepse a pocit naprosté beznaděje...

V praxi se všichni naučili, že tohle se přeci dělá tak, že se kamerový systém připojí kamsi do cloudu, Franta na cestách se tam připojí taky a může se dívat do alelujá.
Jenže to v praxi vede k tomu, že to spousta lidí nepoužívá, i když by mohli (kdyby měli IPv6). Nechtějí se registrovat, neumí s tím zacházet, cloudová služba je jen v čínštině, prodejce zařízení cloud vůbec nenabízí, protože by musel platit provoz, nebo cloud už není v provozu…

Zkrátka to, že to umíme obejít, s sebou nese jisté náklady – a ty náklady to jednak prodražují, jednak omezí použití (protože někomu už se to za ty náklady nevyplatí).

„...V praxi se všichni naučili, že tohle se přeci dělá tak, že se kamerový systém připojí kamsi do cloudu, ...“

A teď máme možnost se tohoto přístupu zbavit a mít do budoucna možnost si vybrat uspořádání sítě dle potřeby.
Ale to je jen jednou z věcí. Např. dosud čtyřkaři nepřišli s koncepčním řešením občasné komunikace server -> klient bez nutnosti udržování trvalého spojení a tím stavu v NATu. Atd.

"Občas mne z toho popadá skepse a pocit naprosté beznaděje..."

To cemu jsme v devadesatkach rikali internet se zmenilo v cosi jineho (zamerne nerikam zda lepsiho ci horsiho). Veci se proste v case meni....

Pokud nekdo touzi po skutecne peer-to-peer siti, mel by se z toho cemu se dnes rika internet presunout nekam jinam. Napriklad v Cesku stale funguje velka routovana sit na rozsahu 10.0.0.0/8 (pozustatek CZFree.net - adresne koordinovana sdruzenim NFX) kde jsou destitisice uzivatelu a dostatek IP adres zdarma. Na teto siti si s peer-to-peer sluzbama lze hrát bez omezeni do aleluja....

„Na teto siti si s peer-to-peer sluzbama lze hrát bez omezeni do aleluja....“
To je sice hezké, ale já měl na mysli internet P2P jako prostředek, ne cíl. Na té nadstavbové síti asi nebude ten stejný obsah a stejní uživatelé jako jinde na inetu.

"To je sice hezké, ale já měl na mysli internet P2P jako prostředek, ne cíl."

jako prostredek k cemu? co je tedy cilem?

mame tu fungujici ce,losvetovou IPv4 sit (rika se ji internet), na ktere muzete provozovat P2P sluzby. Pokud k jejich provozu potrebujete adresy, muzete si jich (za penize) poridit kolik chcete. Kde je problem?

8. 6. 2022, 00:35 editováno autorem komentáře

Pokud k jejich provozu potrebujete adresy, muzete si jich (za penize) poridit kolik chcete. Kde je problem?
Problém je, že ta předchozí věta není pravda. Kdybyste chtěl provozovat opravdu celosvětovou P2P síť a všem pořídit IPv4 adresu, narazíte na to, že fyzicky ani není tolik IPv4 adres – i když ponecháme stranou, jestli jsou použitelné. Protože všech IPv4 adres (i teoretických) je jenom 2³². I kdybyste chtěl pořídit IPv4 adresy jenom pro své zákazníky, nemůžete počítat počet zákazníků = počet IP adres – těch IP adres byste potřeboval násobně víc. Protože nemůžete routovat IP adresy po jedné, routují se po sítích – v globálních routovacích tabulkách nemůžete mít 2³² záznamů, zvlášť pro každou IPv4 adresu.

"Problém je, že ta předchozí věta není pravda."

Omlouvam se, mel jsem napsat "tolik, kolik si na trhu poridite".

Jinak pripomenu fakt ze kazda soucasna IPv4 adresa ma necelych 65 tisic portu z nichz se vyuziva jen zanedbatelna cast.

„Jinak pripomenu fakt ze kazda soucasna IPv4 adresa ma necelych 65 tisic portu z nichz se vyuziva jen zanedbatelna cast.“

Ty demagogie nemá smysl ani komentovat, takže jen krátce a pro pobavení vám nastavím vidle:
Protokol IPv4 žádné „porty“ nezná, ty mají až vyšší (mimochodem vzájemně nezávislé) protokoly TCP a UDP. Jak se pak řeší prostřednictvím jedné adresy IPv4 komunikace s více zařízeními ostatními protokoly (např. rozšířeným ICMP)?

Omlouvam se, mel jsem napsat "tolik, kolik si na trhu poridite".
Raketoplánů pro let na Saturn také můžete mít tolik, kolik si na trhu pořídíte.

Jinak pripomenu fakt ze kazda soucasna IPv4 adresa ma necelych 65 tisic portu z nichz se vyuziva jen zanedbatelna cast.
Jenže to nenahrazuje IP adresy. Zaprvé je spousta služeb závislých na konkrétním portu – třeba nějaké webové rozhraní bude mít skoro každá služba nebo zařízení, které doma do sítě zapojíte. Za druhé směrovat něco na základě portů by byla ještě větší prasárna, než klasický NAT. Je potřeba si uvědomit, že „mít IP adresu“ neznamená jenom to, že tu adresu přidělíte nějakému zařízení, ale také to, že na to zařízení musíte být schopen směřovat veškerý provoz. Třeba když půjdete k sousedovi a připojíte se k jeho WiFi, pořád musíte být schopen dostat se na svá domácí zařízení, třeba NAs, když mu budete chtít ukázat fotky. Někteří ISP mají problém tohle nakonfigurovat správně i když používají klasický NAT, s přesměrováním jednotlivých portů by to nezvládli už vůbec.

Vychazim z faktu ze nedostatek IP adres je problem predevsim u poskytovatelu sluzeb, nikoliv u pripojenych lidi. Provozovatel sluzby si v datacentru podle hostname muze snadno smerovat dotaz na konkretni port s urcitou sluzbou.

To funguje jen v případě, že protokol aplikační vrstvy ten hostname explicitně posílá. Což dělá třeba web (HTTP), ale většina dalších protokolů už ne. Jak chcete podle hostname směrovat třeba SSH nebo jiný protokol?

Další věc je, že to pak znamená, že bude provozovatel datacentra mít třeba reverzní proxy server pro každého klienta na všechny služby. To je mnohem větší problém než ten NAT na druhé straně u klientů. Opět tu máme tlak na zavedení protokolu s dostatkem adres, kde to prostě funguje normálně a služba se identifikuje rovnou adresou.

„To funguje jen v případě, že protokol aplikační vrstvy ten hostname explicitně posílá.“

Nebo na to byl vymyšlen moc pěkný mechanismus, kdy se klient pro komunikaci daným protokolem dotazuje serveru DNS mimo IP i na záznam SRV, ve kterém může být uvedeno i číslo portu, takže by to Franta nemusel vůbec řešit, ale protože se na to až na pár výjimek všichni vyflákli, tak tento mechanismus také není možno použít.

...a tento pekny mechanismus je k nicemu, kdyz DNS z jakehokoliv duvodu selze... :-) Ale proc si z DNS neudelat jeste vetsi SPOF...

"Vychazim z faktu ze nedostatek IP adres je problem predevsim u poskytovatelu sluzeb, nikoliv u pripojenych lidi. Provozovatel sluzby si v datacentru podle hostname muze snadno smerovat dotaz na konkretni port s urcitou sluzbou."

1) Problém je i u těch lidí. Doma jedu na 6ce, když k někomu přijdu na návštěvu, připojím se na WiFi a dom se stejně pravděpodobně nedostanu... Z mobilní sítě je to vyloučeno úplně.

2) Takže místo aby záznam z DNSka poslal data na konkrétní stroj, tak to pošle na nějaký jiný stroj, kde ještě nusí nějaký matla nastavit, co kam přeposílat... No a to je další věc, o kterou se musí někdo starat, ...

Jenomže to není pravda.
- Porty jsou na vyšších vrstvách (TCP, UDP)
- Třeba ono TCP funguje tak, že služba poslouchá na jednom portu, ale po navázání spojení předá jiný port, přes který komunikuje konkrétní klient. Takže kdybych teoreticky za jednu IP adresu schoval 16000 serverů, ke každýmu z nich se v průměru můžou připojit jenom čtyři klienti.

" Současný systém kdy má drtivá většina BFU na svym routeru dropnutý všechno z wan a nemusí nic řešit má taky něco do sebe."

A ono to bude u setky jinak?

Ma treba O2 standardne zaply ingress v6 traffic v mobilni siti?

Nebo vychozi config u ZTE/Zyxel modemu pro xDSL?

Přesně tak. Sny konzervativců o tom jak "S IPv6 se navrátíme do starých zlatých časů, kdy internet byl P2P" jsou naprosto mimo realitu běžného uživatele.

„Sny konzervativců o tom jak "S IPv6 se navrátíme do starých zlatých časů, kdy internet byl P2P" jsou naprosto mimo realitu běžného uživatele.“

Mlho! Běžný uživatel neví, co je P2P!!!

"Přesně tak. Sny konzervativců o tom jak "S IPv6 se navrátíme do starých zlatých časů, kdy internet byl P2P" jsou naprosto mimo realitu běžného uživatele."

Je to marny, je to marny, je to many...

Mate pocit ze hlavni duvodem zavedeni IPv6 je navrat k P2P?

Už vidim jak si BFU na svym routeru/fw povoluje přístupy k těm svejm kamerám a domácímu úložišti.
Uživatel nic takového dělat nebude, protože ten přístup nebude mít zakázaný. A když omylem koupí router, kde to zakázané bude, a přijde kamery reklamovat do Alzy, že mu nefungují, prodejce mu rád doporučí nějaký nový router, který nebude mít ve výchozím nastavení zapnutý firewall.

Současný systém kdy má drtivá většina BFU na svym routeru dropnutý všechno z wan a nemusí nic řešit má taky něco do sebe.
Nemá to do sebe vůbec nic. Ničemu to nepomůže, maximálně to může překážet.

Firewall není něco, co máte nebo nemáte. Firewall je něco, co musíte provozovat, a aby to k něčemu bylo, musíte to umět provozovat. Je to jako s autem. Když ho jenom máte, je vám k ničemu – užitečné je vám až tehdy, když ho umíte řídit a někam s ním můžete dojet.

Že je něco v domácí síti chráněné firewallem je jen iluze. Pokud je tam někdo, kdo spoléhá na to, že „má firewall“, může mít klidně napadené zařízení uvnitř sítě – takže mezi tím napadeným zařízením a zbytkem sítě žádný firewall není.

Šance, že máte napadený stroj uvnitř sítě, kterou nikdo nespravuje, není hypotetická. Firewall, který nikdo nenakonfiguroval, není „ochrana proti aktivním útokům zvenčí“, není to žádná „ochrana“. (Navíc největším nebezpečím v takové síti je často právě ten domácí router s děravým softwarem.)

Firewall je druhá vrstva ochrany. Aby mohl firewall fungovat, musíte vědět, jaké služby v síti provozujete, proti jakým typům útoků se chcete chránit – a pak podle toho nakonfigurovat firewall.

> jenže v současné situaci drtivá většina BFU doma žádné služby neprovozuje

No samozřejmě že neprovozuje když nemůžou.

jenže v současné situaci drtivá většina BFU doma žádné služby neprovozuje
V současné situaci drtivá většina uživatelů doma nějaké služby provozuje – příjem notifikací (příchozí e-mail, zpráva apod.), NAS, synchronizace souborů z cloudu, videohovory, domácí kamery, čidla, zabezpečení…

firewall pro jistotu zruší, protože stejně nebude schopen si ho nastavit
Domácí uživatelé nejsou schopní firewall nastavit už dnes, takže je jim firewall k ničemu.

bez přezdívky: „Služby poskytované do internetu“ je dost vágní pojem. Nicméně všechno, co jsem jmenoval, jsou služby, které se nejsnáze implementují tak, že zařízení má veřejnou IP adresu a je tedy možné navázat spojení z venku.

Nikdo netvrdí, že ty služby technicky nejde vůbec provozovat s IPv4. Většinou můžete mít nějakého prostředníka, který komunikaci zprostředkuje. Jenže je to dražší, takže to používá méně lidí, případně některé služby se ani nerozšíří.

"Služba poskytovaná do internetu" znamená, že mám stroj dostupný zvenčí, kde na nějakým portu poslouchá nějaká služba. To může být klidně nějaký kecálek ve stylu ICQ, ke kterýmu se připojí kamarád a pošle ti zprávu. Nebo nějaký notifikátor, ...

Jenom tyhle jednoduchý služby nefungují, pokud se na ně má někdo připojovat skrz NATy. Takže se to dělá obráceně, někde v nezanatovaným prostředí spustí služba, které se jako pako dotazuješ, jestli ti něco nepřišlo. U mobilu si tím efektivně vyžíráš datový tarif i baterku.

„drtivá většina BFU doma žádné služby neprovozuje“

„Službou“ může být už to, že ve Frantově počítači čeká třeba nějaká videokonference na přenos dat.

„v defaultu se na routeru dropne wan“
To nevylučuje obvyklé propichování stavového firewallu zevnitř jako u 4, akorát že tam se bohužel propichuje i NAT, což nemusí zafungovat.

On je rozdíl mezi VPN a přístupem do domácí sítě. Víš, kolika lidem by se líbilo dostat přímo do mobilu info ze zvonkovýho tabla s IP kamerou a rovnou se připojit z mobilu, okouknout návštěvu a popovídat si s ní? IPv6 s multihomingem by to řešilo úplně krásně...

V IPv4 světě někde musí běžět veřejný server, který si uživatel zaplatil (jako paušál, nebo v koupi zboží) a vybíjí si baterku a nafukuje účet pingáním z mobilu na server kvůli NATu v mobilní síti,...

Jak to zvedani ceny zakaznikum (ne)vadi mate podchycene uz v prvnim komentari teto diskuze :-)

Argument, že Franta nepotřebuje IPv6, dávno padnul jako nesmyslný - technologie řeší technologové, ne Franta, který vůbec netuší, jak sítě fungují, případně si představuje malinkaté trpaslíčky v drátech tahající písmenka.

Jeden známý je zedník. Jeho znalosti počítačů končí u spuštění nějaké online gamesy, koukání na Netflix a tlachání na xichtknížce. A posledně se rozčiloval, že mu ta jeho oblíbená hra nešla spustit a psalo to něco o tom, že z jeho IP adresy už hraje 20 lidí. Takže ne, není mu to jedno, pokud narazí na limity nějaké služby a to je čím dál častější.

A pokud jde o cenu, tak proč logovat do databáze, kdo kdy dostal jakou adresu a z kterýho portu kam lezl, zálohovat to, pořídit na to extra stroj,když, jak bylo řečeno, na to stačí jedna tabulka se jménem a staticky přiděleným prefixem?
Proč hrnout 100% trafficu přes CGNAT, když by stačilo třeba 20-30%? Google, FB, Seznam atd. už dávno jedou na šestce a není tak potřeba ho NATovat. NA tom se ušetřit nedá?

Teď si vem, že nezvednou cenu, ale zůstane jim víc kvůli vypnutí většiny NATu a vyhození loggeru. Kouzlo?

Myslím, že ještě větší problém pro internet je to, že nedostatek IP adres tlačí vše k centralizaci (což je přesný opak toho, na čem byl postaven rozmach internetu – a nemyslím tím jen decentralizovaný IPv4 protokol, ale i decentralizace služeb). To, co popisuješ ty, brání rychlejšímu rozvoji nových služeb. Centralizace ale brání vzniku zcela nových služeb.

Vlastně by bylo docela zajímavé vyčíslit, jaký vliv má pomalá adopce IPv6 na zpomalení rozvoje internetu a tím pádem i na možnosti lidstva.

Zkuste si porovnat, jaký je pro BFU skok při zavedení elektřiny (velký skok v pohodlí nahoru) a při zavedení IPv6 (pravděpodobně to ani nezaznamená). Ne, IPv6 opravdu nikdo nepotřebuje, lidi jen chtějí, aby jim věci fungovaly tak, jako doposud.

Vážně to nevidíte? Zavedení elektřiny je vám také k ničemu, když svítíte petrolejkou a mlátičku máte na parní pohon. Zavedení elektřiny ale umožní rozvoj mnoha na elektřině závislých služeb. Třeba mobilní telefon na parní pohon byste asi nechtěl.

Stejně tak rozšíření IPv6 umožní vznik služeb, které dnes existovat nemohou.

Jaké služby by mohly vzniknout jedině na IPv6? To že bud,e každý stroj přímo adresovatelný je ve výchozím stavu k ničemu, protože vždy bude v cestě nějaký firewall (u mobilního operátora, v domácím routeru), který bude blokovat příchozí komunikaci. A nastavování pravidel firewallu v routetu, to je nad mentální schopnosti běžného uživatele.

Proč by měl stát v cestě nějaký firewall? Pokud by stál v cestě firewall mobilního operátora, bude si to holt muset mobilní operátor opravit.

Dnes mohou jedině na IPv6 vzniknout služby, které vyžadují přímou komunikaci (peer-to-peer), nebo služby, které potřebují přístup do vnitřní sítě. Třeba (video)hovory bez prostředníka, přenos souborů bez prostředníka, přístup k souborům na domácím NASu, vzdálené ovládání domácích spotřebičů. Dnes k tomu všemu potřebujete prostředníka, musíte se někde registrovat, prostředník musí provozovat nějaké servery, takže za to obvykle chce zaplatit.

Vemte si třeba jenom takovou prkotinu, jako jsou notifikace v mobilních telefonech. Aby bylo možné instantně někomu poslat na mobil třeba krátkou textovou zprávu. Dnes máte na výběr buď SMS, která je závislá na mobilním operátorovi a nikdy k tomu nebyla určena. Nebo jste závislý na službách Googlu nebo Applu, kteří to musí řešit tak, že mají z mobilu trvale navázané spojení k sobě, do kterého mohou případnou zprávu poslat. A dělají to samozřejmě dost neochotně, protože trvale navázané spojení samozřejmě žere baterku mobilu (který se musí jednou za čas probudit, připojit se k rádiu a poslat paket, který spojení oživí). Přitom by stačilo, aby mobil měl veřejnou IP adresu, na kterou může kdokoli kdykoli poslat jaký paket bude chtít.

Firewall u mobilního operátora je z jednoduchého důvodu - aby vám přes mobilní data do telefonu nebušili boti, což se velmi negativně projeví na výdrži baterie. A na firewall v domácích routerech včetně výchozích pravidel (odchozí komunikace povolena, příchozí blokována) je RFC.

kamui: Jistě, boti budou procházet prostor všech přidělených IPv6 adres, a když jednou za měsíc bot trefí nějakou aktivní IPv6 adresu mobilního zařízení, otevře si bot šampaňské, že někomu snížil kapacitu baterie o 0,0001 %.

To, že existuje RFC na to, jak má být nastaven domácí firewall, pokud tam nějaký je, neznamená, že musí nějaký domácí firewall existovat. On to trh velice rychle probere, když budete mít na výběr, jestli se ke svému domácímu zařízení připojíte zdarma přes IPv6 nebo za měsíční paušál placený výrobci zařízení přes IPv4.

Neposlouchal jste včerejší přednášku? IPv6 je o tom, že se spojit můžu, ale nemusím. CGN o tom, že potřebuju, ale nemůžu. Filtrování provozu je součástí sítí, to nemá s IPv6 nic společného.
Propojitelnost je možno (stejně jako dnes) řešit i stavovým firewallem.

To by jeste ten stavovy firewall musel rozumet uplne kazdemu protokolu a byt "spravne" nastaven.
Jak nastaven?
Vzdyt jsem to zde preci podrobne v jednotlivych krocich a komentari popsal - musi byt nastaven SPRAVNE!

Já doufám že současný stav i cíleného blokování příchozího provozu je důsledkem „stejně si všichni zvykli na NAT, tak proč to neblokovat“. Každopádně i kdyby přetrval, tak to pomůže minimálně serverovým poskytovatelům (poskytovatelé VPS a cloudů mají problémy dávat lidem na zakoupených službách IPv4 adresy) a adminům sítí ve firmách (nastavování sítí s různými NATy je pain).

Firewall musí být přímo v zařízení. Jinak by stačilo infikovaný zařízení v síti a je vymalováno. Na IoT bazmeku definuje přímo vývojář, co a na kterým portu otevře.

Pokud si dám firewall třeba na router, tak musím vědět, co dělám a je to až 2. level zabezpečení.

ISP / operátor je vázaný síťovou neutralitou a nemá právo filtrovat provoz jenom tak ze srandy.

Sitova neutralita ale neimplikuje, ze nesmi filtrovat vubec (i kdyz je to tak rado mylne vykladano). Vsak on clanek tri a zvlaste jeho podostavec tri je napsan pomerne gumove. Ono pod zachovani integrity a bezpecnosti jde schovat ledacos... napriklad tim, ze ISP zablokuje odchozi tcp/25 u domacich pripojek nutne nic neporusi - ono odargumentovat, ze spousta koncovych stanic je zablesenych a spamuje/rozesila phisingovy maily neni az tak tezky a snadno dolozitelny... a bezpecnostni incident to je... a uzivatelske odesilani mailu to neovlivni (na to mame jine porty, ze).

Většina uživatelů nepotřebuje ani IP, ICMP, DHCP, DNS, TLS, HTTP, BGP a sto dalších protokolů. To je jasné, jde to mimo sféru jejich zájmu. Ovšem internet tyhle protokoly potřebuje, proto se o ně musejí zajímat odborníci.

Pripomina mi to debatu na tema analog tv vs DVB-T(2).

Lidi opravdu nechteli digitalni vysilani pomoci krabicky, kterou si museli prikoupit ke stare televizi.

HD obraz? Mily pane, na terestrialu mame jen SD, pokud chcete HD tak musite na IPTV nebo satelit! Tak proc se to DVB-T vlastne zavadelo? No aby byla lepsi kvalita obrazu. Aha!

Tady opravdu nejde o to co chce BFU.

Prechod na IPv6 by uzivatele nemeli vubec pocitit a USA je toho jasnym prikladem. Naprosta vetsina mobilnich uzivatelu si ani nevsimla, ze uz komunikuji pomoci IPv6.

Pokud mne jako ISP ukoluje BFU o nasazeni IPv6 tak je k zamysleni zda nahodou technologicky nestagnuji.

Ne, nepotřebuje je to správné slovo.
Prostě je každýmu bfu jedno, že na bráně/mobilu maj od poskytovatele klidně 192.168. něco, prostě jim "internet" funguje. Nic víc nepotřebujou.

+1

Tady si spousta lidí neuvědomuje, že BFU nerozlišuje pojmy web a internet, přičemž drtivá většina ani neví, co to internet ve skutečnosti je.

kamui: To, že člověk nezná správný pojem nebo neví, jak něco funguje, neznamená, že to nepotřebuje. Většina uživatelů neví, jak funguje počítač, že se skládá z procesoru, paměti atd. – ale neznamená to, že počítač nepotřebují.

Kamui, většina lidí neonemocní rakovinou, takže podle tvojí logiky se můžeme na onkologickou péči vybodnout, že...

Pokud jde o IPv6, tak
- Z pohledu webu je jedno, jestli jede po 4ce nebo po 6ce
- ISPíkovi by to ušetřilo náklady minimálně na NATování a logování trafficu
- Zjednoduší správu u poskytovatele služeb
- Poskytne prostor pro víc konkurenčních služeb a řešení - výhoda pro zákazníka
- Dovolí připojení na zařízení doma nebo do mobilu - bez NATů a zbytečných serverů
- Zlevní zařízení, protože do jejich ceny není potřeba započítat cenu za servery pro obcházení NATu

Takže když šestkou nic nezhoršíš a pár věcí zlepšíš, je aktivní obrana proti tomu známkou blbosti nebo ekonomickýho zájmu ( na prodeji/pronájmu IP adres nebo blokování konkurence )

Tak proč poskytovatelé IPv6 dávno nemají implementováno (třeba ten můj to v současnosti ani neplánuje)? Myslím, že ty firmy nejsou blbé a mají to spočítané, že jim to za to nestojí.

Protože to je celé neštěstí IPv6. Jak jsem mnohokrát psal, ten problém s nedostatkem adres není akutně u koncových uživatelů (jak je tady v diskusi mnohokrát ukázáno), ale na druhé straně – u poskytovatelů služeb. Ti potřebují hodně IP adres a nemohou je dostat. Datacentra, firmy, poskytovatelé VPS, cloudy a podobně.

Ti jsou ovšem z velké části dávno připraveni a čekají na druhou stranu: poskytovatele připojení. Je to ale netrápí, proto se do toho nehrnou. Čili problém trápí jednu stranu, ale dořešit ho musí ta druhá. Ono se to postupně přesto děje, teď jsem s překvapením zjistil, že Česko poskočilo na 27,8% penetraci IPv6 u koncových uživatelů.

PH: Ano, IPv6 nepotřebujou úplně stejně, jako nepotřebujou elektřinu nebo internet.

Nie, IPv6 nepotrebujú asi tak, ako nepotrebujú prívod elektriny 3x60 A. Prevažnej väčšine domácich používateľov elektriny stačí 3x25 A. Kto potrebuje viac, o tom vie, aj prečo to potrebuje.

Tady je ale právě tne protiargument - brečíme, že IPv6 v nšich končinách nejde. A znamená to, že by lidi neměli přístup k nějaké službě? Ne.

Tak zrovna tady ve fóru je jeden příspěvek (letos už několikátý takový), kde někdo řeší, jak se dostat k nějakému zařízení doma zvenku.

A „neměli přístup k nějaké službě“ je taky dost zavádějící otázka, když ta služba třeba neexistuje, nefunguje, nebo funguje debilně (kamery se dneska používají přes čínský cloud) právě kvůli tomu, že nefunguje normální konektivita.

Na druhou stranu je potřeba dodat, že pro většinu uvedených věcí by stačil port forward.

Stačil, ale 1. buďto musím mít veřejku, nebo se doprošovat, 2. proč to dělat, když nemusím, 3. v případě přístupu k více stejným službám rozlišovat je portem místo FQDN není nic příjemného, v případě protokolu bez portů (jiný než TCP a UDP, např. ICMP) to ani nejde.

PH: „Funguje“ jim „internet“ v současném stavu, který výše popsal Michal Kubeček.

> Su protokoly 3 vrstvy, ktore tu boli este pred ipv4

Jako třeba NCP, které… um… prostě jednoho 1. ledna vypnuli?

> vplyv ma to, ze ipv6 je paskvil

Proč nikdy takoví diskutující neukážou, jak by to udělali lépe?

No a nebo IPX... ze :-) Ktery se provozoval v routovanem rezimu na WAN... a co si budem povidat, koexistence IP(v4) a IPX i v ramci jedne site byla take pomerne dlouha, zejo. I z Linuxoveho kernelu vypadla podpora IPX az s verzi 4.18 (ani ne pred sotva ctyrmi roky)...

Vy nedokazete routovat z jednej IPX siete do inej IPX siete?

Jj, bola, bez IPX protokolu sa uctovnicka nedokazala dostat na uctovnictvo vo foxpro hostovane na novellackom servri, cize neboli by vyplaty... Dalsi dovod pre ktory sa IPX drzal tak dlho, i ked okrajovo je jeho nenarocna implementacia, v jednocipe s s necelym mega pamati to bola celkom vyhoda.

Ale mohol by ste sa zamysliet sam nad svojimi argumentami. Ak by IPv6 predcila IPv4 aspom scasti ako predcila IPv4 protokoly IPX alebo NPC, tak tu nemusite trolit, pretoze na IPv4 by uz padal prach.

A tak zrovna Novell fungoval i s TCP/IP uz nekdy od verze 3 (a od verze 4.1 to byla integralni soucast, predtim to byvalo bokem jako Netware/IP.... a to se bavime cca o roce 1995/1996). A FoxPro jako takove Novell rozhodne ke stesti nepotrebovalo (proc by take Microsoft delal, kdyz meli vlastni NTcka).

IPX umrelo na svou neskalovatelnost ve velkych sitich... no a IPv4 na sve limity dnes uz narazi take. Opravdu nechapu, co porad resite :-) A jestli by se mel nekdo zamyslet o svych argumentech, tak jste to vy... trosku Vase retorika pripomina "pamatne" 640k ought to be enough for anyone... neboli vasim slovnikem 2^32 adres musi prece stacit navzdy... :-)

tak pokial sa pamatam tak IPX adresa ma 12 oktetov (pre porovnanie IPv4 ma 4 oktety). Takze ste zase uplne mimo. Naviac ked uz mate potrebu porovnavat IPX tak detalne, mal by ste si uvedomit, ze IPX neriesi len sietovu vrstvu ale aj transportnu vrstvu, IPv4 ho prevalcovala najma tym ze transportna vrstva je volitelna nezavisle od sietovej vrstvy.

Vsak si za domaci ukol si muzete probadat, co se v takove siti stane kdyz poslete paket na adresu FFFFFFFF:FFFF­FFFFFFFF... :D Informativne rozvedeno mate treba i v RFC 1234. A jinak viz ISBN 9781565921481, kapitola 16.4.1: "It does not scale well to large networks such as the Internet", to je tvrdou praxi overeny fakt. Realne z tech 10 oktetu (nikoliv 12) je 4 fixne pro adresu site a 6 pro adresu stroje. Ne, fakt neobhajujte protokol, o kterem nic zjevne zas tak moc nevite ;-)

Jako třeba NCP, které… um… prostě jednoho 1. ledna vypnuli?

Ze by koli tomu, ze vacsina presla na IP pretoze chceli lokalnu siet routovanu do verejnej siete?

Proč nikdy takoví diskutující neukážou, jak by to udělali lépe?

Preco sa taky troliaci nedokazu obist bez argumentacnych faulov, ako napriklad appeal to accomplishment?

> Preco sa taky troliaci nedokazu obist bez argumentacnych faulov, ako napriklad appeal to accomplishment?

Nemůžete začít vy nějakým lepším tvrzením než „ipv6 je paskvil“? Na to se nedá říct nic než „ipv6 není paskvil“.

> „Ak by IPv6 predcila IPv4 aspom scasti ako predcila IPv4 protokoly IPX alebo NPC, tak tu nemusite trolit, pretoze na IPv4 by uz padal prach.“

Ne, protože lokální optima (zaseknutí) při vývoji společnosti.

Nemůžete začít vy nějakým lepším tvrzením než „ipv6 je paskvil“? Na to se nedá říct nic než „ipv6 není paskvil“.

No, tvrdenie "ipv6 je paskvil" je moj osobny nazor, "ipv6 nie je paskvil" je vas osobny nazor. Nic vam nevnucujem.

Naproti tomu, vy mne vnucujete pocit ze mam hladat lepsie riesenie ako to co sa snazi nahradit povodne. Proste ak sa nove riesenie ani za desat rokov nedokaze presadit, tak nie je lepsie ako to povodne a nikto to navrhom dalsieho riesenia nezmeni.

Ne, protože lokální optima (zaseknutí) při vývoji společnosti.

Nieco podobne som naposledy pocul pre vysvetlenie toho, ze stale vacsina populacie preferuje sex s opacnym pohlavim, napriek masivnej osvete. Nakoniec sa doslo k tomu, ze je vecsine uplne jedno aky kto preferuje sex, teda az na percentualne malu cast populacie, ktora proste nema nic lepsieho na praci ako trolit preferencie ineho. Aby nedoslo k omylu, mne je jedno ake ma kto preferencie, ale neskutocne mi vadi ked si niekto nehladi svojich preferenci, ale miesto toho potrebuje riesit moje preferencie. :D

8. 6. 2022, 07:35 editováno autorem komentáře

Proste ak sa nove riesenie ani za desat rokov nedokaze presadit, tak nie je lepsie ako to povodne a nikto to navrhom dalsieho riesenia nezmeni.
To není pravda. O prosazení nějakého řešení rozhoduje spousta dalších věcí než jenom to, jak dobré to řešení je. Když si někdo před čtyřiceti lety pořídil Trabanta a ani po deseti letech neměl Mercedes, neznamená to, že Mercedes není lepší než Trabant.

Aby nedoslo k omylu, mne je jedno ake ma kto preferencie, ale neskutocne mi vadi ked si niekto nehladi svojich preferenci, ale miesto toho potrebuje riesit moje preferencie. :D
Tak to zkuste i opačně – vy si hleďte svých preferencí a neřešte preference ostatních.

Každá diskuse kolem IPv6 totiž vypadá tak, že lidé, kteří chtějí používat IPv6, se o tom spolu baví, a do toho se přihrnou odpůrci IPv6 (vás nevyjímaje), kteří jim začnou vysvětlovat, že to IPv6 vlastně vůbec nepotřebují. Je to jak s vegany – víte, jak poznáte odpůrce IPv6? Řekne vám to.

Ad trabant: netusim ako vam takto blba analogia napadla, je uplne mimo. Este viac mimo ako vcielky a kvietky. Nehovoriac o tom ze ste si kauzalitu prehadzal zase podla vasich potrieb...

Ad vegani: Nie su to nahodou ti jedinci, ktory maju potrebu zavadzat novy model stravovania a povazuju ho za lepsi ako ten povodny, pouzivany vacsinou? Ti maju tiez potrebu zakazovat, aby sa ten ich chory model presadil. Takze uloha vegana v tej vasej analogii mi viac sedi na priaznivcu IPv6.

Nechajte si laskavo skontrolovat vase myslenie odbornikovi, ja fakt nemam chut riesit vase bludy. A i ked sa vam zda ze ste daleko chytrejsi ako spominany odbornik a ste si isty ze mate pravdu vy, aj tak sa skuste dosledne riadit pokynmi odbornika, ulavi sa vam.

netusim ako vam takto blba analogia napadla
Napadla mne okamžitě po přečtení vašeho komentáře. Také jsem přemýšlel, jak vás napadla taková blbost, kterou jste napsal do komentáře.

Nehovoriac o tom ze ste si kauzalitu prehadzal zase podla vasich potrieb...
Nikoli.

Takze uloha vegana v tej vasej analogii mi viac sedi na priaznivcu IPv6.
Příznivci IPv6 ho nikomu nenutí. Odpůrci IPv6 ovšem přesvědčují všechny ostatní, aby IPv6 nepoužívali. Vždyť o tom je např. celá tato diskuse.

Filip Jirsák: To není moc dobrý příklad, Trabant může být lepší než Mercedes pokud jezdím jen občas a/nebo nemám dostatek peněz. Navíc Trabant neovlivňuje jestli ostatní mohou mít Mercedesy (možná až na nějaké drobné omezení maximální rychlosti, pokud je zdržuje).

Mnohem lepší jsou takové ty příklady ze základů ekonomie a teorie her, kdy individuální akce pro každého jednotlivce znamená ztrátu (náklady na přechod a nic z toho nemá) a teprve koordinovaná akce mnoha jednotlivců přinese zisk - jsou to takové ty hříčky „rybáři na jezeře a čistička“ a „tragédie obecní pastviny“. Jak to souvisí s homosexualitou (píše dw) nechápu.

Trabant může být lepší než Mercedes pokud jezdím jen občas a/nebo nemám dostatek peněz.
Ale o to právě jde. Že lepší/horší může záležet na úhlu pohledu. A že i když něco vnímám jako pro své potřeby lepší, neznamená to, že aktuálně mám na to si to pořídit.

Samozřejmě, že ta analogie má své limity. Nechtěl jsem řešit omezování ostatních – řešil jsem čistě tu věc, že kdyby IPv6 bylo lepší, už do toho dávno všichni investovali a mají to.

"Mnohem lepší jsou takové ty příklady ze základů ekonomie a teorie her, kdy individuální akce pro každého jednotlivce znamená ztrátu (náklady na přechod a nic z toho nemá) a teprve koordinovaná akce mnoha jednotlivců přinese zisk"

Toto je podľa mňa ten najpodstatnejší problém nasadenia IPv6 a je veľkou otázkou, ako to zmeniť!

No jo, IPv6 je hrozná sračka... Tak jak teda ty problémy IPv4 vyřešíme?

Jednoduše. Prostě budeme předstírat že neexistují.

Alebo mozeme predstierat ze IPv6 je bez problemov, ze ich ma len IPv4, vsak ;)

Nikdo tu netvrdi, ze IPv6 je bezproblemove... ale sve problemy ma i IPv4. Zrovna treba fragmentace na IPv4 neni vyresena uplne stastne, ze... :-)

Mozete nastavovat priznak DF v hlavicke IPv4 a bude sa chovat z pohladu fragmentacie rovnako ako IPv6. Ci je to riesenie stastne je otazne, pri chybach v MTU discovery cez IPv6 budu datagramy so zarukou zahadzovane cele.

No zrovna na IPv4 je PMTUd rozbita ponekud... vic... mimo jine i proto, ze bylo do protokolu dobastlene az dodatecne a spousta "sekjuritaku" vam ICMP proste zahazuje.

To vůbec nemusíme, pro začátek bude stačit, když bude řešit stávající závažné problémy a nebude zavádět nové.

Asi tak. Takže řešme aktuální problémy:

- Nedostatek adres pro provozovatele nových služeb,
- Nemožnost navrhnout zařízení ovládaný a mobilu tak, abys nepotřeboval platit za server, který je tam jenom kvůli NATům po cestě
- Nemožnost se odkudkoliv připojit na zařízení, co máš doma
- Přesvědčení některých "kybersekjůriťáků" o tom, že NAT je tam kvůli bezpečnosti
- Porušování síťové neutrality blokováním kompletního legitimního protokolu
- Skrblení ISPíků IPv6 adresama a jejich lamentování, kdo má psát pro každou z nich pravidla a že jich zákazník nepotřebuje tolik (končící v lepším případě přidělením jenom /64)
- Přetížení sítí při přímých sportovních přenosech (multicast)
- Že zařízení není dostupný na jeho domácí IP adrese, pokud se přesune do jiné sítě (měl by to řešit multihoming v IPv6)

No asi tě to překvapí, ale už teď ze svýho /56 využívám /61... Takže /56 je fakt minimum.

(LAN, síť v pracovně na testování, DMZ, síť pro hosty, síť bez přístupu ven pro tiskárny a IoT, extra síť na IPTV a tři bity z osmi jsou využity )

9. 6. 2022, 19:02 editováno autorem komentáře

Tak zase tolik bych to nehrotil, např. jste využil necelou polovinu z /60, a to nemusejí zařízení, která nelezou ven, mít veřejky...
Tohle by se dalo nechat na požadavku soudruha zákazníka, ale to předpokládá opravdu znalé a fungující poskytovatele, o čemž v současnosti téměř u všech nemůže být (ve věci IPv6) ani řeči.

To mě ani nepřekvapuje a to rozdělení podsítí považuju za rozumné. I tak ale 3 bity z 8 jsou 8 z 256 možných sítí. Takže by mohlo stačit třeba /59-/60? Tím nechci říct, že by poskytovatelé neměli dávat /56, ale spíš když už by moc chtěli škudlit, tak pár bitů by se ubrat dalo a asi by to i tak v těch domácnostech drtivé většině uživatelů, včetně ne-BFU, mohlo dostačovat.

Využil si 6 sítí z 256, tak to je fakt jasnej důkaz že /56 je minimum.

(Čímž neřikam že by se mělo přidělovat něco menšího než /56, ale jen že ten argument je nesmyslný.)

Jj, dobrý návrh ! Welcome to the cage of Hell ! A přidělit nadosmrti, něco jako RČ !

Naopak, zhruba jednou za rok nečekaně změnit. Vždyť tak to mají rádi.

At si meni, dynamicky updatovane DNS dnes neni vubec zadny problem.

IPv4 za deset let nepochybně fungovat bude. Otázka je, kolik služeb a kolik uživatelů na něm bude závislých.

Za názor děkujeme, ale odpověď na tu otázku by (nejen) pro mě měla větší hodnotu. (Koneckonců kdo by rád nevyřešil čtyřkové problémy, abychom se nemuseli se zaváděním šestky zalamovat, že?)