Vlákno názorů k článku IPv6 deset let poté: kam jsme se dostali dekádu po velkém zapnutí? od martyd420 - Sakra... Já tak dlouho čekám, až přijde to...
-
Sakra... Já tak dlouho čekám, až přijde to slibované apokalyptické zhroucení internetu... a ono pořád nic :D
Jediný nedostatek za celé ty roky, který na mě reálně dopadá je to, že poskytovatelé VPSek už dávají zdarma jen jednu IPv4 :)
Osobně to mám doma i na serverech vypnuté a do DNS se ani neobtěžuju AAAA záznamy dávat. Uvidíme za dalších 10 let, jednou to určitě bude mít smysl, ale to je zatím daleká budoucnost :) -
Jan HrachStříbrný podporovatel> Jediný nedostatek za celé ty roky, který na mě reálně dopadá je to, že poskytovatelé VPSek už dávají zdarma jen jednu IPv4 :)
Zajímavé, já na to narážím furt, NAT musí používat doslova každý, a často dokonce veřejnou IPv4 nedostaneme ani jednu od ISP.
-
Pokud k tomu nemáte veřejnou ipv4, tak předpokládám, že je to nějaké běžné domácí připojení k facebooku a youtubu? Doma to většinou lidi nepotřebujou a já si i myslím, že dávat na běžné koncové přípojky veřejnou IP je nesmysl. Lidi s tím neumí zacházet, nechápou souvislosti (což je naprosto v pořádku), takže něco, co vůbec nepotřebujou s vysokou pravděpodobností způsobí bezpečnostní problémy, resp. bezpečnostní nedostatky vystaví veřejně. Kdo chce a ví o co jde, tak si řešení snadno najde..
-
Jan HrachStříbrný podporovatel
> Kdo chce a ví o co jde, tak si řešení snadno najde..
Nenajde, protože to buď poskytovatel nenabízí vůbec, nebo za nějaký příplatek typu 30-50% ceny navíc (nebo jenom k firemním tarifům, které samy o sobě stojí násobky). Jednu adresu; že máme v kanceláři 20 lidí a každý má notebook a mobil a ještě ~10 serverů a tak bychom rovnou chtěli /24, to je úplně nereálné (máme tu jednu adresu a NATujeme, jako všichni, samozřejmě).
> dávat na běžné koncové přípojky veřejnou IP je nesmysl. Lidi s tím neumí zacházet, nechápou souvislosti (což je naprosto v pořádku), takže něco, co vůbec nepotřebujou s vysokou pravděpodobností způsobí bezpečnostní problémy, resp. bezpečnostní nedostatky vystaví veřejně
Si myslím že si pleteš adresování a (ne)povolení příchozího provozu.
-
Výchozím stavem pro domácí síť Franty je zákaz spojení zvenku stavovým firewallem. To už je dávno vyřešené, proč to tu k***a zase rozebíráte?! Jestli tu někdo „nechápe souvislosti“, tak jste to právě vy. I ten Franta je nechápe, ale na rozdíl od vás do toho nekafrá.
Co např. poradíte Frantovi, aby neměl zakázaný přístup ke službě nebo se mu nezobrazovala captcha, protože má sdílenou adresu? Teď machrujte! -
Moc se mi líbí, jak vás trápí, že někdo tyhle teorie nežere tak aktivně, jako vy :) V praxi to prostě celkem dobře funguje.
Uvidíme za dalších 10 let, ale myslím si, že ZASE "vyhraju", žádné apokalyptické zhroucení internetu se nedostaví a ipv4 bude nadále fungovat a za 10 let opět řeknu "já jsem vám to říkal" a stejně jako dnes budu mít pravdu. ;) Chápu, že je to nepříjemné, když na ten pád ipv4 čekáte tak dlouho a ono pořád nic, ale prostě se smiřte s realitou. -
Filip JirsákStříbrný podporovatelIPv4 za deset let nepochybně fungovat bude. Otázka je, kolik služeb a kolik uživatelů na něm bude závislých.
-
Internet je síť sítí. Pokud někdo deklaruje, že prodává připojení k internetu, říká tím, že tě připojí k téhle soustavě tak, aby tvoje síť byla její součástí, tj. dostupná zvenčí. Jak to udělá, to je jeho problém.
Pokud jede jenom po čtyřce za CGNATem, není to připojení k internetu, ale připojení k privátní síti s možností stahování obsahu z internetu.
Takže ať si to klidně vez veřejných adres nabízí, ale neříkají tomu "připojení k internetu" a zákazníky informují písemně o omezeních.
A jenom tak mimochodem, ISPík se nemá co pídit po tom, jestli a na co kdo potřebuje kolik IP adres. Je placený za to, že pronajímá linku a přidělí routeru adresy.
A zapiš si za uši, že NAT není bezpečnostní opatření a CGNAT je na tom s bezpečností ještě hůř. Je úplně jedno, jestli je domácí router na veřejné adrese nebo ne.
-
Vzhledem k tomu, že jsme si konečně uvědomili, že nemůžeme požadavky na budoucí koncepci inetu přenášet na Frantu či na něj jakkoli spoléhat (protože přímočaře řečeno Franta ví h*vn*), tak asi označení služby připojení velký vliv mít nebude.
Na druhou stranu (dlouhodobě) souhlasím s potřebou právního řešení povinnosti poskytovatelů inetu (ať se jedná o jakýkoliv zgarb) informovat a do smlouvy uvádět technicky přesný popis vlastností, aby skončil dosavadní čubčinec a bylo možno nějak přesně tyto vlastnosti zjišťovat, porovnávat a měřit. Třeba by to mohli zkusit prosadit hen te Piráte, když se tak prsí elektronizací. -
Než jste si vystavěli prototyp polofunkční ipv6 sítě jsem na SEO optimalizaci vydělal statisíce a užívám si veškerého obsahu internetu po ipv4 naprosto bez omezení. Je mi líto, že vás to tak trápí, ale takový je prostě reálný svět mimo ipv6 laboratoře. Nepopírám, že třeba za dalších 10 let to může najít praktické využití, ale klidně se znovu vsadím na těch dalších 10 let, že žádný apokalyptický konec ipv4 prostě nepřijde. Modlíte se k falešnému bohu.
-
Než jste si vystavěli prototyp polofunkční ipv6 sítě jsem na SEO optimalizaci vydělal statisíce a užívám si veškerého obsahu internetu po ipv4 naprosto bez omezení.
To asi mělo místni diskutujíci ohromit a odzborjit, leč nestalo se :) vaše osobní zisky jsou v diskuzi o IPv6 irelevantní. Se s tím smiřte.
IPv6 má svoje mouchy, ale aktuálně je to jedna z mála cest kam se ubírat dál, pokud se vývoj nemá zaseknout na místě. Omezení IPv4 jsou cítit čím dál víc, byť zatím mimo segment většiny koncových uživatelů, ale tak to je pokaždé - pokud ten problém z většiny dobublá až k nim, už bude na řešení dost pozdě.
-
To je pravda, já jsem reagoval spíš na ten hloupý komentář výše. Nepochybuju, že to praktické většinové využití přijde, jen říkám, že se toho slibovaného apokalyptického pádu internetu díky nedosatku ipv4 do té doby prostě nedočkáme :)
Sám jsem ipv6 několikrát na serverech měl zapnuté, ale dělalo to problémy (asi že jsem připojený z exUPC parodie na v6), takže jsem to prostě vypnul a pro mé účely je to naprosto nezajímavá věc.
ipv4 prostě nutně potřebuju k životu, aby služby fungovaly a byly dostupné. v6 je zatím taková zkratka oklikou, kde se často zabloudí. -
Pouzivate pouze ipv4, mate kompatibilni zakazniky a dokonce vam to generuje zisk - super! Co vic si prat?
"Ja to sestku zkousel. Mozna tomu nerozumim, ale moc mi to smysl nedava, tak jsem to radeji vypnul." A ted mam nutkani to napsat do diskuze k clanku shrnujici deni na konferenci o sestce...
Moderni doba - lidi maji poci ze musi ke vsemu vyjadrovat svuj nazor
-
Tak problém je hlavně v use case IPv4 protokolu. Když vznikal, bylo pár společností, připojených do ARPANETu. Počítač měl v lepším případě desítky kilo (nejenom paměti, ale i na váhu) a v organizaci byl někdo, kdo to uměl nastavit. Pokud byl někdo na home office nebo měl vzdálený terminál, připojil se po tty bez IP adresy po telefonu.
Dneska je to tak, že analogový telefon na drátech je nahrazený VoIP / VoLTE, každý v rodině má mobil, počítač, tablet,... Ty zařízení jsou mobilní a člověk si s nima hraje nejenom doma, ale i na chatě a dokonce i ve vlaku nebo v autě. A celou dobu je online. Obsah se taky změnil z plaintext souborů na audiovizuální a multimédia...
Řešilo se to záplatama - DHCP, aby si člověk nemusel nastavovat adresy ručně. DNS, aby si nemusel pamatovat IP adresy,... Nedostatek adres se řeší NATem, ale je to celý za cenu dostupnosti připojených zařízení na straně klientů a dokonce i celých sítí, centralizace, rozežraných pingpong serverů jednotlivých služeb,...
Takže, když už došly adresy a prodloužit se nedaly, přišla řada na nový protokol, který má jiný use case, který víc sedí na dnešní dobu - šifrování (IPSEC), multicast, multihoming a další. Proto se tam pár věcí dělá jinak.Co fungovalo a mělo perspektivu, bylo pochopitelně zachováno ( DNS, firewally,... )
ČLÁNKY DO MAILU