Vlákno názorů k článku IPv6 deset let poté: kam jsme se dostali dekádu po velkém zapnutí? od mad - To je tak, kdyz se neco akademicky vyviji...

To je tak, kdyz se neco akademicky vyviji desitky let, a uplne se kasle na prakticke dopady (zabezpeceni siti, izolace segmentu, zabraneni vnesenym ipv6 solicitated routerum do lokalniho segmentu, dvoji sady rulebase na spouste zarizeni, ipv6 notace ...)

Pak se to 10 let prakticky nasazuje, procez se puvodni "stare" standardy postupne nahrazuji pouzitelnejsimi variantami (dhcpv6 , 6to4, 4to6 ...)
Nicmene tento proces (optimalizace) zatim IMHO vubec nedorazil do interniho prostredi velkych firem a rozlehlych lokalnich siti.

Jeden se pak vubec nedivi, ze dokonce ani cloudove sluzby typu AWS samy dlouho nenabizely verejne IPv6, protoze o to realne zajem neni/nebyl, a protoze jsou s tim obvykle spojene jen problemy navic.

I velci operatori dodnes zcela nezvladli automaticky provisioning - kamaradovi provider natlacil ipv6 (teredo) do stareho routeru, a z jeho uzivatelskeho pohledu pak fungoval v podstate jen ten google a par dalsich velkych CDN sluzeb a webu na ipv6. Celkem tristni, a protoze mu to nerekli, obtizne (pro laika) detekovatelne.

Domoci se nejake asistence a rekonfigurace zase zpet na ipv4 mu zabralo asi jen 3 dny a musel jim pohrozit vypovedi ... a to byl jeden z nasich nejvetsich ISP, kteri to maji "rutinne zvladnute".

Sam jsem mel u jineho ISP (v DC) na serveru IPv4 i IPv6 (jen test). Podle monitoringu z AWS na stejnem zarizeni muj ISP na IPv6 adrese mel spoustu (nehlasenych) vypadku, ikdyz ta IPv4 adresa byla normalne dostupna. Resit castecnou nedostupnost sluzeb z pohledu end-user uzivatel je myslim vzdycky "chutovka".

Donutit veskere sluzby a poskytovatele obsahu na internetu, aby dobrovolne presli na ipv6 (resp paralelni provoz s ipv4) je v podstate utopie, tim vic pak ocekavat, ze koncovi zakaznici budou chtit nejake ipv6 dobrovolne. ISP jen nabizi, co zakaznik chce a je technicky realizovatelne.

Ostatne ani novi zakaznici na komplet novych sitich pro uplne nove typy zarizeni (dokonce i bez klasickych end-user) vetsinove nejdou cestou IPv6 - nove IoT site nasich operatoru take zhusta jedou na IPv4. U sveho mobilniho operatora (ktery by 6to4 mel byt schopen zvladnout centralne) mam take stale v androidu pridelenu verejnou IPv4 adresu.

Vítejte na internetu. Vidím, že jste tu nový. Vaše akademické řeči o tom, že IPv6 se vyvíjel akademicky, byly mnohokrát vyvráceny v předchozích diskusích.

A tak zrovna co se bezpecnosti tyce, nektere problemy jsou obdobne na IPv4 i IPv6. A nektere popsane "problemy" spis popisuji realny mind-set mnohych - a sice neochotu ucit se nove veci (ne, ta notace adres fakt neni zadny problem). Hledate problemy, kde nejsou...

Velke firmy ze na IPv6 neprechazi? :-) A co takovy Microsoft... nebo to je podle vas garazovka...? :D

Zajímavé, tak třeba hned

> zabraneni vnesenym ipv6 solicitated routerum do lokalniho segmentu

Jak se to liší od zabránění vnesení DHCP serveru?

> ipv6 notace

Nápady jak to udělat líp?

> protoze o to realne zajem neni/nebyl, a protoze jsou s tim obvykle spojene jen problemy navic

Samozřejmě, když je pro každého jednotlivce výhodnější mít jen IPv4 (poslední dobou už začínají světlé výjimky), zasekli jsme se v normálním lokálním optimu.

Ono je ale použití dvojtečky v IPv6 adrese jako oddělovače opravdu dost nešťastné.

Hurá, konečně víme, co je na IPv6 špatně – je to sedm puntíků.

A proc je to nestastne?

Možná kvůli kolizi s často používanou konvencí "adresa:port", ale to je dávno snadno vyřešené, takže jako argument proti IPv6 žádná sláva...