Vlákno názorů k článku IPv6 roste, Google hlásí 12 %, chce to ale víc uživatelů od ehmmm - Tak dobre udelam ze sebe debila a prosim...

Tak dobre udelam ze sebe debila a prosim j. a L.P., abe nereagovali moc vulgarne, protoze v mych ocich to dost shazuje vahu jejich argumentu.

Takze jsem blbecek, co jakztakz pocohpil IPv4. Tusim, jak funguje maska, brana, dhcp. Adresy na zarizenich doma jsem si bud vymyslel pevne nebo mi je pridelil dhcp server na mem routru, pouzil jsem rozsah, se kterym jsem se zatim na zadne zakazce nesetkal. Venkovni (z meho pohledu) adresu mi pridelil muj ISP. Tusim (resp. doufam), ze muj domaci router/firewa­ll/wifiAP/dhcp za 400 Kc zvenci dovnitr nic nepusti, pokud nejde o odpoved na zadost zevnitr. Kdyz preci jenom chci zvenci na svuj domaci server, tak vim, ze na serveru musim tenhle port povolit a na domacim routrofirewallu tenhle port prostrcit zvenci na server. Pevnou verejnou adresu mi pridelil muj ISP, stacilo se zeptat, ale v tomto mam holt stesti. Kdyz chci doma z pocitace na pocitac, tak vim, kdo ma jakou ip adresu a pokud je ve firewallu na cilovem PC povoleno vse potrebne, tak neni problem.

A ted jako zkusim jit do sveta IPv6. Nejak nechapu, jestli budu jeste potrebovat svuj domaci routr/firewall/dhcp za 400, kdyz mi ISP prideli tolik adres, ze je ani nespocitam. Intuitivne tusim, ze nejaky firewall by to na vstupu do bytu chtelo, protoze si nedokazu predstavit, ze manzelka nebo deti budou mit jejich pocitac chraneny pouze windowsackym firewallem, ktery milerad dovoli vse, pokud na nej uzivatel aspon trochu mile zamrka. Pak tady zaznelo, ze misto jednoho stareho DHCP jsou dve DHCP (dynamicke/sta­ticke?) a k tomu jeste nejake RA. Fakt to potrebuju? Co z toho potrebuju? Adresy doma mi prideli muj router/dhcpserver nebo mi je prideli ISP? Nebo se muj router/dhcpserver zepta ISP, z jakeho rozsahu mi ma tak asi pridelit adresy? A az zmenim ISP, tak se muj router zepta noveho ISP a zacne mym zarizenim doma pridelovat nove adresy? (Ale proc ne, ISP nemenim kazdy den.) Pak tu zaznelo, ze v ramci jakehosi ztizeni sledovani uzivatelu, se muze adresa odesilatele s kazdym otevrenym TCP spojenim menit. To si ty adresy losuje operacni system odesilatele, nebo to dela router transparentne? Z hlediska strojove narocnosti a debugovatelnosti mi to dost pripomina NAT? Kolik adres tedy jedno zarizeni ma? A kdyz chci v ramci domacnosti z pocitace na pocitac, tak doufam, ze to nebude vyrazne slozitejsi, nez kdyz jsem dosud ve firewallu povoloval neco jako 192.168.123.0/24 (pokud tedy nepocitam, ze logicky vsechny adresy budu muset psat delsi).

A jeste pokud mam doma nejaky server, tak jeho verejnou adresu si vymysli kdo? Ja nebo ISP? Predpokladam, ze ISP, protoze ISP zarizuje, ze pakety ze sveta dorazi az ke me do bytu. Pokud predpokladam spravne a pokud zmenim ISP, tak dale prepokladam, ze novy ISP mi da novou verejnou adresu pro muj server. Nejak si totiz nedokazu predstavit, ze by dokazal do sveta oznamit "pakety s adresou tamhletoho ISP ted posilejte me, protoze tuhle adresu ma ted muj zakaznik". A v tom pripade nevidim pokrok proti IPv4 (samozrejme krome toho, ze nekdo uz IPv4 adresy proste nema, nebo za ne chce hodne penez). (?)

> Nejak nechapu, jestli budu jeste potrebovat svuj domaci routr/firewall/dhcp za 400, kdyz mi ISP prideli tolik adres, ze je ani nespocitam.

Teoreticky by mohl RA provozovat rovnou ISP, ale myslím, že se to takhle většinou nedělá.

> Pak tady zaznelo, ze misto jednoho stareho DHCP jsou dve DHCP (dynamicke/sta­ticke?) a k tomu jeste nejake RA. Fakt to potrebuju? Co z toho potrebuju?

Nepotřebuješ, stačí ti RA.

> Adresy doma mi prideli muj router/dhcpserver nebo mi je prideli ISP?

ISP ti přidělí prefix (prvních 64 bitů), druhých 64 bitů si tvá zařízení vymyslí sama (na základě MAC adresy, případně dočasné náhodně, aby nešlo podle MAC adresy vzdáleně sledovat).

> A az zmenim ISP, tak se muj router zepta noveho ISP a zacne mym zarizenim doma pridelovat nove adresy?

Ano.

> To si ty adresy losuje operacni system odesilatele, nebo to dela router transparentne?

OS. Router adresy nepřiděluje (pokud se používá RA), router řekne "mám tady tento prefix" a zařízení si vyrobí ten zbytek samo. (v případě DHCP přiděluje router)

> Kolik adres tedy jedno zarizeni ma?

Bez Privacy Extensions jednu (ve skutečnosti víc, protože ještě link-local a implicitní broadcasty, ale globálně routovatelnou jenom jednu), s Privacy Extensions dvě a víc (mění se například každých 10 minut, ale starou adresu není možno zahodit, pokud na ni je otevřené spojení - takže pokud máš třeba dlouho žijící SSHčka jako já, tak budeš mít adres třeba pět).

> A kdyz chci v ramci domacnosti z pocitace na pocitac, tak doufam, ze to nebude vyrazne slozitejsi, nez kdyz jsem dosud ve firewallu povoloval neco jako 192.168.123.0/24

Povolil bych link-local adresy, případně celý subnet. Stejně asi doma nemáš něco co by znemožnilo komukoli ukrást jakoukoli adresu.

> (pokud tedy nepocitam, ze logicky vsechny adresy budu muset psat delsi)

Použil bych DNS (tím nemyslím jako že bys musel mít autoritativní DNS server, ale multicast DNS).

> A jeste pokud mam doma nejaky server, tak jeho verejnou adresu si vymysli kdo?

Může si ji odvodit na základě MAC adresy, ale možná by bylo rozumnější serveru nastavit adresu staticky ručně v konfiguráku.

> Pokud predpokladam spravne a pokud zmenim ISP, tak dale prepokladam, ze novy ISP mi da novou verejnou adresu pro muj server. Nejak si totiz nedokazu predstavit, ze by dokazal do sveta oznamit "pakety s adresou tamhletoho ISP ted posilejte me, protoze tuhle adresu ma ted muj zakaznik".

Ano, tak to je. Existují nějaké Provider Independent mechanismy, jestli to chápu správně, tak by to v podstatě znamenalo mít vlastní globálně announcovaný subnet.

(mimochodem pro krátkodobé přechody třeba s notebookem existuje Mobility, které pošle protistraně redirect, že teď je ta adresa jinde)

> A v tom pripade nevidim pokrok proti IPv4 (samozrejme krome toho, ze nekdo uz IPv4 adresy proste nema, nebo za ne chce hodne penez).

Jo, není, ale to asi není jak jinak řešit. Prostě se ta změna zapíše do DNS.

> Povolil bych [...] případně celý subnet.

Jo, blbě jsem si to přečetl, přesně takhle to teď děláš. V IPv6 povolíš třeba 2001:67c:2190­:c0de::/64.

Tusim (resp. doufam), ze muj domaci router/firewa­ll/wifiAP/dhcp za 400 Kc zvenci dovnitr nic nepusti, pokud nejde o odpoved na zadost zevnitr.

Pokud to je opravdu firewall… Většina těch levnějších krabiček žádný firewall nemá, jen NAT.

Nejak nechapu, jestli budu jeste potrebovat svuj domaci routr/firewall/dhcp za 400, kdyz mi ISP prideli tolik adres, ze je ani nespocitam.

Nějaký router budete potřebovat, typicky tohle ale řeší modem poskytovatele připojení.

Intuitivne tusim, ze nejaky firewall by to na vstupu do bytu chtelo, protoze si nedokazu predstavit, ze manzelka nebo deti budou mit jejich pocitac chraneny pouze windowsackym firewallem, ktery milerad dovoli vse, pokud na nej uzivatel aspon trochu mile zamrka.

Možná. Ten windowsí firewall lze nastavit tak, že se takhle chovat nebude. Ale vícevrstvá bezpečnost je samozřejmě lepší než jednovrstvá.

Pak tady zaznelo, ze misto jednoho stareho DHCP jsou dve DHCP (dynamicke/sta­ticke?) a k tomu jeste nejake RA. Fakt to potrebuju? Co z toho potrebuju?

Podle RFC by mělo stačit jen RA, Windows ale neumí RDNSS (čtení DNS konfigurace z RA) a potřebují ještě bezstavové DHCP. Oboje je ale oproti stavovému DHCP (ať již na IPv4 nebo IPv6) velmi primitivní, všem počítačům v síti to posílá ty samé pakety.

Adresy doma mi prideli muj router/dhcpserver nebo mi je prideli ISP? Nebo se muj router/dhcpserver zepta ISP, z jakeho rozsahu mi ma tak asi pridelit adresy? A az zmenim ISP, tak se muj router zepta noveho ISP a zacne mym zarizenim doma pridelovat nove adresy?

Typicky se router (modem) zeptá ISP přes DHCP Prefix Delegation a podle toho nastaví RA a DHCP.

U bezstavové autokonfigurace (SLAAC) si adresy zařízení přidělují samy z rozsahu ohlašovaného v RA. To je velká změna oproti IPv4, kde adresy vždy přiděluje jedna autorita.

Pak tu zaznelo, ze v ramci jakehosi ztizeni sledovani uzivatelu, se muze adresa odesilatele s kazdym otevrenym TCP spojenim menit. To si ty adresy losuje operacni system odesilatele, nebo to dela router transparentne? Z hlediska strojove narocnosti a debugovatelnosti mi to dost pripomina NAT?

Privacy Extensions fungují jen s bezstavovou autokonfigurací (SLAAC), kdy si všechny adresy vymýšlí operační systém odesílatele. Také se nemění s každým TCP spojením, ale jednou za určitou dobu (hodinu? dvě? záleží na nastavení) či při změně sítě.

Tyhle adresy (zvané dočasné) slouží pro odchozí spojení. Pro příchozí spojení se používají jiné IP adresy (zvané stálé).

Kolik adres tedy jedno zarizeni ma?

Kolik chce :-) Nejméně jednu link-local, a pokud má připojení k intenetu, tak ještě jednu globální (z rozsahu ohlašovaného RA). Při použití Privacy Extensions má globálních několik, jednu stálou (pro příchozí spojení), jednu dočasnou (pro odchozí spojení) a až několik dříve používaných dočasných (aby probíhající odchozí spojení fungovala i po změně adresy).

A kdyz chci v ramci domacnosti z pocitace na pocitac, tak doufam, ze to nebude vyrazne slozitejsi, nez kdyz jsem dosud ve firewallu povoloval neco jako 192.168.123.0/24 (pokud tedy nepocitam, ze logicky vsechny adresy budu muset psat delsi).

Pro příchozí spojení se typicky používají stálé adresy. Standardní jsou buď statické (třeba 2001:db8:1234­:5678::1 či různé mnemonické jako 2001:db8:1234­:5678::1337) nebo EUI 64 odvozené z MAC adresy (2001:db8:123­4:5678::EUI64). V jedné síti lze kombinovat oba způsoby a běžně se to dělá (např. router mívá statickou adresu ::1 a tiskárna EUI 64). V rámci jedné sítě ještě existují link-local adresy (fe80::EUI64), které se používají třeba pro vyhledávání okolních zařízení.

A jeste pokud mam doma nejaky server, tak jeho verejnou adresu si vymysli kdo? Ja nebo ISP? Predpokladam, ze ISP, protoze ISP zarizuje, ze pakety ze sveta dorazi az ke me do bytu.

ISP vám přidělí celou síť, přinejmenším /64, a všechny adresy z té sítě směruje k vám (bez ohledu na to, jestli tu adresu někdo používá nebo ne). Jak si zorganizujete adresy v rámci té sítě, je tak jen na vás. Běžná použití viz předchozí odpověď.

Pokud predpokladam spravne a pokud zmenim ISP, tak dale prepokladam, ze novy ISP mi da novou verejnou adresu pro muj server.

Typicky ano.

Nejak si totiz nedokazu predstavit, ze by dokazal do sveta oznamit "pakety s adresou tamhletoho ISP ted posilejte me, protoze tuhle adresu ma ted muj zakaznik".

Můžete zažádat o Provider-Independent adresy a pak to takhle funguje. Přesněji je to obráceně, vy jako majitel rozsahu IP adres prohlásíte „pakety pro tuto síť posílejte přes tohoto ISP“ a ISP nahlásíte, že tenhle rozsah má směrovat k vám. Není ale moc ISP, co by to podporovali, tohle je spíš pro firmy, které mají více připojení (multi-homed) a potřebují pevné IP adresy pro příchozí spojení, které lze přesouvat při výpadku.

Panove, dekuji obema za odpovedi.
Moc jednodussi nez IPv4 mi to neprijde (preci jenom uz jsem se naucil s NATem zit), ale aspon uz trochu tusim, co me ceka.
Jeste budu muset nejak vstrebat to "RA" a "link-local", ale to snad z nejakych prednasek p. Satrapy pochopim, az to tedy bude potreba.

RA neboli Router Advertisment je paket, který router čas od času (či po vyžádání paketem Router Solicitation) pošle do sítě a říká: „já jsem router, tohle je síť 2001:db8:1234­:5678::/64, DNS servery jsou 2001:db8::1 a 2001::db8::2 a adresy si každý přiděluje sám“ (či jak je to nastaveno).

Link-local adresy jsou adresy, které si každé zařízení přidělí po připojení do sítě bez nutnosti čekat na RA. Jednak slouží jako adresa pro případy, dokud to zařízení nezná adresu sítě (v IPv4 se pro to zneužívalo 255.255.255.255), a poté se využívá běžně pro vyhledávání v lokální síti. Lze použít i pro komunikaci, třeba pokud na LAN party spojíte několik počítačů v síti bez připojení k internetu, tak se samy nastaví.

Prave ze to jednodussi je ... pokud mas ipv4:

1) dostanes adresu od ISP (a to jeste pocitam s tou lepsi variantou, ze ji dostanes)
2) musis ji nejak nastavit na routeru (prevazne rucne), pripadne si ji muze vzit z dhcp
3) musis na routeru zprovoznit dhcp do vnitrni site
4) musis na tom routeru rict, jaky porty maji kam mirit
5) se spoustou protokolu ses v riti (trebas ftp) protoze to pres NAT nepreleze (v nekterych pripadech to lze resit, ale ne na krabickach za par stokorun)

U IPv6:

1) provider pres dhcp prideli tvy krabce tvuj prefix
2) tvoje krabka si ho sama natlaci do RA a ... sit ti funguje
3) maximalne povolis u konkretnich stroju konkretni sluzby ktere maji byt dostupne zvenku
4) funguje ti uplne vse, protoze neni v ceste zadny NAT.a primo se muzes pripojit na libovolny svoje zarizeni

Odpada ti kompletne nastavovani NATu a forwardu, nastavujes pouze firewall (to u v4 musis taky, ale je to mnohem slozitejsi, protoze musis brat v potaz prave ten NAT).

Proč by se zdržoval pomocí DUID?
V přístupové síti ISP se můžu řídit informací o tom, z které linky přichází DHCPv6-PD požadavek a dle toho přidělit prefix bez ohledu na to, jaký DUID tam je nebo jak se mění. To stejné v podstatě platí i pro IPv4, vůbec se nemusím zajímat o MAC adresu zákazníkova routeru, ale o informaci identifikující konkrétní přípojku (kterou do DHCP požadavku přidá koncový koncentrátor, ať už je to xDSL, kabelový krám nebo Ethernet switch).
Jinak s DUIDy se sranda na xDSL síti T-mobile. Pokud na jejcih síť připojím dvě zařízení, které předloží stejný DUID (napříkald Mikrotik routery, kde se použilo klonování konfigurace přes backup/restore, které přenese DUID a zapojím ty routery za xDSL modem v bridge režimu), tak IPv6 příděl dostane jen to, které se přihlásilo první. Až to první vypnu, dostane daný prefix to zařízení druhé a tak se o to tahají, dokud se nezařídí rozdílné DUIDy i když jsou každý router na zcela jiné straně Česka.

S dovolením využiji a přidám další dotaz, protože ohledně IPv6 také nemám tak podrobné informace a na netu se mi nepodařilo dohledat rozumně jednoduše. Netuším, jak nově na IPv6 správně přidělovat adresy, aby se nepohádaly pevné a dynamické adresy:

Aktuální stav: Je pár desktopů, kde děti často hrají i hry. Dané počítače mají pevné lokální IP (+ mapované porty na routeru, někdy UPnP když není třeba pevný port) a DHCP server má omezeny volné adresy tak, aby se s pevnými nehádaly - máme i kvanta dalších zařízení, které využívají onu dynamickou IPv4.

Problém. Desktopy (s pevnými IP) se vypínají, běží jen někdy.

xxxxx

Co potřebuji: Aby děti mohly zároveň hrát hry i vzájemně (dost často), ale také aby bylo možno aby si k sobě přizvaly i někoho z venku, aniž by pokaždé musely zjišťovat svou aktuální adresu. Pochopil jsem, že si na IPv6 mohu určit i pevné lokální adresy. Ale. To mi řeší jen část. Tam snad (za aktuálního stavu) zatím nepotřebuji, aby pro lokální bylo třeba mít dynamicky přidělované. Ale když chtějí přizvat někoho zvenku?

Dotazy:

1) Jak mít privacy extensions (resp. volné nepevné, ...) a zároveň možnost mít možnost i pevné globální adresy pro určité stroje. Jak tomu novému "DHCP - SLAAC?" zamezit, aby náhodou nevybral obsazenou cizí pevnou adresu, když zrovna cizí desktopy neběží (jen výjimečně běží všechny najednou). Jak se zjistí ta jejich "rezervovaná" IP. Je to sice okrajová možnost střetu, ale pokud se ta privacy adresa bude měnit často, tak ta kolize možná tak výjimečné nebude.

2) A pro jistotu. Jde vůbec na win zároveň možnost používat jak pevnou IP (z MAC třeba, ale ideálně i vlastní zapamatovatelné), tak i ochranu soukromí pomocí privacy extensions? A pokud ano, dá se vůbec konkrétnímu programu z vnějšku nařídit, aby pro daný program i pro outgoing provoz používala pevnou IPv6 a ne privacy? Nebo musí bind podporovat každý program zvlášť po svém - tedy skoro bez šance, typicky pro hry? Protože třeba na firewallech bývají problémy, pokud je jiná odchozí a příchozí ... nebo to na IPv6 už je běžné a počítá se s tím jako nutnost a zbytečně se obávám?

Zatím jsem, pro danou situaci, dohledal pouze pouze tu nejhorší možnost. Že úplně všechna zařízení musí mít jedinou pevnou globální adresu (z MAC), bez možnosti dynamických a ochrany soukromí. Jinak se to pohádá.

Ještě jsem zapomněl dodat. Máme v domácí síti i á la server(y) co potřebují pevnou IP vždy. Např. read-only FTP fotky, a co hůře, někdy dedikovaný server pro Minecraft a podobně. Takže není možnost mít úplně všude pouze dynamické IP (privacy extensions, ...) /i za cenu že by děti pokaždé zjišťovaly aktuální IP/. Navíc některé takové stroje (typicky Minecraft server a pak nějaké ty střílečky /ani nevím co/ či openttd) také neběží stále :-( Ale nelze protistraně vždy znovu říkat nové IP.

Netuším, jak nově na IPv6 správně přidělovat adresy, aby se nepohádaly pevné a dynamické adresy

Z praktického hlediska to není potřeba řešit, pravděpodobnost kolize je menší než 1:10 000 000 0­00 000 000 000. Máte tisíckrát větší šanci vyhrát jackpot Euromilionů dvakrát po sobě.

RFC rozlišuje adresy pomocí bitu 71 (7. bit za adresou sítě). Pokud má adresa zapnutý bit ::200:0:0:0, pak je z EUI-64/MAC adresy (tzv. univerzální), jinak je tzv. lokální (statická, Privacy Extensions, …).

Navíc u všech dynamických adres zařízení zkouší, jestli i přes tu astronomicky malou pravděpodobnost náhodou nevymyslelo stejnou, jakou už někdo má. Pokud už je použita, pak si jednoduše vymyslí jinou.

Aby děti mohly zároveň hrát hry i vzájemně (dost často), ale také aby bylo možno aby si k sobě přizvaly i někoho z venku, aniž by pokaždé musely zjišťovat svou aktuální adresu.

K tomu je nejlépe použít mDNS. Počítače v lokální síti pak lze odkazovat pomocí jméno.local (třeba ping jméno.local nebo http://jméno.local/). Počítačové hry podporující IPv6 by měly pomocí mDNS najít rovnou počítače, kde ta hra zrovna běží.

Jak mít privacy extensions (resp. volné nepevné, ...) a zároveň možnost mít možnost i pevné globální adresy pro určité stroje.

Nastavíte pevné adresy těm strojům? S IPv6 může mít počítač adres, kolik chce, a i s Privacy Extensions má běžně jednu stálou a neměnnou adresu (EUI 64, odvozené z MAC), kterou nepoužívá pro odchozí provoz, ale poslouchá na ní. Navíc není problém to v síti kombinovat, dokonce se to běžně dělá.

Jak tomu novému "DHCP - SLAAC?" zamezit, aby náhodou nevybral obsazenou cizí pevnou adresu, když zrovna cizí desktopy neběží (jen výjimečně běží všechny najednou).

Pokud dvěma strojům ručně nenastavíte stejnou adresu, tak vzhledem k pravděpodobnosti kolizí i tomu, že zařízení dynamické adresy testují na kolize, bych to vůbec neřešil.

Jde vůbec na win zároveň možnost používat jak pevnou IP (z MAC třeba, ale ideálně i vlastní zapamatovatelné), tak i ochranu soukromí pomocí privacy extensions?

Ano, a je to IMO výchozí nastavení. Místo pamatování si adres doporučuji mDNS.

A pokud ano, dá se vůbec konkrétnímu programu z vnějšku nařídit, aby pro daný program i pro outgoing provoz používala pevnou IPv6 a ne privacy? Protože třeba na firewallech bývají problémy, pokud je jiná odchozí a příchozí ... nebo to na IPv6 už je běžné a počítá se s tím jako nutnost a zbytečně se obávám?

Jestli se použije dočasná nebo stálá adresa, záleží na tom, kdo to spojení zahájí. Pak už se ale po celé spojení používá stejná adresa pro pakety oběma směry.

Hmm, ve Windows vlastně mDNS nefunguje :/

Tisíceré díky za odpověď a nasměrování. Díky moc, hodně pomohlo.

P.S:: Tu malou pravděpodobnost kolize jsem si uvědomoval, ale nevím, jak moc často se mění ta z Privacy Extensions. Ale je fakt, že pro více strojů už se pravděpodobnost jen sčítá (tady jsem dělával systematickou chybu). Že i pokud se změní třeba 500x za den (co 2-3 minuty), tak pro více stojů je to "jen" n*500, ne 500^n. Takže asi riziko opravdu minimální.

Re: ... záleží na tom, kdo to spojení zahájí. Pak už se ale po celé spojení používá stejná adresa pro pakety oběma směry ...

Ano, tak by to mělo být. Ale na starších win jsem s tím míval potíže. A to i v případě, když např. accept (pro socket na 0.0.0.0) vrátil správnou konkrétní odpovídající sockaddr_in.

Pro lokální adresy to bývalo OK, tam se to většinou nezblblo i pro více různých lokálních sítí /ať už virtuálních ať už fyzických/. Ani při dynamických změnách. Ale pro veřejné adresy jsem s tím někdy míval problémy. Navíc nedeterministicky /jen někdy/. Pokud člověk mezitím např. přidal veřejnou (např. navíc vytočil mobilní). Stávalo se mi, že někdy použil defaultní (novou) bránu, namísto routování po staré (přestože spojení pro soket, otevřené dříve, stále hlásilo příchod na starou veřejnou IP). A to občas neprošlo.

Snad už je to na novějších win, resp. pro IPv6, ošetřené 100%. Proto jsem se tak blbě ptal na možnost zvenku programu vnutit něco jako jedinou konkrétní trasu. Ty změny adres (pro priv ext) mi dělají mrazení v zádech.

Brána se týká směrování, nikoliv zdrojové IP adresy. Změnou routovací tabulky se klidně mohou pakety existujících spojení začít posílat jinudy, ale pořád budou mít poprvé použitou zdrojovou IP adresu. Tohle se v IPv6 nezměnilo.