Názory k článku IPv6 u největších českých operátorů v roce 2023: Vodafone a ti druzí

Co je na tom přesně smutného? Koncového uživatele to v drtivé většině vůbec nezajímá. Dokonce si toho, myslím, většina z nich ani nevšimne.

Smutne je treba uz jen to, ze neni dodrzen zavazek spolecnosti vyplyvajici z bodu 2.5.6 pravidel projektu FENIX, kdy uz se skoro pet let chlubi clenstvim. Nebo snad vam prijde vesele stanovena pravidla nedodrzovat? ;-) Argument, ze uzivatel si toho prece nevsimne moc relevantni neni. Nebo nam tu chcete rict, ze kdyz neco na prvni pohled videt neni, tak je v poradku listinu s pravidly zamenit za toaletni papir? ;-) No, to mate vskutku zajimavy hodnotovy system.

Furt opakujete to samé. Běžného uživatele nezajímá X věcí a kdyby se na to měl brát ohled, tak nemáme skoro nic, ani ten Internet. Ze začátku taky běžného uživatele nezajímal.

Článek vyšel na serveru, kde Váš "běžný uživatel" nebude moc častý návštěvník.

Běžného uživatele to začne zajímat přesně ve chvíli, kdy mu přestane fungovat nějaká služba - buď protože to IPv6 dostal blbě nastavené, nebo protože to má nastavené dobře, ale nepočítá s tím poskytovatel služby. A v obou případech bude nadávat na IPv6, nikoliv na toho, kdo to nemá správně implementované.
Já se s tím před pár týdny potýkal u Disney+ a pár měsíců u SkyShowtime: zřejmě kontrolují geoblokaci a na IPv6 to nezvládnou, takže to zaříznou komplet.

Pokud by ty problémy náhodou byly kvůli geoblokaci, tak by bylo úplně jedno, jak to mají nastavené.

Nikoliv nutně.
Úplně stačí, když to má služba nastavené správně, ale nadnárodní ISP přiděluje adresy ze svého IPv6 rozsahu, registrovaného v Německu nebo v USA.
Případně pokud menší ISP zprovozní IPv6 tak, že vám na router přivede tunel, aby nemusel mít celou síť dual-stackovou.

Ano, dual stack prinesl novou varku problemu, treba:
Jeden klient v siti funguje (treba nejaky web), druhy vedle ne. Oba maji funkcni 4 i 6. Jenze problem je treba na strane poskytovatele obsahu, protoze v DNS maji treba uvedeny sestkovy zaznam pro sve sluzby, ale na sestce je neprovozuji. A jeden klient proste sestku zkusi, nejde, tak pouzije ctyrku. Jenze druhy uz fallback neudela a pak to vypada, ze ten web nejde. Jiny klient zase rovnou zacne na ctyrce a odezva je tak podstatne lepsi nez kdyz zacne nefunkcni sestkou. Lisi se to dle OS, problizece, ...

No a android s sestkou je dalsi kategorie a to nejen s sestkou.

Tohle samozrejme neni chyba sestky, ale proste se to stava a na muj vkus docela casto. Obcas se tohle stane i nejake bance, velkemu webu a zakaznici pak volaji ...

Jak tady nekdo zminoval, s geoIP 6 jsme taky neco resili.

Majorita ctenaru rootu vi, ze koncovym uzivatelum je to uplne sumak. Vy si zjevne myslite uplny opak :)

Skutecnym problem jsou ISP, ktere se predhaneji kdo ma "lepsi" sit, ale nepodporuji internetovy protokol, ktery je standardem.

Zatimco clovek z Ceskeho ruzoveho operatora pouziva stejny narativ jako vy "koncaci to nechteji" tak stejny operator v Evrope ma jiz nasazeno ve vetsine narodnich pobocek a v jejich nejvetsi "filialce" v USA to v mobilni siti zavedli pred bezmala 10 lety.

https://www.root.cz/zpravicky/mobilni-operatori-v-usa-prekrocili-50-provozu-po-ipv6/

Myslite ze to udelali na zaklade toho, ze jim helpdesk zahltili koncaci, ze se chteji naprimo pripojovat na kamery nebo domaci uloziste? Co tedy prehlizeji operatori v Kanade, Belgii, Indii, Francii, Nemecku, Japonsku, Brazilii nebo v Cine, kde prevladajici protokol internetoveho provozu je jiz IPv6?

Myslite, ze je k zavadeni IPv6 donutil pozadavek z helpdesku?
Nebo, ze tam nepadl dotaz "kdo ten prechod zaplati"?

.... Google hlasi novou nejvyssi hodnotu 12.8.2023 - 44,83 % provozu po IPv6

"Koncového uživatele to v drtivé většině vůbec nezajímá."

Stejne jako ho vazne nezajima, jestli je v aute motor, a jak funguje. On jen chce, aby to auto jezdilo, ale ta zanatovana vec moc nejezdi ze?

Tak ona ta televize na DVB-T taky moc nehrala ze?
Nebo ty auta na naftu/benzin (potazmo olovnaty) taky moc nejezdily ze?
Nebo NMT site taky moc nevolaly ze?

To co je potreba nahradit nemusi byt nefunkcni.
Mohou pro to byt duvody, ktere bezny uzivatel nepozna, nebo jsou pro nej naprosto irelevantni.

Poradaji se v Americe nebo ve Francii demonstrace "Chceme zpatky IPv4 a NAT"? Bouri se obyvatelstvo, ze jim nefunguje internet nebo maji problem s nastavenim domacich ci podnikovych siti?

přiděluje právě jeden blok adres /64 pro jednu jedinou domácí síť, a tak třeba na síti pro hosty už IPv6 nezprovozníte.

Proc nezprovoznite? Samozrejme ne autokonfiguraci, ale nic vam nebrani si ten blok rozsekat na mensi a do dalsich siti/vlanu nakonfigurovat rucne. Jen uz k tomu potrebujete sestkove dhcp.

Na rootu se zastanci sestky porad divi, proc nikdo sestku nechce moc nasazovat. Ja se naopak nedivim vubec. Cast poskytovatelu sestku neresi, cast prave treba tak, ze prideluje /64, coz by nemela. Na zakaznicke strane mame autokonfiguraci, ktere s /64 nefunguje. Ano, jsou tam miliony adres, krasne by se to dalo delit dal, ale to by bylo asi uzivatelsky moc privetive. Pak tu mame dhcp/ne-dhcp, delegaci prefixu apod.

Vyhody sestky mely byt multihoming, priorita hlavicek, automaticka konfigurace. Jak tohle dopadlo?

Vse se vyviji, chapu. Jen tady mi to uz prijde, ze tim si sestka spis skodi. Nedivim se vyrobcum, ze tak dlouho sestku neimplemetnovali.

A typicke rady nekterych zde - vas poskytovatel nepodporuje sestku nebo vas hw ji podporuje jen castecne (nedavno jsem resil nejake Kerio treba), tak proste hw vyhodte a zmente poskytovatele. To je rada k nezaplaceni.

Mluvíte mi z duše ...

IPv6 je překomplikovaný moloch s několika vzájemně nekompatibilními autokonfiguracemi klientů.

Takže - myšlenka pěkná , ale provedení zoufalé.

Ještě vyčkáme ... na IPv7 ;-)

> několika vzájemně nekompatibilními autokonfiguracemi klientů

To už dávno neplatí. SLAAC (bezestavová autokonfigurace) s informací o DNS serveru v router advertisementech je dnes obecně funkční. DHCPv6 budete muset řešit jen ve specifických případech (např. IP telefonie nebo UEFI network boot, kde potřebujete klientům v síti předat některé další informace).

Ja bych vypichl to "dnes je funkcni". Zacal jsem s sestkou asi pred 5-6 lety, kdy byl pro skoly vypsan projekt Konektivita pro skoly, kde sestka byla povinna. Resil jsem asi 10 skol ruznych velikosti od malotridky az po velke skoly treba s tisicovkou studentu. Polovina poskytovatelu sestku nemela, hodne jich pridelovalo /64, takze SLAAC nesel nasadit. Kdyz uz nekdo sestku umel, stala konektivita od nej 2-3x tolik. Takze svym zpusobem to ta sestka treba pro ty skoly dost prodrazila. Tedy pokud se vubec nasel poskytovatel, ktery tu sestku v te lokalite vubec mel.

Jak moc se zlepsila situace nevim, sestky uz ted spis jen udrzuju.

Co byl taky treba problem byla sestka v 802.1x. Na to, ze sestka je tu vlastne 20 let, tak treba radius servery sestkovy accounting neumely. Obecne sestka s radiusy byla taky dost omezena. To uz je dnes lepsi.

DNS v router advertisement se objevilo az pred par lety. Ten tam mel byt od zacatku a dost veci by se tak zjednodusilo.

Ono cokoliv co je relativne nove se proste v case vyviji, clovek nesmi byt otrokem minulosti :-) Ale to stejne plati o IPv6 stejne jako treba pri nastavovani MTA. Aneb dvacet let stary konfigurak metodou copy-paste vam asi nejak fungovat bude, ale rozhodne nebude fungovat v souladu s pozadavky dnesni doby :-)

A ano, byvalo obdobi, kdy sestka i nakup HW prodrazovala, aneb byvaly doby, kdy toto byla priplatkova licencovana feature... nastesti ty doby jsou uz taky nejaky ten patek pryc :-) A co se pripojovani skol tyce - tam pri orientaci se na nejlevnejsiho (mistniho) ISP muze clovek narazit i na takovou blbost, ze vam odlimituje pocet spojeni skrze svuj NAT, aby sam nacpal za jednu IP "spravedlive" co mozna nejvic lidi... a pak prijdou decka se svymi mobily a ten limit vam do mrte vystrili :D (taky zkusenost)

Co byl taky treba problem byla sestka v 802.1x. Na to, ze sestka je tu vlastne 20 let, tak treba radius servery sestkovy accounting neumely. Obecne sestka s radiusy byla taky dost omezena. To uz je dnes lepsi.

Můžu se zeptat, který Radius server neumí/neuměl accounting pro IPv6? Pokud vím, tak nejběžnější freeRadius i Radiator to umí už pěkně dlouho, ale problém je v tom, že v organizacích neměli připravený backend pro accounting. Třeba proto, že v databázích měli historicky sloupečky pouze pro IPv4 adresy...

I když možná máš pravdu... Ale to bude už více než 10 let... Matně si vzpomínám, že tam byl problém s radius protokolem, že IPv6 byla dolepená jako rozšíření a každý výrobce to měl trochu jinak (hlavně Cisco)... Ale zde si už nejsem vůbec jistý. Radius servery už 4 roky neřeším...

To s tím DHCPv6 je velmi ambiciózní tvrzení, ne?
Takový jednoduchý požadavek, přiřadit konkrétnímu zařízení konkrétní ip6 adresu se prosím pěkně s Androidem po 20 letech úspěšné implementace řeší jak?

Jelikoz se v Googlu rozhodli DHCPv6 neimplementovat, tak se to nijak neresi.
To ale neni vada protokolu. Jde o rozhodnuti jedincu uvnitr Googlu.

DHCP je v IPv4 jeden zo špeciálnych protokolov -- tvári sa, že ide o IP protokol, ale v skutočnosti to nie je IP, servery musia používať raw sockety, cez IP stack v žiadnom OS to neprejde.

No tak táto barlička bola v IPv6 vyhodená. DHCPv6 nie je potrebné, no a konkrétne Google má veľmi dobré dôvody, prečo ho v Androide nepodporovať. Stačí si prečítať danú požiadavku v ich bugzille; tu nejde o to, či to je jednoduchá požiadavka, ale či je rozumná. No a oni majú dôvody, prečo rozumná nie je.

Sestkove DHCP narazi mj. na to, ze jen nepodporuji na Androidu, coz neni uplne zanedbatelne, ze? Prislusny issue mate dokonce ve stavu Won't fix (Intended behavior).

> Vyhody sestky mely byt multihoming, priorita hlavicek, automaticka konfigurace.

Hlavní výhoda šestky měl být dostatek adres. To ostatní není tak důležité a souhlasím, že některá rozhodnutí dnes komplikují život. Přesto - pokud ISP může přidělovat /56 a místo toho přiděluje jen /64, tak je to blbě.

> proste hw vyhodte
ne, při obnově hardwaru a softwaru vybírejte takovou variantu, která IPv6 podporuje (skutečně, ne jen na papíře)

> zmente poskytovatele
pokud máte firemní přípojku, určitě i služby ISP čas od času soutěžíte - tak do výběrka přidejte i podporu IPv6

Jak u obměny HW/SW tak u obměny služeb je potřeba někde začít.

Opakovaně se ukazuje, že jedinou skutečnou „nevýhodou“ IPv6 je to, že ISP nechápou, že IPv6 bylo navržené tak, že adres je dost, takže se IPv6 adresami nemá šetřit – a přidělují /64 místo /56 (s možností zdarma jenom zaškrtnutím na smlouvě síť zvětšit).

Na jednu stranu je to dobrá zpráva, protože je pravděpodobně hlavně obchodní věc, kterou půjde snadno změnit. Není to nic technického, co by vyžadovalo třeba obměnu hardwaru. Na druhou stranu vlastně nechápu, proč se tohle tak masově děje (a děje se to stejně i v zahraničí?) – chápal bych, že to udělá pár dezorientovaných ISP, ale podle diskusí to vypadá, že je to běžná nebo dokonce většinová věc.

Filipe, obvykle se s Tebou nedá souhlasit... Ale čest výjimkám ;)

To řeším pokaždé, když mi skončí smlouva s poskytovatelem internetu - poptávám IPv6 a chci rozsah větší než /64, protože mám vnitřní síť. Bohužel, realita je taková, že IPv6 stejně nemám, ale současný poskytovatel alespoň odpověděl, že /56 dává podnikům a koncovým zákazníkům po drátu (metalice/optice) dává /64. Když jsem se ho zeptal proč, když to život nakonec jen komplikuje, tak chvíli bylo ticho a pak napsal OK, my to změníme... a dal konkrétní plán co a jak udělají... Takže teď mám alespoň naději, že se dočkám ipv6. Každopádně, je to první ISP, který přemýšlí nad tím, co zákazník potřebuje.

(Jsem na bezdrátu, kde mají historicky mizernou konfiguraci a ipv6 je problém celkově. Součástí plánu je však restruktualizace i bezdrátů, takže ipv6 bude. Snad. Pokud slib dodrží. Už nemám moc kam jinam jít, tak doufám, že to vyjde.)

> pokud ISP může přidělovat /56 a místo toho přiděluje jen /64, tak je to blbě
ano je, ale nejde s tim nic delat. Jak jsem popisoval vyse Konektivitu pro skoly, resil jsem prevazne jih republiky a opravdu problem. Velka trojka tenkrat za drahe penize, 90% malych ISP je jen prevleceny Starnet, ktery zde skoupil skoro vsechny a daval jen /64

> při obnově hardwaru a softwaru vybírejte takovou variantu, která IPv6 podporuje (skutečně, ne jen na papíře)
Sestka proste mela prijit lepe pripravena. Mam hw, ktery sestku podporuje, ale treba DNS v RA nepodporuje, protoze to tam dolepili az nakonec. Sestka si nasazeni proste komplikuje sama.

Aby to nevyznelo uplne negativne - tohle jsou me zkusenosti z nasazeni. Pokud mate idealnejsi IPv6 podminky a nasazujete dnes, treba i s novym HW, tak je to jednoduche, rychle a docela bezbolestne.

Velka trojka tenkrat za drahe penize, 90% malych ISP je jen prevleceny Starnet, ktery zde skoupil skoro vsechny a daval jen /64

Dnes je doba už jinde. Velká trojka je na tom bídně, ale spoustu malých poskytovatelů který fungují přes síť CETINu už IPV6 bere vážně a poskytuje větší subnety....

Přesně, jsem připojený přes Fixnet na optice od Cetinu a s /56 nebyl problém (tedy trochu byl, protože se ukázalo, že by default dávají jen /64, ale jeden telefonát to vyřešil).

15. 8. 2023, 13:51 editováno autorem komentáře

"ano je, ale nejde s tim nic delat."

A co takhle hlasovat nohama a penezi. Delam to tak dlouhe roky, predevsim jmenem svych zakazniku. Pritom kupodivu nekteri na zaklade odmitnuti sve chovani "najednou" prehodnotili, ale pokud mi nekdo (vodafoun) tvrdi, ze tech adres maji malo, je na dozivotnim blacklistu.

Aktualne mam bezproblemovy support ipv6 na jednom z prvnich mist zakladnich pozadavku na cokoli. Presto se pravidlene najde zvanil, ktery mi prijde vysvetlovat, ze to nanic nepotrebuji, takze mam pravidelne nutkani jej skopnout ze schodu.

Mimochodem, mohl by zasahnout ripe a rozsahy odebrat pro porusovani pravidel, ale co chtit po organizaci, ktera si do cela dosadi cenzora.

Ale takhle to bohužel u ISP nefunguje třeba u mě v Praze mám na výběr optiku bez IPv4 a s NAT nebo mizerné WiFi nebo LTE, na chalupě
jenom LTE nebo Starlink. Tak jak můžu hlasovat peněženkou? Obecně jsou lidi rádi když mají jedno vysokorychlostní připojení.

Asi mě tu lidi ukamenují... ale domnívám se, že pokud by jediná změna v IPv6 oproti 4 bylo jen rozšíření adresního prostoru na 128 bitů, mohla být už pár let majoritním protokolem, problém by byl vyřešen a svět by se i bez té další spousty změn oproti 4 v klidu točil dál.

Rozsirenie by nicomu nepomohlo. Je vidno, ze tomu vobec nerozumies. Ako by komunikovali stare zariadenia so starou adresou so zariadeniami s novou adresou?

No, ale udelat z 2x 32 bitu v hlavicce 2x 128 neni jen o tom, ze prislusne pole natahnete a mate vystarano :-) Ono to na prvni pohled vypada jednoduse, ale v praxi to zas tak jednoduche neni. A tech zmen zas tak moc neni, v realu se naopak oproti IPv4 z hlavicek vyhazely nesmysly, co se v praxi stejne moc nepouzivaly a treba odstranilo i to, ze ta IPv4 hlavicka vlastne nemela fixni delku - narozdil od IPv6, kde to je pevne dane - coz mimo jine usnadni zpracovani paketu v HW, ze?

A pokud koukate na adresu jako na cislo a nezkoumate ty low-level detaily zevnitr, tak to zas tak rozdilny neni. Muzeme polemizovat max. o tom, jestli je vhodnejsi zapis v adresy v sestnactkove soustave ci nikoliv. Ale vy byste radeji zapisoval adresu ve formatu 123.123.123.123­.123.123.123.123­.123.123.123.123­.123.123.123.123? Ze to vypada absurdne? No ale tak by vypadala IPv4 jen natazena do 128 bitu pri zakovani tech dnesnich zvyklosti... :-) 7b7b:7b7b:7b7­b:7b7b me osobne tedy prijde citelnejsi i snadneji zapsatelne...

Zkuste o tom přemýšlet dál. To, co jste popsal, by stejně znamenalo nový protokol. Musel by se změnit i protokol pro zjišťování adres sousedů. No a když už by se vytvářela nová verze ARP protokolu, je opravdu potřeba, aby to byl úplně jiný protokol, nedává smysl postavit to na stejném formátu paketů, jako má IPv6? Asi dává smysl to sjednotit, že?

A podobně je to s dalšími věcmi, které jsou u IPv6 jiné. Když budete o té vaší změně „jen adresní prostor“ přemýšlet víc do hloubky, dospějete pravděpodobně k něčemu velmi podobnému, jako je současný stav IPv6. Ony totiž ty věci, které se u IPv6 měnily oproti IPv4, byly věci, které se u IPv4 historicky řešily různými způsoby a u IPv6 se to sjednotilo do jednoho protokolu (což je rozumné), případně to byly věci, o kterých se u IPv4 vědělo, že jsou špatně nebo chybí – a nový protokol byla dobrá (a asi jediná) příležitost, jak to spravit.

Já se spíš furt divím, že můžou existovat lidi co jsou proti IPv6 a chtěli by na IPv4 umřít (tím nemyslím vás). Kdyby lidi investovali do svého profesního rozvoje, tak bychom už možná IPv6 dávno měli, ale lidi jsou líní se cokoliv "nového" učit. A cokoliv co je udělané jinak, než znají je zároveň špatně, protože to 10 let dělali jinak.

Ty problémy stále působí ISP, ať už nesmyslným omezením, nepochopením nebo snahou z toho vytřískat peníze za každou cenu.

Jako sorry, ale jestli existuje HW, který v dnešní době nepodporuje IPv6 (mám na mysli síťový), tak buď je tak starý nebo jeho výrobce je opravdu nekompetentní a u obou případů bych opravdu raději HW prostě vyhodil.

Bohužel musím říct, že bych byl rád kdyby se IPv6 začala vynucovat jak u veřejných institucí, tak i u ISP. Chceš jako ISP poskytovat internet, tak musíš poskytovat i IPv6 a máš rok na to to zprovoznit.

U verejnych instituci jej vynucuje uz usneseni vlady c.727/2009, pokracovat lze u usneseni vlady c.982/2013 a v neposledni rade c. 695/2015. Ale vime jak to u nas chodi, pokud se bavime o tom, ze by stat plnil povinnosti, ktere si sam ulozi, ze...? ;-) Aneb i v roce 2023 najdete verejne instituce, co na to proste kaslou.

Ono je to jeste mnohem horsi, oni si ipv6 daji do DNS, coz pak prezentuji jako splneni povinosti, ale ty IPv6 adresy jsou nedostupne.

Ano, brano touto optikou je vlastne asi i lepsi, kdyz ten AAAA zaznam radeji neexistuje (aneb ano, zdravime treba k Bartosovi na jeho MMR).

Ja bych byl opatrny s odsuzovanim sebevzdelavani a nazory na volny cas cizich lidi jejichz situaci neznate.
Typicky v praci mam 3-12h denne na praci kdy veci musi fungovat, musim je naprosto perfektne znat vc anomalnich stavu ( i takove dinosaury jako ATM nebo SDH) a resit i vzajemnou komunikaci lidi. Z toho 1h denne cca profesni vzdelavani kde mi treba jen hodku trva prijit na to jak se dostat na kurz nebo se zaseknu u jedne kapitoly a musim si vec vyzkouset v labu ktery pokud nemam template trva taky chvili rozjet. Nejsem clovek ktery si precte "IPv6 v kostce" aniz by znal souvislosti a vyzkousel si neco v praxi. Dost casto je to o limitaci pouziti IPv6 na dane technologii a nutnost vymyslet jak to nasroubouvat na stavajici veci ve firme. Jde to a je to mozne. Ale sezere to more casu a penez a nekdo to uhradit musi. Ja to hradit nebudu. Muj zajem to neni.

Na IPv6 nezbyva cas. Kazdy novy system s sebou nese specificke ehm exkrementy sve IPv6 implementace a pokud na to nebudu mit alokovany projekt (nikdy vyjma projektu pro EU nebyl) tak proc bych to resil? Dostanu to zaplaceno? Nedostanu. Mam dost sve jine prace.
Pokud pracuji narazove i 12h rad bych venoval svuj cas rodine, udrzbe nemovitosti,ces­tovani a mensi zajmove cinnosti ktera mne snad zajisti na duchod.

V profesi jsem toho musel nastudovat mnoho. Mnoho technologii naskocilo a upadlo velmi zahy. Nerekl bych ze jsem az tak neflexibilni co se tyce samostudia. Jen jsem v IT unaven rychlosmazkovymi technologiemi. Clovek ma omezenou kapacitu co muze nastudovat. Uz mne nebavi vecne opravovat nedodelky. Rad bych videl uspechy svych deti, uzil manzelsky zivot:-) a dozil se aktivniho spokojeneho stari bez infarktu a mrtvic z toho kde zas odpadla mobilni sit nebo kdo malem umrel kdyz nesel monitoring zdravotnickych zarizeni.

U IPv6 je to takove zaplatovani nekonecneho pribehu. Zatimco IPv4 byl docela slusne pouzitelny rekneme po 20ti letech kdyz pominu hruzny nastup NATu par let pote, tak IPv6 dodnes neni. A rozjizdi se nuzky mezi tim co je dle RFC mozne a co je momentalne dle implementace mozne v sitovych produktech.

Pokud se člověk zabývá síťařinou, tak by IPv6 prostě znát měl. Na to prostě již v dnešní době není výmluva. Rozhodně to není nějaký výstřelek a když se podíváte všude okolo naší země, tak se podpora velmi zlepšuje. Pokud dnes navrhuji nějaký systém a od začátku nemyslím na podporu IPv6, tak si tím akorát zadělávám na problémy v budoucnu, kdy to do infrastruktury budu muset dolepovat. To je právě ten problém kdyby už s IPv6 všichni počítali posledních 10 let, tak se nemuselo záplatovat a nemusel to být nekonečný příběh.

Naprosto vam rozumim. Stari v IT je na houby a prichazi drive nez v jinych odvetvich.

Balance prace/rodina/zdravi - to je samostatna disciplina.

Take mam v okoli par kolegu, kteri doufaji, ze se toho pracovne nedoziji.

Neni potreba to lamat prez koleno. Pokud to clovek nechce delat tak se to logicky sam nebude ucit.

Obzvlaste v Cechach sestku glosuje kdekdo: "Nepouzivam to, nerozumim tomu, defakto jsem to ani nezkousel, ale dokazu o tom mluvit hodiny jak je to spatne.".

No a pak nachlup stejnou diskuzi zaslechnete, akorat glosator obmeni $ubject:
- virtualizace
- kontejnery
- cloud
- automatizace

Ano pamatuji IPX a rockstable NetWare i vykriky lidi, kdyz videli poprve IPv4 :)

Pokud to nema zaplaceno tak to logicky v praci delat nebude. To neni o tom chtit. Moje nasazeni IPv6 doma je hrani si s vlacky proti tomu co musi resit korporat. Hlavne se treba naucit poradne pouzivat DNS ze:-) I kdyz znam ufony s eidetickou pameti co si pamatuji i cele ipv6 adresy.

Jen cekam kdy z Bruselu vypadne nejaky zajimavy projekt ktery musi mit IPv6 na ktery bych se jako spravna korporatni pijavice prilepil. Jinak vedle boje s IPAMem (inhouse, pulku prepsat pro ipv6) to v nasem korporatu co sam pro sebe i dost ipv4 nasyslil na ipv6 fakt nevidim. Stejne to bude izolovany ostrov s nejakym nat64 na druhe strane. Pracuji pro hodne antiIPv6 firmu.
To uz vice prilezitosti skytaji mali ISP kde clovek vsak pracuje za becku piva a krasne oci ucetni.

"Proc nezprovoznite?"

Co ty nechapes na tom, ze ipv6 ma presne 64bit pro routovani? Tzn prideleni /64 je realne horsi, nez prideleni jedne ipv4 adresy.

Spousta zarizeni neumi routovat nic mensiho, jednoduse proto, ze jejich tvurci se ridi RFC a pravidly pridelovani, a tudiz ziji v tom, ze nic mensiho nikdy nikdo routovat nebude.

To nemluvim o tom, ze 80% techto individui prideli tu /64 na vnejsi rozhrani, takze se ve skutecnosti ani neda dostat do te vnitrni site. Jednoduse proto, ze oni vubec netusi, ze na vnejsim rozhrani zadna verejna adresa byt vubec nemusi, ze tomu bohate staci linkova.

Není na čase si přiznat, že je celý IPv6 jedním velkým megalomany od zeleného stolu navrženým molochem s hromadou implementaci komplikujících zbytečností, celé to rychle zapomenout jako trapný omyl a začít znova? ;-)

EUI-64 (leakující vendora zařízení přes IP adresu aby to měli útočníci a trackery snažší) zapečený v RFC 2464 a dalších bych si dovolil dát jako důkaz, že se tam u toho tvoření někdy víc chlastalo než myslelo :-p

Já vím, že už je pozdě, ale jak se říká: one can dream...

Ale to muzete rict i o IPv4 :-) On je to take z pohledu sve specifikace dosti komplikovany moloch, kde se postupne dolepovaly veci, ktere v puvodnim RFC 791 podchyceny jaksi nebyly, ze?

Argument s EUI64 validni davno neni, privacy-extensions v duchu RFC 4941 (a predtim RFC 3041) jsou hojne rozsirene v tom smeru, ze jde o vychozi konfiguraci klientu. To ze jste u studia IPv6 zaspal u materialu z roku 1998 byste mel napravit - doporucil bych zacit u RFC 8200 z cervence 2017, ktere je brano jako finalni specifikace IPv6 ;-)

A RFC 8200 bude jak dlouho finální?

A je to finální IPv6 už podporováno stejně Androidem, Windows, Linxem tak Apple MacOSX a iOS? Nebo se stále dělají rovnáky na IPv6 vohejbáky?

On protokol u kterého už 25 let není jasné co se má napsat do požadavků na výběrko, to je fakt průser...

Kladete na IPv6 pozadavky, ktere ale stejnomerne nekladete na IPv4. Aneb ono i implementace vselimoznych IPv4-related RFC je v ruznych operacnich systemech ruzna, ze? ;-) Nekde se dokonce nevymanili ani z toho, ze RFC 1519 nam zrusilo adresy trid A, B, C, D, E... ze? :D A o skutecne fungujici path MTU discovery dle RFC 1191 si muzete nechat maximalne tak zdat morke sny... ;-)

Ne, RFC 8200 toho ve specifikaci IPv6 zas tak moc veci uz nezmenilo. A samozrejme do vyberka si date vzdy to RFC, ktere je v te dobe aktualni - aneb vymyslite si naprosto neexistujici problem, ze?

Ale to je právě ono.

IPv6 měla výhodu návrhu na zelené louce. Mohla se poučit ze všeho co se používalo či zavrhlo v IPv4.

Zjevně to neudělali, zopakovali mnoho zjevných chyb a spoustu věcí se 25 let snaží rovnat a zpátky vohejbat. Když porovnám původní IPv6 a současnou (RFC 8200) tak je to vlastně IPv7 ...

Snad už si to pomalu sedne a bude to protokol k nasazení ...

16. 8. 2023, 09:07 editováno autorem komentáře

Jak to teda udelali uz pred X lety v LinkedIn? Nebo Meta a jeho v6 only DC coz uz je taky starsi vec.

Rovnaky a ohybaky vidim denne ve ctyrkovem svete take.

Jo, jo. Jenže IPv6 vznikla v době, kdy se vědělo mnohem víc než v době vzniku IPv4 ... a přesto se to nepovedlo.

LinkedIn, Meta, to jsou krásné příklady. Natvrdo nastavená síť bez mobilních klientů ... no asi jako IPv4 v záčátcích na mainframech ...

Pokud jsou jako úspěšné příklady nasazení ukazovány centralizované sítě spravované jednou firmou (LinkedIn, Meta, mobilní operátoři ...) tak to není dobrá vizitka pro Internet Protokol .

IPv6 je moc užitečná, ale to provedení pro praktické použití je tragedie.

Úspěšný protokol to bude až bude jednoduché ho nasadit ve firemní síti ... a to ještě zdaleka není pravda. Proto byl tak úspěšný IPX, proto se časem stal úspěšný IPv4 a až dospěje tak jím možná bude IPv6.

V diskuzi vidím celkem posun za posledních 5 let. Už tu nejsou nesmysly s NAT.

Ve vetsine siti, kde se pohybuji, jsem vetsinou za NATem, v mensi casti siti mam i IPV6. A jako koncovy uzivatel nepozoruju problemy ani v jednom pripade. To co koncovy uzivatel potrebuje, tak mu funguje i za tim NATem.

SIP, videokonference i bezne pouzivane VPN proste funguji.

Tak třeba VPN/PPTP má na NATu omezení, jen jeden klient na jeden server (protokol GRE má jen IP adresy, žádné porty, tak proto).
Ale to asi není velký problém, protože PPTP by se používat nemělo už dost dlouho a Apple ho před pár lety vyhodil ze systému.

To je ale chybná interpretace. Protože dnes není možné provozovat službu, která by nefungovala za NATem. Takže logicky všechny služby, které používáte, fungují za NATem. Třeba to, že si doma fotku z mobilu do PC posíláte přes cloudové úložiště, rozhodně není nic, co by se z uživatelského hlediska nedalo vylepšit.

Nie celkom; počas covidového HO sme mali s manželkou problém: potrebovali sme každý svoju VPN session - obaja na ten istý gateway - a ono nám to obom naraz akosi nešlo.

(išlo o L2TP IPsec, klienti MacOS, druhá strana Ubiquiti, t.j. pod kapotou Strongswan).

Jedine mozne reseni - rozvod!

Staci kdyz si uvedomis, kolik tech privatnich 4kovych rozsahu tu je ... a zjistis, ze VPN je na 4ce neprovozovatelna technologie. Mas rekneme 50% pravdepodobnost, ze protistrana bude pouzivat stejny privatni rozsah.

Pokud bys chtel VPNkami propojit vice subjektu, je to na 4ce naprosto nerealizovatelne.

jj, takove specificke a nikdy nikde nevidane vyuziti site ... jako treba zahrat si hru s kamaradem, za NATem funguje naprosto skvele. Toho si bezny uzivatel vubec nevsimne.

Nebo treba pokus ukazat na navsteve fotky ktere ma dotycny na svem domacim PC, to take funguje zcela bez zavad.

Mohl bych na to tema (jak skvele lidem ten net za NATem funguje) sepsat knihu, hodne tlustou.

Od toho jsou tady cloudy… a pak par specifickych jedincu… ale abych vysvetloval tchanovi jak se ze sveho iphone pripoji ke svemu pocitaci doma pres ipv6 kterou ma diky ATT dostupnou se mi fakt nechce protoze i ja sam po 25+letech v security opravdu netusim jak by to mel udelat, zatimco pouziti icloud je na 1 tlacitko a mesicni platbu. Hrat hry obcas hraju na steamu a klidne i s kamarady co jsou v evrope za natem, nejaka magie to zaridi a jako uzivatele me to nezajima jak to funguje. Ze nemuzes hrat dooma pres internet s kamaradem za natem - holt mas smulu stejne jako dalsich 6 uzivatelu ve svete.

Jasne, mnohem bezpecnejsi je dat svoje soukromi na net ... a sverit ho ho sluzbe, ktera 10x tydne meni pravidla, ktera nikdo nikdy necet, a ktera s temi daty dela cokoli se ji zachce ...

Dovolim si jako clovek bezpecnosti se zivici tvrdit, ze je o 10 radu prijatelnejsi, mit do internetu otevrenou zcela jakoukoli uplne nezabezpecenou sluzbu, protoze tech pruzkumniku kteri si ta data stahnou, bude o 10 radu mene.

A nevim proc bych mel mit smulu, byla tu rec o tom, ze BFu nepozna, ze mu to nefunguje, uvedl jsem priklady, ze BFU to pozna, jen nevi proc mu to nefunguje. Znam takovych BFU nekolik stovek osobne. Pravidelne se mne ptaji, proc jim nefunguje to ci ono. A odpoved je vzdy stejna ... protoze nemas internet.

Pořád nevím, jestli to myslíte vážně, nebo ne. Místo toho, aby se data poslala zadarmo po domácí síti, tak si musíte platit cloudovou službu, poslat data po internetové přípojce tam a zpět (ne každý má doma 1 Gbit/s). To přece nedává žádný smysl – jediná výhoda je právě v tom, že dnes není IPv6 dostatečně rozšířené, takže nikdo nemůže nabízet takové služby na jedno kliknutí bez cloudu. Je to jak kdybyste si jídlo z lednice k jídelnímu stolu posílal rozvážkovou službou.

Jak je to s virtualnima operatorama a IP? Je to jen 'preprodej' IP sluzeb sitovych operatoru, nebo maji vlastni IP sit, do ktere jsou klienti protunelovani, a tedy by v principu mohli nabizet IPv6 i v pripade, kdy prislusny sitovy operator IPv6 nema?

To zalezi, v jakem rezimu funguji. Totiz jde o to, ze neni virtual jako virtual. Pokud je to virtual, ktery jen vyuziva fyzickou vrstvu site, tak musi mit jak vlastni Ipcka, tak v pripade telefonu vlastni rozsah cisel.

Nekteri virtualni operatori kdysi meli vlastni konektivitu, ale pokud vim, tak stejne byli zavisli na implementaci v siti hostitelskeho operatora. Tj. bez IPv6. Vetsina jich ale proste vyuziva, co hostitelsky operator poskytne jako default.

Priznam se ale, ze z hlavy nevim, jestli treba Tesco uz IPv6 umi. Vyzkousim.

Včera jsem se zrovna vyptával podpory Tesco a prý jen IPv4

16. 8. 2023, 08:33 editováno autorem komentáře

Konecne jsem se dostal k Tesco SIM, skutecne je na ni stale pouze IPv4.

Ja bych jen doplnil informace k t-mobile a sdílení sítě s ex-UPC/Vodafone kabelovou sítí.

Zrovna s nimi řeším, že IPv6 na router dostanu, ale není dostupná z venku. Ping ven udělám, Ping dovnitř ne.

Delegace prefixu samozřejmě nefunguje. Ta naposled fungovala ještě v UPC, než to převzal Vodafone. Následná aktualizace firmware bílého Compalu to dost rozbila a Vodafone to dorazil tím, že ten prefix přestal směrovat.

Diky!
Routerem myslite svuj router za kabelovym routerem od T-Mobilu nebo router T-Mobilu?
Jelikoz se ten jejich router ma ovladat jen pres aplikaci, predpokladam, ze tam bude aktivni stavovy firewall a nepujde ho vypnout.
Nefunkcni prefix delegaci potvrdili zastupci T-Mobilu hned po spusteni. Jedinou sanci na lepsi chovani je porizeni vlastniho kabeloveho modemu (ne routeru)...

Mimochodem, jak vypada IPv4 traceroute z pripojky kabelove site treba na Seznam?

Myslím svůj router. IPv6 adresu dostane přes DHCPv6 při požadavku na adresu. Pokud zapnu i požadavek na prefix, nedostanu ani adresu.

Nastavování aplikací je vtip. Umí to změnit SSID pro Wi-Fi a vypsat zařízení v síti (ale fungovalo to tak napůl). Neumí to tu Wi-Fi ani vypnout (ale má to jít pomocí tlačítka na modemu).

Traceroute teď neudělám, protože nejsem doma.

Zdravim vas, tak jsem to prave znovu zkusil (naivne) a napsal jsem na Vodafone jestli by mne dali lepsi prefix nez /64 a jestli by to treba neslo predavat pomoci PD, nebo jinym zpusobem na vlastni router za jejich Compalem, odpoved je:
"Ani jedna z variat neni podporovana a ani to v budoucnu neplanujeme zmenit". Tak zase nekdy jindy.

Dobry den,
na compalu uz nefunguje prefix delegation? Driv davala /60...

17. 8. 2023, 11:38 editováno autorem komentáře

Netreba panikarit :-) Dava porad... vyzkouseno pred chvili u rodicu...
IA_PD-prefix 2a02:8309:320­1:XXXX::/60

A mate Compal CH7465VF v bridge bez verejne ipv4?

Mate pravdu, ted jsme si overil, ze to opravdu funguje i bez verejne ip4, dal jsem za to Turrise ve vychozim nastaveni a dostavam pres PD /60 a na wan interface je dhcpv6 client. Cili to zase tak hrozny neni :)

Hlavně si ověřte, ze taky k těm stanicím co dostanou adresu z toho prefixu potečou data. Protože u mě to po první Vodafone aktualizaci Compalu přestalo fungovat.

To asi jo, ale (mám teď Vodafone Station) nepodporuje PD a nemá ani možnost přidat statickou cestu, takže prefix /56 nebo /60 je stejně k ničemu, ani ručně to nejde nakonfigurovat.

Jo, Station to dela blbe. Bohuzel uz tri roky beze zmeny blbe.

“Funguje”, ale není to směrované, takže data netečou.