Názory k článku Omezování IPv6 tunelovacích technologií

LTSB (už není, teď se tomu říká LTSC) není totéž, co Enterprise. Navíc se to nedá bez SA vůbec pořídit. Ale hlavně, ta "podpora" je taková, že to na novém hardwaru nebude fungovat. Takže je vám to v zásadě naprosto na hovno, protože byste stejně musel v rámci firmy podporovat nějaké 3 různé LTSC verze W10, protože jaksi nikdo svéprávný 10leté desktopy neprovozuje, že.

Pritize kdyby se s rozhodnutim cekalo na Frantu z Horni Dolni tak se nikdy nic ne zavede .... .

100% koncaku p2p potrebuje, neznam ani jednoho, kterej by si uz nenabil hubu trebas na tom, ze se mu neaktualizuje nejaka hra nebo ze ta aktualizace bezi zatracene pomalu "hele mam 100Mbit a jede mi to sotva 10... ". Jina vec je ta, ze vetsina z nich nevi proc.

Je to asi tak stejny, jako kdyby sis stezoval, ze tvoje auto nahovno jezdi, protoze nevis, ze ti tam chybi turbo. A automobilky by vykladaly, ze turbo nikdo nechce.

Jasny, protoze spojeni navazany z A na B bezi mnohem rychleji nez spojeni z B na A. To da rozum...

Nikoli ty trotle, protoze http backup nema nekonecnou kapacitu, a kdyz tu aktualizaci stahuje milion hracu, tak proste dostanes klidne 30kbit a tim koncis.

Ne, ale proto, že se stroje vidí a můžou si to nasdílet. Není to potřeba tahat úzkým hrdlem z jedné mašiny.

Třeba Totem Entertainment má u jejich SW šíření obsahu dělaný tak, že když něco vyjde, tak si to první stahují z jejich serverů a ostatní dostávají link na ty, co už si to sosli. A ti, co sdílení povolí, mají podle pásma, který nastaví, nějaký bonusy...

Výhoda je rychlejší šíření obsahu, pro firmu menší náklady na datacentrum, zálohy obsahu zadarmo.

Nevýhoda je, že stroje na sebe musí vidět, takže bez veřejné IP adresy musí člověk čekat, až se nasosají sdíleči. Ti mají přednostní právo. S IPv4 za NATem je to brutálně pomalý.

Postrcit ze strany uradu - staci nekolikanasobne zvysit poplatek za alokaci IP bloku a je vyreseno. Bud se adresy vrati (prodej zakazat) nebo se prejde na novy protokol.

Nestačí.
1) O ceně nerozhodují úřady
2) IP adresa se nedá prodat
3) Nic ti nezabrání se s někým domluvit, že formálně udělá hosting na své IP adrese, ale chudák BGP...
4) Nemůžeš nikoho nutit, aby vrátil IP adresu.

2) bohuzel da
4) samozrejme ze muzes ... muzes odebrat prideleny rozsah proto, ze dotycny (napriklad prodejem IP) porusuje pravidla jejich prideleni.

Silhavej, bez s tema picovinama doprdele ... bezpecnost NATu je PRESNE NULA. To ze STANDARDNI protokoly STADARNIM zpusobem neumej pres NAT navazat spojeni vubec neznamena, ze se pres NAT neda mnoha zpusoby dostat.

ipv6 je o 3 rady bezpecnejsi, protoze nastavit spravne firewall s natem je o 3 rady slozitejsi.

> - IoT. Dělal jsem na projektu, ...

A proč jste to tedy na tom skvělém IPv6 neudělali? Že by to nefungovalo všude? No tím líp, dali byste cenu podle připojení, za IPv4 by byl příplatek. A hned by byl onen zmiňovaný tlak na zavedení IPv6.

Požadavek zákazníka: "Musí to jet všude". A zrovna tohle je typ požadavků s nejvyšší prioritou, o těch se moc diskutovat nedá.

S IPv4 je pravděpodobnost konektivity skoro 100%, s IPv6 v té době 10% nativních a něco navíc skrz tunely. A dual stack byl z hlediska nákladů neprůchodný (defakto by se komunikace na zařízení psala 2x a testovala 4x).

Příplatek by nebyl řešení :(. Potřebovali jsme se s tím dostat na trh a z pohledu firmy nejde dát slevu na to, že přidáš něco navíc jenom pro zlomek uživatelů.

Ale je tam field update a dá se na dálku přeflashovat bez interakce s uživatelem. Takže až nadejde čas, dá se vyměnit binárka a překlopit to na šestku. Víc se zatím dělat nedalo :(

A funguje už na Androidu IPv6 tethering?

Klasicky doublethink IPv6 evangelistov:
1) kvoli NATu sa na IPv4 neda dostat kam treba
a zaroven 2) NAT sa da prestrelit a teda nema ziadne vyhody.

Pritom pri IPv6 by bol uplne rovnaky problem s firewallom,
uz vidim ako bude end-user povolovat nejake porty na firewalle.
A by ste tie IoT krabicky nechali len tak volne dostupne z internetu?
To je parada!

Tiez neviem naco pingate kazde 2 sekundy, ked by stacilo len drzat otvorene spojenia ;)

Bod 2 je pouze odpoved na argument fanousku IPv4, jak je NAT skvelej, protoze jim dodava extra porci bezpeci. Coz pri praktickym pouziti sice do jisty miry pravda je, ale sam o sobe NAT zadna spasa neni. A zase tak snadno prustrelny, aby to resilo problem z bodu 1, to neni.

Namitka ohledne firewallu je bohuzel pravdiva, vyvoj jasne smeruje k tomu, ze domaci uzivatel stejne bude mit zarizly vsechny prichozi IPv6 pripojeni na routeru, stejne jako je ma ted zarizly na IPv4. Ale porad je zasadni rozdil v tom, ze kdo bude chtit, bude si to moct snadno nastavit. Stejnej port na dvacet ruznych vnitrnich IPv6 adres pustim ve firewallu snadno. S jednou verejnou IPv4 adresou a NATem to neudelam, ani kdybych se rozkrajel.

Dalsi doublethink? Na zlom IPv4 s NATom ma utocnik 60% uspesnost, ale na IPv6 bez firewallu je vsetko cajk.
To snad nemyslite vazne, ze IoT krabicky volne dostupne z internetu by normalne prezili. Tiez snad nemyslite vazne ze domace siete su z internetu uplne otvorerne.

To ale není protimluv.

1) Pokud se chci dostat na konkrétní zařízení třeba doma s připojením od WiFi ISP z mobilu, tak mám smůlu. Mobil má neveřejnou IPv4 za NATem (A), která ho schová za veřejnou IP adresu operátora (B), pak je kus transparentní, pak CGNAT u ISP (C), který z toho udělá adresu v místní síti (D), následuje NAT doma, který přechroustá adresu pro zařízení (E). Na jakou konkrétní adresu se chceš z mobilu odkázat? (C) tě kopne na CGNAT, ale ten to zahodí, protože naví, kam s tím dál. (D) by tě teoreticky dostala na domácí router, který si protuneluješ, ale zase nemáš jak paket dostat na konkrétní CGNAT... Takže musíš zaplatit IPv4 od ISP (C až na router) a domácí router nakonfigurovat tak, aby tě poslal z konkrétního portu na konkrétní port konkrétního zařízení. Pro BFU určitě netriviální postup a zbytečně komplikovaný, s dohadováním s ISPíkem. Zprávu na mobil ze zabezpečnovačky protáhneš maximálně jako SMSku, protože mobil nemá viditelnou IP adresu.

2) Tam je kikilión možností, jak škodit. Něco rozbít je obvykle snažší, než to opravit nebo vybudovat:
- NATuje obvykle nějaký router, který spojuje sítě. Úkol routeru je vzít příchozí paket a podle IP adresy ho hodit do příslušné sítě. Router s NATem zná IP adresy vnitřní sítě, takže pokud to nezohledníš v pravidlech firewallu (dropni 192.168.0.0 s maskou 255.255.0.0), normálně ho z WAN prostřelíš. Stačí mít přístup k médiu na straně WAN a síť je tvoje. Otázka je, jak moc práce dá nabořit se WiFinářovi do sítě, to je tak 10 minut. A pokud je v síti jeden zavirovaný router, nemá problém po WAN posílat lokální pakety, který se v klidu předají do vnitřní sítě.
- A když už jsme na WAN, ono je pěkně vidět, že na portu 12345 probíhá nějaká TCP komunikace. Vím adresu NATu, vím porty, vím zdroj. K tomu, abych doručil paket navíc na stroj za NATem, víc nepotřebuju.
- Navíc je ve světě IPv4 rozšířená pověra, že hrozba chodí zvenčí a zastaví to NAT. Pak se dotyčný diví, když si zaviruje jeden stroj ransomwarem a po LAN se to rozšíří i na jiný stroje v rámci sítě.
- a plno dalších možností...

U drtivy vetsiny ISP se navic pripojis naprimo na libovolnou interni IP, takze ti staci v pripade mobilni site si koupit nejakou predplacenku s par datama ... pripravis si jeden node, vyrobis tunel, a voiala ... cela sit je tvoje.

A jako bonus se da vpohode uspesne prostrelit i ten cgnat, ty totiz na zacatku nepotrebujes nejakej konkretni stroj, ty potrebujes libovolnej stroj uvnitr. A na to ti staci, aby nekdo zevnitr navstivil trebas tvuj web.

Coz je presne to, co spousta tupohlavu nedokaze pochopit.

"Viděl jsi někdy mašiny na CGNAT, kterýma teče třeba gigabit od 50 zákazníků, každý má v síti minimálně 10 zařízení (tříčlenná rodina, každý tablet + NTB + mobil, jedna TV s HBB) a každý zařízení třeba stovku připojení. A představ si jich pro střední vesnici 10"

Mam pristup na jeden router bezici na obstaroznim Atomu d525 se spickovym tokem (NATovanych) 400Mbps a ten atom se flaka (9% SI).... Pri dnesnich vykonech CPU, schopnostech moderniho softwaru vyuzivat pro jednu sitovku vice jader CPU bych to nevidel tragicky. Osobne tipuju ze treba tohle https://www.supermicro.com/products/system/1u/5018/SYS-5018D-LN4T.cfm pri pouziti vhodneho SW a prislusnem nastaveni odNATuje i nekolik Gbps. Pri cene 13000,- bez DPH a spotrebe kolem 20W to nepredstavuje naprosto zadny problem i pro toho nejgarazovejsiho ISP.....

"ISPík musí evidovat, kdo kdy z jeho IP adresy kam lezl, kdyby si o to řekly benga. No a u NATu to znamená logovat, kdo, kdy, kam lezl a jakou IP měl přidělenou."

Netflow deamon ten HW myslim ustiha taky...

"třeba toky dat při MS v hokeji stremovaný přes IPv4 vs. multicast v IPv6... Ta konektivita na podobný špičky totiž nějak není zadarmo."

Multicastovana IPTV je mrtva vec, mimo jine i diky timeshiftu.

"ale ten samý provoz uroutuje zařízení desetkrát levnější."

Prosim o link na zarizeni se dvema 10Gbps porty za 1300,-

Dekuji

"Na odroutování několika Gbps je potřeba zařízení se dvěma 10 Gbps porty?"

Nizsich symetrickych jednotek Gbps ne, vyssich vsak ano.

Ja nekolik rozumim 0-9, 10-99 by bylo nekolik desitek, 100-9999 nekolik stovek a pod...

Na podstate veci to nic nemeni, zarizeni ktere (pravdepodobne, nemam to vyzkouseno) uNATuje symetricky tok <10Gbps (typicky GW mensiho ISP) se spotrebou 20W lze poridit za 13000,-bez DPH, takze nic co by extra lezlo do penez.

"Pokud takových zařízení potřebujete více, nebo pro větší toky dat, a nebo si prostě jen nemůžete dovolit utrácet zbytečně, ta cena už vás zajímat bude."

Takova zarizeni ma mensi ISP v site (s lehkou nadsazkou) presne 2, hlavni a zalozni GW. A penize za jejich nakup neutratil "zbytecne", investoval abyste se vyhnul problemum s prechodem na IPv6. Jde jen o to si to spocitat...

Sit s vetsimi toky ma zase vic zakazniku (nebo mene ale vice platicich) a tim i vic penez, nevidim v tom problem.

Blbost.

Představ si, že automobilka vyvine nějaký nový druh paliva, který je ekologičtější než nafta nebo benzín a přitom zlomí energetickou závislost na ropě a za nižší cenu. Pro řidiče by se nic neměnilo, jenom by do auta tankoval jinou kapalinu. Zájmem řidiče je jezdit levněj, ekonomičtěj a bez výkyvů ceny podle toho, jek se nějaký šejk vyspí.

Zájmem automobilky je zaplatit vývoj a vydělat na tom, tzn. prodávat auta s tímto pohonem. Aby se to povedlo, musí být infrastrukura - řidič musí mít možnost natankovat. Ale benzinky odmítnou investovat do rozšíření o další palivo s tím, že auta na to nejsou na trhu a že stejně o to řidiči nemají zájem. Co bys s tím dělal?

Ale jsme v situaci, kdy pro zákazníka je to levnější (= chce to), automobilka to potřebuje prodávat (= chce to), ale benzinky si postavily hlavu, že to palivo pro tyhle auta prodávat nebudou.

a) je mimo, automobilka bude klidně těch 100% vyrábět, pokud bude odbyt. Protože dokud nebude palivo, tak její produkci nikdo nekoupí, i kdyby sebevíc chtěl, a tu automobilku zabiješ.
b) je mimo, protože dotovat něco, o je ekonomicky provozuschopný, je nesmysl a těží se z toho, že nový palivo není na seznamu látek, co podlíhají spotřební dani (a vyšší produkce bude levnější, takže prostor pro nasazení spotřební daně tam bude).

A v příkladu to vyvinula jedna konkrétní automobilka jako svou konkurenční výhodu, takže soutěž automobilek, kdo bude rychlejší a levnější, je kvůli patentům a právům hodně mimo.

Takže problém s porozuměním psanýmu textu? No i to se stává...

Ne. Jsme v situaci, kdy je technologie potenciálně perspektivní, ale její zavedení stojí na infrastruktuře, kterou neovlivní ani výrobce, ani zákazník.

Bylo to v reakci na https://www.root.cz/clanky/omezovani-ipv6-tunelovacich-technologii/nazory/979008/ - pro benzinky by to byla investice, ale nesmíme je nutit investovat. Takže blokují zavedení nové technologie, ze které by ostatní měli užitek, protože je jim jedno, jestli prodají benzín nebo nový palivo, ale starý palivo je bez (okamžité) investice. Prostě to zablokují a hotovo. To samý teď dělají ISPíci s IPv6.

Š.:
Ekonomická výhodnost nemusí být přece jediným důvodem nezavádět. Může to být třeba lenost, neznalost, neschopnost nebo jen postoj. Primitiva, co všechno přepočítával na peníze, jsme tu už měli, nesnažte se mu vyrovnat, zkuste uvažovat šířeji.

Na pálení elektriky sere pes, tím podstatným je, že ti, kdo potřebují nebo chtějí přímé spojení (a teď tu nebudu řešit, že Lojza, protože to neví, neznamená, že to nepotřebuje), tak se k němu nemusejí dostat, ani kdyby to zacálovali. Neboli zda bude IPv6, rozhodují připojovatelé, ne zákazníci, protože to není povinné (koneckonců stejně jako neexistující garantované vlastnosti připojení). Takže jsou 2 možnosti: Buďto se to nechá na libovůli poskytovatelů, nebo se použije metoda většího biče (zákon). Záměrně zde neuvádím, která z metod by měla být použita (pro Šilhavé a podobné).

"Bavíme se o tom, zda je efektivnější NATovat nebo routovat."

Bavime se o tom, zda je pro mensi ISPky vyhodnejsi NATovat nebo zavadet IPv6. Puvodni tema vlakna nebylo efektivita routingu/NATu, nybrz IPv6.

Teď jsem to psal výše. Opačně: To, že se IPv6 stane pro poskytovatele ekonomicky výhodnou, ještě nemusí být dostačujícím důvodem pro zavedení, vlivů je více! Přeloženo: Zda je či není 6 zavedena, neříká nic o její ekonomické výhodnosti. Je dost dobře možné, že u mnoha poskytovatelů je již CGN neúměrně drahý, ale prostě se jim s 6 nechce srát.

Ad IoT: Tech 500 bajtu kazde dve sekundy se mi zda docela luxus. Mohl bych vedet, o jake slo zarizeni?

Konkrétní zařízení prozrazovat nebudu, ale divím se, že se povedlo ty data takhle splácnout. Vzhledem k tomu, že komunikace byla šifrovaná, byl v ní login, hlavička a stav nejdůležitějších parametrů. Holt real time to nevyčteš, nemáš mezi zařízeníma přímý spojení. Tak se musí status mirrorovat někde v DB v čmoudu... :(

>> Vzhledem k IP protokolu bylo potřeba z každýho zařízení posílat update na server a stahovat změny po cca 2s. Jeden takový ping měl cca 0,5kB, tzn. 1/4kbps * 50k zařízení = 13Gbps. Jenom na to, aby se protuneloval NAT.

Nic v takovém rozsahu není potřeba, pokud je cílem reagovat do 5s, což je celá věčnost. Spojení iniciované ze zařízení za NATem na server vydrží otevřené podle konfigurace NATu minimálně desítky sekund i bez komunikace, a zařízení může čekat co mu po něm přijde. Používalo se to dokonce i u HTTP jako tzv. long-polling, než začal být použitelný websocket. Stačí tedy posílat keepalive(ping) minimální délky v desítkách byte po cca 30s., a pak jsme o několik řádů jinde.

Navíc až bude všude IPv6, budete muset stejně minimálně jako fallback dělat to samé, protože statefull firewally blokující příchozí spojení budou v nezanedbatelné míře existovat pořád. Taková konfigurace je pro CPE routery dokonce doporučená v některých RFC, a bude to nepochybně standardní politika v korporátních sítích.

"2Unknown: Tak mi ukaz ten router za par tisicovek co unatuje rekneme 10Gbit ... levny soho krabky daji tak 30 ... horko tezko. Ty lepsi se +- dostanou na 100. Ovsem Mbit."

Prectete si prosim cele vlakno nez na neco zareagujete....

https://www.root.cz/clanky/omezovani-ipv6-tunelovacich-technologii/nazory/978805/

A ty se nauc cist, 13k neni par tisicovek. Za 13k vymeni lecjakej ISPk krabky stovce klientu. Nehlede na to, ze vpripade toho ISPka si nejak zapomel, ze je treba jeste ty data taky logovat a ukdlada, coz je dalsi zatez a taky radove mnohem vic dalsich penez, nez tabulka v excelu se seznamem prefixu.

Náklady na logování ISP proplácí MVČR. Několik firem v ČR na tom (pronájem HW&SW pro data retention) má postavený slušný business. Což není argument proti IPv6, ale argument proč to ISP nepálí, a naopak na tom může ještě vydělat.

Jestli tomu tak opravdu je (netuším), tak je to naopak argumentem pro občany, proč se zbavit NATů a tyto zbytečné náklady neplatit. Prostě někdo to zacálovat musí, a tím někým je koncový článek - uživatel (nebo paušálně občan!).

Jenže problém je právě v té domácí krabičce. Koncový uživatel chce své pohodlí, zajde to Tesco a koupí si krabičku za 299,- v akci, zapojí do zásuvky a internet funguje. Na IPv4 to fungovalo, bohužel není skoro žádná relativně lacinná krabička podporující ve stejném komfortu IPv6.

Ale právě na IPv6 je realizace jednodušší. Ten protokol byl navržený na autokonfiguraci. Narozdíl od IPv4, kam se dodělávalo DHCP až dodatečně.

Tunel se dá přednastavit s tím, že použije 10.x.x.x nebo 192.168.x.x jako rozsah IPv4 a prefix pro 6ku si sosne od ISP automaticky. Nastavení WiFi je úplně stejný, nastavení firewallu v obou případech chce trochu studia, nebo tam bude nějaký klikací bazmek, kde si zaškrtne protokoly, který projdou.

A chceš něco vědět? Pokud si objednáš net třeba od T-Mobile, tak máš v tarifu nejenom IPv6 /56, ale i krabičku, která se s tím (bez podsítí) porve hodně pod těma třema kilama... A že hloupí podavači zboží v potravinách zaspali dobu, je snad jasný i tobě.

Prodavač je zaměstnancem prodejce a jeho úkolem je dělat to, co po něm zaměstnavatel chce.
Úkolem prodejce je levně nakoupit nejlevnější šunt a pak ho co nejdráž vnutit co nejvíc zákazníkům.

Výsledkem je, že prodávají odpad, který levně seženou, protože toho mají nasekaných pět vagónů a nikdo to nechce. Třeba kvůli chybějící funkcionalitě (podpora jenom standardů b a g,..., nepodpora IPv6, průchodnost jenom 8bmps,...).

Ostatně, kdo nemá v hlavě řezanku, ten nekupuje trubky v papírnictví, jističe v hobbymarketu, autodíly v drogerii a routery v potravinách.

Jasně, že to problém je. Kdo to umí, ten se tím živí (instalace, admin). Kdo je jenom teoretik a nezvládne se tím uživit v praxi, ten to učí na škole, nebo to prodává ve specializovaným obchodě. Kdo to nezná ani teoreticky, ten to prodává všude jinde.

No a všude jinde, než ve specializovaným obchodě, to kupuje stejný moula, jako ten prodavač. V praxi to vypadá tak, jako když Harry něco prodává Lloydovi.

Pokud se má svět někam posunout, tak by bylo fajn takový exoty ignorovat. Prostě jim odpadky nebudou fungovat a hotovo. Proto jsou taky levný, ne? Sice člověk přijde o kvalitní zábavu, když si zajde do Tesca, hraje hňupa a postupně se začne ptát na věci, který podavač nezná, ale přestanou s do toho míchat amatéři, stoupne poptávka po lepších strojích a "použitelný" routery se dostanou z litru na 800. A omezí to trochu produkci šrotu.

Tak presne tohle na IPv4 NIKDY nefungovalo. IPv6 na tohle ma mechanismy takrka odjakziva a nektery byly backporovany do Ipv4, ale nikdo je na 4ce prakticky nepouziva.

1) za 90k rocne bez problemu dostane firma 100Mbit symetricky a samozrejme bez agregace (to UPC vubec neumi nabidnout), samozrejme vcetne IPv4 rozsahu (/29 je naprosty minimum)
2) pokud je to pro ni moc, tak konektivitu nepotrebuje
3) pokud si na to nevydela, tak vpodstate krachuje

UPC neumi poskytnout naprosto zadny garance naprosto cehokoli, takze takova firma proste zadnou konektivitu nema. A jo, par takovych firem, co si koupili linku od UPC a pak byli 2, 3 dny nebo taky 2, 3 tydny bez netu sem uz potkal ...50% z nich na zaklade toho vypadku krachlo, takze mas dobrou sanci ... 50:50.

Jsem obyčejný koncový uživatel, takto zákazník UPC téměř deset let, připojený přes kabelovku, a nepamatuji jediný delší, předem neohlášený výpadek.
Kvůli té jejich formě IPv6 (dávají pouze /64) jsem zvažoval odejít, ale konkurence (a že u mne je k dispozici) nebyla lepší.

No já mám momentálně VDSL od T-Mobile, 1x IPv4 a /56 IPv6. A vzhledem k tomu, že to dělají na stejných drátech, jako O2 (od Cetinu)... No problem.

Miroslave, i zakon o elektronickych sluzbach mluvi o "přístup k internetu". A internet je treba dle ceske wiki definovan jako "
Internet je celosvětový systém propojených počítačových sítí („síť sítí“), ve kterých mezi sebou počítače komunikují pomocí rodiny protokolů TCP/IP. Společným cílem všech lidí využívajících internet je bezproblémová komunikace (výměna dat)."
Tudiz omlouvat NAT tim, ze vlastne je to jedno a uzivatel to tak chce IMHO nejde. Mate pravdu, ze funguje trh a lidi potrebuji rychlou linku k sobe (stahuji) a ne od sebe. Rikate, ze mit moznost dostat se pres internet domu neni nutna, pak se muzeme bavit ale i o tom, jestli voip je nutne, jestli video je nutne atd. Kdyz si kupuji pristup k internetu, pro me to znamena nejake fyzicke medium a na tom tcp/ip a je jedno jestli v4/6 ale dulezite je pro me nemit dalsi omezeni typu prenesena data/filtrace protokolu/obsahu atd. NAT znamena omezeni ktere je sice vetsine lidi diky neznalosti jedno, ale obecne v dnesni dobe jiz neni nutne.

Áno, principiálne máš pravdu. Ale pravda je zároveň to, že väčšine platiacich (domácich) zákazníkov sú tieto definície šuma fuk a ani netušia, že by také niečo mohli žiadať (a asi by im to veľké zlepšenie aj tak neprinieslo). A práve preto sa poskytuje to, čo sa poskytuje.

Zlaté akademické 90-te roky sa už nevrátia...

Podle mě je tam důležité to slovo akademické... Třeba v Práglu na Strahově a přímo v učebnách na tech. VŠ to frčelo už v půlce devadesátek docela slušně, cca o řád lépe než třeba v jedné severočeské pobočce PVT...

Konečne niekto, kto chápe, ako som to myslel.
Proste tie časy, keď idylku nekazili tí hnusní BFU... ;-)

2F03K: Myslis ten strahov s 500+m dlouhejma segmentama koaxu, kde bylo pravidelnou vecerni zabavou s terminatorem v ruce hledat kdo to kde rozpojil? Nebo ten strahov, kde si samo v 8 vecet vsici sli pustit ten (upiratenej) filmecek ze share ... jehoz disky tudiz naprosto nezvladaly nebo ten strahov, co byl pripojenej 2x 64kbit modemem ... a nasledne byla linka posilena 2Mbit wifi (optika pokud vim byla az koncem devadesatek)?

Mno to aspon byly casy, kdy na tom share neco zajimavyho bylo ... ;D. Dost bych pochyboval, ze by tehdejsi "investori", aneb studenti kteri se na to skladali, ty prachy dali na ukladani prednasek.

"a lidi potrebuji rychlou linku k sobe (stahuji) a ne od sebe"
To uz par let neni pravda, lidi odesilaji uplne stejne, casto i mnohem vic, nez stahnou. Ono toti kdyz nekdo nafoti 100x 15MB fotek a kazdej den tohle uploaduje nekam na FB ...

nene, kvoli ipv4 sa nastavuje vsetko 2x :)

Tohle pro mě není argumentem. Tunely jsou běžným řešením, tuneluje se kdeco všudemožně, tunel je z podstaty transparentní. Úkolem registrátora není posuzovat, zda je ten tunel dost dobrý, případně zda tam vůbec nějaký tunel je. Kdyby to nemělo IP z daného rozsahu, ani by nevěděl, že se o tunel jedná.

Znovu:
1. Tunely nemusejí mít zvláštní rozsahy. Jak se potom vyhýbá tunelům?
2. Proč by se měl někdo vyhýbat tunelu, obzvláště v situaci, kdy jiné připojení mimo tunel neexistuje?

K 1) Přeloženo: Ty tunely se zvláštním rozsahem jsou špatné, ty ostatní dobré?
K 2) Právě že zde šlo o situaci, kdy žádné další připojení přes 6 nebylo (proto logicky onen tunel), takže uživatel přišel o možnost mít doménu na 6.

„Není mi jasné, k čemu by DNS server na IPv6 adrese tunelované skrze IPv4 byl dobrý. Vždyť ten server už je dostupný přes tu IPv4 adresu, k čemu je dobré přidávat ještě druhý méně spolehlivý přístup k té samé IPv4 adrese?“
Pro klienty, co mají pouze IPv6, což je (než přiletí další blbá otázka) do budoucna požadovaným stavem, který tu celou dobu řešíme.

Kecy vohovne, jestli je nekde tunel nebo neni je z pohledu dostupnosti adresy uplne jedno.

Jak poznes jestli sou IPcka od HE tunelovany? Poznas kulovy ... protoze klidne muzu mit svoje bgp a ty stejny IPcka si protlacit i nativne. Jo, muzes zkoumat routy, a stejne z toho nepoznas, jestli je nebo neni nekde cestou nejakej dalsi tunel.

Navic spravci tld je do toho desetinasobny hovno ... kdyz to nebude fungovat, je to problem drzitele domeny.