Vlákno názorů k článku Opačný názor: konec IPv4 je jen bublina, IP adres je dostatek od petr - Nespěchal bych s předěláváním českých(=malých) sítí na ipv6, ono...

  • Článek je starý, nové názory již nelze přidávat.
  • 19. 7. 2010 0:34

    petr (neregistrovaný)

    Nespěchal bych s předěláváním českých(=malých) sítí na ipv6, ono stačí když to udělá někdo jiný(někdo velký,třeba jistá americká univerzita) a tím pro nás uvolní spoustu nových IPv4 adres, se kterýma vydržíme i víc jak 10let. Mezi tím se malé sítě můžou postupně aklimatizovat a plynule přecházet na IPv6.
    Můj osobní názor, že již brzy se uvolní tolik IPv4 adres od organizací co přešly na IPv6, že nebudeme vědět, co s nimi.

  • 19. 7. 2010 1:01

    VS (neregistrovaný)

    Já tedy obecně nemám rád termín přechod (nebo předělávání) z IPv4 na IPv6. V současnosti jde spíš o doplnění podpory IPv6 a zachování provozu IPv4. Pokud nejde o nějakou jednoúčelovou síť, tak je na hodně dlouho IPv6-only řešení utopie.

    Takže mi vychází, že i v sítích 100% IPv6 ready bude třeba řešit přístup do IPv4 světa, protože mnoho zajímavých zdrojů jen tak přístupných po IPv6 nebude. Takže přístup do v4 lze udělat pomocí dual-stack a IPv4 NAT (jako se děje už dávno v sítích, které nemají „nahrabáno“) nebo něčeho jako NAT64.

    Nevidím tedy důvod, aby držitelé obrovských IP rozsahů tyto dobrovolně vraceli, třebaže budou mít 100% implementované IPv6.

    Můj celkový názor je, že zavádění IPv6 je rozhodně žádoucí, pro určitou skupinu uživatelů a použití je to zásadní výhoda. Ale současná hysterie vůbec není na místě. Pro značnou část ISP už IPv4 adresy de-facto došly před mnoha lety, a ke spokojenosti 90% zákazníků nasadili NAT. Pro takovou síť se teď, za rok, za dva … nic nemění. Pokud IPv6 nezavedli, tak to začnou řešit až to bude reálně třeba (zákazníci to budou chtít), ale nebude to mít přímou souvislost s tím, že došly (nebo za rok dojdou) IANA rozsahy. Pro takováho ISP už IP adresy reálně došly třeba před 3 roky.

    Dále naděje vkládané do nových služeb na IPv6 (mobilita, implicitně dostupná end-to-end konektivita) mi někdy přijdou přehnané vzhledem k realitě na trhu „komoditnícho/do­mácího“ připojení. Nakonec podle mě dojde i na IPv6 NAT, protože pragmatická řešení často vítězí.

  • 19. 7. 2010 9:43

    BobTheBuilder (neregistrovaný)

    Ta univerzita IPv4 adresy neuvolní – a to ještě velmi dlouho, protože zdaleka ne všechny služby jsou na IPv6. Vždyť i ten root.cz (a lupa.cz) je na IPv6 jen na explicitní přání, ipv6.root.cz – www.root.cz nemá AAAA záznam. Ale ani třeba Google není na IPv6 pro každého.
    Nicméně autorova představa, že všichni domácí uživatelé pojedou z neveřejných adres (přes NAT) je velmi nerozumná:
    1) jakýkoliv magor, který dostane IP adresu na blacklist, zablokuje všechny nešťastníky, kteří s ním sdílejí NAT
    2) jakákoliv stížnost na porušení autorských práv nebo spamování v důsledku viru je identifikována IP adresou, se použitím NATu:
    a) musí ISP dohledávat, kdo to spáchal pomocí logů NATu (opravdu bude logovat každé spojení?)
    b) pokud to neudělá, bude mít dřív nebo později potíže
    3) zákazník se velmi nesnadno dostane na svůj domácí počítač z venku
    Za sebe můžu říct: kdyby mi tohle ISP udělal, okamžitě hledám náhradu, která má alespoň IPv6 (IPv4 pak může být klidně neveřejné). Jenže autor chce zavést NAT proto, aby nemusel spustit podporu IPv6 – takže, sorry.

  • 19. 7. 2010 14:44

    Tomáš Šimek


    1) jakýkoliv magor, který dostane IP adresu na blacklist, zablokuje všechny nešťastníky, kteří s ním sdílejí NAT
    3) zákazník se velmi nesnadno dostane na svůj domácí počítač z venku

    Proto si každý může zažádat o veřejnou zdarma, dělá to 2% uživatelů.

    2) jakákoliv stížnost na porušení autorských práv nebo spamování v důsledku viru je identifikována IP adresou, se použitím NATu:
    a) musí ISP dohledávat, kdo to spáchal pomocí logů NATu (opravdu bude logovat každé spojení?)
    b) pokud to neudělá, bude mít dřív nebo později potíže

    Děláme to, umíme s tím žít.

    Za sebe můžu říct: kdyby mi tohle ISP udělal, okamžitě hledám náhradu, která má alespoň IPv6 (IPv4 pak může být klidně neveřejné). Jenže autor chce zavést NAT proto, aby nemusel spustit podporu IPv6 – takže, sorry.

    Autor IPv6 spustit chce a v jihočeském Kraji je kromě Cesnetu spustí možná první, na páteřních prvcích jej máme, jenom nás to prostě netrápí. Kdybyste si u nás požádal, dostanete pub IPv4 a experimentál IPv6.

  • 19. 7. 2010 15:04

    VS (neregistrovaný)

    >> Děláme to, umíme s tím žít.
    Opravdu logujete každé spojení podle požadavků legislativy a ukládáte to půl roku (nebo kolik je předepsáno)? Můžete prozradit, kolik je to asi dat, a jestli s tím byly nějaké zásadní komplikace?
    Ale chápu, že možná to jsou interní informace a není vhodné je zcela po pravdě veřejně roztrubovat.
    Stejně nechápu, kdo má povinnost to logování dělat. Když si jako obyčejná SRO společnost nakoupím konektivitu třeba od Sloane Park, tak to logování by asi měli dělat oni. A když začnu část té konetivity prodávat někomu jinnému, rázem bych měl začít dělat a archivovat logy?
    Jinak jsem zaslechl, že dost ISP na to kašle, a kdyby přišel soudní příkaz, tak „To víte, zrovna nám shořely disky, to se může stát. Ale jinak samozřejmě logujeme.“

  • 19. 7. 2010 15:22

    Tomáš Šimek

    Opravdu logujeme každou TCP konexi a UDP paket. předepsáno je 90 dní. Dat po kompresi je asi 4GB za den. Policie absenci to moc neřeší, vyšetřovatelé mají zájem vyřešit svůj případ, ne přidělávat kolegům nový případ. Legislativu přesněji neznám, řešili to před několika lety kolegové.

  • 19. 7. 2010 16:11

    J (neregistrovaný)

    Pokud se sam neprihlasite na CTU jako poskytovatel !verejne! telco sluzby, tak se na vas zakon nevztahuje. A kaslou na to vsichni rozumni ISP, protoze ten zakon rika jen to, ze logovat a uchovavat musi ten, kdo to uz delal ⇒ kdo to nedelal nic logovat nemusi (uz proto, ze ten kdo loguje, ma zaroven narok na financni kompenzaci).
    BTW: 4GB/den, to musi byt spis pidi ISP.

  • 16. 8. 2010 10:03

    Tomáš Thiemel (neregistrovaný)

    Logování TCP paketů se provádí pouze jen z jejich hlaviček, NIKOLIV veškeré komunikace – více viz NETFLOW monitorování.

  • 11. 9. 2010 16:19

    Dast (neregistrovaný)

    ISP, kde pomaham, nic neloguje.
    Cca 2× za rok prijde policie s adresou naseho NATu nebo skutecne pridelenou verejnou IP. Odpoved je vzdy stejna:
    1. Kdyz prijdou s IP adresou nekomu patrici, my ho praskat nebudeme. Proste jedna se o DHCP – dynamicky pridelenou adresu, museli byste nam rici, kdy se to presne stalo.
    2. Prominte, je to IP nasi NAT brany a za ni jsou stovky lidi, provoz v tomto velkem objemu nemuzeme logovat.
    Kupodivu nas nezavreli. Navic obvykle chodi s vetsim spozdenim nez pul roku po nahlaseni a to logy stejne byt nemuseji.

  • 19. 7. 2010 15:44

    xpckar (neregistrovaný)

    Přesně.
    „Velké firmy typu O2, UPS mohou začít zákazníky „strkat“ za NATy – stejně to v 90 % případů již dělají modemy a další domácí plastové krabičky. Pokud tedy hypoteticky O2 umístí své zákazníky za asynchronní NAT 1:2, zákazník ADSL prakticky nic nepozná a firma zdvojnásobí dobu dožití IPV4 od doby, co zavedla ADSL. To je 10 let?“
    - Aneb autor spadnul z jahody naznak.

  • 8. 9. 2010 1:25

    tomikcz (neregistrovaný)

    Autor to jiste myslel tak, ze i presto, ze ma zakaznik verejnou ip nastavenu v domacim routeru, nema ve velke vetsine pripadu nastaveno DMZ, nebo port redirect a verejnou ip stejne nevyuzije.
    Priste by to chtelo hlubsi zamysleni nez prirknete autorovi pad z jahody ;)