Vlákno názorů k článku Opačný názor: konec IPv4 je jen bublina, IP adres je dostatek od Jendа - Nemůžu si pomoct, ale zdá se mi, že...
-
Jendа (neregistrovaný)
Nemůžu si pomoct, ale zdá se mi, že autor článku nepochopil princip Internetu (a z tohoto nepochopení pak vznikly ~2/3 článku, od „20 let“ do konce).
Takže. základní myšlenkou Internetu odjakživa bylo, že každý může komunikovat s každým. A není pravda, že to „běžní“ uživatelé nepotřebují. Co mě tak v jednu v noci třeba napadá:
* Franta s Pepou bydlí přes ulici a chtěli by si zapařit Counter Strike. V normálním Internetu by Franta zadal pepo:va::ad:re:sa a zmáčkl entr. V NATové zprzněnině si oba stáhnou nějaké Hamachi (které mimochodem způsobilo nepřidělitelnost IPv4 prefixů 1/8 a 5/8), nainstalují, nakonfigurují a jejich komunikace probíhá přes cizí server 7000 km daleko (a kdo ví, jestli si za to jeho vlastník nechce nechat zaplatit).
* Anča by chtěla Hugovi poslat fakt kůl fotky z oslavy, ale má 15MPx kompakt, takže buď pošle padesát mailů v každém dvě fotky, nebo to nahraje na nějakou webovou úschovnu. Ta musí být opět z něčeho placena, takže si buď zaplatí premium účet, nebo se popere s fakt hustou captchou a shlédne dvouminutovou flashovou reklamu. V normálním Internetu by určitě existovala aplikace, která na tři kliknutí spustí na počítači HTTP server s autentizací. Teď taková neexistuje (resp. ne pro okna, v KDE 3 to bylo), protože by ji jednoduše nikdo nemohl používat. Jo a kdoví jestli nějaké jednoduché sdílení neumí i okna defaultně, myslím si, že kdyby fungoval Internet, tak by to MS do W7 určitě implementoval.
* Radši ani nechtějte vědět, jak si Tomáš s Bárou posílají soubory přes IM.
* Pan Novák si pořídil síťový pevný disk (stále zapnutá krabička) a chtěl by se ke svým dokumentům dostat z práce. Bohužel si je musí vždy předem připravit a poslat mailem, když v práci zjistí, že by potřeboval ještě nějaký další dokument, zavolá manželce domů a ta mu ho pošle (pokud zrovna není na nákupu).
* Pan Dvořák má hi-tech kotel a zahradní zavlažování s ovládáním přes webové rozhraní. Musí platit jeho výrobci 100 Kč měsíčně a ten mu za to na svém serveru otevře port. Kotel musí pořád udržovat TCP spojení a posílat keep-alive pakety.
* Vojtovi nefunguje seedování na torrentech.
* Danovi nemůže na dálku pomoct technik, protože se k němu prostě nemůže připojit.
* Vašek si zaplatí TeamSpeak, aby se dostal na svůj počítač připojení k „internetu“!
Takhle absurdní řešení zmíněných situací by nikdy nevzniklo, kdyby sakra fungoval Internet! Nebyl by potřeba žádnej nestabilní Skype se supernody, žádné uzavřené VPN s malwarem, žádné problémy s propojováním dvou LAN, které zrovna náhodou obě používají adresy z 192.168.0.0/24. To, že se „protokoly zlepšují“ (citace z článku), je ve skutečnosti látání záplaty na záplatu na díru způsobenou tím, že Internet ve skutečnosti nefunguje, ale mnoha BFU to nejde říct, protože ten Seznam se přece otevírá, tak proč by nemělo fungovat to, to, to a ono! A tohle „zlepšování protokolů“ stojí neuvěřitelné peníze, dá neuvěřitelně mnoho práce a nestabilní výsledek je tu vlastně jenom kvůli tomu, že uživatelé na sebe nevidí! Proti tomuto neuvěřitelnému martyriu je nakonec přechod na IPv6 lahůdka.
Omlouvám se za dlouhý příspěvek. -
Děkuji za dlouhý příspěvek, odpovím kratším: z technického pohledu máte pravdu, to jsou všechno pravdivé věci (IPv6 jako řešení velice fandím – než článek vyšel, už jsme ho komplet rozběhali na páteři). Když se připojí nějaký telco specialista, vždy žádá zdarma veřejnou (NAT 1:1), a pokud ví co chce, kolegové mu naroutují i /30.
Ale jak píšu: ostatních 98% klientů nějaké problémy s komunikací a veřejnou vůbec neřeší, ti co to řeší berou obezličky co jste napsal jako běžné (jako berou lidi v Africe AIDS, taky mají řešení ale pro afričany zatím nepřijatelné)
internet ve skutečnosti nefunguje, ale mnoha BFU to nejde říct, protože ten Seznam se přece otevírá
Bohužel co je „internet“ určují masy, ne já nebo vy. Doba, kdy jsme si všichni na netu tykali, protože jsme byli všichni od fochu je asi 10 let pryč. -
the.max (neregistrovaný)
mam dejme tomu prideleny rozsah adresu 2000:1111:2222::/48 Sit mame routovanou. na danou mensi oblast mam vyhrazeno 1C privatnich adres, dejme tomu 172.16.1.0/24. na AP mam tedy 172.16.1.1, zakaznik ma 172.16.1.2 atd. Na AP (nebo routeru) tedy je 2000:1111:2222:101::1/64, zakaznik ma 2001:1111:2222:101::2/64, naroutovany rozsah ma 2000:1111:2222:102::/64. Proste u IPv6 7 byte adresy urcuje adresu site AP (routeru), 8 byte je potom rozsah ktery se na tom AP (routeru) pouziva. Nevim jestli je to dostatecne jasne, takze pridam i kus php kodu, kterym se to pocita.
$prefix = "2000:1234:5678:"; $bajt = explode('.',$_POST['ipv4']); $hexbajt1 = dechex($bajt[2]); $hexbajt2 = dechex($bajt[3]); $ipv6 = $prefix.$hexbajt1."01::".$hexbajt2."/64"; if (strlen($hexbajt2) == 1 and $hexbajt1 != "") $hexbajt2 = "0".$hexbajt2; $ipv6prefix = $prefix.$hexbajt1.$hexbajt2."::/64"; echo "IPv4 adresa: ".$_POST['ipv4']."; echo "IPv6 adresa: ".$ipv6."; echo "IPv6 prefix: ".$ipv6prefix."; -
the.max (neregistrovaný)
My mame od Sloane pridelenych /48. My nejsme LIR. LIRem se stat v nejblizsi dobe nehodlame, nebot zu ted zde vladne kruty konkurencni boj a jakekoli dlasi naklady se pocitaji, takze rocni poplatky za IP adresy by byli znatelnou polozkou v jiz takhle napjatem rozpoctu.
Pokud men pamet neklame, v tom RFC ktere zminujete se pise, ze /48 se prideluje zakaznikum u nichz je predpoklad, ze potrebuji takovyto rozsah, protoze bud sluzby dale preprodavaji, nebo pro ne proste maji nejake jina smysluplne vyuziti. Naopak pro zakazniky, u nichz se nepredpoklada, ze by adresy pridelovali dalsim zakaznikum, (napriklad domacnosti), tak nic nebrani prideleni pouze /64. Pokud by i prezto zakaznik mel eminentni zajem o dalsi rozsah, od toho ma usta, aby si o nej pozadal. -
Hmm,
My LIREM jsme, máme pro několik ISP /32, ale toto je názorná ukázka proč jsou tato doporučení postavená na hlavu.
domácnost, která dostane /64 si nevyzkouší více podsítí, aniž by porušovala „normy“. Kdyby tyto RFC neplatily, dokonce i /112 by jim dalo daleko větší možnosti.
Vy jake někdo, kdo není LIR, nemáte šanci Vaě /48 dál předávat tak, byste mohli připojovat zákazníky a dodrželi „doporučení“.
Proč si nemohu zvolit mezi DHCP6 a EUI-64?!?!?! Normy jsou dobré ale proč se nám montují do toh jak stavět síť? To je trochu přesvyhnuté s tou normalizací:)
My to budeme ignorovat, a do deseti let věřím že budou RFC stejně přepsány. -
the.max (neregistrovaný)
Jestli budete delat vice typu adresnych asignaci podle velikosti klienta, je to ciste vas boj. Jak uz jsem tu 2× psal, pokud bude mit zakaznik neutuchajici potrebu dostat vice nez /64, ma od toho usta a muze si o to pozadat. Nevidim problem v tom aby to nedostal, pokud to bude technicky mozne. Vzhledem k tomu, ze nase spolecnost se zameruje na pripojovani domacnosti a ne firem a podniku, nevidim v tom problem. Jeden /64 bude zakaznikovi domu stacit, protoze ma jeden domaci router a k nemu pripojene treba 4 pociace. Do budoucna tam muze pripojit i dlasi pristroje, nicmene porad nejak nevidim duvod mit doma nekolik oddelenych siti.
Pokud by jsme byli LIR a meli /32, tak bych sice teoreticky mohl kazdemu zakaznikovi poslat /48. O tom zadna. Otazka je, jestli ma smysl aby mel zakaznik pro jednu ctyrclennou rodinu vetsi adresni prostor, nez je cely soucasny IPv4 internet. Pokud by se timto zpusobem pridelovali adresy, za nekolik (desitek?) let se bude resit neco jako IPv32??? -
Pokud by jsme byli LIR a meli /32, tak bych sice teoreticky mohl kazdemu zakaznikovi poslat /48. O tom zadna. Otazka je, jestli ma smysl aby mel zakaznik pro jednu ctyrclennou rodinu vetsi adresni prostor, nez je cely soucasny IPv4 internet. Pokud by se timto zpusobem pridelovali adresy, za nekolik (desitek?) let se bude resit neco jako IPv32???
Ne, pak konečně padnou ty nesmyslné RFC a každý klient si s /112 odroutuje víc podsízí než sítí než teď s /64 :) -
Vladimír Aubrecht (neregistrovaný)
Podle slov v článku bych řekl, že lidé ví, že to můžou chtít, ale spíš nevědí na co by to chtěli … Většina lidí je počítačově negramotná a nepozná, že posílání souborů přes IM nejde kvůli NATu, atd., v čemž si myslím, že je zásadní problém.
Proč by uživatele měli chtít ipv6, když ani neví, co jim to přinese? Osobně jsem se ještě nesetkal s ISP, který by kromě nabídky ipv6 zmiňoval i jeho výhody (což teda uznávám, že v dnešní době jsou zatím nulové …). -
Jenda (neregistrovaný)
On asi myslel, že v dnešní době jsou výhody IPv6 nulové. A to je bohužel celkem pravda, protože těžko hovořit o výhodách, když se na to dostanou jen nějaká 2 % uživatelů. Nejde to využít. Maximálně tak na připojování se z vysoké školy technického zaměření (a to ještě jen některých) domů.
-
Karel (neregistrovaný)
Díváte se na to ze špatné strany. Otázka je, co IPv6 přinese těm 2% uživatelů. Mohou ho využít. Jenže, k čemu? Už jsou tu i IPv6 sítě, ale pořád je to k ničemu. Mám server s IPv6, mám počítač s IPv6, moje krabička (router) kupodivu také umí IPv6 a můj i „serverový“ ISP také poskytují IPv6. A otázka je, k čemu je mi to dobré? Nejsou žádné služby ani SW, které bych bez IPv6 nemohl provozovat. Čili přidaná hodnota nulová. Naštěstí byly nulové i náklady, tedy alespoň pro mně :-)
-
J (neregistrovaný)
jj, presne tak, kdyz mrknu na forum do sekce site, tak je to furt dokola „jak to mam udelat abych s kamosem moh zaparit XYZ, jak mu poslat soubor, proc mi nefunguje … jak bejt aktiv …“
Osobne kazdymu jako prvni zpusob reseni nabizim „poridit si internet“ a ne nejake pripojeni k obskurni privatni siti. -
Věřte mi, že kdybychom na tom co doporučujete viděli možnost profitu, tak Vaší řeč dáme do Rádia, natiskneme na 60.000 letáků a podobně. Tušíte, že prezentování těchto informací v TV reklamě by vedle „smluv bez závazků od O2 jen za…“ by asi moc šancí ulovit nebo dokonce převzít nějaké klienty nemělo viďte? Kolik těch známých po Vašem doporučení změnilo ISP? ani jeden?
-
Jenda (neregistrovaný)
„Když se připojí nějaký telco specialista, vždy žádá zdarma veřejnou (NAT 1:1)“
Ano, já mám taky veřejnou (dokonce několik málo). Jenže já bych chtěl alespoň /28 (ano, skutečně mám doma víc síťových zařízení, plus nějaký ten virtuální stroj na experimenty). A to bohužel není. V IPv6 jsem dostal od tunel brokera (he.net) mávnutím ruky /48.
„Ale jak píšu: ostatních 98% klientů nějaké problémy s komunikací a veřejnou vůbec neřeší, ti co to řeší berou obezličky co jste napsal jako běžné“
A já se ptám: musí to být? Myslím si, že by BFU přijali, kdyby to „prostě fungovalo“ tak, jak by správně mělo. ISP (i vy) argumentují tím, že už mají techniku, která IPv6 neumí (a to hlavně koncová zařízení) a upgrade by tedy byl drahý. Jenže o nutnosti přejít na nový protokol se ví už alespoň deset let a pět let jsou na trhu dostupné dobře použitelné implementace IPv6 (stejně je ve většině těch koncových krabiček nějaký Linux). Takže pokud ISP kupovali techniku v posledních pěti letech a nevyžadovali IPv6, tak je to jen a pouze jejich blbost, a pokud mají na síti sedm let stará zařízení, tak alespoň mají motivaci k upgrade (který se stejně musí občas provést i když se zrovna nepřechází na nové IP). -
VS (neregistrovaný)
V článku (a v komentáři níže) je napsáno, že u popsané sítě není problém v koncových „kabičkách“. Problém jsou L3 switche. A u těch není pravda, že před 5 lety byl bohatý výběr z IPv6 ready implementací. ISP budující síť si nemůže dovolit dvakrát takovou investici kvůli tomu, co bude zajímat 2% zákazníků v budoucích 7 letech.
On je problém vybrat takový switch i pokud není požadavek na IPv6 – u takového ISP tam nemůžete dát Cisco, to není konkurenceschopné, protože cena. A pak vybíráte z ostatních možností, kde jeden neumí tohle, jiný zas něco jiného, další má problémy se stabilitou nebo výkonností atd. Takže vybrat takový switch, co by uměl všechno potřebné a nestál moc peněz je docela věda. -
Jendа (neregistrovaný)
Uznávám, že zrovna u takovýchto L3 věcí je to problém. Ale řekl bych, že tito provideři jsou v ČR spíše v menšině; většinu trhu mají kabeloví a ADSL provideři, kteří už třeba i mají IPv6 na páteři rozchozeno (O2), ale dosud dávají zákazníkům krabičky, které IPv6 nezvládají pouze kvůli SW. Pokud se IPv6 rozšíří (snad!), bude se hromadně měnit/flashovat.
Zkrátka problém slepice a vejce. -
xXx (neregistrovaný)
Rekneme si na rovinu, ze ty levne L3 switche na tu sit proste nepatri ani jako distribucni box. Velci operatori (i FTTH) na to uz davno prisli, proste se udela nejaka pomerne levna L2 infrastruktura, co zakaznik to VLAN (nebo QinQ) nebo PPPoE tunel a to se pak proste svede do nejake vetsi krabice, rikejme ji treba BRAS nebo distribucni router, to je celkem jedno. Ono to tak od urciteho mnozstvi klientu vyjde jednoznacne levneji, navic ty L3 switche po domech maji celkem zasadni nedostatky i jinde nez v chybejici podpore IPv6, napriklad jim chybi uRPF, pokud to umi NAT, pak je stejne omezeny na pocet session atd. atd.
-
My ale v domech používáme L2 a klienty strkáme do VLAN! L3 switche máme pro celý segment L2, v průměru pro 60 klientů. Bohužel ES4612 (nasazuje se dodnes) IPv6 nemá.
ES4626-SFP má ale stojí 3× tolik (49000) a „žere“ 4× tolik – i příkon je třeba sledovat, při ceně pod 200Kč na 100Mbit přípojku již hraje roli vše.
Vše je o ceně, klient si nenechá vysvětli, že to máme od 500,– protože máme kvalitní materiál, tak to prostě nefunguje, 90% lidí bude volit nabídku za 250,–.
Nedokážu si představit jedinnou, (ani hypotetickou situaci), kdy by FTTH bylo levnějśí než FTTB. -
Teď budu asi mluvit škaredě, ale: nemusí to tak být, ale je to pro nás nejjednodušší, zákazník nás do toho netlačí, zavedením nezískáme konkurenční výhodu, naopak energie nám bude chybět jinde (a já jsem především podnikatel). Protože jsem ale i technik, IPv6 určitě zavedeme, domácnostem bude stačit obyčejný switch (pokud vystačí se sw firewallem). Jenže to chce čas a koncepci (viz můj post o L3 switchích).
-
ale je to pro nás nejjednodušší, zákazník nás do toho netlačí, zavedením nezískáme konkurenční výhodu
Toto je slabina kapitalismu v plné nahotě.
Sice to umíme, můžeme to udělat, bylo by to i výhodnější (jedním slovem pokrok), ale nebudeme z toho mít ani korunu takže fuck off.
Ve vás sice zvítězila technická duše, takže to uděláte, ale kolik je takových, kteří bez koruny nehnou ani prstem…? :-(
-
VS (neregistrovaný)
Třeba u toho UPC a jiných kabelových společností to zas tak jednoduché není. Zařízení pro zákazníky si nemohou moc vybírat, protože ta jsou omezena podporou výrobce CMTS (neco jako ADSL DSLAM). Není to tak standardizované jako ADSL, kde si můžete modem vybrat celkem libovolně.
Ale co je podstatné. Tyhle modemy se tváří jako L2 bridge, ale často je tam uvnitř velká magie. Jejich důležitá funkce totiž spočívá v omezení, jaké IP adresy klient může použít. Řeší to problém „kradení“ IP adres mezi lidmi, který vy třeba řešíte těmi L3 switchi. Ten modem se dokonce chová tak, že jeho web rozhraní je dostupné na IP adrese (u nás konkrétně) 192.168.100.1 (u každého klienta je to stejná adresa, otevře se mu na ní „jeho“ modem).
Takže nasazení IPv6 by vyžadovalo velký zásah do firmware modemu. A třeba to ani firmwarem řešit nejde, protože to ta platforma prostě nezvládne (málo paměti, stávající funkce implementované v HW). Aby to bylo správně podle IPv6 RFC, měl by ten modem routovat (pokud nechcete separátní router).
U každého ISP se najde problém někde jinde, ale skoro vždy někde je. Vy řešíte L3 switche, kabelovky mají modemy, WiFi ISP mikrotik, který se zlepšuje ale je tam problém s QoS (shaping) v4 a v6 najednou; O2 by to mohli řešit přes změnu firmware modemů, ale to taky není jen tak (pokud už mají vyřešenou páteř). -
Jenda (neregistrovaný)
Také by to ISP mohli řešit spuštěním 6to4 serveru na kraji své sítě (aby to nemuselo jít přes Tramtárii) a klienti by měli IPv6 bez potřeby měnit infrastrukturu. Nebyl by ani zatížený veškerým provozem, protože defaultně se AFAIK preferuje nativní IPv4 před 6to4. Infrastruktura by se mohla měnit v následujících 5 letech, až tyto technologie budou levnější.
„WiFi ISP mikrotik, který se zlepšuje ale je tam problém s QoS (shaping) v4 a v6 najednou“
Analogickou úvahou bych mohl dokázat nefunkčnost IPv4 :-). -
Karel (neregistrovaný)
Tahle slabina je motorem pokroku a za těch pár desítek tisíc let se ukázala jako velice účinný nástroj přežití. Problém to působí až v moderní (informační) společnosti a to pouze tím, že působí deprivaci u osob, které jsou si vědomé toho, že to tak být nemusí. Zvláště v době „aktivního marketingu“ je tento ultrakonzervativní přístup zdravý. Kdyby se všichni na IPv6 vrhali již před 15 lety, tak dnes možná už máme IPv18 a hned několik internetů, rozdělených podle majetnosti uživatelů.
Osobně bych se tedy této „slabiny kapitalismu“ nezbavoval, třebas se nám po třetí světové bude v jeskyních opět hodit. -
Bohužel to, že si veškeré fyzikální děje vybírají řešení nejmenšího odporu je neoddiskutovatelný fakt. Z tohoto plyne, že kapitalismus je matematicky nejefektivnější systém :) (teď jsme se nechal unést).
U společenských záležitostí sjou tam další vlivy (svědomí, férovost, vkus, estetické záležitosti). Tam chceme mít vysoký kredit, to ale neznamená že si můžeme dovolit odtržení od reality. -
Ad 1. odstavec: Kromě toho, že mezi fyzikou a společností je snad maximum možných abstrakčních vrstev, je takový „důkaz“ nesmyslný.
V kapitalismu totiž každý vidí jen efektivitu oblasti pod svou kontrolou, pokud tedy vydá rozhodnutí, které jemu prospěje, ale společnost podlomí, vše se mu jeví v pořádku.
Nejmenší odpor je zkrat, ale to je dobré tak možná jako metafora, na fungování společnosti to montovat nelze.
Jak byste vysvětlil cestou nejmenšího odporu fakt, že ve světě se trasa dopravy zboží maximalizuje za účelem navýšení marže dopravců? Myslíte, že lžu? Přemýšlejte: Každý v řetězci je spokojený, zboží získá na exkluzivitě (dražší=lepší), exotičnosti, státy si přijdou na poplatky, měna se nehromadí u fyzických osob… Prostě omezenost rozhledu na vlastní zájmy způsobuje naprosto bizarní důsledky.
Tím Vás nechci navádět k měnění strategie, tu máte podle pravidel hry jistě výbornou. Ale nesnažte se tady nic tvrdit o efektivitě.
Ještě jeden případ: Víte, jak se vozí zboží kamionem? Přejede z české fabriky do německého skladu, přelepí se a jede zpět. Se stejným řidičem! Z nějakého důvodu totiž došlo k jakémusi centrálnějšímu řízení personálu, zatímco trasa zboží zůstala pořád na dvou divizích řetězce. Takže do crossdocku a pak do sámošky. A to je ta lepší varianta, kdy je jeden „majitel“ řetězce. U elektroniky není problém několikrát obletět svět.
Radši už končím. -
Nechápu, proč chcete mít televizi/recorder/HTPC přístupné z Internetu (full IP, HTTP ovládání bych chápal, ale to lze snadno NATovat)?
Jak to všechno máte zabezpečené?
Máte představný firewall?
Řešíte každé zvlášť?
Zvládnul by to BFU?
Neútočím …
Já jen nevím proč bych měl chtít, aby mi v mé domácí síti lítaly pakety o kterých nic nevím.
Používám SIP, Jabber, BitTorrent, ale nezaznamenal jsem, že by mne NAT nějak omezoval. -
dracul (neregistrovaný)
treba dalkove ovladani v mobilu pro xbmc:) zadat adresu zvladne kazdej a urcite jde vymyslet i naky to automaticke konfigurovatko, zabezpeceni jde urcite taky vyresit nak automaticky pri parovani (vymena klice …)
SIP je omezenej v tom ze vam nemuze nikdo zavolat primo do telefonu a tu fukci treba ten muj grandstream ma jen nikdo ze znamejch nema telefon s verejnou ip adresou a musi se zbytecne volat skrz voip operatora
jabber klient musi na prenos souboru, zvuku a videa implementovat obchazeni natu a ne kazdej klient to umi, ne kazdej jabber server to ma spravne nakonfigurovane, …
u bitttorentu zas nemuzete stahovat odevsech, ale jen od tech, kteri jsou viditelni na internetu a nebo maj alspon trosku probouratelny nat -
Jenda (neregistrovaný)
– Zaprvé, NAT není zabezpečení. Zabezpečení je firewall.
- Zadruhé, ve zmiňovaných zařízení obvykle funguje nějaký operační systém, který není sám od sebe vzdáleně exploitovatelný. Zranitelnosti mohou být až v těch službách vystrčených ven, například injection v tom webovém rozhraní. A v tom NAT + port forward opravdu vůbec, ale opravdu vůbec nepomůže.
- Ano, BFU by to zvládl. Zastrčí do televize kabel a na obrazovce se objeví „zadejte [2001:470:9b01:1111::123:abcd] do webového prohlížeče svého telefonu“, případně rovnou QR kód.
- Pokud nechcete, aby se někdo nemohl připojit na některá zařízení ve vaší síti, použijte, stejně jako nyní, firewall.
- Když sipujete, skutečně se přenáší hlasová data mezi vámi a protistranou, nebo to jde přes nějaký server poskytovatele? DTTO Jabber. A torrent seedujete IMHO hlavně díky tomu, že na protistranu vidíte. -
1. NAT není zabezpečení – to píšu hned jako první větu
Přesto vám doporučuji, abyste vyzkoušel vystrčit PC na veřejnou adresu a sledoval co se děje. A pak to porovnejte s PC které je za NAT …
Chůze po chodníku Vás taky neochrání před sražením autem, ale stejnak je tam chůze bezpečnější.
2. Je fajn, že jste svůj příspěvek psal z IPv6, ale 80% na 98% Internetu na Váš příspěvek nemůže odpovědět protože (a to není Vaše chyba) všechny odkazy začínají http://ipv6.root.cz/clanky/… a opravdu vedou na IPv6 adresu.
Takže jste použil jedinou správnou technologii s naprosto nulovým účinkem. -
Jenda (neregistrovaný)
„Přesto vám doporučuji, abyste vyzkoušel vystrčit PC na veřejnou adresu a sledoval co se děje. A pak to porovnejte s PC které je za NAT …“
Dějí se automatické scany, které zkouší slovníková hesla na SSH a pokusy o exploitnutí dávno opravených děr. I ta okna už vydrží na veřejné IP. Nehledě na to, že automatické scany se budou na IPv6 provádět hůř kvůli nízké hustotě adresního prostoru.
„ale 80% na 98% Internetu na Váš příspěvek nemůže odpovědět protože (a to není Vaše chyba) všechny odkazy začínají http://ipv6.root.cz/clanky/… a opravdu vedou na IPv6 adresu.“
Zvláštní, když se podívám na diskuzi přes IPv4 (www.root.cz), tak odkaz Odpovědět i další odkazy mají URL relativní. -
Qaxi (neregistrovaný)
>všechny odkazy začínají http://ipv6.root.cz/clanky/… a opravdu vedou na IPv6 adresu.“
Omlouvám se, zapoměl jsem tam dopsat, že v emailu který oznamuje reakci v emialem zacinaji http://ipv6.root.cz/clanky/
Jen jsem tím chtěl demonstrovat, že IPv6 zatím není to pravé ořechové … -
To je dost podstatna informace, ja zkoumal jakou dobu, kde se muze prihodit, ze se stranka vygeneruje s absolutnimi odkazy ;-)
Ono to nutne neznamena, ze IPv6 neni to prave orechove, ale ze neni stastne mit jinou domenu pro IPv6 a jinou pro IPv4 provoz. Na druhou stranu ve fazi ladeni a zkoumani je to velmi uzitecne, protoze se snaze odhali chyby. Fix je samorejme velice snadny, pridat k ipv6.root.cz i A zaznam. Ale z hlediska experimentu to zase neni nic moc, zvlaste u lidi, kteri sice maji IPv6, ale maji nastavene prority tak ze jej pouziji jedine kdyz A zaznam neexistuje. -
Jenda (neregistrovaný)
„Jen jsem tím chtěl demonstrovat, že IPv6 zatím není to pravé ořechové …“
To není problém IPv6, to je bug v Rootu. Analogickou úvahou lze dokázat, že IPv4 není to pravé ořechové – pro příspěvky zaslané pomocí IPv4 chodí maily na s odkazem na www.root.cz, který zase nemá AAAA záznam.
Jinak nezdá se vám, že je IPv6 v místním CMS už docela otestované a tak by si ten AAAA záznam zasloužil i www.root.cz? -
Razmir (neregistrovaný)
Ale předpokladem je právě to, že 98 % uživatelů nepotřebuje řešit to, nač potřebuje veřejnou IP nebo ony obezličky. Také saturace připojení k internetu je už poměrně slušná a další nárůst uživatelů už nebude tak znatelný.
Co když se ale stane to, že bude pomalu, ale jistě a postupně, narůstat „vzdělanost“ uživatelů? Někdo jim vysvětlí, že by to za určitých okolností bylo mnohem lepší bez obezliček. V prvním kroku se naučí si ve svém domácím routeru nastavit přesměrování portů a najednou může chtít veřejnou IP třeba 20 % uživatelů místo 2 % … a poskytovatelé začnou mít trable, nabízet veřejné adresy za příplatky a podobně (tedy ti, co to zatím dělají zdarma, u některých je smůla úplně).
Nehledě k tomu, že podstatná část z těch, kteří na takové úrovni už jsou teď, by třeba už využila více veřejných adres, aby právě odpadlo i to přesměrování v NATu v routeru, ale pro domácí připojení k internetu je nějaký rozsah adres nyní nereálná věc. -
ML (neregistrovaný)
Vycházejte z reality:
- průměrnému uživateli nikdo nic nevysvětlí, protože ten nemá o tyto informace zájem
- průměrný uživatel si nikdy nic na routeru nenastaví
- dokud budou fungovat workaroundy, bude je průměrný uživatel využívat a ani nebude tušit, že tak činí
- značné části těch uživatelů je připojení do Internetu vpodstatě k ničemu – mají jej, protože je to dnes zvykem – pokud jim něco nepojede, smíří se s tím poměrně rychle
- průměrný uživatel prostě nemá nejmenší tušení, jak Internet funguje a míra snahy něco pochopit je nulová.
Co se týče IPv6, já si nemyslím, že bylo navrženo nějak dobře – je to krásně vidět na tom, jaké náklady jsou nutné pro přechod. Asi to šlo udělat s větší mírou kompatibility(i taková hloupost jako nezapamatovatelné adresy, nesmyslně velký adresní prostor atd… hraje roli při jeho přijetí). Za dnešním humbukem stojí především aktivisté, které baví hrát si s novým protokolem – uživatelům je to úplně jedno. -
Jenda (neregistrovaný)
„Co se týče IPv6, já si nemyslím, že bylo navrženo nějak dobře – je to krásně vidět na tom, jaké náklady jsou nutné pro přechod. Asi to šlo udělat s větší mírou kompatibility“
Řekl bych, že ne – HW síťová zařízení budete muset vyměnit tak jako tak.
„i taková hloupost jako nezapamatovatelné adresy“
Copy, paste (osobně to dělám i na IPv4).
„nesmyslně velký adresní prostor“
Já v tom vidím naopak velké plus. Ono to má nějaké nevýhody? -
„i taková hloupost jako nezapamatovatelné adresy“
Copy, paste (osobně to dělám i na IPv4).Přesně tak. Málo adres si lze pamatovat i pro v6 (a je úplně jedno, jestli je to polovina než v4), ale pokud někdo pracuje s větším počtem adres, tak už prostě potřebuje DNS, copy-paste, evidenci apod. Nezapamatovatelnost adres není žádná nevýhoda.
-
Karel (neregistrovaný)
Nesmyslně velký adresní prostor umožňuje přežívat nesmyslně nastaveným pravidlům přiřazování adres. Je to takový zajímavý paradox, že IPv6 bude možná vyčerpáno dříve, než IPv4. Pokud budou adresy přidělovány současným způsobem a pokud si o ně řekne těch 98% uživatelů, budeme se možná už za 5 let divit a plánovat nějaké další IPv…
Takže nevýhoda nesmyslně velkého adresního prostoru je ta, že svádí k nesmyslně velkému plýtvání. A v případě IPv6 byli autoři svedeni úplně stejně, jako v počátcích IPv4. A je to o to horší, že zatímco v případě IPv4 se adresy A a B dávaly z lehkovážnosti, v případě IPv6 je tohle plýtvání zakotveno přímo v RFC. -
Sob (neregistrovaný)
Aktualne je k alokaci urceny pouze 2000::/3. Pokud se zjisti, ze zvolenej zpusob pridelovani adres nebyl dobrej napad a predcasne se to vycerpa, tak porad zbyva jeste dost prostoru, ve kterym se daji vymyslet rozumnejsi pravidla. V principu to bude stale stejny IPv6, ktery uz budou vsechny zarizeni umet, takze potrebny zmeny uz nebudou tak velky. Jednoznacnym kandidatem na odstrel je v takovym pripade /64 autokonfigurace. A tak se koncovym zarizenim pouze prida podpora DHCPv6 nebo neceho jinyho, co dneska jeste neni vymysleny. A taky to nebude ze dne na den, takze bude cas se na to pripravit.
-
Sten (neregistrovaný)
/48 stačí na připojení více než 500 klientů na každý čtvereční metr povrchu Země včetně oceánu, resp. 1 800 bez oceánů. /60 už připojí přes dva miliony klientů na každý čtvereční metr včetně oceánu. (Pro srovnání: na Zemi momentálně žije asi 1 člověk na 85 čtverečních metrů včetně oceánu)
/64 je tam schválně kvůli tomu, aby routery (které se předpokládají 64-bitové) nemusely pracovat s čísly zabírajícími více než jeden registr, což je extrémně pomalé -
/48 stačí na připojení více než 500 klientů na každý čtvereční metr povrchu Země včetně oceánu
Nemáte pravdu, /48 stačí na připojení právě jednoho klienta (pokud dbáme doporučení dle RFC(čísla RFC mi vždy vypadnou). /64 je nutnost.
/64 je tam schválně kvůli tomu, aby routery..
/64 je tam kvůli EUI-64. Udělat asociativní komparaci dvou 128bit čísel nebyl problém naimplementovat už před dvaceti lety. V plastových krabičkách je Linux, ten to taky neřeší. -
Sten (neregistrovaný)
Špatně to chápete, nepíšu o počtu klientů, ale o hustotě rozsahů IPv6. Při použití /48 je tak možno mít jednoho klienta (s celou jeho sítí) na každých dvou čtverečních metrech Země včetně oceánu. Osobně bych ale stejně preferoval /60, rezerva je rezerva ☺. Alokace větší než /64 jsou nicméně z důvodu omezené plochy pevných planet a planetek Sluneční soustavy zbytečné
-
Nějak Vám ta matematika hapruje.
Pokud budu přidělovat /48 a dostanu /32 od RIPE, mám pro adresaci 48–32=16bitů=65536 klientů. Pokud chci na síti nějaký náznak hierarchie, pošlu z páteře na L3 switch/DSLAM/Sektor /40 (tj 256 klientů) a můžu na síti mít max 256 sektorů. Pak musím žádat na RIPE (a platit) další alokaci. Mně se to zdá trapné. -
J (neregistrovaný)
Ehm … ad pridelovani adres. Neco o routovani, tak reknmeme lekce pro stredne pokrocile zacatecniky … hmm sdruzovani rout … aha, ono aby to fungovalo, je treba pridelovat adresy ze stejneho rozsahu do odpovidajici geograficke lokality … hmm ⇒ nutnost pridelit dostatecne velky prefix, aby nebyl treba dalsi …
1/2 IPv6 je identifikace konkretniho stroje 64bitu by na to melo stacit navzdy. /48 je bezny prefix pridelovany, pokud si chce nekdo sit routovat dal ⇒ ma 6bitu ⇒ 64 podsiti (to musi stacit i hodne velky firme) (a samozrejme, pokud chce, muze pouzit i cast z tech 64bitu, ovsem prijde o automaticke pridelovani IP). … Jen na oznaceni siti zbyva prostor celeho IPv4 rozsahu.
(BTW: Rozsah IPv6 prevysuje pocet vsech castic ve vesmiru, takze se ani teoreticky vycerpat neda) -
Poku dáme klientovi /48 dle doporučení v RFC, máme od RIPE alokováno /32, pro adresaci máme 3 byte. pokud vyhradím na pro nějaký (switch, DSLAM, wifi sektor ať si každý dosadí co chce) 256 zákazníků zbývají mi 2 byte. My jsme několik ISP (ve formě z.s.p.o), bylo by hezké byte vyhradit pro adresaci člena sdružení (tedy 256 ISP ve sdružení). Nu a zbývá mi 256 sektorů. To už nám nestačí. Kdybych psal dál musel bych být sprostý jak se dají výhody nového adresního prostoru promrhat kůli blbině jménem EUI-64.
-
Ano, teď jste uhodil hřebíček na hlavičku.
Od toho tu přece RIPE a všechny ty working groups jsou, aby toto optimalizovali, že? Kdyby se neřešilo EUI-64, pak by každému ISP stačila jedna alokace do konce života a RIPE (a ostatní RIROVÉ) by se mohli smrsknout na dva ouřady – kdyby jeden marodil, možná by byl tlak je i zrušit a vrátit tyto jednouché kompetence k IANĚ.
A co výrobci drahého HW? víte že by na BGP pak stačili velikosti TKams kolem 64k?
Jak by k tomu přišli, aby si každý pučmidrát stavěl HW BGP jen za pár desítek tisíc? -
Marek Erneker (neregistrovaný)
No, tak pokud vyclenite 1byte na oznaceni ISP – trebaze vas 256 nikdy nebude, tak to se nemuzete divit.
Tusim ze v clanku jste psal, ze pri predpokladu linearniho rustu poctu vydanych IP adres Vam soucasnych 32C staci na 10 let – je to tak, ze?
32C, to znamena, ze mate ve v4 /20, ze? tj. zbyva Vam 12bitu pro urceni klienta. Podle RFC mate v IPv6 16bitu pro urceni klienta a to dany klient ma dalsich 16bitu pro urceni sveho klienta a ten ma 64 bitu pro urceni zarizeni == V cem je problem? Co si tu stezujete na nedostatek IPv6? Rozumne hospodarte s temi co mate a podle Vasich predpokladu (samozrejme linearnich) s nimi vydrzite tusim 160let – tak navrhuju – za 160 let si rekneme, kdo mel pravdu.- Pohled z jine strany na teze vec
- v soucasnosti jste v IPv6 dostal /32, tedy ekvivalent, jako byste v IPv4 dostal jednu jedinou IP adresu. Vy jste jich ale v IPv4 uz driv dostal 8000, takze trebaze jste v IPv6 dostal cca. 65000 prefixu /48 – tedy jednotlivych doporucovanych subnetu pro klienty – vycerpal jste z celeho rozsahu 8000 mene adres, nez puvodne v IPv4. Jste 8000× mensi zatez v ramci rozsahu.
At se na to divam jak se na to divam, vsude vidim uspory.
A ze se vam nelibi EUI64 – me treba naopak ano. Hospodarte se svymi IPv6 adresami jak vam vase podnikatelska efektivita kaze a nemuzete mit nasledujicich X desitek let problem – samozrejme – pokud date byte na oznaceni firmy ve skupine… hm… myslite ze na ty IPv6 adresy budeme nekdy koukat? Zapamatovat se to neda, kazdymu je jedno jak to vypada.. dulezite je, ze to jede.
Kazdopadne ta vase uvaha je chybne. Ty uvazovane 3 byte jsou chybne, ale to jsou jen matematicke drobnosti.
BTW: to /64 je skutecne doporuceni na zaklade urychleni (resp. nezpomaleni) routingu, tedy ne v tech linuxovych krabickach, to nikoho nezajima, ty tech par desitek Mbit zvladnou a vic se po nich nechce. -
J (neregistrovaný)
IAP vi ovsem naprosto kolovy o tom, co vsehochno hodla mit klient pripojeno. A jelikoz vyvoj smeruje k tomu, ze konektivitu bude mit i splachovadlo, tak tech zarizeni v domacnosti muzou byt stovky.
BTW: Obvikla praxe je ta, ze /48 se prideluje tomu, kdo si rekne, pokud si nerekne ⇒ nebude mit vlastni rozsah ⇒ nemuze efektivne nastavit svuj FW, ale vsechna jeho zarizeni budou fungovat uplne stejne.
Samo, nekterym (dalo by se rict rozcmrndavacum) se to libit nebude. Znam providery, kteri jednim Cckem pokryji 60 klientu (kazdy ma jedinou IP). Jestli je neco plytvani, tak presne toto. Za tohle by se melo pomalu strilet. -
Schválně jsem to sem napsal takto provokativně.
1) buďte ujištěn, ža neuděláme nic, co by zapříčinilo že nám budou klienti „volit“ konkurenci.
2) Pokud vás tématika zajímá, přečtete si diskusi pod článkem na který odkazuji ve svém. Mylsím, že byla plodná.
3) proč bychom sakra měli znemožnit autokonfiguraci. V RA paketech je možné vynutit statefull DHCP6 konfiguraci (stejně klient i v pŕípadě EUI-64 potřebuje stateless DHCP6, jinak nemá DNS). Jaký to má vliv na bezpečnost? Jaké aplikace to využijí ? viry k většimu prostoru pro fakování IP adres? -
J (neregistrovaný)
Me jen fascinuje, jak nejaci mini ISP (doslova nymandi) z cech kritizuji neco, na cem se podilely tisice sitaru z celeho sveta. Nezbyva nez konstatovat, ze tomu prd rozumi a vubec nevi o cem mluvi.
BTW: Pro ty mene chapave, IPv6 (mimo jine) zajistuje primo od prirody anonymitu ⇒ pokazde mate jinou IP adresu (kdyz chcete) a /64 je to i proto, ze MAC uz davno neni dostatecne siroka. -
Když jsme se jako mini ISP (oproti O2), jinak jsme druzí regionální v Jižních čechách, rozhodli neimplementovat (pomocí RA zakázat) EUI-64, ale statefull DHCP6, tak nám to nemá nějaké nablblé RFC zakazovat. Proč potom statefull DHCP6 vůbec existuje? Odpovím si: protože to někdo popletl a povýšil doporučení na normu. Stejně jako, kdy Vám někdo nařizuje barvu fasády na Vašem domě, aby ladil.
V IPV4 také byli jen A,B,C, když šlo do úzkých, někdo „povolil“ Classless adresing. To samé se stane s IPv6 až vypadne z akademické sféry a začnou ho masy používat. Až to bude 20% ISP ingorovat, pozbude to smysl a RFC se zneplatní.
Nakonec, proto jsme si založili malé ISP,protože jsme měli odvahu :) -
Sob (neregistrovaný)
Nekomu to jako dobra vec prijde, minimalne autorum IPv6 urcite, jinak by to tam nedali. :) Ja tomu prilis nefandim, prijde mi to jako 64 bitu zbytecne vyhozenych z okna. Ale dokud patricny RFC skutecne nekdo nezrusi, tak je autokonfigurace na /64 standard. A byt ISP, radsi bych to respektoval, abych se vyhnul pripadnym problemum. Prislo by mi rozumny beznym userum naroutovat /60 a vetsi rozsahy az do /48 tem, kteri by si rekli. Teoreticky by jako vychozi pro nenarocny stacilo /64, ale pro pripad ze by obcas nekdo chtel vic nez jednu podsit, tak je asi jednodussi mu tu moznost dat hned, nez to s nim pak dodatecne resit.
-
Sten (neregistrovaný)
Pokud vám vadí 64 Ki klientů, proč nebojujete proti docela nesmyslným alokacím /32? A co získáte tím, že místo mnou navrhovaných (a RFC povolených) /60 (tj. celých 28 bitů, tedy jako celých šestnáct IPv4 Aček!) použijete úplně nesmyslných /96, které vám ani routery pořádně neuroutují?
-
Sten (neregistrovaný)
Vím, že /32 je alokace pro ISP. Ale proč nebojujete za to, aby to bylo třeba /30 (věřím, že víc než 16 ISP vás ve sdružení není), ale musíte se navážet do dobře fungující autokonfigurace? Já jsem naopak rád, že mi autokonfigurace funguje, a 64 bitů bylo zvoleno záměrně proto, aby bylo dostatečně nepravděpodobné, že dvě zařízení si přidělí stejnou adresu (třeba v logické síti, kde je zrovna bridge mimo provoz).
-
Na tohle téma jsme již na rootu obsáhle diskutovali na http://www.root.cz/zpravicky/ipv4-adresy-dojdou-globalnimu-registru-uz-za-rok/, takže jen krátce.
Dávat /64 není systémové řešení, nejlépe /56, doporučováno je však /48. Jinak si klient nemuže udělat podsítě, aniž by RFC porušil.
My máme rádi hierarchické dělení. S temihle nesmysly to ale vychází, že budeme optimalizovat po bitech. V příkladu srovnáváte naše veřejné IPv4 s novými IPv6. Nezapomeňte, že je natujeme na branách, routujeme 10.0.0.0/8, klient dostává 10.X.Z.Z/28. Tzn, že pokubudem přidělovat každému /48, zhorší se nám adresovací prostor oproti IPv4! A tohle všechno za jediné postradatelné favor! Proč to autoři RFC nenechají na nás, proč tyhle feature (EUI64) nařizují normou! -
My máme síť organizovanou takto:
řekněme 40 lokalit, kam posíláme /16 (na IPv4)
každá lokalita se rozpadá na sektory /22 (max. 64)
každý sektor nese až 56 klientů po /28 (až 13PC)
Samozřejmě je tam řídkost, ale velmi pohodlně se to konfiguruje a stačí L3 sw s podporou 256 route nets.
Proč tohle nemůžeme udělat s IPv6? Pokud budeme dávat /48 máme o byte méně (jen jednu lokalitu). Navíc, jsme sdružení ISP, jeden byte bychom chtěli vyhradit na čislo sítě ISP. Pak nám zbývá jen 8 bitů :( proč? kde jsou ty bambiliony adres ? v blbince zvaná EUI-64, což není nutné, ale nějaký papaláš (pardon, tisíce síťových specialistů) to nařídil normou. -
Marek Erneker (neregistrovaný)
Cetl jste to RFC? Co pisete je nesmysl. EUI64 pouzivat nemusite, stejne dobre vam budou fungovat i pevne stanovene IPv6 adresy, routovani se nemeni, prefix muzete pouzit jaky budete chtit, DHCPv6 existuje a dokonce i funguje a to i v rezimu stateless, takze muze slouzit i jen jako doprovod.
Kdyz se vam to tak desne nelibi, tak to nepouzivejte.
Z toho co jste napsal vyplyva jedine – matematicky a statisticky vzato resite nesmysl, ktery se vas vubec netyka, protoze IPv4 i IPv6 adres mate dostatek, zvlaste pak pro vas pocet klientu. Ze tu brojite proti EUI64.. ok, tak si brojte.
Me EUI64 vyhovuje. Rozjel jem jen radvd server a nemusim se o nic starat.. kazdy domaci zarizeni si uz IPv6 vygenerovalo samo a to od Linuxu, pres Apple az po Windows – jestli chcete lidi ucit, jak si to naadresovat sami, jen do toho. Ze se vam nelibi, jak to vymysleli – budiz, to je vas nazor. Ale ze tu pisete nesmysle, kterych se pak chytaji chytraci, co si o IPv6 donedavna mysleli ze jeho hlavni rozdil je, ze ma 6 bajtu, tak to mi vadi. A v tehle diskuzi jsou asi i horsi jedinci. -
Sten (neregistrovaný)
Proč to zarovnáváte na bajty? To je jenom přežitek z IPv4, kde se tak snáze lidem počítalo, která IP adresa patří kam. /48 je doporučení, ale stále je to jenom doporučení, žádné RFC vás nenutí vydávat víc než jednu /64 (btw. /56 vám dává stejný rozsah, jako používáte teď pro NAT).
-
Karel (neregistrovaný)
Ano, to už tu bylo několikrát… „i kdybychom každou sekundu přiřazovali biliony adres“ VS „ale vždyť mi každou sekundu přiřazujeme miliardy bilionů adres“. Ano, těch adres bude dost zřejmě navždycky. Jenže drtivá většina (99.9999999999%) je jich vyhozena oknem díky podivným pravidlům. Takže se asi dostaví situace, kdy tu zároveň bude vesmír nepoužitých adres a zároveň nové adresy nebudou, protože pravidla jsou předem nastavena.. divně. Zřejmě pak přijde dodatečná změna pravidel. Ta dodatečná změna, která u IPv4 neprošla („znárodnění“ přidělených ale nepoužitých rozsahů).
-
nabízet veřejné adresy za příplatky
Hmm, takže takový regulační poplatek vlastně. Chceš IP? Tak aby jsi nechtěl tak moc, tak ti to pěkně zpoplatníme. Opravdu chceme regulovaný internet?
To není otázka konkrétně na vás, to je otevření další diskuse.
pro domácí připojení k internetu je nějaký rozsah adres nyní nereálná věc.
Já mám rozumného ISP a ten mi subnet v4/29 přidělil. Jenže to je velmi málo a už to mám vyčerpané. A to nemám ani takové ty chytré mobilní přístroje, které také potřebují připojení k internetu. Takže se na v6/64 těším jak malej kluk.
-
Co když se ale stane to, že bude pomalu, ale jistě a postupně, narůstat „vzdělanost“ uživatelů?
To se rozhodně nestane. Naopak letitý trend je opačný, je to dáno tím, jak penetrujeme větší a větší množinu populace, předtím, se připojovali lidé, kteří alespoň věděli základy. Čím více lidí veřejnou nemá tím je z toho menší problém (to není překlep – problémy pak musí za velkou množinu lidí dodavatel služby). a vím že to není hezké, ale život prostě není fér. -
Ale jak píšu: ostatních 98% klientů nějaké problémy s komunikací a veřejnou vůbec neřeší, ti co to řeší berou obezličky co jste napsal jako běžné
Od běžného klienta nikdy požadavek na změnu technologie nepřijde. Čekat na tohle je nesmírně hloupé a krátkozraké a aplikováno na jiné obory lidské činnosti … no raději ani nemyslet.
Změnu prostě musí prosadit odborníci. A ta změna, konkrétně tedy IPv6, bude pro klienty jednoznačně pozitivní. Možnost rychlejší, občas i řádově, peer-peer komunikace (tedy tak, jak internet vznikl a je na síti běžné) a nikoliv přes omezené linky z vysokou latencí přes server třetí strany.
-
Karel (neregistrovaný)
Technokrat :-)
Od běžného klienta nikdy nepřijde požadavek typu „chci místo IPv4 používat IPv6“. Ovšem může přijít požadavek „chci přístup na službu XY“ nebo „chci používat program ABC“. Problém IPv6 je pak v tom, že tu není žádná služba, která by ho vyžadovala, a ani tu není žádný SW, který by byl něčím výjimečný a vyžadoval IPv6. Jinými slovy – technokraté zde vytvářejí pseudoproblém. Chtějí ivestovat obrovské finanční prostředky (ne jejich) a strávit spoustu času (nikoliv jejich) aby se zavedlo něco, co v dnešní době nikdo objektivně nepotřebuje. Věřte tomu, že až IPv6 bude znamenat nějakou výhodu pro uživatele, řekne si o něj (i když jinými slovy). Stejně tak pokud bude IPv6 znamenat nějakou výhodu pro ISP, tak ho zavedou.
Teď je situace taková, že řada technokratů stojí na náměstí, na krku mají ceduli „konec světa“ a vykřikují, že lidé by se měli vyznat ze svých hříchů, protože konec světa je tady. Přitažené za vlasy, ale „obyčejní“ lidé to tak chápou. Vykašlete se na výhrůžky a zkuste místo toho lidem nabídnout nějakou přidanou hodnotu. Pak to půjde. Tak rychle, že si to ani nedokážete představit :-) -
J (neregistrovaný)
Od klienta prijde dotaz, proc mu uTorrent/DC/… nesdili a ISP mu v 99% pripadu odpovi, ze nelegalni aktivity nepodporuje (pokud vubec odpovi) aniz by bral v potaz, ze na pouzivani techto protokolu nic nelegalniho neni.
A samozrejme pokud jde o lepsiho ISP, tak klientovi zdeli, ze by potreboval verenou IP, kterou mu neda … (bud proto ze nema sam, nebo si vymysli tisic a jeden jinych duvodu).
A ano, oboji (vlastne dnes uz vsechny p2p site) umi bez problemu pouzivat IPv6. -
Jiří Pagáč (neregistrovaný)
„Bohužel co je „internet“ určují masy, ne já nebo vy. Doba, kdy jsme si všichni na netu tykali, protože jsme byli všichni od fochu je asi 10 let pryč.“
Promiňte ale to je značně pokřivený pohled.
Vemte si takové utírání zadku a toaletní papír. Pokud budu lidem, kteří neznají toaletní papír nabízet lopuchy, tak ho samozřejmě použijí a zadek si utřou lopuchem. Ale já přeci nemůžu argumentovat tím, že zákazník si nechce utřít zadek toaletním papírem? On ho nezná a je jen na mně, abych jako výrobce potřeb na utírání zadku, přišel s nabídkou toaletního papíru a abych vyřešil jeho výrobu a distribuci, protože to je to, co koncového zákazníka nezajímá.
Jako ISP prodáváte připojení k internetu (to, že „by default“ připojujete k intranetu ponecháme stranou). Zákazník je technicky neznalý, zkonzumuje to, co mu předhodíte (tím si vyprošuji to, že něco určují masy). Jenomže vy jako dodavatel byste měl být zodpovědný za co nejlepší stav služby kterou dodáváte. Měla by to být věc profesní etiky, protože co je „internet“ určují ISP. Kvůli jim se musí „mrvit“ internet, protože ze svých zisků nechtějí zpět pustit ani korunu (šlechtí vás, že o IPv6 usilujete) a dogmaticky papouškují, že koncový uživatel IPv6 nechce ⇒ není třeba zavádět.
Já bych třeba doma uživil minimálně 8 veřejných IPv4 adres, jenomže u O2 (což je má jediná možnost, jinde nedostanu ani tu jednu) by mě to přišlo na 838 Kč/měsíc. Takhle si musím vystačit s jednou + IPv6 tunel, VPN a různé nasírací obezličky typu Skype nebo Team Viewer, protože ostatní klienti by taky uživili minimálně 2 veřejné IP adresy, ale buď mají jen jednu + NAT, nebo nemají ani tu jednu. Jim je to samozřejmě jedno, protože když jim řeknu o IPv6, tak neví která bije (natož aby to zopakovali na infolince svého ISP), ale ISP si to samozřejmě vyloží tak, že uživatel nejeví zájem.
To je prostě jak u blbých. -
Vás konkrétně je mi líto, že nemáte alternativu, u nás by jste si blok /29 vymluvil.
To že připojujeme k intranetu a ne internetu, je pravda, nicméně zákazník to neřeší, ten se nás neustále ptá na rychlost, když na bezdrátu naměrí 8M místo deseti atd. Nakonec nabízíme přístup k internetu, ne připojení. Ještě ___nikdo!___ nebyl nespokojen s naším chováním.
Argument s toaletním papírem neberu, již několikrát jsem psal, že možnost toaletního proti papíru zdarma nabízíme a inzerujeme. Samozřejmě jako obyčené papírnictví nepořádáme semináře na téma nahrazení lopuchů papírem. Proč bysme to sakra měli dělat? kdo by nás poslouchal, když všem všechno co chtějí funguje a nemají zájem cokoliv technického řešit? Maximálně by nabídku bez rozmyslu odkývali a my bysme zbytečně rozdávali naše zásoby IPv4. -
Jiří Pagáč (neregistrovaný)
„Proč bysme to sakra měli dělat?“
Ale že zákazníci nemají o IPv6 zájem víte dokonale. Jenomže oni o IPv6 neví, stejně jako já se nevyzám (například) v motoru auta a když mi v servisu nenabídnou lepší řešení (čehokoliv), tak o něm také nebudu vědět. Neznamená to ovšem, že bych neměl zájem.
Semináře samozřejmě neprovádějte, ale pak ani netvrďte, že zákazníci nemají zájem, protože to nemusí být pravda. Nevědět o něčem co mi nenabídnete a nemít zájem jsou dvě různé věci. Musel byste mi něco nabídnout a já bych to musel odmítnout abych neměl zájem.
Já samozřejmě chápu, že vám všechno funguje a obtěžovat se s něčím navíc vám připadá kontraproduktivní. Jenomže před pár lety si můj švagr ťukal na čelo, když jsem mu řekl, že chtít doma počítač je v jeho zájmu, protože za pár let bude mít digitální foťák, komunikátor a internet. Měl mě za blázna, protože takové věci pro něj tehdy byly složité a on neměl zájem něco takového řešit. Teď má dva počítače, foťák, komunikátor a internet. Technicky to všechno nezvládá, takže mu musím pomáhat, ale … jak se přes ten zatracený NAT mám k němu dostat? Obezličkami – hnusnými hacky, které vznikly a které musí být každému „od fochu“ zaručeně proti srsti.
Z mého pohledu tento maras zavinili sami ajťáci a teď je na čase abychom to zase napravili, protože ty masy to za nás neudělají a my jsme zodpovědní za „state of the art“. -
VS (neregistrovaný)
Řekl bych, že autor si popsaná fakta, a původní ideály internetu uvědomuje dost dobře. Nicméně článek je psán z pohledu reálné situace u podobných ISP v ČR.
Pár poznámek:
* Franta s Pepou a CS, * Vojta a torrenty, * Pan Dvořák, co má hi-tech kotel, * Pan Novák, co si pořídil síťový pevný disk
– Takových kupodivu zas tolik není, vždyť se to píše v článku. Pokud jim to nefunguje, obrátí se na svého ISP a jsou to právě ti, kterým dnes ISP na žádost ty veřejné IP často zdarma dá.
* Anča by chtěla Hugovi poslat … V normálním Internetu by určitě existovala aplikace, která na tři kliknutí spustí na počítači HTTP server s autentizací; * Danovi nemůže na dálku pomoct technik, protože se k němu prostě nemůže připojit.
– Anča a Dan mají Windows, a od jisté doby nemají problém s viry. Je to přesně od té doby, kdy mají HW router/modem, který dělá stavový firewall a všechna připojení zvenku blokuje. Mají si HW firewall přenastavit, aby pouštěl dovnitř všechna spojení? Nebo jen některá? Ale která? Ale to oni vůbec nezvládnou, oni to nepotřebují znát.
Nebo je Anča zrovna ve škole s notebookem připojená přes WiFi, kde dokonce má IPv6, ale příchozí spojení jsou blokována. Vysvětlíte jí, že doma je připojená k internetu, a ve škole není. Ale ona mu ty fotky (nebo něco jiného) chce poslat ze školy, a přes Skype jí to funguje. Už jste někdy takovému člověku takovou věc úspěšně vysvětlil? -
Jenda (neregistrovaný)
„– Takových kupodivu zas tolik není, vždyť se to píše v článku. Pokud jim to nefunguje, obrátí se na svého ISP a jsou to právě ti, kterým dnes ISP na žádost ty veřejné IP často zdarma dá.“
Nu, přiznávám, že se pohybuji asi v trochu jiných kruzích, kde je přímé spojení více potřeba. Ale dost často jsem se setkal i s tím, že ISP chce za veřejnou IP připlatit netriviální částku (10 – 30% z ceny připojení).
Ale nezdá se mi, že by Skype/ICQ nebyly rozšířeny.
„– Anča a Dan mají Windows, a od jisté doby nemají problém s viry. Je to přesně od té doby, kdy mají HW router/modem, který dělá stavový firewall a všechna připojení zvenku blokuje.“
Ono to už to dnes s těmi remote exploity na Windows není tak strašné a breberky se šíří hlavně sociálním inženýrstvím. Navíc vzhledem k hustotě adresního prostoru IPv6 by se automatické sekvenční scany poněkud protáhly.
„Vysvětlíte jí, že doma je připojená k internetu, a ve škole není.“
Ano, to je blbý. Tak by se alespoň mohlo rutinní obcházení NATu smrsknout na těch mnohem méně případů, kdy to nejde z nějakého jiného důvodu.
(a teď jí ještě vysvětlete, že dnes není připojena ani ve škole, ani doma… s tím, že to ve škole správce zakázal, se možná srovná lépe) -
Jiří J. (neregistrovaný)
ad. stavový firewall:
Pokud by MS (nebo spíš apple) fakt udělal nějakou super sharing blbost používající IPv6, neměl by (z technického hlediska) být takový problém aplikovat firewall jen na některé porty/rozsahy (jako 137–139, 445, …). Odřízne to možné remote útoky na (snad) starší mašiny a neomezí MS blbost, která si může náhodně volit port na naslouchání a pokud se spojení nepodaří navázat, zkusit jiný.
Jinak osobně si myslím, že ta idea moc reálná není. Takový „NAT breaking“, „NAT tunneling“, nebo jak to chcete nazvat, teoreticky taky funguje. Ale v praxi sotva v 40% případů, protože „krabičky“ jsou – výstižně řečeno – prostě „smartass“. Budou si nesmyslně blokovat, co chtějí, protože jejich výrobce je tak naprogramoval.
Navíc – tenhle svět řídí peníze a dokud bude IPv4 adres málo, budou se dobře prodávat. A pokud se budou dobře prodávat, skončí IPv6 asi jako „alternativní dopravní prostředky“ vedle ropného průmyslu. -
A Anca hlavne predevsim nechce zadne vysvetleni slyset. Kdyz to funguje, fajn, kdyz to nefunguje, je to rozbity. Pokud na ni zacnete mluvit, v lepsim pripade vas nebude vnimat, v horsim bude agresivni protoze tyhle detaily ji zatezuji a ona neni pocitacovy typ.
Odbornikum mozna chybi „internet“. BFU nikoli, staci jim to co je ted, dokonce i min. Kdyz jim ISP neco malo z toho zrusi, tak trochu budou frflat a pak sklopi usi a pujde se dal, stejne jako se salamovou metodou ukrajuje ze soukromi a jinych veci. Vetsinu populace nejenom ze to nezajima, ale agresivne protestuji pokud jim to zkousite sdelit, protoze je to obtezuje. -
Proti tomuto neuvěřitelnému martyriu je nakonec přechod na IPv6 lahůdka.
Látání je látání, ale řešení je nakonec funkční a transparentní (víte kolik firem dnes používá dodnes DOSové programy)?
Nás by v tuto chvíly kompletní systémový přechod FTTB části sítě (bezdráty k tomu nějak dokopem) na IPv6 stál výměnu 38 switchů ES4612 (nákup cca za 14500,–) na 38switchů ES4626-SFP (nákup 49000,–). Tohle v prostředí, kde konkurence prodává 100Mbps za 167Kč není úplně finančně samosebou. Původní switche asi zahodíme, nebo použijeme na L2. Teoreticky můžeme taky instalovat k těmto switchům paralelně nějaký router, třeba Mikrotik. Máme ale zákazníkovi vysvětolvat, že IPv6 máme zatím jen špricovaně a ve večwerních hodinách můžou mít problém s výkonem? (málokterý sw router levnější než ten switch switch udělá nějakých 400Mbps full duplex). -
x (neregistrovaný)
nic ve zlem, ale to jste o IPv6 nevedeli pred dvema rokama, kdyz jste tyhle switche kupovali?
firmy co znam (vcetne te kde pracuji) uz nekolik let zpatky resi pri nakupu drazsiho HW mimo jine alespon to, aby s danym zarizenim slo do budoucna pracovat i na IPv6 (i presto ze to zatim nepouzivaji) -
Věděli, i teď je kupujeme bez podpory IPv6. 3× větší částku do investic a 4× větší do energií prostě v tuto chvíli nebudeme investovat. Tajně doufám, že Edge-core uvolní update firmware, kde podporu dopíšou, ale to sem možná naivní, i když nereálné to není, protože nedávno uvolnili podporu pro navýšení aktivních VLAN 256->4096.
-
Pokud se k tomu stavite timto zpusobem, ztracite i tu malou moznost neco ovlivnit. Pochybuji o tom, ze byste byl jediny na svete, kdo pouziva tyto switche a kdo neni nadseny predstavou jejich sesrotovani jenom proton, ze neni update firmware. Pokud se ozvete a sdelite vyrobci svuj nazor, existuje nadeje, ze si to vyrobce da dohromady s nazory ostatnich zakazniku a neco s tim udela. S vasim pristupem by ale nikdo nic nenapsal a vyrobce treba zije v predstave, ze zakaznici nic jineho, nez ipv4 nechteji. Jeden mail vas snad tolik nestoji. Ale me to muze byt jedno, moje switche to nejsou. Jen si myslim, ze se obcas musi sikovne hodit vyrobcum trocha pisku do oci, aby si ani na spicku nosu nevideli. Oni se pak nafouknou a nekdy udelaji to, co po nich chcete. Ja treba vyrazil z Canonu navod na fotak, ktery na webu neni. Stacilo jim napsat ve smyslu, ze jsem trpce zklaman, ze takova uzasna renomovana firma, jako ta jejich, neni schopna nekde vystourat jedno pdefko a poslat mi ho majlem. A to pote, co mi jiz jednou napsali, ze manual neni a nebude. Donutil jsem je pohnout prstem pro jednoho jedineho zakaznika, ktery navic ten fotak koupil v bazaru za 20 korun. Vy, po vyrobci budete chtit vic, ale zase urcite nejste sam.
-
petr (neregistrovaný)
Jasně, kdyby to fungovalo jak popisuješ, tak by to byla utopie. Internet nikdy nebude jedna velká síť, ale spíš shluk malých a větších, částečně oddělených sítí. Vždycky tady budou firmy, které se snaží ochránit svoji privátní síť a zároveň umožnit zaměstnancům přístup na web. Vždycky tady budou poskytovatelé, kteří se vykašlou na to aby všem přidělovali statické IP adresy – protože je to plýtvání. A proto logicky vždy tu budou služby jako VPN, proxy, dynDNS, NAT, Skype ,.. které kazí tuto tu možnou utopii, ale je to dobře, že tu jsou.
-
ondra.novacisko.cz (neregistrovaný)
Místo Hamachi doporučuju N2N. Je to zdarma a rozhodně to neroutuje přes cizí server 7000km daleko. Super node zdarma nabízí třeba VPNHosting (http://www.vpnhosting.cz/index.php/N2n-na-VPNHosting.cz.html)
-
social (neregistrovaný)
Jezis, dneska kdy je strasne in cloud, mas tuny (free)hostingu, VPS, tak na tech 10 mailu denne vazne nebudu platit elektriku za krabici co mi lezi doma, zere elektriku a dela kraval.
K tem torrentum, kluci to se posmejete az ty udani nepujdou na ISP (ktera to casto zatloukaji a nereaguji na to), ale rovnou na vas, budete odpojeni od internetu a na zpet se dostane maximalne na nacionale mrtve prababicky z tretiho kolene. I kdyz nepopiram ze si pres to obcas sosnete i treba to ubuntu, tak realitou je ze prevazna cast traffiku je piratska. -
Jenda (neregistrovaný)
K čemu používám veřejnou IP já.
a) Desktop 100 km odsud. U něj lama. Uklikne se. SSH + VNC.
b) Jsem na dovolené. Je tam zdarma WiFi. Ale nechci posílat všechno nešifrovaně vzduchem. Postavím si tedy šifrovaný tunel domů a odtamtud to jde do Internetu „po drátech“.
c) Hostuju doma projekt, který portuje Ubuntu na TouchBook.
d) Vyvíjím nějakou webovou věc (na svém desktopu). Přes Jabber stačí poslat zprávu „co bys řekl na to, kdyby to bylo takhle: http://můj-počítač/projekt/“
e) No a pak mám u VPSFree VPS, na které provozuji různé weby, maily a další věci. To bez připojení k Internetu poněkud nejde.
PS: co říkají vaši uživatelé (jste-li ISP) na to, že nemůžou stahovat z RapidShare? :-) -
Jenda (neregistrovaný)
Juj, úplně jsem zapomněl na to, že přes Internet telefonuji a možná časem budu potřebovat obsluhovat i nějaké to zařízení typu IP kotel.
A ještě si dovedu představit dát na zahradu kameru (případně s motion detection) a chtít přes Internet vidět, co se děje. (pozn.: proti soukromým kamerám na soukromém pozemku nic nemám) -
social (neregistrovaný)
Tak pokud mas VPS, tak to muzes vsechno hrnout vesele pres vpn na tom VPS a nemusis se k tomu bat ze ti ten desktop doma nekdo bude dosit, zkouset tam hesla, ze se stanes clenem nekolika botnetu a budes spamovat pulku toho internetu.
Btw moc neverim ze si pres ten scot doma delas zabezpecenej tunel, to si tu spis jen honis triko.
Lidi co sosaji z rapishare ? Chces-li warez a porno musis pro to neco obetovat, nebo si alespon jako slusnej clovek poridit premium ucet. Jak tu nekolikrat zaznelo nekoho to neco stoji to storovat, tak je slusne se mu nejak revanzovat. -
Jenda (neregistrovaný)
„Tak pokud mas VPS, tak to muzes vsechno hrnout vesele pres vpn na tom VPS“
No to je sůůůper! Takže data půjdou na VPS, z VPS domů, z domova zpátky na VPS a z VPS k odesilateli! A ještě web na nějakých nestandardních portech!
„nemusis se k tomu bat ze ti ten desktop doma nekdo bude dosit, zkouset tam hesla, ze se stanes clenem nekolika botnetu a budes spamovat pulku toho internetu.“
Tak za á) se k tomu používá firewall, za bé) na desktopu mám stejný operační systém jako na tom serveru a za cé) takhle stejně pořád může dosit to natovadlo. A hodně štěstí při louskání 4 Kib RSA klíče :-).
„Btw moc neverim ze si pres ten scot doma delas zabezpecenej tunel, to si tu spis jen honis triko.“
Nic na tom není, je na to jeden parametr SSH. A ještě je dobré pustit tam ziproxy, obzvláště při GPRS.
„Lidi co sosaji z rapishare ? Chces-li warez a porno musis pro to neco obetovat, nebo si alespon jako slusnej clovek poridit premium ucet. Jak tu nekolikrat zaznelo nekoho to neco stoji to storovat, tak je slusne se mu nejak revanzovat.“
A řekneš to takhle svým zákazníkům, jsi-li ISP? -
Bohužel, to vše je pravda, stejně jako je pravda, že BFU prostě tohle řešit nebude a ti, kdo něco řešit chtějí, se ve většině případů setkají s arogancí velkých ISP. Mám s tím zkušenosti u nejmenovaného majoritního kabelově-televizního operátora. Zároveň jsem však spokojeným zákazníkem ISP autora článku (a zřejmě jedním z největších „prudičů“ jeho technické podpory :-)).
Skutečná příčina problému je totiž někde před deseti lety, kdy se začala prosazovat politika „NAT do každé domácnosti“. Zákazníci tehdy bohužel zvolili přístup „budem držet hubu a krok a tu krabičku za pětikilo si teda koupíme“, místo aby nadávali dostatečně na to, aby si jejich ISP podobný přístup rozmyslel. V situaci, kdy většina obyvatelstva za NATem vyrostla, těžko pochopí, že by to mohlo jít i jinak (ano, paralela s totalitními státními formami je na místě). Internet se od té doby NATům bohužel spíše přizpůsobil, než by proti nim bojoval, o to je to dnes těžší…
ČLÁNKY DO MAILU