Názory k článku Přístupová síť čistě na IPv6 s volitelnou IPv4 jen pro starší zařízení
-
BobTheBuilderStříbrný podporovatelISP s DS-Lite šetří IPv4 adresy celkem výrazně použitím CGNAT (O2, exUPC). Problém u nás je v podpoře IPv6 v mobilních sítích. Až to tam operátoři překlopí, poměry se výrazně změní.
-
BobTheBuilderStříbrný podporovatel
Jako že vaše loadbalancery veškerý IPv6 provoz posílají na jeden server?
V mobilních sítích (pokud si nezaplatíte) stejně máte neveřejnou IPv4 adresu, tj. jedete přes CGNAT. -
Tieto barličky a štandardy, ktoré sa neustále objavujú a zase miznú aby uľahčili prechod a aj tak sa deje len veľmi málo, je čisté peklo. Štvrťstoročie od uvedenia IPv6 štandardu a stále sa používa IPv4.
Možno by bolo vhodné, aby ICANN spolu so svojimi členmi stanovili termín, kedy všetci povinne musia začať fungovať do Internetu s IPv6. Inak sa asi bude stále dookola riešiť, ako ohýbať aktuálne riešenie pre tých, ktorí v skutočnosti problém so zmenou nebudú mať, namiesto toho, aby sa riešili konkrétne tí, ktorí problém budú mať. -
-
Jan HrachStříbrný podporovatelProtože ten, kdo volí ISP (klient), je někdo jiný, než kdo z toho pak má problémy (poskytovatel serverové infrastruktury například).
-
L.Stříbrný podporovatelAha, už to chápu! Takže poskytovatelé serverové architektury chtějí, aby jim ISP vyřešili jejich problémy tím, že na svoje (nemalé) náklady zavedou IPv6. No to se nedivím, že ta implementace IPv6 moc nepostupuje.
-
Říkáte to jako by nedostatkem IPv4 adres trpěli pouze poskytovatelé obsahu.
Také se na to dá dívat z druhé strany. Kvůli neschopnosti některých ISP zavést ve své síti IPv6 musí všichni ostatní "na svoje (nemalé) náklady" udržovat dual-stack nebo jiný přechodový mechanismus, místo toho, aby mohli IPv4 vypnout. Někteří poskytovatelé obsahu a někteří ISP pak jsou dokonce i nuceni opět "na svoje (nemalé) náklady" kupovat nebo si pronajímat bloky IPv4 adres. Tento stav vyhovuje možná tak těm, kteří získali dostatek adres, když se ještě přidělovaly zdarma.
-
Jan HrachStříbrný podporovatel
Neee, poskytovatel serverové infrastruktury == třeba webhosting (klidně v jiném městě, zahraničí); ISP == ISP lidí co chodí na weby.
-
Jan HrachStříbrný podporovatel
Ano, přesně tak. A tyhle problémy se musí řešit běžně, třeba net neutrality je přesně takový („Takže poskytovatelé serverové architektury chtějí, aby jim ISP posílali provoz svých klientů co si zaplatili za „připojení k internetu““) nebo jiné obory jsou toho úplně plné („takže Franta chce aby Pepa na druhé straně zeměkoule nevypouštěl freony a nepálil tetraethylolovo“).
-
L.Stříbrný podporovatel
> Takže poskytovatelé serverové architektury chtějí, aby jim ISP posílali provoz svých klientů co si zaplatili za „připojení k internetu““
Jenže klient neplatí za nějaké abstraktní "připojení k internetu", ale za konkrétní produkt / službu. Ta spočívá v posílání IPv4 provozu tam, kam (platící) klienti chtějí. ISP posílají IPv4 provoz na servery ne proto, že to ony chtějí, ale proto, že to chce platící klient.
Když ale ISP přijde za klienty, jestli by chtěli posílat i IPv6 provoz za příplatek odpovídající nákladům na zavedení, tak výsledkem je "ne" (*). No a tak ISP IPv6 neposílá, protože to klienti nechtějí a neplatí.
Pokud tedy "poskytovatelé serverové infrastruktury" chtějí, aby se víc používalo IPv6, tak by se měli primárně přičinit o to, aby po něm byla větší poptávka ze strany uživatelů. Pokud by například Amazon dal 20% slevu pro objednávky vytvořené po IPv6, tak by to jistě zájem vzbudilo :-D
*) Samozřejmě malá část (jednotky procent) klientů IPv6 nejdřív chce. Ale cena zavedení na klienta by pro jejich malý počet byla dost příliš vysoká, takže nakonec to ani oni nejsou ochotni financovat.
-
Jan HrachStříbrný podporovatel
Jenže jsme se dostali do deadlocku, a ten by mohl nastat i u net neutrality, kdybychom se nějakým způsobem dostali do stavu že, já nevím, většina ISP v rámci „připojení k internetu“ neposílá provoz konkurentům Netflixu a chce za to od uživatelů příplatek (a sekundárně konkurenti Netflixu nemůžou vzniknout ani se slevou protože neprorazí počáteční bariéru že musí být dost velcí aby měli obsah a to nejde bez uživatelů). Je to koordinační problém, lokální optimum nebo jak to chcete nazvat.
-
ISP se zeptá zákazníků, jestli chtějí IPv6 za příplatek odpovídající nákladům na zavedení. Zákazníci řeknou, že ne. ISP se půjde zase zeptat lidí, jestli chtějí, aby updatoval RouterOS na novější verzi, protože v té současné je zranitelnost, samozřejmě, za podmínky že si zákazníci připlatí, protože technik to taky nebude dělat zadarmo. Zákazníci opět řeknou, že ne. ISP půjde se další týden půjde zeptat zákazníků, jestli přidají k měsíční platbě 100 Kč navíc, protože je nutné koupit novou UPS. Zákazníci opět řeknou, že připlácet nechtějí.
Takhle si představujete, že někde funguje zavádění nových technologií a udržování stávající infrastruktury? Neměl by ISP mít svou síť technicky v pořádku a moderní? Má smysl se ptát laiků, jestli chtějí IPv4 nebo IPv6, když tomu nerozumí?
Faktem prostě je, že IPv4 je legacy protokol a také, že IPv6 se nikdo nevyhne.
-
>> "Neměl by ISP mít svou síť technicky v pořádku a moderní?"
A mal by mať? Každý podnikateľ má zatiaľ (chvalabohu) slobodu poskytovať službu v takej kvalite, ako mu to vyhovuje, ak tým neporušuje nejaké zákony či iné záväzné normy.
Keď reštaurácia varí nejaké blafy, ale lacno, svoju klientelu si nájde. Kto chce niečo lepšie, musí zájsť inde, kde je to typicky drahšie. A podobne ako pri reštauráciách, ani pri ISP neplatí, že v konkrétnej lokalite bude možný výber z rôznych kvalitatívnych úrovní...
-
Analógia s autami tu nepasuje. Tam ide o snahu nahradiť niečo čo funguje, niečím, čo je drahšie, má nevýhody, resp. rovno nedostatky.
Prechod na IPv6 by nikomu nič nebral, zachoval by všetko čo doteraz užívatelia majú a používajú a umožnil zase normálnu komunikáciu zariadení do Internetu. A na rozdiel od elektrických áut a hlavne infraštruktúry okolo nich, sú takmer všetky sieťové zariadenia viac ako 10 rokov na túto zmenu pripravené.
Dal by som termín 5 rokov, kedy musia všetci prejsť na IPv6. Či už budú potom prevádzkovať Dual Stack, by bolo na nich a na ich ISP, koľko bude IPv4 podporovať. Ale v tom termíne musia začať používať do Internetu IPv6.
Keby to bolo skoordinované s podporou prevádzkovateľov služieb ako sú Google, Apple, Facebook, Twitter, tým že ukončia prevádzku IPv4, donútilo by to všetkých začať niečo robiť. Pretože inak sa nepohneme a bude sa to donekonečna odkladať. Veď ono to predsa funguje, tak "načo to meniť ?" -
“Dal by som termín 5 rokov, kedy musia všetci prejsť na IPv6” - a jak toho chcete dosahnout? Narizenim vlady SR platnym v SR? Nebo EU naridi? Internet je jaksi globalni a to ze nekdo ma problem s IPv4 neznamena ze vsichni musi mit IPv6. Treba mam rozsah 256 IPv4 ktery me nic nestoji, pouzivaji se k propojeni firemnich lokalit. Ze bychom mohli pouzivat IPv6? Mohli, ale rekonfigurace, testovani zabere cas cloveka ktery neni zdarma. Z pohledu byznisu jsou to vyhozene prachy.
-
A proč by vláda potažmo se v EU dohodnout a nařídit, že ISP musí podporovat IPv6 do x let?
Treba mam rozsah 256 IPv4 ktery me nic nestoji, pouzivaji se k propojeni firemnich lokalit.
Gratuluji, ale je spousta lidí co nemá ani jednu a společností co jich nemají dostatek. Opravdu musíme tak klesnout, že tu budou lidé/firmy, kteří mají a ostatní je nezajímají i když tu je velmi snadné řešení aby měli všichni dostatek (a nemyslím tím komunismus).Spíš vidím problém v lidech, kteří se nechtějí učit nic nového, když to staré nějak (podle nich) funguje. A tohle lidé budou kolem sebe kopat, aby nemuseli náhodou něco dělat.
-
-
Jan HrachStříbrný podporovatel
Aby fungovaly P2P služby, aby byla obecně jednodušší konfigurace (NATy, kolize adres) a aby se narovnala situace na trhu což začíná být už taky docela problém (noví hráči nemůžou vstoupit protože nemají adresy, viz třeba nedávný článek tady).
-
Napríklad preto, že po rokoch sme sa dostali do situácie, kedy nám ISP prideľuje NATovanú privátnu adresu. Teda pokiaľ si nechcete platiť extra verejnú IP adresu. To je pokrok od dôb, keď to bola úplná samozrejmosť mať verejnú adresu na koncovom zariadení.
Aj napriek tomu je IPv4 adries nedostatok, čo zvyšuje to ich cenu. -
A existuje nějaká statistika kolik těch desktopových aplikací neumí fungovat nad ipv6 ? Tedy těch opravdu používaných, dvacet let stará hra nebo podniková obluda, to se dá prohnat přes vpn a ten zbytek, pokud potřebuje přístup do veřejných sítí by měl být aspoň trochu udržovaný a za tu dobu snad i připravený.
-
Ono to zatím bude hodně, protože některé ("webové") aplikace sice jsou dostupné po IPv6, ale ve skutečnosti s tím nepočítají a neumí. Namátkou: Disney+ (
Vy cestujete?
) nebo některá webová bankovnictví (kontrola "známého zařízení" a buď opakovaná žádost o registraci nebo rovnou odmítnutí kvůli neplatné IP adrese).
Tyhle problémy, plus podpora IPv6 u providerů (nejen mobilních), jsou IMHO hlavní brzdou přechodu na IPv6. (A možná ještě nutnost přehodit to na všech těch domácích wifinách...) -
Tomáš TichýStříbrný podporovatelS Disney+ a IPv6 mám taky kopec zábavy a ještě víc s HBO MAX.
Doma nemám IPv6 nativně, ale využívám 6in4 Tunnel broker od Hurricane Electric a obě služby si myslí, že jsem v USA.
Disney+ je alespoň natolik vyspělá služba, že nabízí tituly v češtině, na rozdíl od HBO, které se natvrdo přepne do angličtiny a to ani po šestce nativně neběží.
Přitom většina GeoIP databází lokalizuje moje šestkové adresy v Česku.
-
Služby nedostupné přez IPv6 jsou tou zdaleka největší brzdou, kvůli nim nemůžou hodit čtyřku do koše ani ti co mají jinak všechno přes šestku. Na druhém místě jsou pak provideři nejenom domácí, ale i firemní sítě, tam je to zabetonované až hrůza. Desktop jako takový mi z tohoto pohledu přijde jako připravený. Co se týká webových aplikací a internetových bankovnictví obzvlášť tak tam bych to hodnotil slovy cílená sabotáž. Sám jsem zažil člověka který razil heslo podporujeme verzi x prohlížeče y takže nikde jinde to fungovat nebude! Přišel jiný, jedna malá úprava a funguje to ledaskde úplně bez problémů.
-
Ondřej CaletkaZlatý podporovatelNedokážu si představit univerzální metodiku, která by pro takovou statistiku dávala smysl. Někdo používá počítač jen ke spuštění webového prohlížeče, ve kterém otevírá Facebook, Google a YouTube. V takovém případě nepotřebuje ani NAT64. Někdo si chce hrát s Dockerem nebo Kubernetes a bez IPv4 konektivity má smůlu. A někdo další by si třeba rád pustil iVysílání (na to stačí IPv6-only s NAT64) prostřednictvím Chromecastu na televizi (a to bez IPv4 fungovat nebude).
Podle toho, jaké budete dávat různým aplikacím váhy vám pokaždé vyjde jiná hodnota :)
-
Ja se schválně teď díval jak je na tom podpora v Kubernetes a dual stack je zapnutý od verze 1.21 by default a je označen za stable 1.23 (což bude za dva dny nejstarší podporovaná verze) https://kubernetes.io/docs/concepts/services-networking/dual-stack/
takže s Kubernetes už by problém být neměl. Docker má podporu IPv6 jenom pro Linux.
Má s tím někdo praktické zkušenosti, zda jsou tam nějaké problémy? -
Ondřej CaletkaZlatý podporovatel
Zkušenost říká, že pokud někdo o něčem tvrdí, že „podporuje IPv6,” myslí se tím jen to, že to nějakým způsobem podporuje IPv6 navíc k podpoře IPv4, která se předpokládá jako základ. V sítích bez IPv4 se takový produkt často chová zcela nepoužitelně.
Konkrétně v případě Dockeru nezáleží jen na něm samotném, ale i na každém jednotlivém kontejneru, jak si poradí s absencí IPv4. Třeba webové frameworky s oblibou podporují poslouchání jen na jednom soketu a to obvykle právě jen na IPv4.
-
Docker nedokáže spouštět kontejnery v režimu IPv6-only. Docker si nedokáže říct o IPv6 prefix, ten mu musíte nějak naprovisionovat externě.
V Kubernetech je spíš potíž v tom, že dual-stack neřeší potřebu IPv4 adres pro kontejnery, která dual-stack režimem fakticky nemizí. Proto dává smysl se dívat dál a stavět infrastrukturu tak, aby kontejnery měly jen IPv6 adresy (dělají to tak třeba ve Facebooku a v Netflixu).
IPv6-only kontejnery jsou budoucnost. Narazíte u nich ale často na to, že v aplikacích je hardcoded "listen" na IPv4 a musíte je přepínat do režimu, kdy poslouchají na IPv6 socketu, jak už psal Ondra.
-
Docker ma tech problemu vic. Nemoznost bezet kontejnery IPv6-only je jeden z nich. Dalsi je "odebrany IPv6 localhost" (::1), kdy se vyvojari Dockeru rozhodli, ze tuhle adresu nebudou konfigurovat, pokud kontejnery nemaji globalni IPv6 adresu (coz nedava smysl).
Kubernetes jako orchestrator sice IPv6 podporuji, ale moc IPv6-enabled clusteru neznam. Navic podpurne sluzby maji obcas problem se sestkou, napr. "External-DNS does not, as of the writing of this document, support registering AAAA records." (https://kops.sigs.k8s.io/networking/ipv6/)
ČLÁNKY DO MAILU