Vlákno názorů k článku Proč 18 trilionů adres domácnosti nestačí od Adam - Čistě prakticky: jak se soukromník, tedy fyzická osoba,...
-
Adam (neregistrovaný)
Čistě prakticky: jak se soukromník, tedy fyzická osoba, jedinec, dostane (tady, v Česku) k nějakému /56 prefixu (nebo alespoň /60), aby si uspořádal síťku podle svého? A za předpokladu, že ISP nespolupracuje, ale ani nehází klacky pod nohy (= "my to nepodporujeme, ale když si uděláte tunel, tak klidně").
-
Sob (neregistrovaný)
Ovsem je nutny dodat, jakkoliv jsem velkym fanouskem 6to4, ze to neni uplne ono. V prvni rade, pri pouziti 6to4 preferujou zarizeni standardne IPv4, takze to stejne nebude nic pouzivat, s vyjimkou pripojeni k IPv6-only sluzbam. Lze to prenastavit, ale musi se to udelat na kazdym zarizeni zvlast a konkretni prinos chybi. Ja to tak mam ze srandy na pocitaci doma a funguje to relativne dobre. Semtam se ale stane, ze prestoze druha strana ma IPv6 (nativni), tak se tam stejne neda pripojit, protoze bud nemaji routovani do 2002::/16, nebo jindy to zase vypada, jako kdyby meli problem s mensim MTU. A vzhledem k tomu, ze cely 6to4 uz je oficialne deprecated, tak to lepsi nebude.
-
Na VDSL nebo CETIN FTTH/FTTB infrastruktuře se ještě nabízí Metronet a AVONET.
IPv6 taky podle prezentace na semináři IPv6 dobře umí/dělá GRAPE SC, to je nemálo významný poskytovatel v Ústeckém kraji.
Pak pár vybraných lokálních ISP - ale to je u nás bohužel asi všechno.U UPC můžete mít IPv6 /60, pokud si pořídíte bílou cihlu (Compal), která umí oddelegovat podřízenému routeru jeden (!) takový prefix z přiděleného /56. Ovšem připravíte se kompletně o možnost veřejné IPv4 adresy.
-
Je to v podstatě jen krátce zmíněno v ceníku.
https://avonet.cz/wcd/pages/pece-a-podpora/ceniky-a-dokumenty/archiv/ceniky/cenik-avonet-internet-domacnosti-20171101.pdfAVONET nabízí přípojky i velkoobchodně a několik takových mám ve svém dosahu a vím, že IPv6 skutečně funguje. Jen se o ni musí u AVONETu explicitně požádat.
-
Petr StehlíkZlatý podporovatelPožádal jsem loni touto dobou, IPv6 neměli, řekl jsem, ať se mi ozvou, až budou mít, neozvali se.
T-Mobile VDSL2 je zdá se lepší volba. -
BobTheBuilderStříbrný podporovatelKromě již zmíněného T-mobile VDSL je to v háji, protože na tunel 6in4 potřebujete veřejnou a pevnou IPv4 adresu a ještě musí projít protokol 41.
Jediné, co fungovalo bez toho, byl Sixxnet (Aiccu), jenže ti to sklopili. -
Můžete si pořídit tunel u vpsFree.cz. Tuneluje se pomocí standardního OpenVPN a funguje to tím pádem i bez veřejné IPv4 na straně klienta.
-
BobTheBuilderStříbrný podporovatel
Dík za tip - třeba se to bude hodit.
Měl jsem dvakrát sixxs, jeden (doma) se vyřešil už dřív přechodem z ADSL na VDSL (T-mobile) a loňský přechod k UPC mě připravil o veřejnou IPv4, ale ne IPv6.
Druhý sixxs šel naštěstí překlopit na HE, ale je dobré o tomto vědět.
Teď už jen aby Vodafone zapnul IPv6 v mobilní síti (a, viz Ondřej Caletka níže, třeba se dočkám). -
Najít si normálního ISP. Já mám od svého ISP bez keců celou /48 tak jak to má být. Zkuste se prostě s ISP domluvit, většinou je dobrý prodrat se přes první bojovou linii okecávačů co nabízejí InternetTV a o IP(v6) nikdy neslyšeli, a pobavte se přímo s kompetentním technikem. Když to nepůjde, tak jít o dům dál. Jinak to nevidím.
-
j (neregistrovaný)
1) zminovanej tunel
2) jeden z nekolika "osvicenych" ISP ...Kolega nedavno testoval (v praglu) "novyho" ISP ... totalni dementi samosebou.... sice prej maji optiku (teda "optiku", je to gpon), ale nejsou schopny sdelit ani konfiguraci site. Po 14 dnech z nich teda vypadalo, ze ipv6 jako ze maji ... ale jen /64, coz je kolegovi pochopitelne khovnu, kdyz ma 3 wifi site + 3vlany v lance a chce to mit oddeleny.
Jinak 6tku umi bejvala GTS (pridel adres libovolnej dle pozadavku), dneska t-mobile ... coz ale asi neni zrovna pripojeni nadoma. A narozdil od GTS kde byla smlouva na 3 stranky a parametry na jednu A4 ... to dneska je asi 10 smluv na nejmin 50 strankach ... a pri kazdy zmene znova ... strasny.
-
Filip JirsákStříbrný podporovatelJako že vám ten ISP nedá /56 IPv6, ale klidně vám dá 4 Céčka veřejných IPv4?
-
Filip JirsákStříbrný podporovatel
Adam psal o tom, že nedostane /56 IPv6 blok, což by potřeboval, aby si mohl síť uspořádat podle svého. Pokud nevíte, o čem je řeč, nemusel jste na to reagovat.
-
Filip JirsákStříbrný podporovatel
Na to _chce to mít oddělený_ nepotřebuje mít pro každý zařízení vlastní veřejnou IP adresu.
Mít pro každé zařízení veřejnou IP adresu je normální, za tím účelem Internet vznikl.Pokud se to dnes na IPv4 nedá rozumně udělat, je to problém IPv4. Na IPv6 to klidně uděláš.
-
Ondřej CaletkaZlatý podporovatelAno, jiné paradigma to je, protože už minimálně posledních 20 let nemůže každý dostat tolik IPv4 adres, kolik by dostat měl v ideálním světě.
Pokud by ale existoval nějaký „IPv4 s prodlouženou adresou“, jeho paradigma by bylo totožné s dnešním IPv6, protože bychom si stěžovali, jak je možné, že mi ISP odmítá přidělit dostatek „rozšířených IPv4 adres“ a nutí mě používat pouze jedinou na vnějším rozhraní routeru.
-
yx (neregistrovaný)
Ondřej Caletka:
No, mohlo by to skončit na mezistupni. Servery a koncové uzly NATu by měly veřejnou IP adresu, a zbytek světa prostě ne. Já pořád nevidím, proč by měl každej síťovej disk koncovýho BFU mít veřejnou IP adresu. Možná to pro toho BFU znamená, že se na ten disk nepřipojí od kamaráda, ale taky to pro něj znamená, že se v obsahu toho disku nebude hrabat polovina internetu.
Pochybuju, že tomu BFU někdo defaultně nastaví firewall, BFU si ho sám nenastaví protože neví co to je, a ten disk bude jako obvykle umístěnej na adresu, která půjde uhodnout a zapamatovat, aby ho ten BFU byl schopen připojit. -
j (neregistrovaný)
2Ondřej Caletka: Ono je to jeste lepsi, on ten "ISP" odmita pridelit i vice PRIVATNICH adres (protoze jich prece chudinka malej ma malo), takze ten NAT je tam prosychr 2x ... nekdy i 3x (videl sem teda i 7x ... nefungovalo na tom prakticky vubec nic).
2xy: Videl si nekdy aspon jednou vzivote sit? Zjevne nevidel ... Nastavit firewall na ROUTERU je i pro BFU naprosto trivialni akce, proste si vybere stroj = IP a rekne, co chce a co nechce dovolit. Nastavit firewall na NATu je problem i pro profika, protoze staci pominout nejakej drobnej aspekt chovani toho zcela konkretniho NATu, a celej firewall bude pro kocku.
-
yx (neregistrovaný)
j:
Mně je naprosto ukradený, jak jednoduchý to podle tebe je.
Já prostě jen vidím realitu. A realita je taková, že pokud zabezpečení přesuneš na BFU, tak to prostě fungovat nebude. ;-)Rozdíl mezi variantou s NATem a variantou s FW je ten, že v prvním případě to dáš uživatelům nastavený, a řekneš jim, že některý věci prostě neudělaj (řekneš jim, že jestli chtějí poslat soubory kamarádovi, tak ať použijou google drie). Ve druhém případě jim to buďto dáš odfirewallovaný a budeš řešit, jak si stěžujou a chcou to pro nějaké stroje vypnout (aby se na síťový disk mohli připojit i od kamaráda), nebo jim tam ten firewall nedáš. Pak s nima problémy mít nebudeš, jen z tvojí sítě prostě poteče hodně útoků do internetu....
-
SB (neregistrovaný)
Teď mě napadlo, že u IPv6 by vlastně šlo taky využívat hole punching k propichování stavového firewallu k dosažení spojení 2 počítačů, bylo by to jednoduché, aniž by bylo třeba vytvářet na firewallu pravidlo - může to být součástí oné aplikace P2P. Oproti IPv4 spočívá významná výhoda v nepotřebě složitě nastavovat NAT.
