Vlákno názorů k článku Univerzitní eduroam pouze na IPv6: CLAT, DHCPv6 a logování od RDa - Tak to je tedy "prekvapive" zjisteni, ze ani...
-
Tak to je tedy "prekvapive" zjisteni, ze ani po 25 letech vyvoje se to proste pouzivat neda.
Ale cenim si vase aktivity - snaha byla! (a vypada to jako rozumne - ciste reseni, mit po dratech jenom jeden protokol, a tuneluje/natuje se jen "legacy" - ipv4, pro ktery byl vyhrazen rozsah v ipv6).
Tohle meli udelat i hostingy na druhem konci (ipv6 only, s malym vredem ve vlozene ipv4 podsiti)
13. 11. 2024, 03:11 editováno autorem komentáře
-
Ten problem samozrejme existuje a je spousta firem, ktere ho resi. 464XLAT je uz vic nez dekadu popularni v mobilnich sitich, kde pomohl operatorovi zbavit se IPv4 v pristupove ("last mile") siti a zaroven zachranit kompatibilitu s opravdu spatne napsanymi aplikacemi nebo pristupy (pripojujete se nekdy treba pomoci SSH primo na IP adresu misto hostname?). Tenhle pristup uz na svete pouzivaji stovky milionu uzivatelu.
Cilem je dostat se do stavu, kdy uz prave uvnitr site (temer) zadnou IPv4 nepotrebujete. Az bude podpora CLATu ve Windows a zaroven built-in v Linuxu, razem vetsina organizaci s nasazenym 464XLATem zjisti, ze ctyrku v sitich s beznymi uzivateli uz pro koncove stanice a mobily prakticky nepotrebuje.
-
Mobilni sit = venku. Neexistuje zadna firma ktera by si mohla dovolit provozovat interni sit jako ipv6 only. Ani jedna. Minuly tyden mi dodali otevirani dveri na chip. Myslis si ze to vubec tusi neco o existenci ipv6? ...
Jiste, mohl bych si dat do zadavacich podminek ze to bude umet ipv6, a vyradim tak 98% dodavatelu cehokoli. Pricemz z pohledu funcionality je to to uplne posledni, co me zajima.
-
DannyStříbrný podporovatelTo, ze sem prodejci vozi kramy, ktere by jinde treba prodavali hur opravdu neznamena, ze zarizeni podporujici IPv6 nejsou. Ano, pokud si do pozadavku na zarizeni jako zakaznik (stale) IPv6 nedavate, nemuzete se pak divit tomu, ze vam dodaji kram bez IPv6 :-)
-
Nedávno jsem řešil zákazníka v Itálii, co byl IPv6 only (ale prý je jich po světě již víc). Očividně to tady v bublině Německo+Česko vnímáme jinak. Dělám v německo-české firmě, kde IT odmítá povolit IPv6, protože "počítače jsou vidět z venku a šíří se tím viry". IPv6 nemám ani doma (vesnická WiFi). Problém zákazníka jsem vyřešil proxy stránkou na hlavním web serveru, z které na staré web servery s mojí aplikací už IPv4 funguje v pozadí ok. Po dovolené jsem požádal servis, aby mu zavolali, jestli to funguje, a naštěstí jo. Předtím byl naštvaný, že si platí službu, která mu nefunguje.
Po znovupřečtení vašeho příspěvku jsem pochopil, že mluvíte o vnitřní síti. Pokud ale to otevírání dveří leze i na server v internetu (např. synchronizace klíčů, záloha pro obnovení v případě selhání lokálního serveru, např. disku, nebo řešení pro více budov firmy najednou, klidně i v jiných městech/státech), tak by s IPv6 only poskytovatelem stejně nefungovalo.
-
Filip JirsákStříbrný podporovatelZ té bubliny Německo+Česko vyškrtněte Německo. Podle Googlu je adopce IPv6 v Německu 75 %, víc (o necelý procentní bod) má už jen Francie. ČR má necelých 30 %.
-
To bude tím, že v Německu máme jen sales a support (polovina zákazníků jsou německé firmy - některé staví i mimo Německo a Evropu) a zbytek je kvůli ceně v Česku (plus pár lidí v pobočkách po světě). Manažery přímo nemáme (jednotky a jen napůl), CEO je Čechoněmec, takže máme víceméně plochou hierarchii. IT jsou ve vedlejší kanceláři (Praha) a o jejich schopnostech si myslíme své ;-)
14. 11. 2024, 22:22 editováno autorem komentáře
-
@bez_prezdivky
Videl jsi nekdy v reale v6 mostly/only lokalni sit?
Zkousel sis to v testovaci siti?IPv6 sit lze provozovat a deje se tak delsi dobu.
S v4 only zarizenimi lze pracovat nekolika zpusoby.
Tak jako mame legacy app/servery tak lze provozovat legacy vlan(y) kde je v4 only. Neni potreba to demonizovat.Ve vetsine siti by jsi dnes po zavedeni dualstacku videl majoritu provozu po v6.
-
"Videl jsi nekdy v reale v6 "
Narozdil od tebe, kdybys umel cist, provozuju ve vsech sitich ipv6 20+let. Opakovane to tu pisu. Neni s tim problem, ale vsude se provozuje dualstack.
A kdybys umel cist trochu vic, tak by ses treba i docet, ze v nekterych sitich mam v6 provoz 80%+. Jenze to se bavime o provozu ven. Nikoli o provozu uvnitr.
Bez v4 se zadna firemni sit provozovat neda. Pricemz jak zjistil sam autor clanku, ani sit skolni.
-
Kde konkretne to tady popisujes, ze mas takove zkusenosti? Zde v diskuzi pod timto konkretnim clankem to nevidim.
Pokud je to pravda tak klobouk dolu - provozovat 20+ let dualstack.
Tak mozna by stalo za uvahu se podelit vice o sve cenne zkusenosti.
Routing platforma, pocet klientu, switche, wifi atd..
Verim ze to hodne lidi oceni.Pokud mas 80%+ v6 trafficu - z provozu do/z internetu tak tech zbyvajicich 20% je natolik krucialnich, ze se nemuzes zbavit dualstacku? Preci jen dualstack je prace navic, vsechno dvakrat. Interni provoz je v4 only? Jak velky ten interni provoz je vuci internetovemu?
-
Filip JirsákStříbrný podporovatel
Můžete uvést příklad nějaké sítě, kde by vám prošlo „veškerý tenhle provoz (který tvoří dohromady 1/5) nepovažujeme za tolik důležitý, aby se nám chtělo ho dále podporovat (a také to stojí nějaké náklady)“? Já si to totiž nedovedu představit ani v domácí síti, natož někde, kde za správu sítě dostáváte zaplaceno.
No a pokud pro vás provoz IPv4 a IPv6 souběžně představuje dvojnásobné náklady na provoz sítě, děláte něco hodně špatně.
-
Co myslite tim "prestat podporovat"?
Doufam, ze nemyslite zakazat pristup k v4 internetu/zdrojum nadobro, nebo ano? To je pochopitelne nesmysl.
V okamziku, kdy 4/5 provozu v dualstackovane siti je tvoreno v6 provozem, se nabizi otazka, zda nadale provozovat dualstack nebo misto toho neprejit na v6 only a v4 podporovat uz pouze jako sluzbu za pomoci NAT64/CLAT.
Provoz dualstacku - nezminoval jsem financni stranku veci a v realu to zdaleka nepredstavujje takovy naklad, nicmene zkousel jste nekdy monitorovat dualstackovany server nebo definoval pravidla sitoveho provozu? Je to proste otravne to delat dvakrat a jeste otravnejsi to troubleshootovat.
-
Filip JirsákStříbrný podporovatel
Co myslite tim "prestat podporovat"?
To, co vy jste napsal jako „zbavit se dualstacku“. Protože jste to navázal na „kruciálnost IPv4 komunikace“ – NAT64/CLAT je přece možné použít i pro kruciální IPv4 komunikaci.se nabizi otazka, zda nadale provozovat dualstack nebo misto toho neprejit na v6 only a v4 podporovat uz pouze jako sluzbu za pomoci NAT64/CLAT.
Nabízí se otázka, zda by to celé nebylo komplikovanější, než současný dualstack. Zejména v situaci, kdy ten dualstack už funguje a jenom se dělají změny.zkousel jste nekdy monitorovat dualstackovany server
Jako že do monitorovacího nástroje zadáte DNS název, monitorovací nástroj sám zjistí, že DNS vede na IPv4 i IPv6 a bude monitorovat oba kanály?definoval pravidla sitoveho provozu?
Myslíte třeba v Linuxu pomocí nftables?Je to proste otravne to delat dvakrat
Tak proč to děláte dvakrát? -
Filip JirsákStříbrný podporovatel
Kdyz do zabbixu do definice hosta zadam FQDN, nevsiml jsem si, ze by reportoval, ze sluzba je funkcni na ipv4 a zaroven nefunkcni na ipv6 anebo obracene.
Což je ovšem chyba Zabbixu (nebo konfigurace, nevím, zda to nejde nakonfigurovat). -
OK nepochopeni textu "zbaveni se dualstacku" a nasledny mylny vyklad bych u vas necekal. Stane se.
V okamziku kdy 80% odbaveneho provozu bezi po v6 je logickym krokem prejit na v4 as a service.
Pokud vam prijde nasazeni NAT64 v tomto pripade komplikovanejsi nez dualstack tak pak je pro vas asi nejlepsi cesta na v6 zapomenout uplne. Dualstack je prechodovy mechanismus.
Dle popisu nastaveni monitorovaciho nastroje, jste dualstackovanou sit zjevne nemonitoroval a to jsme byli u basic principu. OK
Mimochodem, vy sam pouzivate v6 a pokud ano, proc? Spatrujete v te technologi nejake benefity?
-
Filip JirsákStříbrný podporovatel
OK nepochopeni textu "zbaveni se dualstacku" a nasledny mylny vyklad bych u vas necekal. Stane se.
Ano, občas se stane, že člověk něco napíše jinak, než zamýšlel. Stane se.V okamziku kdy 80% odbaveneho provozu bezi po v6 je logickym krokem prejit na v4 as a service.
Proč?Pokud vam prijde nasazeni NAT64 v tomto pripade komplikovanejsi nez dualstack tak pak je pro vas asi nejlepsi cesta na v6 zapomenout uplne. Dualstack je prechodovy mechanismus.
NAT64 je také přechodový mechanismus. Otázka je, proč měnit jeden přechodový mechanismus za jiný.Aby bylo jasno, neříkám, že se v nějakém bodě v čase nemá nasadit NAT64. Ale dává mi smysl to udělat třeba v rámci nějakého upgradu síťových prvků, ne prostě jen předělávat dualstack na NAT64.
Dle popisu nastaveni monitorovaciho nastroje, jste dualstackovanou sit zjevne nemonitoroval a to jsme byli u basic principu.
Existují různé monitorovací nástroje.Mimochodem, vy sam pouzivate v6 a pokud ano, proc? Spatrujete v te technologi nejake benefity?
Používám IPv6 tam, kde mi to ISP umožní. Benefity spatřuji v tom, že je dostatek IPv6 adres tak, aby bylo možné adresovat sítě i jednotlivá zařízení bez složitého uvažování o tom, kolik adres je potřeba. Tím pádem všechna zařízení mohou používat tolik globálně routovatelných adres, kolik je potřeba. Tím pádem není potřeba mršit komunikaci NATy a kterákoli dvě zařízení mohou komunikovat, pokud chtějí. Je jednodušší implementace (software či firmware) a jednodušší konfigurace. Celosvětově je jednodušší routování. A s IPv6 přišly a jsou tam nativní věci jako IPsec, privacy extensions, mobility.14. 11. 2024, 19:50 editováno autorem komentáře
-
"tak tech zbyvajicich 20% je natolik krucialnich, ze se nemuzes zbavit dualstacku"
Znova, nauc se cist. Vedle mas muj post kde uvadim treba platebni terminal. Jo to firma urcite oceni, kdyz nebude moct prijimat platby ze? A to se tyce i veskere komunikace se statem. Vsemozny podani jsou taky v4 only.
