Názory k článku Zavádění IPv6 zase připomíná multidimenzionální problém (ne)svižnosti státní správy

Jak souvisí hack nemocnice s IPv6.
Je opravdu IPv6 bezpečnější?

Hack nemocnice s IPv6 samozřejmě nesouvisí. Faktem je, že hackování(tvz. neautorizovaný přístup) bude mnohem jednodušší a snažší pro kohokoliv, pokud každé zařízení s IPv6 bude napojené a přístupné z WAN. Čím více zařízení bude viditelné z venku, tím je větší šance že si ho někdo všimne což znamená vyšší šanci útoku. Zařízení jsou prostě děravá. IPv6 není nijak bezpečnější než IPv4, stačí si prohlédnout hlavičku IP datagramu. Podle mě jsou oba protokoly stejně bezpečné/nebez­pečné. Bezpečnost sítě resp. LAN je o hlavně správci + bezpečných osazených zařízení.

Už přeci za Snowdena se tajné služby byli schopni napojit na zařízení v domácnostech a čím dál mám pocit, že tlak na IPv6 je jenom další krok podobného trendu. Čím více různých smart udělátek připojených k síti, tím více možnosti snažšího sledování (např. šmíráků, zločinců i tajných služeb).

Každé zařízení s IPv6 nemusí být nutně dostupné z internetu. Firewall funguje pořád stejně. Spousta koncových přípojek dnes má automaticky veřejnou IPv4 adresu a přesto není možné se s nimi zvenčí spojit. Tohle je dvacet let omílaný argument, který ale není platný.

Já jen doufám, že zapnutý firewall "z venku" bude výchozí možnost u nových zařízení, jinak nám tu brzo situace s malware dost zhoustne.

Na druhou stranu, máme tu spoustu různých prapodivných zařízení schované za NATem, které dnes spoléhají na různé cloudy, přes které se ovládají a tohle by teoreticky s ipv6 odpadlo. Na druhou stranu, úplně nevím jestli je to dobré, nebo špatné...

Zapnuty firewall v defaultu muze mit (a mela by mit) kazda stanice bez ohledu na to, jestli je v ceste dalsi "centralni" firewall. Mimochodem, treba i Windows tohle taky umi - akorat to vsichni ciste z vlastni pohodlnosti vypinaji, ze? ;-)

S prichodom IPv6 sa nielen prapodivne zariadenia urcite nezbavia cloudu.
Pouzitie cloudu ma svoje vyhody, pre BFU urcite.

Do te doby nez se nekde v autoamtizaci neco zamota, nebo nekdo udela chybu. A ta automaticky vystavi kus nebo vse ven, skoro okamzite.

Uz jen to ze to jde je, je vlastne riziko. Ano mame FW, ale vetsi infrastruktury jako neocnice se stejne budou delat "infrastructure as code " protoze to jinak nikdy v zivote nikdo neda dohromady.

Takze je jen otazka casu nez nastane chyba pujde to vse ven, jen protoze to lze...

No to je pravda, když něco nejde, nemůže se to zvrtnout, dává to smysl. Jdu se odpojit od sítě a budu posílat dopisy. Na mě si nepřijdou.

Ale to už se může stát teď s IPv4. Spousta koncových přípojek má veřejnou IP adresu. Někteří velcí poskytovatelé dost adresy mají a přidělují je. Čistě proto, aby nemuseli řešit NAT a spoustu problémů kolem. Už teď se kvůli chybě může na síti stát cokoliv. To ale neznamená, že se máme zaseknout proto, že nám došla nějaká čísla.

Ale je platný. Ano, lze zařízení které je na viditelné na WAN zablokovat na něj přístup z WAN(a je jedno jestli je IPv4 či IPv6) ale 90% lidí to nedělá a 70% lidí ani neví že to jde, a samozřejmě některé zařízení to nepodporují.. Samozřejmě i zařízení s IPv6 můžeš mít schované za NAT(NAT64), s/bez firewallu apod.. ALE vize světa " správce sítě do každé domácnosti " kvůli bezpečnosti je těžké sci-fi. Navíc koncept osazování smart udělátek v domácnostech bez implenetované a udržované bezpečnosti prostě je hrozba.

Jenže tu nejde o jenom o ty hackerské útoky ALE o tvorbu MASIVNÍCH ZOMBIES bootů, jejíchž datový tok za nějakými účelem např. DDOS může drasticky omezit dostupnost/pros­tupnost sítě.

Závěr : evidentně ta IPv6 tu jednou bude(i když ji nepotřebujeme neboť hw/sw dokáže podporovat obě najednou) a povede to k většímu množství viditelných uzlů sítě na které se bude moci útočit a ovládat. Ale za mě čím později to přijde tím lépe. Podle mě by bylo nejvýhodnější aby oba protokoly běželi současně a IPv4 se vypla třeba kolem roku 2050,2070 či 2100.

PS. a je zrovna zajímavé jaký ty jsi "radikál" co se týče IPv4 ale Český rozhlas který nikdo neposlouchá chceš zachovat, přestože v roce 2024 je to obdoba Pony expresu.

Už teď to u IPv4 za uživatele řeší poskytovatel připojení, který má firewall na své straně. Stejně tak všechny příčetné domácí Wi-Fi krabičky mají taky svůj firewall a oddělují provoz mezi různými sítěmi. Takhle to funguje dnes, není důvod, aby to tak nefungovalo dál.

Vím o státních institucích které žádný firewall nemají , nemá jim to kdo za ty peníze spravovat a mají funkční problém se síťařinou už teď na ipv4 bez ohledu na bezpečnost a FW, a ti co to spravují mají problém koncept ipv6 pochopit ….

Tak se nestydte, reknete jmeno :-) Tyhlety zaruceny zpravy, kde se ve finale nerekne nic maji hodnotu hospodskych kecu... po tak desatem pivu.

"Čím více zařízení bude viditelné z venku, tím je větší šance že si ho někdo všimne"

To ale pro IPv6 neplatí.
IPv4 je tak málo že se dají zkusit všechny.
Nějaká jistě odpoví. V lokální síti dělám běžně.
IPv6 je tak ohromné množství, že bych je zkoušet všechny nechtěl. Ani v lokální síti/ v jednom segmentu.

19. 1. 2024, 08:44 editováno autorem komentáře

Ano, to souhlasím, že v případě "scanování" sítě běžící na IPv6 kvůli jejímu vysokému počtu možností IPadres skutečně skoro nemožné najít viditelný uzel sítě(tedy za předpokladu že vstupní uzel bude nastaven k tomu aby packety propustil z WAN do LAN) pokud scanuješ "z venku". Takže to je takové ten jediný "bezpečnosti profit". Nicméně scaning, není jediná činnost jak se dostat k IP viz. např. sniffing ten v případě IPv6 nabyde opět na důležitosti když kvůli šifrovanému obsahu packetu pozbyl smyslu okolo milénia.

Zatím každý SOHO router s IPv6, který jsem potkal (asi 4 VDSL modemy a 2 modemy exUPC) měl out-of-box zapnutý IPv6 firewall se zakázaným jakýmkoliv spojením z venku. Vodafone Station ho sice umožní vypnout, ale za 24 hodin ho zase zapne a tohle se nedá ovlivnit.
Lišilo se to jen nastavením pravidel. Ty předchozí chtěly explicitně IPv6 adresu (trošku otrava, zvlášť, když se prefix může změnit) a port, Vodafone Station chce MAC adresu a port - což je pro SOHO mnohem přívětivější.
Pokud jde o prasárny, největší jsem potkal na IPv4 s ADSL modemem (snad Edimax), který měl by default povolený management z WAN.

19. 1. 2024, 08:50 editováno autorem komentáře

"Faktem je, že hackování(tvz. neautorizovaný přístup) bude mnohem jednodušší"

Nikoli, fakt je jednom ten, ze to bude presne naopak.

Firewall s NATem = o 30% (v prumeru v me bubline) vice pravidel, a tudiz je o 30% vyssi pravdepodobnost, ze v nich je nekde dira. Musi se na nem resit situace, ktere na v6 nemohou nastat - jako ze si paketi meni Ipcka behem pruchodu tim firewallem ze?

Stát to může roztlačovat, podporovat, propagovat, dotovat, být připraven, ale služby státní správy musí poskytovat na tom, co používají občané ať už se to někomu ze státní správy líbí nebo ne a nezávisle na důvodech proč to tak je. Tady není vůbec co řešit.

Jakmile bude mít ke svým službám řekněme 1 % přístupů z IPv4, pak může ten přístup zrušit. (Ale i to je, mimochodem, pořád 100 000 lidí. Jedno krajské město.) Ale do té doby je ten poslední, co by měl v tomhle ohledu cokoliv vynucovat na občanech. Státní správa není soukromá firma.

A ne, srovnání s televizí neobstojí, to je narozdíl od povinného kontaktu s úřady potřeba zbytná.

Ne. S takovou se to nikdy nikam neposune. Když není tlak na posun z dola, musí být z hora. Druhá možnost je, že by stát ISP direktivně zákonem nařídil, že např. od 1.1.2026 musí povinně poskytovat IPv6 konektivitu, jinak přijdou o licenci.

Já bych třeba šel ještě dál a třeba každému člověku co nově dosáhne plnoletosti bych povinně zřídil datovou schránku bez možnosti zrušení - protože ta schránka by byla defaultní a jediný způsob komunikace s úřady, už žádné stohy papírů.

protože ta schránka by byla defaultní a jediný způsob komunikace s úřady, už žádné stohy papírů.

Nejdřív je potřeba státní správu digitalizovat. A digitalizovat vůbec neznamená udělat z papírových formulářů digitální. Stohy papírů ukazují na nějaký problém samy o sobě a nahradit stohy papírů stovkami datových zpráv vůbec ničemu nepomůže. Takže digitalizace znamená současně udělat kompletní reformu celé státní správy.

Tak naštěstí na tvém názoru nezáleží, takže se můžeme dokonce hýbat kupředu.

Tenhle konstrukt je kardinalni blbost... Ne, stat nemusi podporovat archaicke technologie jen proto, ze tu existuje nejaka skupina lidi, co pokrok odmita. Zrovnatak se nemusi podporovat tuzka a papir nebo platby v hotovosti. Aneb jsou veci, co naklady na chod statu akorat zvysuji - papir pak urednik nekam prepisuje, i prace s hotovosti ma svuj nejen byrokraticky overhead.

Unika mi, co vas na IPv6 tak stve - neumite s nim? ;-) No tak nefusujte do IT a jdete treba ridit tramvaj. A nebo se smirte s tim, ze IT je dynamicky obor, kde je potreba se stale ucit. Zastanci udrzovani IPv4 pri zivote jsou typicky lide, co se jednou neco kdysi davno (snad) naucili a pak uz jen doufaji, ze to metodou copy-pasta doklepou az do penze...

To neni az tak spatny napad s tou tramvaji. Rada lidi v IT typu lopata z Usti by si financne polepsila. Koneckoncu DPP uz mel par lidi z vyzkumaku kteri sli ridit tramvaj z duvodu existencnich problemu.

Ne tady nejde o lensot se neco noveho ucit.

Ale o to ze stat ne ma upirat sve sluzby obcanum, stat je tu pro obcany.

Takze pokud to che resit ma to resit pres CTU a ne pristupnosti ke svejm sluzbam. BTW navic resis jen pristup z CR, ale co kdyz chci pristupvoat treba z Vetnamu nebo Australie?

Tenhle pohled Filipa a statu je dost uzkoprsej. A zase se caka voda jen ve svem ribnicku (CR). Vubec se neresi co svet. To ze Francie ma 70% nebo kolik je celkem nezajmave, protoze to neni jediny stat na svete. Nebo jak CR zatlaci na ostatni aby bylo vsude aspon 80%? Nijak proste budes mit problem cokoliv resit mimo uzemi CR.

Vietnam má 60 procent IPv6 adoption, tedy pro Vietnam je lepší, přistupovat po IPv6. :)

Stat ale zadne sluzby neupira. Ale kdyz pouzijeme paralelu s prepazkami, tak ty take nemate na kazdem rohu. A s IPv4 versus IPv6 to je podobne. Sluzby statu budou zpristupnene jen po IPv6 - ale to neznamena, ze vam tu sluzbu nekdo uprel. Stejne jako nemuzete dovozovat upreni sluzby statu jen proto, ze ve vedlejsim baraku nemate treba pracovni urad a musite kvuli tomu dojet dojet do nejakeho mesta.

Aneb proste si najdete poskytovatele sluzeb, co vam dostupnost sluzeb statu po IPv6 bude schopen zajistit. Hlasujete ciste jen svou penezenkou. A dnes uz je legislativa v tomhle smeru pomerne volna - poskytovatele muzete vymenit uz za mesic. A pokud si lidi v honbe za internetem za dve stovky zvoli levneho poskytovatele, co IPv6 neumi a kasle na to, pak samozrejme ten podil bude nizky. Ale to je jejich volba - to neni chyba statu.

Neni to jina prepazka, analogie zde nejde pouzit.

"Aneb proste si najdete poskytovatele sluzeb, co vam dostupnost sluzeb statu po IPv6 bude schopen zajistit. "

Jako jasne ja se nekde v cizine budu doprosovat, kdo zrovna doda nejakou sluzbu ci kvuili tomu resit vpn. nebo nejakou jinou obskurdni cestu. Protoze nejakej bananistan se rozhodl ze IPv6 je davno adaptovano dostatecne.

Analogi by byla jako kdyby mi stat rekl ze mohu prijit (v urcitiych situacich dokonce musim), ale cestu jsme zbourali protoze se k nam da seskocit padakem.

Je fakt, ze treba mobilni operatori se uz pomalu zacinaji probouzet, O2 ma, aspon myslim, IPv6 delsi dobu, Vodafone od lonskeho podzimu a jednou ho mozna zavede i T-Mobile. Se statem clovek nepotrebuje komunikovat zase tak moc, takze by nemel byt neresitelny problem se treba pripojit pres mobil, vyridit stat a pak se vratit na svou IPv4 pripojku.
Schopnejsi uzivatele to mohou resit treba nejakymi tunely.

Co se tyce honby za poskytovatelem za 2 stovky, tak to nemusi byt uplne pravda, i spousta relativne drahych poskytovatelu IPv6 ignoruje nebo ho nabizi treba jen pres tunel, coz si bezny clovek nemusi umet nakonfigurovat. Pokud nechceme pripojeni pres mobilni site nebo satelit, tak navic mnohdy nemame zadny velky vyber poskytovatelu, kdyz nepocitam, ze by se kvuli pripojeni clovek stehoval.

Dostupnost sluzeb vsemi moznymi prostredky je sluzba obcanovi. Vetsina poskytovatelu internetu tady v US ma IPv6, presto stat poskytuje sluzby pres IPv4, IPv6, postu, email, telefon, prepazku. Vis proc je CR v oblasti technologii v zadely? Protoze se zavadeji podobne rychlokvasne nesmyslne narizeni misto stabilniho podnikatelskeho prostredi.

Takže když se stát rozhodne že nebude podporovat Linux, že se to nevyplatí a používá to málo lidí a udělá svoje aplikace win only any ušetřil tak vám to přijde OK a nebudete se rozčilovat?

Tak to neni tak jednoduche - treba s ohledem na zakon 99/2019 Sb.... ktere je transpozici evropske smernice 2016/2102. A ne, tam se neresi protokoly na treti vrstve ISO/OSI... aneb stat v tomhle nema uplne volnou ruku, je svazan i regulaci zvenci.

Nemá cenu se držet obsolete technologií. Je potřeba stanovit termíny, kdy se zastaralé technologie vypnou. Jinak to budou smrdět na furt. V IT je plno konzerv a kostlivců, a je to neskutečná koule na noze. Úkolem moderního státu je tahle témata otevírat a nastavovat - a tlačit.

> Jakmile bude mít ke svým službám řekněme 1 % přístupů z IPv4, pak může ten přístup zrušit. (Ale i to je, mimochodem, pořád 100 000 lidí. Jedno krajské město.)

A co třeba lidi s Windows 98, XP a podobně?
Podle této logiky by státní weby stále měly podporovat věci, jako SSLv3 a být kompatibilní s MSIE 6...

Presne tak. A ja vyzaduju plnou funkcnost pres links. Jsem ochoten slevit pozadavek na Links2, ten umi obrazky.

Prvni lejstro tohoto typu vzniklo uz v roce 2009. S koncem roku 2010 mely byt vsechny weby na IPv6 dostupne. Nejsou jeste dnes. Dalsi lejstra na vladni urovni byla vyprodukovana v roce 2013 a 2015. No a ted mame lejstro dalsi...je otazka, jestli je "najednou" duvod k jasotu.

Duveryhodnost toho soucasneho lejstra ale dost snizuje fakt, ze i veci nove spoustene pod taktovkou te soucasne vlady podpotu IPv6 postradaji. A jestli bude v roce 2032 to dalsi lejstro skutecne naplneno je otazkou - vlada bude za osm let zcela jiste jina a jak je na tom v obecne rovine statni sprava s dodrzovanim vladnich narizeni ukazala historie za posledni ctvrtstoleti uz nekolikrat.

Jinymi slovy ta soucasna vlada sama selhava v naplnovani starsich a stale platnych vladnich usneseni - ale tvari se, jak najednou prebira iniciativu. Ale zavadeni IPv6 neni o tom, kolik dalsich lejster urednici s vladou v cele vyprodukuji. I tohle nove lejstro se "produkovalo" nekolik mesicu, nez se zverejnilo.

Bludy:

- stat ma omezovat pristup obcanu pomoci vynucovani konkretni technologie a bezkontaktniho styku

Ne, stat je tu pro obcany. Stat ma naopak pomoci technologii pristup zlepsovat/roz­sirovat, nikoliv omezovat. Soucasne s tim musi zarucit i rovnost a bezbarierovy pristup, musi vzdy umoznit plnohodnotny pristup i BEZ pouziti jakekoliv technologie (lidska sila, kontakt cloveka s clovekem)

Zadny obcan neni povinnen kvuli zakladnim sluzbam statu porizovat si a provozovat nejake technologicke zarizeni (volby, POVINNA agenda)

- ipv6 je bezpecnejsi :

neni, a dlouho nebude, duvody jsou: mizive zkusenosti s administraci, nevyzralost technologii (souvisejici s cetnosti nasazeni a schopnostmi administrace) , nektere bezpecnostni technologie dosud nejsou na ipv4 a ipv6 rovnocenne, pri soubehu se casto konfiguruje ipv4 a ipv6 zvlast (jak routing, tak security)

To, ze kazde zarizeni home uzivatele (mnohdy bez jakekoliv IT znalosti ci zajmu a schopnosti z IT) muze byt dostupne na verejne IP, muze byt naopak fatalni bezpecnostni problem (ne pro ISP, ne pro gevernment, ale pro toho uzivatele). S dnestnim pripojenim kdejake zarovky a lednice to je jen horsi

Zakladem kazde bezpecnostni politiky je vhodna segmentace site. Z pohledu domaciho uzivatele casto vhodne nastaveny NAT zafunguje (castecne) stejne, pricemz soucasne web technologie nijak neomezuji audio ani video streaming v prichozim smeru.

- ipv6 je nezbytne nutne nasadit ihned:

Neni, na skoleni LIR nam realne vyuziti presentovali. Kdyby se navic nevyuzivana cast prostoru (zejmena A a B class) odebrala jejim historickym drzitelum, zadny problem jeste dlouho nebude.

Technologie NAT (vcetne vicenasobneho) je soucasne v ipv4 rutinne zvladnuta a provozovana mnohem dele, nez prakticke nasazeni ipv6 technologii

Je pravda, ze soucasni lobbiste do ipv6 silne zainvestovali a uz 20 let jsou to promrhane penize, pricemz pomaly a okrajovy nastup nevyzralost a nepripravenost technologie jen zhorsuje. To ale domaci uzivatele trapit vubec nemusi.

Treba u mobilnich operatoru a mobilnich telefonu by nasazeni IPv6 mezi operatorem a zakaznikem byl mensi problem, uzivatel se o tom vubec nemusi dozvedet (pokud operator pouzije vhodny mechanismus pro zpristupneni ipv4 serverovych sluzeb na sve strane - jejich zpristupneni po ipv6). Jediny problem by predstavovala vymena zastaralych mobilnich telefonu (software, ale u "chytrych" telefonu je moralni zivotnost i tak brutalne omezena, IP konektivita je u mobilu doplnkova sluzba, a koncovy uzivatel ji nema potrebu nastavovat a administrovat).

Jak se dá investovat do IPv6?

Muzes nejak ve zkratce vysvetlit, co to tady blabolis? IPv6 funguje uplne vsude, paterni site jedou casto v6 only.

Z pohledu domaciho usera je NAT naprosto neuchopitelny a nepochopitelny koncep, ktery nemuze nastavit tak aby to bylo spravne. Naprozdil od primitivniho "tohle uvnitr jsou moje adresy".

je klasickým příkladem toho, co je neoddiskutovatelně velkým krokem ke zlepšení kvality služby, který ale téměř nikdo z běžných smrtelníků neajťáckého typu neocení.

To je ale úplně debilní argument. Před 7 lety jsem napsal článek "ale on ten pex-al-pex nikdo nechce". Dával jsem příklad s výběrem dodavatele rekonstrukce vodoinstalace v domě. Firmy nás zahrnovaly technologiemi a my že si máme vybrat tu správnou. NE! Pokud já jako předseda SVJ si mám vybrat správnou technologii na rozvod vody, tak v tom případě vůbec k ničemu nepotřebuju firmu. Udělám to sám.

Házet odpovědnost za IPv6, nebo obecně za jakoukoliv technologii na uživatele je hloupá výmluva a přehazování odpovědnosti. Tohle mají vědět a provádět ty odborné firmy.

Bohužel celá IPv6 je komedie. Velcí hráči se nedokáží domluvit na protokolech a pořád se vymýšlí jen obskurnosti se vznešeným názvem "přechodové mechanismy", místo toho aby se řeklo, že od data XY jedeme IPv6 a ipv4 se vypíná.

Mylite se. Ti skutecne velci hraci jsou davno domluveni - a ve svych sitich IPv6 vedle IPv4 standardne podporuji. Prechodovych mechanismu je nekolik - kazdy si muze vybrat ten, ktery jeho prostredni vyhovuje nejlepe (neni nutne, aby vsichni pouzivali stejny prechodovy mechanismus). Prechodove mechanismy nejsou zadna prekazka v nasazeni IPv6. Soubeh dvou protokolu je vec, co je zrovnatak vyresena.

Problem jsou operatori, co na IPv6 kaslou. A to nejsou ti velci - ale casto ti ruzni "wifinari" (zrovna treba v Cesku), co dodavaji hyperlevne sluzby - ktery si kazdy koupi - prece nebude platit pet stovek, kdyz muze platit jen dve stovky a jeste si u toho mysli, jak na to vyzral. Jenze tomu casto odpovida i technicka uroven tech siti... aneb ano, dnes uz je na miste si ukazovat prstem na operatory, co svym koncovym zakaznikum nedokazou IPv6 nabidnout... protoze proste poskytuji neplnohodnotnou sluzbu :-)

Jeste loni to nebylo nic moc: https://www.root.cz/clanky/ipv6-u-nejvetsich-ceskych-operatoru-v-roce-2023-vodafone-a-ti-druzi/ Situace se zlepsuje, ale tvarit se, jako by bylo IPv6 neco normalniho, davno bezne nasazeneho, ktere ignoruje uz jen par wifinaru je trochu prehnane.

O2 i Vodafone to uz maji. Dokonce i nekteri "wifinari" to maji, sam jednoho takoveho pouzivam. A ono i T-Mobile to mit brzo bude, mj. protoze jsem osobne dal podnet stran (ne)dodrzovani kriterii FENIXu ve smyslu jine diskuze na toto tema - pote, co v clanku firma usty nejmenovaneho pracovnika sdelila, ze "pro nasazovani IPv6 zatim neni duvod", coz uz byla posledni kapka. Aneb trhaci kalendar z pravidel tu nikdo delat nebude ;-)

Díky já jen prudil otázkami zvlášť v komentářích u reklam

Android už umí DHCPv6? Abych se mohl připojit do netu přes IPv6, musel bych platit paušál za 4 IPv4 adresy. Přechodové mechanismy jsou peklo. Jinak jsem po HW stránce připravený...
No jasně, pokud budou muset v dnešní mobilní době ISP podporovat bambilion různých protokolů, jen aby se dostalo zařízení k IPV6, tak to nikdy nebude levné. Copak IPv4 má takové problémy?
Je nutné stanovit datum kdy zařízneme IPV4 a přehodíme výhybku na IPV6.

IPv4 ma spoustu problemu. To ze jste vy na zadny nahodou nenarazil neimplikuje, ze tam zadne nejsou. Namatkou treba takova path MTU discovery... v IPv4 svete dost casto kucka, protoze spousta "radobybezpecaku" vam zarizne kompletne ICMP, ze...? :-) IPv6 je z toho rychle vyleci... respektive je aspon donuti se zamyslet nad tim, co ma smysl rezat a co ne.

Paradoxně chci IPv6, jen hodnotím současný stav.

"A to nejsou ti velci - ale casto ti ruzni "wifinari" "

Mno ... ani ne.

Co takhle nase nejvetsi kabelovka, als aktuelne vodafoun? A co ti ostatni dva? Chces tvrdit. ze automaticky prideluji nejmene /56?

To, ze prideluji mensi blok ale neni znamka nepodpory IPv6. Stejne neni znamka nepodpory IPv6 fakt, ze jedou DS-Lite. Muzeme nad tim frflat, muze se nam to nelibit... ale podpora pro IPv6 tam nejaka je.

Řekl bych, že základ problému leží úplně někde jinde. Internetová infrastruktura je srovnatelná s infrastrukturou pro distribuci elektřiny nebo infrastrukturou odpadového hospodářství. Tam je koncovému uživateli taky úplně jedno, kam ty jeho *** (odpadní vody) z jeho přípojky odtékají a jak k němu přitéká elektřina. Jediné co chce je, aby to teklo správným směrem a rozumně rychle.

Osobně jsem přesvědčen, že tahle infrastruktura má být ve vlastnictví státu, protože z principu nemůže být konkurenční - je nesmysl budovat více různých distribučních soustav. U internetu to není tak nerealizovatelné jako u stoky, ale je to také zbytečně nákladné.

Každopádně tak jako tak rozhodování o struktuře a technické realizaci distribuční sítě má být výhradně v rukou odborníků jejich vlastníka tak, aby fungovala spolehlivě a bez škod. S tím souvisí nezbytné tvrdší nastavení zákonů.

Tak jako zákon stanoví, že trativody jsou nelegální a vypouštět do řek lze vody jen s určitými parametry a objeme, měl by jasně stanovit povolené technologie v sítích a měl by tlačit na jejich modernizaci zákonem.

Ono by stacilo, kdyby stat stanovil, ze datove pripojeni bez adres neni internet a takove slovo se v souvislosti s tim vubec nesmi objevit a stejne jako na cigara by kazdy musel na smlouvu napsat (nejmene 1/3 vysky toho lejstra) !!! POZOR, je to zcela nefunkcni !!! (a pridat ruzne nechutne obrazky)

Jaká je nejlevnější anonymizační VPN která umí udělat IPv6 a veřejnou IPv4?
https://1.1.1.1/ VPN tuším udělá IPv6 i na přípojky bez ní..

19. 1. 2024, 13:27 editováno autorem komentáře

99% lidí to neocení. Já to taky neocením. Protože já mám IPv6 od roku 2007 a výhradně IPv6 (tedy žádný IPv4 routing do mé sítě) cca od roku 2017. Proto opravdu (ale opravdu (ale opravdu)) neocením, že nějaká neschopná státní správa v roce 2024 uvažuje o zavádění IPv6. (Novinka! Jů! Všichni pozor!) Méně významný počin už to fakt být nemůže. Víc jedno mi to už být nemůže. Státní správa je mi fakt u zadnice. Ať komunikuje třeba dálnopisem. Nebo ať jeden úředník vytiskne papír „ze svého počítače“ a zanese ho druhému úředníkovi, který ho zadá „do svého počítače“. Tím je komunikace zajištěná, ne? Plus k tomu ta „zaměstnanost“ za špatný plat, která nikdy nepřiláká dobrou pracovní sílu, a koloběh se uzavírá. IPv6 v roce 2024… Zoufalství.

Na to, ze vas to nezajima, jste se docela rozepsal ;-)

Kdyz kouknete mirne vpravo a kus nahoru, tak uvidite anketu, v tuto chvili udava 39 % respondentu, ze ma doma IPv6. A to jsme na webu, kam chodi spise IT lide, casto primo sitari.
Daji se dohledat ruzne odhady urovne adopce IPv6 v CR, vychazi to +- 20 % (cca rok stara data).
https://op.europa.eu/en/publication-detail/-/publication/6467fd96-0bef-11ee-b12e-01aa75ed71a1/language-en
https://www.ripe.net/about-us/press-centre/publications/presentations/2023/ipv6-in-central-europe-and-the-baltics-icann-training-series/

Ciste podle Googlu je to necelych 26 %: https://www.google.com/intl/en/ipv6/statistics.html#tab=per-country-ipv6-adoption

Predstava, ze vsichni IPv6 davno pouzivame, jen stat zaspal, je licha.

2017 jsem od T-Mobile VDSL (veřejná IPv4 i IPv6) přešel k UPC (DS-Lite). Takže podobná situace. Mám jakýsi web, který tím okamžikem zmizel z IPv4, ale občas se někdo ozve, že by to chtěl. WARP (https://1.1.1.1) to řeší elegantně, když už má někdo providera, který na IPv6 z vysoka.
Toto rozhodnutí státu vítám, protože to je kudla na krk těm providerům, kteří na IPv6 kašlou a odůvodňují to nesmysly, jako že to nikdo nechce/nepotřebuje.

Nazev clanku vymysli redakce nebo autor? At uz kdokoli, tak sorac, to je desnej bulvar.

Hodim jeste aktualni titulek

Zavádění IPv6 zase připomíná multidimenzionální problém (ne)svižnosti státní správy

kdyby to nekdo casem zmenil.

A vam snad prijde statni sprava v zavadeni IPv6 svizna? ;-) Ten titulek jen popisuje tristni realitu - kdy 17.1.2024 vlada (konecne) schvali material o restartu podpory IPv6, co jen znovu ulozi povinnost kodifikovanou podobnym aktem uz roce 2009.... aby o dva dny pozdeji pustila novou aplikaci eDoklady, co po IPv6 komunikovat (zase) nedokaze ;-) A ano, ten material nevznikl ted v lednu, ten material byl v meziresortnim pripominkovem rizeni uz od leta... takze vsichni zucastneni o tom prokazatelne vedeli.

Aneb politici si delaji PR kolem toho, jakze nam to ten stat inovuji - ale ve skutecnosti i u projektu, ktere primo ovlivnit mohli jede vse ve starych kolejich, kdy se (s)proste ingoruji narizeni, co tu uz patnact let mame....

Coze? Kolik vetsich ISP to podporuje? Kdo to schvali jim? Bez urazky, trolling se musi umet.

O2, Vodafone, Quantcom, Starnet, ISP Alliance (a site za ni, treba GrapeSC), Nej.cz, WIA... :-) Kdyz uz chcete trollit, tak si aspon overte realitu. Jen v ramci projektu FENIX mate 30 nikoliv nevyznamnych hracu na trhu, co IPv6 nabidnout zvladnou. A kdyz vam to bude malo, muzete si poridit treba Starlink... nebo to podle vas neni vetsi ISP? :D

Vodafone? Teď koukám na mobil a žádnou IPv6 adresu v síti Vodafone nemá.

Většina lidí IPv6 nepotřebuje, smiřte se s tím.

Většina lidí potřebuje internetové služby a jejich IP adresy pro komunikaci s nimi. V IPv4 už adresy nejsou, musíme nasadit novější protokol, kde je adres dostatek. Smiřte se s tím.

Většina lidí může být klidně za devatero NATy a ty internety jim i tak fungují k plné spokojenosti. Smiřte se s tím.

To samozřejmě ano, ale když nebudou adresy na straně služeb, tak se přes ten NAT nebudou mít kam připojit. Tohle je problém, který se řeší: nedostatek globálních adres pro další bezproblémový rozvoj internetu.

Vsichni, 100%, si opakovne stezuji, ze jim nefunguje to ci ono, jen nevedi, ze to nefunguje proto, ze nemaji ten internet a ten nemaji proto, ze nemaji ty adresy.

Krasne je to videt mezi hraci her, kteri breci, ze nemuzou hrat spolu, nebo ze kdyz nahodou muzou, protoze jim to nekdo zprostredkuje, tak uz si ingame nepopovidaji, protoze to jede naprimo ...

Nebo treba kdyz si chce nekdo stahnout i takovou vec jako aktualizci svych windows ... tak si musi pockat, az se v okoli najde nekdo, kdo ty internety ma a umozni mu to ze? Protoze i win pouzivaji torrent, a dva stroje bez adresy se nespoji.

Už jo. Je to takové intuitivní, jako všechno okolo IPv6.

S tím mýtickým Estonskem opatrně. Jako v každé zemi od Aše na východ byla podstatou té legendární digitalizace státní rozkrádačka. Sice to nějaký produkt přineslo, ale stálo to, jakoby to měli pomyslně ve zlatě, a ten produkt dle názoru Estonců, se kterými jsem o tom mluvil, není nic světoborného. Jasně, proti nám o parník vepředu, u nás se prostě jen politicky saturovala a rozkrádala jiná odvětví.