Názory k článku
Český Vodafone nasadí ve své mobilní síti IPv6 pro všechny zákazníky

A bude to takove polovicate nasazeni, nebo bude fungovat treba pristup na ipv6:port dle meho rozhodnuti?

No to prave nevite, reklamstina implementace ipv6 muze klidne znamenat ze se dostanete ven pres nejakou ipv6 adresu (klidne sdilenou) a zpatky se vubec nemusite dostat protoze to klidne muze byt placena sluzba treba pro firmy. Bez detailu implementace vime leda tak reklamni kecy operatora.

Já jsem to pochopil jinak (jak to mám i já):
konečně se budu moct z mobilní sítě připojit domů na svůj NAS, který je z venku přístupný jen přes IPv6 (protože DS-Lite exUPC).
O připojování na mobilní zařízení řeč nebyla, na IPv4 to u VF možné je, ve firemní síti a za měsíční poplatek.
Kde v tom vidíte prostor pro reklamštinu?
Jestli chcete prskat na VF, tak klidně: třeba - to to ale trvalo!

24. 7. 2023, 09:59 editováno autorem komentáře

Ja z toho prohlaseni vubec netusim jak ta implementace bude vypadat, ale nejake prakticke zkusenosti s VF a mobilni trojkou v CR mam vcetne te reklamstiny kdy se neco rika a technicka realita je uplne jina. Pro mne implementace ipv6 znamena, ze dostanu nejaky prefix a operator se mi do traficcu nebude smejdit. Pokud to ma byt takove to reseni kdy mi budou chodit zvenku jenom nektere porty, jenom za uplnku mesice a jenom dle svevule operatora tak bych si to proste nedovolil nazyvat implementaci ipv6. Nechme se prekvapit s cim prijdou po technicke strance, treba se pletu a operator implementuje full ipv6 tak jak ma byt.

Jo, když budete mít tu IPv6 i jinde. A prostě použít VPS za osmdesát korun vás nenapadlo? To jen k tomu "konečně".

Otázka je, jestli je to fakt tak zásadní. Jako samozřejmě, pokud jste tu VPS měl jenom kvůli tomu, budiž, ale jinak...

To takhle některý provider u nativního IPv6 má?
Nemám přehled o všech, ale myslel jsem, že IPv6 adresní prostor je tak velký, že CGNAT (u ISP) tam nedává technicky moc smysl. U IPv4 to chápu, těch adres je už teď logicky málo, takže připojení s vlastní veřejnou adresou bez CGNATu je za příplatek.
Takže ve výsledku, co jsem viděl, má zákazník na koncovém zařízení přímo dostupný IPv6 prefix (typ. /64) a pak nějakou přidělenou privátní IPv4, co se pak překládá u ISP. Nebo je tam Dual Stack Lite, což znamená že je připojen pouze přes nativní IPv6, veškerý IPV4 se tuneluje a opět u ISP překládá na nějakou sdílenou adresu.

Implementované IPv6 má bohužel jednu nemilou vlastnost, operátoři mají ještě větší možnost kecat do toho zda bude nebo nebude fungovat hotspot na telefonu, případně ho ho zaříznout prostě tím, že to mají na prd implementovaný. Teď přeci jen existují různé triky, kterými se to dá zprovoznit i tam, kde se tomu síť brání.
Oficiální absence IPv6 NAT tomu nepomáhá a podle toho to taky bude vypadat, až si to budou různí výrobci implementovat po svém.

Předpokládám, že budou dávat jen /64, takže tethering akorát tak přes RFC7278.

V článku zmíněné IPv6 od O2.
A to myslíte i tu službu, kdy si za pevnou IPv6 musíte připlatit ≐ 1440Kč ročně?

viz.:
https://www.o2.cz/osobni/internet/pevna-ip-adresa-pro-internet-na-doma

No chtějte po velkých poskytovatelích, aby zaváděli plnohodnotný Internet, když z toho nedostatku IPv4 adres sami těží.

Tak za tohle bych jim zlamal pracky. To jako, ze kdyz si to clovek nezaplati, tak se IPv6 adresa bude neustale menit?

A jeste je super jejich FAQ:
Pokud budete měnit technologii internetu, vaše IP adresa se změní. Jde např. o změnu z xDSL (metalická síť) na FIBER (optická síť).
Takze vlastne ani neni pevna :D

Za /64 si jeste chteji jeste extra zaplatit? WTF!!!

Na tom, že je pevná IPv6 adresa za příplatek, nic divného nevidím. Vadilo by mi, kdyby IPv6, která je v základu, nebyla veřejná, nebo kdyby ji měnili záměrně třeba každý den. Pokud se změní jednou třeba za tři roky, tak proč ne? Beru to tak, že služba „pevná adresa znamená“, že ji nebudou měnit, pokud to opravdu není nutné, a pokud to bude nutné, bude na to nějaká procedura, kdy mi podle smlouvy dají vědět třeba alespoň čtvrt roku předem. Zkrátka že je tam vyšší SLA a proto ten příplatek.

"třeba každý den", zkuste mít od O2 lte internet a budete mít do hodiny klidně 40 adres.... za pevný je prostě příplatek.. ale ve světě to tak není. Tam je to pak o dohodě... jenom tady prachy prachy prachy...

> 4.2.3. Prefixes, longer than /56
It is strongly discouraged to assign prefixes longer than /56 unless there are very strong and unsolvable technical reasons for doing this.
> 5.2. Why non-persistent assignments are considered harmful
https://www.ripe.net/publications/docs/ripe-690#5-2--why-non-persistent-assignments-are-considered-harmful

Pokud chce O2 nabizet neco za priplatek, at je to garantovany prefix /48 s trimesicnim oznamenim pred zmenou.
Bohuzel oni za tech 120 Kc mesicne nabizeji jednu /64 a bez tohohle priplatku je tam /64 dynamicka.

To proste neni rozumna implementace.
(BTW, od UVTnetu mam na te same technologii bez priplatku statickou /48. To je 65536x vetsi prefix, nez nabizi O2. Tak to vypada, kdyz se chce.)

Že je za ten příplatek jen /64 je dost hloupé. Ta „dynamická“ /64 je jak moc dynamická? Mění se třeba s restartem modemu, nebo i častěji?

S IPv6 by měla být menší potřeba přečíslování sítě a tudíž změny zákaznické IP adresy, na druhou stranu si dovedu představit, že pokud má operátor opravdu garantovat pevnou IPv6 adresu (tím myslím samozřejmě celý blok), má s tím nějaké náklady a může za to chtít poplatek. Ale i ta „dynamická“ IPv6 adresa by měla vydržet měsíce nebo roky, třeba do výměny modemu. Pokud se mění častěji, je to divná implementace.

Já zase nevidím jediný důvod, proč by se měla již přiřazená IPv6 z nějakého důvodu měnit. Pokud tedy nepotřebují přečíslovat nějaké sítě, ale něco mi říká, že tohle se bude dělat tak málo často. Klidně by mohli tou IPv6 identifikovat zákazníka, kterého stejně už dnes musí být schopný nějak rozeznat (asi podle MAC).

Ano, přečíslování sítě je právě jeden z případů, který jsem zmiňoval. Souhlasím, že se to nebude dělat často, ale ten rozdíl mezi „nikdy“ a „málokdy“ je z hlediska smluv a garancí podstatný. Resp. operátor se logicky nemůže zavázat k tomu, že ji nikdy nezmění, ale v případě garance musí mít definovaný postup, jak o tom bude zákazníka včas informovat.

Pokud zákazníka identifikují podle MAC, pak je logické, že se IPv6 adresa změní třeba s výměnou modemu. A o to právě jde – síťová vrstva by měla být udělaná tak, aby i IPv6 adresu neměnila zbytečně. Což je právě ten případ, kdy se přiřadí podle MAC adresy nebo jiného identifikátoru zařízení/linky, po prvním přiřazení se nakešuje a pak se přiděluje stejnému zařízení opakovaně. Pokud má být garantovaně „trvalá“, už tam musí být vazba mezi síťovou vrstvou a obchodní vrstvou, což je něco navíc a chápu, že to bude zpoplatněno nějakým rozumným poplatkem (ale podle mne by měl stačit poplatek při zřízení).

Zároveň IPv6 adresa, která se změní jednou za několik měsíců, spíš let, by pro většinu uživatelů neměla být problém. Další věc je, že doufám, že do budoucna se ta garance „trvalého“ bloku IPv6 adres stane standard, který bude v základní ceně, podobně jako je třeba na pevných linkách standard flat tarif. Ale ještě dřív doufám bude standardem to, že se bude nabízet /56 jako standard a na žádost (bez poplatku) větší síť. S /64 bych se smířil maximálně u nějakých minitarifů pro čtení e-mailů.

Velký telco sítě fakt nefungujou na základě MAC adresy. IPv6 prefix se mění podle toho, na kterém BRAS se zákazník zakončí. Někdy se to nemění, protože se zakončí vždy na stejném, někdy se to mění každým novým vytočením PPPOE/DHCP leasem, protože díky tomu řeší load balancing nebo failover.

Všechny tyhle opičárny nejsou o ničem jiném než o optimalizaci velikosti routovací tabulky, protože na spoustě prvků prostě není místo pro prefix na každého zákazníka - uvědomte si, že bavíme o milionech zákaznících. Musí tam probíhat nějaká agregace a agregace v tomhle počtu znamená, že třeba 90 % zákazníků skončí s dynamickou adresou. Jistě můžete oponovat, že agregovat je možné i se statickými adresami, což je pravda do první poruchy, do prvního rozseknutí nějakého segmentu na dva kusy nebo do plánované odstavky a údržby.

MAC adresa byla uváděna jako příklad – je jedno, co který operátor používá, podstatné je, že má v síťové vrstvě něco, co identifikuje zákazníka nebo jeho zařízení.

Agregace vůbec nevede na dynamické adresy. Ti uživatelé jsou připojení nepřetržitě, do určité části sítě máte routovaný nějaký blok adres, a ty pak můžete napevno přidělit zákazníkům, nebo jim je můžete přidělovat dynamicky, ale pořád to bude ze stejného bloku, který má být výrazně větší, než počet zákazníků.

Problém může být akorát ta potřeba rozseknutí segmentu, ale IPv6 síť by měla být navrhována s velkými rezervami, aby k tomuhle docházelo co nejméně. Což může být trochu problém, protože je potřeba při návrhu sítě IPv6 adresami hodně plýtvat, do čehož se někomu se zkušeností s IPv4 nemusí chtít. Samozřejmě, že i u dobře navržené sítě může dojít k něčemu nečekanému, kdy někde bude potřeba výrazně víc adres, než se plánovalo, takže se vyčerpají i ty plánované rezervy. Ale to jsou právě ty případy, že když se ta negarantovaná IPv6 adresa jednou za několik let změní, není to problém.

S velikostí routovací tabulky to nijak nesouvisí, protože garantované IPv6 adresy nebude operátor samozřejmě řešit tak, že by měl pro celou republiku jeden blok garantovaných IPv6 adres, který by pak routoval po /56 jednotlivým zákazníkům. Z hlediska routování s nimi může zacházet úplně stejně, jako s těmi negarantovanými – akorát když bude jednou za několik let potřebovat třeba rozdělit segment, bude to u těch garantovaných muset plánovat víc dopředu a dát včas vědět zákazníkům.

Ona i kdyz je verejna tak op tam muze dat svuj stavovy firewall a za odblokaci nebo castecne otevreni muze chtit ruku, nohu a na noc manzelku.
Nebo ma na otevrene IPv6 extra sit za priplatek.

Tak jestli to bude ve stejném stylu jako že nové zákazníky lákají na optiku, která ale v reálu končí v nódu o několik ulic a několik zesilovačů dál a do bytu stejně vede jen koax, tak to teda potěš koště.