Názory k článku
Čtvrtina uživatelů Google má k dispozici IPv6

Chtělo by to nějakou zásadní motivaci. Škoda, že např. EET nebylo postaveno IPv6 only...

To zni vskutku likvidacne :D

"Škoda, že např. EET nebylo postaveno IPv6 only..."

Škoda, že retard jako ty, má volební právo.

Vida. IPv4 je už definitivně mrtvé.

25% uživatelů má po 25 letech IPv6. No výborně. Tak ještě počkat pár desetiletek a budou to mít všichni, teda jestli mezitím už nebude IPv8.

Právě ti mobilní operátoři dělají hodně. Nikdo neriskne to zapnout první, protože kdyby to náhodou nefungovalo, tak by mu zdrhli zákazníci. Chce to impuls zvenčí.

Třeba pro aukci frekvencí po DVB-T hodit podmínku, že na ty frekvence musí používat IPv6 a dražit je smí jenom ten, kdo má IPv6 na produkci. A pak se jenom posadit a sledovat, jak operátoři šílí :D

Ale to je moc velký sci-fi.

Na G5 sitich se velice pravdepodobne vubec ipv4 provozovat nebude. V US uz dnes plati, ze mobilni data jsou IPv6 only. A jak sem uz nekolikrat psal, myslim si, ze u tech +- 50% google oznami ukonceni podpory IPv4 na svych sluzbach. A teprve pak zacne ten spravny masakr, protoze bych chtel videt toho providera, kterej by svym oveckam vysvetloval, ze jim guugl nefunguje a nebude.

Ale to samo vubec nic nezmeni na tom, ze mistni zvanilove tu budou dal blabolit o tom, jak se mela jen prodlouzit ipv4 ... protoze prece 124.32.47.6.241­.45.7.33.124.32­.47.6.241.45.7­.33.124.32.47­.6.241.45.7.33­.124.32.47.6.241­.45.7.33 ... by si urcite pamatovali.

Google by mohol zacat napriklad tym, ze by IPv6 podporoval v GCE. Pretoze zatial kde nic, tu nic. Podobny pristup je aj v Google sponzorovanemu software, ako napr. Kubernetes. Tam by podpora IPv6 bodla tiez.

Ale oznami, protoze i pro ne je provoz dualstacku nebo i jen nejakyho prechodovycho mechanismu nakladny. A navic guugl ma silu ostatni k IPv6 prinutit. Oni proste reknou, ze davaji rok nebo dva a pak ze to vypnou. Uplne stejne jako vypnou g+ a jako vypli spoustu dalsich veci v minulosti.

Pro pochopení problému není od věci se na to podívat i jinak:
IPv6 už mají všichni mimo ISP.

Skoro všichni. U nás už to zákazník poptával, na optice do budovy to je, ale furt IPv4 :( Přitom doma jede nativní IPv6 /56... Nepochopíš.

/56 doma .. kde?

T-Mobile na jejich VDSL

25% AT PEAK

Ono by stacilo aby google zacal ukazovat pouzivatelim na IPv4 ze im od toho a toho datumu nepojde vyhladavanie. To by ste videli tie fofry. Do tyzdna by sme boli na 90%

Nevyvijite nahodnou Linuxovy desktop? Ti vyvojari maji velmi podobny pristup k reseni problemu a k zakaznikum. Pravidelne zahazuji rozdelane a odladene reseni a nahrazuji jej modernejsim, byt nedeladenym produktem. Stale znovu a znovu s intervalem cca 5 let. :-(

Co by stalo, kdyby Google provedl Harakiri, ktere navrhujete? Pravdepodobne by skutecne mala cast uzivatelu prepla na IPv6, ale vetsi cast uzivatelu by proste presla na jiny IPv4 vyhledavac (Yahoo, Bing, atd). A pravdepodobne by vznikly nejake weby/brany, ktere by umoznily uzivatelum na IPv4 dale pouzivat Google...

Na druhou stranu, Google v posledni dobe uz nekolik takovych rozhodnuti udelal, jedno z nich byl treba (relativne rychle) odstraneni podpory pro SilverLight v Google Chrome prohlizeci; cast klientu musela kvuli kompatibilite zacit pouzivat WWW prohlizece, ktere by jinak nepotrebovala.

Guugl neni jenom vyhledavac, vime? Guugle je youtube, gmail, atd atd. A predevsim, kazdej jeden z tech lidi by zacal rvat na svyho ISP, ze mu nefunguje internet. Nezaobiral by se tim, proc. A navic by velmi rychle zjistil, ze sousedovi pres ulici to funguje.

OK, mate pravdu, Youtube na IPv6 only by byl problem. Pevne verim, ze Google ma zodpovedne manazery kteri takove Harakiri neudelaji. Premyslim co by jsem delal, kdyby Google skutecne zrusil podporu IPv4. Byla by to vyrazna komplikace, ale asi by jsem to nechal byt. Jsou veci, ktere clovek k zivotu nepotrebuje, Facebook taky nemam, i kdyz je to slale tezsi, protoze stale vice sluzeb vyuziva prihlasovani pres Facebook... ;-)

Problemy akehokolvek prinosu akejkolvek novinky su v sietovych efektoch a nutnosti 100% kompatibility.

Povedzme, ze IPv6 nieco prinasa (napr. verejne IP adresy pre kazdeho, funkcny autoconfig, apod). Problemom zostava, ze ziadna aplikacia tento prinos nevie vyuzit, lebo tym padom by bola nepouzitelna pre vsetkych, co IPv6 nemaju, cim by sama sebe obmedzovala potencionalny trh. Takze aby mala co najsirsi appeal, tak radsej bude pouzivat lowest common denominator vsetkych protokolov, nebude tak efektivna ako by mohla, bude treba prevadzkovat extra datacentrum pre STUN a dalsie narovnavaky na ohybaky, aby dosiahla rovnaky vysledok... ale userom bude univerzalne fungovat, aj tym, co novy protokol nemaju.

Samozrejme tym, ze im funguje, nie je tlak na zavedenie novej veci, ved predsa vsetko funguje ako ma a o ziadnych prinosoch netusime a ani nebudeme tusit, kym budeme trcat v zacarovanom kolecku.

Preto je maly zazrak, ze sa obcas objavi nejaky externy faktor, ktory adopciu IPv6 trocha postrci dalej.

Tak IPv6 přináší například to, že když dají vašemu sousedovi IP ban na rootu za opakované porušení pravidel tak to neovlivní i vás. Nevýhodou je, že vás lze mnohem snáze sledovat jelikož bude mít téměř každý svou IPv6. Někde jsem četl, že Čína tlačí na zavádění IPv6 v jejich zemi, proč asi...

Privacy extensions anyone?

" " Problém zavádění IPv6 je, že zákazníkovi nic nepřináší. Žádnou novou službu, ne vyšší rychlost"
Nikoli, to je nepřesné. Ve skutečnosti je to klasický problém efektu sněhové koule – aby to zákazníkovi začalo něco přinášet, musí mít IPv6 i ostatní."

Taky jsi to řekl nepřesně. Aby to zákazníkovi začalo něco přinášet, nesmí mít ostatní IPv4.

Samozřejmě tím myslel žádné IPv4, takže ani natované, které jsou dnes umožněny jen díky přestavění většiny inetu z p2p na klient-server.

co třeba méně reklam na webu já jsem si zkusil spustit v terminátu:
sudo ip address del 10.0.0.145/24 dev enp2s0
a třeba na youtube byl na titulní stránce banner s nápisem:
Firefox nemůže nalézt server pubads.g.double­click.net.
a taky na dalších webech se spoustu reklam ani nenačetlo (+ pro výkon) ale je fakt že ve vísledcích vyhledávání na ipv6.google.com spoustu odkazů nefungovalo (WTF)

Jasne, tomu zakaznikovi to proste ... jen funguje, muze se kdykoli pripojit na libovolny zarizeni ve svy siti ... coz ... oh shit ... na IPv4 nemuze bud vubec nijak, nebo se spoustou problemu ... ale vubec nic mu to neprinese. VoIP taky pres NATy chodi paradne, az tak ze se neda vubec pouzivat. Stejne jako trebas i takovej starik, jako ftp ... nebo takova trivialita ... jako ipsec.

A protoze to zakaznikovi vubec nic neprinese, tak prave proto, ma 80+% uzivatelu p2p siti zprovozneny aspon teredo. Protoze to vubec na nic nepotrebujou.

Kdy ti krome oci amputovali i mozek?

Dohledejte si ve starších diskusích, co přináší IPv6, nemá smysl to těm pomalejším donekonečna opakovat. Zda o tom má koncový uživatel povědomí, je nepodstatné.

Paradoxně je pro provozovatele IPv4 dražší, než IPv6 (řešení problémů, NATy, tunelování,...). Pokud si na tom neudělali byznys model (= pronájem VPS a podobných zbytečností).

Pro ISPíky, kdyby mávnutím kouzelnýho proutku začal HD podporovat IPv6, by IPv6 byla taky ta levnější alternativa. Je k neuvěření, že do dneška jedou 10 let starý škatule a ISPík je nijak neudržuje.

No a koncák, mimo routeru (od ISP) nemá problém - tablet, mobil i Widle to vesměs podporují.

Japa to asi tak soudruzi v ty emerice delaj, ze maj vsechny mobilni site IPv6 only uz par let ...hmm. Takze neblabol, IPv6 only site se davno provozujou a normalne to funguje naprosto vsem. Jediny co musi provozovatel takovy site provozovat je krabice ktera zajisti propojeni s IPv4 siti. Coz je jaksi z principu podstane levnejsi nez krabice delajici NAT. Anzto a jelikoz pres natucjici krabici se musi protlacit provoz vsechen, kdezto pres tuhle jen ten do siti ipv4 only dmentu, kterej neustale klesa.

IPv6 only na mobilnich sitich dava smysl. Ale nemuzete srovnavat relatine hloupe mobily (klient only) s potrebami male firmy provozujici na lokalni siti mnoho pocitacu a treba i nakolik serveru; tam uz nasazeni IPv6 smysl nedava, porad je vyhodnejsi zustat na IPv4...

Tak prave sem pripojenej do takovy pidifirmy s par desitkama serveru a par stovkama klientu ... pres IPv6. Protoze to zadnej smysl nedava. A ta firma (prave proto ze je to nesmysl) po IPv6 komunikuje s nejmin 10 partnery ... protoze ... me a kolegy fakt nebavilo neustale resit, ze ... vsichni pouzivaji 10/8. A protoze je to nesmysl, tak celkovej provoz na v6 vs v4 je aktualne 1:1.

A kupodivu, ve vsech tech firmach s tim neni naprosto zadnej problem, a zprovozneni byla otazka 10 minut prace. Interni provoz je pak az na vyjimky jako ruzny letity prumyslovy krabice ipv6 only.

Mně to přijde naopak, u IPv4 je opruz když máš nějaké servery v DMZ, nějaké vevnitř a mezi tím NAT a teď potřebuješ nastavit maškarádu a firewall aby to fungovalo.

Porad muzete servery vystrcit do nejakeho externiho DC, moznosti je dnes hodne. AWS, Azure, Digital Ocean, a nejmene stovka dalsich...Ale pokud mate pocit, ze IPv6 resi vsechny Vase problemy, tak se proste prepnete.

IPv6 má IPv4 jako podrozsah a dostat se na 4ku ze 6kové sítě by neměl být problém. Kdyby mobilní operátor přešel na IPv6, tak traffic přes takovou gateway by byl zlomkem toho, co řeší NAT.

A u webu není problém, ať je jakkoliv velký. Stačí mít přidělenou od hostingu IPv6 adresu a hodit ji do DNSka. Otázka pár minut.

Já třeba osobně doma ipv6 vypl, jelikož mi přinášelo jen problémy. Někde po cestě za mým routerem se mi vždy "rozbilo" mtu a některé weby (převážně české, např na root jsem se nedostal) vůbec nejely... ale s google paradoxně nebyl problém. Neměl jsem čas ani motivaci to řešit.
Dokud budou existovat podobné problémy, tak bych řekl, ze rozšíření ipv6 bude minimální...

Když už jste to zmínil, tak bych se zde na to chtěl zeptat (byl bych rád, kdyby odpověděl i pan Caletka :) ), k věci to je:

Mám VDSL od T-Mobile. Na konci srpna se v tom hošani (z Cetinu?) zjevně vrtali a změnili něco v jejich síti (spadlo spojení, změnila se IPv6 protistrany). Některé weby, které fungovaly roky, najednou nešly načíst (ani na widlích), třeba seznam.cz nebo nebezi.cz, ale taky packages.debi­an.org, takže nešlo aktualizovat Debiany! Hošani zjevně něco rozesrali. Vytvrdlo i připojení po SSH a IPv6 při blbém zobrazení manuálové stránky na vzdáleném serveru! Když jely weby přes tunel (SOCKS) do zahraničí, všechno bylo v cajku. Po dlouhém bádání jsem zjistil, že asi nefunguje Path MTU Discovery (objevil jsem skvělý ping -s!), jen některé servery a jen někdy vracejí „packet too big“, asi podle toho, ke kterému to dolezlo dle velikosti paketu. Jako řešení jsem nastavil MSS clamping na Mikrotiku, pak to začalo opět fungovat.

Takže se ptám: Je to od ISP v pořádku? Je ISP lempl? Má smysl to s ním řešit, nebo to prostě nějak ojebat? Jak by měl vypadat správný stav? Jak to lze lépe ojebat a jak řešit spojení jiná než TCP? (Ručním MTU?) Dá se zjistit, na kterém routeru to lehne? ...

chain=forward action=change-mss new-mss=clamp-to-pmtu passthrough=yes protocol=tcp tcp-flags=syn out-interface=pppoe-dsl

Hodnotu jsem záměrně žádnou nenastavoval, nechal jsem to na PMTUD (které předpokládám nečeká na zprávu „too big“, která nefunguje, ale na vulgárno vyzkouší, jak velký paket ještě projde).

Nějaké packet captions jsem zkoušel z routeru do Wiresharku, ale moc jsem z toho moudrý nebyl, dle výpisu se zjevně ztrácely pakety, a TCP z toho bylo úplně zmatené, spojení vždy skončilo vymrznutím.
V kterých místech by bylo nejlepší pakety pochytat? Doma na konci PPP a na VPS mimo ISP? (Předpokládám, že Wireshark je vhodným formátem.)

Děkuji.

Já měl právě stejné symptomy, akorát že na O2 ADSL. Stejně jak píšete do nějaké doby ipv6 byli cajk a pak ze dne na den vše rozbité. Takže tipuju, že buď od sebe kopírují konfigurace (stejný subdodavatel) nebo mají něco v defaultu:)

Nic se nekopíruje, oba ISP využívají síť Cetinu.
Kdy vám to přibližně začlo blbnout? Mně 22. 8. kolem 10:00, pamatuju si to (snad dobře), protože mi to lehlo pod rukama.

Rekl bych, ze statistiky budou trosku prehnane az zkreslene.
Ja velkou mirou prispivam IPv6 provozem take, protoze mam nedostatek IPv4 adres a cloudlare omezuje pocet dotazu na API jeho zakazniku.
Nicmene IPv6 adres mam par miliard.....

Na mych sitich mam pres 60% provozu IPv6. Pro milovniky NATU tu mam i ULA adresy a NAT na 6ce.
Bohuzel i takovej mikrotik ma v 6ce dost nepekny chyby.

Na rovinu o pozadi fungovani, resp. co vsechno spada do IPv6 krome jineho formatu adresovani. Ma nejaky vyznam provozovat IPv6 v lokalni siti? Videl jsem zde v diskuzi nejake pohnutky ze by to tak melo byt, tak se ptam.
Pokud mozno napsat Firemni sit vs Domaci sit. U me je to v obou pripadech stejne, velice rad si dam/necham si pridelit jednu IPv6 na WAN a vnitrni sit si postavim/necham byt na IPv4. Osobne mi prijde IPv4 adresovani pro lokalni sit privetivejsi(ci­telnost adres). Jedine co me tak napada je mozna vetsi zatez pro router/NAT pri prekladu IPv6->IPv4 a naopak. Ale zase si nemyslim ze by nekdo mel tak brutalni provoz aby to poznal.

Diky vsem za poznatky

1. IPv6 má smysl pro počítače v lokální síti, které chcete, aby byly (jednoduše!) viditelné z inetu - některé aplikace tak fungují.
2. IPv6 umožňuje jednoduchou komunikaci bez konfigurace pro počítače v segmentu díky linkové adrese = funguje vždy i bez DHCP.
3. Mapování 4->6 není možné, proto nebude možno přistupovat k přibývajícím službám výhradně na IPv6 bez IPv6, tj. řešení problému poskytovatelů služeb.
...

1. No jenze jde o to ze prave ve firme, ani doma, proste nechci mit verejne dostupne PC. Chci je prave schovat za NAT a firewall. Pokud neco verejne budu chtit, muzu mu pridelit vlastni IPv6, ale radsi mu forwardu porty a povolim je ve firewallu. U toho jednoho NASu ci maleho Serveru se to da prezit.
2. Tak pro me neni problem u toho jineho PC nastavit statickou IP. Vetsinou je spojeni {mistni_PC} <-> {externi_PC}, takze IP nastavuji jen na jednom. A podle me to za citelnost ve formatu IPv4 nestoji (delam to maximalne 1-3 do roka).
3. Ja rikam o pozadi toho moc nevim, ale zda se mi jako blbost aby NAT nedokazal vnitrni nevernou IPv4 prelozit na verejnou IPv6.

Nicmene je to zajimave. 1. jsem vedel a je to prave vec co bych asi uplne nevyuzil(max jedno zarizeni ze 30ti). 2. je hodne zajimava zalezitost o te jsem nevedel, ale nekdo tu psal, ze linux s tim ma problem, takze pro me to nema vyznam.

Diky za odpoved

Schovat za NAT je mysleno jedna verejna IP a neverejna podsit. A nikdo nerika ze na venek nemuzu vystupovat pod jednou IPv6 a uvnitr mit IPv4, chapu co se snazite rict, ale netrvdte mi ze i blby mikrotik nezvladne prelozit IPv4 paket na IPv6. Vzdyt IPv6 ma dokonce rezervovany rozsah pro tento prevod ... 64:ff9b::/96. Ale nehadam se, zatim jsem nemel cas si s tim pohrat a taky jeste nedostal IPv6 od ISP jen se mi tomuto opravdu nechce verit.

K 1.: Něco lámat NATem a pak zpátky port forwardingem je hovadina, to už mi přijde jednodušší mít VLAN pro servery, která má veřejný prefix, a zbylým VLANům v lokální síti rozdat adresy ULA. Nebo všude veřejné a řešit to oným firewallem, jak se píše jinde.
U port forwardingu je pak docela nepříjemné, když potřebujete 2 služby, ale veřejná IPv4 je jen jedna, takže musíte jednu z nich strčit na nestandardní port a uživatelům to vysvětlit.

K 2.: Hm, ale to jde ve chvíli, kdy se do toho zařízení můžete dostat, pak už ale nemá smysl nastavovat linkovou. Když budete mít na svém počítači linkovou, tak vám zas nepůjde lokální/veřejná, protože IPv4 neumí obě zaráz. A když to druhé zařízení bude mít přednastavenu napevno adresu (a to se ji ani nemusí podařit zjistit), vy budete muset vlastní změnit na nějakou z jeho podsítě.
Prostě sraní, sraní, sraní. Tohle není v IPv4 vymyšleno dobře.

K 3.: Vzhledem k tomu, že při adresaci potřebujete určit cílovou veřejnou IPv6, ale ta se do IPv4 nevejde, tak to bezestavově nejde.
Napadá mě pouze stavové řešení, kdy si mapovač 4->6 s vlastním DNS drží mapovaný rozsah 10.0.0.0/něco na omezenou množinu IPv6. To se ale hodí jen pro zařízení, která mají jen IPv4 (těch je ale mraky), a stejně musíte mít někde v síti přístup k IPv6, protože rozsah 10.x.x.x se ven nedostane.

Rozhodně má.
- Každý stroj má linkovou adresu, kterou si sám přidělí. A ohlásí sousedům. Takže pokud chceš kopírovat data z jednoho stroje na druhý, prostě je spojíš drátama. Oni se navzájem představí a jede to. S IPv4 musíš u obou do nastavení a ručně přiřadit adresu, masku,... A po přepojení do sítě všechno ručně přepojit.
- Síť valí i bez nakonfigurování a DHCP.
- IPSec ve standardu, takže pokud nevěříš šifrování na WiFi, máš řešení.
- Pokud distribuuješ po IP signál na víc strojů, máš tam multicast.
- Nepotřebuješ VPNku. IPSec + veřejná IP adresa řeší, co potřebuješ.
A další.

Btw, při pokusech s routerem jsem si sestřelil DHCPko a všiml jsem si neexistence IPv4 asi až za týden, když jsem chtěl na něco koukat po HbbTV. Takže ani IPv6 only už skoro není problém (většina webů má AAAA zázanm, nic víc není potřeba). Ona ta debilní telka totiž neumí IPv6... :(

linkove adresy funguji jen ve Windows, v Linuxu je jejich pouziti znacne limitovane.. A pokud se ohradite, tak je vam doporuceno,at si mate zaridit normalni IPv6 adresyNa kopirovani dat vlastne muzete pouzit scp, to funguje i s linkovymi adresamy ale neni to uplne primocare.

$ ssh user@fe80::2a­0:98ff:fe51:e968%en­p4s0

$ scp user@\[fe80::­2a0:98ff:fe51:e968%en­p4s0\]:linux.txt test.txt

1. a 2. na to se stejne ve staticke siti spolehat moc nechci a viz odpoved na prispevek vyse.
3. Zajimave, diky!
4. Pokud vim multicast je i na IPv4 - 224.0.0.0
5. Tak VPN byva hlave pro pristup do neverejne site. Pokud z ni udelam verejnou, pak opravdu nema VPN smysl. Take hlavne jde o to ze u VPN mam jednu citelnou IPv4, kterou si muzu zapamatovat, a pak se dostanou na jakekoliv PC v siti. Takhle bych si musel pamatovat slozitou IPv6 pro vsechna PC/tiskarny apod. kam bych chtel pristupovat. Nebo neco chapu spatne?

Viz Petr M
++ firmy mezi sebou velmi casto provozujou VPNky, a na IPv4 je to zcela vzdy megapruser, protoze zcela vzdy se setkas s tim, ze protistrana pouziva uvnitr stejny ipv4 rozsah, takze to nemuze fungovat. Na IPv6 tenhle problem proste neexistuje.
++ nadoma levny routokrabky proste pri vetsi zatezi NATu chcipnou - at uz proto, ze vytuhne CPU nebo proto ze dojde RAM. Opet, na IPv6 nexistuje.
++ doma i ve firme mas klidne o rad kratsi firewall, tudiz daleko prehlednejsi a s mensi nachylnosti na chyby. A opet, v obou pripadech i s mensim dopadem na vykon.

1. To chapu, na tento problem jsem jeste nenarazil, ale je pravdou ze jsem jeste nenarazil na firmu, ktera by mela/dala pristupy do VPN jine firme.
2. No myslel jsem si ze tam by teoreticky mohl byt problem u prekladu IPv6 <-> IPv4 NATem. Osobne mam ve firme i doma MikroTiky(AKTU­ALIZOVANE!), a uz delsi domu jsem dlouho dobe nejel na nejakem levnem smejdu, takze nemuzu porovnavat.
3. No jenze pokud to chapu dobre, tak ten firewall v podstate presouvam na koncove stanice, coz je rozhodne mene prehledne a vice nachylne na nejakou chyby a to ne jen moji kdyby tu sit spravoval, ale i uzivatelskou (ve firme se to da zablokovat), doma si hrat na mistra nehodlam aby mela rodina omezene opravneni.

Pokud jsem neco spatne pochopil klidne mi to upresnete, ale i tak diky vsem za odpovedi.