Názory k článku
Den za skutečný internet v úterý 6. června, napište svému poskytovateli

Hezky. 99% uzivatel stale jeste pozaduje hlavne funkcni IPv4, kdyz uz teda z nejakyho duvodu musi mit i to ipv6

99% firewallu ma dual-stack implementaci, a stale jeste potrebuji definovat zvlast pravidla pro ipv4 a ipv6

Vůbec ne. Drtivá většina uživatelů nemá o nějakém IP, TCP, DNS a dalších zkratkách vůbec ponětí. Mají jediný požadavek: aby jim fungovaly webové stránky. Takže je na poskytovatelích služeb a sítí, aby jim tohle zajistili. Jelikož ale IPv4 adresy dávno došly a cena na trhu letí nahoru, máme s tím velký problém a řešením je přejít na aktuální verzi IP.

U poskytovatelů služeb dávno problém není, tam je to vyřešené. Čeká se právě na poskytovatele připojení. Podle statistik přístupů na Google už k IPv6 má globálně přístup téměř polovina uživatelů, takže to jde. U nás je to necelá čtvrtina, zejména kvůli mobilním operátorům. Kromě O2 nikdo na mobilní síti šestku nenabízí.

Aktuální linuxový firewall nftables umí jedny společné tabulky pro IPv4 a IPv6, takže většinu pravidel stačí nadefinovat jednou pro obě verze IP.

Ani ty poskytovatelé do bohužel nemají vyřešené. Nedávno se mi z nějakého důvodu na telefonu sekla IPv4 a nemohl jsem si aktivovat jízdenku v PID lítačce, služby po IPv6 v O2 síti fungovaly.

Na IPv6 only serveru mě zase zarazila nedostupnost www.github.com.

Takže i mezi poskytovately se najdou ignoranti.

Kolik uzivatelu ma na desktopu linux s nftables?
I kdyby poskytovatele internetu meli jenom IPv6 tak tady jsou poskytovatele obsahu kteri IPv6 nepodporuji. Statni organizace v CR maji povinnost pouzivat IPv6 pres deset let a vsichni na nej prdi. Kriticka infrastruktura? O IPv6 si muzete nechat zdat. Proc by soukroma firma mela investovat xM do implementace IPv6 kdyz na to prdi stat a zakaznik je ochoten to zaplatit? Ze by zakaznik mel benefit typu vzdaleny pristup bez nutnosti konfigurace? Bavime se o 10tis lidech z 10M kteri tohle chteji? Pro poskytovatele internetu je to absolutne nezajimave cislo.

Linux s nftables mají dnes prakticky všichni. Je tam od jádra 3.13.

Ta veta nebyla o nftables ale primarne o linuxe na desktopu, coz je absolutne nezajimave cislo pro jakehokoliv poskytovatele obsahu nebo internetu.

Kolik uživatelů desktopu, kteří nemají linux, řeší, jestli se na firewallu nastavují pravidla zvlášť pro IPv4 a IPv6 nebo dohromady?
Nikdo neříká, že mají poskytovatelé poskytovat jenom IPv6.

Vetsina uzivatelu pouziva windows a ty v zakladu umi IPv6 uz od XP. Naklady na zavedeni IPv6 jsou 10 minut prace administratora.

Vsichni moji zakaznici kteri pouzivaji nejakou VPN pouzivaji vyhradne IPv6 only VPN. Proc? Protoze nemusim resit kolize NATovanych IPv4.

Kéž by Mikrotik zaslechl, že nftables existují a použil je :)

A neni to low prio v devel listu? Vzhledem k tomu ze nftables je vicemene jen frontend pro netfilter?

Nevím, možná. Ale bylo by to super, protože se Mikrotik s iptables umí docela zadýchat a nftables by měly být rychlejší.

U služeb se bohužel také najdou IPv4-only, například github.com
(ale je to rozhodně lepší než průměrný stav u ISP v ČR)

Ony i velké služby mají občas s IPv6 problém. Aktuálně jsem vyhrál (= zprovoznil přístup po IPv6) u Disney+, vedu více-méně úspěšnou válku s Netflixem (čas od času mne vykopnou, "protože VPN"), zcela neúspěšnou zákopovou válku se SkyShowtime, a první přestřelky s e-mailem Seznamu (který donedávna fungoval).

Pravdu máte v podstatě oba. Uživatelům je to jedno a většině z nich je úplně fuk, jestli jsou na IPv6 nebo za pěti NATy.

Ono jim to jedno neni, oni jen nevedi, proc jim to nefunguje.

Setkavam se s tim opakovane a setrvale. V pripade domacich uzivatelu nejcasteji v podobe nefunkcnich her nebo polonefukcnich VOD.

Je jim to jedno. To se totiž nijak zvlášť nevylučuje. Oni jen potřebují, aby jim to fungovalo. Možná jim to bude fungovat s IPv6 lépe, VOD si neplatím a hry nehraju tak nejsem schopen technicky posoudit, jaký to může vliv, ale nic to nemění na tom, že je jim nějaké IPv6 úplně fuk.

"Aktuální linuxový firewall nftables umí jedny společné tabulky pro IPv4 a IPv6, takže většinu pravidel stačí nadefinovat jednou pro obě verze IP."

Coz neni tak uplne pravda. Kuprikladu ICMP vs ICMPv6. Jako bonus se opakovane menila syntax a nft odmital po aktualizaci nacist pravidla, ktera si predtim sam ulozil. Dohledatelne je to samozrejme i na webu, kde se povaluji vsemozne navody, ktere ale se soucasnou verzi nebudou fungovat.

a k cemu je to IPv6 dobre ? v4 adresy prej dosly, to uz nekolikrat, svet se nezboril, ISP ochotne davaj v4 dal... a pokud neni ISP blbec aby pod jednu IP skoval x set lidicek, nevidim zadny problem. Nevidim duvod nekomu psat :o)

Problém je třeba pokud by dneska chtěl vzniknout nový ISP, poskytovatel serverů nebo „cloudu“.

japato ? IPv4 se sice nelehko ale daj koupit i dnes, znam máky co koupili x C rozsahu, jasne vse ma svoji cenu, ale daji se sehnat. To ti velci drzi kvanta nevyuzivanych C-ček, to je celé. A pak navesi xxx ovecek pod jednu za NAT. Taky dobry...

Je to konina. Když mi funguje co potřebuju,proč bych požadoval něco

Co mi nic nepřinese
Je složitější
A bude mně to stát peníze a čas
A adresu si nezapamatuju

Autoři ip6 měli trochu zvětšit adresní prostor a ne se snažit věcma ,, pohnout a zatřást''

Jenže teď už pozdě ega honit. Čím déle omyl trvá,tím je jeho vyvrácení složitější.

Ono tam moc zatřesení není. Jmenujte nějaká.

Změna filozofie, bezstavové konfigurace, formát adres... Pojďme to otočit - když se mně jako uživatele snaží přesvědčit o nějakém hlasování, ptám se vás:

1) co to přinese mně
2) co to přinese Vám, osobně

A jak konkrétně byste si to trochu zvětšit adresní prostor představoval? Máte trochu představu, jak vlastně vypadá aspoň IPv4 hlavička?

Nemusíte ze mne dělat volodroida,jak vypadá ip hlavička, vím. Můj pohled je takový, že při troše snahy by se něco dalo vmáčknout do options nebo různých reserved bitů

Takze o tom nic nevis ...

Narozdil od IPv6 by to znamenalo, ze vznikne jak dopredne tak zpetne zcela nekompatabilni protokol. A stejne jako u IPv6 by se kvuli nemu musela vymenit vsechna zarizeni. A co hur nastal by toalnich chaos v situaci, kdy by paket dotazil na zarizeni zvladajich jen IPv4, tak to by ho normalne zpracovatlo.

Pricemz v dusledku by to nic neresilo, protoze i rozsireni o bajt by se ukazalo jako nepouzitelne malo.

Ostatne ono NATovani je svym zpusobem rozsireni IPv4 ... o 2 bajty, a ani to nestaci.

Možná víte, jak vypadá hlavička IPv4 paketu, ale asi nevíte, jak se používá. Routery potřebují na konkrétním místě v paketu najít IP hlavičku, podle které budou směřovat – a ne že budou IP adresu shánět v různých částech paketu (ne na pevných místech) shánět pár bitů adresy. Navíc délku adresy bylo potřeba prodloužit několikanásobně, pár bitů by nic nevyřešilo. A to, co navrhujete, by stejně byl nový protokol, stejně byste pro jeho podporu potřeboval nová zařízení a software – akorát by byl problém se starými zařízeními, která by si myslela, že dostala paket IPv4 a zpracovávala by ho starým způsobem, a on by to ve skutečnosti byl paket IPv6 a zpracování starým způsobem by komunikaci rozbilo.

Právě že taky vím. Ale to co popisujete je stejně současný stav věcí... nekompatibilní protokol.

A snažím se ukázat,že hlavní je přesvědčit veřejnost, slušným způsobem. A když každý příspěvek začíná ,,nerozumíš, jsi hloupej''

Pak se těžko sbírá podpora pro sice dobrou,ale vlastně kontroverzní věc

Ono už moje.o2.cz podporuje IPv6?
Zavádění IPv6 mělo smysl v době, kdy byly aplikace na P2P principu, ale Kolín jich do dnešního dne přežilo? Když se dříve rozjížděla nějaká technologie dostala číslo protokolu. Dneska je všechno schované za :443

Zaměňujete příčinu a důsledek. P2P aplikace nevznikají, protože by skoro nikomu nefungovaly. Až bude dostatečný podíl IPv6, P2P aplikace se zase objeví.

Neobjeví. Protože typicky bude v cestě alespoň jeden firewall, co to stejně zařízne.

Takový firewall by mohl být jen na straně poskytovatele a to se nedělo ani ve zlaté éře BitTorentu, který stále ještě funguje a dokonce to je i P2P protokol.

Na druhou stranu dneska poskytovateli nikdo nebrání každému uživateli automaticky forwardnout na svém NATu třeba 20 portů -- a nedělá to skoro žádný…

Nevím, která léta myslíte tou "zlatou érou BitTorentu". Nicméně dneska si žádný poskytovatel nemůže dovolit vystavit BFU zákazníky jen tak do internetu, protože by za chvíli neřešil nic jiného, než "Hej, někdo od vás hackuje / ddosuje naše servery!"

Proč by to dělal? Navíc by to byl firewall klienta, kde si to bude moci snadno povolit. Pořád bude pro provozovatele služby mnohem jednodušší napsat do návodu „povolte příchozí komunikaci na firewallu“ než „zařiďte si u ISP veřejnou IPv4 adresu“.

To není pravda. "zařiďte si u ISP veřejnou IPv4 adresu" má 38 písmen, kdežto "povolte příchozí komunikaci na firewallu" má 41 písmen. Tedy jednodušší (nebo alespoň rychlejší) je napsat "zařiďte si u ISP veřejnou IPv4 adresu".

Ale jinak je to prašť jako uhoď, BFU nebude ani u jednoho vědět o co jde, takže mu to stejně nebude fungovat.

Ty zjevne nechapes, ze je zasadni rozdil dat branu pred dum ke kteremu vede silnice, protoze nechci aby mi na ten muj dvur jezdil jen tak ledackdo vs nemit tu silnici vubec, takze si neprivezu nic ani sam (ale muzu si objednat dopravu treba letecky, vynesou to do vesmiru a pak mi to na dvore pristane).

Další nesmyslná teorie. Klasika. P2P aplikace bídně skorozdechly dávno před tím, než IPv4 adresy došly. Nějaké se bezpochyby objeví, ale hype je už dávno pryč.

Ve skutečnosti IPv4 došly mnohem dříve, než skončily P2P aplikace. IPv4 adresy došly někdy kolem přelomu tisíciletí, věci jako Skype nebo BitTorrent existovaly dávno po tom.

No a na Slovesnku si o IPv6 můžeme nachat jenom zdát. V O2 o tom ani netuší (trochu nadsázka, ale 2 roky nic jiného neslyším). UPC sice nabízí IPv6, ale jen na jimi dodaném HW a informace o možnosti přepnutí z routeru na bridge žádná. Telekom jsem neověřoval - nepřijatelné ceny za montáž resp. vázanost. Orange jsem zavrhnul, za neseriózní praktiky - stálo mě to 400 eur. Už jim nedám ani euro.
A čtu tady komentáře typu - na co je komu IPv6 resp. uživatelům to nic nepřinese. Tak potom asi nepotřebujou řešit přístup ke kamerám, tiskárně, různým IoT řešení apod. bez potřeby nějakého toho poskytovatele cloudu o kterém nevím nic, nevím co s mými daty dělá, komu je poskytuje apod.
Teď mám (zatím, do kdy ? ) veřejnou dynamickou IPv4 adresu tak mám VPN-ky mezi lokalitami kde mám kamery, různé senzory (IoT) apod. a nemusím za to nic navíc platit. Kdykoliv se podívám na poskytovatele různých cloud řešení za podobný komfort a rozsah služeb, tak bych zaplatil měsíčne minimálně 30 eur, spíš víc.

Ano, drtivá většina SOHO uživatelů skutečně nepotřebuje řešit přístup ke kamerám, tiskárně, různým IoT řešením. To je prostě realita.

Ano, domácí uživatelé si pořizují kamery proto, aby se nemohli podívat na obraz snímaný kamerou a kameru používají jen jako těžítko.

Celkem logicky, Jirsáku, myslím přímý přístup. Dost by mě zajímalo, jestli tahle vaše systematická neschopnost s kontextem pracovat je z vaší strany obyčejná demagogie nebo to fakt nedáváte a možná za to tedy ani nemůžete. Ale bije to do očí.

Většině z nich je jedno jak placatej šutr jak přesně to funguje a nějaký "cloud" (bleh) jim spokojeně stačí.

Já si nedomýšlím, co chcete napsat, ale vycházím z toho, co jste doopravdy napsal. Doporučuju po příště, když chcete napsat něco jiného, napište něco jiného.

Jinak lid by samozřejmě přímý přístup ocenili. Nemuseli by se bát, že na jejich kamery vidí někdo jiný v nějaké čínské firmě. Nemuseli by se bát, že provozovatel za půl roku zkrachuje a oni budou mít z kamery jen drahou cihlu. Měli by levnější kameru, protože by v její ceně nemuseli platit cenu cloudu.

Většina lidí neví, že IPv6 chce, ale až bude dostatečně rozšířené a vyplatí se dělat IPv6-only služby, většina lidí takové služby bude chtít používat.

To máte pravdu. Nemusí ho řešit, protože to za ně vyřeší výrobce cloudem. Otázka je, zda-li to je správně. Když pominu bezpečnost takového řešení(většinou výrobci HW nejsou moc dobří ve psaní SW) tak je tu třeba soukromí, životnost (výrobce změní API a přístroje 2 roky+ nemusí v podstatě aktualizovat -- a ani to mnohdy nedělá). V neposlední řadě taky cena, která musí být započítána do přístroje (nebo se pak platí separátně za cloud)

Správné nesprávné, pro uživatele je to nejjednodušší a pro výrobce v mnoha ohledech taky. A vyšší cena zase navýší obrat. To je v podstatě přídavná služba podobně, jako výrobci aut cpou do vozidel věci, které po nich nikdo jako povinnou výbavu nechce ani v rámci těch nesmyslů, co dnes EU nařizuje, ale zvyšuje to obrat a tedy i marže a tedy i zisk.

Rozdíl v ceně je zjevně příliš malý na to, aby to bylo podstatné.

Když si koupím IoT věc(/tiskárnu s eth/eth kameru/televizi s eth...), tak mě osobně nepřijde jako přídavná služba taky to, že ji můžu ovládat dokonce z mobilu. Vlastně mě to přijde jako zcela základní funkčnost a přijde mi logické že by to mělo fungovat lokálně (ideálně i vzdáleně přes IPV6). Cloud a platby za něj by měly být optional.

Já teda musím pochválit ISP Internext 2000. Doma i na chalupě k IPv4 dávají i blok /48 IPv6. Vše funguje výborně. =)

Celý systém okolo veřejných IP adres je komedie. Pokud chci na routeru veřejnou IPV4, tak si musím za měsíční poplatek pronajmout čtyři. IPV6 ISP neposkytuje. Timto zdravím svého, jinak spolehlivého, "citrusového" ISP do Jablonce nad Nisou.

Myslíte že t mobile zavede na své optice IPv6 nebo dřív zanikne?

Vysvetli mi niekto, co ma slovne spojenie "skutceny internet" spolocne s IPv6?

Nejspíš to, že skutečný internet lze chápat tak, že se může každý spojit s každým (prosím, zdržte se sexuálních asociací! ;oD ) - což je na IPv4 již dávno nemožné; IPv6 to - teoreticky - opět umožňuje.

Což je ovšem přiřazení naprosto nesmyslného významu těm pojmům protože o tom internet nikdy nebyl. Internet byl a je síť sítí. Může fungovat lépe nebo hůře, s IPv6 nebo nez něj ale nic jiného jako "skutečný internet" neexistuje a pokud to někdo tvrdí, blábolí. A blábol je i název téhle akce. Kdyby ji někdo nazval "Den IPv6", pochopím to. Ale chápu to nezní tak úderně a spasitelsky, to není tak atraktivní. Co na tom, že je to úplná kravina.

Vítejte v roce 2023.

Cela akce je i o tom, ze ISP, kteri neposkytuji IPv6, nenabizeji pristup do celeho Internetu.

Internet v původním smyslu slova znamenal, že libovolná dvě zařízení spolu mohla komunikovat (existovala mezi nimi komunikační trasa, zablokování na firewallu je něco jiného). Dnešní připojení přes IPv4 tohle nesplňuje - vaše zařízení obvykle není připojeno ke skutečnému internetu, ale je připojen jenom k něčemu, co poskytuje některé služby internetu. IPv6 to mění, protože umožňuje připojit se k tomu skutečnému internetu, kde zase může každé zařízení komunikovat s každým.