Vlákno názorů k článku
Zásoba IPv4 adres v RIPE NCC (opět) vyčerpána od Mlocik97 - recyklujeme, recyklujeme, len do kedy sa bude dať...

Jak zapomněl? V dual-stacku je přece IPv4 taky.

Samozřejmě záleží na množství. Když poteče veškerý provoz přes IPv4, potřebujete výkonnější NAT a možná i více IPv4 adres, než když většina provozu poteče přes IPv6 a NATovat potřebujete jenom ten zbytek.

Jako vtip dobry.

Firmy drzi vetsinu ipv4. Firmy CHTEJI NAT. Nechteji primou komunikaci klienta. Firmy chteji zabezpecit site. S dual-stack je to nightmare. Detekce a orientace v siti s ipv6 taky super. Router solicitation - zkusil jste zapnout rychly lte router v siti plne ntb, na lokalnim segmentu ? Tusite vubec, ze vetsina firem v interni infrastrukture ipv6 blokuje a zhusta detekuje jako utok ?

Maximum je reverz proxy v dmz na ipv6 pro pristup na weby v dmz z inetu po ipv6

Loni UPC natlacila kolegovi do routeru update politiky pro jine zarizeni, vysledek - ipv6 only. Fungoval akorat google a facebook, ale odkazy z nich uz ne. Tristni.

Firmy nechtějí NAT. Přímá komunikace se zakazuje na firewallu, s NATem nijak nesouvisí. Teda vlastně může to souviset – když máte na stejném zařízení firewall i NAT, je konfigurace složitější a snáz se v tom udělá chyba.

Detekce a orientace v siti s ipv6 taky super.
Že jo? Prostě má každé zařízení veřejnou IPv6 adresu, která platí v celém internetu. A nemusíte přemýšlet, jestli jste zrovna za NATem a za kterým.

Router solicitation - zkusil jste zapnout rychly lte router v siti plne ntb, na lokalnim segmentu ?
To, že něco neumíte, není problém technologie.

Tusite vubec, ze vetsina firem v interni infrastrukture ipv6 blokuje a zhusta detekuje jako utok ?
Tak určitě. Nejdřív nakonfigurují veškerou infrastrukturu, aby jim fungovala s IPv6, a pak vše zablokují,. To opravdu dává smysl. Proč se ptáte, zda něco tuším, když vy o tom netušíte vůbec nic?

Detekce a orientace v siti s ipv6 taky super.
Že jo? Prostě má každé zařízení veřejnou IPv6 adresu, která platí v celém internetu. A nemusíte přemýšlet, jestli jste zrovna za NATem a za kterým.

-> řekl bych, že musím přemýšlet, kde jsem. Prefix dostávám z té sítě. Ať se přestěhuji kam chci, pokaždé mám jiný prefix ... Pokud si tedy odmyslím "mobility", který snad nikomu nefunguje pořádně.

řekl bych, že musím přemýšlet, kde jsem. Prefix dostávám z té sítě. Ať se přestěhuji kam chci, pokaždé mám jiný prefix ... Pokud si tedy odmyslím "mobility", který snad nikomu nefunguje pořádně.
To je ovšem jenom jeden typ adresy. Pořád mi připadá lepší podle adresy z místní sítě poznat, v jaké jsem síti, než mít všude 192.168.0.0/24.

> Router solicitation - zkusil jste zapnout rychly lte router v siti plne ntb, na lokalnim segmentu ?

Naštěstí ještě ne, ale už jsem párkrát někde omylem zapnul DHCP(v4) server a čekal bych že to je dost podobné.

Co je to „nightmare“?

To je "najtmér" - romantika při sledování vln v noci u moře z latinského mare=moře :-P.

Pravděpodobně to souvisí s dual-stack, což budou ty dvě roztomilé kupičky pod svetrem kamarádky, se kterou to moře sledujete místo toho, abyste pořádně zabezpečil komunikaci ve firemní síti, kterou jste nakonec jen odflákl tím, že si myslíte, že síť je bezpečná, když jsou stroje schované za NATem, který sotva stíhá udržet tabulky otevřených spojení na torrentové servery, které vaši "zcela bezpeční notebookáři" v lokální síti ždímají o sto sedm ;-).

Jo, moře znám, ale to mohl napsat česky, nemusel machrovat, že umí latinsky.

Jo, někteří romantici rádi sledují racky: https://www.root.cz/clanky/komiks-laska-pres-internet/

Jak lež ? Před 20 lety se o potřebě přejít na IPv6 alespoň aktivně mluvilo. Blocker byl technický - nepodporovaly to routery, implementace v OS byla žádná nebo mizerná.
Dnes žádný technický blocker není, IPv6 podporuje každá soho krabička, a jaký je stav? Pár operátorů má IPv6 nasazenou, dělá to pár procent datového toku.
Problém je, že musíte mít na IPv6 naprostou většinu obsahu, abyste jako ISP mohl IPv4 zahodit a nemusel jste řešit stížnosti klientů, že to nefunguje. Tak si schválně zkuste jen tak ze zvědavosti IPv4 vypnout a dejte vědět co funguje a co ne.
Třeba se pletu … ale za sebe mám pochybnosti, že bude do konce této dekády možné mít pouze IPv6. Tedy oproti stavu před 20 lety žádný rozdíl.

V některých státech je těch „pár procent“ už přes polovinu. Nemůžete vše posuzovat podle rozvojových zemí jako je ČR.

Nikdo po ISP nechce, aby přestali podporovat IPv4. Chce se po nich jenom to, aby začali podporovat IPv6.

Poleno: Nemusíte komentovat vše, čemu nerozumíte.

6 mají snad všechny velké služby a jdou přes ni dnes na rozdíl od minulosti obrovské toky, např. Seznam (v rámci ČR), Google, Youtube, Facebook (ne že bych ho měl rád, ale prostě tu je), Instagram, Wikipedia, ... Takže situace se mění stále a 6 přibývá. Dle mě tedy jednoznačná lež.

Další lež: IPv6 podporuje každá „soho krabička“. Nepodporuje, ale když ji chcete, tak ji bez problémů získáte.

„...abyste jako ISP mohl IPv4 zahodit“ - to ale nikdo nepožadoval => manipulace.

Co je „blocker“?

Proč s vámi diskutovat?

Ani jeden voip operátor (Fayn, Odorik atd.) nepodporují IPV6, ba dokonce budou tvrdit hlouposti, že je to pro jejich klienty bezpečnější. Přitom alespoň moje přístroje IPV6 podporují asi 10 let.

Protokol IPv6 vznikl, aby nahradil IPv4. Pokud nepředpokládáte, že se IPv4 někdy vypne, tak pro nasazení IPv6 není mnoho důvodů.

Ostatně přečtěte si specifikaci k IPv6, hned na zařátku je napsáno toto:

IP version 6 (IPv6) is a new version of the Internet Protocol, designed as the successor to IP version 4 (IPv4)

O významu slova successor snad diskutovat nebudeme.

Ať to vezmete z libovolné strany, tak na konci vždy rozhodují peníze. Tak si to pojďme projít:

Firmy co se soustředí na poskytvání hostingových služeb - každá služba IPv4 mít musí, takže za nákup drahých IPv4 neušetří. Pokud na servery přidám IPv6, musím řešit konfiguraci každé služby, udržovat na každém serveru firewall pro oba protokoly, každý debug řešit specificky pro oba protokoly, řešít více problémů.

A pak tu máme část, která bude pro poskytovatele hostingu i pro ISP společná - tedy vše na síti konfiguruju 2x ( routing, brány, access listy, .... ) + musím zajistit ochranu té sítě před útokem, což je pro dualstack síť o dost složitější.

Jediný ekonomický smysl pro nasazení dualstacku v tuto chvíli je u klasických ISP s hromadou koncáků - pokud dokážu odbavit část provozu na IPv6, tak mohu být odvážný a nekupovat tak velký a drahý CGN. Samozřejmě s rizikem, že když mi ta IPv6 padne, tak to s sebou vezme i IPv4, protože to zařízení zahltím.

Ať se Vám to líbí nebo ne, provoz dualstack řešení je drahý. Takže pokud jako firma mám udělat nějakou investici, chci znát její návratnost. A ta návratnost v tomto případě má být to, že ten dualstack po pár letech zahodím, přejdu zcela na IPv6 a vím, že už nikdy nebudu muset kupovat další IPv4.

Pavel Rauš: Protokol IPv6 vznikl proto, že IPv4 měl a má nedostatek adres. Tento problém řeší IPv6 bez ohledu na to, zda se někdy IPv4 vypne nebo nevypne. Ostatně, co podle váz znamená „se vypne“? Nějaký globální správce internetu zmáčkne nějaké velké červené tlačítko? Ne, nic takového se nestane. Prostě bude čím dál větší podíl provozu na IPv6, pak se bude IPv4 spíš tunelovat skrze IPv6, postupně se bude celosvětové routování IPv4 rozpadat, takže se občas stane, že se mezi veřejnými IPv4 nenajde síťová cesta. No a nakonec zůstanou různé ostrůvky IPv4 sítí, které občas budou zvládat komunikaci s jinými vybranými ostrůvky IPv4. Tou dobou už IPv4 dávno nebude skoro nikoho zajímat, i když stále nebude „vypnuté“.

Každopádně to, že by se mělo IPv4 v nejbližší době vypínat, je čistá demagogie. IPv6 je potřeba ke koncovým uživatelům dostat ne pro to, že by se mělo IPv4 vypínat, ale proto, aby mohly vznikat služby používající čistě IPv6.

každá služba IPv4 mít musí
Nemusela by, pokud by koncoví uživatelé měli IPv6. Backendové služby nemusí mít IPv4 už teď.

takže za nákup drahých IPv4 neušetří
To by platilo pouze tehdy, pokud by se platilo za to, že máte libovolný počet IPv4 adres. Ve skutečnosti se ale platí za každou jednotlivou IPv4 adresu, takže lze ušetřit tím, že jich máte méně.

A ta návratnost v tomto případě má být to, že ten dualstack po pár letech zahodím, přejdu zcela na IPv6 a vím, že už nikdy nebudu muset kupovat další IPv4.
Pořád stejná chyba – počítáte jenom část nákladů, která je spojená s tím, zda nějaký protokol podporujete. Jenže druhá část nákladů závisí na tom, jak velký objem dat přes ten protokol teče – a tyhle náklady se u IPv4 budou neustále zdražovat, jak porostou ceny IPv4 adres.

Krátce, bez zbytečných litanií:

Dva protokoly tu dlouhodobě nebudou. 6 stále přibývá a 4 stagnuje (pochopitelně, když nejsou adresy), který asi zbyde?
Časem IPv4 zůstane na starých zařízeních jako okrajová síť, jinak než tunely či překladem se k ní nepůjde dostat, protože většina zařízení již IPv4 nebude umět (což je koneckonců ekonomicky úsporné řešení, po kterém tolik prahnete).

Dualstack v celé síti netřeba, stačí po překladač 4->6, u webu po reversní proxy.