Fórum Root.cz
Ostatní => Nová témata => Téma založeno: R. R. Šimek 27. 11. 2025, 13:31:51
-
Dá se nějak získat vlastní (= mimo rozsah mého ISP) blok IPv6 adres pro osobní potřebu?
Mám připojení přes více poskytovatelů (drátové, wifinové, plus LTE jako záloha - všechny s problematickou rychlostí/spolehlivostí, takže přepínám na to, co zrovna funguje), a navrch VPN z jiné lokality.
Používám rozsah (/56) od jednoho z poskytovatelů, ale problém je, že to "neteče" přes jiná připojení, pokud přepnu. (Tohle fungovávalo u tunelu pod HE...)
Opakovaně jsem se dočetl, že pro tyto případy je možné získat vlastní blok adres, ale netuším, kde, jak, a za kolik.
-
Musíš se buď stát členem RIPE ($$$$), nebo najít někoho kdo už je členem a udělá ti tzv. sponzoring ($$) kde se za tebe zaručí.
Potom si požádáš o internet resources - číslo ASN, a blok IPv6 adres o velikosti/48 (PI - provider independent) případně se někoho zeptáš, jestli ti nedá kus z jeho prostoru.
Pak musíš najít někoho, kdo ti udělá BGP tunel, abys mohl navázat BGP spojení a začít propagovat svůj prefix.
Funguje třeba route64.org
Pár lidí v ČR provozuje svůj autonomní systém, já to takhle mám na Turris Omnia (a původně jsem celé tohle kolečko absolvoval kvůli neochotě mého ISP pohnout se zavedením IPv6)
-
Jo, a ještě něco, pokud budeš mít sponzoring, tak tě blok PI IPv6 adres vyjde na cca 100 EUR ročně a za ASN se platí tuším 30 EUR ročně.
A členství v RIPE stojí bambilion.
-
A pak se všichi advokáti IPv6 diví, že to nikdo z koncáků vlastně nechce, protože jediné finančně gramotné řešení je schovat tu domácí síť za NAT a překládat to na stabilní vnitřní adresy a pak nemá IPv6 žádnou výhodu kromě toho že se ta adresa nedá zapamatovat, takže se přímá adresace hůře používá a domácí DNS je nutnost
-
Prefix /48 je 65536 /64 podsietí. Koľko by ma vyšlo 65536 len jednotlivých IPv4 adries, milí IP legacy reakcionári.
-
Prefix /48 je 65536 /64 podsietí. Koľko by ma vyšlo 65536 len jednotlivých IPv4 adries, milí IP legacy reakcionári.
Zatím mi žádný z místních IPv6 influencerů nevysvětlil, k čemu doma potřebuji 1208925819614629174706176 IP adres. (A to podotýkám ty IP občas řeším a mám doma zapnuté 2-3 "veřejně dostupné" stroje)
-
A pak se všichi advokáti IPv6 diví, že to nikdo z koncáků vlastně nechce, protože jediné finančně gramotné řešení je schovat tu domácí síť za NAT a překládat to na stabilní vnitřní adresy a pak nemá IPv6 žádnou výhodu kromě toho že se ta adresa nedá zapamatovat, takže se přímá adresace hůře používá a domácí DNS je nutnost
Nesmysl. Stabilní IPv6 adresy v síti máte vždy, jsou to link-local adresy.
R. R. Šimek ale řeší úplně jiný problém – potřebuje adresy routovatelné z internetu. V tom mu samozřejmě žádný NAT překládající na neroutovatelné adresy nepomůže.
-
Mám připojení přes více poskytovatelů (drátové, wifinové, plus LTE jako záloha - všechny s problematickou rychlostí/spolehlivostí, takže přepínám na to, co zrovna funguje), a navrch VPN z jiné lokality.
Opravdu to potřebujete na úrovni IP protokolu? Nestačí jen mít v DNS víc IPv6 adres – schopnější aplikace při neúspěchu při navazování spojení zkusí další adresy z DNS. Jenom to dávám ke zvážení, protože řešení přes DNS můžete mít zdarma, vlastí blok IPv6 asi zdarma neseženete.
-
Zatím mi žádný z místních IPv6 influencerů nevysvětlil, k čemu doma potřebuji 1208925819614629174706176 IP adres.
To, že to vy nepotřebujete, neznamená, že je potřeba všem komplikovat život nějakými pidisítěmi.
IPv6 bylo navrženo s tím, že IP adres potřebujeme tolik, že už nikdy nebudeme mít výhodu krátkých adres. Zároveň bylo navrženo s tím, aby se už nikdy nemusela vytvářet nová generace ještě větších IP adres. Takže se pokračovalo tím, že IPv6 potřebujeme mít nesmyslně mnoho. Pak už dává smysl postavit IPv6 na tom, že se IPv6 adresami bude vyloženě plýtvat – protože to přináší podstatné výhody, zejména daleko menší fragmentaci IPv6 bloků.
Otázka „proč mám zbytečně moc IPv6 adres“ tedy značí nepochopení jednoho ze základních principů, na kterých IPv6 stojí. Pokud nemáte pocit, že máte zbytečně moc IPv6 adres, znamená to, že jich máte málo. Tím pádem riskujete, že do budoucna budete potřebovat další – a dostanete jiný blok, takže budete mít nesouvislé bloky. A přesně tomu se chtěli autoři IPv6 vyhnout. Protože přesně to je jeden z velkých problémů IPv4, o kterém akorát domácí uživatelé nevědí.
-
@John Doe: otázka nezní kolik potřebuji doma IPv4 adres, ale k čemu je dobré mít doma IPV6 adresy, které stejně nemůžou být veřejné, protože je musím dynamicky NATovat (překládat) na blok adres přidělený aktuálně routovaným providerem/technologií.
Principiální chyba je v tom že internetové adresy se přidělují organizaci a nikoliv jednotlivci a já nemůžu mít stabilní adresaci svých vlastních zařízení. Ty adresy se naopak mění nejen při změně providera, ale bohužel, vzhledem ke kvalitě implementace u našich providerů, se mění i podle toho jakým kanálem jsem aktuálně připojený (optika, 5G).
A tohle prostě nemá jiné jednoduché, funkční a levné řešení než neveřejné vnitřní adresy a NAT. A na to je IPv4 adres pořád dostatek (přes 4 miliardy). Jejich "nedostatek" je umělý a je způsoben zejména krátkozrakou politikou v začátcích internetu, kdy se rozhazovaly celé /8 rozsahy aniž by někdo zkoumal potřebu a tím že se z nich stalo, díky PR práci IPv6 evangelistů, ceněné zboží a pořád je na světě spousta syslů sedících na lacino získaných /8 rozsazích.
-
Mám připojení přes více poskytovatelů (drátové, wifinové, plus LTE jako záloha - všechny s problematickou rychlostí/spolehlivostí, takže přepínám na to, co zrovna funguje), a navrch VPN z jiné lokality.
Opravdu to potřebujete na úrovni IP protokolu? Nestačí jen mít v DNS víc IPv6 adres – schopnější aplikace při neúspěchu při navazování spojení zkusí další adresy z DNS. Jenom to dávám ke zvážení, protože řešení přes DNS můžete mít zdarma, vlastí blok IPv6 asi zdarma neseženete.
To nebude dobré řešení - kromě dlouhých DNS dotazů můžete zapomenout na certifikáty vystavené přes ACME - při vystavení/prodloužení certifikátu musíte mít dostupné všechny adresy k danému FQDN.
To už je lepší API na DNS a při změně prefixu (změně připojení) opravíte DNS.
-
@Jirsák: Až si budu moct položit otázku "Proč mám zbytečně moc IPv6 adres", tak přejdu na druhou stranu a budu propagovat IPv6 jako smysluplnou technologii pro všechny a ne jen pro partičku motající se kolem síťařiny.
Zásadní problém je totiž pořád stejný: neexistuje jednoduchá, uživatelsky přívětivá a finančně přístupná cesta pro uživatele jak získat a provozovat vlastní rozsah bez obezliček v podobě tunelování provozu přes 3. stranu. Dokud budou adresy vlastnit provideři a ne uživatelé, tak je to technologie pro partičku geeků.
-
@John Doe: otázka nezní kolik potřebuji doma IPv4 adres, ale k čemu je dobré mít doma IPV6 adresy, které stejně nemůžou být veřejné, protože je musím dynamicky NATovat (překládat) na blok adres přidělený aktuálně routovaným providerem/technologií.
Principiální chyba je v tom že internetové adresy se přidělují organizaci a nikoliv jednotlivci a já nemůžu mít stabilní adresaci svých vlastních zařízení. Ty adresy se naopak mění nejen při změně providera, ale bohužel, vzhledem ke kvalitě implementace u našich providerů, se mění i podle toho jakým kanálem jsem aktuálně připojený (optika, 5G).
A tohle prostě nemá jiné jednoduché, funkční a levné řešení než neveřejné vnitřní adresy a NAT. A na to je IPv4 adres pořád dostatek (přes 4 miliardy). Jejich "nedostatek" je umělý a je způsoben zejména krátkozrakou politikou v začátcích internetu, kdy se rozhazovaly celé /8 rozsahy aniž by někdo zkoumal potřebu a tím že se z nich stalo, díky PR práci IPv6 evangelistů, ceněné zboží a pořád je na světě spousta syslů sedících na lacino získaných /8 rozsazích.
Co je za problém do sítě oznamovat všechny přijaté prefixy a v případě detekce výpadku jednoho připojení prostě přestat oznamovat ten konkrétní prefix do sítě nebo přestat oznamovat konkrétní defaultní routu?
-
To že to prakticky žádný home router to neumí ?
To že na zprovoznění je třeba znalostí na úrovni Network engineera ?
To že pořád nemám fixní adresy pro vlastní zařízení a po restartu routeru můžu/dostanu jiný rozsah ?
To že když vypadne konektivita na všechny providery, tak nemám žádné adresy k přidělování ?
-
Myslím, že to co potřebuješ, jde vyřešit mnohem jednodušeji.
To, co popisuješ (stále stejný IPv6 prefix bez ohledu na to, kterého ISP zrovna používáš), je přesně situace, kterou dřív řešily tunely od HE. Dneska se to dá udělat i jednodušeji a hlavně spolehlivěji:
1) Pořídit si VPS (klidně i zdarma – třeba Oracle Cloud Free Tier)
Většina VPS ti dá vlastní IPv6 adresu nebo rovnou prefix (/64, /56…). Ten prefix je stabilní a nemění se.
2) Domů udělat WireGuard tunel
WireGuard funguje i přes LTE, Wi-Fi providery a CGNAT, což je velká výhoda proti starým proto-41 tunelům.
3) Na VPS nastavit route na tvůj prefix směrem do WG tunelu
Veškerý provoz na tvůj IPv6 prefix pak půjde: VPS → WireGuard → domů.
4) A doma ten prefix jen rozdáš po LAN
Hotovo – máš jednu stabilní IPv6 identitu pro celou domácí síť, nezávislou na tom, kterou linku zrovna používáš.
Výhody:
funguje přes jakýkoliv typ připojení (včetně LTE),
může to být úplně zadarmo (Oracle má free instanci i s IPv6),
nebo si to můžeš nejdřív zdarma vyzkoušet a když ti to sedne, přejít na placenou variantu s vyšší rychlostí.
Možná by stálo za to tohle zvážit – vyřeší to přesně tvůj problém, ale bez nutnosti řešit autonomní systémy a v podstatě se stát poskytovatelem internetu. 😄
-
Dá se nějak získat vlastní (= mimo rozsah mého ISP) blok IPv6 adres pro osobní potřebu?
Ano, říká se tomu Provider Independent adresy. K jejich získání musíte požádat kteréhokoli člena RIPE NCC, aby byl váš Sponsoring LIR a vaším jménem s RIPE NCC komunikoval. Seznam členů poskytujících služby v Česku je tady (https://www.ripe.net/membership/member-support/list-of-members/CZ/), nemusíte se ale omezovat na ně, můžete zkusit třeba https://freetransit.ch/, který má jako jeden z mála veřejné a transparentní ceny.
S tímto členem uzavřete smlouvu, která musí mít náležitosti popsané v RIPE-637 (https://www.ripe.net/publications/docs/ripe-637/). Člen pak vaším jménem o adresy požádá a po několika formalitách získáte vlastní blok adres o velikosti /48. Člen platí za sponzorované prostředky částku stanovenou RIPE NCC, v současnosti je to 75 eur za prefix ročně bez DPH. Kolik bude platit držitel členovi je na jejich vzájemné dohodě.
Pokud chcete vlastní adresy za účelem multihomingu, asi budete potřebovat i vlastní číslo autonomního systému. To probíhá v podstatě stejně jako získání bloku adres, jen při žádání o něj musíte předložit seznam aspoň dvou jiných sítí se kterými plánujete návázat BGP relace.
Administrativně to tedy není velký problém, ovšem řekl bych, že narazíte spíše technicky. Pokud chcete multihoming s vlastními adresami skrz více různých ISP, musíte s nimi navázat relaci BGP. Drtivá většina přípojek rezidentálního charakteru, jako xDSL, *PON, LTE, 5G něco takového neumožňuje buď z technických příčin (3GPP sítě, agregace na páteři CETINu) a nebo to prostě daný ISP nenabízí protože se mu to nechce konfigurovat a troubleshootovat.
Takže nakonec stejně skončíte s vlastními adresami někde v datacentru, které pak dotáhnete domů VPNkou přes více operátorů. V takovém případě ale zase nejspíš nepotřebujete svoje vlastní adresy, nejspíš bude jednodušší získat dostatečně velký blok adres od provozovatele datacentra, kam VPN koncentrátor umístíte.
Možná by vás taky mohla zajímat přednáška Odkud se berou IP adresy (https://pretalx.linuxdays.cz/linuxdays-2025/talk/HQEW7J/) na letošních LinuxDays.
-
Mám připojení přes více poskytovatelů (drátové, wifinové, plus LTE jako záloha - všechny s problematickou rychlostí/spolehlivostí, takže přepínám na to, co zrovna funguje), a navrch VPN z jiné lokality.
Opravdu to potřebujete na úrovni IP protokolu? Nestačí jen mít v DNS víc IPv6 adres – schopnější aplikace při neúspěchu při navazování spojení zkusí další adresy z DNS. Jenom to dávám ke zvážení, protože řešení přes DNS můžete mít zdarma, vlastí blok IPv6 asi zdarma neseženete.
Ono jde spíš o to, že ty IPv6 nemám od všech tří providerů (respektive jeden další mi to pár měsíců slibuje...), a to přepínání by byl stejně jen opruz. Radši bych to měl čisté.
Já netrvám na tom, že to bude zdarma. Na druhou stranu: platit stovky dolarů se mi taky nechce.
-
@John Doe: otázka nezní kolik potřebuji doma IPv4 adres, ale k čemu je dobré mít doma IPV6 adresy, které stejně nemůžou být veřejné, protože je musím dynamicky NATovat (překládat) na blok adres přidělený aktuálně routovaným providerem/technologií.
Principiální chyba je v tom že internetové adresy se přidělují organizaci a nikoliv jednotlivci a já nemůžu mít stabilní adresaci svých vlastních zařízení. Ty adresy se naopak mění nejen při změně providera, ale bohužel, vzhledem ke kvalitě implementace u našich providerů, se mění i podle toho jakým kanálem jsem aktuálně připojený (optika, 5G).
To, že se IPv6 adresy přidělují primárně ISP a ne organizaci, je záměr. Důvod je pořád stejný – předchází se tím fragmentaci adresního prostoru.
Navíc řešíte neexistující problémy. Pro přístup z venku dáváte k dispozici DNS záznamy. Pokud dojde k přečíslování, jenom změníte ty DNS záznamy. Pro přístup z vnitřní sítě také dáváte k dispozici DNS záznamy a řešíte to stejně. Ale pokud je pro někoho problém v roce 2025 provozovat DNS, můžete interní služby provozovat na link-local adresách. Pro odchozí provoz je to také jednoduché – do sítě oznamujete jenom ty prefixy, které jsou zrovna v provozu. Na rozdíl od hloupého řešení s NATem, které znamená využití jen jedné přípojky a další leží ladem a čekají, až primární přípojka vypadne, řešení s oznamováním všech dostupných sítí znamená, že můžete využít všechny linky najednou. Znamená to, že si klient může vybrat spojení po té lince, po které má k cíli blíž. Znamená to, že klient může použít Multipath TCP a jedno spojení přenášet přes obě linky, takže tím zvýšíte prostupnost. Nebo to samé můžete použít pro přesunutí spojení mezi linkami – spojení začnete na jedné lince, ta bude mít odstávku, tak spojení přesunete na druhou linku a bez přerušení pokračujete.
Vy stále řešíte rovnák na ohejbák, ale jaksi jste si nevšiml, že ve světě IPv6 nemáte nic ohnutého.
A tohle prostě nemá jiné jednoduché, funkční a levné řešení než neveřejné vnitřní adresy a NAT. A na to je IPv4 adres pořád dostatek (přes 4 miliardy). Jejich "nedostatek" je umělý a je způsoben zejména krátkozrakou politikou v začátcích internetu, kdy se rozhazovaly celé /8 rozsahy aniž by někdo zkoumal potřebu a tím že se z nich stalo, díky PR práci IPv6 evangelistů, ceněné zboží a pořád je na světě spousta syslů sedících na lacino získaných /8 rozsazích.
Tímhle se akorát přiznáváte k neznalosti fungování internetu. Provoz na internetu se musí nějak routovat – tj. musíte mít routovací tabulky, ve kterých je pro každý blok IP adres určeno, kam se mají směrovat. (Nepíšu teď o vašem domácím routříku. Píšu o páteřních routerech.) Z hlediska přidělování a routování tedy vůbec není podstatné, kolik je jednotlivých adres, ale kolik je přiděleno souvislých bloků. Vaše představa, že se budou IPv4 adresy přidělovat po jedné, je úplně mimo – nemůžete mít routovací tabulku se 4 miliardami záznamů.
-
Myslím, že to co potřebuješ, jde vyřešit mnohem jednodušeji.
To, co popisuješ (stále stejný IPv6 prefix bez ohledu na to, kterého ISP zrovna používáš), je přesně situace, kterou dřív řešily tunely od HE. Dneska se to dá udělat i jednodušeji a hlavně spolehlivěji:
1) Pořídit si VPS (klidně i zdarma – třeba Oracle Cloud Free Tier)
Většina VPS ti dá vlastní IPv6 adresu nebo rovnou prefix (/64, /56…). Ten prefix je stabilní a nemění se.
2) Domů udělat WireGuard tunel
WireGuard funguje i přes LTE, Wi-Fi providery a CGNAT, což je velká výhoda proti starým proto-41 tunelům.
3) Na VPS nastavit route na tvůj prefix směrem do WG tunelu
Veškerý provoz na tvůj IPv6 prefix pak půjde: VPS → WireGuard → domů.
4) A doma ten prefix jen rozdáš po LAN
Hotovo – máš jednu stabilní IPv6 identitu pro celou domácí síť, nezávislou na tom, kterou linku zrovna používáš.
Výhody:
funguje přes jakýkoliv typ připojení (včetně LTE),
může to být úplně zadarmo (Oracle má free instanci i s IPv6),
nebo si to můžeš nejdřív zdarma vyzkoušet a když ti to sedne, přejít na placenou variantu s vyšší rychlostí.
Možná by stálo za to tohle zvážit – vyřeší to přesně tvůj problém, ale bez nutnosti řešit autonomní systémy a v podstatě se stát poskytovatelem internetu. 😄
Vidíte, na tu VPS-ku, co mám bych málem zapomněl! ;-)
Jenže ta je na jiné věci, než aby mi routovala provoz. Navíc je na nějaké pomalé/přetížené infrastruktuře, takže na to, abych přes ni posílal veškerý (IPv6...) provoz, to není. A co by to udělalo se streamy nad UDP se ani neodvažuji odhadovat.
Ale jinak dobrý nápad.
(Ten tunel od HE fungoval vcelku dobře - dokud fungoval.)
-
To že pořád nemám fixní adresy pro vlastní zařízení a po restartu routeru můžu/dostanu jiný rozsah ?
To že když vypadne konektivita na všechny providery, tak nemám žádné adresy k přidělování ?
Nastudujte si základy IPv6. V IPv6 síti mají všechna zařízení povinně link-local IPv6 adresy. Na rozdíl od IPv4.
-
Z pohledu původního tazazele. Situace je stejná pro IPv4 i IPv6, získat blok PI (Provider Independent) adres (IPv4 /24 už nejsou, jen IPv6 /48). Je pár subjektů, co zo zajišťuje za nějaký bakšiš. Např: http://isp-servis.cz/?page_id=312
ALE, není to pro home usera, získat adresy je jedno, horší je domluvit routing se svými uplinky, to nebude nic pro SOHO linky.
Na doma (když beru řešení, kdy do toho nepletu další subjekt) pro IPv6 tak v podstatě jako "jednoduché" řešení použít IPv6 ULA adresy a k tomu provádět na odchozí lince NPT / NAT pro IPv6. V tomto případě má zařízení v LAN jen tu ULA (a link local adresu). Druhá cesta je dynamický renumbering, kdy zařízení má stabilní "vnitřní" ULA a k tomu jednu a více globálních IPv6 adres podle toho, jaké linky jedou. Ale dost to záleží, co umí ten domácí router. Většina jich s multi WAN na IPv6 moc nepočítá. :-(
Sám něco takového mám doma s mikrotikem a třemi WAN linkami. Používám ULA, ty mám i v interním DNS, globální prefixy se propagují z routeru, koncové krabice mají tak víc adres a router dle ne/dostupnosti linek mění ohlašovaný preferred lifetime na 0 u mrtvých linek.
-
Je pár subjektů, co zo zajišťuje za nějaký bakšiš. Např: http://isp-servis.cz/?page_id=312
Co mi to jen připomíná (https://www.root.cz/clanky/ipv4-adresy-definitivne-dosly-a-dalsi-nebudou/#:~:text=N%C3%A1sleduj%C3%ADc%C3%AD%20tabulka%20shrnuje%20%C4%8Desk%C3%A9%20%C4%8Dleny%2C%20kte%C5%99%C3%AD%20maj%C3%AD%20v%C3%ADc%20ne%C5%BE%20jednu%20alokaci%20z%C2%A0posledn%C3%ADho%C2%A0bloku)… ???
-
...
Krystova noho ...
Miminko moje, lasjkrave si nejdriv zjisti, co je to adresa, co je to rozsah, co je to routa ... a pak prid do ty materinky si povidat s ostatnima ....
4kovy adresy davno nejsou, a nejsou pouzitelny zejmena proto, ze cim vetsi fragmentace adres, tim vic zaznamu v routovacich tabulkach (o jejihz existenci zejvne nemas nejmepsi paru) a ty se NEVEJDOU do pameti routeru.
A uplne stejne tak zcela zjevne nemas nejmensi paru o tom jak (ne)funguji zcela libovolne naty.
Co je za problém do sítě oznamovat všechny přijaté prefixy a v případě detekce výpadku jednoho připojení prostě přestat oznamovat ten konkrétní prefix do sítě nebo přestat oznamovat konkrétní defaultní routu?
... a vsechny konexe pres ten rozsah padnou.
...
Tak proc si doma stavis letadlo, kdyz nevis co to je vztlak?
Myslím, že to co potřebuješ, jde vyřešit mnohem jednodušeji.
...
Ehm ... on neresi to aby mel doma stejny IP ale aby mu to fungovalo.
..
Odpovedi tu mas, korektni reseni je PI. Ovsem existuji i jina, vice ci mene funkcni reseni. Zavisi ovsem na tech ISP, jejich nastaveni site atd atd atd.
Osobni potreba te nijak nelimituje, jen zprovozneni PI ti minimalne ti velci "takyisp" typicky nebudou chtit delat na "domaci" variante pripojky. Prevazne je mnohem jednodussi se domluvit s lokalnim ISP. Jinak jedna s varaita (zavisla na okolnostech) je treba ze ti ISP2 vypropaguje rozsah pridelenej ISP1. Takova min koser je, ze proste provoz naladujes na linku 2, ale src bude z rosahu linky 1, i tohle ledaskde proste funguje.
-
Co mi to jen připomíná (https://www.root.cz/clanky/ipv4-adresy-definitivne-dosly-a-dalsi-nebudou/#:~:text=N%C3%A1sleduj%C3%ADc%C3%AD%20tabulka%20shrnuje%20%C4%8Desk%C3%A9%20%C4%8Dleny%2C%20kte%C5%99%C3%AD%20maj%C3%AD%20v%C3%ADc%20ne%C5%BE%20jednu%20alokaci%20z%C2%A0posledn%C3%ADho%C2%A0bloku)… ???
Jj, VISSADO :-) Bylo to pro ukázku, kdo mi přišel nejblíže na paměť i s nějakým ceníkem pro tazatele...
Jenže když nemá ani dvě ty domácí linky s funkčním IPv6, tak reálně stejně skončí u nějaké té VPS varianty a tunel přes IPv4...
-
Prevazne je mnohem jednodussi se domluvit s lokalnim ISP. Jinak jedna s varaita (zavisla na okolnostech) je treba ze ti ISP2 vypropaguje rozsah pridelenej ISP1. Takova min koser je, ze proste provoz naladujes na linku 2, ale src bude z rosahu linky 1, i tohle ledaskde proste funguje.
Až tohle budete řešit na zákaznické lince O2/TMb/VF, tak na to mi prosím zarezervujte lístky do první řady. To bude dobrá komedie.
-
Začíná se to tu trochu přiostřovat, tak to pojďme nakolejit zpátky do věcnější diskuse:
Zopakuji že můj point je v tom, že IPv6 nic běžnému uživateli nepřináší a naopak pro něj přináší zbytečné komplikace navíc.
Druhý point je v tom, že hlavní "selling point" IPv6 že každé zařízení může mít svou unikátní tralou veřejnou adresu bohužel nefunguje pokud neprovozujete vlastní AS.
To jsou věci které se tu snažím diskutovat a rád si poslechnu věcnou argumentaci "druhého" tábora. Tak mi tu prosím nepopisujte rovnáky na vohejbák typu VPS nebo tunel k nějakému zprostředkovateli.
Proč píši "druhého" v uvozovkách: IPv6 doma provozuji a to nikoliv proto že by mi to něco přinášelo, ale proto, že jsem geek.
Abychom se vyhnuli osobním invektivám ohledně mé znalosti/neznalosti fungování internetových protokolů, tak bych rád uvedl, že se sítěmi neživím a sám bych se v tomhle ohledu viděl na mírně pokročilého samouka. Před cca. 30 lety jsem "provozoval" "vlastní" "AS" v rámci sítě CZfree, takže vím co je BGP, ospf apod. a co dělat se zebrou/quaqou a myslím že o topologii a adresování v internetu tudíž něco málo vím, ale to neznamená, že jsem něco nepochopil špatně nebo že se to dneska nedělá už jinak.
P.S: přeci jen ještě jedna reakce:
Tímhle se akorát přiznáváte k neznalosti fungování internetu. Provoz na internetu se musí nějak routovat – tj. musíte mít routovací tabulky, ve kterých je pro každý blok IP adres určeno, kam se mají směrovat. (Nepíšu teď o vašem domácím routříku. Píšu o páteřních routerech.) Z hlediska přidělování a routování tedy vůbec není podstatné, kolik je jednotlivých adres, ale kolik je přiděleno souvislých bloků. Vaše představa, že se budou IPv4 adresy přidělovat po jedné, je úplně mimo – nemůžete mít routovací tabulku se 4 miliardami záznamů.
Pane Jirsák, nic ve zlém, ale žádný router v internetu nedrží a ani nemůže znát celou routovací tabulku internetu. Ono totiž stačí u border routeru když zná tabulky vlastního AS a okolních AS ke kterým je připojený. Představte si že to fungovalo už v dobách kdy tyhle routery měly paměť v řádech jednotek kB.
A malý kvíz na závěr : Kolikrát je větší routovací tabulka se stejným počtem záznamů pro protokol IPv4 a IPv6 ?
-
A jestli dobře počítám, tak pokud vyjdu z předpokladu že nejmenší prakticky použitelný IPv4 subnet je /31 a router má max. 256 gw, tak se ta routovací tabulka i pro worstest case vejde do pamětí 16GB verze RPi 8)
-
Jinak receno, znova tu blabolis a jen potvrzujes, ze nemas ani paru o nejzakladnejsi zakladech funkgovani siti.
Beznej uzivatel chce, aby mu internet fungoval. Bez IPv6 mu nefunguje a NIKDY nebude.
Vazne nevim proc mit vlastni AS, blabolis naprosto zcesty. Pochlub se, co snupes? PI adresy jsou 50 let zcela standardizovany reseni garantovani bezvypadkove konektivity, coz potrebuje asi tak 0.00000% uzivatelu. A to samozrejme i v IPv4 ... kterej ale nejsou protoze davno dosly. Tudiz v ipv4 NELZE zajistit bezvypadkouvou sit, protoze k tomu NEJSOU technicke prostredky.
... ale žádný router v internetu nedrží a ani nemůže znát celou routovací tabulku internetu....
Finalni tecka .. tys nikdy zadnej router nevidel. Ano mile dite, kazdy router v internetu ZNA routy do CELEHO internetu. On totiz nema zadnou default routu.
Jenze je podstatny rozdil, kdyz vim ze muzu na linkA naroutovat 1/30 ... a tim, kdyz musim vyjmenovat milion pidirozsahu. Protoze ten zbytek jde jinudy.
A presne takhle to vypada v ipv4 https://bgp.potaroo.net/.
-
Jinak receno, znova tu blabolis a jen potvrzujes, ze nemas ani paru o nejzakladnejsi zakladech funkgovani siti.
Musím ocenit vaši konzistenci, že vždycky dáte vědět předem, že budete psát bláboly. Jenom to dáváte vědět trochu zvláštním způsobem.
PI adresy jsou 50 let zcela standardizovany reseni garantovani bezvypadkove konektivity
Tak určitě. Tak nám popište, jak to bude probíhat, když nějaký bagrista překopne optiku – jak PA adresy zajistí, že nedojde k žádnému výpadku. Vy jste to dokonce napsal tak, že by to dokázalo zajistit bezvýpadkovou konektivitu i v případě, kdy bych měl připojení jenom tou jednou (v danou chvíli překopnutou) optickou linkou. Ale budu na vás hodný a zajímá mne jen řešení v případě, že máte alespoň dvě linky od dvou ISP.
PA adresy nejsou pro bezvýpadkovou konektivitu nutné (záleží také na tom, jaké výpadky řešíte), i když pro některá řešení je potřebujete. Naopak PA samotné samozřejmě bezvýpadkovou konektivitu samy o sobě nezajistí.