Fórum Root.cz
Hlavní témata => Sítě => Téma založeno: Hua 24. 12. 2015, 13:23:20
-
Jsou technologie dobré a špatné, dobré se prosadí okamžitě a nenásilně, špatné (IPv6) jen když není jiná alternativa.
U těch špatných je potřeba, aby si co nejvíc svinsta užili evangelisté a první dementi, kteří si do toho namočí rypák.
No, přemýšlím, jestli už pomalu nenastává čas se o IPv6 začít zajímat.
2018 by mohl být rozumný termín nasazení.
Nebo se na to vykašlat a začít až v roce 2017 s nasazením 2019?
Většina serverů stejně pořád ještě jede IPv4 only.
Pokud se vám něco nelíbí, má smysl se do toho namočit až když 60% jede na této technologii.
IPv6 je na 6-ti procentech, 60 procent by mohlo být dosaženo za ty tři nebo čtyři roky.
http://w3techs.com/technologies/details/ce-ipv6/all/all
-
Někdo to má na celé své firemní infrastruktuře roky a nijak jim to nepřekáží.
Jinak hlavně špatné věci se prosazují okamžitě, máš to naopak. Podívej třeba na FB nebo ivýrobky.
-
Při nasazení pod 30% je to jen blbost, důvod vyhodit debila admina pro nezodpovědnost.
Při nasazení pod 60% je to plýtvání prostředky.
-
:D
Ale chápu, že dnes frčí krátkodobá řešení. Dneska udělat, zítra prodat a pozítří základat novou firmu (tzv. startup :D). Pak není samozřejmě čas řešit nějaké věci kolem.
-
Jeden takový chytrý člověk určil pravidlo 80:20.
20% produktů generuje 80% zisku atd.
A pokud nejsem firma poskytující nasazení IPv6 nebo nejsem jinak svázán s IPv6, můžu přeneseně říct, že mě těch 6% nemusí vůbec zajímat a je to jen vyhazování peněz za bezpečnost a pro řešení a zavádění drahých technologií. Jinými slovy, musím se soustředit na jádro svého obchodu a nezajímat se o naprosto nepodstatné kraviny kolem, v tuto chvíli IPv6 je jen nepodstatná kravia, 6% je nezajímavých.
Dokonce ani nemůžu říct, že by to bylo 6% potenciálních zákazníků navíc, mají dualstack, nejdůležitější server IPv6 only zobrazuje tancující opici...
To by se okolo roku 2020 mohlo změnit.
-
Když je to podle vás špatné, nenasazujte to vůbec…
-
Jsem v podstatě v oddělní R&D, takže je mi úplně jedno, co dělají běžní hloupí lidé kvůli zisku. IPv6 je zajímavá technologie a i při velkém nasazení je možné ji používat. Fakt je mi jedno, jestli to někdo platí, používá a nebo se drží "chytrých" pravidel.
Klidně přeskoč až za 20 let, až se bude IPv4 vypínat, je to jedno. Kdyby všichni dělali jen to, co je jistý zisk, tak by toho dnes moc neexistovalo.
-
Jeden takový chytrý člověk určil pravidlo 80:20.
20% produktů generuje 80% zisku atd.
A lidé, kteří ten citát nechápou, ho pak opakují s tím, že cokoliv má market share pod 80 %, zisk negeneruje.
6 % lidí, co má IPv6, může klidně být 6 ze 20 procentních bodů, co generuje těch 80 % zisku ;-)
-
absolvent VSE pouzivajici pojem "procentni bod"? ::)
Jeden takový chytrý člověk určil pravidlo 80:20.
20% produktů generuje 80% zisku atd.
A lidé, kteří ten citát nechápou, ho pak opakují s tím, že cokoliv má market share pod 80 %, zisk negeneruje.
6 % lidí, co má IPv6, může klidně být 6 ze 20 procentních bodů, co generuje těch 80 % zisku ;-)
-
pokud jsem dobre cetl statisticke rocenky, tak populace bude klesat cili se uvolni adresy a roku 2030 bude mit IPv6 mensi smysl nez dnes.
jedine je potreba vycekat stado cur-evangelistu.
-
a to pokud vim zadna z tech statistickych rocenek nepocita s exponencialnim tempem ubytku obyvatel v dusledku ilegalni imigrace, kdy jeden ilegal odstrani z populace cca 90 osob v reprodukcnim veku pri tempu 4 az 50 tisic ilegalu denne mi vychazi, ze internet nebude v roce 2030 existovat, protoze nebude existovat uzivatelska zakladna.
-
coz je celkem zasadni argument pro to IPv6 zcela ignorovat.
-
špatné (IPv6) jen když není jiná alternativa
To už jsem tu četl mnohokrát, ale nikdy neuvedli, proč jim IPv6 přijde špatné, a když se zeptám, tak buď neodpoví, nebo uvedou nějaké detaily (neuniformní formát hlaviček). Tak to zkusím znova: Proč je IPv6 špatné a jak by sis to představoval lépe?
-
Ne, na IPv6 neni "uz je cas", ale PREDLONI BYLO POZDE. Internet dnes uz neni internet, ale snuska vnorenych NATu, ze nikdo uz ani nevi za kolika NATama je. Kdyz si stezujes, tak se te jenom zeptaji "Da se navigovat?". Jenomze Internet neni jenom TCP port 80! Zatracene. Kdy si to uz konecne admini uvedomi???
Internet je proste dnes jeden velky pruser. Kdybych mel secist vsechny hodiny co jsem ztratil hledanim jak obejit NATy, tak to bude uz peknych par mesicu.
Ve firme pouzivam IPv6 na spojeni s computerama u zakazniku (kteri jsou za dvema az trema NATama), protoze tohle je jediny zpusob jak se tam dostat. Pouzivame na to Miredo, neni to nic moc, ale jakz takz funguje.
Takze jak rikam, predloni bylo pozde.
-
IPv6 jsem ve firmě nasazoval už před lety. Jak na LANce, tak na desítkách webů. A ani to nebolelo :) Dokonce to přineslo jednu užitečnou výhodu. Webové servery jsou taky za IPv4 NATem a když chtěl nějaký web komunikovat s webovou službou (ať už na stejném nebo na jiném serveru), bylo potřeba do HOSTS přidávat její lokální adresu. Protože (asi nejen) Cisco ASA neumí adresovat veřejné IP adresy nastavené na outside rozhraní z indside rozhraní. U IPv6 není žádný blbý překlad a protože se používá jako výchozí, tak tyhle problémy definitivně odpadly.
Akorát doma na ADSL stále není Vodafone schopen mi poskytnout IPv6 konektivitu, takže se nedá domů připojovat přímo :(
-
... internet, ale snuska vnorenych NATu ... nikdo uz ani nevi za kolika NATama je ... vsechny hodiny co jsem ztratil hledanim jak obejit NATy ... kteri jsou za dvema az trema NATama
Tvá posedlost NAT je úsměvná.
-
Pokud dbate na to, aby sit fungovala za kazdych okolnosti, pak urcite IPv6 nenasazovat (je naprosto trivialni shodit celou sit vcetne IPv4 jako bonus - viz. http://www.root.cz/clanky/stav-ipv4-drancovani-a-vsudypritomny-nat/nazory/vlakno/20/). V opacnem pripade je IPv6 velice dobrym pomocnikem a nasazeni bych podporil.
-
Pokud dbate na to, aby sit fungovala za kazdych okolnosti, pak urcite IPv6 nenasazovat (je naprosto trivialni shodit celou sit vcetne IPv4 jako bonus
Trochu bych to rozvedl. Shodit síť za využití IPv6 lze nezávisle na tom, jestli to admin nasazoval nebo nenasazoval. Protože ten protokol je ve většině OS jako výchozí. Čili pokud by si někdo myslel, že když IPv6 nenasadí, tak mu z toho směru nic nehrozí, tak to může být nebezpečné. Proto já osobně považuju za lepší se o nový protokol aktivně zajímat a znát výhody, nevýhody a jak se proti nim bránit. Tady na Rootu se dá najít dost užitečných článků na to téma.
-
... internet, ale snuska vnorenych NATu ... nikdo uz ani nevi za kolika NATama je ... vsechny hodiny co jsem ztratil hledanim jak obejit NATy ... kteri jsou za dvema az trema NATama
Tvá posedlost NAT je úsměvná.
Já taky trávím spoustu času řešením problémů způsobených NATy. Ty mi asi umíš poradit, jak se tomu vyhnout. Sem s tím!
Pokud dbate na to, aby sit fungovala za kazdych okolnosti, pak urcite IPv6 nenasazovat (je naprosto trivialni shodit celou sit vcetne IPv4 jako bonus - viz. http://www.root.cz/clanky/stav-ipv4-drancovani-a-vsudypritomny-nat/nazory/vlakno/20/).
Ekvivalenty většiny popsaných útoků existují i v IPv4 a jejich proveditelnost je způsobena samotnou architekturou nižší vrstvy, nikoli L3 protokolem.
-
Podporujú vaše aktívne prvky IPv6 kvalitu služieb (QoS)?
-
IPv6 sa bohuzial v priebehu niekolkych rokov nevyhnes(na WAN urcite, na LAN IPv4 bude zit este velmi dlho). Nic lepsie jednoducho nieje a tak skoro asi nebude.
Oba protokoly(IPv4 a IPv6) su zastarale s kopou nedokonalosti. IPv6 sa bude rovnako ako IPv4 upravovat, rozsirovat, lepit tak aby to cele nejak fungovalo. Podla mna ani jeden z nich nevyhovuje dnesnym poziadavkam. Neviem, ci sa v zakulisi riesi nasledovnik IPv6 ale mal by sa.
Kvoli predstave ti opdorucam precitat si knihu IPv6 Pavla Satrapu a seriu clankov a zranitelnostiach IPv6,ktore vysli tu na rootu. Ta seria clankov je fakt vyborna.
-
... internet, ale snuska vnorenych NATu ... nikdo uz ani nevi za kolika NATama je ... vsechny hodiny co jsem ztratil hledanim jak obejit NATy ... kteri jsou za dvema az trema NATama
Tvá posedlost NAT je úsměvná.
Já taky trávím spoustu času řešením problémů způsobených NATy. Ty mi asi umíš poradit, jak se tomu vyhnout. Sem s tím.
Přiznám se, že ve firmách které spravuji maji většinou veřejnou adresu a svůj firewall. Ale obecně bych řekl, že pokud trávíš spoustu času s problémy s natem tak to neumíš. Já se setkal s problémem s natem snad jen u nějakých VPN a IP telefonování, ale oboje je snadno řešitelné a postupy jsou univerzální.
Rád bych ti poradil jak se těm "problémům" vyhnout, ale bez toho že víme co ten obrovský problém je to asi nepůjde.
-
Přiznám se, že ve firmách které spravuji maji většinou veřejnou adresu a svůj firewall. Ale obecně bych řekl, že pokud trávíš spoustu času s problémy s natem tak to neumíš. Já se setkal s problémem s natem snad jen u nějakých VPN a IP telefonování, ale oboje je snadno řešitelné a postupy jsou univerzální.
Rád bych ti poradil jak se těm "problémům" vyhnout, ale bez toho že víme co ten obrovský problém je to asi nepůjde.
Vy se na to díváte z pozice někoho, kdo ten NAT spravuje. Což je něco úplně jiného, než když máte zařízení za NATem a s tím NATem nemůžete nic dělat.
Stačí úplně jednoduchý příklad. Normálně by můj domácí počítač měl veřejnou IP adresu, na tu bych nasměroval DNS záznam a dostal bych se na něj odkudkoli z internetu. ISP mi ale přidělí jenom IP adresy z privátního rozsahu a někde má NAT. Takže ten normální postup s tím, že je počítač dostupný odkudkoli z internetu, nefunguje. Ano, můj problém má spoustu různých řešení, některá jsou možná dokonce snadná a univerzální. Jenže na normálním internetu takový problém vůbec neexistuje, čemuž jaksi žádné sebesnadnější a sebeuniverzální řešení nemůže konkurovat.
-
absolvent VSE pouzivajici pojem "procentni bod"? ::)
...
6 % lidí, co má IPv6, může klidně být 6 ze 20 procentních bodů, co generuje těch 80 % zisku ;-)
No a? Kdyby řekl 6 z 20 procent, mohl by si to někdo vyložit jako 1,2, což není 6 % z celku, ale 6 % z 20 %. A bylo by to tak správně. Používání pojmu "procentní bod" vnáší jednoznačnost.
-
ipv 6 uz jste mel nasadit tak pred deseti lety, ted uz jste davno out a ujel vam vlak.
-
Já se setkal s problémem s natem snad jen u nějakých VPN a IP telefonování, ale oboje je snadno řešitelné a postupy jsou univerzální.
Rád bych ti poradil jak se těm "problémům" vyhnout, ale bez toho že víme co ten obrovský problém je to asi nepůjde.
Jaké snadné univerzální řešení mi poradíte, pokud můj notebook dostane v nějaké síti připojení k internetu s privátní adresou 192.168.1.2 a já se s ním chci spojit prostřednictvím VPN do firemní sítě zrovna na adresu 192.168.1.2?
-
Pokud dbate na to, aby sit fungovala za kazdych okolnosti, pak urcite IPv6 nenasazovat (je naprosto trivialni shodit celou sit vcetne IPv4 jako bonus - viz. http://www.root.cz/clanky/stav-ipv4-drancovani-a-vsudypritomny-nat/nazory/vlakno/20/).
Ekvivalenty většiny popsaných útoků existují i v IPv4 a jejich proveditelnost je způsobena samotnou architekturou nižší vrstvy, nikoli L3 protokolem.
1) to, ze nektere jsou ekvivalenty je naprosto irelevantni - na IPv4 existuje plne funkcni reseni, ktere je vsude k dispozici (a to out-of-the-box, v horsim pripade za maly peniz); pro IPv6 nikoliv :(
2) ty, ktere nemaji ekvivalenty maji vice devastujici ucinek; a proti tem neni obrany, protoze je to vlastnost IPv6, ktera i pres cetne pripominky v komisi neprosla a v nasledujicich 5 letech vubec nepredpokladam, ze by mela projit (opravdu doporucuji clanky od Mateje Gregra a jeho spolupracovniku, kde naleznete vse popsane jako na zlatem podnose vcetne tak oblibenych obrazku z wiresharku a videi ze systemu, ktere jsou pod utokem)
Mam vaznou obavu, ze IPv6 se jen tak nezlepsi a bude nas to vsechny jeste hodne bolet.
-
Já se setkal s problémem s natem snad jen u nějakých VPN a IP telefonování, ale oboje je snadno řešitelné a postupy jsou univerzální.
Rád bych ti poradil jak se těm "problémům" vyhnout, ale bez toho že víme co ten obrovský problém je to asi nepůjde.
Jaké snadné univerzální řešení mi poradíte, pokud můj notebook dostane v nějaké síti připojení k internetu s privátní adresou 192.168.1.2 a já se s ním chci spojit prostřednictvím VPN do firemní sítě zrovna na adresu 192.168.1.2?
Použít 192.168.1.0/24 jako firemní síť může jen naprostý debil...
-
ipv 6 uz jste mel nasadit tak pred deseti lety, ted uz jste davno out a ujel vam vlak.
Není vůl, aby používal takovou zmršenou sračku...
-
ipv 6 uz jste mel nasadit tak pred deseti lety, ted uz jste davno out a ujel vam vlak.
Není vůl, aby používal takovou zmršenou sračku...
Ve firemní síti rozhodně!
Proč bych to ve firemní síti používal, když provoz dualstacku je jen problém za druhým a duplicitní spravování firewallu.
Co by to uživatelům přineslo?
Jak bych kontroloval provoz?
Jasně, doma nasadit IPv6 klidně, ale ve firmě?
-
ty, ktere nemaji ekvivalenty maji vice devastujici ucinek
Jmenuj tři.
opravdu doporucuji clanky od Mateje Gregra a jeho spolupracovniku, kde naleznete vse popsane jako na zlatem podnose vcetne tak oblibenych obrazku z wiresharku a videi ze systemu, ktere jsou pod utokem
Zběžně jsem je četl a žádný nový devastující útok bez ekvivalentu v IPv4 si nepamatuju.
Není vůl, aby používal takovou zmršenou sračku...
Už jsem psal nahoře, že tohle slyším všude, ale ještě jsem neslyšel žádný skutečný argument. Přeskočil jsi můj komentář, nebo sis prostě řekl, že uvádět argumenty je zbytečné?
Použít 192.168.1.0/24 jako firemní síť může jen naprostý debil...
OK, tak řekněme, že použije Rozsah Doporučovaný Uživatelem bflmpsswž. Tuhle diskuzi čte víc lidí a zalíbí se jim ten rozsah taky. A co pak?
-
Proč bych to ve firemní síti používal, když provoz dualstacku je jen problém za druhým a duplicitní spravování firewallu.
Co by to uživatelům přineslo?
Jak bych kontroloval provoz?
Jasně, doma nasadit IPv6 klidně, ale ve firmě?
Já teda ve firemních sítích IPv6 už spustu let spravuju. Už jen z toho důvodu, aby to nespravoval někdo jiný, bez mého vědomí.
-
Jeden takový chytrý člověk určil pravidlo 80:20.
20% produktů generuje 80% zisku atd.
Při nasazení pod 30% je to jen blbost, důvod vyhodit debila admina pro nezodpovědnost.
Při nasazení pod 60% je to plýtvání prostředky.
Mas recht, tebe bych vykop na prvnim miste ... protoze ve firemnich sitich dela ipv6 uz pres 50% zcela spolehlive.
Pokud dbate na to, aby sit fungovala za kazdych okolnosti, pak urcite IPv6 nenasazovat (je naprosto trivialni shodit celou sit vcetne IPv4 jako bonus - viz. http://www.root.cz/clanky/stav-ipv4-drancovani-a-vsudypritomny-nat/nazory/vlakno/20/). V opacnem pripade je IPv6 velice dobrym pomocnikem a nasazeni bych podporil.
Je naprosto primitivni shodit jakoukoli ethernetovou sit, a netreba k tomu ani ipv4.
Já taky trávím spoustu času řešením problémů způsobených NATy. Ty mi asi umíš poradit, jak se tomu vyhnout. Sem s tím.
Přiznám se, že ve firmách které spravuji maji většinou veřejnou adresu a svůj firewall. Ale obecně bych řekl, že pokud trávíš spoustu času s problémy s natem tak to neumíš. Já se setkal s problémem s natem snad jen u nějakých VPN a IP telefonování, ale oboje je snadno řešitelné a postupy jsou univerzální.
Rád bych ti poradil jak se těm "problémům" vyhnout, ale bez toho že víme co ten obrovský problém je to asi nepůjde.
[/quote]
Ja zas bych nerek ale vim, ze ty netusis o cem zvanis ... ty tvoje univerzalni postupy vyzadujou vsemozny helpery, aby se spojeni pres NAT protlacilo vubec nejak, a pak to jeste zavisi na aktualni fazi mesice, jestli to zrovna pojede.
Já se setkal s problémem s natem snad jen u nějakých VPN a IP telefonování, ale oboje je snadno řešitelné a postupy jsou univerzální.
Rád bych ti poradil jak se těm "problémům" vyhnout, ale bez toho že víme co ten obrovský problém je to asi nepůjde.
Jaké snadné univerzální řešení mi poradíte, pokud můj notebook dostane v nějaké síti připojení k internetu s privátní adresou 192.168.1.2 a já se s ním chci spojit prostřednictvím VPN do firemní sítě zrovna na adresu 192.168.1.2?
To je prece jednoduchy ne? Udelas si NAT ... prenatujes 192.168. trebas na 10.1 ... a pak jeste 5x cestou ... a pak zjistis, ze na to interni ftpko se vazne nepripojis, ani kdyby ses usima odstrkoval ...
-
Taky jsem musel jednoho horlivého "propagátora" šestky vyhodit, chtěl to nasazovat takříkajíc hrubou silou.
Na šestku ve firmách ještě zdaleka nedozrál čas, ale tady na chatě mi jede.
-
Taky jsem musel jednoho horlivého "propagátora" šestky vyhodit, chtěl to nasazovat takříkajíc hrubou silou.
Na šestku ve firmách ještě zdaleka nedozrál čas, ale tady na chatě mi jede.
Jak se nasazuje IPv6 hrubou silou? My jsme ji nasazovali tak, že jsme ji povolili na routeru. Nikoho jsme k ničemu nemuseli nutit. (Ale ono také záleží na tom, jak dobře máte udělanou síť. Pokud máte hard shell, soft inside, pak každá změna znamená ohrožení všechno v té síti.)
-
Taky jsem musel jednoho horlivého "propagátora" šestky vyhodit, chtěl to nasazovat takříkajíc hrubou silou.
Na šestku ve firmách ještě zdaleka nedozrál čas, ale tady na chatě mi jede.
To by me zajimalo, jak se "nasazuje "... sem zapnul RAcko a naconfil firewall, a ... jediny co se zmenilo, ze ty veci co 6tku umej maji misto linkovy jeste i verejnou adresu ... takze se knim da dostat i v pripade, ze se neco podela, narozdil od tech 4kovych.
A jako bonus mam redukci srani se s NATem.
Ale jo, ty nejspis patris k tem, ktery kdyz nemaj ipcka 1,2,3,4,5 ... tak z toho maj nocni mury. A DNS je pro ne sprosty slovo.
-
Ale jo, ty nejspis patris k tem, ktery kdyz nemaj ipcka 1,2,3,4,5 ... tak z toho maj nocni mury. A DNS je pro ne sprosty slovo.
Já chápu, že tomu nerozumíš, ono spravovat tři počítáky v neziskovce a čas od času jít mávat praporkem HateFree a dávat tagy #přihřejvám je trochu něco jiného než se starat o počítače ve velké firmě.
Tak schválně, jak 100% bezpečně identifikuješ zdroj a cíl provozu na firewallu?
Ono totiž patří do best practices se koukat, jaký provoz ti jde ven, odkud a kam.
A rovnou ti říkám, s IPv6 je to daleko větší ojeb.
A jen taková kravina.
-
Pise mamlas, kterej netusi o cem zvani, hosiku, mam tu kolem tak kolem par stovek veci v siti, a na identifikaci toho, co kde komunikuje vazne nepotrebuju narozdil od tebe znat IPcka. A kdyz uz je vedet chci, si je zjistim lusknutim prstu, vcetne toho, ze vsechny widlostroje maj povoleny privacy ext.
-
To by me zajimalo, jak se "nasazuje "... sem zapnul RAcko a naconfil firewall, a ... jediny co se zmenilo, ze ty veci co 6tku umej maji misto linkovy jeste i verejnou adresu ... takze se knim da dostat i v pripade, ze se neco podela, narozdil od tech 4kovych.
A jako bonus mam redukci srani se s NATem.
Ale jo, ty nejspis patris k tem, ktery kdyz nemaj ipcka 1,2,3,4,5 ... tak z toho maj nocni mury. A DNS je pro ne sprosty slovo.
U IPv4 je problem s nedostatkom IP adries a to je dnes asi jediny vazny dovod prechodu na IPv6. Ako som uz spominal, tak aj IPv6 je zastaraly protokol s kopou nedokonalosti.
Ked sa ti nieco "podela", tak ta verejna IP na zariadeni zdaleka nemusi zachranit. To nieje ziaden argument na prechod na IPv6.
S NATom sa srat nemusis ale musis sa srat napr. s tym, ze vsetky zariadenia maju verejnu IP. IPv6 nieje ziadna spasa. Pre siete BFU je(bude) to skor pohorma. Bez nakonfigurovaneho firewallu budu ich zariadenia dobre ciele na zneuzitie. Neverejne IP a router s NATom mali svoju vyhodu.
K tej poslednej vete. Preco by niekto s par PC mal a musel riesit DNS?
-
Jak už bylo mnohokrát řečeno, NAT nechrání proti ničemu. Klidně předá paket z venčí do vnitřní sítě a přepíše u něj adresu na lokální. Bývá u něj ale nastaven firewall, který tomu brání, takže ten paket je pak zahozen. Stejný firewall je ale možné triviálně nastavit i na šestce a funkce bude stejná.
Všichni u IPv6 argumentují koncovými uživateli, ale zásadní problém má druhá strana: servery. Služeb přibývá, datacentra by ráda expandovala, ale nemají adresy. Poskytovatelé VPS uměle brzdí rozvoj (http://www.lupa.cz/clanky/v-hluboke-nad-vltavou-ma-vyrust-nejbezpecnejsi-datacentrum-v-cesku/), protože nemají adresy. Je problém mít na VPS víc adres, protože nejsou adresy. Chybí něco, čeho nemá být nedostatek: čísla. Zkuste si otevřít datacentrum. Dostanete 1024 adres a konec. To vám stačí na pár zákazníků. Je to reálný problém.
Paradoxní je, že na „serverové straně“ je šestka dávno zavedená a je běžná. Ale pořád se musí všichni držet čtyřky, přestože to začíná být čím dál větší problém. Čili řešit se to skutečně teď musí u uživatelů doma, ale ne proto, že to chtějí nebo potřebují. Těm je to jedno, stejně jako je jim ukradená IPv4, DNS, MTU a tisíc dalších věcí.
-
U IPv4 je problem s nedostatkom IP adries a to je dnes asi jediny vazny dovod prechodu na IPv6. Ako som uz spominal, tak aj IPv6 je zastaraly protokol s kopou nedokonalosti.
Ked sa ti nieco "podela", tak ta verejna IP na zariadeni zdaleka nemusi zachranit. To nieje ziaden argument na prechod na IPv6.
S NATom sa srat nemusis ale musis sa srat napr. s tym, ze vsetky zariadenia maju verejnu IP. IPv6 nieje ziadna spasa. Pre siete BFU je(bude) to skor pohorma. Bez nakonfigurovaneho firewallu budu ich zariadenia dobre ciele na zneuzitie. Neverejne IP a router s NATom mali svoju vyhodu.
K tej poslednej vete. Preco by niekto s par PC mal a musel riesit DNS?
Jiste, pres NAT uzasne chodej veci jako ftp, SIP, torrent, ... IP v privatnim rozsahu nema vyhodu absolutne zadnou, jen si mamlojove myslej, ze sou v bezpeci, coz sou asi tak stejne, jako kdyz si stoupnou nahy na vaclavak a budou vykrikovat, ze je nikdo fotit nesmi.
DNS je zcela standardni nastroj a sit bez DNS je nefunckni sit. Nadto lze provoz DNS zcela snadno delegovat k ISP (napr). A pokud nekdo nepotrebuje DNS, tak rozhodne ani nepotrebuje vedet, ze jeho HW pouziva nejaky IP.
-
dukaz sporem o chybnosti vaseho argumentu:
kdyby za NAT nefungovalo pravidlo, ze se na me nikdo nemuze dostat, tak by musel fungovat peer2peer skrz NAT.
to je technologicky mozne a da se toho dosahnout pomoci source routing volitelnych hlavicek IP vrstvy.
kdyby ovsem doopravdy byla zapnuta jejich podpora na strojich provadejicich NAT, tak by to muselo znamenat, ze nebudete vykrikovat, ze je internet rozbity a nefunguje peer2peer a potrebujete ipv6.
takze si vyberte, muzete jen jednu moznost:
bud je internet rozbity (absence peer2peer v dusledku NAT) a uzivatele za nat jsou v bezpeci
nebo je internet funkcni a uzivatele stoji nazi na vaclavaku a vykrikuji nefotte si me.
varianta dva je totiz realita IPv6 nasazeni nikoiv IPv4 nasazeni.
-
nasazeni dualstacku pak spojuje nevyhody obou reseni, proto ho nikdo nechce pouzivat.
-
dualstack je totiz stejna zrudnost jako radovy domek.
zatim co ipv4 je bytovka.
ipv6 je samostatne rodinny dum - v dnesnim nasazeni spis maringotka nebo karavan s demontovanymi koly parkujici na ulici pred domem, zatim co dum je spis ipv4 s verejnou adresou.
dualstack ipv4 s ipv6 pak z toho vychazi jako radovy rodinny dum - v dnesim krektnim vysoce ohleduplnem nasazeni spis neco jako zemjamka kde muzete chodit po strese.
spojuje v sobe nevyhody bytovky a nevyhody samostatne stojiciho rodineho domu.
-
dukaz sporem o chybnosti vaseho argumentu:
kdyby za NAT nefungovalo pravidlo, ze se na me nikdo nemuze dostat, tak by musel fungovat peer2peer skrz NAT.
Máte v tom důkazu chybu. Žádný peer2peer skrz NAT by fungovat nemusel.
Představte si jednoduchý příklad. V domácí síti máte IP adresy z rozsahu 192.168.1.0/24, na svém routeru děláte NAT na IP adresu přidělenou vaším ISP a nemáte tam žádný firewall. Klíčová otázka: co se stane, pokud na vnější rozhraní bude doručen paket s IP adresou 192.168.1.2 a takovou adresu má zařízení ve vaší vnitřní síti? Ano, správně, router ten paket s radostí odešle na cílové zařízení.
NAT totiž nebrání vůbec ničemu, pokud něco v komunikaci brání, pak je to konfigurace routování před tím NATem. A o té zpravidla nevíte vůbec nic.
-
Ako som uz spominal, tak aj IPv6 je zastaraly protokol s kopou nedokonalosti.
To máte pravdu. Žijeme ale v reálném světě, kde nemáme na výběr nějaký ideální protokol. V současné době máme na výběr pouze z protokolů IPv4 a IPv6. IPv6 je zastaralý protokol se spoustou nedokonalostí, ale IPv4 je ještě podstatně zastaralejší protokol s ještě větší kopou nedokonalostí. Proto je lepší začít používat IPv6. Pokud někdo chce zůstat u IPv4 a čekat na nějaký lepší protokol, než je IPv6, má smůlu – protože i kdyby vzniklo nějaké ještě lepší IPv8, bude v době praktického nasazení opět zastaralým protokolem s kopou nedokonalostí. To je bohužel důsledek toho, že od vytvoření takhle základního protokolu k jeho praktickému nasazení uplyne dlouhá doba, během které se internet zase posune dál.
-
To máte pravdu. Žijeme ale v reálném světě, kde nemáme na výběr nějaký ideální protokol. V současné době máme na výběr pouze z protokolů IPv4 a IPv6. IPv6 je zastaralý protokol se spoustou nedokonalostí, ale IPv4 je ještě podstatně zastaralejší protokol s ještě větší kopou nedokonalostí.
Je to tak, souhlasím, bohužel, hrozně mě to mrzí, ale čas IPv6 za několik let přijde.
Bohužel, nic se s tím nedá dělat, jen počkat až se to rozšíří nad 60% a přidat se k ostatním.
Ve chvíli, kdy 60% provozu bude na IPv6 nastanou následující věci:
- lidi to budou reálně potřebovat
- zařízení budou 99% připravená na IPv6 nebo budou existovat lidé, kteří těmi problémy prošli, vyrochnili se v nich a existují zdokumentované postupy
- objeví se služby z IPv4 nepřístupné a tím nemyslím tu jednu tancující opici, ale nějakou skutečnou a důležitou službu
Tj. smysl nasadit IPv6 má v tu chvíli, kdy už víc lidí IPv6 má než nemá.
Do té doby je nasazování IPv6 jen vyhazování peněz.
Proto si myslím, že by takový čas mohl přijít někdy za 2-3 roky.
dualstack je totiz stejna zrudnost jako radovy domek.
zatim co ipv4 je bytovka.
ipv6 je samostatne rodinny dum - v dnesnim nasazeni spis maringotka nebo karavan s demontovanymi koly parkujici na ulici pred domem, zatim co dum je spis ipv4 s verejnou adresou.
dualstack ipv4 s ipv6 pak z toho vychazi jako radovy rodinny dum - v dnesim krektnim vysoce ohleduplnem nasazeni spis neco jako zemjamka kde muzete chodit po strese.
spojuje v sobe nevyhody bytovky a nevyhody samostatne stojiciho rodineho domu.
Jo, dualstack je nesmysl, dvojitý ojeb.
Jako bych používal NETBEUI pro sdílení lokálních souborů, IPX-SPX pro firemní data a IPv4 pro net...
-
S radosti pak kazdemu podobneho hejlovi sve zluzby a 20let zkusenosti nacenim, az bude zoufale vykrikovat, ze se nemuze dostat na 50% internetu. Jen mam pocit, ze v te dobe bude uz dobre ulezely v sudu na dne orliku, kam jej uskladni jeho chlebodarce/i.
Jo, jinak doporucuju se stejne jako Ipv6 zcela zasadne nezabejvat takovou volovinou jako IDN, nebo dokonce jeste vetsi hovadinou jako SMTPUTF8 ... sak to zatim podporuje trebas jen nakej pidi google ...
-
S radosti pak kazdemu podobneho hejlovi sve zluzby a 20let zkusenosti nacenim
No a o to jde, v době 60% nasazení IPv6 už žádnýho vořežpruta nebudu muset utilizovat.
Podkladů se bude všude válet fůra a bude to umět každý, kdo má do řiti díru.
"Expert" v té době bude chtít 10 deka tlačenky, rohlík, pivo a 180,- Kč/hod, plus se bude ještě omlouvat, že je drahej.
-
S NATom sa srat nemusis
Kéž by. Já se s ním bohužel seru furt.
K tej poslednej vete. Preco by niekto s par PC mal a musel riesit DNS?
Aby si nemuseli pamatovat IP adresy?
DNS není potřeba řešit, multicast DNS funguje samo.
Petr Krčmář: Obdobně můžeš vidět u poskytovatelů low-end VPS, že IP adresa už stojí víc než samotná VPS.
Bohužel, nic se s tím nedá dělat, jen počkat až se to rozšíří nad 60% a přidat se k ostatním.
...
Proto si myslím, že by takový čas mohl přijít někdy za 2-3 roky.
Podle mě je tohle dobrý příklad tragedy of the commons. Když si tohle řekne alespoň 40 % lidí, tak přece 60 % mít nikdy nemůže.
-
Jo, dualstack je nesmysl, dvojitý ojeb.
Proto existuje (a třeba T-Mobile US používá) 464XLAT :)
-
Tedy nevím jaké informace máte vy ale IPv6 asi v Evropě, Americe masově nasazena asi nebude. Pokud bude tak to bude nasazení velmi pozvolné v závislosti na výměně hardwaru. Výhodou IP protokolů je to že mohou koeexistovat vedle sebe, takže není důvod proč něco měnit. A IPv6 by měla být hlavně nasazena v Asii a Africe kde se čekal a čeká dynamický růst internetu. Ale toto jsou 10-15 let staré informace kterými se tehdy ospravedlňoval vývoj a nasezení IPv6. Ale svět se mění ...
Osobně si myslím, že představa každé mašiny(desktop,tablet,TV a výhledově ledničky,auta ktejakého hejla) s WAN(viditelný z internet) adresou tak to by bylo skutečně bezpečnostní peklo(množství zombie pro DOS,DDOS by drasticky vzrostlo). Díky bohu za NATY a různé MANy providerů.
Co se týče původního dotazu : Těžko radit, to si musíte rozhodnout sám v závislosti na vašich individuálních podmínkách.
-
Osobně si myslím, že představa každé mašiny(desktop,tablet,TV a výhledově ledničky,auta ktejakého hejla) s WAN(viditelný z internet) adresou tak to by bylo skutečně bezpečnostní peklo(množství zombie pro DOS,DDOS by drasticky vzrostlo). Díky bohu za NATY a různé MANy providerů.
To už je asi 150. uživatel v této diskuzi, co nikdy neslyšel o firewallu.
-
To už je asi 150. uživatel v této diskuzi, co nikdy neslyšel o firewallu.
A asi 168, kterej netusi, ze IPcka dosly a ze pokud bude chtit nekdo provozovat trebas dalsi datacentrum nebo dalsiho ISP, tak proste zadny dalsi IPv4 nedostane. A kupodivu dosly prave v Evrope a US, Afrika ma IPcek dost.
-
To máte pravdu. Žijeme ale v reálném světě, kde nemáme na výběr nějaký ideální protokol. V současné době máme na výběr pouze z protokolů IPv4 a IPv6. IPv6 je zastaralý protokol se spoustou nedokonalostí, ale IPv4 je ještě podstatně zastaralejší protokol s ještě větší kopou nedokonalostí. Proto je lepší začít používat IPv6. Pokud někdo chce zůstat u IPv4 a čekat na nějaký lepší protokol, než je IPv6, má smůlu – protože i kdyby vzniklo nějaké ještě lepší IPv8, bude v době praktického nasazení opět zastaralým protokolem s kopou nedokonalostí. To je bohužel důsledek toho, že od vytvoření takhle základního protokolu k jeho praktickému nasazení uplyne dlouhá doba, během které se internet zase posune dál.
Nesuhlasim, ze keby vzniklo lepsie IPv8, tak v dobe praktickeho nasadenia bude zastaralym protokolom. Zober si dobu kedy vznikalo IPv6. Internet bol vtedy v plienkach a dnes je na uplne inej urovni a taky burlivy rozvoj uz nenastane. Hlavne uz to nieje taka neznama ako v tej dobe.
Co by sa stalo keby zobrali IPv6 aj s dnesnymi poznatkami a prerobili by ho? Za rok-dva by sme tu v pohode mohli mat IPv8 alebo IPv6.1, ktory by bol urcite lepsim protokolom ako dnesna IPv6. Tu je problem, ze sa to nestane lebo by niekto musel chciet(presnejsie viacery chciet). Pri dnesnom procese, byrokracii schvalovania a loby, mas pravdu a je to asi nerealne.
-
Nesuhlasim, ze keby vzniklo lepsie IPv8, tak v dobe praktickeho nasadenia bude zastaralym protokolom. Zober si dobu kedy vznikalo IPv6. Internet bol vtedy v plienkach a dnes je na uplne inej urovni a taky burlivy rozvoj uz nenastane.
To podle mě v roce 1996 mohli říct taky.
Co by sa stalo keby zobrali IPv6 aj s dnesnymi poznatkami a prerobili by ho?
Mohl bys konečně uvést tři konkrétní případy věcí, které je nutné změnit?
Za rok-dva by sme tu v pohode mohli mat IPv8 alebo IPv6.1, ktory by bol urcite lepsim protokolom ako dnesna IPv6.
Jistě. A jako se IPv6 zavádí ke koncákům už 10 let, tak by IPv6.1 bylo v rozšíření jako je dnes IPv6 v roce 2025.
-
ipv4only nedoporucuji - mel jsem moznost videt adsl tmobile s dualstackem... nestacil jsem se divit... dns64 prekladalo ipv4-mapped ipv6... ktere samozrejme vetsinou neodpovidaji... ;] a vetsina os uprednostnuje ipv6... od teto zkusenosti A+AAAA only
-
Zober si dobu kedy vznikalo IPv6. Internet bol vtedy v plienkach a dnes je na uplne inej urovni a taky burlivy rozvoj uz nenastane. Hlavne uz to nieje taka neznama ako v tej dobe.
Myslím, že tohle za dvacet let klidně můžete zopakovat.
Co by sa stalo keby zobrali IPv6 aj s dnesnymi poznatkami a prerobili by ho?
Oproti dnešku by se nestalo vůbec nic. To, na co ukazují kritici IPv6, jsou totiž jenom dvě věci – jedna věc je, že IPv4 je čistě jen komunikační protokol, zatímco jako IPv6 se označuje rodina protokolů, která zahrnuje jak ten komunikační protokol, tak protokoly pro konfiguraci a další volitelné věci. Kritizují se ty další protokoly, nikoli ten základní komunikační protokol IPv6. Pokud by ale někdo kritizoval DHCP, neznamená to, že kvůli tomu zahodí i IPv4. A stejné je to s těmi dalšími protokoly kolem IPv6 – není důvod zahazovat IPv6 jenom kvůli tomu, že někdo chce jinak konfigurovat zařízení. A ty související protokoly se vyvíjejí – takže z tohohle pohledu už tu dnes máme IPv6.2 nebo něco takového. Navíc ty takzvané nedostatky jsou ve skutečnosti často připomínky typu „mně by se to v mé síti hodilo lépe takhle“, přičemž dotyčný zapomíná, že daný protokol má ambici být implementován ve všech zařízeních, tudíž musí přistoupit na nějaké kompromisy tak, aby pokryl pokud možno všechny možné situace. A jaksi není možné docílit toho, aby každé IPv6 zařízení implementovalo 863 protokolů pro konfiguraci, aby si každý správce pro svou síť vybral takový, který se mu bude líbit.
Druhá věc, co bývá na IPv6 kritizována, je nedostatečná implementace. S tím se opět nepohne způsobem „počkám, až to udělají ostatní“, protože přesně takhle k tomu také přistupují výrobci těch zařízení.
-
Co by sa stalo keby zobrali IPv6 aj s dnesnymi poznatkami a prerobili by ho?
Jasne, ale bylo by omylem domnívat se ze internetove protokoly jsou navrzeny a pak jakozto nemenne jsou v diskretnim case implementovany do SW a HW.
Staci si vzpomenout na HTML5 a jeho implementaci v prohlížečích - s IPv6 je to uplne stejne.
Specifikace jednotlivych featur jsou postupne fixovany a implementovany, nektere (treba mobilita) jeste fixnute nejsou a jine (site-local) jsou naopak ruseny. Takze IPv6 se na zaklade poznatku z provozu vyviji, stejne jako se tak delo/je s IPv4 - CIDR, rfc6598 atd..
K zadani diskusniho tematu - myslím že už je pozdě ptát se jestli už je čas - ten už tady je, stačí se podívat na globální rozšíření: https://www.google.com/intl/en/ipv6/statistics.html (https://www.google.com/intl/en/ipv6/statistics.html) - otázkou je jen jak v různých prostředích implementaci provést, aby se rozbilo co nejméně špatně napsaných aplikací.
-
Tedy nevím jaké informace máte vy
Z public statistik globálních webů..
IPv6 asi v Evropě, Americe masově nasazena asi nebude.
V USA už má čtvrtinu. IMHO to už je číslo které se dá považovat za "mase se přibližující" ;)
-
V USA už má čtvrtinu. IMHO to už je číslo které se dá považovat za "mase se přibližující" ;)
To je cislo, pri kterem google zacne uvazovat nad zrusenim IPv4. Faktum bude totiz takovy, ze ty % budou spis dvojnasobny, jen zkratka polovina klientu z ruznych duvodu uprednostni 4ku. Trebas i FF je by default pokud vim nastavenej tak, ze da prednost rychlejsi odezve, a i kdyz je rozdil treba marginalni (jednotky ms), tak se pripoji pres 4ku, pokud dostane odpoved driv nez po 6ce. V nastaveni se da donutit k uprednostnovani 6tky, ale to beznej user delat nebude.
-
To je cislo, pri kterem google zacne uvazovat nad zrusenim IPv4.
Noo, ta procenta jsou v USA, jinde to jeste tak penetrovane neni..
Nezapomen ze v CEE se nachazi novodobí Koniášové, kteří za nasazovani IPv6 vyhazuji lidi z firmy (asi nejvetsi joke tohoto vlákna par stranek zpet :D )
Pomalu přichází generace síťařů, pro které je dual stack defaultní konfig, než se nahradí ti, kteří něco nového už nedokáží přijmout, chvíli potrvá.
-
Sak google ma aktualne celkem 10%, az doleze na tech 25% celkem ... navic ty se nepripojujes na servery v US, a oni zas ne na ty v EU ... ve finale by defakto stacilo, kdyby google prohlasil, ze po dosazeni 25% zacne IPv4 rusit ... to by nastal poradnej frmol, protoze bych chtel videt jak ISP vysvetluje oveckam, ze jim jejich patlafouny proste nefungujou.
-
bych chtel videt jak ISP vysvetluje oveckam, ze jim jejich patlafouny proste nefungujou.
Mě hrozně těší ta tvoje naivnost srny ;D
Jak? Pro část úkonů třeba takhle: DNS google.com 204.79.197.200
-
Podle mě je tohle dobrý příklad tragedy of the commons. Když si tohle řekne alespoň 40 % lidí, tak přece 60 % mít nikdy nemůže.
Tak to by rozhodně tragédie nebyla.
Jednak je to samozřejmě nesmysl a jednak bych z toho měl druhé vánoce, bil se do prsou jako king, že uspěchanost firmě ušetřila spoustu nákladů a nemusel bych řešit IP adresy zakódované do BITCOINŮ
19749463161361646546416:11946464613161649879764631646546:19749463161361646546416:11946464613161649879764631646546:19749463161361646546416:11946464613161649879764631646546:19749463161361646546416:11946464613161649879764631646546:19749463161361646546416:11946464613161649879764631646546:19749463161361646546416:11946464613161649879764631646546:19749463161361646546416:11946464613161649879764631646546:19749463161361646546416:11946464613161649879764631646546:19749463161361646546416:11946464613161649879764631646546:19749463161361646546416:11946464613161649879764631646546:19749463161361646546416:11946464613161649879764631646546:19749463161361646546416:11946464613161649879764631646546:19749463161361646546416:11946464613161649879764631646546:19749463161361646546416:11946464613161649879764631646546:19749463161361646546416:11946464613161649879764631646546:19749463161361646546416:11946464613161649879764631646546:19749463161361646546416:11946464613161649879764631646546:19749463161361646546416:11946464613161649879764631646546:19749463161361646546416:11946464613161649879764631646546
-
Tady se člověk fakt pobaví. Kolik ze zdejších "expertů" si ráčilo povšimnout, že IPv6 je defaultní preferovaný protokol od dob Windows Vista, a to včetně toho, že se ty počítače protunelují třeba přes Teredo?
No, hlavně že jste zabezpečení tím, že IPv6 ignorujete a jste za trojitým NATem. Fakt pobavilo. ;D :D ::) :o
-
Jednak je to samozřejmě nesmysl
Jestli nenarážíš na to, že 40 % lidí nemusí nutně znamenat 40 % internetového provozu (šlo o zjednodušení, kterého jsem se dopustil, aby příspěvek nebyl zbytečně dlouhý, a čekal jsem, že to ostatní pochopí), tak mi to vysvětli.
-
Pokud jde o odpověď na původní autorovu otázku, tj. zda má smysl zavádět IPV6 (patrně ve firemní síti) nebo ještě počkat, tak univerzální radu nelze poskytnout.
IPV4 adresy už opravdu dochází a pokud by někdo v ČR chtěl založit třeba nového poskytovatele Internetu, tak od RIPE dostane nejvýše 1024 veřejných IP adres a to může být dost omezující. V USA od ARINu nedostane nic, mají tam jiná pravidla. To vidím jako hlavní důvod pro zavedení IPV6.
Časem může vzniknout požadavek od vlády / CTU / CNB apod. na podporu IPV6. Nedostatek iP adres omezuje konkurenci a tím brání snižování cen. Další tlak na zavádění může být od informovaných uživatelů a propagátorů typu root.cz, nix.cz. Stačí např. občas zveřejnit, jaký je stav implementace IPV6 u velkých firem. Většina uživatelů ani zodpovědných manažerů nerozumí těmto technickým detailům jako je IPV6, ale některé používají monitoring médií a pokud se bude jejich firma vyskytovat v negativním světle, že něco neumí, budou se manažeři ptát svého IT, proč to IPV6 není zavedeno.
IPV6 je potřeba hlavně pro veřejně dostupné služby. Pokud vaše firemní síť potřebuje internet hlavně pro uživatelský přístup na aplikace někde v Internetu, tak IPV6 není zatím nezbytné. Některé služby podporují IPV4 i IPV6, ale nevím o službě podporující jen IPV6.
Pokud uvažujeme o firmě poskytující nějakou aplikaci v Internetu vyvíjenou interně, je potřeba na nasazení IPv6 myslet v předstihu. Nestačí jen nasadit IPV6 na web serverech. Aplikace může např. zaznamenávat do logu zdrojovou IP adresu. Pokud počítá se 4 bajty pro IPV4, tak se může chovat nepředvídatelně, pokud má zpracovat 16 bajtů z hlavičky IPV6. Pokud aplikaci vyvíjím, je třeba, aby i programátoři měli nasazeno IPV6, aplikace se musí testovat, takže testeři musí být schopni se připojit. Aplikace a infrastruktura za ní se ovykle monitoruje, takže se musí upravit monitoring apod.
I pokud jsem ISP a mám dostatek IPV4 adres, které hned tak nedojdou, musím počítat s vládní regulací, která by mohla přijít, např. povinnost každému zákazníkovi k připojení na Internet dávat IPV6 adresu.
Doporučil bych přinejmenším o IPV6 vědět základní věci. V případě větší firmy si rozmyslet, co všechno bude potřeba měnit, jakou zvolit strategii pro prosazení IPV6. Čím větší firma, tím těžší je prosadit změny a déle to trvá.
-
Pokud jde o odpověď na původní autorovu otázku, tj. zda má smysl zavádět IPV6 (patrně ve firemní síti) nebo ještě počkat, tak univerzální radu nelze poskytnout.
…
Doporučil bych přinejmenším o IPV6 vědět základní věci. V případě větší firmy si rozmyslet, co všechno bude potřeba měnit, jakou zvolit strategii pro prosazení IPV6. Čím větší firma, tím těžší je prosadit změny a déle to trvá.
Myslím, že z toho závěru univerzální rada právě pro firmy plyne – ano, IPv6 začít zavádět nejpozději teď. ISP už se na IPv6 alespoň připravují, pokud už ho rovnou nemají naimplementován. U domácích uživatelů je to záležitost především jejich ISP, uživatel přinejhorším koupí nový router za pár stovek – takže pokud by byl nucen přejít na IPv6, zvládne to za dobu, za jakou mu pošta doručí balíček z e-shopu. Ve firmách je ale životní cyklus síťových zařízení delší, a nejde jen o samotná zařízení, ale i o celou síť. Takže firma by měla už teď síť rozvíjet a obnovovat minimálně s ohledem na IPv6. Protože když teď nakoupí nějaká zařízení a za rok bude nutně potřebovat zprovoznit IPv6, bude se managementu těžko vysvětlovat, že ta rok stará zařízení se mohou vyhodit a musí se místo nich nakoupit nová. A rok není přehnaně krátká doba – když se pár velkých hráčů rozhodlo, že přestanou na webu podporovat SHA-1, ta lhůta nebyla snad ani celý rok. Ne že by se třeba Google rozhodl, že svoje vyhledávání bude provozovat jen na IPv6, to jsou fantasmagorie, co tu někdo psal – zrovna Google nebude mít problém svoje důležité služby provozovat na IPv4 ještě v době, kdy už si nikdo nebude pamatovat, co to vlastně je. Ale může třeba upřednostňovat ve výsledcích vyhledávání weby dostupné po IPv6, může nějaké nové služby poskytovat jen po IPv6 apod.
-
Ne že by se třeba Google rozhodl, že svoje vyhledávání bude provozovat jen na IPv6, to jsou fantasmagorie, co tu někdo psal
A ukažme si na něj ;D
Sak google ma aktualne celkem 10%, az doleze na tech 25% celkem ... navic ty se nepripojujes na servery v US, a oni zas ne na ty v EU ... ve finale by defakto stacilo, kdyby google prohlasil, ze po dosazeni 25% zacne IPv4 rusit ... to by nastal poradnej frmol, protoze bych chtel videt jak ISP vysvetluje oveckam, ze jim jejich patlafouny proste nefungujou.
Já vím, já vím, do mrtvol se nekope no, ale jsem ten typ, co prostě neodolá.
2 Filip Jirsák
Problém je, že setrvačnost zařízení je třeba deset let.
A třeba OKI 471dn, nově nakoupené tiskárny a podporu IPv6 to sice "trochu" má, ale spíš nemá, protože je jednodušší, řídit Černobyl než se s ní skamarádit pouze IPv6.
Atd, atd. spousta zařízení má podporu IPv6 "jako", ve skutečnosti nefunkční.
A je to pěkně déééééébilní, příklad:
- nepustím to zařízení na vůbec net = nezíská IPv6 adresu, pokud neudělám výjimky, tedy to zařízení musí mít přístup na net, tedy potenciálně může ven tunelovat data a z nějakého důvodu to nepřijímá nabídky lokálního IPv6 DHCP serveru, pokud adresu získám a tiskárnu přidám na serveru, tak po nějaké době si tiskárna řekne, že se nudím a bezdůvodně si vezme jinou adresu = přestane mi fungovat management i tisk, neb už není dostupná z dané adresy
Podivně pokurvenou implementaci IPv6 má tak 1/2 krabiček a odpověď většiny výrobců je: IPv6 se zavádí, nové krabičky to budou mít už opravené.
Porodní zbytek, který neskončil v odpadu, ale povedlo se mu přežít možná namítne, že si mám zvolit lepšího výrobce, to je rada hodná největšího debila, kdy IT oddělení často nemůže mluvit do dodavatelů, pokud nějaké zařízení umí svařit plech do požadovaného tvaru, tak je to zařízení, které firma potřebuje a firma nebude kupovat o pět miliónů dražší zařízení, jen proto že umí líp IPv6.
Osobně to s nasazením IPv6 vidím tak za 2-5 let, možná za 6-7 let.
-
Problém je, že setrvačnost zařízení je třeba deset let.
Právě proto je potřeba myslet na IPv6 už teď, i když třeba v síti zatím vůbec nebude provozováno. Protože ta potřeba zpřístupnit IPv6 třeba alespoň koncovým stanicím s největší pravděpodobností přijde mnohem dřív, než za deset let. Uvědomte si, že severní Amerika už nemá žádné volné IPv4 adresy a už tam vznikají IPv6-only sítě. Navíc nedostatek IPv4 adres je dnes už zřejmé překážka pro vstup nových hráčů na trh – pokud by chtěl někdo nový konkurovat třeba v cloudu Amazonu, Googlu nebo Microsoftu, musí nejdřív pokoutně sehnat dost IPv4 adres. Takže tlak na použití IPv6 bude čím dál větší.
-
Takže tlak na použití IPv6 bude čím dál větší.
O tom se nepřu, máte pravdu, každá věta je pravdivá.
Bohužel se nevyhnu použití dualstacku.
Vidím to tak, že při 60% penetraci IPv6 už nebude žádná důležitá služba IPv4 only.
Můj plán nasazení je následující:
- čekat na 60% penetraci IPv6
- snažit se kupovat krabičky IPv6 ready, což je často dost úsměvné, protože mi přijde, jako by celé IPv6 existovalo v 666 verzích, vzájemně pofidérně kompatibilních
- po dosažení 60% penetrace nahodit dualstack a zakázat IPv4 přístup na net
Mohlo by to být nejmenší možné zlo a nejlepší možný postup.
Jinou věcí je správa firewallu pro IPv6, kdy mám auditovaná pravidla a musím dokládat, které zařízení a s jakou adresou kam kdy komunikovalo (to neplatí pro PC, tam mám jiná pravidla).
-
IPV4 adresy už opravdu dochází a pokud by někdo v ČR chtěl založit třeba nového poskytovatele Internetu, tak od RIPE dostane nejvýše 1024 veřejných IP adres a to může být dost omezující.
V posledních týdnech/měsíci jsem u několika ISP byl u toho, kdy se řešilo vstoupení do RIPE za účelem získání toho posledního mála /22 IPv4 adres na subjekt, co jde. Všichni už mají přihlášku schválenou, vstupní poplatek zaplacen, blok /29 IPv6 adres přidělen k používání (který mnozí ani nechtějí) a na ten kýžený blok /22 IPv4 adres všichni stále marně čekají....
-
Všichni už mají přihlášku schválenou, vstupní poplatek zaplacen, blok /29 IPv6 adres přidělen k používání (který mnozí ani nechtějí) a na ten kýžený blok /22 IPv4 adres všichni stále marně čekají...
To je divné. Celý proces od založení LIRa po získání 1024 adres obvykle netrvá déle než 2 týdny. Například poslední přírůstek v rodině českých LIRů:
diff -Nrup czalloc/cz.happy czalloc.new/cz.happy
--- czalloc/cz.happy 1970-01-01 01:00:00.000000000 +0100
+++ czalloc.new/cz.happy 2015-12-24 03:33:28.840721719 +0100
@@ -0,0 +1,4 @@
+Happy Technik s.r.o.
+
+20151223 2a06:e3c0::/29
+
diff -Nrup czalloc/cz.happy czalloc.new/cz.happy
--- czalloc/cz.happy 2015-12-29 03:33:28.028222746 +0100
+++ czalloc.new/cz.happy 2015-12-30 03:33:28.370853162 +0100
@@ -1,4 +1,5 @@
Happy Technik s.r.o.
+20151229 185.133.56.0/22 ALLOCATED PA
20151223 2a06:e3c0::/29
-
Ano, Happy byl také čekatel. Platilo se v listopadu, IPv6 došlo tak před týdnem. Takže ten IPv4 prefix dostal až dneska.
-
Aby tento thread mal svoj zmysel, tak by bolo dobre, aby kazdy svoje ANO/NIE dal do kontextu infrastruktury, ktoru spravuje.
Ine je nasadit v6 doma alebo u lokalneho ISP a ine vo firme/organizacii, ktora pouziva tvojvrstvovy hierarchicky model, siet ma viacero perimetrov, pouziva IPS, je nasadeny QoS, .....
-
bych chtel videt jak ISP vysvetluje oveckam, ze jim jejich patlafouny proste nefungujou.
Mě hrozně těší ta tvoje naivnost srny ;D
Jak? Pro část úkonů třeba takhle: DNS google.com 204.79.197.200
Ja se prozmenu bavim, jak se blb tvyho razeni bude pripojovat na IPv4 ktera nebude existovat. Pro google je totiz IPv6 vyhodna v mnoha dalsich ohledech ... protoze na ni fungujou veci, o kterych si muze na v4 nechat leda zdat.
-
Časem může vzniknout požadavek od vlády...
Vsechny sluzby ktery provozuje stat uz povinost bezet na IPv6 maji. S realnou implementaci je to pravda ponekud na styru ...
Aby tento thread mal svoj zmysel, tak by bolo dobre, aby kazdy svoje ANO/NIE dal do kontextu infrastruktury, ktoru spravuje.
Ine je nasadit v6 doma alebo u lokalneho ISP a ine vo firme/organizacii, ktora pouziva tvojvrstvovy hierarchicky model, siet ma viacero perimetrov, pouziva IPS, je nasadeny QoS, .....
Mluvis o tech organizacich, ktery krachly uz pred 20ti lety? Protoze ty existujici nemaji HW ani SW starsi +- 5let a prubezne to obmenujou ... teda pokud nehodlaji krachnout taky.
-
Ja se prozmenu bavim, jak se blb tvyho razeni bude pripojovat na IPv4 ktera nebude existovat. Pro google je totiz IPv6 vyhodna v mnoha dalsich ohledech ... protoze na ni fungujou veci, o kterych si muze na v4 nechat leda zdat.
Každé fórum potřebuje nějakého místního komika, no, tu práci ti nezávidím, ale bavím se!
-
Mluvis o tech organizacich, ktery krachly uz pred 20ti lety? Protoze ty existujici nemaji HW ani SW starsi +- 5let a prubezne to obmenujou ... teda pokud nehodlaji krachnout taky.
Na toto forum chodia spravci sieti z takych firiem? Mojim prispevkom som narazal nato, ze kedykolvek sa objavi diskusia ohladom zavadzania IPv6, tak sa tam objavia individua, ktore ho presadzuju nasadit okamzite a hned teraz a pritom jedinu siet, ktoru videli, bola ta ich doma. Mimochodom ako je to s podporou v6 vo Fail2bane?
-
Ne, chodi sem idioti, ktery uz 20 let vykladaj, jak to HW neumi a ze to nasadit nelze. A pak ti, kteri to uz 10let vpohode provozuju a to v sitich se stovkama zarizeni.
Fail2ban je picovina i na IPv4. Pouzivat neco takovyho muze leda magor. A nebo matlafous na svy domaci sitce s nulovym trafficem. O 10 radu vetsi picovina je to na IPv6.
-
Fail2ban je picovina i na IPv4. Pouzivat neco takovyho muze leda magor. A nebo matlafous na svy domaci sitce s nulovym trafficem. O 10 radu vetsi picovina je to na IPv6.
Tam-tada-tam!
https://www.youtube.com/watch?v=jLWmCIVjBwc
-
Fail2ban je picovina i na IPv4. Pouzivat neco takovyho muze leda magor. A nebo matlafous na svy domaci sitce s nulovym trafficem. O 10 radu vetsi picovina je to na IPv6.
Tam-tada-tam!
https://www.youtube.com/watch?v=jLWmCIVjBwc
Diz ze potvrzujes, ze k tem magorum patris ...