Poslední příspěvky

Stran: [1] 2 3 ... 10
1
Sítě / Re:Více než /64 IPv6 adres u O2
« Poslední příspěvek od ja. kdy Dnes v 13:36:55 »
A pokud si to trochu sumarizuju, tak v podstatě pár relevantních technických obtíží spočívá v podpoře DHCPv6-PD a to jak u ISP, kde by to museli na mobilních sítích implementovat (to by pravděpodobně neslo i určité další náklady včetně souběhu s bezstavovým SLAAC pro hromady "legacy" zařízení), tak na straně některých platforem (jestli se nepletu, tak třeba Android tohle pořád neumí).

Pozor, DHCP-v6 a DHCP-PD su dve rozlicne veci! Je uplne v poriadku mat v sieti SLAAC a DHCP-PD; PD je "prefix delegation", nim si zariadenie pyta dalsie prefixy pre siete, do ktorych routuje (to by sa Androidu potencioalne tykalo len pri tetheringu). DHCP-v6 resp SLAAC je pre priradenie adresy samotnemu zariadeniu.

Zaroven SLAAC nie je legacy a DHCP-v6 nie je new hotness. SLAAC je plne dostacujuci a DHCP-v6 je len pre tych, co nepochopili IPv6 a prenasaju svoje navyky z IPv4 ;-).
2
Sítě / Re:Nftables a doménová jména
« Poslední příspěvek od xsouku04 kdy Dnes v 13:30:27 »
Na zmeny systemd konfiguraci je lepsi vyrobit (idealne automatizaci) override soubor v /etc/systemd/system/nftables.service.d/override.conf
Diky tomu vam zmeny zustanou funkcni i po aktualizaci baliku.

Jinak problem s hostnamy ve firewallu je v tom, ze se prekladaji jen pri (re)loadu pravidel, takze pro podchyceni pripadne zmeny DNS zaznamu by bylo potreba jeste pravidelne spoustet reload skript, ktery hostnamy prelozi znovu.

Díky.
Kód: [Vybrat]
systemctl edit nftables

A tam vložím mezi poznámky
Kód: [Vybrat]
[Service]
 
ExecReload=/etc/nftables.sh
ExecStart=/etc/nftables.sh
a vypadá že to funguje.
3
Sítě / Re:Nftables a doménová jména
« Poslední příspěvek od xsouku04 kdy Dnes v 12:42:49 »
Proč by nebylo možné používat doménová jména?

Kód: [Vybrat]
set blackhole {
   type ipv4_addr
   elements = { www.example.com, www.example.org }
   }

Při zavádění konfigurace se ta doménová jména přeloží a do setu se uloží IP adresy.

Opravdu. Zmátlo mne to, že jsem nikdy neviděl žádný příklad s použitím domény a odpovědi jako je tahle.
https://www.reddit.com/r/openwrt/comments/12hsji2/how_to_use_domains_in_nftables_rule/
No místo aby mu poradili, použít dig nebo nebo nftables.conf, tak říkají že to nejde.

Aby to fungovalo, musí se to resolvnout a resolvnout jen na jednu ip adresu.


Kód: [Vybrat]
Feb 18 12:11:37 d93 nft[648384]: /etc/nftables.conf:12:16-28: Error: Hostname resolves to multiple addresses
Feb 18 12:11:37 d93 nft[648384]: define pokus = www.seznam.cz

Tedy pak hrozí, že kvůli jedné doméně nenaběhne celý firewall?  To by pak už jen kvůli tomu byl lepší ten externí skript, kde to lze ošetřit?
4
Sítě / Re:Více než /64 IPv6 adres u O2
« Poslední příspěvek od Michal Šmucr kdy Dnes v 12:18:09 »


Pánové díky moc.
Mám sice trochu nějaké povědomí o té technické stránce, ale neznal jsem další kontext.
Takže ty "ofuky" s /56 vlastně nedávají z hlediska návrhu toho protokolu a přidělování ISP (LIR) vlastně moc smysl.

A pokud si to trochu sumarizuju, tak v podstatě pár relevantních technických obtíží spočívá v podpoře DHCPv6-PD a to jak u ISP, kde by to museli na mobilních sítích implementovat (to by pravděpodobně neslo i určité další náklady včetně souběhu s bezstavovým SLAAC pro hromady "legacy" zařízení), tak na straně některých platforem (jestli se nepletu, tak třeba Android tohle pořád neumí).
5
Sítě / Re:Více než /64 IPv6 adres u O2
« Poslední příspěvek od Martin Poljak kdy Dnes v 12:13:23 »
Já používám na některých místech UVT, dávají /48... Tam si můžete postavit nekolik stávajících internetů... Ale teda hlavně nachápu proč se tady ano zrovna tady někdo prá na IPv6 po té čočce z minulého týdne, že IPv6 nikdo nepotřebuje.

Protože přeci podle Poljaka nepotřebují IPv6 jen běžní lidé. Začínám si připadat jako bůh ;). Sice by mě zajímala "definice" bězného člověka podle Poljaka -- jestli třeba musí mít vidle a IQ tykve, ale snad to raději nechci vědět.

Jestli si připadáte jako bůh, asi bych to raději konzultoval s odborníky, nikoliv tady. A až budete mít dobrou náladu a dost odvahy, zkuste se někdy podívat ven z té vaší sociální bubliny.

Ale chápu, trh chce koberce, vozy s 5-ti litrovými motory bez pásů, airbagů a asistentů a hlavně IPv4... Žádné novoty!  ;D

Tomu trhu je nějaké IPv6 hlavně ve velké míře úplně jedno. To je to, co celou dobu píšu jakkoliv samozřejmě chápu, že schopnost chápat psaný text je nepřímo úměrná míře ignorance některých čtenářů. Ale nečekám, že by zdejší nerdové pochopili, že nejsou střed světa. Radši budou dál nadávat a nechápat věc, která je zcela zřejmá. Případně se navzájem poplácávat po zádech, jak jsou všichni divní, jen oni jsou letadlo ::)
6
Sítě / Re:Více než /64 IPv6 adres u O2
« Poslední příspěvek od uwe.filter kdy Dnes v 11:59:15 »
Cokoli delšího než /56 je už extrémní a zbytečná spořivost, která jen zadělává na problémy v budoucnu.

Kdyby to tak ještě chtěli pochopit poskytovatelé připojení...
7
Sítě / Re:Více než /64 IPv6 adres u O2
« Poslední příspěvek od Ondřej Caletka kdy Dnes v 11:50:23 »
A na RIPE NCC jsem se pak taky díval, protože mě zajímalo jestli je tam nějaký přímý vztah mezi nějakou cenou členství, poplatkem a velikostí přiděleného prefixu.
https://www.ripe.net/manage-ips-and-asns/ipv6/request-ipv6/how-to-request-an-ipv6-allocation/
Jestli to chápu správně, tak od /32 do /29 dostaneš jako člen rovnou. Pak jsou ještě prefixy od /48 délky, které si může další nezávislá organizace (PI) vyžádat přes existujícího člena a platí pak samostatně menší poplatek přes něj.
Je to přesně tak. Jen upřesním, že ony nezávislé adresy (PI) jsou určeny pouze pro potřebu jejich držitele, je zakázáno je dále přidělovat třetím stranám (tedy například provozovat na nich ISP).

Celý systém je navržený tak, aby bylo možné celkem bez problému nabídnout každému uživateli prefix o délce /48 i v případě, že má v plánu připojit třeba jen několik jednotek zařízení do jedné podsítě. Prodloužení prefixu na /56 pro rezidentní zákazníky je akceptovatelný kompromis pro sítě s vícestupňovou hierarchií, který je ale nejčastěji stejně jen obchodním rozhodnutím. Cokoli delšího než /56 je už extrémní a zbytečná spořivost, která jen zadělává na problémy v budoucnu.
8
Sítě / Re:Více než /64 IPv6 adres u O2
« Poslední příspěvek od Radek Zajíc kdy Dnes v 11:34:11 »
Pokud jde o ty mobilni sluzby, tam je /64 kazdemu pripojenemu zarizeni "by design". Horsi je, ze prakticky nikdo na mobilnich sitich neprovozuje prefix delegation, i kdyz to technicky jde. Takze pokud pouzivate LTE/5G jako nahradu pevneho kabeloveho/wifi pripojeni, nedostanete rozumne velky blok. V lepsim pripade vyuzijete ten jeden /64, ktery se "prenese" do LAN.

Pokud by kazdy mobil mel /56, stacila by /32 na 16,7M pripojenych zarizeni. Setrit adresami tedy opravdu neni potreba.
9
Sítě / Re:Více než /64 IPv6 adres u O2
« Poslední příspěvek od uwe.filter kdy Dnes v 11:17:30 »
Díky za ty statistiky!
10
Sítě / Re:Více než /64 IPv6 adres u O2
« Poslední příspěvek od Michal Šmucr kdy Dnes v 11:11:19 »
Ještě si myslíš, že je problém, aby zákazník dostal na přípojku bez jakéhokoliv dotazování, doprošování a extra placení automaticky rozsah /56?

Už ne, díky :) Fakt jsem na to koukal spíš z hlediska aktuálních praktických potřeb, proto jsem psal o té délce /60.

A na RIPE NCC jsem se pak taky díval, protože mě zajímalo jestli je tam nějaký přímý vztah mezi nějakou cenou členství, poplatkem a velikostí přiděleného prefixu.
https://www.ripe.net/manage-ips-and-asns/ipv6/request-ipv6/how-to-request-an-ipv6-allocation/
Jestli to chápu správně, tak od /32 do /29 dostaneš jako člen rovnou. Pak jsou ještě prefixy od /48 délky, které si může další nezávislá organizace (PI) vyžádat přes existujícího člena a platí pak samostatně menší poplatek přes něj.

Tady jsem pak ještě dohledal hezkou statistiku ISP a PI v ČR přepočítanou na /32 bloky.
https://www-public.telecom-sudparis.eu/~maigron/rir-stats/ripe-allocations/ipv6/by-number/cz-ipv6-by-number.html

Jinak pak staťák za r. 2023, asi 4 miliony pevných přípojek a 11 milionů SIMek s daty.
https://csu.gov.cz/digitalni-infrastruktura?pocet=10&start=0&podskupiny=401&razeni=-datumVydani
Stran: [1] 2 3 ... 10