Poslední příspěvky

1

Nová témata / Re:Jak získat vlastní IPv6 rozsah?

« Poslední příspěvek od Filip Jirsák (forum) kdy Dnes v 22:15:32 »

Začíná se to tu trochu přiostřovat, tak to pojďme nakolejit zpátky do věcnější diskuse:

Psaním nesmyslů to zpět do věcnější diskuse nenakolejíte.

Zopakuji že můj point je v tom, že IPv6 nic běžnému uživateli nepřináší a naopak pro něj přináší zbytečné komplikace navíc.

Nemáte pravdu.

Druhý point je v tom, že hlavní "selling point" IPv6 že každé zařízení může mít svou unikátní tralou veřejnou adresu bohužel nefunguje pokud neprovozujete vlastní AS.

Jenže hlavní selling point IPv6 je něco jiného – že každé zařízení může mít své veřejné adresy. To je hodně blízké  původnímu záměru IPv4 – liší se jen v tom, že IPv4 počítalo primárně s jednou IPv4 adresou na zařízení, IPv6 počítá s tím, že zařízení bude mít běžně IPv6 adres víc.

O trvalosti nikdy nebyla řeč. Naopak IPv6 přišlo s rozšířeními, které se používají aby/když IPv6 adresy nejsou přiřazené moc dlouho.

Unikátnost tak nějak plyne z té veřejnosti, mít duplicitní veřejné adresy by bylo trošku k ničemu.

Pane Jirsák, nic ve zlém, ale žádný router v internetu nedrží a ani nemůže znát celou routovací tabulku internetu. Ono totiž stačí u border routeru když zná tabulky vlastního AS a okolních AS ke kterým je připojený. Představte si že to fungovalo už v dobách kdy tyhle routery měly paměť v řádech jednotek kB.

Pokládal jsem za jasné, že píšu o nejhorším možném případu. Vy byste chtěl přidělování IPv4 adres dál dělit, přidělovat menší a menší rozsahy. (K tomu by vedlo to vaše rozdělování nepoužitých zbytků rozsahů.) Přinejhorším by tedy byly přiděleny jednotlivé IP adresy. No a teď si představte router někde na páteři, který má klidně jenom dvě rozhraní. Ale shodou náhod to vyjde tak, že všechny liché adresy vedou na jedno rozhraní a všechny sudé na druhé rozhraní. Takže by  ten router musel mít v routovací tabulce záznamy pro každou IP adresu. Nezapomeňte, že je to shoda náhod – takže to nejde popsat pravidlem, zítra se to může změnit a některé IP adresy, které vedly doprava, nově povedou doleva.

Ano, samozřejmě v praxi nic takového nikdy nenastane. Ale je to směr, kterým to přidělování stále menších a menších rozsahů vede. K růstu routovacích tabulek. A pamětí RPi opravdu neargumentujte – na páteřních routerech potřebujete řádově jiný routovací výkon, než který vám poskytne RPi.

A malý kvíz na závěr : Kolikrát je větší routovací tabulka se stejným počtem záznamů pro protokol IPv4 a IPv6 ?

Vy si představujete routovací tabulku jako seznam všech IP adres, kde je u každé položky uvedeno, kam se má routovat, že? Tak přesně takhle routovací tabulka nikdy nevypadá. Routovací tabulka může mít různé podoby, ale tu vaši ne.

To důležité, co byste si z toho měl odnést, je to, že v routovací tabulce nejsou konkrétní IP adresy, ale bloky IP adres, které mají společný prefix. Takže počet záznamů v routovací tabulce nezáleží na počtu přidělených adres, ale na počtu přidělených bloků a na tom, zda dokážete menší bloky sdružovat do větších, protože v daném routeru je shodou okolností cesta vedoucí ke všem blokům tvořícím větší blok stejná. No a abyste tohohle docílil, potřebujete přidělovat velké bloky, aby v nich byla rezerva do budoucna. Až budete potřebovat další IP adresy, vezmete je z té rezervy. A v routovacích tabulkách se to nijak neprojeví, protože routován bude pořád ten stejný blok.

2

Bazar / Re:Prodám zálohy linuxových distribucí na CD a DVD

« Poslední příspěvek od jjrsk kdy Dnes v 21:33:38 »

...

Hele a mas k tomu i nejakou statistiku, kolik tech placek je jeste aspon z casti citelnych? Pocitam ze kdybys je vsechny otestoval, moh bys z toho sepsat clanecek a za ten by ti mozna soudruzi z iinfo i nejakyho toho bludistaka poslali

3

Nová témata / Re:Jak získat vlastní IPv6 rozsah?

« Poslední příspěvek od Filip Jirsák (forum) kdy Dnes v 19:31:03 »

Jinak receno, znova tu blabolis a jen potvrzujes, ze nemas ani paru o nejzakladnejsi zakladech funkgovani siti.

Musím ocenit vaši konzistenci, že vždycky dáte vědět předem, že budete psát bláboly. Jenom to dáváte vědět trochu zvláštním způsobem.

PI adresy jsou 50 let zcela standardizovany reseni garantovani bezvypadkove konektivity

Tak určitě. Tak nám popište, jak to bude probíhat, když nějaký bagrista překopne optiku – jak PA adresy zajistí, že nedojde k žádnému výpadku. Vy jste to dokonce napsal tak, že by to dokázalo zajistit bezvýpadkovou konektivitu i v případě, kdy bych měl připojení jenom tou jednou (v danou chvíli překopnutou) optickou linkou. Ale budu na vás hodný a zajímá mne jen řešení v případě, že máte alespoň dvě linky od dvou ISP.

PA adresy nejsou pro bezvýpadkovou konektivitu nutné (záleží také na tom, jaké výpadky řešíte), i když pro některá řešení je potřebujete. Naopak PA samotné samozřejmě bezvýpadkovou konektivitu samy o sobě nezajistí.

4

Sítě / Re:DMZ na Proxmoxe

« Poslední příspěvek od František Ryšánek kdy Dnes v 18:57:49 »

Ujasnění pojmu "sada iptables pravidel":
netfilter2/IPtables má tyto dimenze, navzájem cca kolmé:
1) chainy: zabudované PREROUTING / FORWARD / POSTROUTING / INPUT / OUTPUT
2) tables: defaultní zvaná tuším "filter", dále "nat" a ještě navrch "mangle"
3) a volitelně ještě "policy routing tables", které se věší na "značkování paketů": target "iptables -j MARK --set-mark <číslo>", a následně navazuje "ip rule add fwmark <číslo> table <moje.tabule>" do které se pak naházejí nějaké routy pomocí "ip route add ... table <moje.tabule>"  . Tenhle mechanismus se dá použít např. na source routing nebo obecně "výhybku do jedné z několika alternativních routovacích tabulek".

Toto všechno se odehrává v rámci jednoho network namespace.

Když si vytvoříte více network namespaces, patrně toto všechno můžete mít N-krát :-) v nezávislých instancích.

Jestli se namespace dědí na potomky procesu, který jste do konkrétního namespace explicitně poslal, to je dobrá otázka.
Nemám čas to teď zkoumat, ale navrhuji jednoduchý test: zkuste něco pustit uvnitř network namespace napřed explicitně, a následně to zabalte do shellového skriptu, a dejte network namespace tomu obalu.
Viz též: jak vypsat procesy, které žijí v konkrétním namespace
Pokud správně chápu tuto zmínku, tak se network namespace nedědí? V tom případě by mě zajímalo, jak to svému dítěti předá "ip netns exec" :-)

Téma šířeji souvisí s Control Groups - těch různých izolovaných namespaces je více druhů, network namespace je pouze jedním z nich.

5

Bazar / Re:Prodám zálohy linuxových distribucí na CD a DVD

« Poslední příspěvek od rennergy kdy Dnes v 18:55:28 »

Byl tu kdysi jeden komiks, který mi tohle připomnělo

https://www.root.cz/clanky/komiks-rande-s-intelektualem/

(nemohl jsem odolat ;-)

6

Nová témata / Re:Jak získat vlastní IPv6 rozsah?

« Poslední příspěvek od jjrsk kdy Dnes v 17:49:08 »

Jinak receno, znova tu blabolis a jen potvrzujes, ze nemas ani paru o nejzakladnejsi zakladech funkgovani siti.

Beznej uzivatel chce, aby mu internet fungoval. Bez IPv6 mu nefunguje a NIKDY nebude.

Vazne nevim proc mit vlastni AS, blabolis naprosto zcesty. Pochlub se, co snupes? PI adresy jsou 50 let zcela standardizovany reseni garantovani bezvypadkove konektivity, coz potrebuje asi tak 0.00000% uzivatelu. A to samozrejme i v IPv4 ... kterej ale nejsou protoze davno dosly. Tudiz v ipv4 NELZE zajistit bezvypadkouvou sit, protoze k tomu NEJSOU technicke prostredky.

... ale žádný router v internetu nedrží a ani nemůže znát celou routovací tabulku internetu....

Finalni tecka .. tys nikdy zadnej router nevidel. Ano mile dite, kazdy router v internetu ZNA routy do CELEHO internetu. On totiz nema zadnou default routu.

Jenze je podstatny rozdil, kdyz vim ze muzu na linkA naroutovat 1/30 ... a tim, kdyz musim vyjmenovat milion pidirozsahu. Protoze ten zbytek jde jinudy.

A presne takhle to vypada v ipv4  https://bgp.potaroo.net/.

7

Bazar / Re:Prodám zálohy linuxových distribucí na CD a DVD

« Poslední příspěvek od novomente kdy Dnes v 17:48:35 »

Ještě přikládám přehled jako obrázek v příloze

8

Nová témata / Re:Jak získat vlastní IPv6 rozsah?

« Poslední příspěvek od gnat kdy Dnes v 17:47:17 »

A jestli dobře počítám, tak pokud vyjdu z předpokladu že nejmenší prakticky použitelný IPv4 subnet je /31 a router má max. 256 gw, tak se ta routovací tabulka i pro worstest case vejde do pamětí 16GB verze RPi 

9

Bazar / Prodám zálohy linuxových distribucí na CD a DVD

« Poslední příspěvek od novomente kdy Dnes v 17:40:38 »

Zdravím.

Prodám archivní zálohy linuxových distribucí na CD a DVD a to:


Fedora od roku 2003 až 2017 [x86, x64, PowerPC] celkem 41 disků (binárky)

Slackware od roku 1993 až 2016 [x86, x64] celkem 52 disků (binárky i zdrojáky)

SuSE od roku 2006 až 2017 [x86, x64, PowerPC] celkem 26 disků (binárky)

viz. tabulka přehledu PDF v příloze


Cena za jeden disk = 7 Kč.

nm

10

Nová témata / Re:Jak získat vlastní IPv6 rozsah?

« Poslední příspěvek od gnat kdy Dnes v 17:17:15 »

Začíná se to tu trochu přiostřovat, tak to pojďme nakolejit zpátky do věcnější diskuse:

Zopakuji že můj point je v tom, že IPv6 nic běžnému uživateli nepřináší a naopak pro něj přináší zbytečné komplikace navíc.

Druhý point je v tom, že hlavní "selling point" IPv6 že každé zařízení může mít svou unikátní tralou veřejnou adresu bohužel nefunguje pokud neprovozujete vlastní AS.

To jsou věci které se tu snažím diskutovat a rád si poslechnu věcnou argumentaci "druhého" tábora. Tak mi tu prosím nepopisujte rovnáky na vohejbák typu VPS nebo tunel k nějakému zprostředkovateli.

Proč píši "druhého" v uvozovkách: IPv6 doma provozuji a to nikoliv proto že by mi to něco přinášelo, ale proto, že jsem geek.

Abychom se vyhnuli osobním invektivám ohledně mé znalosti/neznalosti fungování internetových protokolů, tak bych rád uvedl, že se sítěmi neživím a sám bych se v tomhle ohledu viděl na mírně pokročilého samouka. Před cca. 30 lety jsem "provozoval" "vlastní" "AS" v rámci sítě CZfree, takže vím co je BGP, ospf apod. a co dělat se zebrou/quaqou a myslím že o topologii a adresování v internetu tudíž něco málo vím, ale to neznamená, že jsem něco nepochopil špatně nebo že se to dneska nedělá už jinak.

P.S: přeci jen ještě jedna reakce:

Tímhle se akorát přiznáváte k neznalosti fungování internetu. Provoz na internetu se musí nějak routovat – tj. musíte mít routovací tabulky, ve kterých je pro každý blok IP adres určeno, kam se mají směrovat. (Nepíšu teď o vašem domácím routříku. Píšu o páteřních routerech.) Z hlediska přidělování a routování tedy vůbec není podstatné, kolik je jednotlivých adres, ale kolik je přiděleno souvislých bloků. Vaše představa, že se budou IPv4 adresy přidělovat po jedné, je úplně mimo – nemůžete mít routovací tabulku se 4 miliardami záznamů.

Pane Jirsák, nic ve zlém, ale žádný router v internetu nedrží a ani nemůže znát celou routovací tabulku internetu. Ono totiž stačí u border routeru když zná tabulky vlastního AS a okolních AS ke kterým je připojený. Představte si že to fungovalo už v dobách kdy tyhle routery měly paměť v řádech jednotek kB.

A malý kvíz na závěr : Kolikrát je větší routovací tabulka se stejným počtem záznamů pro protokol IPv4 a IPv6 ?