Funguje mi to.
Ad transparentnost: Tu si dnes bohužel mohou dovolit jen nekomerční weby. Weby, jejich sledovanost je zároveň jejich obživou (jako například II, s.r.o.) nemohou akceptovat 30ti sekundovou prodlevu, nebo úplné nenačtení stránek u lidí/providerů se špatně zkonfigurovaným IPv6 připojením, například když:
- Někdo na počítači někdy zapnul Teredo a jelikož správně nezafungovalo preferování určitých IP adres, běží všechen IPv6 provoz přes Teredo s pomalou/nefunkční bránou do nativní IPv6 sítě.
- Kdosi na lokální síti nastavil na Windows (tm) Sdílení připojení k Internetu, čímž se z počítače stal IPv6 router, který zpátky do lokální sítě ohlašuje 6to4 prefix. Ten jednak někdy nefunguje, ale i kdyby fungoval, je to z hlediska bezpečnosti (MitM) a výkonnosti problém.
- Provider není schopen vyhradit každému zákazníkovi samostaný segment a/nebo není schopen akceptovat „soukromí“ zákazníků na segmentu navzájem. Proto zavede restriktivní opatření, např. že jsou povoleny pouze IPv6 adresy odvozené z MAC adres, přičemž takováto opatření je nutno (nejen) na stanicích s Windows (tm) vynucovat ručně. Použití DHCPv6 také povětšinou nepřipadá v úvahu, neboť pro identifikaci nepoužívá MAC adresy, ale DUID, který není možné a priori z počítače zjistit a navíc bude různý v každé instalaci OS na stejný PC.
Z těchto důvodů vidím jako nejlepší cestu pro komerční weby k IPv6 tak, jak to dělá
Google – registrovaným DNS resolverům, jejichž správci prohlásí, že mají funkční IPv6, poskytnou AAAA záznamy, ostatním pouze A záznamy. Připadá mi to asi tak nejlepší, čeho se dá za současného stavu IPv6 dosáhnout.
9 Odpovědí
3620 Zhlédnutí