Jak získat vlastní IPv6 rozsah?

[R. R. Šimek]

Dá se nějak získat vlastní (= mimo rozsah mého ISP) blok IPv6 adres pro osobní potřebu?

Mám připojení přes více poskytovatelů (drátové, wifinové, plus LTE jako záloha - všechny s problematickou rychlostí/spolehlivostí, takže přepínám na to, co zrovna funguje), a navrch VPN z jiné lokality.
Používám rozsah (/56) od jednoho z poskytovatelů, ale problém je, že to "neteče" přes jiná připojení, pokud přepnu. (Tohle fungovávalo u tunelu pod HE...)
Opakovaně jsem se dočetl, že pro tyto případy je možné získat vlastní blok adres, ale netuším, kde, jak, a za kolik.

[Reklama]

[metabug]

Musíš se buď stát členem RIPE ($$$$), nebo najít někoho kdo už je členem a udělá ti tzv. sponzoring ($$) kde se za tebe zaručí.
Potom si požádáš o internet resources - číslo ASN, a blok IPv6 adres o velikosti/48 (PI - provider independent) případně se někoho zeptáš, jestli ti nedá kus z jeho prostoru.
Pak musíš najít někoho, kdo ti udělá BGP tunel, abys mohl navázat BGP spojení a začít propagovat svůj prefix.
Funguje třeba route64.org

Pár lidí v ČR provozuje svůj autonomní systém, já to takhle mám na Turris Omnia (a původně jsem celé tohle kolečko absolvoval kvůli neochotě mého ISP pohnout se zavedením IPv6)

[metabug]

Jo, a ještě něco, pokud budeš mít sponzoring, tak tě blok PI IPv6 adres vyjde na cca 100 EUR ročně a za ASN se platí tuším 30 EUR ročně.

A členství v RIPE stojí bambilion.

[gnat]

A pak se všichi advokáti IPv6 diví, že to nikdo z koncáků vlastně nechce, protože jediné finančně gramotné řešení je schovat tu domácí síť za NAT a překládat to na stabilní vnitřní adresy a pak nemá IPv6 žádnou výhodu kromě toho že se ta adresa nedá zapamatovat, takže se přímá adresace hůře používá a domácí DNS je nutnost

[John Doe]

Prefix /48 je 65536 /64 podsietí. Koľko by ma vyšlo 65536 len jednotlivých IPv4 adries, milí IP legacy reakcionári.

[Reklama]

[martyd420]

Prefix /48 je 65536 /64 podsietí. Koľko by ma vyšlo 65536 len jednotlivých IPv4 adries, milí IP legacy reakcionári.

Zatím mi žádný z místních IPv6 influencerů nevysvětlil, k čemu doma potřebuji 1208925819614629174706176  IP adres. (A to podotýkám ty IP občas řeším a mám doma zapnuté 2-3 "veřejně dostupné" stroje)

[Filip Jirsák (forum)]

A pak se všichi advokáti IPv6 diví, že to nikdo z koncáků vlastně nechce, protože jediné finančně gramotné řešení je schovat tu domácí síť za NAT a překládat to na stabilní vnitřní adresy a pak nemá IPv6 žádnou výhodu kromě toho že se ta adresa nedá zapamatovat, takže se přímá adresace hůře používá a domácí DNS je nutnost

Nesmysl. Stabilní IPv6 adresy v síti máte vždy, jsou to link-local adresy.

R. R. Šimek ale řeší úplně jiný problém – potřebuje adresy routovatelné z internetu. V tom mu samozřejmě žádný NAT překládající na neroutovatelné adresy nepomůže.

[Filip Jirsák (forum)]

Mám připojení přes více poskytovatelů (drátové, wifinové, plus LTE jako záloha - všechny s problematickou rychlostí/spolehlivostí, takže přepínám na to, co zrovna funguje), a navrch VPN z jiné lokality.

Opravdu to potřebujete na úrovni IP protokolu? Nestačí jen mít v DNS víc IPv6 adres – schopnější aplikace při neúspěchu při navazování spojení zkusí další adresy z DNS. Jenom to dávám ke zvážení, protože řešení přes DNS můžete mít zdarma, vlastí blok IPv6 asi zdarma neseženete.

[Filip Jirsák (forum)]

Zatím mi žádný z místních IPv6 influencerů nevysvětlil, k čemu doma potřebuji 1208925819614629174706176  IP adres.

To, že to vy nepotřebujete, neznamená, že je potřeba všem komplikovat život nějakými pidisítěmi.

IPv6 bylo navrženo s tím, že IP adres potřebujeme tolik, že už nikdy nebudeme mít výhodu krátkých adres. Zároveň bylo navrženo s tím, aby se už nikdy nemusela vytvářet nová generace ještě větších IP adres. Takže se pokračovalo tím, že IPv6 potřebujeme mít nesmyslně mnoho. Pak už dává smysl postavit IPv6 na tom, že se IPv6 adresami bude vyloženě plýtvat – protože to přináší podstatné výhody, zejména daleko menší fragmentaci IPv6 bloků.

Otázka „proč mám zbytečně moc IPv6 adres“ tedy značí nepochopení jednoho ze základních principů, na kterých IPv6 stojí. Pokud nemáte pocit, že máte zbytečně moc IPv6 adres, znamená to, že jich máte málo. Tím pádem riskujete, že do budoucna budete potřebovat další – a dostanete jiný blok, takže budete mít nesouvislé bloky. A přesně tomu se chtěli autoři IPv6 vyhnout. Protože přesně to je jeden z velkých problémů IPv4, o kterém akorát domácí uživatelé nevědí.

[gnat]

@John Doe: otázka nezní kolik potřebuji doma IPv4 adres, ale k čemu je dobré mít doma IPV6 adresy, které stejně nemůžou být veřejné, protože je musím dynamicky NATovat (překládat) na blok adres přidělený aktuálně routovaným providerem/technologií.

Principiální chyba je v tom že internetové adresy se přidělují organizaci a nikoliv jednotlivci a já nemůžu mít stabilní adresaci svých vlastních zařízení. Ty adresy se naopak mění nejen při změně providera, ale bohužel, vzhledem ke kvalitě implementace u našich providerů, se mění i podle toho jakým kanálem jsem aktuálně připojený (optika, 5G).

A tohle prostě nemá jiné jednoduché, funkční a levné řešení než neveřejné vnitřní adresy a NAT. A na to je IPv4 adres pořád dostatek (přes 4 miliardy). Jejich "nedostatek" je umělý a je způsoben zejména krátkozrakou politikou v začátcích internetu, kdy se rozhazovaly celé /8 rozsahy aniž by někdo zkoumal potřebu a tím že se z nich stalo, díky PR práci IPv6 evangelistů, ceněné zboží a pořád je na světě spousta syslů sedících na lacino získaných /8 rozsazích.

[BobTheBuilder]

Mám připojení přes více poskytovatelů (drátové, wifinové, plus LTE jako záloha - všechny s problematickou rychlostí/spolehlivostí, takže přepínám na to, co zrovna funguje), a navrch VPN z jiné lokality.

Opravdu to potřebujete na úrovni IP protokolu? Nestačí jen mít v DNS víc IPv6 adres – schopnější aplikace při neúspěchu při navazování spojení zkusí další adresy z DNS. Jenom to dávám ke zvážení, protože řešení přes DNS můžete mít zdarma, vlastí blok IPv6 asi zdarma neseženete.

To nebude dobré řešení - kromě dlouhých DNS dotazů můžete zapomenout na certifikáty vystavené přes ACME - při vystavení/prodloužení certifikátu musíte mít dostupné všechny adresy k danému FQDN.
To už je lepší API na DNS a při změně prefixu (změně připojení) opravíte DNS.

[gnat]

@Jirsák: Až si budu moct položit otázku "Proč mám zbytečně moc IPv6 adres", tak přejdu na druhou stranu a budu propagovat IPv6 jako smysluplnou technologii pro všechny a ne jen pro partičku motající se kolem síťařiny.

Zásadní problém je totiž pořád stejný: neexistuje jednoduchá, uživatelsky přívětivá a finančně přístupná cesta pro uživatele jak získat a provozovat vlastní rozsah bez obezliček v podobě tunelování provozu přes 3. stranu. Dokud budou adresy vlastnit provideři a ne uživatelé, tak je to technologie pro partičku geeků.

[metabug]

@John Doe: otázka nezní kolik potřebuji doma IPv4 adres, ale k čemu je dobré mít doma IPV6 adresy, které stejně nemůžou být veřejné, protože je musím dynamicky NATovat (překládat) na blok adres přidělený aktuálně routovaným providerem/technologií.

Principiální chyba je v tom že internetové adresy se přidělují organizaci a nikoliv jednotlivci a já nemůžu mít stabilní adresaci svých vlastních zařízení. Ty adresy se naopak mění nejen při změně providera, ale bohužel, vzhledem ke kvalitě implementace u našich providerů, se mění i podle toho jakým kanálem jsem aktuálně připojený (optika, 5G).

A tohle prostě nemá jiné jednoduché, funkční a levné řešení než neveřejné vnitřní adresy a NAT. A na to je IPv4 adres pořád dostatek (přes 4 miliardy). Jejich "nedostatek" je umělý a je způsoben zejména krátkozrakou politikou v začátcích internetu, kdy se rozhazovaly celé /8 rozsahy aniž by někdo zkoumal potřebu a tím že se z nich stalo, díky PR práci IPv6 evangelistů, ceněné zboží a pořád je na světě spousta syslů sedících na lacino získaných /8 rozsazích.

Co je za problém do sítě oznamovat všechny přijaté prefixy a v případě detekce výpadku jednoho připojení prostě přestat oznamovat ten konkrétní prefix do sítě nebo přestat oznamovat konkrétní defaultní routu?

[gnat]

To že to prakticky žádný home router to neumí ?
To že na zprovoznění je třeba znalostí na úrovni Network engineera ?
To že pořád nemám fixní adresy pro vlastní zařízení a po restartu routeru můžu/dostanu jiný rozsah ?
To že když vypadne konektivita na všechny providery, tak nemám žádné adresy k přidělování ?

[krees]

Myslím, že to co potřebuješ, jde vyřešit mnohem jednodušeji.

To, co popisuješ (stále stejný IPv6 prefix bez ohledu na to, kterého ISP zrovna používáš), je přesně situace, kterou dřív řešily tunely od HE. Dneska se to dá udělat i jednodušeji a hlavně spolehlivěji:

1) Pořídit si VPS (klidně i zdarma – třeba Oracle Cloud Free Tier)
Většina VPS ti dá vlastní IPv6 adresu nebo rovnou prefix (/64, /56…). Ten prefix je stabilní a nemění se.

2) Domů udělat WireGuard tunel
WireGuard funguje i přes LTE, Wi-Fi providery a CGNAT, což je velká výhoda proti starým proto-41 tunelům.

3) Na VPS nastavit route na tvůj prefix směrem do WG tunelu
Veškerý provoz na tvůj IPv6 prefix pak půjde: VPS → WireGuard → domů.

4) A doma ten prefix jen rozdáš po LAN

Hotovo – máš jednu stabilní IPv6 identitu pro celou domácí síť, nezávislou na tom, kterou linku zrovna používáš.

Výhody:

funguje přes jakýkoliv typ připojení (včetně LTE),

může to být úplně zadarmo (Oracle má free instanci i s IPv6),

nebo si to můžeš nejdřív zdarma vyzkoušet a když ti to sedne, přejít na placenou variantu s vyšší rychlostí.

Možná by stálo za to tohle zvážit – vyřeší to přesně tvůj problém, ale bez nutnosti řešit autonomní systémy a v podstatě se stát poskytovatelem internetu. 😄