Metronet končí, ke komu přejít?

[Vantomas]

S poplatkem za statickou IPv4 adresu i IPv6 prefix je to tak, že je to především regulační poplatek, protože technické limity síťových boxů a to jak těch u partnerů, tak těch které v CETINu obsluhují koncové přípojky. CETIN umí dostat služby na zhruba 2M adresních míst, takže teoreticky 2M prefixů, kdyby měl každý statickou adresu/prefix. Vynásobte si to počtem partnerů (20) co do té sítě mají přístup, každý tam tahá svoje adresní rozsahy a jste na šílených číslech, které nejsou v technických možnostech těch zařízení. Routovací tabulka celého světového internetu má 1M prefixů v IPv4 a 200k v IPv6 a velký routery na backbone mají limity třeba 1.2M - 2M prefixů, ale CETIN by pro ty koncový přípojky musel zvládnout obsloužit třeba 5M prefixů.

Takže se prefixy agregují, aby se tyto nároky zmenšily a CETIN od partnera vyžaduje, aby 85 % přípojek bylo agregováno do velkého prefixu podle lokality/BRAS. BRAS je zařízení, proti kterému se zakončuje PPPOE, které je navazováno od routeru zákazníka. Lokality jsou rozděleny podle krajů a v každé lokalitě je BRASů více buď pro rozložení zátěže nebo pro HA a aby se na jednom kousku mohly dělat servisní práce a zákazníkům stále fungoval internet. To, proti kterému BRAS se PPPOE zakončí nejde předpovídat, v běžném stavu přijde požadavek na PPPOE a to nejméně vytížené zařízení odpoví a tam se session zakončí a podle toho se zvolí jaký dynamický prefix se přiřadí. Statický prefix znamená, že ať se session zakončí kdekoliv, zákazník dostane vždy ten svůj, ale taky je to jedna routa v tabulkách navíc, která nejde nijak agregovat.

Proto zákazníci v základu dostávají dynamický prefixy, ten se po dobu navázaného PPPOE nezmění a když se PPPOE zrestartuje a naváže proti stejnému BRAS, tak nejspíš i stejný prefix znovu dostane, ale pokud se naváže proti jinému, tak se prefix změní.

Někteří operátoři k tomu přistupují tak, že za statický prefix chtějí poplatek měsíčně, někteří alespoň jednorázově a někteří za to nechtějí nic, ale kdyby k takovému přestoupili všichni co chtějí statický prefix a došel jim ten limit 15 %, budou to muset začít nějak regulovat, protože technické limity. U IPv4 je to navíc opepřené o to, že je jich ještě méně a jsou dnes víc vzácné a třeba i 1:1 NAT je jen další obezlička pro splnění 15 % statických adres, kdy se pořád v síti CETIN daří přípojku agregovat do většího prefixu a přesto tam doručit skoro plnohodnotnou IPv4 veřejku.

Vyčítat oprávněně je nakonec možné jen to, že některý operátor dává IPv6 /64 zdarma a za /56 chce poplatek, protože je to jejich obchodní politika a technicky pro to není důvod, v obou případech je to pro ty boxy stejně náročné.

[Reklama]

[mensinamlcici]

Proc Giganet dava podivne rozsah ipv6 /64 a nedava normalni standard /56 pro domacnosti?
Je to snaha i u ipv6 proste setrit?

Proč O2 dává /64? A za pevný IPv6/64 rozsah chce 119,80 Kč měsíčně? Není to snaha rejžovat? Představ si, že bys chtěl /48 (a oni ji uměli dodat).

Není to o tom, že si usnadňují život, nemusí řešit x krát více spojení na firewallech a technologii?

[ripper6]

Vantomas: dekuji, zase tak dobre tomu vsemu nerozumim, proto me to zajmalo jak to vlastne je s tema prefixama, protoze potom prectu jinde forum a tam nekdo dotycny napise, co by zakaznik mel vse pozadovat vs rozchazi se to s nabidkama...
jenom něco, co:
- nespadne pod 50% maximální rychlosti, dohodnuté ve smlouvě
- nemá horší poměr uplink/downlink než 4:1
- veřejný IPv6 prefix min. /56 + min. 1x veřejná IPv4 (dokud nebude 95% provozu v IPv6)
Tohle je totiž naprostý minimum, co by měl člověk dneska dostat.

Jediny kdo to potom nejak splni je jen tohle... 
UVT
    Ano, můžeme potvrdit, že do Cetinu máme dva propoje, každý v jiném datacentru.
    Ano, budete za NAT a budete mít přiděleno  IPv6 /48.
    IPv4 je za poplatek 90 Kč.
    Rychlost nijak neomezujeme, poskytujeme to, co se zadá u Cetinu a jakou rychlost dodává Cetin.
    Smlouva je na dobu neurčitou, aktivační poplatek je 649 Kč.


https://www.interconnect.cz/caste-dotazy/k-cemu-je-verejna-ip-adresa
Víte, že to jde i zdarma? Zcela zdarma vám na vaši žádost přidělíme vlastní blok veřejných adres ve formátu IPv6

Takze UVT pokud to chapu dobre, hodi ipv6 /48 vyssi rozsah asi za NAT? ipv4 za NAT (verejna jen kdyz nekdo zaplati 90czk).
Interconnect jediny da teda ipv6 /56 verejnou, ipv4 ale za pripadny poplatek 250czk

Giganet - kdo by chtel to min tak musi uhradit /56 rozsah + pripadne uhradit jeste ipv4 jako verejnou

Ja se to snazim i porovnat co do kvality ISP, co se da ziskat treba za ty ceny 700 az 750czk a taky firma co chvilku vydrzi, nez ji koupi jiny vetsi podnik.

[rmrf]

Aha, já jsem si bláhově myslel, že IPv6 přinese pro každého obyvatele Země bambilión IP adres. A že ty adresy dokážou pokrýt málem každou částici ve známém Vesmíru. A ono to skončí na tom, že ISP nedokáže přidělit prefixy.

Tak to jsou super argumenty PRO zavádění IPv6...

[Vantomas]

Aha, já jsem si bláhově myslel, že IPv6 přinese pro každého obyvatele Země bambilión IP adres. A že ty adresy dokážou pokrýt málem každou částici ve známém Vesmíru. A ono to skončí na tom, že ISP nedokáže přidělit prefixy.

Tak to jsou super argumenty PRO zavádění IPv6...

To, že je pro každé zařízení adresa neznamená, že bude vždycky a všude stejná. IPv6 vyřeší spoustu věcí, které se teď musí řešit pokoutně, aby fungovaly.

Jasně, naráží se třeba teď na to, že IPv6 na mobilní síti je za firewallem a není dostupná z venku a je třeba platit za to, aby ta adresa dostupná byla, ale taky je třeba si uvědomit, že je to především ochrana proti útokům a jinému bordelu, který by chodil na každý zařízení někde v nějaký síti na druhé straně planety a ucpával by poslední míle, které nejsou konstruované na to, aby tam tekly desítky megabitů bordelu, protože buď někdo chce tu síť poškodit nebo protože si nějaký výzkumník řekl "hmmm, zkusim jim projet tenhle rozsah, schválně kolik zařízení tam najdu a jak jsou špatně zabezpečený"... A je fakt těžký ve velkým měřítku tohle nějak sledovat a vyhodnocovat zda je to regulérní provoz zákazníka co chce nebo je to nějaký bordel.

V masovém měřítku tedy ty služby budou vždy nějak postižený, ale pro ty co to chtějí a potřebují, by stále měla být ta možnost dostat co chtějí. A třeba na té mobilní síti, i když tam je pořád nějaký firewall, co povoluje jen spojení navázaná zevnitř, pořád si to může nějaký Skype paketem ze zařízení probouchat ven a navázat si pak spojení přímo mezi telefony a kromě toho začátku nebude třeba žádnýho prostředníka, už to bude výhra a zlepšení proti aktuálnímu stavu.

A nakonec toho všeho, když pak někdo hackne tu skvělou chytrou žárovku a lednici, protože měl zákazník špatně nastavený firewall, řve pak mezi prvními na poskytovatele, jaktože to neměl zabezpečený a dopustil to...

[Reklama]

[Vantomas]

Takze UVT pokud to chapu dobre, hodi ipv6 /48 vyssi rozsah asi za NAT? ipv4 za NAT (verejna jen kdyz nekdo zaplati 90czk).
Interconnect jediny da teda ipv6 /56 verejnou, ipv4 ale za pripadny poplatek 250czk

Na IPv6 nikdy není NAT, vždy to jsou nativní prefixy poslané k zákazníkovi. Hraje se jen o velikost prefixu. Pokud náhodou nějaký operátor fakt dělá na IPv6 NAT, ruce od něj pryč, protože to je spoustu problémů, s kterými aplikace na IPv6 ani nepočítají a jsme tam, kde s IPv4 před více jak 20 lety. Ale spíš než to, že by tam skutečně byl NAT je to šum v informacích a v tom, že ty lidi co ty informace předávají tomu pořádně nerozumí.

To, jestli je prefix /48 nebo /56 je pro koncového uživatele fakt nepodstatný rozdíl. Nejmenší prefix, aby fungovalo SLAAC, což je protokol co na síti přiděluje adresy koncovým zařízením (to co dnes na IPv4 dělá DHCP server), je /64, pod něj jít nejde. Teda jde, ale ne pro sítě s koncovými zařízeními.

V prefixu /56 je 256 /64 prefixů, v /48 je 65 536 /64 prefixů. Pokud tedy uvážíme, že domácí zákazník si chce síť doma rozsekat na rozsah pro všechno normální doma, rozsah pro návštěvy, rozsah pro děti, rozsah pro VPN, domáci server lab, ... a nastavit si nějaký firewall a pravidla mezitím vším, bohatě mu bude stačit /56 s 256 /64 prefixy. I kdyby si to chtěl někam přes VPN odroutovat na chatu, může si z toho vzít jeden /64 rozsah, který si rozseká třeba na /120 a staticky si to naadresuje a odroutuje, místa má dost a na limity nenarazí.

Pokud máš pocit, že ti 256 použitelných prefixů nestačí, sháněj operátora co ti dá /48.

Pro pokročilejší usery jsou nakonec problém jen přípojky, co dávají jen jeden /64 prefix. Protože kdyby si to chtěl na té přípojce nějak nasekat, nemůže, protože jsou zařízení, co si umí adresu vzít jen přes SLAAC a ten má limit na /64. Ne každé zařízení si umí vzít adresu z DHCPv6 serveru a nebo by si na zařízení musel nastavit adresy staticky s menší maskou, ale to už jsou fakt setupy jen pro ty, co ví co dělají a dělají to jen jako workaround toho, že nemají víc místa.

A btw, v jednom /64 prefixu jde naadresovat 18 446 744 073 709 551 616 zařízení, takže i když někdo skončí u nějakýho operátora co jim dá jen jeden /64 prefix a potřebuje tu přípojku jen pro to, aby večer koukal na TikTok, pořád je dost místa pro každé zařízení na té síti, co se tam připojí. A každé tohle zařízení bude mít takovou adresu, kde půjde provést oboustranná komunikace, pokud to nějak nedomrví nějaký firewall.

[rmrf]

Tady se v každé diskusi jestli IPv6 ano nebo ne, případně jak rychle, argumentuje, jaká je to super výhoda oproti IPv4, jak se každý dostane ke svým zařízením doma, bez prostředníka, bla bla..  A jak je každý ISP, který to nechce zavádět, pako, které neví wocogo. A že argumenty, že zavádění IPv6 něco stojí, jsou vylhané, protože to dneska umí skoro všechen hardware. Atd, atd.

A teď mi tady píšeš, že pro našeho asi největšího ISP je to málem neřešitelný problém, přidělit každému zákazníkovi statickou IPv6.

Když nebude mít zákazník statickou IPv6, tak na tom bude obdobně, jako s IPv4. Bude muset hledat nějakého prostředníka, protože se k protistraně prostě nedostane bez nějakých obezliček. Takže výhody IPv6 veškeré žádné.

Aby bylo jasno, mám doma IPv6/48. Ale ne od ISP, nýbrž od HE. Ten s tím žádné štráfy nedělá. Klik, klik a mám /48. O2 kratší prefix, než /64, neumí.

[Vantomas]

Tady se v každé diskusi jestli IPv6 ano nebo ne, případně jak rychle, argumentuje, jaká je to super výhoda oproti IPv4, jak se každý dostane ke svým zařízením doma, bez prostředníka, bla bla..  A jak je každý ISP, který to nechce zavádět, pako, které neví wocogo. A že argumenty, že zavádění IPv6 něco stojí, jsou vylhané, protože to dneska umí skoro všechen hardware. Atd, atd.

Koukáš na to pohledem, kde se stáráš o jednu síť ve firmě, co má tak tři pobočky a máš mezitím nějakou VPNku. Těch tvých 10 rout v uzavřený síti zvládne obsloužit fakt cokoliv. Ve větším měřítku to naráží na technický limity. Uvědom si jaký jsou přenosový rychlosti a kolik toho teče v místech, kde se to vše agreguje a kolik je nakonec času na zpracování jednoho paketu a jak velký datový struktury to musí pořád ve smyčce procházet a do toho chtěj nějaký záruky na QoS.

I kdyby každý neměl dynamický, ale statický prefix, stejně budeš muset řešit obezličky s prostředníkem, protože to třeba nakonec zařízne firewall v TP-Linku co má ten user doma hned jako první zařízení a jenom blázen by chtěl všechna ta zařízení na domácí síti bez firewallu.

Ale fajn, otevřeš si to na firewallu, víš co děláš a chceš se na to dostat, pak si oprávněně řvi na operátora, že ti to blokuje. A vyber si pak takovýho, co ti to odblokuje a nebude za to nic chtít, prostoru na trhu pro to je dost a jde to sehnat.

[ripper6]

Na IPv6 nikdy není NAT, vždy to jsou nativní prefixy poslané k zákazníkovi. Hraje se jen o velikost prefixu. Pokud náhodou nějaký operátor fakt dělá na IPv6 NAT, ruce od něj pryč, protože to je spoustu problémů, s kterými aplikace na IPv6 ani nepočítají a jsme tam, kde s IPv4 před více jak 20 lety. Ale spíš než to, že by tam skutečně byl NAT je to šum v informacích a v tom, že ty lidi co ty informace předávají tomu pořádně nerozumí.

Takze to maji napsano chybne? Protoze pisou verejna ipv6 ale za poplatek nebo na pozadani.
UVT jedinej pise proste ipv6 ten radsi neuvadi co to ma, co kdyby to spletl 

Interconnect uvadi, ze verejnou ipv6 ti da na pozadani 
"Víte, že to jde i zdarma? Zcela zdarma vám na vaši žádost přidělíme vlastní blok veřejných adres ve formátu IPv6"
https://www.interconnect.cz/caste-dotazy/k-cemu-je-verejna-ip-adresa

O2 - treba uvadi ze verejnou ipv6 /64 da ale za poplatek
https://www.o2.cz/osobni/internet/pevna-ip-adresa-pro-internet-na-doma

Zatim co Giganet uvadi:
"Jeden veřejný IPv6 rozsah /64 zdarma"

UVT - "Rozsah /48 IPv6 v ceně" , "Veřejná IP adresa: 90 Kč měs"
pozn. psano u vsech tarifu ale v novem ceniku ke stazeni najdeme ze u Premium zdarma.
https://uvtnet.cz/sites/default/files/obsah/soubory_ke_stazeni_obsah/UVTnet_cenik_sluzeb_0.pdf

[ripper6]

A nakonec toho všeho, když pak někdo hackne tu skvělou chytrou žárovku a lednici, protože měl zákazník špatně nastavený firewall, řve pak mezi prvními na poskytovatele, jaktože to neměl zabezpečený a dopustil to...

O tomhle byla diskuze a vzeslo z toho, ze i ipv4 za NATem je jen falesny pocit bezpeci a ze od toho musi mit zakaznik doma firewall a mit to zabezpecene stejne a ze NAT nesupluje zadny ochrany prvek nebo firewall a ze je to temer nesmysl a jedno.
Tudiz ze nekdo hacknul zarovku / lednicku, je problem zakaznika a nebo poskytovatele co mu domu dovezl laciny router a nedokazal tam nastavit firewall a nebo i v danem zarizeni.

Proto Metronet to neresil a sazel vsem lidem ipv6 a ipv4 zadarma a verejne 

[Radek Zajíc]

UVTnet dava plnohodnotny, globalne routovatelny /48 IPv6 prefix. Na DSL/FTTH CETINu je aktualne asi jediny.
O2 to dela uz 12 let blbe, pocet prefixu v siti CETINu by se nezmenil, kdyby davali alespon /56, ale uzivatelum by to pomohlo. Samozrejme ta agregace prefixu je potreba, aby CETIN ve sve paterni siti nemusel drzet vsech 1+M IPv6 prefixu.

[ripper6]

Souhlasim, bez echt reseni ceny, pusobi na me UVT asi jako nej.

Druhy by mohl jeste byt dobry Avonet, nabizi i ipv6 /56 nebo pro firmy /48
Ma snad cca 50 zamestnancu a take vic propoju do Cetinu.

https://avonet.cz/25080-ipv6-a-ipv4

Zatim je urcite lepsi pockat. Ja mam predplacene do podzimu, takze u me se nevyplati ted rusit.

[Martin-2]

Tak z toho jednoznačně vychází, že přínos IPv6 je podstatný pouze u velkých firem. Pro malé firmy a domácnosti je to pouze doplňující, stejně jste za firewalem (ochrana) a z venku jste nedostupní bez statického prefixu (šetří se routa v tabulce) viz O2 /64 standart.

Pokud to vezmu pragmaticky tak pro domácnosti a malé firmy je potřeba dle priority:
0) - Ultimátní řešení - veřejná statická IPv4 + Statický prefix /56 - 100% kompatibilita ze vším co dnes je - Pravý internet, jak byl zamýšlen -- Zabírá 2 routy v tabulce
1) Jedna Veřejná statická IPv4 (bez IPv6). Mám 100% kompatibilitu ze vším mimo IPv6 -- Zabíram pouze 1 Routu v tabulce
2) Veřejná dynamická IPv4 (bez IPv6). Musím využívat DDNS služby, ale připojit se je možné. -- Zabírám 0 rout v tabulce (je přece dynamická nebo ne?)
3) Neveřejná IPv4 + Statická IPv6 /56 pokud - Koncové sítě na všech stranách musí umět IPv6 jinak se vzdáleně nepřipojíte, některé funkce IPv4 jsou nedostupné -- Zabírá 1 routu v tabulce
4) Neveřejná IPv4 + Dynamická IPv6 /64 za firewalem - Pro konzumenty, soc sítí a Netflixu (Hulu, Disney a jiné) -- Zabírá 0 rout v tabulce
5) Dynamická IPv6 /64 za firewalem (Bez IPv4) - Ekvivalent Severní Koreje -- žádná routa v tabulce

Z toho jasně plyne, že následující nejlepší řešení pro klienta a schůdná pro Cetin je jít pouze veřejnou statickou IPv4 - pouze jedna routa a vše funguje

Nejlepším řešením pro Cetin je ládovat dynamické veřejné IPv4, pokud zákazník požádá. Není žádná routa a klient muže jít cestou DDNS. Prakticky to řeší i problém PSN/XBOX/Steam kde blbnou P2P hry a v6 nefunguje. Proč se to ale nedělá?!

Podle netu má O2 přes milion IPv4 adres, tím by nakrmil většinu klientů. Stačilo by zadat v moje O2, chci dynamickou IPv4, dřív to tam bylo (u mobilů to stále je) proč to již nejde? Jednoznačně se nabízí, že jde o peníze, a ne technologický limit. Stejně jak Vantomas uvedl, že není rozdíl mezi /56 a /64 když je statický prefix, vychází to Cetinu na stejno. 

Plně chápu to, že IPv6 je za firewalem aby se předešlo problému u v6, technické omezení počtu prefixů je také jasné, aby vše fungovalo, ale to že si nemohu u ISP navolit (čti O2) aby mi na dané přípojce vypnulo firewall na IPv6 nebo dalo dynamickou IPv4, pokud to nepřidá routu Cetinu a já to řešil pomocí DDNS. Mimo peníze v tom nevidím jiný důvod. Možná je ta myšlenka nesprávná a nelze to takto provést, ale pokud máte hlubší znalosti, rád bych věděl, jak se to tedy v této situaci aplikuje.

Uvedu příklad: 210 Lidí ze stejného města chce veřejnou dynamickou IPv4 aby si spolu mohlo zahrát Battlefield 2, statickou nikdo nechce, O2/cetin naroutuje rozsah pro tyto klienty. Kolik rout je potřeba aby to všem fungovalo?

Otázka je zda to vyjde to nastejno jako veřejná statická tj. 210 x IPv4/32 nebo naroutují pouze IPv4/24 a tam se ty adresy budou točit. Není mi jasné, jakým způsobem bude BRAS vědět, že tito klienti mají dostat veřejný dynamický rozsah. Na mobilech je dynamická IPv4 zdarma a je plně funkční (vyzkoušeno) takže to funguje, otázka je jak přesně. Zda jde jen o peníze nebo technický problém.

[ripper6]

Ano u P2P her nebo nejake onlinovky co se chce pripojit na server, to muze byt problem.
Dostal jsem takto hru na konzoli PS5, instalce, hra zacala hrat, jen ale menu a server failed.
Marne jsem hledal cim to je? Bylo to i puvodniho operatora 365internet, kde psali ze ipv6 - neumime, ipv4 za NAT.
Presel jsem tu dobu k Metronetu, dostal ipv6 pevne napsanou na papire a verejnou ipv4 tez pevne na papire.
Pustil jsem hru a ejhle, pripojila se hned 

Mozna se jeste dockame vylepseni
CETIN zavedl gigabitový upload na optice. Zlepšil také VDSL, které chce výrazně modernizovat
https://www.lupa.cz/aktuality/cetin-zavedl-gigabitovy-upload-na-optice-zlepsil-take-vdsl-ktere-chce-vyrazne-modernizovat/

[qw84]

Ano u P2P her nebo nejake onlinovky co se chce pripojit na server, to muze byt problem.
Dostal jsem takto hru na konzoli PS5, instalce, hra zacala hrat, jen ale menu a server failed.
Marne jsem hledal cim to je? Bylo to i puvodniho operatora 365internet, kde psali ze ipv6 - neumime, ipv4 za NAT.
Presel jsem tu dobu k Metronetu, dostal ipv6 pevne napsanou na papire a verejnou ipv4 tez pevne na papire.
Pustil jsem hru a ejhle, pripojila se hned 

Mozna se jeste dockame vylepseni
CETIN zavedl gigabitový upload na optice. Zlepšil také VDSL, které chce výrazně modernizovat
https://www.lupa.cz/aktuality/cetin-zavedl-gigabitovy-upload-na-optice-zlepsil-take-vdsl-ktere-chce-vyrazne-modernizovat/

Jsem docela zvědavý co z nich vyleze na ty metalice, ale nic kromě 2x 35b nebo g.fast asi nevymyslí. Zkoušel jsem z nich něco dostat kdy to bude ale nic neřeknou.... Nevíte o tom někdo něco bližšího??