IPv6 je už čas?

[vana-hb]

... internet, ale snuska vnorenych NATu ... nikdo uz ani nevi za kolika NATama je ... vsechny hodiny co jsem ztratil hledanim jak obejit NATy ... kteri jsou za dvema az trema NATama

Tvá posedlost NAT je úsměvná.

[Reklama]

[sitar]

Pokud dbate na to, aby sit fungovala za kazdych okolnosti, pak urcite IPv6 nenasazovat (je naprosto trivialni shodit celou sit vcetne IPv4 jako bonus - viz. http://www.root.cz/clanky/stav-ipv4-drancovani-a-vsudypritomny-nat/nazory/vlakno/20/). V opacnem pripade je IPv6 velice dobrym pomocnikem a nasazeni bych podporil.

[Borek .]

Pokud dbate na to, aby sit fungovala za kazdych okolnosti, pak urcite IPv6 nenasazovat (je naprosto trivialni shodit celou sit vcetne IPv4 jako bonus

Trochu bych to rozvedl. Shodit síť za využití IPv6 lze nezávisle na tom, jestli to admin nasazoval nebo nenasazoval. Protože ten protokol je ve většině OS jako výchozí. Čili pokud by si někdo myslel, že když IPv6 nenasadí, tak mu z toho směru nic nehrozí, tak to může být nebezpečné. Proto já osobně považuju za lepší se o nový protokol aktivně zajímat a znát výhody, nevýhody a jak se proti nim bránit. Tady na Rootu se dá najít dost užitečných článků na to téma.

[Jenda]

... internet, ale snuska vnorenych NATu ... nikdo uz ani nevi za kolika NATama je ... vsechny hodiny co jsem ztratil hledanim jak obejit NATy ... kteri jsou za dvema az trema NATama

Tvá posedlost NAT je úsměvná.

Já taky trávím spoustu času řešením problémů způsobených NATy. Ty mi asi umíš poradit, jak se tomu vyhnout. Sem s tím!

Pokud dbate na to, aby sit fungovala za kazdych okolnosti, pak urcite IPv6 nenasazovat (je naprosto trivialni shodit celou sit vcetne IPv4 jako bonus - viz. http://www.root.cz/clanky/stav-ipv4-drancovani-a-vsudypritomny-nat/nazory/vlakno/20/).

Ekvivalenty většiny popsaných útoků existují i v IPv4 a jejich proveditelnost je způsobena samotnou architekturou nižší vrstvy, nikoli L3 protokolem.

[vlado]

Podporujú vaše aktívne prvky IPv6 kvalitu služieb (QoS)?

[Reklama]

[Ondro]

IPv6 sa bohuzial v priebehu niekolkych rokov nevyhnes(na WAN urcite, na LAN IPv4 bude zit este velmi dlho). Nic lepsie jednoducho nieje a tak skoro asi nebude.
Oba protokoly(IPv4 a IPv6) su zastarale s kopou nedokonalosti. IPv6 sa bude rovnako ako IPv4 upravovat, rozsirovat, lepit tak aby to cele nejak fungovalo. Podla mna ani jeden z nich nevyhovuje dnesnym poziadavkam. Neviem, ci sa v zakulisi riesi nasledovnik IPv6 ale mal by sa.
Kvoli predstave ti opdorucam precitat si knihu IPv6 Pavla Satrapu a seriu clankov a zranitelnostiach IPv6,ktore vysli tu na rootu. Ta seria clankov je fakt vyborna.

[vana-hb]

... internet, ale snuska vnorenych NATu ... nikdo uz ani nevi za kolika NATama je ... vsechny hodiny co jsem ztratil hledanim jak obejit NATy ... kteri jsou za dvema az trema NATama

Tvá posedlost NAT je úsměvná.

Já taky trávím spoustu času řešením problémů způsobených NATy. Ty mi asi umíš poradit, jak se tomu vyhnout. Sem s tím.

Přiznám se, že ve firmách které spravuji maji většinou veřejnou adresu a svůj firewall. Ale obecně bych řekl, že pokud trávíš spoustu času s problémy s natem tak to neumíš. Já se setkal s problémem s natem snad jen u nějakých VPN a IP telefonování, ale oboje je snadno řešitelné a postupy jsou univerzální.

Rád bych ti poradil jak se těm "problémům" vyhnout, ale bez toho že víme co ten obrovský problém je to asi nepůjde.

[Filip Jirsák]

Přiznám se, že ve firmách které spravuji maji většinou veřejnou adresu a svůj firewall. Ale obecně bych řekl, že pokud trávíš spoustu času s problémy s natem tak to neumíš. Já se setkal s problémem s natem snad jen u nějakých VPN a IP telefonování, ale oboje je snadno řešitelné a postupy jsou univerzální.

Rád bych ti poradil jak se těm "problémům" vyhnout, ale bez toho že víme co ten obrovský problém je to asi nepůjde.

Vy se na to díváte z pozice někoho, kdo ten NAT spravuje. Což je něco úplně jiného, než když máte zařízení za NATem a s tím NATem nemůžete nic dělat.

Stačí úplně jednoduchý příklad. Normálně by můj domácí počítač měl veřejnou IP adresu, na tu bych nasměroval DNS záznam a dostal bych se na něj odkudkoli z internetu. ISP mi ale přidělí jenom IP adresy z privátního rozsahu a někde má NAT. Takže ten normální postup s tím, že je počítač dostupný odkudkoli z internetu, nefunguje. Ano, můj problém má spoustu různých řešení, některá jsou možná dokonce snadná a univerzální. Jenže na normálním internetu takový problém vůbec neexistuje, čemuž jaksi žádné sebesnadnější a sebeuniverzální řešení nemůže konkurovat.

[anonym069]

absolvent VSE pouzivajici pojem "procentni bod"? 

...
6 % lidí, co má IPv6, může klidně být 6 ze 20 procentních bodů, co generuje těch 80 % zisku ;-)

No a? Kdyby řekl 6 z 20 procent, mohl by si to někdo vyložit jako 1,2, což není 6 % z celku, ale 6 % z 20 %. A bylo by to tak správně. Používání pojmu "procentní bod" vnáší jednoznačnost.

[kk]

ipv 6 uz jste mel nasadit tak pred deseti lety, ted uz jste davno out a ujel vam vlak.

[Ondřej Caletka]

Já se setkal s problémem s natem snad jen u nějakých VPN a IP telefonování, ale oboje je snadno řešitelné a postupy jsou univerzální.

Rád bych ti poradil jak se těm "problémům" vyhnout, ale bez toho že víme co ten obrovský problém je to asi nepůjde.

Jaké snadné univerzální řešení mi poradíte, pokud můj notebook dostane v nějaké síti připojení k internetu s privátní adresou 192.168.1.2 a já se s ním chci spojit prostřednictvím VPN do firemní sítě zrovna na adresu 192.168.1.2?

[sitar]

Pokud dbate na to, aby sit fungovala za kazdych okolnosti, pak urcite IPv6 nenasazovat (je naprosto trivialni shodit celou sit vcetne IPv4 jako bonus - viz. http://www.root.cz/clanky/stav-ipv4-drancovani-a-vsudypritomny-nat/nazory/vlakno/20/).

Ekvivalenty většiny popsaných útoků existují i v IPv4 a jejich proveditelnost je způsobena samotnou architekturou nižší vrstvy, nikoli L3 protokolem.

1) to, ze nektere jsou ekvivalenty je naprosto irelevantni - na IPv4 existuje plne funkcni reseni, ktere je vsude k dispozici (a to out-of-the-box, v horsim pripade za maly peniz); pro IPv6 nikoliv

2) ty, ktere nemaji ekvivalenty maji vice devastujici ucinek; a proti tem neni obrany, protoze je to vlastnost IPv6, ktera i pres cetne pripominky v komisi neprosla a v nasledujicich 5 letech vubec nepredpokladam, ze by mela projit (opravdu doporucuji clanky od Mateje Gregra a jeho spolupracovniku, kde naleznete vse popsane jako na zlatem podnose vcetne tak oblibenych obrazku z wiresharku a videi ze systemu, ktere jsou pod utokem)

Mam vaznou obavu, ze IPv6 se jen tak nezlepsi a bude nas to vsechny jeste hodne bolet.

[bflmpsswž]

Já se setkal s problémem s natem snad jen u nějakých VPN a IP telefonování, ale oboje je snadno řešitelné a postupy jsou univerzální.

Rád bych ti poradil jak se těm "problémům" vyhnout, ale bez toho že víme co ten obrovský problém je to asi nepůjde.

Jaké snadné univerzální řešení mi poradíte, pokud můj notebook dostane v nějaké síti připojení k internetu s privátní adresou 192.168.1.2 a já se s ním chci spojit prostřednictvím VPN do firemní sítě zrovna na adresu 192.168.1.2?

Použít 192.168.1.0/24 jako firemní síť může jen naprostý debil...

[bflmpsswž]

ipv 6 uz jste mel nasadit tak pred deseti lety, ted uz jste davno out a ujel vam vlak.

Není vůl, aby používal takovou zmršenou sračku...

[HUA]

ipv 6 uz jste mel nasadit tak pred deseti lety, ted uz jste davno out a ujel vam vlak.

Není vůl, aby používal takovou zmršenou sračku...

Ve firemní síti rozhodně!
Proč bych to ve firemní síti používal, když provoz dualstacku je jen problém za druhým a duplicitní spravování firewallu.
Co by to uživatelům přineslo?
Jak bych kontroloval provoz?

Jasně, doma nasadit IPv6 klidně, ale ve firmě?