IPv6 je už čas?

j

Re:IPv6 je už čas?
« Odpověď #60 kdy: 29. 12. 2015, 13:04:00 »
V USA už má čtvrtinu. IMHO to už je číslo které se dá považovat za "mase se přibližující" ;)

To je cislo, pri kterem google zacne uvazovat nad zrusenim IPv4. Faktum bude totiz takovy, ze ty % budou spis dvojnasobny, jen zkratka polovina klientu z ruznych duvodu uprednostni 4ku. Trebas i FF je by default pokud vim nastavenej tak, ze da prednost rychlejsi odezve, a i kdyz je rozdil treba marginalni (jednotky ms), tak se pripoji pres 4ku, pokud dostane odpoved driv nez po 6ce. V nastaveni se da donutit k uprednostnovani 6tky, ale to beznej user delat nebude.


jose_d

Re:IPv6 je už čas?
« Odpověď #61 kdy: 29. 12. 2015, 14:07:06 »
To je cislo, pri kterem google zacne uvazovat nad zrusenim IPv4.

Noo, ta procenta jsou v USA, jinde to jeste tak penetrovane neni..

Nezapomen ze v CEE se nachazi novodobí Koniášové, kteří za nasazovani IPv6 vyhazuji lidi z firmy (asi nejvetsi joke tohoto vlákna par stranek zpet :D )

Pomalu přichází generace síťařů, pro které je dual stack defaultní konfig, než se nahradí ti, kteří něco nového už nedokáží přijmout, chvíli potrvá.

j

Re:IPv6 je už čas?
« Odpověď #62 kdy: 29. 12. 2015, 16:01:23 »
Sak google ma aktualne celkem 10%, az doleze na tech 25% celkem ... navic ty se nepripojujes na servery v US, a oni zas ne na ty v EU ... ve finale by defakto stacilo, kdyby google prohlasil, ze po dosazeni 25% zacne IPv4 rusit ... to by nastal poradnej frmol, protoze bych chtel videt jak ISP vysvetluje oveckam, ze jim jejich patlafouny proste nefungujou.


Hua

Re:IPv6 je už čas?
« Odpověď #63 kdy: 29. 12. 2015, 18:51:51 »
bych chtel videt jak ISP vysvetluje oveckam, ze jim jejich patlafouny proste nefungujou.

Mě hrozně těší ta tvoje naivnost srny ;D
Jak? Pro část úkonů třeba takhle: DNS google.com 204.79.197.200

Hua

Re:IPv6 je už čas?
« Odpověď #64 kdy: 29. 12. 2015, 18:55:04 »
Podle mě je tohle dobrý příklad tragedy of the commons. Když si tohle řekne alespoň 40 % lidí, tak přece 60 % mít nikdy nemůže.

Tak to by rozhodně tragédie nebyla.
Jednak je to samozřejmě nesmysl a jednak bych z toho měl druhé vánoce, bil se do prsou jako king, že uspěchanost firmě ušetřila spoustu nákladů a nemusel bych řešit IP adresy zakódované do BITCOINŮ

19749463161361646546416:11946464613161649879764631646546:19749463161361646546416:11946464613161649879764631646546:19749463161361646546416:11946464613161649879764631646546:19749463161361646546416:11946464613161649879764631646546:19749463161361646546416:11946464613161649879764631646546:19749463161361646546416:11946464613161649879764631646546:19749463161361646546416:11946464613161649879764631646546:19749463161361646546416:11946464613161649879764631646546:19749463161361646546416:11946464613161649879764631646546:19749463161361646546416:11946464613161649879764631646546:19749463161361646546416:11946464613161649879764631646546:19749463161361646546416:11946464613161649879764631646546:19749463161361646546416:11946464613161649879764631646546:19749463161361646546416:11946464613161649879764631646546:19749463161361646546416:11946464613161649879764631646546:19749463161361646546416:11946464613161649879764631646546:19749463161361646546416:11946464613161649879764631646546:19749463161361646546416:11946464613161649879764631646546:19749463161361646546416:11946464613161649879764631646546


Lol Phirae

Re:IPv6 je už čas?
« Odpověď #65 kdy: 29. 12. 2015, 19:12:51 »
Tady se člověk fakt pobaví. Kolik ze zdejších "expertů" si ráčilo povšimnout, že IPv6 je defaultní preferovaný protokol od dob Windows Vista, a to včetně toho, že se ty počítače protunelují třeba přes Teredo?

No, hlavně že jste zabezpečení tím, že IPv6 ignorujete a jste za trojitým NATem.  Fakt pobavilo.  ;D :D ::) :o

Jenda

Re:IPv6 je už čas?
« Odpověď #66 kdy: 29. 12. 2015, 20:14:46 »
Jednak je to samozřejmě nesmysl
Jestli nenarážíš na to, že 40 % lidí nemusí nutně znamenat 40 % internetového provozu (šlo o zjednodušení, kterého jsem se dopustil, aby příspěvek nebyl zbytečně dlouhý, a čekal jsem, že to ostatní pochopí), tak mi to vysvětli.

MZ2

Re:IPv6 je už čas?
« Odpověď #67 kdy: 30. 12. 2015, 00:27:11 »
Pokud jde o odpověď na původní autorovu otázku, tj. zda má smysl zavádět IPV6 (patrně ve firemní síti) nebo ještě počkat, tak univerzální radu nelze poskytnout.

IPV4 adresy už opravdu dochází a pokud by někdo v ČR chtěl založit třeba nového poskytovatele Internetu, tak od RIPE dostane nejvýše 1024 veřejných IP adres a to může být dost omezující. V USA od ARINu nedostane nic, mají tam jiná pravidla. To vidím jako hlavní důvod pro zavedení IPV6.

Časem může vzniknout požadavek od vlády / CTU / CNB apod. na podporu IPV6. Nedostatek iP adres omezuje konkurenci a tím brání snižování cen. Další tlak na zavádění může být od informovaných uživatelů a propagátorů typu root.cz, nix.cz. Stačí např. občas zveřejnit, jaký je stav implementace IPV6 u velkých firem. Většina uživatelů ani zodpovědných manažerů nerozumí těmto technickým detailům jako je IPV6, ale některé používají monitoring médií a pokud se bude jejich firma vyskytovat v negativním světle, že něco neumí, budou se manažeři ptát svého IT, proč to IPV6 není zavedeno.

IPV6 je potřeba hlavně pro veřejně dostupné služby. Pokud vaše firemní síť potřebuje internet hlavně pro uživatelský přístup na aplikace někde v Internetu, tak IPV6 není zatím nezbytné. Některé služby podporují IPV4 i IPV6, ale nevím o službě podporující jen IPV6.

Pokud uvažujeme o firmě poskytující nějakou aplikaci v Internetu vyvíjenou interně, je potřeba na nasazení IPv6 myslet v předstihu. Nestačí jen nasadit IPV6 na web serverech. Aplikace může např. zaznamenávat do logu zdrojovou IP adresu. Pokud počítá se 4 bajty pro IPV4, tak se může chovat nepředvídatelně, pokud má zpracovat 16 bajtů z hlavičky IPV6. Pokud aplikaci vyvíjím, je třeba, aby i programátoři měli nasazeno IPV6, aplikace se musí testovat, takže testeři musí být schopni se připojit. Aplikace a infrastruktura za ní se ovykle monitoruje, takže se musí upravit monitoring apod.

I pokud jsem ISP a mám dostatek IPV4 adres, které hned tak nedojdou, musím počítat s vládní regulací, která by mohla přijít, např. povinnost každému zákazníkovi k připojení na Internet dávat IPV6 adresu.
 
Doporučil bych přinejmenším o IPV6 vědět základní věci. V případě větší firmy si rozmyslet, co všechno bude potřeba měnit, jakou zvolit strategii pro prosazení IPV6. Čím větší firma, tím těžší je prosadit změny a déle to trvá.

Re:IPv6 je už čas?
« Odpověď #68 kdy: 30. 12. 2015, 10:54:06 »
Pokud jde o odpověď na původní autorovu otázku, tj. zda má smysl zavádět IPV6 (patrně ve firemní síti) nebo ještě počkat, tak univerzální radu nelze poskytnout.


 
Doporučil bych přinejmenším o IPV6 vědět základní věci. V případě větší firmy si rozmyslet, co všechno bude potřeba měnit, jakou zvolit strategii pro prosazení IPV6. Čím větší firma, tím těžší je prosadit změny a déle to trvá.

Myslím, že z toho závěru univerzální rada právě pro firmy plyne – ano, IPv6 začít zavádět nejpozději teď. ISP už se na IPv6 alespoň připravují, pokud už ho rovnou nemají naimplementován. U domácích uživatelů je to záležitost především jejich ISP, uživatel přinejhorším koupí nový router za pár stovek – takže pokud by byl nucen přejít na IPv6, zvládne to za dobu, za jakou mu pošta doručí balíček z e-shopu. Ve firmách je ale životní cyklus síťových zařízení delší, a nejde jen o samotná zařízení, ale i o celou síť. Takže firma by měla už teď síť rozvíjet a obnovovat minimálně s ohledem na IPv6. Protože když teď nakoupí nějaká zařízení a za rok bude nutně potřebovat zprovoznit IPv6, bude se managementu těžko vysvětlovat, že ta rok stará zařízení se mohou vyhodit a musí se místo nich nakoupit nová. A rok není přehnaně krátká doba – když se pár velkých hráčů rozhodlo, že přestanou na webu podporovat SHA-1, ta lhůta nebyla snad ani celý rok. Ne že by se třeba Google rozhodl, že svoje vyhledávání bude provozovat jen na IPv6, to jsou fantasmagorie, co tu někdo psal – zrovna Google nebude mít problém svoje důležité služby provozovat na IPv4 ještě v době, kdy už si nikdo nebude pamatovat, co to vlastně je. Ale může třeba upřednostňovat ve výsledcích vyhledávání weby dostupné po IPv6, může nějaké nové služby poskytovat jen po IPv6 apod.

Hua

Re:IPv6 je už čas?
« Odpověď #69 kdy: 30. 12. 2015, 12:37:54 »
Ne že by se třeba Google rozhodl, že svoje vyhledávání bude provozovat jen na IPv6, to jsou fantasmagorie, co tu někdo psal

A ukažme si na něj  ;D

Sak google ma aktualne celkem 10%, az doleze na tech 25% celkem ... navic ty se nepripojujes na servery v US, a oni zas ne na ty v EU ... ve finale by defakto stacilo, kdyby google prohlasil, ze po dosazeni 25% zacne IPv4 rusit ... to by nastal poradnej frmol, protoze bych chtel videt jak ISP vysvetluje oveckam, ze jim jejich patlafouny proste nefungujou.

Já vím, já vím, do mrtvol se nekope no, ale jsem ten typ, co prostě neodolá.

2 Filip Jirsák
Problém je, že setrvačnost zařízení je třeba deset let.

A třeba OKI 471dn, nově nakoupené tiskárny a podporu IPv6 to sice "trochu" má, ale spíš nemá, protože je jednodušší, řídit Černobyl než se s ní skamarádit pouze IPv6.

Atd, atd. spousta zařízení má podporu IPv6 "jako", ve skutečnosti nefunkční.
A je to pěkně déééééébilní, příklad:
- nepustím to zařízení na vůbec net = nezíská IPv6 adresu, pokud neudělám výjimky, tedy to zařízení musí mít přístup na net, tedy potenciálně může ven tunelovat data a z nějakého důvodu to nepřijímá nabídky lokálního IPv6 DHCP serveru, pokud adresu získám a tiskárnu přidám na serveru, tak po nějaké době si tiskárna řekne, že se nudím a bezdůvodně si vezme jinou adresu = přestane mi fungovat management i tisk, neb už není dostupná z dané adresy

Podivně pokurvenou implementaci IPv6 má tak 1/2 krabiček a odpověď většiny výrobců je: IPv6 se zavádí, nové krabičky to budou mít už opravené.

Porodní zbytek, který neskončil v odpadu, ale povedlo se mu přežít možná namítne, že si mám zvolit lepšího výrobce, to je rada hodná největšího debila, kdy IT oddělení často nemůže mluvit do dodavatelů, pokud nějaké zařízení umí svařit plech do požadovaného tvaru, tak je to zařízení, které firma potřebuje a firma nebude kupovat o pět miliónů dražší zařízení, jen proto že umí líp IPv6.

Osobně to s nasazením IPv6 vidím tak za 2-5 let, možná za 6-7 let.

 

Re:IPv6 je už čas?
« Odpověď #70 kdy: 30. 12. 2015, 13:28:47 »
Problém je, že setrvačnost zařízení je třeba deset let.
Právě proto je potřeba myslet na IPv6 už teď, i když třeba v síti zatím vůbec nebude provozováno. Protože ta potřeba zpřístupnit IPv6 třeba alespoň koncovým stanicím s největší pravděpodobností přijde mnohem dřív, než za deset let. Uvědomte si, že severní Amerika už nemá žádné volné IPv4 adresy a už tam vznikají IPv6-only sítě. Navíc nedostatek IPv4 adres je dnes už zřejmé překážka pro vstup nových hráčů na trh – pokud by chtěl někdo nový konkurovat třeba v cloudu Amazonu, Googlu nebo Microsoftu, musí nejdřív pokoutně sehnat dost IPv4 adres. Takže tlak na použití IPv6 bude čím dál větší.

Hua

Re:IPv6 je už čas?
« Odpověď #71 kdy: 30. 12. 2015, 14:19:58 »
Takže tlak na použití IPv6 bude čím dál větší.

O tom se nepřu, máte pravdu, každá věta je pravdivá.
Bohužel se nevyhnu použití dualstacku.
Vidím to tak, že při 60% penetraci IPv6 už nebude žádná důležitá služba IPv4 only.

Můj plán nasazení je následující:
- čekat na 60% penetraci IPv6
- snažit se kupovat krabičky IPv6 ready, což je často dost úsměvné, protože mi přijde, jako by celé IPv6 existovalo v 666 verzích, vzájemně pofidérně kompatibilních
- po dosažení 60% penetrace nahodit dualstack a zakázat IPv4 přístup na net

Mohlo by to být nejmenší možné zlo a nejlepší možný postup.

Jinou věcí je správa firewallu pro IPv6, kdy mám auditovaná pravidla a musím dokládat, které zařízení a s jakou adresou kam kdy komunikovalo (to neplatí pro PC, tam mám jiná pravidla).

M.

Re:IPv6 je už čas?
« Odpověď #72 kdy: 30. 12. 2015, 17:15:52 »
IPV4 adresy už opravdu dochází a pokud by někdo v ČR chtěl založit třeba nového poskytovatele Internetu, tak od RIPE dostane nejvýše 1024 veřejných IP adres a to může být dost omezující.

V posledních týdnech/měsíci jsem u několika ISP byl u toho, kdy se řešilo vstoupení do RIPE za účelem získání toho posledního mála /22 IPv4 adres na subjekt, co jde. Všichni už mají přihlášku schválenou, vstupní poplatek zaplacen, blok /29 IPv6 adres přidělen k používání (který mnozí ani nechtějí) a na ten kýžený blok /22 IPv4 adres všichni stále marně čekají....

Re:IPv6 je už čas?
« Odpověď #73 kdy: 30. 12. 2015, 21:54:47 »
Všichni už mají přihlášku schválenou, vstupní poplatek zaplacen, blok /29 IPv6 adres přidělen k používání (který mnozí ani nechtějí) a na ten kýžený blok /22 IPv4 adres všichni stále marně čekají...
To je divné. Celý proces od založení LIRa po získání 1024 adres obvykle netrvá déle než 2 týdny. Například poslední přírůstek v rodině českých LIRů:

Citace
diff -Nrup czalloc/cz.happy czalloc.new/cz.happy
--- czalloc/cz.happy   1970-01-01 01:00:00.000000000 +0100
+++ czalloc.new/cz.happy   2015-12-24 03:33:28.840721719 +0100
@@ -0,0 +1,4 @@
+Happy Technik s.r.o.
+
+20151223 2a06:e3c0::/29
+

diff -Nrup czalloc/cz.happy czalloc.new/cz.happy
--- czalloc/cz.happy   2015-12-29 03:33:28.028222746 +0100
+++ czalloc.new/cz.happy   2015-12-30 03:33:28.370853162 +0100
@@ -1,4 +1,5 @@
 Happy Technik s.r.o.
 
+20151229 185.133.56.0/22 ALLOCATED PA
 20151223 2a06:e3c0::/29

M.

Re:IPv6 je už čas?
« Odpověď #74 kdy: 30. 12. 2015, 22:01:48 »
Ano, Happy byl také čekatel. Platilo se v listopadu, IPv6 došlo tak před týdnem. Takže ten IPv4 prefix dostal až dneska.