Jak donutit operátora ke zprovoznění IPv6

Rad

Re:Jak donutit operátora ke zprovoznění IPv6
« Odpověď #105 kdy: 12. 10. 2016, 08:10:08 »
IPv6 je překlomplikovaná sračka, která nikdy neměla vzniknout. Važ si toho, že máš rozumnýho ISP...

Pod tohle bych se podepsal, reálně stačilo k IPv4 přidat dalších pár bajtů na adresu a dál na to nešahat, ale oni vymysleli milión blbostí a věcí jinak, takže je to reálně nepoužitelné.

Navíc největší fail IPv6 je blbá kompatibilita.
jasne, ipv4 s dalsima bajtama by zcela jiste byla kompatabilni ... tyhle kraviny ctu na netu uz taky nejmin 10let, takze znova, schvalne, jak bys to vyresil, aby to fungovalo a nic se nemuselo menit, sem zvedavej, uz se tesim.

Kdyby se bylo bývalo řeklo, že IPv6 packet vznikne z IPv4 packetu tím, že se v poli option objeví dvě povinné položky (z nichž jedna obsahuje zbytek adresy odesilatele, a druhá zbytek adresy příjemce), tak lze provozovat IPv6 komunikaci mezi dvěma IPv6 ready klienty i když to infrastruktura mezi nimi nepodporuje. :-P


Jinak, já jsem silně proti rozdělování veřejných IP adres lidem. Osobně tu sedím za veřejnou IPv4 adresou. Nemohu ji ale používat na sdílení souborů, rozesílání/přijímání mailů, provoz webových stránek, sdílení SSH účtů, ani na poskytování bezpečného uzlu když chce někdo komunikovat do internetu přes nedůvěryhodnou wifi. Tedy ji nemohu použít vlastně k ničemu. Proč tu veřejnou IPv4 tedy mám? Dostal jsem ji přidělenou. Povinně. S reverzním DNS záznamem na moje jméno. A to jen proto, aby nás každý mohl snadněji klepat přes prsty když se komukoliv nelíbí naše aktivita na internetu. Můj postoj tedy je: Vyměním statickou IP adresu za dynamickou IPv4 za obrovským NATem. Zn. spěchá.

Ty si jako myslis, ze pak jsi nanonymni? Ses vul, kazdy ISP ma logovat takze je to dohledatelne... a Kdyz neloguje, tak odevzda spravne pak vsechny ucastnici za konkrteni IP, takze i kdyz je 20 lidi za jednou tak ti to nepomuze a jde to dohledat.


M.

Re:Jak donutit operátora ke zprovoznění IPv6
« Odpověď #106 kdy: 12. 10. 2016, 09:09:13 »
Ty si jako myslis, ze pak jsi nanonymni? Ses vul, kazdy ISP ma logovat takze je to dohledatelne... a Kdyz neloguje, tak odevzda spravne pak vsechny ucastnici za konkrteni IP, takze i kdyz je 20 lidi za jednou tak ti to nepomuze a jde to dohledat.
Přesněji je to tak, že sběr lokalizačních údajů má povinnost dělat jen ISP, který je registrován jako provozovatel veřejné telekomunikčí sítě (za což má vedle povinností i určité výhody a ochranu ze strany ZoEK).
Mohu podnikat jako ISP, který provozuje neveřejnou telekomunikační síť, pak aktuálně se mě sběr lokalizačních údajů netýká. Viz registr telko operátorů u ČTU a také by to mělo být jasné ze smlouvy o připojení.

Pokud provozovatel veřejné telko sítě nemá lokalizační data, tak situce, že Policie požádá na základě trestního řádu o vydání seznamu všech klientů a něco si nad tím vybádá, tak to je ta nejmenší věc. Také může podat stížnosti na ČTU, že ISP nedokázal identifikovat a pak na ISP čeká správní řízení v ceně 1 MKč u ČTU (moc často se asi neděje, často je o tom, že Policie má jen zdrojovou IP adresu CGN a řekne se - sorry, to je půl okresu, pokud dodá přesně spojení: čas, IP1:P1-IP2:P2, tak pak je to jasné).
Jinak je třeba se smířit s tím, že IP adresa je jak RZ u auta, ohledně možnoti identifikace z pohledu státního aparátu.

Janci

Re:Jak donutit operátora ke zprovoznění IPv6
« Odpověď #107 kdy: 12. 10. 2016, 09:37:49 »
Praktická situace:
1. Server s veřenou IP, na který se zařízení periodicky dotazuje co 2s.
2. Vzhledem k šifrování a identifikaci (sériový číslo, typ zařízení, reportování změn nastavení,...) paket pro ping zabere  0,5kB, odpověď taky 0,5kB, takže tok z jednoho zařízení 0,5kB/s.
3. Pro 30k ks je traffic na server 15MB/s, po pěti letech 75MB/s (= 600Mbps) (bez započítaní update, provozních dat, mobilů,...)
4. Když počítám přístup z mobilu v průměru 3x denně, tak z 43200 komunikací/den jsou relevantní tři výměny dat a i to jde dvojicí paketů, místo jednoho šifrovanýho UDP na veřejnou IP. To znamená 99,9931% komunikace zbytečně jenom kvůli NATu (samo že v TCP, aby to šlo NATem zpátky).

Tak to je pekne ujetý argument. Prečo by sa zariadenie muselo dotazovať každé 2 sekundy? Môže otvoriť dlhotrvajúce spojenie, potom ping nemusí byť každé 2 sekundy a tiež nemusí mať 0,5kB. Tiež by som nechcel, aby môj termostat alebo čokolvek malo verejnú IP, dostupnú odkiaľkolvek z internetu. A neviem ako by ste v tom vašom ideálnom prípade riešili updaty keď je telefón odpojený, uspatý, aplikácia nebeží - nakoniec by ste museli poslať rovnako dva pakety, jeden dotaz a druhý odpoveď. A spoľahlivé doručovanie UDP by ste neriešili. Že by to potom fungovalo viac-menej náhodne, to je asi to vaše ideálne riešenie.

Ak má IPv6 priniesť toto.. tak to sa potom vôbec neteším.

j

Re:Jak donutit operátora ke zprovoznění IPv6
« Odpověď #108 kdy: 12. 10. 2016, 17:28:27 »
Budes udrzovat stovky tisic otevrenych konexi? To chci videt jak ...

Kolemjdouci

Re:Jak donutit operátora ke zprovoznění IPv6
« Odpověď #109 kdy: 12. 10. 2016, 21:59:10 »
Budes udrzovat stovky tisic otevrenych konexi? To chci videt jak ...

https://en.wikipedia.org/wiki/Epoll


aaa

Re:Jak donutit operátora ke zprovoznění IPv6
« Odpověď #110 kdy: 13. 10. 2016, 15:37:40 »
Jinak, já jsem silně proti rozdělování veřejných IP adres lidem. Osobně tu sedím za veřejnou IPv4 adresou. Nemohu ji ale používat na sdílení souborů, rozesílání/přijímání mailů, provoz webových stránek, sdílení SSH účtů, ani na poskytování bezpečného uzlu když chce někdo komunikovat do internetu přes nedůvěryhodnou wifi. Tedy ji nemohu použít vlastně k ničemu. Proč tu veřejnou IPv4 tedy mám? Dostal jsem ji přidělenou. Povinně. S reverzním DNS záznamem na moje jméno. A to jen proto, aby nás každý mohl snadněji klepat přes prsty když se komukoliv nelíbí naše aktivita na internetu. Můj postoj tedy je: Vyměním statickou IP adresu za dynamickou IPv4 za obrovským NATem. Zn. spěchá.

Ty si jako myslis, ze pak jsi nanonymni? Ses vul, kazdy ISP ma logovat takze je to dohledatelne... a Kdyz neloguje, tak odevzda spravne pak vsechny ucastnici za konkrteni IP, takze i kdyz je 20 lidi za jednou tak ti to nepomuze a jde to dohledat.
Kdybyste si přečetl více než jeden příspěvek, dočetl byste se, že mi je jedno, že si moje jméno dokáže zjistit policie. Také byste se dočetl, že to, co mě štve je, když mě může sledovat, nebo dokonce vidět moje jméno, každý jouda, o jehož web náhodou zavadím..

j

Re:Jak donutit operátora ke zprovoznění IPv6
« Odpověď #111 kdy: 13. 10. 2016, 17:04:25 »
Mno, kdybys o tom neco vedel, tak bys trebas aspon tusil, ze na zjisteni tvoji i 5x natovany IP vazne nemusim bejt policie. Staci mi na to, kdyz zavadis o ten web.

pavlix

  • ****
  • 253
    • Zobrazit profil
Re:Jak donutit operátora ke zprovoznění IPv6
« Odpověď #112 kdy: 13. 10. 2016, 20:07:26 »
Nějak nevím, co se tu řeší ani nemám sílu přečíst všechny příspěvky. Když jsem bydlel v Praze, připojil jsem se přes jednoho WISP (wendulka.net, ale je jich spoustu). Na IPv6 jsem se zeptal a tehdy (2008) byla odpověď negativní. Pak si o mě něco majitel něco zjistil a přizval mě k budování sítě a umožnil mi si tu IPv6 zprovoznit. Po přestěhování na malou vesnici (2015) jsem vybíral jen z WISP s IPv6 a neřešil jsem. Ani v jednom případě nebyl k dispozici kvalitnější internet kabelem. Dokonce v obou případech jen telefonní kabel od O2 se značně tragickým a předraženým DSL. A i to už dneska člověk dostane s IPv6. Nebudu sledovat diskuzi, pokud chce někdo reagovat, odpovídejte přímo. :)

aaa

Re:Jak donutit operátora ke zprovoznění IPv6
« Odpověď #113 kdy: 13. 10. 2016, 22:48:15 »
Mno, kdybys o tom neco vedel, tak bys trebas aspon tusil, ze na zjisteni tvoji i 5x natovany IP vazne nemusim bejt policie. Staci mi na to, kdyz zavadis o ten web.
Nemluvím o zjištění IP adresy. Ta je mi šumafuk. Mluvím o zjištění, který člověk psal daný komentář, a o zjištění, že za dvěma různými akcemi je tentýž člověk.
Rád si nechám od někoho povolanějšího vysvětlit, jak zjistit, z které z uživatelských přípojek schovaných za jedním NATem přišel nějaký požadavek. (A prosím uvažujme NAT nastavený tak, jak ho mívají nastavený dnešní běžní poskytovatelé připojení v ČR.)

JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re:Jak donutit operátora ke zprovoznění IPv6
« Odpověď #114 kdy: 13. 10. 2016, 23:28:33 »
Nemluvím o zjištění IP adresy. Ta je mi šumafuk. Mluvím o zjištění, který člověk psal daný komentář, a o zjištění, že za dvěma různými akcemi je tentýž člověk.

Rekl bych, ze policii je to uplne jedno. Zajedou na danou adresu, narvou stroje do cernych pytlu a odvezou.

Citace
Rád si nechám od někoho povolanějšího vysvětlit, jak zjistit, z které z uživatelských přípojek schovaných za jedním NATem přišel nějaký požadavek. (A prosím uvažujme NAT nastavený tak, jak ho mívají nastavený dnešní běžní poskytovatelé připojení v ČR.)

Tak oni tam asi nebudou mit cinske routery z e-shopu, takze by meli byt schopni vytrasovat kazde spojeni az k tvemu domacimu routeru. Tim to pro ne konci, zbytek je pro policajty.

M.

Re:Jak donutit operátora ke zprovoznění IPv6
« Odpověď #115 kdy: 14. 10. 2016, 00:02:49 »
Aaa nemá problém s tím, že stát dokáže dohledat přes ISP o koho šlo. On má problém s tím (jestli jsem to pochopil), že jeho ISP dává každému zákošovi veřejnou IPv4 statickou adresu, což je dobře, ale k ní generuje reverzní DNS záznam, který asi vypadá jak SkutečnéJménoPříjmeníZákazníka.skvelejisp.net, což se mu nelíbí (a dá se s tím souhlasit, pokud to tak zákoš sám nechtěl). Běžnější je tam dát nějaké generické jméno vzniklé z IP adresy (A-B-C-D-ip.skvelejisp.net) nebo co si bude zákazník přát, nejčastější ale je, že to ISP vůbec neumí a revezní DNS je pro něj nedostižná rocket science).

klokan

Re:Jak donutit operátora ke zprovoznění IPv6
« Odpověď #116 kdy: 14. 10. 2016, 00:28:18 »
Tak přesně tenhle problém jsem řešil loni (žiju v Austrálii, ale v tomto směru je to všude stejné). Nějakou dobu jsem apeloval na svého jinak osvědčeného ISP, samozřejmě ne dětinsky ve smyslu ať mi to zapnou hned teď, ale chtěl jsem vědět, jaké mají plány a co konkrétně můžu čekat a kdy. Notabene když celý backbone a peeringy už měli v IPv6. Nakonec jsem od nich dostal odpověd, celkem dlouhý, podrobný a zdvořilý dopis z vyšších míst, že se s ničím takovým nepočítá, protože to prý neřeší žádný zákaznický problém ani požadavek a není k tomu důvod. Nabídli mi, když už ne IPv6, vícero statických IPv4 adres místo jedné, ovšem za příplatek.

Tak mi nezbylo, než po víc než deseti letech u nich přejít ke konkurenci, která IPv6 nabízí. Teď mám kompletní dual stack, a překvapilo mě, že víc než polovina mého provozu je náhle v 6 - mluvím o celkovém objemu dat.

JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re:Jak donutit operátora ke zprovoznění IPv6
« Odpověď #117 kdy: 14. 10. 2016, 09:18:10 »
@klokan: Doufam, ze jsi byvaleho ISP informoval o duvodu k odchodu. Jestlipak na to neco odpovedel?

painpeelz

Re:Jak donutit operátora ke zprovoznění IPv6
« Odpověď #118 kdy: 23. 10. 2016, 19:43:49 »
Neustále se v okolí, v internetových diskusích a jinde setkávám s problémy způsobenými vícenásobným NATem. Proto plně souhlasím s tvrzením, že žádné skutečné připojení k internetu za NATem být nesmí. Pokud je, tak nemůže být jako připojení k internetu uváděno. Za předavacím rozhraním si samozřejmě koncák může dělat, co se mu zlíbí. A musí to platit pro všechny ISP bez ohledu na používané řešení managementu sítě. To je jejich věc, jejich problém a jejich smůla.

Ze zkušenosti jen málo z těch tzv. alternativních ISP dokáže nabídnout dostatečně kvalitní služby, připojení, technickou podporu a přístup k zákazníkům, aby si vůbec tu nepodporu IPv6 mohli něčím ospravedlnit. Mnozí jednou na co nejnižší ceny s vysokou rychlostí. Už ale neuvedou skutečnou agregaci, skrytá omezení jako oblíbené zpomalení po překročení přenesených dat/den, použití burstů, garantovanou rychlost a odezvu, jestli je tarifní rychlost half-duplexní, tj. při udávané rychlosti 12/4 Mb/s lze zároveň stahovat a nahrávat pouze rychlostí 8/4 Mb/s a kupu dalších podstatných informací. Pak se zákazník dočká akorát řady nepříjemných překvapení. Čest výjimkám.

pavlix

  • ****
  • 253
    • Zobrazit profil
Re:Jak donutit operátora ke zprovoznění IPv6
« Odpověď #119 kdy: 23. 10. 2016, 22:03:02 »
Ze zkušenosti jen málo z těch tzv. alternativních ISP

V tom případě bych poprosil o seznam nealternativních ISP. Už teď jsem si jistý, že mezi nimi nemůže být ani O2 ani UPC vlastně mě z hlavy nenapadá žádný velký hráč, který by dokázal nabídnout alespoň elementární kvalitu, případně technickou podporu alespon se blížící těm lepším z WISP, případně WISP, kteří se naučili dělat optiku.