Jak donutit operátora ke zprovoznění IPv6

M.

Re:Jak donutit operátora ke zprovoznění IPv6
« Odpověď #60 kdy: 08. 10. 2016, 16:50:01 »
Jenže ne/přítomnost zcela otevřené wifi a ani používání IPv6 PE na tom nic nemění. Spíše to zhoršuje, že fakt někdo přes tu wifi napíše na web města, že starosta je vůl a štáru si tak přivolám. :-)
Jinak k odvezení počítačů na 5 let nemusí dojít vždy. Záleží na okolnostech...
Ale tohle už od "chci IPv6 domů" dost odbočilo.


JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re:Jak donutit operátora ke zprovoznění IPv6
« Odpověď #61 kdy: 08. 10. 2016, 17:12:56 »
Ale tohle už od "chci IPv6 domů" dost odbočilo.

Souvisi to s privacy extensions, ktere nekomu asi davaji falesny pocit anonymity, jako jinym zase kaskadovany NAT.

Krakenek

Re:Jak donutit operátora ke zprovoznění IPv6
« Odpověď #62 kdy: 08. 10. 2016, 17:15:08 »
Zoufáte si nad tím, že poskytovatelé nechtějí nasazovat IPv6. Jenže proč by poskytovatel měl řešit něco, co téměř nikdo neocení? Pro 99 % BFU internet == seznam.cz, Novinky, Facebook, YouTube a YouPorn. Tohle jim bude fungovat i za devatero NATy. Nějaké "vychytávky", jako domácí server, vzdálený přístup a pod. jsou naprosto mimo jejich realitu, to určitě vidíte kolem sebe. I kdyby třeba na Google se objevil velký banner "Váš ISP vám místo připojení k internetu dává jen náhražku", BFU by zavolal na podporu, co to jako má být, tam by mu řekli něco ve smyslu, že tohle by se ho týkalo jen, pokud by doma chtěl mít server, jinak se nic pro něj nemění a Seznam mu bude fungovat dál. A tím by to skončilo. Dnešní internetový svět je plně přizpůsobený tomu, že většina uživatelů je za NATem. P2P služby vymřely/vymírají, takže to že není každý počítač extra adresovatelný téměř nikoho moc netrápí. A pár profíků to nevytrhne.

Jenda

Re:Jak donutit operátora ke zprovoznění IPv6
« Odpověď #63 kdy: 08. 10. 2016, 18:27:11 »
Zoufáte si nad tím, že poskytovatelé nechtějí nasazovat IPv6. Jenže proč by poskytovatel měl řešit něco, co téměř nikdo neocení? Pro 99 % BFU internet == seznam.cz, Novinky, Facebook, YouTube a YouPorn.
BFU si koupí IoT zařízení a musí ho provozovat přes servery výrobce. BFU si nemůže domů dát kameru, protože se na ni nedostane. BFU nemůže používat IP telefonii, protože NAT. BFU se zvenku nedostane na NAS a musí si platit dropbox. Atd.

P2P služby vymřely/vymírají
Ano, P2P služby vymírají, *protože* nefunguje konektivita mezi počítači.

aaa

Re:Jak donutit operátora ke zprovoznění IPv6
« Odpověď #64 kdy: 08. 10. 2016, 20:03:40 »
P2P služby vymřely/vymírají
Ano, P2P služby vymírají, *protože* nefunguje konektivita mezi počítači.

Které P2P služby?


Michal Kovacic

Re:Jak donutit operátora ke zprovoznění IPv6
« Odpověď #65 kdy: 08. 10. 2016, 22:24:41 »
Zoufáte si nad tím, že poskytovatelé nechtějí nasazovat IPv6. Jenže proč by poskytovatel měl řešit něco, co téměř nikdo neocení? Pro 99 % BFU internet == seznam.cz, Novinky, Facebook, YouTube a YouPorn.
BFU si koupí IoT zařízení a musí ho provozovat přes servery výrobce. BFU si nemůže domů dát kameru, protože se na ni nedostane. BFU nemůže používat IP telefonii, protože NAT. BFU se zvenku nedostane na NAS a musí si platit dropbox. Atd.

P2P služby vymřely/vymírají
Ano, P2P služby vymírají, *protože* nefunguje konektivita mezi počítači.

No konečně jsem se dověděl, co mi vlastně chybí ke štěstí... Omlouvám se za trochu ironie, ale asi jsem zcela mimo cílovou skupinu.

- určitě si nekoupím žádné IoT zařízení domu. Prozatím nejsem schopen přijít na přidanou hodnotu připojení držáku na toaletní papír na internet.
- nemám doma kameru, ale tady si umím představit důvody - ano, mate pravdu.
- IP telefonuje doma - nooo, soukromé spojení jinak než mobilem si ještě pamatuji, jako historickou raritu. A co bych doma dělal s IP phonem opravdu naprosto netuším.
- NAS doma, No jo no. Také jsem nikdy nepochopil co s tím... V rámci zálohování se mi moje osobní data stahují na flashku jako jedno z fyzicky oddělených médií (asi třetí kopie). A tu nosím s sebou.

Nerad to říkám, ale BFU je jedno jestli je připojen na Internet nebo na Intranet nebo se k němu data dostávají černou magii - chce čerpat služby. A dokud se nenajde služba, která se masové rozšíří a bude vyžadovat veřejné adresy - bad luck, těch par lidi, co tomu rozumí nemá naději protlačit řešení.

Já mám jeden jednoduchý test - představím si relativně standardní BFU - rodinu ze Slanyho, otec nástrojář z Linetu, matka úřednice někde ve státní správě, 2 děti a kočka. Pokud někdo vymysli, proč by tato rodina měla jít za providerem a chtít veřejnou adresu pak vyhrál hlavní cenu. Já to opravdu netuším - vůbec nemám představu, co bych jim nabídl abych je přesvědčil.

M.

Re:Jak donutit operátora ke zprovoznění IPv6
« Odpověď #66 kdy: 08. 10. 2016, 22:33:31 »
Zoufáte si nad tím, že poskytovatelé nechtějí nasazovat IPv6. Jenže proč by poskytovatel měl řešit něco, co téměř nikdo neocení? Pro 99 % BFU internet == seznam.cz, Novinky, Facebook, YouTube a YouPorn.
Vidíš, až na YouPorn ty zmíněné jedou i na IPv6 (teď nevím, zda už i videa na Seznamu/Novinkách jedou po IPv6), takže ještě nějaký bulvár (ihned.cz nestačí) a porno a můžu lidem dávat IPv6 only připojení a řada jich to ani nepozná. :-)
Add ISP, jak kteří, přechod na IPv6 by řadě ulehčil problém s monitorováním provozu, teď, pokud mám lidi za sdíleným NATem, tak musím 6 měsíců uchovávat informace o každém spojení, abych pro Policii dohledal o koho šlo, když se zeptá. Pokud mám lidi na IPv6 (nebo na veřejné IPv4 pro kažého klienta zvlíšť), tak mám jen jednoduchou a malou tabulku klient-IPv4adresa-IPv6blok-od kdy-do kdy a ušetřím spoustu místa. Tohl je reálný tlk na traně ISP, aby chtěl IPv6 (a čisté IPv6 bez duálního IPv4 s NATem 1:N, aby se těchto dat zbavil, jak narůstají se stoupajícím provozem).
Ale ten management pro malé sítě je ohledně IPv6 tristní, natož možnost to celé překlopit na IPv6 only (ať se nemusím trápit s dual stack sítí) a jet IPv4 přes DS-Lite nebo 464XLAT, tak zase to neumí oblíbené Mikrotik a spol krabičky, na kterých jedou alternativci...
Lidi musí křičet (nebo ČTU/EU), aby se to někam hnulo. A masa lisí nemá vědomý důvod proč křičet...

BFU si koupí IoT zařízení a musí ho provozovat přes servery výrobce.

Upřimně, IoT výrobce to spíše těší a snažili by se o to i při otevřenější konektivitě. Je to krásný způsob, jak zákoše uvázet na sebe a pak je lehce a trvale nějak časem sdírat o peníz.

Ano, P2P služby vymírají, *protože* nefunguje konektivita mezi počítači.

Neočekávejme zcela otevřený svět ani v IPv6. Když si vezmu RFC doporučení o konfiguraci IPv6 firewallu na domácích routerech, tak je vše dovnitř zaříznuto, vyjma pingu, mobile IPv6 a IPsec.
Takže i v IPv6 sítí je trochu práce s otevřením cesty přes router. A metoda UPnP je pro IPv6 v hlubokém zárodku (jemně řečeno), takže obvkyle do toho musím štourat ručně. Ano, na IPv6 to zvládnu na svém routeru, na IPv4 za dvěma NAT mám smůlu, protože UPnP i mé ruční zásahy zvládne znásilnit jen ten můj router a ne už ten CGN u operátora (nejrůznější automatické prorážecí techniky ne vždy musí uspět, záleží na zavilosti technického řešení u ISP a home bráně).

JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re:Jak donutit operátora ke zprovoznění IPv6
« Odpověď #67 kdy: 09. 10. 2016, 08:27:31 »
A dokud se nenajde služba, která se masové rozšíří a bude vyžadovat veřejné adresy - bad luck, těch par lidi, co tomu rozumí nemá naději protlačit řešení.

Tezko se rozsiri sluzba, ktera vyzaduje verejne adresy, kdyz v soucasnem Internetu jsou skoro vsichni za NATem, ktery stale casteji ani nema verejnou adresu. Takze tvurci kazde nove sluzby budou hledat obchcavky, jak to udelat, aby to na soucasnem srackovem Internetu slo. A pokud se sluzba rozsiri, tak holt nebude vyzadovat verejnou ip a tlak na ISP zase neni. Stary znamy problem plesiosaura a vejce.

Aee

Re:Jak donutit operátora ke zprovoznění IPv6
« Odpověď #68 kdy: 09. 10. 2016, 10:21:04 »
BFU si koupí IoT zařízení a musí ho provozovat přes servery výrobce.
To ale s přímou konektivitou mezi zařízeními nijak nesouvisí, tak to chce výrobce, protože je to pro něj jednodušší na správu a protože po získání podílu na trhu se budou lépe dojit zákazníci. (Zkuste najít na kopnistartovači IoT projekt, který nevyžaduje centrální server.)

Až bude infernet fakt rychlej, tak se NASy nebudou vůbec vyrábět ("protože to nikdo nechce") a fšichni BFU budou radostně cálovat dropboxům a spol.

Michal Kovacic

Re:Jak donutit operátora ke zprovoznění IPv6
« Odpověď #69 kdy: 09. 10. 2016, 10:38:21 »
A dokud se nenajde služba, která se masové rozšíří a bude vyžadovat veřejné adresy - bad luck, těch par lidi, co tomu rozumí nemá naději protlačit řešení.

Tezko se rozsiri sluzba, ktera vyzaduje verejne adresy, kdyz v soucasnem Internetu jsou skoro vsichni za NATem, ktery stale casteji ani nema verejnou adresu. Takze tvurci kazde nove sluzby budou hledat obchcavky, jak to udelat, aby to na soucasnem srackovem Internetu slo. A pokud se sluzba rozsiri, tak holt nebude vyzadovat verejnou ip a tlak na ISP zase neni. Stary znamy problem plesiosaura a vejce.

Hmmm... Ano souhlasím s popsáním situace, ale asi ne s hodnocením. Minimálně v komerčním sektoru rozhoduje ten kdo platí. A pokud ze strany BFU není poptávka pak se kuře versus vejce nerozlouskne. Ale otevřeně řečeno, ani po 30-ti letech v IT necítím zásadní potřebu mít doma veřejnou adresu (ale ani potřebu si udělat účet na FB, nebo chatovat, nebo cokoli sdílet, nebo mít televizi připojenou na síť ...) - opravdu v tom pro mě nevidím přidanou hodnotu.
Ale to jsme daleko od diskuze - možnosti je několik, ale osobně věřím, ze prvotní je služba - infrastruktura se přizpůsobí.

JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re:Jak donutit operátora ke zprovoznění IPv6
« Odpověď #70 kdy: 09. 10. 2016, 10:45:53 »
Hmmm... Ano souhlasím s popsáním situace, ale asi ne s hodnocením. Minimálně v komerčním sektoru rozhoduje ten kdo platí. A pokud ze strany BFU není poptávka pak se kuře versus vejce nerozlouskne.
Citace

Ze strany BFU poptavka nebude, BFU nevi nic o sitarine. A pro ISP by byl totalni prechod na ipv6 vyhodou. Jednou k prechodu stejne budou nuceni a az ipv4 zcela vymizi, bude vse jednodussi. Nebudou muset delat podvojne sitovani. To je ale na dlouhe lokte, bohuzel to nelze o pulnoci prepnout.

Ale otevřeně řečeno, ani po 30-ti letech v IT necítím zásadní potřebu mít doma veřejnou adresu

Tak ja zase jo. Rad mam do sve site minimalne ssh pristup.

Pelima

Re:Jak donutit operátora ke zprovoznění IPv6
« Odpověď #71 kdy: 09. 10. 2016, 16:24:16 »
Na jednu stranu se čtením debaty docela bavím, na druhou stranu bych se možná měl stydět.
Představa jednoduché malé tabulky klient-IPv4adresa-IPv6blok je sice krásná, ale poměrně naivní. Pro začátek bych třeba doporučil se podívat na vyhlášku č. 357/2012 Sb. o uchovávání, předávání a likvidaci provozních a lokalizačních údajů. Ze zákona má provider má povinost toho logovat trochu víc.
No a znáte providerské pravidlo 10/90? Tedy že 10% uživatelů generuje 90% provozu? A to ještě obvykle těch 10% uživatelů dělá méně než 5% zisku. Té "zbývající" části co generuje 95% zisku je úplně jedno jestli má IPv4, nebo IPv6. Když to přeženu - dokud nebude Facebook IPv6 only, nikdo si nebude stěžovat, že mu nejde internet. Nasadit a provozovat v nějaké větší síti dual-stack vnímám jako zbytečnou komplikaci z hlediska správy. Také si myslím, že dokud podpora IPv6 nebude přímou součástí managment softwaru pro ISP, tak se menší ISPíci nebudou s IPv6 vážně zabývat, protože dělat managment sítě ručně můžete tak pro 10-20 zákazníků. Cokoliv víc musí být kvůli spolehlivosti automatizováno, protože člověk zapomíná a dělá chyby. Asi jako každý ajťák dost často zapomínáte, že reálný svět "tam venku" vypadá výýýýýýýýýrazně jinak. Představa o tom co je internet pro průměrného čtenáře Root.cz je na světelné roky vzdálena přestavě průměrného uživatele internetu, se kterým se v praxi setkávám denně. Dokud funguje Seznam.cz, Facebook a Youtube může provider packety doručovat třebas přes poštovní holuby.

Většina providerů teď má asi i jiné starosti, než zavedení IPv6. Myslím že aktuálně je víc trápí naplnění představy MF o blokování přístupu na webové stránky s nepovoleným hazardem. Na root.cz asi nemusím nikomu vysvětlovat, proč je to úplná pitomost. Všichni ISP čekají na prováděcí vyhlášku o tom, co, jak a s jakou intenzitou se přesně má blokovat. Takový box pro deep packet inspection pro čtení hlaviček na úrovni SSL provozu stojí pěknou sumičku i ve verzi IPv4.
A až/pokud začnou provideři blokovat, hrají vlastně ruskou ruletu - buď jim napaří pokutu MF za to, že blokují málo a že jejich technické opatření jde obejít. Nebo jim napaří pokutu ČTÚ (případně nějaký Evropský orgán) protože porušují princip síťové neutrality, která dává za povinnost jednotlivým firmám nabízejícím přístup k internetu zacházet se všemi daty stejně. Aniž bych chtěl někoho navádět, třeba by byla vtipná guerrila se po 1.1.2017 připojit na internet v nějaké státní instituci (městská část, městský úřad...) a otevřít si na jejich připojení pro občany nějakou stránku se závadným hazardem, zdokumentovat to a případ buď zveřejnit v médiích, nebo si stěžovat u MF že dochází k porušování zákona.
A to jsem úplně přešel otázku bezpečnosti. Když vynechám nesmírně poučný https://www.root.cz/serialy/bezpecne-ipv6/, tak 99,9% domácích zákazníků si nikdy nebude svépomocí konfigurovat firewall. A neznám zákazníka, který by byl ochotný někomu za konfiguraci firewallu platit. Proto dostane krabičku, na která má na WANu zakázáno všechno, kromě pingu a managmentu. Vážně asi nikdo nestojí o to, aby z jeho sítě byl veden DDoS útok z hacknutých televizí, ledniček, IP kamer a podobných chytrých věcí.

... tak a teď mě můžete bít


Zoufáte si nad tím, že poskytovatelé nechtějí nasazovat IPv6. Jenže proč by poskytovatel měl řešit něco, co téměř nikdo neocení? Pro 99 % BFU internet == seznam.cz, Novinky, Facebook, YouTube a YouPorn.
Vidíš, až na YouPorn ty zmíněné jedou i na IPv6 (teď nevím, zda už i videa na Seznamu/Novinkách jedou po IPv6), takže ještě nějaký bulvár (ihned.cz nestačí) a porno a můžu lidem dávat IPv6 only připojení a řada jich to ani nepozná. :-)
Add ISP, jak kteří, přechod na IPv6 by řadě ulehčil problém s monitorováním provozu, teď, pokud mám lidi za sdíleným NATem, tak musím 6 měsíců uchovávat informace o každém spojení, abych pro Policii dohledal o koho šlo, když se zeptá. Pokud mám lidi na IPv6 (nebo na veřejné IPv4 pro kažého klienta zvlíšť), tak mám jen jednoduchou a malou tabulku klient-IPv4adresa-IPv6blok-od kdy-do kdy a ušetřím spoustu místa. Tohl je reálný tlk na traně ISP, aby chtěl IPv6 (a čisté IPv6 bez duálního IPv4 s NATem 1:N, aby se těchto dat zbavil, jak narůstají se stoupajícím provozem).
Ale ten management pro malé sítě je ohledně IPv6 tristní, natož možnost to celé překlopit na IPv6 only (ať se nemusím trápit s dual stack sítí) a jet IPv4 přes DS-Lite nebo 464XLAT, tak zase to neumí oblíbené Mikrotik a spol krabičky, na kterých jedou alternativci...
Lidi musí křičet (nebo ČTU/EU), aby se to někam hnulo. A masa lisí nemá vědomý důvod proč křičet...


M.

Re:Jak donutit operátora ke zprovoznění IPv6
« Odpověď #72 kdy: 09. 10. 2016, 17:44:59 »
Představa jednoduché malé tabulky klient-IPv4adresa-IPv6blok je sice krásná, ale poměrně naivní. Pro začátek bych třeba doporučil se podívat na vyhlášku č. 357/2012 Sb. o uchovávání, předávání a likvidaci provozních a lokalizačních údajů. Ze zákona má provider má povinost toho logovat trochu víc.
Pokud je naivní, tak je i naivní Policie ČR, protože taková tabulka zatím vždy vyhověla při jejich požadavcích, když jsem na tom tak dobře, že každý zákaník má svoji pevnou IPv4 adresu/IPv6 blok po celou dobu trvání smlouvy (i když se přestěhuje v rámci sítě někam jinam nebo změní tp připojení). Ostatní požadovaná data jsou spojena s daným uživatelským účtem mebo je mám v radius accountingu, kde vidím od kdy-do kdy byla přípojka aktivní, na jakém přístupovém bodě a portu a jakou MAC měl home router klienta.
Takže ke splnění požadavku na dotaz, kdo v čase A až B vedl spojení z IP adresy I toho víc nepotřebuji, abych identifikoval koncového klienta  a splnil si povinnosti dle zmíněné vyhlášky §2 3a.
Pokud dělám NAT 1:N, tak nastává pakárna s uchováváním informací o každém spojení a stavu NATu, abych dokázal dohledat konkrétní přípojku (jak požaduje §2 3f).

S ostatím se dá jen souhlasit. Snad jen, že nejaktuálnější bolehlav je pochopení následku přenesené daňové povinnosti na DPH od 1.10. v oblasti telko služeb.

Jenda

Re:Jak donutit operátora ke zprovoznění IPv6
« Odpověď #73 kdy: 09. 10. 2016, 20:16:37 »
Všichni ISP čekají na prováděcí vyhlášku o tom, co, jak a s jakou intenzitou se přesně má blokovat.

O jaké prováděcí vyhlášce mluvíte? V tom zákoně není napsáno nic o tom, že nějaká bude.

j

Re:Jak donutit operátora ke zprovoznění IPv6
« Odpověď #74 kdy: 10. 10. 2016, 08:31:48 »
...
Jasne, nikdo to neoceni ... a proto ty miliony dotazu prave tech BFU, proc jim neco nefunguje ... treba torrent zejo. Nebo treba VoIP ... zrovna nedavno po me nekdo chtel, aby si taky moh zavolat na svuj pocitac/telefon z telefonu ... mno rikal sem mu, ze az bude mit internet a ta jeho krabice mude mit verejnou adresu, tak teprve pak mu to bude fungovat.

Torrent generuje 30% provozu celyho internetu,a  to i pres zmineny problemy, takze nezvan o tom, ze p2p vymira. Ostatne, spousta tech BFU si kvuli tomu aby jim to aspon nejak fungovalo bastli vsemozny tunely.