Na jednu stranu se čtením debaty docela bavím, na druhou stranu bych se možná měl stydět.
Představa jednoduché malé tabulky klient-IPv4adresa-IPv6blok je sice krásná, ale poměrně naivní. Pro začátek bych třeba doporučil se podívat na vyhlášku č. 357/2012 Sb. o uchovávání, předávání a likvidaci provozních a lokalizačních údajů. Ze zákona má provider má povinost toho logovat trochu víc.
No a znáte providerské pravidlo 10/90? Tedy že 10% uživatelů generuje 90% provozu? A to ještě obvykle těch 10% uživatelů dělá méně než 5% zisku. Té "zbývající" části co generuje 95% zisku je úplně jedno jestli má IPv4, nebo IPv6. Když to přeženu - dokud nebude Facebook IPv6 only, nikdo si nebude stěžovat, že mu nejde internet. Nasadit a provozovat v nějaké větší síti dual-stack vnímám jako zbytečnou komplikaci z hlediska správy. Také si myslím, že dokud podpora IPv6 nebude přímou součástí managment softwaru pro ISP, tak se menší ISPíci nebudou s IPv6 vážně zabývat, protože dělat managment sítě ručně můžete tak pro 10-20 zákazníků. Cokoliv víc musí být kvůli spolehlivosti automatizováno, protože člověk zapomíná a dělá chyby. Asi jako každý ajťák dost často zapomínáte, že reálný svět "tam venku" vypadá výýýýýýýýýrazně jinak. Představa o tom co je internet pro průměrného čtenáře Root.cz je na světelné roky vzdálena přestavě průměrného uživatele internetu, se kterým se v praxi setkávám denně. Dokud funguje Seznam.cz, Facebook a Youtube může provider packety doručovat třebas přes poštovní holuby.
Většina providerů teď má asi i jiné starosti, než zavedení IPv6. Myslím že aktuálně je víc trápí naplnění představy MF o blokování přístupu na webové stránky s nepovoleným hazardem. Na root.cz asi nemusím nikomu vysvětlovat, proč je to úplná pitomost. Všichni ISP čekají na prováděcí vyhlášku o tom, co, jak a s jakou intenzitou se přesně má blokovat. Takový box pro deep packet inspection pro čtení hlaviček na úrovni SSL provozu stojí pěknou sumičku i ve verzi IPv4.
A až/pokud začnou provideři blokovat, hrají vlastně ruskou ruletu - buď jim napaří pokutu MF za to, že blokují málo a že jejich technické opatření jde obejít. Nebo jim napaří pokutu ČTÚ (případně nějaký Evropský orgán) protože porušují princip síťové neutrality, která dává za povinnost jednotlivým firmám nabízejícím přístup k internetu zacházet se všemi daty stejně. Aniž bych chtěl někoho navádět, třeba by byla vtipná guerrila se po 1.1.2017 připojit na internet v nějaké státní instituci (městská část, městský úřad...) a otevřít si na jejich připojení pro občany nějakou stránku se závadným hazardem, zdokumentovat to a případ buď zveřejnit v médiích, nebo si stěžovat u MF že dochází k porušování zákona.
A to jsem úplně přešel otázku bezpečnosti. Když vynechám nesmírně poučný
https://www.root.cz/serialy/bezpecne-ipv6/, tak 99,9% domácích zákazníků si nikdy nebude svépomocí konfigurovat firewall. A neznám zákazníka, který by byl ochotný někomu za konfiguraci firewallu platit. Proto dostane krabičku, na která má na WANu zakázáno všechno, kromě pingu a managmentu. Vážně asi nikdo nestojí o to, aby z jeho sítě byl veden DDoS útok z hacknutých televizí, ledniček, IP kamer a podobných chytrých věcí.
... tak a teď mě můžete bít
Zoufáte si nad tím, že poskytovatelé nechtějí nasazovat IPv6. Jenže proč by poskytovatel měl řešit něco, co téměř nikdo neocení? Pro 99 % BFU internet == seznam.cz, Novinky, Facebook, YouTube a YouPorn.
Vidíš, až na YouPorn ty zmíněné jedou i na IPv6 (teď nevím, zda už i videa na Seznamu/Novinkách jedou po IPv6), takže ještě nějaký bulvár (ihned.cz nestačí) a porno a můžu lidem dávat IPv6 only připojení a řada jich to ani nepozná. :-)
Add ISP, jak kteří, přechod na IPv6 by řadě ulehčil problém s monitorováním provozu, teď, pokud mám lidi za sdíleným NATem, tak musím 6 měsíců uchovávat informace o každém spojení, abych pro Policii dohledal o koho šlo, když se zeptá. Pokud mám lidi na IPv6 (nebo na veřejné IPv4 pro kažého klienta zvlíšť), tak mám jen jednoduchou a malou tabulku klient-IPv4adresa-IPv6blok-od kdy-do kdy a ušetřím spoustu místa. Tohl je reálný tlk na traně ISP, aby chtěl IPv6 (a čisté IPv6 bez duálního IPv4 s NATem 1:N, aby se těchto dat zbavil, jak narůstají se stoupajícím provozem).
Ale ten management pro malé sítě je ohledně IPv6 tristní, natož možnost to celé překlopit na IPv6 only (ať se nemusím trápit s dual stack sítí) a jet IPv4 přes DS-Lite nebo 464XLAT, tak zase to neumí oblíbené Mikrotik a spol krabičky, na kterých jedou alternativci...
Lidi musí křičet (nebo ČTU/EU), aby se to někam hnulo. A masa lisí nemá vědomý důvod proč křičet...