IPv6 a přístup na web bez AAAA

Marcel

IPv6 a přístup na web bez AAAA
« kdy: 11. 01. 2017, 20:54:05 »
Co se stane kdyz klient pripojeny pomoci ipv6 chce pristoupit na nejaky web ktery nema AAAA zaznam u domeny?
« Poslední změna: 11. 01. 2017, 21:14:13 od Petr Krčmář »


Jenda

Re:IPv6 a web
« Odpověď #1 kdy: 11. 01. 2017, 21:09:13 »
Nebude to fungovat. Podle OS a používané abstrakce síťového stacku dostaneš různé chyby.

Marcel

Re:IPv6 a web
« Odpověď #2 kdy: 11. 01. 2017, 21:13:10 »
Aha. No ja cetl ze hlavne mobilni operatori v zahranici davaji zarizenim uz jen ipv6. Takze pro ne je cast webu uplne nedostupna? hmm

Je nekde nejaka statistika kolik je zarizeni na internetu co ma jen ipv6?

Re:IPv6 a web
« Odpověď #3 kdy: 11. 01. 2017, 21:13:17 »
Pokud má přístup jen do IPv6 sítě, pak to opravdu nebude fungovat.

Rozšířenější je dnes ale dual-stack, tedy že klient má obě adresy a připojí se jedním či druhým protokolem.

Třetí variantou je NAT64 (šest-čtyři, ne šedesát čtyři), kdy má klient skutečně jen IPv6 adresu, ale router a DNS server na cestě mu u IPv4-only zdrojů simulují IPv6 adresu a pak mu transparentně zprostředkovávají konektivitu do čtyřky. Výhodu je, že oba protokoly je potřeba udržovat jen na jednom místě, zbytek sítě je single-stack jen na IPv6. Takhle prý funguje celý Facebook – jak datacentrum, tak i kanceláře. O IPv4 tam ví jen hraniční routery.

Marcel

Re:IPv6 a přístup na web bez AAAA
« Odpověď #4 kdy: 11. 01. 2017, 21:38:21 »
Tak doufam ze to byl jen muj omyl pri cteni a majorita ipv6 zarizeni s pristupem na web ma a v budoucnu stale bude mit pristup do ipv4 site.

Weby tedy timto zpusobem nejspis neprichazeji o navstevniky?





j

Re:IPv6 a přístup na web bez AAAA
« Odpověď #5 kdy: 11. 01. 2017, 21:53:54 »
Po prekroceni nejakyho % bude IPv4 odstrelena, jednoduse to bude nejspis zivelnej a prirodni proces, probihajici tak, ze postupne budou ruzni provozovatele vyhazovat 4kovy routy z BGP. Jeste dlouho pred tim ale nastane to, ze velci provozovatele (google a spol) vyhodej 4ku z webu, takze se tam jinak nez po 6tce nedostanes.

To neznamena, ze by ti 4ka nefungovalo a v LAN, ale dost pravdepodobne se dozijes toho, ze se po 4ce uz pripojis tak maximalne na svuj router.

Jinak defakto sranda je v tom, ze dnsec brani tomu, aby 6tkovy stroje lezli na 4kovy adresy. Protoze to funguje tak, ze ti tvuj (nebo tvyho ISP) DNS misto 4ky vrati 6tku z vyhrazenyho rozsahu, takze tvuj stroj si mysli, ze komunikuje na 6tku, a cestou se to preleje na 4ku.

M.

Re:IPv6 a přístup na web bez AAAA
« Odpověď #6 kdy: 11. 01. 2017, 22:30:45 »
Tak doufam ze to byl jen muj omyl pri cteni a majorita ipv6 zarizeni s pristupem na web ma a v budoucnu stale bude mit pristup do ipv4 site.

Weby tedy timto zpusobem nejspis neprichazeji o navstevniky?
Zahraniční mobilní opové, co tlačí IPv6 only v mobilích sítích, tak používají obvykle to zmíněné NAT64/DNS64, případně pro provoz aplikací, co jou IPv4 only, je to XLAT464, což vyžaduje určitou podporu v koncových zařízeních (např. nové Androidy, u Applu a iOS zase podporují čísté NAT/DNS64 a všechn aplikace musí mít IPv6 nativní podporu). Zminěný DNSSEC je v takovém případě problém, odstraňuje se a neověřuje v takovém případě uvnitř té IPv6 sítě na koncových zařízeních.
V pevných sítích se zase oblíbenější DS-lite, napříkald nová VDSL síť Orange na Slovensku (síť je IPv6 only a IPv4 se tuneluje).
A budoucnost je ve hvězdách (těch zlatých v modrém poli)...

M

Re:IPv6 a web
« Odpověď #7 kdy: 11. 01. 2017, 23:25:12 »
Je nekde nejaka statistika kolik je zarizeni na internetu co ma jen ipv6?

https://www.google.com/intl/en/ipv6/statistics.html#tab=per-country-ipv6-adoption&tab=per-country-ipv6-adoption

Je to procentu uživatelů služeb Googlu, co mají IPV6. V ČR udávají cca 10%. většina jich ale bude mít IPV4 i IPV6, statistika čistě IPV6 zařízení asi nikde není.

pavlix

  • ****
  • 253
    • Zobrazit profil
Re:IPv6 a přístup na web bez AAAA
« Odpověď #8 kdy: 12. 01. 2017, 10:08:00 »
Zminěný DNSSEC je v takovém případě problém, odstraňuje se a neověřuje v takovém případě uvnitř té IPv6 sítě na koncových zařízeních.

Ovšem problém vcelku jednoduše řešitelný.

Re:IPv6 a přístup na web bez AAAA
« Odpověď #9 kdy: 12. 01. 2017, 10:35:25 »
Ovšem problém vcelku jednoduše řešitelný.
Zas tak jednoduše nikoli. Zvlášť v případě, kdy se pro NAT64 používá jiný než dobře známý prefix 64:ff9b::/96.

Ale pro každého majitele domény, koho by tento problém skutečně trápil, existuje jednoduchá pomoc – zavést IPv6, tím se DNS64 vyřadí z činnosti a stane se zcela transpartentním.

Re:IPv6 a přístup na web bez AAAA
« Odpověď #10 kdy: 12. 01. 2017, 10:50:51 »
Tak doufam ze to byl jen muj omyl pri cteni a majorita ipv6 zarizeni s pristupem na web ma a v budoucnu stale bude mit pristup do ipv4 site.

Weby tedy timto zpusobem nejspis neprichazeji o navstevniky?
Trochu ano. První velká nasazení DS-lite v Německu se potýkala se spoustou problémů, zejména plynoucích z přetížení AFTR, což jsou brány provádějící odpouzdření tunelované IPv4 a centrální NAT. Údajně se stávalo, že ve špičkách přestala IPv4 fungovat, zatímco IPv6 běžela normálně. Poskytovatelé obsahu, kteří měli IPv6, byli ve výhodě protože jejich obsah byl dostupný. Ostatní IPv6 narychlo zaváděli. Byl to prý zatím největší impluz k zavádění IPv6 u obsahu.

Stejně tak je IPv6 na straně obsahu oblíbené u bankovních institucí; jejich systémy na předcházení podvodů totiž pracují s IP adresou klienta jako jedním z klíčových faktorů. Pokud je adresa sdílena mezi stovkami zákazníků, účinnost detektoru podvodů klesá. Samozřejmě, aby toto mělo nějaký smysl, musí to být v zemi, kdy platí, že klient má doma buď veřejnou IPv4 adresu, nebo natovanou IPv4 adresu a IPv6. Pokud je to jako u nás, kdy mají lidi doma taky třeba jen NATovanou IPv4, zavedením IPv6 banka nic nezíská.

O provozování IPv6-only sítí jsem kdysi psal: https://www.root.cz/clanky/ipv4-jako-sluzba-aneb-jak-sit-zbavit-dual-stacku/
Od té doby se (bohužel) moc nezměnilo, snad jen Skype už začíná na IPv6 fungovat a 464XLAT je součástí moderních Androidů.

hugochavez

Re:IPv6 a web
« Odpověď #11 kdy: 12. 01. 2017, 20:25:29 »
Aha. No ja cetl ze hlavne mobilni operatori v zahranici davaji zarizenim uz jen ipv6.
Tak to si cetl spravne, napr. US telcos Verizon i AT&T pouzivaj pro mobily 6ku only.
Puvodne prej zamysleli "koupit" si nejaky IPv4 bloky od AfriNICu (rozumej odrbat ty chudaky africky o to ceho maj evidentne nadbytek a to v nejlepsim kolonialnim stylu), ale pak jim doslo ze by to stejne bylo jen docasny reseni a navic by z toho byl bordel v BGP tak se na to vys..... a najeli na IPv6 coz je pro vsechny lepsi.
Ja osobne se kazdej rok ptam svyho ISP jestli bych moh dostat IPv6ku a kazdej rok dostanu stejnou odpoved ze ne a ze ani nevedi kdy to bude aktualni....   :(
Pritom muj ISP je naprosto luxusni a nedam na nej dopustit = 100/100 za ekvivalent CZK200/mes, gratis verejnou IP, neomezenej trafik,zadny blokovani portu/prokolu ani zadny vypadky. Ale asi je holt nic netlaci, takze to vypada ze opravdu zavedou 6ku teprve az Google +FB vypnou 4ku a zakaznici zacnou rvat "ze jim nejde inernet"   ;D

Franta <xkucf03/>

Re:IPv6 a přístup na web bez AAAA
« Odpověď #12 kdy: 12. 01. 2017, 23:04:14 »
Ovšem problém vcelku jednoduše řešitelný.
Zas tak jednoduše nikoli.

Chyba hned na první stránce toho PDF – viz

Kód: [Vybrat]
$ echo -e 'DNSSEC\nDNS64\nDNS666CESXXX' | grep -E 'DNS[SEC|64]'
DNSSEC
DNS64
DNS666CESXXX

$ echo -e 'DNSSEC\nDNS64\nDNS666CESXXX' | grep -E 'DNS(SEC|64)'
DNSSEC
DNS64

To už dneska lidi neumí regulární výrazy? Nebo je to pokus o trolling?

pavlix

  • ****
  • 253
    • Zobrazit profil
Re:IPv6 a přístup na web bez AAAA
« Odpověď #13 kdy: 12. 01. 2017, 23:26:22 »
Ovšem problém vcelku jednoduše řešitelný.
Zas tak jednoduše nikoli.

Osobně stále razím názor, že technicky velmi jednoduše.

j

Re:IPv6 a web
« Odpověď #14 kdy: 13. 01. 2017, 14:19:44 »
https://www.google.com/intl/en/ipv6/statistics.html#tab=per-country-ipv6-adoption&tab=per-country-ipv6-adoption

Daleko zajimavejsi je graf celkovyho vyvoje, kterej ma slusne rostouci tendenci.

2014 - 3%
2015 - 5%
2016 - 9%
2017 - 13%

Takze se da predikovat (imo spis spodni odhad), ze

2018 - 18%
2019 - 23%
2020 - 29% --- tady si myslim ze je hranice, kdy google zacne tlacit IPv6 only.