Ahoj,
jako první chci uvést, že IPv6 evangelisti a satanisti toto dál číst nemusí a ani do diskuze se nemusí zapojovat.
Většinu článků o IPv6 píší fanatici, kteří tento protokol tlačí stůj co stůj, proto jsem se rozhodl sem dát post takříkajíc z druhého tábora.
Argument IPv6 fanatiků číslo 1:
Pokud všichni budou mít veřejnou IPv6 adresu, svět bude krásnější, protože najednou pojedou takové služby jako je Bittorent, Skype bude mít hromadu "dalších poskytovatelů" a i pračka bude pěkně na internetu.
Pravda:
Většina IPv6 fanatiků nechápe pojem NAT.
NAT sice skrývá vnitřní adresy, ale ten, kdo rozhoduje o tom, jestli packety projdou nebo ne, je Firewall.
Drtivá většina firewallů je nastavená tak, aby pustila pouze spojení inicializovaná z vnitřní sítě.
Proto se s přechodem na IPv6 nezmění vůbec nic, výrobci budou stále dodávat zařízení nakonfigurovaná dostatečně bezpečně, aby nedošlo k ohrožení počítačů ve vnitřní síti. Protože je o něco obtížnější útočit na počítače skryté za NATem, lze předpokládat, že pravidla budou ještě podstatně striktnější. A protože nelze předpokládat, že se většina BFU naučí nastavovat firewall, nelze ani očekávat jakoukoliv změnu. Prostě a jednoduše do vnitřní sítě neproleze nic jako teď. A to se ani nezmiňuji o tom, že bittorent je k vůli šmírování prakticky mrtvý a do hry vstupují věci jako ACTA/HADOPI 3x a dost, které se globálním korporacím tak jako tak povede protlačit i u nás.
Argument IPv6 fanatiků číslo 2:
Když bude mít každé zařízení vlastní adresu na Internetu, bude daleko jednodušší sledovat, kam kdo chodí, data o uživatelích půjde sbírat jen na základě IP (nebude hrozit, že z té IP leze několik lidí) a díky tomu bude možné o všech sbírat lepší data a nabízet jim tedy lepší služby. (Například bude jasné, že z počítače ..:::01 se chodí na xxx stránky a z počítače ..:::02 se chodí na vaření, proto budou reklamy daleko lépe cílené.)
Pravda:
No, to je pravda, ale uvažte sami, jestli je to taková výhra. I v dnešní době lze uživatele docela slušně šmírovat, otázka je, jestli to je dobře nebo ne, že to půjde ještě přesněji a už díky tomu, jaká se na server připojuje IP, bude možné poměrně jednoznačně rozhodnout, co s tím udělat.
Argument IPv6 fanatiků číslo 3:
IPv6 adresy si nemusíme pamatovat, to je velká výhra oproti stávající situaci.
Pravda:
To není pravda, alespoň u některých providerů (ptal jsem se na to) se nebudou přidělovat stále (statické adresy), ale dočasné.
Proto se Vaše IPv6 bude čas od času měnit podobně, jako je to v případě některých ADSL linek teď.
DynDNS služby se tedy nemusí bát o vymření.
Mezi námi, na firewallech mám nastavená pravidla na základě IP adres a IPv4 adresa se prostě píše lépe než IPv6.
Argument IPv6 fanatiků číslo 4:
IPv6 adresy jsou požehnání pro velké firmy.
Pravda:
Představme si, že máme síť o 20-ti pobočkách od Mexika po Austrálii.
Realita je taková, že nyní mají firmy vlastní privátní sítě řekněme 10.0.0.0/A rozsekané podle lokalit, propojené pomocí VPN nebo MPLS(že nevíte, co to je) a veřejné adresy jsou jim vlastně ukradené. Nyní, pokud se rozhodnou používat IPv6 only řešení, budou muset každou případnou změnu IPv6 adres zahrnout do DNSka pro všechny důležité servery. Můžu Vám říct, že změna IP adres se různým ověřovacím protokolům ani trochu nelíbí! Stejně tak dříve, když byla celá firma schovaná za jedním NATem, bylo vlastně jedno, jestli se vnější IP adresa mění nebo ne. Obecně bude problém i zaručit to, aby printserver "na hajzlíku" získal zase takovou adresu, abych k němu nemusel lézt a zjišťovat, jakou vlastně má.
Argument IPv6 fanatiků číslo 5:
IPv6 adresy mají jen samá pozitiva.
Pravda:
To není pravda, protože spolupracuji s řadou velkých firem a mohu Vám říct jediné:
Nastává zlatá éra centrálních bonzovacích Proxy serverů.
Opravdu si nejsem jistý, jestli je výměna NATu za Proxy taková výhra.
Shrňme si fakta o IPv6:
- většině BFU to je jedno, jestli mají IPv4 nebo IPv6 a jestli jsou za NATem
- většina BFU nic takového nepotřebuje
- dobře 1/2 čtenářů tohoto fóra jsou odborníci a přesto se za IPv6 žene jen část fanatiků
- dobře 2/3 profesionálů, kteří se živí IT, nepovažují IPv6 za dobře navržený protokol a mají k němu spoustu výhrad
- dobře 2/3 profesionálů je spokojená s tím, že je za NATem a veřejnou adresu nepotřebují
- největší argument pro IPv6 je to, že bittorent půjde lépe
IPv4 adresy jsou nejméně na příští 4 roky, cena veřejných adres bude stoupat, víc počítačů se schová za NATy a zatím není jediný důvod k přechodu. Možná že u WWW stránek bude nutné zajistit funkčnost IPv4 i IPv6 zároveň, ale na to je taky ještě hromada času.
A teď mě kamenujte.
</flame>