Omezení IPv6 tunelu HE

brk

Omezení IPv6 tunelu HE
« kdy: 18. 12. 2013, 22:05:39 »
Posledních cca deset dnu pozoruji, že mi po cca dvou, třech hodinách "přestane fungovat Firefox". Moc jsem to neřešil. Říkal jsem si, že to budě nějaký drobný bug, který brzy opraví. Dnes jsem si všiml, že mi v ten okamžik přestaly proudit data po preferovaném IPv6 a měl jsem přenesený "přesně" 1GB v toleranci výpisu ifconfig.

Nevíte někdo, jestli daný tunel nemá něco jako FUP? Cca měsíc a půl poslouchám streamovanou hudbu z Google Play a Google je na tom s IPv6 dost dobře, takže to chodí tunelem.

Tohle byla první věc, co mě napadla, než začnu "honit duchy", ale nenarazil jsem na popis podobných limitů někde na webu.
« Poslední změna: 20. 12. 2013, 23:52:30 od Petr Krčmář »


nextsux

Re:Omezení IPv6 tunelu Hurricane Electric
« Odpověď #1 kdy: 19. 12. 2013, 00:39:43 »
Kde mas endpoint? HE pouzivam a to nemalo a podobny problem nepozoruju...

Re:Omezení IPv6 tunelu Hurricane Electric
« Odpověď #2 kdy: 20. 12. 2013, 10:00:01 »
Spíš bych se zeptal (IPv4) ISP, jestli takový limit na jednotlivá spojení (nebo „divné L4 protokoly“) nevynucuje.

Lenin POWER!

  • ****
  • 434
  • Nekecat a delat!
    • Zobrazit profil
    • Tribut Leninovi
    • E-mail
Re:Omezení IPv6 tunelu Hurricane Electric
« Odpověď #3 kdy: 20. 12. 2013, 11:33:56 »
Na HE se vybodni, udelej si 6to4 to je nejspolehlivejsi.

SIXX.NET se vyhnout velkym obloukem, ty jsou nejhorsi.

j

Re:Omezení IPv6 tunelu Hurricane Electric
« Odpověď #4 kdy: 20. 12. 2013, 12:54:39 »
HE je naprosto vpohode:


   month        rx      |     tx      |    total    |   avg. rate
    ------------------------+-------------+-------------+---------------
      Jan '13     18.79 GiB |    1.87 GiB |   20.66 GiB |   64.71 kbit/s
      Feb '13     23.94 GiB |    1.85 GiB |   25.80 GiB |   89.45 kbit/s
      Mar '13     23.76 GiB |    2.03 GiB |   25.78 GiB |   80.75 kbit/s
      Apr '13     19.58 GiB |    1.92 GiB |   21.50 GiB |   69.57 kbit/s
      May '13     20.91 GiB |    2.10 GiB |   23.02 GiB |   72.09 kbit/s
      Jun '13     22.43 GiB |    2.30 GiB |   24.73 GiB |   80.03 kbit/s
      Jul '13     18.77 GiB |    1.90 GiB |   20.67 GiB |   64.75 kbit/s
      Aug '13     18.54 GiB |    1.92 GiB |   20.46 GiB |   64.07 kbit/s
      Sep '13     30.57 GiB |    2.54 GiB |   33.11 GiB |  107.14 kbit/s
      Oct '13    206.41 GiB |    6.57 GiB |  212.98 GiB |  667.03 kbit/s
      Nov '13     83.69 GiB |    4.01 GiB |   87.70 GiB |  283.82 kbit/s
      Dec '13     48.67 GiB |    2.34 GiB |   51.01 GiB |  253.96 kbit/s


Lenin POWER!

  • ****
  • 434
  • Nekecat a delat!
    • Zobrazit profil
    • Tribut Leninovi
    • E-mail
Re:Omezení IPv6 tunelu Hurricane Electric
« Odpověď #5 kdy: 20. 12. 2013, 20:09:02 »
HE je naprosto vpohode:

Pokud mate pozavavky na prenosovku 250 kbit tak to je v pohode uplne vsechno.

Porad zapominam ze tady je to totalni widlakov, u nas zakaznici ocekavaji reseni ktere bude mit prenosovku radove 1000x vyssi.

Re:Omezení IPv6 tunelu Hurricane Electric
« Odpověď #6 kdy: 20. 12. 2013, 20:46:10 »
Nám by se v práci taky občas hodila konektivita řádově 1000x větší než 1000x větší než 250kbps, ale nechápu, jakou to má souvislost s tímto tématem.

Sám mám doma HE (nad UPC) a nemám problém ani s ořezáváním, ani s trafficem (j ale dělá měsíčně víc).

Re:Omezení IPv6 tunelu Hurricane Electric
« Odpověď #7 kdy: 20. 12. 2013, 20:47:32 »
udelej si 6to4 to je nejspolehlivejsi.
Právě naopak, 6to4 je jedna z nejméně spolehlivějších technologií kvůli asymetrické povaze (a nedá se s tím nic dělat, kromě přechodu na 6rd – což by ovšem musel chtít ISP a kdyby chtěl tak by radši mohl nasadit nativní IPv6). Že to celkem dobře funguje pro přístup z ČR na obsah v ČR (nejspíše díky veřejné bráně u CZ.NIC) na věci nic nemění. Více třeba zde: https://labs.ripe.net/Members/emileaben/6to4-how-bad-is-it-really

SIXX.NET se vyhnout velkym obloukem, ty jsou nejhorsi.
SixXS tunel servery jsou (zdarma) hostovány různými subjekty, podle toho se jejich kvalita může odlišovat. Osobně používám několik tunelů na server provozovaný Ignem a je to zcela bez problému. Na připojeních bez veřejné IPv4 adresy jde o jedinou rozumnou možnost.

Lenin POWER!

  • ****
  • 434
  • Nekecat a delat!
    • Zobrazit profil
    • Tribut Leninovi
    • E-mail
Re:Omezení IPv6 tunelu Hurricane Electric
« Odpověď #8 kdy: 20. 12. 2013, 21:38:19 »
6to4 ma nasledujci vyhody:

a/ Prichozi trafik jde rovnou k vam
b/ IP6 rozsah je vas, ne provozovatele tunelu ktereho kdyz zmenite tak musite precislovat
c/ odchozich gatewayi je mnoho a muzete je menit dle libosti beze zmeny IP6 adres. My delame komercni GW 1 Gbit asi za 1000 USD/mesic.
d/ k dispozici mate 65k siti
e/ nemusite cpat udaje o vas do whois6

Ip6rd je napytel, neznam nikoho kdo by to nasadil ve velkem, proc se s tim srat kdyz muzu mit ip6 nativne.

Někdo

Re:Omezení IPv6 tunelu Hurricane Electric
« Odpověď #9 kdy: 20. 12. 2013, 22:19:46 »
6to4 ma nasledujci vyhody:

6to4 má ale i spoustu nevýhod:

a/ Prichozi trafik jde rovnou k vam

To vůbec není pravda. Příchozí pakety jdou přes 6to4 gateway kterou naprosto nemáte možnost ovlivnit, a někdy je to dost průšvih - kvalita různých 6to4 gw je proměnlivá. Pokud jste v ČR a použijete pražskou gw od he.net nebo sixxs.net, jste na tom z tohoto pohledu mnohem lépe.

b/ IP6 rozsah je vas, ne provozovatele tunelu ktereho kdyz zmenite tak musite precislovat

IP6 rozsah není váš, ten je majitele vaší IP4 adresy. U he.net nebo sixxs.net je IP6 rozsah váš i poté co musíte IP4 adresu změnit.

c/ odchozich gatewayi je mnoho a muzete je menit dle libosti beze zmeny IP6 adres. My delame komercni GW 1 Gbit asi za 1000 USD/mesic.

To beru pouze jako reklamu, navíc nechápu jak si někdo na 6to4 může platit za odchozí GW když ho stejně bude ničit proměnlivá kvalita příchozích GW. Pochopil bych komerční GW pouze pokud by byla obousměrná, s garantovanou latencí a rychlostí.

d/ k dispozici mate 65k siti

To u he.net i sixxs.net taky (a dokonce víc).

e/ nemusite cpat udaje o vas do whois6

U he.net i sixxs.net to taky nemusíte - udělá to za vás automaticky provider. U 6to4 jsou ve whois ty samé informace (u  IP4 adresy).

Ip6rd je napytel, neznam nikoho kdo by to nasadil ve velkem, proc se s tim srat kdyz muzu mit ip6 nativne.

Pokud máte komplikovanou IP4 síť do které IP6 nedokážete s rozumnými náklady dostat nativně (např. proto že je postavena na obskurních blackboxech), jste rád i za IP6RD.

nextsux

Re:Omezení IPv6 tunelu Hurricane Electric
« Odpověď #10 kdy: 20. 12. 2013, 23:43:19 »
Pokud mate pozavavky na prenosovku 250 kbit tak to je v pohode uplne vsechno.

Porad zapominam ze tady je to totalni widlakov, u nas zakaznici ocekavaji reseni ktere bude mit prenosovku radove 1000x vyssi.

Ja ti nevim, ale momentalne jsem pres svuj HE tunel na WIFI nameril 25Mbps/10Mbps, kabel kvuli tomu pripojovat nebudu, ale davam bez problemu pres 90Mbit

Re:Omezení IPv6 tunelu Hurricane Electric
« Odpověď #11 kdy: 20. 12. 2013, 23:48:54 »
Ip6rd je napytel, neznam nikoho kdo by to nasadil ve velkem
Možná je na čase seznámit se s francouzským Free. Čtyři miliony přípojek, to žádné malé nasazení nebude.

Santiago

Re:Omezení IPv6 tunelu HE
« Odpověď #12 kdy: 21. 12. 2013, 02:16:25 »
Citace
To vůbec není pravda. Příchozí pakety jdou přes 6to4 gateway kterou naprosto nemáte možnost ovlivnit, a někdy je to dost průšvih - kvalita různých 6to4 gw je proměnlivá

K pouziti prichozi 6to4 gateway treti strany dojde pouze v pripade, kdy spravce AS protistrany si sam nevyresi zapouzdreni prislusneho odchoziho provozu do 6to4, nebo to aspon necha na svem upstream providerovi.

IMHO by se prefix 2002::/16 nemel propagovat skrz peeringove linky, tim by bylo po problemu.

brk

Re:Omezení IPv6 tunelu Hurricane Electric
« Odpověď #13 kdy: 21. 12. 2013, 09:58:34 »
Kde mas endpoint?

Vypadá to na Prahu.

Spíš bych se zeptal (IPv4) ISP, jestli takový limit na jednotlivá spojení (nebo „divné L4 protokoly“) nevynucuje.

Komunikaci s UPC na toto téma bych se raději vyhnul. Navíc jak říkám, nejsem si jist, jestli to je o tunelu. Výpadky pozoruji cca dva týdny a myslel jsem si, že to zlobí Fireforx, než jsem si při posledním všiml, že mi zrovna přestala fungovat i IPv6. Proto jsem se zeptal, jestli tam není nějaký veřejně známý FUP.

Pokud mate pozavavky na prenosovku 250 kbit tak to je v pohode uplne vsechno.
Teď mi ten tunel sice jede trošku pomaleji (cca 20Mbps), ale co jsem to v minulosti zkoušel, tak to jelo skoro vždy 30Mbps, což se v podstatě to, co mi UPC prodává.

6to4 jsem kdysi používal, ale jak jsem vyměnil router, tak se mi tu vyskytly nějaké problémy. Už nevím přesně, co to bylo, ale jelikož tu byl zrovna na návštěvě Péťa Krčmářů, tak mi rozumným argumenty vysvětlil, že to co chci, je spíše něco ve stylu tunelu od HE a pomohl mi s nastavením. Bylo to někdy více než před rokem a od té doby jsem na to nemusel sahat. Tunel je otevřený na routeru s OpenWrt a ve zbytku sítě to už funguje tak nějak samo.

Poslední týden byl naprosto šílený, takže jsem zatím neměl ani čas zjišťovat, jestli při výpadku přestane fungovat IPv6 v celé síti.

Někdo

Re:Omezení IPv6 tunelu HE
« Odpověď #14 kdy: 21. 12. 2013, 10:33:38 »
Citace
Příchozí pakety jdou přes 6to4 gateway kterou naprosto nemáte možnost ovlivnit, a někdy je to dost průšvih - kvalita různých 6to4 gw je proměnlivá

K pouziti prichozi 6to4 gateway treti strany dojde pouze v pripade, kdy spravce AS protistrany si sam nevyresi zapouzdreni prislusneho odchoziho provozu do 6to4, nebo to aspon necha na svem upstream providerovi.

No ale kde máte záruku že správce AS protistrany (nebo jeho upstream provider) bude provozovat dostatečně kvalitní 6to4 gw? Prostě je to totálně bez záruky, takže nestabilita takového asymetrického řešení jako je 6to4 je hlavní problém - někdy funguje perfektně a někdy naprosto hrozně. Oproti tomu symetrické řešení typu he.net nebo sixxs.net funguje stabilně, a tím že máme v Praze jejich endpointy tak je to pro klienty v ČR mnohem lepší řešení.

IMHO by se prefix 2002::/16 nemel propagovat skrz peeringove linky, tim by bylo po problemu.

Takže tam kde nebude funkční 6to4 gw tak mají klienti prostě smůlu? V tu chvíli by 6to4 bylo mrtvé, protože by ho klienti přestali používat (protože by se nedostali všude). Svým způsobem je to vlastně dobré řešení, ale nejsem si jistý že to bylo takhle myšlené.