Názory k článku
České UPC spustí IPv6 pro rezidentní zákazníky, zatím ale jen pro ty nové
-
Fang (neregistrovaný)
Navíc kromě toho když budete chtít IPv6 tak nebude možnost mít modem v bridgi jen v režimu router, čímž úplně odpadá možnost mít za jejich modemem vlastní router. K tomu dodám, že i když modem v režimu routeru dostane od CMTS IPv6 prefix myslím /56 tak vám do lokální sítě z toho pustí jen jedinou /64. U SOHO Business zákazníků zapnutí IPv6 dojde tak někdy neznámo kdy.
Před nedávnem jsem na UPC přešel ale po tomhle jsem z nich docela znechucen, hodlám po roce až skončí úvazek s nimi skončit.
-
ldx (neregistrovaný)
Jaksi to nechápu. Mám rozsah /56 takže si můžu routovat 256 /64 subnetů. Akorát nechápu jaký je u ipv6 rozdíl mezi bridgem a routerem, když všechny adresy jsou veřejné. Možná jen v tom, že router se pro adresy mimo subnet chová jako firewall. Anebo je to jinak? V routeru bych přeci u firewallu měl mít možnost nastavit si libovolná pravidla pro libovolné rozsahy subnetů, které router adresuje.
Anebo to mám chápat že "upc router", který nebohý uživatel vyfasuje poté co se upíše, neumožňuje přidat další uživatelský router za sebe? A jak by to upc kontrolovalo???
-
Fang (neregistrovaný)
Rozsah /56 nemáte, má to UPC router od DHCPv6 serveru ze sítě UPC a na LAN/WIFI vám z toho "dodá" z jen jednu /64 bez možnosti jakkoliv s tím hýbat či nedej bože routovat dále. Další router si tam dát můžete jen vám za tím pojede s IPv4 only, v6 vám tam kvůli absenci volného IPv6 /64 prefixu nepojede byť jich UPC modem-router má 256.
-
ldx (neregistrovaný)
Za klamání spotřebitele nebo jak to zákon nazývá. To co nabízí prostě není IPv6, tak jak je definováno v standardech.
Samozřejmě můžete namítat že české zákony nějaký pojem ipv6 nezná atd. to máte samozřejmě pravdu, ale zdá se mi to jako klamání spotřebitele a ideálně ať to posoudí soud.
-
ldx (neregistrovaný)
Na základě čeho? Chtěl bych vidět ty argumenty. Možná je argument, že pracujete u některého z monopolních inkumbentů, takže máte automaticky podvědomý bias. Ale je mi to fuk, prostě k UPC bych nepřešel ani náhodou - už to že automaticky všechny reklamy na tarify jsou se závazkem na 1. ROK, aniž by to bylo v té reklamě uvedeno (je to jen v podmínkách na X-té straně) a další lahůdky jako odezva na stížnosti atd. U UPC jsem před mnoha lety byl, takže vím o čem mluvím. Rozhodně tohoto operátora nedoporučuji, ba přímo před ním varuji!
-
Rozdíl mezi bridgem a routerem je úplně stejný s IPv4 i s IPv6, s firewallem ani NATem to nemá vůbec nic společného. Bridge se chová jako hub, akorát na vyšší vrstvě – co dostane na jedné straně, přepošle na druhou, a o nic jiného se nestará. Router naproti tmu dostane paket, podívá se na jeho cílovou adresu a podle ní ho pošle do cílové sítě. Z toho, co je tady zatím napsané, není jasné, co ten modem vlastně neumí – buď neumí vůbec nakonfigurovat ve vnitřní síti cílovou síť přes nexthop – tj. nelze mu říci pravidlo „veškerou komunikaci do sítě fd00:0:0:1234::0/64 směruj přes fd00:0:0:1111::0:1“ a veškerá zařízení musejí mít ve vnitřní síti v jednom segmentu sítě. A nebo umí do vnitřní sítě odroutovat jenom /64, přestože modem má přidělený větší rozsah. Pak možná některé hloupé routery mohou mít problém s tím, že by nedostaly přidělený celý rozsah /64, ale třeba jen /96.
-
Fang (neregistrovaný)
Ono ani tak nejde o to že by to nešlo, ale spíš mi přijde že nechtějí aby to šlo. O té funkcionalitě bridge/routeru jde spíš o to že ve chvíli kdy bude režim router tak ztrácíte jakoukoliv možnost si rozsah vzít k sobě na vlastní router a /56 dál dělit podle sebe na další sub sítě.
-
fd (neregistrovaný)
Bridge se pouziva predevsim proto, ze ty jejich modemy jsou do jednoho polonefunkcni krapy. Kdyby to fungovalo aspon tak jako nejlevnejsi "krabka za 300", tak to do bridge temer nikdo prepinat nebude. Ono totiz kdyz ta vec je v rezimu router, tak se deji takove krasne veci, jako ze vam to odpojuje navazana pripojeni, pravidelne nahodne zahazuje pakety, a pokud nepouzivate jen ten web pripande i s tim webem mate ve sve siti vice nez jedno zarizeni, tak to zcela pravidelne vytuhne na nedostatku RAM pro NAT.
Jelikoz se to pak takto krasne chova na IPv4, predstavte si, jak uzasne se to bude chovat na IPv6.
Z me zcela osobni zkusenosti pak mohu rici, ze vice nez 50% vypadku na "firemni" lince od UPC ma nasvedomi prave ten jejich modem. Nepochybne to pak plati zcela globalne, nebot si jsem naprosto jisty, ze vsichni zakaznici pragmaticky jdou tu vec nejdrive vypnout a zapnout (a projistotu alespon 5x dokola) nez pripadne zahaji (prevazne marny)pokus o komunikaci s UPC.
-
Možná je potřeba věnovat pozornost tomu, že jsem psal BFU takže a IPv6 je možné dosadit i jiné technologie. Víte to jsou ti borci co mají tu krabyčku stím bezdrátem za 500,- a v počítači jim běží ještě často WinXP .
Takže nebavíme se o lidech kteří to správně nastaví, ale o lidech kteří nevědí ani co nastavit. Případně jejich lowcost a vysloužilý hardware to ani nastavit neumožňuje.
-
Pokud jim to nikdo nenastavil správně, budou na tom s IPv6 úplně stejně, jako s IPv4. Pokud mají něco otevřeného do sítě a nemají to správně zabezpečené, mají problém. Primární by mělo být zabezpečit tu službu, firewall je případně druhá možnost, když ta služba zabezpečit nejde (ale domácí síť bych rozhodně nepovažoval za bezpečnou). NAT není žádné zabezpečení.
-
z pohledu už pokročilého uživatele ano . Z pohledu jich ne, stará krabička fungovala a bylo to "bezpečné" .
Problém je, že hodně levných a starých aktivních prvků "na doma", třeba pro IPv6 nemělo FW. Prostě tam nebyl.
Ohledně NAT , ne nepatřím k nepřátelům NAtu a to "nabouráváním" té end to end komunikace částečně to jistou formu ochrany pro BFU přináší. Samozřejmě, že má i negativní dopady na samotného uživatele.Otázka která se stále vrací je opravdu Běžný Franta Uživatel z Hodnídolní tak dotčen tím, že nemá veřejnou IP, že má počítače za NATem, že nemá IPv6... ... nebo Frantovy jde o to aby to bylo co nejlehčí , nejlevnější, šel mu Seznam....
-
fd (neregistrovaný)
Nikoli vazeny, NAT naopak bezpecnost v naprosto vsech pripadech vyrazne zhorsuje, protoze i pro cloveka ktery tomu rozumi je mnohem obtiznejsi promyslet a domyslet nastaveni firewallu s NATem.
Naprostou katastrofou pak je pristup tvurce dominantniho dekstopoveho OS, ktery bydefaut po instalaci pusti do sveta hromadu sluzeb, aniz by se na to uzivatele ptal. Osobne jsem kdysi testoval XP. Uzivatel nema sanci je ani aktualizovat, protoze to nemuze stihnout. Napadeny byly do 15 minut maximalne. Pricemz proces aktualizace trva desitky hodin.
Nedelejte si pak iluze, novejsi verze windows se chovaji stejne a problem maji stejny, jen ten cas bude dnes mozna o rad kratsi.
-
Pepa (neregistrovaný)
#sorryjako, ale přednáška nic moc. Prostě manažerské kecy (výmluvy) a nic víc.
V ostatních zemí má UPC také DS-lite a uvítal bych raději full dual stack.
Podle toho, co jsem pochopil, tak je výhodnější přejít na UPC Business, kde jede Full DS nikoliv DS-Lite.Potom tam mele o zařízeních, sorry. Ale asi neviděl jejich firmware.
Compal má příšerný firmware viz UPCzone.cz. Technicolor má také své problémy (ale ty nejsou tak časté)Na závěr nejdůležitější informace:
"Máme zkriplený (čti: upravený) firmware na modemech. Je to strašně drahý. Má to moc blobů a další diskuze pro přechod na případný open-source necháme na někdy jindy"Redaktor z Rootu tam měl dost dobrou poznámku a pan manažer to zase svede na firmware.
Škoda, že tam nepadla otázka na možnost, zda je možné připojit "svůj" zakoupený eurodocsis modem.
-
ldx (neregistrovaný)
Jako jak není možný bridge? To si nedovedu představit. To by znamenalo porušení všech pravidel které ipv6 razí, nebo ne? Nejsem žádný odborník, ale tohle mi na první poslech zní neuvěřitelně.
Jinak já jsem osobně na tyhle operátorské tanečky ohledně přidělování veřejných rozsahů rezignoval a provozuju vlastní vpn k maximální spokojenosti. Tam si můžu adresovat neomezený vlastní rozsah přes různá zařízení v různých sítích a je po problémech. Jediná komplikace je vygenerování certifikátu a případný přístup lidí zvnějšku, kteří certifikát nemají. Zároveň ale tahle komplikace vlastně představuje dokonalý firewall :)
-
Fang (neregistrovaný)
U toho UPC Business pozor, je tam myslím rozdíl mezi "UPC Business soho" a "UPC Business". První z nich je vpodstatě trochu vylepšená služba např. pro živnostníky/malé podnikatele. Rychlostně dají o něco více než srovnatelný tarif pro domácnosti, je mírně dražší a má fixní IPv4 adresu v ceně. U těchto typů přípojek není známo datum přechodu k IPv6 a pokud bude tak bude velmi pravděpodobně stejně "zmršený" DSlitem jako u domacích připojek. U služeb "UPC Business" platí jiná pravidla, vpodstatě jde o garant konekt kde je full dual stack už standardní součástí od začátku.
-
daemon (neregistrovaný)
Mám dojem, že otázka na vlastní modem padla a možné to není. Firmware... Jak jinak, že... Modem "z Alzy" by tedy nefungoval. Kromě toho, v současnosti je modem součástí jejich sítě, předávací rozhraní je až ten ethernet.
Informace o blobech není od toho UPC arciředitele, ale od někoho z publika. Z poznamky jsem pochopil, že dotyčný divák se firmwarem do DOCSIS modemů nějak zabýval a ví toho o nich zřejmě víc, než ten UPC ředitel. -
noone (neregistrovaný)
Technicolor je postaveny na Broadcom chipsete (a rozhodne je spolahlivejsi a kvalitnejsi ako ten Intel Puma paskvil so slabym Atom CPU, co teraz davaju (compal/mercury) - ktoremu lieta ping ci kratkodobe vypadky spojenia.. Intel to udajne riesi, kedze na to tlacia aj velke kablove spolocnosti v US), takze obsahuje binarne bloby.. Broadcom je znamy svojou "podporou" open source. BTW, kolko je funkcnych a spolahlivych ADSL2/VDSL modemov s OpenWRT/LEDE (ten isty problem)??
Ak si niekto mysli, ze poskytovatel (UPC) pusti do svojej siete cudzie zariadenia, keep dreaming.. v DE to sice musia robit (pretoze tam plati od minuleho roku taky zakon), ale nastavili si take podmienky, ze okrem AVM Fritz DOCSIS modemu si tam ziadny iny vlastny nepripojis!
Bridge mode je v IPv6 zakazany, pretoze potom zakaznik vobec nema IPv4.. a uz vidim bezneho uzivatela, ako si nastavuje IPv4 over IPv6 tunel na AFTR server. Pokial viem, v Unitymedia (UPC DE) compal v poslednych fw podporuje IPv6 prefix delegation.
-
U UPC je to s pojmeme "vlastní" modem krapet složitější.
UPC používá zařízení DOCSIS. To nejsou zařízení normálně ve volném prodeji. Jednotliví ISP do toho mají často svůj upravený firmware. Takže "vlastni" si těžko ve volném prodeji koupíte.
UPC nabízí jak pronájem, tak odkoupení. Vzhledem k tomu jak sítové prvky pro SOHO segment rády odcházejí do křemíkového nebe . Viděl bych pronájem jako lepší variantu , protože nefunkční připojení v důsledku závady HW modemu je pak jejich problém...
-
Wallmarkt.... jo to čište obchod kde kupují normální zákazníci českého UPC.
Koupíte je normálně v u uřvaného zelného tydýta? koupit je tady v nějakém kamenném obchodním domě? ne! U těhlech eshopů, kde obyčejný uživatel v ČR se pravděpodobně za život si nekoupí ani tužku to je vyloženě argument . Nebo si furt nechcete přiznat, že na trhu je skupina lidí podstatně početnější, obchodně významnější, která to má krapet jinak. A věci na kterých si bazírují lidé na lupe, rootu a jiných stránkách jsou jim úplně ukradený.
A pak se tu stávají takové situace kdy se můžou tady lidi poprdět z DiY routeru. Budou si mazat med okolo pusy , jak je to super, jak je to pro všechny... jen realita je ta že cena toho modemu je možná vyšší než cena mnoha PC které běžní lidé používají ke konzumaci obsahu na Internetu. Takže se z toho stává je demonstrace odtržení od reality a ukázka toho že někdo žije ve své bublině..
-
Lol Phirae (neregistrovaný)
Wallmarkt.... jo to čište obchod kde kupují normální zákazníci českého UPC.
Jistě, ty tvoje superspeciální DOCSIS modemy, které vůbec nejsou smrtelníkům k dispozici, se válejí ve Wallmartu na polici vedle zlevněné grilovací omáčky. A světe div se, na krabici mají napsáno, se kterými kabelovými operátory jsou certifikované. Hergot to je divný, že někde to jde, ale u nás to prostě zásadně nikdy nejde.
A pak se tu stávají takové situace kdy se můžou tady lidi poprdět z DiY routeru. ... jen realita je ta že cena toho modemu je možná vyšší než cena mnoha PC které běžní lidé používají ke konzumaci obsahu na Internetu.
Tak jistě. A to je určitě důvod jim bránit v tom, aby to použili místo notorického elektronického odpadu distribuovaného O2, UPC a dalšími operátory. Hlavně že dotyční zaplavují fóra po celém českém internetu stížnostmi, jak se ten krám přehřívá, nestíhá, zpomaluje, dvakrát denně ho restartují a wifina nedosáhne ani do sousední místnosti. Protože tomu samozřejmě vůbec nerozumí, tak si ještě nechají "poradit" od slepice na infolince operátora a vyhodí pár tisíc za nefunkční zhovadilosti typu wifi extenderů do elektrické zásuvky.
Tuhle už jsem se skutečně nasral a známému, který mě s tímhle prudil min. 4x do měsíce, vyházel dva podobné krámy ze zásuvek, vypnul wifinu na VDSL modemu, přepnul tu kraksnu do režimu bridge, za to strčil svůj router postavený z APU2 s pfSense, k tomu píchnul jednu wifinu od UBNT (AP-AC-LR), přivrtal ji na strop v podkroví -- a světe div se, wifina pokryje celej barák a zahradu, spojení nepadá a už tři měsíce mám klid. Tuhle mi akorát volal, kolik to stálo, že to odkoupí.
Takže tam má za cca 5500 funkční internet, přičemž za předchozí roky narval Kellnerovi do kapsy stejnou částku za zcela zbytečný nový VDSL modem plus dva nefunkční "zesilovače" wifi od TP Linku.
Běžte už s těma "úsporama" k šípku.
-
ldx (neregistrovaný)
Jo tak to zní celkem rozumně. Akorát to většina lidí neví resp. neumí tohle nastavit. A UPC jim to neprozradí.
Ty jejich modemy jsou na jednu věc a jediné řešení je prostě je zkryplit na maximum a dát si tam za ně vlastní, relativně kvalitní zařízení.
No, raději bych ale v takovém případě, ten čas investoval na zalobování třeba u bytového sdružení nebo starosty na vesnici, aby zavedli do baráku/ulice optiku. Zdá se mi to užitečnější než bastlit UPC které je Error by design už tím, že ten jejich pazdrát je asymetrický 1:10 a přitom dneska je pro dost lidí včetně mně upload důležitější než download. Takže u toho jejich slavného 400 mbit je upload jen 40 mbit a tím se stěží protáhne jeden 4k stream...
-
Lol Phirae (neregistrovaný)
Jo tak to zní celkem rozumně. Akorát to většina lidí neví resp. neumí tohle nastavit. A UPC jim to neprozradí.
Nojo, tak já si zas neumím opravit auto, tak za to holt zaplatím a neseru se do toho.
Jinak, vyplachovat zákazníkům mozky a vnucovat jim zcela bezcenné předražené křápy, jako jsou ty wifi "extendery", kterých se zjevně výrobce jinak nemohl zbavit, tak ten šrot prodal za náklady O2, to už je fakt na zvracení. Dotyčná dvacítka po maturitě (v lepším případě) na zákaznické lince s průměrnou "životností" 6 měsíců ví o wifi samozřejmě taky hovno, ale když nebudou prodeje, nebudou prémie.
-
Lol Phirae (neregistrovaný)
Možná by se to chtělo naučit číst. 5500 to stálo s tou AC wifinou, co narozdíl od libovolného O2 zmetku pokryje celý ten rodinný barák i se zahradou.
A jinak díky za optání, vyměním jim to určitě mnohonásobně rychleji, ono totiž stačí vyměnit základní desku, což je záležitost asi na 15 minut. Možná by stálo za to si přečíst, jak se reklamuje koncové zařízení u O2 a pak si užít několik týdnů bez internetu, případně si zakoupit další modem do zásoby, s tím vyreklamovaným se posléze můžete třeba vyfotit. Protože soudruzi od Kellnera vám vymění na počkání leda velké hovno.
ČLÁNKY DO MAILU