Vlákno názorů k článku 10 důvodů, proč mít NAT na IPv6 od Mlexa - Fak nechapu jak nejaky "admin" muze obhajovat NAT? Snadno...
-
Mlexa (neregistrovaný)
Fak nechapu jak nejaky "admin" muze obhajovat NAT?
Snadno protoze pro laickeho uzivatele je prave NAT jena z zakladnich ochran. Ano samozrejme ze lze podobne ochranit domaci sit i firewalem na klasickem routeru bez prekladu adres, ale je to zbytecne slozite a snadneji se udela chyba. Osobne si myslim ze pro naprostou vetsinu uzivatelu internetu nepredstavuje NAT resp. maskarada zadny problem. -
Hobit (neregistrovaný)
Neda se nic nez souhlasit.
Velice trefne napsano.Nahradit privatni ip adresy normalnimi adresami je to nejjednodussi co muze byt. Prave proto je tolik IPv6 adres, kterou muze dostat kazdy milimetr vseho v byte a porad jich bude dost.
Zeptejte se hracu, ti potrebuji primy pristup do internetu a prave NAT je pro ne nejvetsi problem, ktery resi ruznymi servery v internetu. Des a hruza. Fak nechapu jak nejaky "admin" muze obhajovat NAT?
-
Filip Jirsák (neregistrovaný)
Snažím se pouze prosadit liberální pohled na věc, tedy kdo chce NAT ať ho má, kdo nechce ať ho nemá.
S tím ale myslím nikdo nepolemizuje. Problém je v tom, že spousta lidí si na internet pokřivený NATem už tak zvykla, že nemít NAT jim připadá jako omezení. Takže pak vymýšlejí různé krkolomnosti, které pak mohou krkolomně řešit NATem – a jsou spokojeni. Přitom by stačilo to udělat „normálně“, je to jednodušší, bezpečnější, spolehlivější, žádný NAT není potřeba.
Takže to vaše „chce“ se dá vykládat různě. Chce otrok okovy? Některý jistě, nedovede si představit, že by najednou žil bez nich, má je přece celý život… Ale ten, kdo se okovů dokázal zbavit, nebo je nikdy neměl, už je nikdy nebude chtít zpátky. Celé „tažení“ proti NATu s IPv6 není proto, aby NAT nepoužíval ten, kdo opravdu chce. Jde jen o to, aby si jen dotyčný uvědomil, zda to náhodou nejsou takové okovy, na které si už zvyknul.
-
Petr Kapounek (neregistrovaný)
"Internet funguje na základě NATu? Můžeš uvést nějaké příklady? Který peeringový uzel funguje na natu? Mám se zeptat na NIXu? Nebo snad hostingu?"
Pane Crhonek nedělejte ze mě blbce. Všichni víme, kolik uživatelů přistupuje k internetu přes NAT. Možná sem se nevyjádřil přesně, internety by sice fungoval ale neměl by uživatele, protože nejsou adresy, ale víte jak jsem to myslel, tak mě nemusíte hned chytat za slovo.
Snažím se pouze prosadit liberální pohled na věc, tedy kdo chce NAT ať ho má, kdo nechce ať ho nemá.
-
"NAT je výsledek evoluce."
Maškaráda je Cimrmanovský krok stranou. Nic to neřeší, přináší to problémy, ale umožňuje to připojení ke službám na internetu v době nedostatku adres.
"Bez něj by dnešní internet nefungoval."
Internet funguje na základě NATu? Můžeš uvést nějaké příklady? Který peeringový uzel funguje na natu? Mám se zeptat na NIXu? Nebo snad hostingu?
NAT není přípojení k Internetu. Je to pouze připojení k některým službám na Internetu. To nemá s funkcí sítě nic společného.
"Všichni se třesete na to, aby jste měli konečně plnohodnotný internet"
Já se netřesu, já ho mám. Poslal jsem tam, kam slunce nesvítí, nemálo floutků, kteří měli plnou hubu megabitů. Nevíš co je to /28v4 a /64v6 subnet ? Tak jdi o dům vedle, nezajímáš mě. Skutečný ISP mi poskytuje nativní v4 a v6, alespoň v těch minimálních rozsazích, jak jsem popsal výše. Ve větších městech si není problém vybírat, či tlačit na současného ISP a případně mu i s realizací v6 pomoci.
"A speciálně tyto sítě s IPv6 "shoří jak svíce"."
A to bude jedině dobře.
-
lyon (neregistrovaný)
"Jak už tu psal jeden uživatel - Když bude poptávka, bude i NAT."
Poptávka po čem? NAT není Chuck Norris, aby dokázal nemožné. Je to defekt, který vznikl kvůli nedostatkům v původním návrhu IPv4 a není nejmenší důvod jej zavádět někam, kde lze onu poptávku uspokojit uplně jinými mechanismy. Někdo tu zmínil přirovnání s kladivem - proč jej nepoužít na porcelánové nádobí, když to s plechovými hrnci přece fungovalo, že?!
-
Petr Kapounek (neregistrovaný)
NAT je výsledek evoluce. Bez něj by dnešní internet nefungoval. Trvám na tom, že chirurgické odstranění této užitečné pomůcky ze sítí je zhovadilost. Všichni se třesete na to, aby jste měli konečně plnohodnotný internet, ale žádný ISP nemá důvod svou IPv6 síť ven za běžného provozu natovat. Ale proč by ten NAT nemohl použít, když ho v konkrétním případě bude potřebovat? Protože někdo řekl, že je to špatné?
Speciálně v ČR jsou stovky sítí, které mají spoustu uživatelů a vlastní AS nemají. A speciálně tyto sítě s IPv6 "shoří jak svíce". Až totiž dojdou IPv4 adresy a ani si budou chtít kvůli IPv6 zařídit vlastní AS tak nedostanou žádné IPv4 adresy, na které by překlopili současný IPv4 provoz. Zjednodušeně řečeno se ocitnou v pasti. Já AS i vlastní IPv4 adresy mám, takže mě to netrápí, ale jiné to bude bolet víc.
Jak už tu psal jeden uživatel - Když bude poptávka, bude i NAT. A odpůrci ať se klidně stavějí na hlavu...
-
Polovina věcí je v IPv6 vyřešena již od základu a na ten zbytek člověk narazí i u 4.
1) ISP s tisícovkami zákazníků má mít vlastní AS a nezávislé linky.
2) "Často existuje důvod přidělit zákazníkovi samostatný rozsah, nikoliv podrozsah z nadřazeného routeru. "
Není žádný důvod, a to ani ve 4, přidělovat zákazníkovy subnet podle router.
Toto s NATem nijak nesouvisí. U v4 se to tak často dělá z důvodů sporné úspory adres, u 6 každému zákazníkovi přidělím /64 (případně /48) a prostě to naroutuju na IP (opět globální) jeho routeru v mé síti. Adres je pro to dost, žádný subnet routeru mě vůbec nezajímá.
3) Změna IP serveru se plánuje hodně dlouho dopředu (pokud ne je chyba úplně jinde než v IP protokolu), takže není problém se na to připravit.
4) LOL, raději bez komentáře.
5) Proxy servery. ULA adresy.
6) Za prvé naroutování (propagace) subnetu je pro ISP normální věc, za druhé firewall. NAT zde ničemu nepomůže.
7) Toto je největší argument PROTI natu. Velmi často se stává, že díky privátním adresám za NATem má hodně lidí stejný subnet a pak jsou těžkosti s tunely, o routování ani nemluvě.. Odstraněním NATu a použitím globálních adres by se tento problém vyřešil.
8) Pokud někdo má politický důvod se skrývat, jsou tu anonymizační služby jako TOR. Pokud někdo chce jen volně stahovat chráněný materiál, tak se snad nemusí zbaběle skrývat za někoho druhého. V demokracii má tlačit na svého poslance a požadovat změnu zákona a zákon respektovat.
9 10) Dualstack, Proxy.
"Když se s časovým odstupem po prvních testech IPv6 dívám na tuto problematiku, nemohu se zbavit dojmu, že v utváření protokolu IPv6 hrála větší roli politika či jakýsi naivní idealismus než selský rozum. Jistá skupinka architektů se rozhodla, že vymyslí ideální a dokonalý Internet budoucnosti. "
Autore, najdi si něco o vzniku Internetu a možnost propojení každý s každým. Evidentně máš problém přímo se základy, sorry. To co ty bereš jako samozřejmost (NAT, či přesněji maškaráda) nikdy nemělo být součástí veřejné sítě a dodnes to není uznáno jako připojení k Internetu (protože, logicky, není).
IPv6 pouze pokračuje ve vývoji IPv4, především upravuje rozsah adres pro dnešní sítě a řeší věci, které se ukázali být přínosem (například IPSec, soukromí apod).
ČLÁNKY DO MAILU