Názory k článku Existují ještě stovky milionů nevyužitých IPv4 adres. Má smysl je uvolnit?
-
Tak z mého pohledu a co mám i ze širokého okolí.. zkrátka IPv6 je na prvním místě naprosto neoblíbený kvůli nebetyčně hloupému formátu IP adresy.. jasně, dává to miliardy možných počtů.. ale každý admin vám řekne, že si radši zapamatuje 4x 3 čísla než 6x 6 aaffbbdd znaků.
kdyby bývali NECHALI stávající formát - jen ho rozšířili na 6 skupin, tak by to bylo mnohem intuitivnější, každý by už jen z délky snadno odhadl, zdali je to IPv4 či IPv6 a adresní prostor by se také dostatečně rozšířil.
-
kdyby bývali NECHALI stávající formát - jen ho rozšířili na 6 skupin, tak by to bylo mnohem intuitivnější, každý by už jen z délky snadno odhadl, zdali je to IPv4 či IPv6 a adresní prostor by se také dostatečně rozšířil.
Gratuluji, právě jste vymyslel řešení, které rafinovaným způsobem spojuje největší nevýhodu IPv6 (potřebu přejít na nový, zpětně nekompatibilní protokol) a IPv4 (nedostatečná velikost adresního prostoru). Budu hádat... nemáte absolutně žádnou představu, jak vypadají hlavičky IPv4 a IPv6 a v jaké podobě jsou v nich adresy uloženy, nemám pravdu?
-
At ziji neutuchajici snahy o jizdu na mrtvem koni :-) Jsou tu uz od dob RFC 1631, v kvetnu 2024 oslavime krasne 30. vyroci. A neutuchajici snahy o krecovite oddalovani jeho smrti fakt, ze kun je stejne uz prakticky mrtev stejne nezmeni...
Routing a uzivani 240.0.0.0/4 v praxi rozhodne nebude jednoducha zalezitost, jak se na prvni pohled zda - urcite cela rada operatoru implementuje bogon filtry alespon v te "jednoduche" verzi, ve kterych se mimo jine nachazi cela 224.0.0.0/3 (kdy se filtruje jak samotna routa, tak i provoz z tohoto prostoru prichazejici). Analogicky treba ve firewallech. Takze nebozi uzivatele, kteri vyhraji IP z 240.0.0.0/4 logicky budou hodne dlouho tezce bojovat s nedostupnosti vselimoznych sluzeb - ono vykostit to odevsat bude beh na dlouhe trati, a to i kdyz se na IETF slavnostne usnesou, ze 240.0.0.0/4 se presune do rezimu "beznych" IP. Ono vydat nejake RFC je jedna vec... ale prosadit ho napric celym svetem do praxe byva beh na hodne dlouhou trat pomerne casto. A tady to bude hodne bolet...
Ale to jsou samozrejme veci, ktere ti, co za tim vidi "miliardy korun" (mysleno potencionalni zdroj nejakych penez, at uz tyto skonci kdekoliv) uz nahlas moc nereknou... a spise budou tyto "technicke" problemy s pouzivanim novych IP ruzne bagatelizovat :-)
-
Namapovat IPv4 adresní prostor do IPv6 není problém a samozřejmě se to i dělá. Vážně, zkuste si aspoň něco málo nastudovat o tom, jak vypadá takový paket a jeho hlavičky, jak se to zpracovává, jak funguje routing atd. Pak vám bude jasné, jak nesmyslná je představat, že
stacilo protáhnout adresu na 128 bitů (zahrnou do ni existujici ipv4 space), na fungování nesahat a bylo by bývalo vymalovano.
Bez toho, abyste o tom aspoň nezbytné minimum věděl, nemá moc smysl snažit se vám to vysvětlovat. Nebo si opravdu myslíte, že tak geniálně prostý nápad (který ale neříká zhola nic o tom, jak to skutečně realizovat) nikoho nenapadl? -
zkrátka IPv6 je na prvním místě naprosto neoblíbený kvůli nebetyčně hloupému formátu IP adresy.. jasně, dává to miliardy možných počtů.. ale každý admin vám řekne, že si radši zapamatuje 4x 3 čísla než 6x 6 aaffbbdd znaků.
Jak se má zavést 26 let staré IPv6, když někteří rádobyadmini ještě neobjevili 40 let staré DNS.Ale možná by se mohl přijmout takový úzus, že pokud si někdo vystačí s tím, že si pamatuje IPv4 adresy, nebudeme ho nazývat adminem?
-
to nevím, ale soudruzi z boardu se rozhodli IP protokol pri prilezitosti rozsireni address space znacne prekopat, takze ted uz je to jedno.
Ono to bylo spíš opačně. Ukázalo se, že rozšíření adresního prostoru musí být spojené s úplně novým protokolem. (Ono není úplně triviální na to přijít že to tak musí být. O čemž ostatně svědčí i některé zdejší komentáře, jejichž autoři tak daleko ve svých úvahách ještě nedospěli.) No a když už bylo jasné, že to musí být úplně nový protokol, bylo logické spojit s tím i opravu věcí, o kterých bylo známo, že nejsou vyřešené dobře. Protože proč s novým protokolem opakovat staré chyby? -
Spíš měli IPv6 udělat úplně stejně jako IPv4, jen s delšími adresami.
Ach jo, další, kdo si představuje, že "se prostě povolí delší adresa". To je jako kdybych se svými znalostmi jaderné fyziky začal poučovat všechny ty, kdo se to 60 let marně snaží o řízenou termojadernou fúzi, že jsou úplní blbci, protože je přeci úplně jasné, jak na to. Nebo spíš kdyby to dělal někdo, kdo si jádro představuje jako shluk kuliček a elektrony jako další kuličky obíhající kolem něj.
Zachovat všechny dobře zavedené mechanismy jako DHCP
On vám snad někdo brání používat DHCP?
nemožnost menších podsítí něž /64
Jste si jistý, že vás to opravdu v praxi omezuje?
-
Jen mě napadlo ještě jedno přirovnání. Představte si, že by někdo přišel s tím že elektromobily, které z venku vypadají jak auta na benzín, ale vnitřně fungují zcela jinak, se už nebudou řídit pedály a volantem (což je věc poplatná době před 100 lety, kdy všechno bylo čistě mechanické), ale místo toho jedním joystickem, protože je to objektivně po všech stránkách lepší. Možná to lepší je, ale většina populace by to prostě neakceptovala.
-
Já bych ty adresy uvolnil co nejdřív. Dřív než se na to síťová infrastruktura stihne připravit. Aby začalo být lépe vidět to, co spousta lidí odmítá vidět – že IPv4 internet už dávno nefunguje. Byl by pádný viditelný důvod, proč IPv4 odmítat („Vám to nefunguje? A vy používáte IPv4? No to by mohlo být tím…“). A co teprve až by se mezi lidmi rozkřiklo, že jsou v oběhu IPv4 adresy druhé kategorie, které nemusí fungovat správně. A že místo toho mohou dostat zbrusu nové IPv6 adresy.
-
Jenze u diskutovanych (treba) "domacich kamer" bude problem s primym pripojenim zpusobovat (prozmenu) domaci firewall na routeru. Problem ve sve podstate se nezmeni, jen se bude resit jinym zpusobem - a to je to, o cem mluvim. Proste nezmizi. Globalne routovana adresa je jen cast problemu - jehoz resenim ale neni odstaveni firewallu chranici domaci infrastrukturu. A ano, soucasna CPE na IPv6 vesme korektne funguji soucasne jako stavovy firewall, co zvenci dovnitr nic nepusti. A bezny Ferda uzivatel opravdu standardne nema znalosti na to tyhle veci menit.
No a pak tu mame NAT i na IPv6 - treba RFC 6296 v kombinaci s RFC 4193 adresami boharovne prehlizite. A treba RFC 7010 pojednava o tom, ze takove to automaticke precislovani vnitrni site podle od ISP (dynamicky) delegovaneho prefixu ma zrovnatak sve problemy (takze k tomu NATu nekde nekdo asi zklouzne - a mluvim o NATu, zatimco vy nespravne zamenujete PAT a NAT). Ja netvrdim ze to vubec nejde - ale ono to proste prinasi uplne nove vyzvy, se kterymi se dana infrastruktura musi nejak vyporadat. A zmena "stylu" adresace (tedy napr. ta zmena masky u globalnich adres z /3 na /2) nebude jen o tom, ze zmenite nejake lejstro (RFC) a magicky vse zacne fungovat - opet bude prekopat spoustu veci (v ruznych filtrech), a to ze se nezmeni format paketu je jen "drobnustka"...
Myslim ze jednim z prusvihu IPv6 je mimo jine "vas pristup" - tedy bagatelizace moznych problemu - soucasnych i budoucich. A osobne jej povazuju za skodlivy - ta vase bagatelizace paradoxne muze mnohe odrazovat. A jinak - autori IPv6 se uci "za pochodu" - standardy IPv6 se vyviji od roku 1995 - a finalni IPv6 RFC tu mame teprve od roku 2017. A nekolika slepymi ulickami jsme si za tu dobu take prosli - aneb na papire to vypadalo hezky, ale prakticka implementace... byla horsi.
Apropo, kdyz tu tak basnite o IPv6, proc nemate IPv6 poradne ani na sve osobni domene (jirsak.org), kdyz se oprostime od toho, ze to nemate v praci? :-) Trosku to vypada, jako kdyz kazete (IPv6) vodu, ale sam pijete (IPv4) vino :D S vasim diskusnim zapalem bych ocekaval, ze mate IPv6 vsude :D
-
Sítě si ale vytváříme a pravidla určujeme sami. To je podstatný rozdíl.
Jenže nemůžeme zpětně změnit to, jak funguje protokol IPv4 a jak je v praxi v milionech zařízení implementován. Ale abychom jen planě neteoretizovali: přečtěte si RFC 791 nebo se aspoň podívejte na začátku sekce 3.1 na obrázek 4 (formát IPv4 hlavičky) a zkuste mi konkrétně popsat, jak si představujete to "jen s delšími adresami", aby to bylo zpětně kompatibilní, tedy aby jakékoli zařízení implementující IPv4 v souladu s RFC 791 fungovalo i s pakety, které budou mít v hlavičkách ty delší adresy.
DHCP(v6) mi brání používat třeba Android (i když ten toho nerespektuje více...
Celý ten odstaveček je seznam problémů konkrétní implementace IPv6 v Androidu, nic z toho mi nevyznívá jako principiální problém IPv6 jako takového. Takže ho těžko můžu brát jako vysvětlení, co je na IPv6 tak špatně navrženo.
-
Tohle přirovnání mi nedává smysl. Většina populace v praxi vůbec nepozná, jestli je připojena přes IPv4 nebo přes IPv6. Ty "strašlivé problémy", které tu v diskusích čtu, se týkají spíš rádoby expertů, kteří ve skutečnosti moc nerozumějí ani fungování IPv4. Ne že by neexistovaly i skutečné implementační problémy, ale ty jsou na trochu jiné úrovni než plané tlachání v diskusích o tom, jak "soudruzi z boardu" něco navrhli úplně špatně, protože tomu vůbec nerozumějí, když přeci stačilo "jen prodloužit adresy" (nebo dokonce "povolit šest skupin místo čtyř").
-
5-8let zivotni cyklus? Jak kde, znam spoustu zakazniku kde jsou sitove prvky 20! let stare. Budto chceme prejit na IPv6 jako moderni nahradu IPv4, nebo rikame ze IPv6 stoji za starou backoru a je levnejsi platit miliony za IPv4 adresy a pak tady budeme delit ruzne vyhrazene rozsahy. A co pak az dojdou? Pak budou vsichni narikat o 10 let pozdejc stejne jako dnes jak je IPv6 nemozne implementovat protoze to vyzaduje cas, pripravu, testovani,…
-
Rychle to tam donastav a pak tvrd, ze je tvrzeni nepravdive. Ne panacku, vcera jsi ten AAAA zaznam na jirsak.org jeste nemel :D Asi lhani nauceny z korporatu...
-
Jenze zas u dnes prevladajiciho dual-stacku hned nevite, zda-li problem vznika na IPv4 nebo na IPv6, kdyz nejaky problem resite, takze naopak tem "podporam" to pridela praci. Ty zmizi az budou IPv6-only site - kterych je ale zatim jako safranu - protoze samozrejme v nich stale musite resit dostupnost IPv4 sveta (ve kterem je spousta sluzeb... a ano, tam zase skoncite u nejake formy prekladu, navic podstatne slozitejsiho). E-shopy jsou navic fakt blby priklad, zrovna HTTP je protokol, co s NATem moc netrpi... kdyby byl opak pravdou, davno mate vybombardovane helpdesky vsech ISP nejen v CR :-)
-
Poradit vypnuti (nebo dokonce nezapnuti) firewallu na domacim routeru muze navrhnout opravdu jen naprosty diletant (no vidim, ze jste mozna obratny internetovy zvanil - ale bezpecnost je pro vas sproste slovo) . Jisteze ten (implicitne zapnuty) firewall nejake problemy alespon castecne resi - nevystavi vsechny domaci IoT hracky primo do internetu.
-
IPv6 nikdy neobživl. IPv4 je všude.
1. Už od názvu je to podvod, neboť jde o nový protokol a ne verzi toho původního.
2. Viděl jsem v poslední době test nějakých SoHo routerů, ale nikdo se nikdy nezabýval jejich rychlostí pro IPv6. No zřejmě nikoho nezajímá.
3. IPv6 nezajímá nikoho mimo bublinu. Ani po desítkách let jeho aktivistického prosazování.
4. Přitom v začátcích internetu se novější protokoly prosadily o řád rychleji. Stejně tak HTTPS poměrně rychle nahradilo HTTP na většině sítě.A proto: Aby proběhla nějaká změna, je třeba přijít s protokolem, který přináší nějaké praktické, viditelné vylepšení, které stojí za to. A přitom nebude v jiných směrech podstatně horší.
-
https://knihy.nic.cz/#IPv6-2019
NAT si škrtněte, s IPv6 si nemusíte síť rozbíjet NATem.
-
Proč zachovávat chybné mechanismy, když je možnost navrhnout lepší? DHCP můžete použít i s IPv6, když chcete. Ale nemusíte, můžete použít jednodušší RA autokonfiguraci. Link-local adresy situaci zjednodušují, nepotřebujete různé protokoly (IPv4+ARP), vše je IPv6. Menší sítě než /64 byste potřeboval proč? Vám nějak překáží nevyužité adresy v síti? Mně připadá, že minimální velikost sítě /64 naopak mnoho věcí zjednodušuje, protože můžete počítat s tím, že síť bude vždy alespoň /64.
-
aniž bys o tom musel cokoliv vědět, zkus si udělat malý výpočet, rozšíření ipv4 o dva segmenty (16 bitů) a zachování velikosti přidělovaných bloků (od 8 bitů) znamená asi o 5 řádů větší velikost routovací tabulky pro BGP. Tj. pohybujeme se najednou v stovkách TB paměti.
Těch technických důvodů je spousta, tohle je jeden z nich a znamen á to, že bez změny protokolu a tedy HW by to prostě nešlo rozšířit a když už děláš změnu, napravíš aspoň i jiné nedostatky.
-
Jenze on navenek ten IPv4 internet funguje (a spousta sluzeb typu GitHub ci Twitter je porad IPv4-only, stejne jako mnohe sluzby e-govermentu), spousta ISP u nas je IPv4-only. V case se kreativne nasly se ruzne workaroundy na to, jak projit pres NATy po ceste (dnes zcela bezne i dva, kreativni borci zvladnou i vic) - takze dnes realne ani nepotrebujete mit verejnou IPv4 na to, abyste se podival na video z domaci kamery. Beznym koncovym uzivatelum je ve vysledku jedno, jak vec doopravdy funguje - nainstaluji si appku, data protecou pres nejaky cloud, kam se i tak kamera pripoji... uzivatel je spokojen, funguje to.
-
"No a když už bylo jasné, že to musí být úplně nový protokol, bylo logické spojit s tím i opravu věcí, o kterých bylo známo, že nejsou vyřešené dobře. Protože proč s novým protokolem opakovat staré chyby?"
Tu je potrebne podtknut, ze IPv6 neopravil tie veci. IPv6 nieje opravny alebo nadstavba IPv4 ale je to uplne novy protokol. V nom si to vymysleli odznovu/po svojom a rovnako aj v IPv6 su niektore veci urobene zle. IPv6 mi pride viac akademicky a menej prakticky. Poplatny dobe a viziam danej doby.
IPv6 je stary protokol. Som toho nazoru, ze slo urobit novsi/lepsi protokol ako je IPv6. Neviem preco sa k tomu nikto nemal a dosli sme az do takeho takeho stavu, ze bolo potrebne akutne riesit nedostatok IP adries, tak sa zobralo, co bolo = IPv6.
Islo uvolnit nepouzivane/zle vyuzivane IPv4 a ziskat cas na vymyslenie a implementaciu niecoho novsieho.
Ono ide to aj teraz ale necakam, niekto by sa do toho teraz pustil. Jedine ak by sa nasla v IPv6 nejaka velka chyba/nedokonalost, ktora by nesla dobre osefovat nejakym tym RFC :). -
Tak ono je diskutabilni, nakolik za problemy je prave a vylucne NAT - a rozhodne z toho v obecne rovine dovozovat, ze na IPv6 problem uz nebudou. Samozrejme ze problemy budou - na domacich routerech bude minimalne stavovy firewall a ruzne extotictejsi protokoly tam budou narazet na problemy stejne, jako v pripade onoho NATu. Zvlast u levnych "cinskych" krabicek za par korun, co si lide bezne porizuji nelze predpokladat, ze tam bodou tyhle veci spolehlive vyresene. A vypinat stavovy firewall pro IPv6 na hranici domaci site... ehm, asi nebude uplne stastne reseni, ze? :-)
Debogonizace v IPv4 adresnim prostoru je tu vec, co se resi dlouho - a resi a jednou asi se resit bude rovnez v pripade IPv6. Nesmime zapominat, ze realne se dnes pouziva jen nepatrny zlomek adresniho prostoru - jako globalni unicast se oznacuje blok adres 2000::/3. Ale ten az jednou (treba) dojde, tak se jiste hrabne do nejakych IETF rezev (treba se to roztahne na 2000::/2)... no ale realne muze jednou nastat stejny problem jako dnes s blokem 240.0.0.0/4. Vlastne nekde i s IPv6 do budoucna skryvame stejne pasti dnes zname z IPv4 sveta (pouze se dnes u toho boharovne tvarime, ze nic takoveho se prece stat nemuze).
Pokud jde o (ne)nasazeni IPv6 - nejde hejtit jen ISP. I nekteri content-provideri jsou IPv4-only, nektere sluzby zprovoznili IPv6 doslova pred par tydny. Nase statni sprava se s IPv6 take zrovna nepredre, a kdyz budu hooodne kousavy - tak ono ani vas zamestnavatel to s nasazovani IPv6 uplne nespecha (i kdyz vas ISP to zarucene umi)... :D
-
Ale technologie problem byt muzou. Rec je o (proprietarnich) aplikacich, kde treba takove jejich logovani muze byt IPv4-only. To je stejne jako s 2038 problemem - zmenit to neni az tak trivialni, jak se muze zdat - proste prekopat vsecko z 32bit na 64bit (cas) nebo 128bit (adresa) s sebou nejakou praci nese. Zrovnatak muzu argumentovat tim, ze lidi maji prejit se svymi aplikacemi z PHP5... a to uz jsme u PHP8 a ta petka je uz davno nepodporovana. Sedmicka konci za chvili. Se schvalne podivejte, kolik veci bezi jeste na petce. Jo, ono se to hezky "teoretizuje" o tom, jak nic neni problem. A nemusi za tim byt nutne "strach" - ten duvod muze byt jiny a mnohem prozaictejsi - a tim jsou penize.
Ja pamatuju doby, kdy IPv6 na sitovych zarizenich byla dokonce priplatkova feature. Ano, za podporu IPv6 na routeru si clovek musel priplatit extra licenci. I dnes se potykame s tim, ze feature/functional parity mezi IPv4 a IPv6 proste neni 100%. Treba do popularnich Kubernetes prisla podpora pro IPv6 teprve loni - do te doby to bylo IPv4 only a pritom slo o vec, ktera vznikla v dobe, kdy IPv6 uz davno existovalo - proc tam nemeli IPv6 teda hned, kdyz jste tak chytrej? :-) A takhle muzeme pokracovat donekonecna... treba zrovna u firmy, kde pracujete :D Tak nam tu objasnete, proc OKsystem s nasazovanim IPv6 take nespecha ;-) Kdyz to podle vas neni zadnej problem.
-
O (ne)nasazovani jste tu zvatlal dnes dopoledne a vcera navecer taky :) No a vidite, sam jste presel na sluzbu, ktera IPv6 nemela.. a nevadilo vam to. Pak se tu ohanite nejakym hobby - jenze ruzne podobne argumenty, proc IPv6 nemit muze vymyslet kdokoliv. Zajimave, ze vase vymluvy maji byt akceptovane, ale vymluvy jinych vas nezajimaji ;-)
Velci cesti IPv6 vesmes maji. Akorat ho nemaji koncovi zakaznici, ale to jste tu sam napsal ze to vlastne neni problem... :D Koncovym zakaznikum je to realne vesmes fuk, ti chteji internet - a internet nefunguje, kdyz se nenacte Seznam (nebo Facebook). Nejake IPv4 ci IPv6 je pod jejich rozlisovaci schopnosti, stejne jako (ne)existence nejakeho NATu v ceste. To je totiz casty omyl lidi vaseho typu - ze koncovy uzivatel neco takoveho resi. Jenze opak je pravdou... a sam jste tu demonstroval, ze ani vy sam (ne)funkcnost IPv6 u svych veci moc neresite.
-
Jak z Vodafone, tak i z T-Mobile jsou IPv6 prefixy dostupne :-) T-Mobile je dokonce clenem projektu FENIX a tam je IPv6 primo podminkou nutnou pro to byt zapojen. Obe Vami zminene spolecnosti maji mj. i registrovane AAAA pro sve weby. Tedy neni pravdou, ze by IPv6 neumeli. A rovnez u nej.cz plati to same - a opet, jde o cleny FENIXu. Jisteze muzou byt sluzby, kde to technicky nejaky problem je - ale vas uzus, ze to neumi vubec proste a jednoduse neplati.
To vase "vyvraceni" systemem vedle v diskuzi neco psali - to je nejake statisticke vyjadreni v procentech zakazniku, kterym to vadi v pomeru k tem, kterym je to vlastne jedno? :-) V realu se spis uplatni oblibene porekadlo o stekajicich psech, kdy karavana kraci dal. Mimoto, to stekani v diskuzich je je o tom, ze chteji verejnou IPv4 adresu. Protoze s verejnou IPv6 by resili to same, tedy ze jim toho moc nefunguje - zrovna treba od vas z prace by s IPv6 meli stejne asi spis smulu - soude i podle toho, ze absenci podpory IPv6 u OKsystemu sam prechazite taktnim mlcenim :-) Jenze ono dalsich podobnych korporatu, ktere to "pojmou" stejne bude cela rada. Ale chapu, ze tenhle nikoliv nepodstatny detail si nepriznate :D Jiste, zakecate to zase tim, ze to je prece "jejich problem" - to sice ano, ale soucasne take plati, ze v takovem prostredi tem lidem z tech diskuzi verejna IPv6 proste v nicem stejne moc nepomuze. No a uz vidim, jak zamestnanec v korporatu krici na sefika, ze chce v praci funkcni IPv6, aby se mohl podivat na kamery, co ma doma... ;-)
-
Firma, ktera ma IP IPv4, ale k ni uz nema PI IPv6 vysoce pravdepodobne vubec neresi, zejo... :-) Ne, to neni jen o webu (a ono DNS napovi hodne, zvlast kdyz nejaky diletant nastrka k jedne IPv4 90 PTR zaznamu). Coz je presne pripad te Vasi firmy. No ale hezky se vyvlikavate z toho, ze IPv6 ty vase diskutery z IPv4-only korporatu (kterych bude vetsina) proste a jednoduse nezachrani a v tech diskuzich budou nadavat dal...
Toho hlupaka ze sebe delate sam - na jednom jedinem serveru vam trva rok a pul, nez IPv6 zapnete (a predtim klidne dobrovolne vyberete sluzbu bez IPv6) a mate k tomu kybl trapnych vymluv - ale budete soudit infrastrukturu, kde se provozuji vyssi desetitisice koncovych zarizeni buhvijakeho typu. Pritom vase zkusenosti z podobneho prostredi se limitne blizi nule. Kdybyste namisto hodin travenych u diskuzi resil diletanstvi, ktere v online prostredi predvadi vas chlebodarce :-) Ale chapu, tam kde aspon neco muzete udelat trapne zapnete rezim "alibista". No hlavne ze nadavate na druhe. Ono vlastne nic jineho neumite :D
-
Přitom v začátcích internetu se novější protokoly prosadily o řád rychleji.
A to je přesně ten problém. Tím, že se Internet od druhé poloviny 90. let stal masovou záležitostí, začala na něm spousta věcí a lidí záviset, takže jakákoli změna je mnohem těžší než v těch začátcích. Schválně si zkuste najít, čemu se říká protocol ossification a zkuste zapátrat v paměti, jak často se potkáváte v praxi třeba s SCTP, o jiných ani nemluvě. (A ano, právě zdržování přechodu na IPv6 a všudypřítomné maškarády tomu neutěšenému stavu hodně napomáhají.)
-
Já psal o tom že nový protokol by měl zrecyklovat maximum možného ze svého předchůdce ne, že budeme znovuvynalézat kolo.
Četl jste někdy ty specifikace? Jestli ano, na základě čeho máte pocit, že se "nezrecyklovalo maximum možného" nebo že se "znovuvynalézá kolo"? Jestli ne, obávám se, že další debata na toto téma postrádá smysl.
-
Ukradli mi ARP!
Když už, tak se nezabývat zastaralým protokolem IPv6, ale jít rovnou k modernímu IPv10
https://www.slideshare.net/KhaledOmar7/internet-protocol-version-10-ipv10-65331098
-
No je to i o tragickém automatickém nastavování routerů. Já měl na Turrisu prefix /48 a když jsem jen tak náhodou zkoušel jak si routery z běžného prodeje převezmou ipv6, tak jediný schopný router byl Netgear. Asus až tak nějak po 3 restartech TP-Link, D-Link bez šance, mohl se člověk rozkrájet. To se opravdu u IPV4 nestává. A nemyslíte, že je to trochu málo?
-
A jak by jste resil problemy zpusobene takovou implementaci? Vola Vam zakaznik do eshopu, mesicni obrat nekolik milionu a rika ze se mu vas web nenacita a vy mu budete rikat jestli nahodou neni na nejake specificke IP adrese ktera byla puvodne rezerovana? Nebo si chcete pustit zaplaceny Netflix a zjistite ze vam to proste nehraje a nebude hrat protoze vas internetovy poskytovatel pouziva 5 let starou techniku na ktere se s timhle vubec nepocita? Kazdeho poslete ve stylu MS do zadele?
-
RFC 6164 bylo uvedeno jako priklad obecneho problemu, se kterym se musite vyporadat naprosto vsude. On se zdaleka netyka jen "specifickych" situaci - tedy spojovacek mezi routery, s tim problemem se musite vyporadat i v kazde LANce.... ono bez "osetreni" proste /24 IPv4 na LANce spotrebuje vyrazne min systemovych zdroju, nez ta /64 IPv6... :-) Ono struktura pro hypoteticky 18446744073709551616 moznych adres proste z principu sezere vic zdroju nez struktura pro 256 adres. Pokud chcete resit nasazeni IPv6 smysluplne, musite se s tim umet nejak vyporadat. Ne, ono to neni o tom, ze se jen rozbouchaji IPv6 adresy a je "vyreseno". Ja netvrdim, ze to nelze vyresit - reseni samozrejme existuji, ale musi se na to myslet. Proste nove - a s IPv4 neprilis resene - problemy... ktere viditelne bagatelizujete asi proto, ze neznate jejich negativni dopady :-)
-
Existuje spousta dalsich doporuceni a materialu, kde je filtr na 2000::/3 explicitne uvedeny jako doporuceni. A (ne)prekvapive to lide takto nasazuji... aneb posledni, co chcete nekde resit je spoofnuty bordel treba z 4000::/3... a to, ze s BCP38/RFC2827 se to na mnoha mistech ani pod 22 letech od vydani tohoto standardu neprehani je bohuzel take realita, se kterou se nejak vyporadat musite. Aneb ano, to jsou ty vecne strety "teoretiku/akademiku" se surovou praxi, ktera neni obcas tak slunickova, jak to teoreticky - na papire - vypada...
TCP RFC 793 tu mame 41 let - a narozdil od IPv6 taky neresime, ze by to s jeho nasazenim v praxi nejak zasadne drhnulo. Spravne polozena otazka by mela byt o tom, proc tomu tak tedy je, proc se toho lidi okolo tak boji - a co udelat, aby se jejich pohled zmenil. A namachrovane reci "nic neni problem" asi reseni nejsou. A me odpovidat nemusite, ja zazil i 3ffe::/16 jeste funkcni a v plne slave... zkuste se spis bavit s temi, co IPv6 neprovozuji.
-
No rekl bych, ze vase znalosti o IPv6... konci u te domaci site, kde ten vas "hura" styl aplikovatelny je. Protoze ruzne problemy, se kterymi se musite vyporadat treba v enterprise prostredi (nebo i u tech ISP) se jaksi vubec nezabyvate :-) Protoze kdybyste o nich mel alespon nejake povedomi, mluvite jinak...
Namatkou treba Android a absence DHCPv6 klienta, co muze byt problem prave v tom enterprise (kde mj. chcete mit nejakou kontrolu nad pripojovanymi zarizenimi). Nebo treba legalni aspekty poskytovani sluzeb - kdy soucasne musite splnit nejake nalezitosti predepsane zakony. Takze treba o SLAAC nedejboze s privacy-extensions jsou v nekterem prostedi proste ponekud nemyslitelne. A muzeme tak pokracovat, ale proc stracet cas s nejakym programatorem, co travi hodiny jen teoretizovanim... :D Zkusenosti z bezneho provozu ale moc nemate...
-
Fyzika je dána vesmírem a pravidla jsou dána. Sítě si ale vytváříme a pravidla určujeme sami. To je podstatný rozdíl.
DHCP(v6) mi brání používat třeba Android (i když ten toho nerespektuje více, DHCPv6 je sice volitelné, ale norma říká že musí být uživatelsky možnost manuální konfigurace adres a možnost vypnutí privacy extensions - ani jedno Android neumožňuje).
-
Protože by to bylo úplně stejné, jako se zaváděním IPv6. Výrobci by na to kašlali, správci také a tvrdili by, že se tím začnou zabývat, až se to reálně začne používat. Až by ty adresy reálně byly přidělené, tvrdili by, že se moc nepoužívají a že se s tím jejich uživatelé prakticky nesetkají. Prostě naprosto stejné, jako zavádění IPv6 – akorát že výsledkem zavedení IPv6 je používání protokolu, který vydrží aspoň pár desítek let, zatímco to uvolnění dalších IPv4 adres by jen odsunulo o pár let nebo měsíců skutečné řešení problému.
-
Vzycky je za tim neochota ucit se nove veci. Bylo to uz v davnych dobach na LAN/WANkach - kdy sice uz nebyl problem je provozovat na IP(v4), ale spousta lidi se krecovite drzela podstatne horsiho IPX.. protoze na to byli nauceni :-) Zvyk je holt zelezna kosile. Dneska s IPv6 je to podobne... no a on zpusob standardizace IPv6, kdy mezi RFC 1883 (z roku 1995) az k dnesnimu RFC 8200 (z roku 2017) probehla spousta korekci tomu take uplne nepomahal - misty to byl spise "pruzkum bojem", kdy se az za pochodu prichazelo na to, ze obcas to az tak slunickove neni - viz treba vyse zminovany problem s "/64 vsude", ten napad proste nebyl ten z nejstastnejsich - coz se reflektovalo v RFC 6164... v roce 2011...
-
Takze ke konkretnimu ryze technickemu a v praxi na mnoha mistech popsanemu skutecnemu problemu odpovite ad-hominem argumentem. Nevim, kdo je tu ten hlupak... :-) Jo, dokazal jste to, ze sam o IPv6 a problemech kolem jeho nasazeni vite kulovy. Pouze placate, jak to prece neni zadnej problem - a kdyz se nejaky konkretni problem z praxe popise, tak to zacnete hrat do autu... :-)
-
Ano adresy se stále budu někdy diktovat po telefonu a hlavně se budou často číst. A tam je citelný rozdíl jestli mám 18 nebo 32 číslic.
Adresy přiřazené autokonfigurací nikam diktovat nepotřebujete. U staticky přidělených - a nebo třeba i přidělených přes DHCP - vám nic nebrání vystačit na "spodní část" se dvěma nebo třemi číslicemi. V dostatečně malé síti i s jednou. Takže to máte v nejhorším případě 17-19 číslic, v praxi spíš méně.
-
A kdeze pisu, ze souhlasim s kamui? :-) No, takze se tu projevujete jako hlupak, co jako bonus ani neumi cist :D
No ale vidim, ze vase prakticke zkusenosti s IPv6 jsou opravdu mizive, kdyz tu porad zvatlate o /64 jako cemsi "neprekrocitelnem". A to vite, ze treba v Oracle cloudu vam DHCP na VPS prideli globalni IPv6 adresu s maskou /128? :D Hadam, ze vam z tohoto zjisteni vybouchne hlavicka (a ano, bez problemu to funguje)...
Bezstavova konfigurace - ano, to presne urcite bude chtit vas korporat implementovat, az se jednoho dne tedy slavnostne rozhoupe k nasazeni IPv6. Tak nam "neznalym" prozradte, proc teda u SLAAC mame managed-config flag... :D Jo aha, on by mohl tu bezstavovou konfiguraci taky treba nekdo nechtit..! :-) A vite, ze RA dokonce ani nemusi obsahovat on-link prefix, tedy se z RA vubec nemusite ani dozvedet, jaky subnet si mate nastavit, kdyz byste se rozhodl managed-config flag treba ignorovat... aha, taky viditelne nevite :D
-
Tak kdyz se chcete drzet tematu - tak ty podle vas zdanlive "chybne mechanismy" maji sve racionalni opodstatneni. Jedinou chybou bylo je v pripade IPv6 opomenout a je to dlouhodobe realna prakticka brzda nasazeni IPv6 na mnoha mistech. Lide jako vy - typicky akademici bez provoznich zkusenostich mluvi o zdanlive chybnych mechanismech, ale ve skutecnosti nemaji paru o tom, proc se dana vec historicky pouziva. Uz ten vas blabol, ze konfigurace IPv6 adresy staci jednoduche RA... :-) Ne, nestaci. V enterprise/ISP prostredi neni vubec bezpecne nechat vse na uvazeni klienta (SLAAC, nedejboze v kominaci s Privacy Extensions) - to se pak mimo jine treba zbavite moznosti poradne resit first-hop-security... jo jasne, vy byste ji vlastne vubec neresil, podle vas je zbytecny i firewall na domacim CPE, natoz nejaka security v ramci nizsich vrstev :D Jak rikam, mate minimum provoznich zkusenosti...
-
Treba absence bindingu MAC a IPv6 adresy u IPv6 pro DHCPv6. Cely puvodni navrh idealisticky jaksi ponekud "zapomel" na to, ze chvili tu budeme zit s dualstackem a bude vice nez zadouci mit jeden identifikator, dle ktereho se prideli jak IPv4, tak i IPv6 adresa. IPv6 se "nove" oprelo oproti DUID... zatimco IPv4 bylo oproti MAC, v realu vysledkem z pohledu provozovatele krasny bordel... V tomto smeru nejaky posun nastal az s RFC 8947.. ehm... pred necelymi dvema roky (a do ty doby se nekde resily ruzne nestandardizovane rovnaky na vohejbaky, no a nebo se na to nekde "radsi" vykaslali uplne).
Jo, panacku... dabel je skryt v detailu. A jak vidno, panacek spoustu techto detailu nezna... :-)
-
Za prvé, počty potřebných adres nemůžete takhle počítat z počtu zařízení, protože se směrují celé sítě, takže většina adres zůstane nevyužitá. Za druhé tam nemáte prakticky žádné rezervy už v počtu zařízení na osobu – dovedu si představit, že 128 zařízení bude za 10 let málo. A co teprve za 50 let? Dále počítáte jenom se zařízeními na osobu, vůbec nepočítáte se síťovou infrastrukturou a se servery. No a pak vůbec nepočítáte s tím, že teď chcete použít pouze malinkou část prostoru, protože vůbec nevíte, co bude za několik desítek let, a nechcete se teď omezit zbytečně krátkou adresou. Tahle chyba už se udělala u IPv4, bylo by dost hloupé opakovat ji znovu.
Navíc řešíte naprostý nesmysl, délka IP adresy je ten nejmenší problém.
-
IMHO ano, je dost zjevné, že problém s masovou adopcí IPv6 opravdu nespočívá v těch zjednodušeních a nových funkcích a že jakýkoli zpětně nekompatibilní protokol by čelil úplně stejné pasivní rezistenci. Jediné, co by mělo šanci na rychlejší rozšíření by byla nějaký (aspoň částečně) zpětně kompatibilní hack typu EIP, ale to by bylo asi to nejhorší, co by se mohlo stát, skutečné problémy by to neřešilo a jen by to ještě víc zabetonovalo stav, kdy "to vlastně funguje, tak co pořád chcete řešit".
-
RFC 6164 řeší speciální případ a není to nic, co by komplikovalo nasazení IPv6. Navíc routery obvykle nebývají zařízení, která by ze standardů kolem IP implementovala jenom to nejnutnější minimum, aby se vůbec domluvila s nějakým chytřejším zařízením v místní síti. Právě naopak. Takže tuhle specialitu nejspíš budou zvládat. A pokud někdo bude chtít vybudovat poin-to-point spoj mezi zařízeními, která to nepodporují, pořád může použít /64. Nebude to sice ideální, ale půjde to.
-
Za problémy, když se někdo potřebuje připojit z venku ke svému zařízení, které je ovšem za NATem, rozhodně může NAT. Za problémy, kdy se někdo připojuje ven, jenže je za NATem s někým, kdo se připojuje tamtéž a připojení tím nějak znemožní, také může NAT.
Nikdo netvrdí, že s IPv6 žádné problémy nebudou. Ale nebudou tam problémy způsobené NATem.
Debogonizace v IPv4 adresnim prostoru je tu vec, co se resi dlouho - a resi a jednou asi se resit bude rovnez v pripade IPv6. Nesmime zapominat, ze realne se dnes pouziva jen nepatrny zlomek adresniho prostoru - jako globalni unicast se oznacuje blok adres 2000::/3. Ale ten az jednou (treba) dojde, tak se jiste hrabne do nejakych IETF rezev (treba se to roztahne na 2000::/2)... no ale realne muze jednou nastat stejny problem jako dnes s blokem 240.0.0.0/4. Vlastne nekde i s IPv6 do budoucna skryvame stejne pasti dnes zname z IPv4 sveta (pouze se dnes u toho boharovne tvarime, ze nic takoveho se prece stat nemuze).
Záměrně se nyní používá jen zlomek adresního prostoru IPv6. Protože až se jednou ukáže, že se IPv6 adresy přidělují špatně (jako se nám to stalo s IPv4), pořád zbývá v IPv6 prostoru spousta místa, kde se bude moci začít s přidělováním znovu a lépe. Akorát to bude pořád IPv6, takže formát paketů zůstane stejný. (To je to, po čem pořád volají odpůrci IPv6 a ptají se, proč bylo nutné přicházet s novým protokolem. V IPv4 se s tímhle nepočítalo, takže to nešlo. Autoři IPv6 se poučili a počítají s tím, takže s příští změnou snad nebude nutné formát paketu měnit.) Zároveň teď už snad neexistuje žádný standard, který by mohl někdo interpretovat tak, že má být současný využívaný prostor IPv6 pokud možno vypálen do křemíku. Takže ukrojení další části z volného adresního prostoru IPv6 by nemělo zdaleka tolik bolet.I nekteri content-provideri jsou IPv4-only,
Což je ostatním poskytovatelům obsahu úplně jedno, protože je to nijak neovlivňuje. -
Pointa byla někde jinde - ale to by vám to nedalo, abyste se do mě nemohl trefovat, co?
Neznám definice IP headers a ani nějak nemám potřebu je v této záležitosti zkoumat. Já jsem jen jasně vypíchl jeden z hlavních důvodů, proč se zkrátka IPv6 neujalo - a by si tam klidně dosaďte tu svou potřebu, aby to nebylo zpětně kompatibilní.
to hlavní, co jste si měl odnést z mého příspěvku bylo, naprosto ichtylní způsob zápisu adresy, kterou si člověk s běžnou úrovní IQ zapamatuje asi tak jednu jedinou.. zatímco u IPv4 má běžný ajťák v hlavě několik desítek důležitých IP adres..
-
A zmena "stylu" adresace (tedy napr. ta zmena masky u globalnich adres z /3 na /2) nebude jen o tom, ze zmenite nejake lejstro (RFC) a magicky vse zacne fungovat
Ale nikde přece není napsáno, že globální unicastové adresy jsou jenom 2000::/3. Naopak, v RFC 4291, sekci 2.4 je explicitně napsáno:
Future specifications may redefine one or more sub-ranges of the Global Unicast space for other purposes, but unless and until that happens, implementations must treat all addresses that do not start with any of the above-listed prefixes as Global Unicast addresses.
(Přičemž vyjmenovány jako výjimky jsou jen ::/128, ::1/128, ff00::/8 a fe80::/10.) Existuje sice dohoda, že se zatím přidělují adresy jen z rozsahu 2000::/3, ale to nikoho neopravňuje nakládat s ostatními adresami jako se "zakázanými", naopak, to by bylo porušením specifikace.a finalni IPv6 RFC tu mame teprve od roku 2017
Pokud chcete opravdu argumentovat takhle, musel bych dojít k závěru, že v tomto smyslu tu "finální TCP RFC" máme teprve od... srpna 2022. Mám tedy TCP považovat za ještě nezralejší experimentální protokol, než za jaký vy považujete IPv6?
11. 11. 2022, 23:08 editováno autorem komentáře
-
Spravne polozena otazka by mela byt o tom, proc tomu tak tedy je, proc se toho lidi okolo tak boji - a co udelat, aby se jejich pohled zmenil.
K této správně položené otázce je potřeba si položit ještě druhou otázku – proč se toho jiné lidé nebojí a mají to dávno nasazené.Pokud by to byl problém technologie, měli by problém s nasazením všichni. Pokud se toho bojí jen ti, kteří se bojí všeho nového, asi to nebude problém technologie. No a když se toho bojí lidé, kteří se bojí všeho nového a nasazují to pod tlakem až když už to opravdu jinak nejde (a pak si stěžují, jak je to nečekané), nezbývá než vyvíjet ten tlak a neprodlužovat to umírání nesmyslnými přísliby, že se najednou někde vyšťourají IPv4 adresy. I kdyby se přidělily všechny teoreticky existující IPv4 adresy (ponechme teď stranou, že to nejde), pořád jich bude málo.
-
Škoda jen, že jsem o nasazování nic nepsal. Kdybych o něm psal, napsal bych, že je problém především u ISP koncových zákazníků – a já vskutku nejsem ISP.
Pokud koncový zákazník nebo poskytovatel obsahu nemá IPv6, je to jen jeho problém. Když ale IPv6 neposkytuje ISP, způsobuje tím problémy všem – jak svým zákazníkům, tak poskytovatelům obsahu.
Což byl přesně případ i toho mého serveru, protože tam jsem IPv6 měl už před lety, jenže pak jsem přešel k jiné službě, která IPv6 neměla, a když podporu IPv6 přidali, já jsem to neřešil, protože to u hobby serveru nebylo podstatné.
Ale už jsem tu podporu přidal, abyste měl klidné spaní, tak teď zkuste svou aktivitu nasměrovat někam, kde je to skutečně důležité, třeba na velké české ISP.
-
podle vas zdanlive "chybne mechanismy"
Které konkrétně?Uz ten vas blabol, ze konfigurace IPv6 adresy staci jednoduche RA... :-)
To je ovšem váš blábol. Já jsem dvakrát napsal, že se to hodí v jednoduchých sítích, ne že se to hodí vždy. Pokud takové jednoduché větě nerozumíte, jste hlupák. Pokud jí rozumíte, a stejně se tváříte, že jsem to napsal, jste troll. Takže zkuste napsat něco chytřejšího, protože ty první dvě varianty nevypadají, že by mělo smysl v debatě pokračovat. -
Velci cesti IPv6 vesmes maji.
Tak třeba mobilní operátoři Vodafone a T-Mobile – k velkým českým ISP bych je zařadil, IPv6 nepodporují. O2 je na tom lépe, už dva roky… T-Mobile ho nepodporuje ani na pevné síti. Nej.cz myslím IPv6 také nenabízí.Koncovym zakaznikum je to realne vesmes fuk, ti chteji internet
To už jsem vám vyvracel, každou chvíli někdo řeší, že nemá veřejnou IP adresu.Nejake IPv4 ci IPv6 je pod jejich rozlisovaci schopnosti, stejne jako (ne)existence nejakeho NATu v ceste.
Pletete si dvě věci. Jedna věc je, zda narazí na problém způsobený tím, že nemají veřejnou IP adresu. Druhá věc je, zda to vědí, že je to tímto způsobené. Vy píšete o tom druhém, podstatné je ale to první. A takových případů je hodně, každou chvíli to někdo řeší.a sam jste tu demonstroval, ze ani vy sam (ne)funkcnost IPv6 u svych veci moc neresite.
Evidentně stále nechápete rozdíl mezi poskytovatelem obsahu a koncovým klientem. Když nemá IPv6 poskytovatel obsahu, je to problém jenom pro klienty v IPv6-only sítích, které nepodporují ani žádný přechodový mechanismus – a takové sítě jsou rarita a jenom se s nimi experimentuje, nejsou tam žádní skuteční klienti. Zatímco když nemá IPv6 klient, dopadá to na úplně všechny poskytovatele obsahu, protože ti musí podporovat i IPv4. A na straně poskytovatelů obsahu to moc nejde obcházet nějakými obezličkami jako NAT. -
Je pozoruhodné, že jste ochoten ze sebe udělat hlupáka, jenom abyste to někomu natřel v diskusi. OK, tak já vám budu věřit, že nevíte, že Vodafone i T-Mobile neprovozují jenom mobilní síť (kde IPv6 nemají), ale také pevné přípojky (kde má Vodafone IPv6 v síti ex-UPC a T-Mobile má i modemy bez podpory IPv6, navíc je ve výchozím stavu vypnutá a v jejich doporučovaném DSL Manageru ani nejde zapnout, je potřeba jít přímo do konfigurace modemu).
Stejně tak vám budu věřit, že to, zda nějaká firma podporuje IPv6, nezjistíte tak, že si necháte přeložit DNS název jejich webu. Projekty, které spadají do mé kompetence, běží i na IPv6 – s výjimkou jednoho, který je hostován u Vercelu, který ještě IPv6 nepodporuje.
-
Danny: Dobře, uznávám, máte pravdu a já jsem se mýlil. Pro zjišťování sousedů v lokální síti je daleko lepší mít extra protokol (ARP) a ne to řešit stejným protokolem, jako veškerou ostatní IP komunikaci. Sítě menší než /64 jsou super, protože pak nemůžete použít bezestavovou konfiguraci IP adres ale musíte je nastavovat staticky nebo přes DHCP, a to je přesně to, co všichni chtějí – práce navíc. No a vyřešit, jak do tabulky sousedů uložit větší rozsah IP adres, než 256, to je obrovský problém, který teprve čeká na rozlousknutí, protože v IPv4 sítích nikdo nikdy lokální síť větší než /24 nepoužil.
Tohle jsou věci, se kterými jsem já polemizoval. Vy souhlasíte s kamui, to je vaše věc, já vám to neberu.
-
A kdeze pisu, ze souhlasim s kamui?
Já jsem jeho tvrzení rozporoval, a vy se teď snažíte dokázat, že cokoli, co napíšu, a zejména spousta věcí, které jsem nenapsal, ale podle vás bych asi mohl napsat, jsou špatně.Na tom, že se zařízení přidělí 1 IP adresa, nevidím nic překvapivého. Možná to bude tím, že chápu rozdíl mezi celou sítí a jedním zařízením.
To, že bezestavovou konfiguraci můžete použít, neznamená, že je to jediná možnost. Ale třeba v nějaké domácí síti to je perfektní způsob konfigurace. No a v IPv6 je to navržené pěkně jako skládačka, složitější způsoby konfigurace rozšiřují ty jednodušší způsoby, takže se ta samá věc nedělá deseti různými způsoby. Vidle do toho hodilo bezestavové DHCPv6, ale to je poplatné době vzniku a třeba se na něj časem zase zapomene.
Pomohlo by vám, kdybyste si přestal vymýšlet, co všechno asi nevím, a víc se soustředil na významový rozdíl mezi „může“ a „musí“ nebo mezi „síť“ a „zařízení“.
-
A co když se bavíme o zápisu adresy z pohledu člověka.
Lidí na světě je necelých osm miliard. Takže nám s devět číslic aby měl každý osm adres/zařízení. S internetem věcí připusťme deset číslic a 128 zařízení na osobu.
V rámci online ochrany údajů a možnosti anonymity ať má každé z těch 128 zařízení na osobu novou adresu každý den po více než 150 let a máme tu další, jedenáctou číslici.
Připusťme nějakou redundanci, ať máme jednodušší směrovací tabulky. Ať nežeru další tří číslice. Jsme na 14 číslicích.
Dejme tomu, že první dvě číslice budou vždy nula jako rezerva pro budoucnost. Stále je to 16 číslic. Polovina než požaduje IPv6.
Prostě 32 hexadecimálních číslic je směšně moc. Na to vám nikdo neskočí.
-
Už od názvu je to podvod, neboť jde o nový protokol a ne verzi toho původního.
Když jste tu hloupost napsal poprvé, myslel jsem si, že nevíte, že současný protokol se jmenuje IPv4. Teď se ukázalo, že to víte – takže vědomě píšete hlouposti.nikdo se nikdy nezabýval jejich rychlostí pro IPv6. No zřejmě nikoho nezajímá.
Spíš nikdo netuší, co znamená „rychlost routeru“ a proč by se měla lišit pro IPv6.IPv6 nezajímá nikoho mimo bublinu.
V bublině žijete vy. Celosvětově je 40 % provozu přes IPv6, některé státy už mají přes 50 %, Čína plánuje mít v roce 2030 veškerý provoz na IPv6. -
> Spíš nikdo netuší, co znamená „rychlost routeru“ a proč by se měla lišit pro IPv6.
Mám to jen z Wikipedie (ale nevím, který konkrétně článek). Píše o tom, že routery mají IPv4 implementováno hardwarově a IPv6 softwarově a mají tudíž nějakým způsobem nižší výkon. Když vidím nějaké testy propustnosti (třeba WiFi routerů) nikdo se nezabývá (ani poznámkou v textu), jestli a jak fungují na IPv6. Tedy alespoň testy v češtině. Zajímají mne věci uvedené na CZ trh, tak také čtu max místní recenze.
> Záměrně hlouposti.
Tak celou dobu se v této diskusi píše, že jde o dva rozdílné protokoly. Ale dle názvu se to tváří jako verze téhož. Třeba USB je zpětně kompatibilní. Takže proto mám pojmenování IPv6 nekorektní.> Čína.
Ok, to je zajímavé, Možná opravdu jedeme setrvačností. -
No, funguje, až na případy, kdy nefunguje. Zkuste se někdy podívat do poraden na Root.cz, Živě.cz, AbcLinuxu.cz apod., jak často tam někdo řeší problém, který je původně způsoben nedostatkem IPv4 adres a tím, že dotyčný je někde za NATem.
No a vtip toho uvolnění uvedených adres co nejdřív by byl právě v tom, že by to zasáhlo i ty uživatele, kteří to teď neřeší, protože se appkou připojí na nějaký cloud. Protože ty uvolněné IPv4 adresy by právě nejvíce využívaly nějaké cloudy, přičemž ISP odmítající nasadit něco tak hrozně nového jako IPv6 by při troše štěstí měl problém i s těmito uvolněnými IPv4 adresami.
Vzhledem k tomu, jak se odborné informace dostávají k laikům tichou poštou, je určitá naděje, že by se nakonec mezi lidmi rozkřiklo, že IPv4 je starý a nespolehlivý a mají od svých ISP chtít moderní IPv6. Což je v zásadě to, co by bylo záhodno mezi lidmi rozšířit.
(Jinak to samozřejmě bylo myšleno jako nadsázka.)
11. 11. 2022, 18:25 editováno autorem komentáře
-
Myslíte, že by podpora takového e-shopu (často třeba sám majitel) měl takové znalosti IP, že by řešil rozsahy IP adres? Já si myslím, že by nanejvýš zvládl: „No jo, vám nejspíš ISP prodává starý internet, s tím to často nefunguje. Musíte od něj chtít nový internet ‚IPv6‘, ten je daleko lepší, rychlejší a nebudete mít tyhle problém.“ A to je právě to, co chceme.
Jinak si nemyslím, že by se tyhle adresy objevovaly na straně koncových uživatelů, k tomu není důvod. Spíš by se objevily u poskytovatelů obsahu. A cílem by samozřejmě bylo neřešit tyhle problémy s IPv4 adresami ale tlačit lidi k přechodu na IPv6.
-
Domácí firewall si zvládne nastavit (nebo klidně vypnout) každý, případně s nějakou drobnou radou. S NATem ISP ale sám nic neuděláte.
Firewall chránící domácí infrastrukturu je nesmysl. Firewall nelze „mít“, firewall můžete jen nakonfigurovat a provozovat. Pokud to někdo neumí, „mít“ firewall mu nepomůže. Stejně podstatná je i druhá věc – firewall složí k oddělení bezpečné vnitřní sítě od nebezpečné vnější. Já bych domácí síť ve většině domácností rozhodně nepovažoval za bezpečnou, naopak jediný rozumný předpoklad je, že je to tam stejně divoké, jako venku.
A zmena "stylu" adresace (tedy napr. ta zmena masky u globalnich adres z /3 na /2) nebude jen o tom, ze zmenite nejake lejstro (RFC) a magicky vse zacne fungovat - opet bude prekopat spoustu veci (v ruznych filtrech), a to ze se nezmeni format paketu je jen "drobnustka"...
Já jsem také netvrdil, že to bude lusknutím prstu. Ale drobnost bude úprava těch filtrů, zatímco všechno ostatní zůstane stejné (formát paketu, přidělování adres v síti, routování v lokálních sítích).Myslim ze jednim z prusvihu IPv6 je mimo jine "vas pristup" - tedy bagatelizace moznych problemu - soucasnych i budoucich.
Já problémy nebagatelizuju. Já se akorát netvářím, že je potřeba teď začít vymýšlet, jak řešit směrování IPv6 v lokální síti, protože je to horká novinka, kterou ještě nikdo nevyřešil.Apropo, kdyz tu tak basnite o IPv6, proc nemate IPv6 poradne ani na sve osobni domene (jirsak.org)
Protože ta současná instance serveru před několika lety začínala s plánem ISP, který IPv6 nepodporoval. A když jsem to naposledy převáděl k novému ISP, bylo to po požáru datacentra OVH, takže jsem řešil jen obnovu 1:1 a nic dalšího jsem s tím nedělal. Vzhledem k tomu, že je to vpodstatě jenom zaparkovaná doména, je to úplně jedno. -
Smazaný profil
já bych řekl, že spoustu lidí odradí, že prostě funguje jinak, musí se naučit nové věci a některé kombinace jako /64 od ISP, konkrétní síťové prvky a síťoví klienti najednou tak úplně nefungují. Já takhle v půlce síťě IPv6 jednoduše nemám, protože to co jsem na IPv4 rozběhl na první dobrou je najednou černá magie na kterou nemám čas ani náladu.
-
Infrastruktura se IMO vejde to těch 128 zařízení na osobu. Protože každý směrovač je vlastně používán několika uživateli.
Pokud by to nestačilo, uberu z té přehnané anonymizace, mám tam ještě 4 bity navíc.
Délka adresy důležitá je, když lidé vidí ten nesmysl, odvrátí se a dále to nestudují.
Ano adresy se stále budu někdy diktovat po telefonu a hlavně se budou často číst. A tam je citelný rozdíl jestli mám 18 nebo 32 číslic.IPv6 plýtvá tím nejvzácnějším zdrojem. Lidským myšlením. Howg, domluvil jsem.
ČLÁNKY DO MAILU
