Vlákno názorů k článku IPv6: konec místních adres od Matus UHLAR - fantomas - zamedzit sa tomu bude dat zhruba rovnako ako...

zamedzit sa tomu bude dat zhruba rovnako ako pri IPv4. S tym rozdielom ze ak by chcel niekto oscanovat hoci najmensi adresny rozsah s prefixom /64, potreboval by na to nejaky ten rok :-)

... no a co se poctu pocitacu tyce, zalezi jestli premyslite o aktivnim nebo pasivnim zjistovani. Pricemz pasivnim myslim "je to nekdo, s kym vsechny me pocitace komunikuji, ale ja nechci aby vedel kolik jich je" (to jde, ale potrebujete aplikacni proxy a tu musi prisluna aplikace podporovat); aktivnim myslim "je to nekdo cizi s kym se nebavim" (tam to jde snadneji - proste firewallem omezite moznost komunikace "dovnitr").

Zalezi na tom, co si pod pojmem "topologie vnitrni site" predstavujete. Napriklad fyzickou nebo linkovou topologii nevykouka z IP vrstvy nikdo ani v IPv4 :-)

Položím laickou otázku - půjde u IPv6 zamezit, aby se někdo zvenku dozvěděl topologii mé vnitřní sítě a počet počítačů v ní?

To "rozohneni" mozna prameni s problemu zpusobenych pretezovanim pojmu "NAT". Napriklad "NAT 1:1" je casto (matoucne) pouzivan pro oznaceni "pouheho" stavoveho filtru kde ve skutecnosti k zadnem u prekladu adres nedochazi (pro neanglofonni ucastniky diskuse podotykam, ze NAT - Network Address Translator znamena "prekladac sitovych adres"). Dalsi problem je v tom, ze se zamenuji pojmy NAT a firewall. Firewall lze implementovat i pomoci vhodne nastaveneho NATu, NAT muze vykonavat nektere funkce firewallu, ale NAT *neni* firewall.

Z toho vseho pak plynou nektere problemy s "chybejicim NATem v IPv6" - nekteri se proste hrozi toho, ze to znamena, ze tam nemohou existovat firewally (cimz nerikam, ze to je zrovna tvuj problem)...

Myslenka NATu je neslucitelna s integraci end-to-end autentizace do sitove vrstvy. A jakkoli lze souhlasit s tim, ze NAT 1:1 (myslim ten pravy, ne jen stavovy filtr) tak spatny neni, to co poskytuje neni tak nepostradatelne (a je to pomerne snadno dosazitelne jinymi prostredky) aby stalo zato kvuli nemu odmitnout integraci autentizace ...

A co se tech slusnych ISP s ADSL - jestli jich je moc nevim. Me staci kdyz je jeden a ma jen trochu prijatelne ceny. GTS mi k tomu nejlacinejsimu ADSL dalo verejnou adresu automaticky. Dokonce povazovali za samozrejme, ze to bude pevna IP a byli bez problemu srozumeni i s tim, ze pozaduji nastaveni konkretniho reverzniho zaznamu k takove adrese (tedy, ze tam nechci ten jejich "defautlni"). Tim se rozhodne vyrazne lisili od Telecomu, ktery mi celkem jasne sdelil, ze k nejlacinejsimu ADSL verejnou adresu nedostanu. Ani za priplatek (takze na pevnou jsem se ani neptal).

Ne ze bych mel v pripade potreby priconnectit prazsky byt az tak moc na vyber mezi slusnymi, serioznimi a temi ostatnimi. Clovek je rad, ze ma alespon nekoho a nejmenuje se Cesky Telecom. :-(

Tak to tech slusnych ISP treba ve vztahu k nabidce ADSL v CR asi moc neni...:-)

Jinak nevim proc se tak rozohnujete proti NATu (ne 1:M, ale 1:1) - ja si naopak dovedu dobre predstavit tehcnologie, ktere toho budou schopny efektivne vyuzit od rozkladu zateze, pres jednoduchy presun destinace v ramci firemni infrastruktury apod... - on NAT 1:1 (reps. abych byl presnejsi, zamerny a vedomy prepis src nebo dst adresy/portu) ve sve podstate tak spatny neni...

U slusnych a serioznich ISP se za verejnou IP adresu nikdy neplatilo. Je samozrejme na Vas, u koho nakupujete :-)

No a zaroven by se melo prestat platit za verejnou IP adresu, kdyz uz zadne jine ani nebudou. Ale mozna, ze to vyresi firewallem a bude se priplacet za rozsah, ktery nebudou blokovat. Oni uz neco vymysli ... :-(

Dovolím si kacířskou myšlenku: možná je do určité míry dobře, že se site-local adresy zakáží pod pohrůžkou hrubého tělesného násilí. Aspoň se tím sníží riziko, že nějakého dobrodince napadne v zájmu jakýchsi pochybených idejí (viz první příspěvek k tomuto článku) ten NAT (ve smyslu maškarády) pro IPv6 implementovat... :-)

IPv4 neni soucasti IPv6, nicmene jeden z tranzitnich mechanismu urcenych k propojeni IP a IPv6 sveta umoznuje "mapovat" IPv4 adresy do specialnich adres IPv6.

Dokonce si to muzete sam vykouset, funguje to celkem vpohode (treba www.xs26.net). Ale nejen to, lze komunikovat i mezi dvema stroji, z nihz jeden ma pouze IPv4 a druhy pouze IPv6. IPv4 je totiz soucasti IPv6, ma jen urceny svuj prefix.

Je tomu presne tak

Takže jestli tomu dobře rozumím, tak IPv4 a IPv6 může běžet současné v jedné síti (počítače mají obě adresy?)

Stejně jako ještě v mnoha sítích běží zároveň IPX/SPX a TCP/IP?

Mozna Vam unika zakladni premisa. IPv6 je zcela novy protokol a jedna z veci, ktere jsou uz vyreseny, je preklad mezi IPv4 a IPv6 :-)

Takze kdyz budou chtit IPv6 nativne, tak stejne musi preadresovat celou sit. Stejne jako to udelali kdyz prechazeli z IPX na IP :-)

IMHO jim uz nekdo nabidne reseni, ktere jim umozni prekladat adresy pro jejich vnitrni sit tak, aby nemuseli prekopavat celou sit.

Nikdo je nebude nutit. Proste az budou chtit migrovat na IPv6, zjisti, ze tam zadny NAT neni :-)

A kdo donutí ty statisíce firem a ISP, aby NAT, který používají a vyhovuje jim zrušili?