Názory k článku Kde vzít IPv6 tunel
-
V článku je popsáno několik problémů protokolu Teredo. Já mám s ním ještě jednu špatnou zkušenost. V naší školní síti jsme začali pomocí DHCPv6 přidělovat adresy nameserverů a od té doby nám na ně začalo chodit mnoho požadavků z venku přes Teredo. Tj. notebook ve škole zjistí, že existuje nameserver dostupný přes IPv6. Když si notebook uživatel spustí doma, tak ten si stále pamatuje nameservery dostupné přes IPv6. Tyto nameservery se snaží upřednostnit a protože nemá jiné spojení, tak použije velmi pomalé Teredo.
Před posláním vlastního DNS dotazu ještě pošle přes Teredo ICMPv6 echo request (ping), aby si ověřil funkčnost spojení. Pokud se na tento požadavek neodpoví, tak klient poté nepošle dotazy na nameserver.
IPv6 DNS servery nastavujeme v bezdrátové síti (přibližně 5000 různých zařízení denně), přes Teredo chodí každý den požadavky na nameserver z přibližně 3000 různých IPv4 adres ze sítí mimo školu.Já našim uživatelům doporučuji vypnout Teredo, případně i další automatické tunelovací protokoly (6to4 a isatap).
-
V naší síti IPv6 používáme a podporujeme, takže u nás není vhodné vypnout IPv6 úplně. Třeba YouTube je přes IPv6 znatelně rychlejší.
Pokud se někdo pohybuje mimo sítě s nativní podporou IPv6, tak s výjimkou experimentů s tunely nemá smysl mít zapnuto IPv6. Ale až se v některé z těchto sítí zprovozní IPv6, tak nevím kdo bude opět povolovat IPv6 na všech stanicích. Vypnutí pouze tunelovacích protokolů je elegantnější řešení.
-
Yenya (neregistrovaný)
Taky jsem dostal mail s informaci o prideleni nativniho prefixu. Ale co dal s tim - jak se tam nastavi gateway a pripadne adresa vnejsiho rozhrani? Zkousel jsem poslouchat na vnejsim rozhrani, jestli neuslysim router-advertisementy, ale zadny neslysim. Na dhcpv6 mi taky nikdo neodpovida.
V DNS maji hostname 6rd.netbox.cz, tak mozna last mile pobezi nad 6rd? Ale prislo by mi to divne.
-Yenya
ČLÁNKY DO MAILU