Názory k článku Ondřej Filip: pohněme s IPv6, než nám to přikáže stát

Me by třebas zajímalo, jak je to s podporou IP6 na mobilních telefonech?
Umi třebas soucasné mobily přistupovat na IP6 weby? Nebo jsem úplne mimo? Díky

Například iPhone s fw 4.x a vyšším IPv6 podporuje. Tento komentář píšu právě z telefonu.

A to je důvod pro migtaci z telefonu za 5000,- bez dotace na telef on za 20000,- bez dotace? To ještě počítám s ideálním stavem že jiné vlastnosti jsou stejné.

Problém je v tom že v různých skupinách výrobků není adekvátní náhrada.

Většina tlf. stejně neví ani co je to IPv4. A v budoucnosti bude umět IPv6 i ten telefon za 5kKč.

Promiňte, ale vidíte snad v mém komentáři nějakou zmínku o tom, že máte vyměnit telefon? Já jsem jen přidal svůj drobek zkušeností k diskuzi.

Také jsem četl, že i Android verze 2.x by měl (minimálně na Nexusu a Desire) podporovat IPv6. Symbian prý také umí IPv6 už hodně dlouho. Ale nemohu to osobně ověřit, proto jsem to v původním komentáři nezmiňoval.

Jde o to že jedna věc je teorie , druhá praxe.

A Vy nikomu, krom nějakého konkrétního zařízení, nejste schopen zaručit že přechod z donucení z IPv6 na IPv4 by ho nestál zbytečné vysoké finnance. Důležitá poznámka jeho finnace !

Ten jeho telefon který má by mohle ještě nějaký dva tři roky sloužit , proto myslím, že argumentace tím že top modely s jistotou mají ip6 ready je zcestná.

Jako uklidňující argument bych to bral pokud by nabídka na trhu byla taková, že ip6 ready by byly modely třeba již dva roky zpět a nejen topmodely, ale také entry třída.

např. Nokia E71 má taky podporu IPv6, ale bohužel to nemám jak/kde otestovat. Mne spíš zaujalo, že narážku o implementci mojeID v Internet Info přešli bez poznámky. :-(

Moje Nokie kupovaná dva roky zpátky se Symbianem S40 za 700 nedotovaných Kč také umí...

Tak treba aj mam Nokia E51 uz asi 2 roky a ta podporuje IPv6 v pohode

U smartphonu vyjde aktualizace OS s podporou IPv6 a nebo to bude resit operator vramci infrastruktury.

Mně by zajímalo, kolik je ADSL modemů/routerů pro IPv6... Pokud vím, je to bída...

Jako uživatel vidím jeden klíčový moment pro to, abych přešel na IPv6. A "kupodivu" to není dostupnost obsahu z velkých serverů:

Chci zařízení v "domácnosti příznivé" cenové relaci, které připojím místo stávajícího IPv4 routeru, nastavím v něm základní parametry pro kompatibilitu (jaké IPv4 adresy má poskytovat po IPv4 DHCP apod.) a tím veškerá konfigurace končí, zbytek už bude fungovat beze mě. Pro mě za mě ať je to pro začátek v nějakém omezeném režimu, klidně takovém, že polovinu nebo tři čtvrtiny výhod IPv6 vyhodím oknem (nějaká obdoba funkce "zahoď všechno, co přichází zvenku", prozatímní používání jen IPv4 adres ve vnitřní síti atd.), ale ať mám něco, co můžu během několika minut zapojit a získat tak X měsíců nebo let čas na to, abych se učil, jak tu IPv6 udělat "pořádně".

Už slyším ty námitky, že a) se to mám napřed naučit a teprve pak instalovat, resp. že b) tohle je práce pro profesionála, který to pro mě udělá. Pokud jde o a): kolik zhruba procent uživatelů bude schopno a ochotno jít touto cestou, co myslíte? Pokud jde o b): Nic proti tomu, čekám na vaše cenové nabídky. Podmínka: nejsem firma o sto tisíci zaměstnanců, jsem domácnost, tak tomu přizpůsobte čísla. Díky.

Taky by mě tohle zajímalo.
Bohužel jak tak pozoruji, objevuje se velkém množství geeků a ip6 fundamentalistů, kteří jak si finanční hledisko přecházejí, nebo jde mimo ně.

Jak už tu padlo, kdosi stračí tlačí s IPv6 jako akutní věc, teď hned, včera bylo pozdě.
Dobrá, otázka jestli si uvědomují, kolik by to znamenalo pro nějakou normální rodinu finanční zátěž pokud by ideálně chtěla, nebo byla nucena přejít na IPv6.

První věc je ta že hardware u lidí z pohledu prodejců, výrobců „přesluhuje“. Tedy neženou se za novinkami, neaplikují pravidelnou výměnu jako ve firmách, ale do pokud to slouží tak to slouží. Setkáte se tedy s funkční elektronikou třeba starou i pět let.

Nevím, jestli někomu dochází, ale kompletní výměna by třeba dosahovala nákladů ve výši například jedno průměrného českého platu. A za to by Vás ti lidé opravdu rádi neměli. Lidé opravdu doma nemají AP založená na stavebnici routerboardu , když mají chytrý multi mediální přehrávač pod TV není to založeno na Linuxovém MithTV , pokud mají doma smartphony určitě nemá topmodelky či vyšší třídu jednotlivých platforem.

Tedy pokud tahle domácí elektronika nebude mít možnost upgrade pomocí firmware, hádám že to bude ale přes 75% případů. Znamenalo by to ty věci vyhodit a koupit nové. Takže se nedivně, že skupiny lidí, kteří nepatří mezi geeky se budou bránit IPv6 zuby nehty, když jim to přinese jen výdaje, které nevyváží nějaký komfort či služba navíc.

U malých firem to bude to samé, ale místo problémů s multimediálním vybavením jako v rodinách, budou problémy s NAS a jinými aktivními prvky sítě, případně SW. Kdy se zjistí, že sice SW má upgrade na verzi která se s IPv6 kamarádí, ale taky to není bezplatný upgrade atd…

Vy "IPv6 odmítači" zase opomíjíte říci, že ti IPv6 fundamentalisté upozorňují na problém více než 20 let a že nikdo a nikde nepřejde na IPv6 formou šoku (i když odpůrci IPv6 k tomuto řešení velmi výrazně přispěli přístupem k problému a teď si na to dokonce stěžují) a všude bude (po dlouhou dobu) dual stack provoz.

Samozřejmě, že to bude stát. Všechno stojí peníze. A tak jako se přešlo z NMT na GSM (a ti kteří měli NMT telefony, je kupovali za opravdu velké prachy), nebo z 900 MHz na 1800 Mhz na GSM (ne všude a u všech, ale který telefon dnes nepodporuje 1800 MHz) , případně z analogového na DVB-T TV vysílání. Všichni si nakonec ten telefon, nebo set-top box koupili. A pamatujete si, jak Telecom rozdával ty šílené USB ADSL modemy od Sagemu? Lidi si nakonec ještě rádi připlatili za lepší a postupně z USB modemů přešli na dedikované krabičky. Nebo co přechod z ADSL na ADSL2+? Taky museli někteří koupit nové modemy.

Znáte teorii pěti fází umírání? Jsou to: popření, odmítání, smlouvání, deprese a smíření se.

Vy jste nejdříve problém popírali, odmítali, teď už smlouváte (zřejmě podle té ceny zařízení a entry-level telefonů). Vypadá to, že je vše na dobré cestě. :-D

IPv6 osobně doma neřeším. Pokud navážu třeba na přechod na ten lepší DVB-T vs analog. Vyřešil jsem to jednoduše, nemám televizi, tedy nešil, nedotklo se mně to. Ale zpět k tématu.
Vaše příklady se mně nezdají pro procentuální neúměrnost starého vs nové. Ale tím se dostáváme k tomu, řeším problémy před, které bude postaven prodejce, technik, ISP vs obyčejným koncovým zákazník.
Z mého pohledu se mě nelíbí, že to přinese jen vyšší náklady a nižší zisk bez patřičné, přidané hodnoty, tomu obyčejnému kupci či konzumentu služby. Tedy to potencionálně to trh zbrzdí.
Pokud vezmeme obyčejného průměrné uživatele, tak přechodem z analogu u televize na digital má možnost sledovat třeba Novu HD (když už jsme u té průměrnosti). Ale přechodem z IPv4 Internetu na IPv6 Internet ho ani potencionálně žádný „HD seznam.cz“ nečeká a to je problém.
Prostě lidé, kteří se IPv6 snaží protlačit nejsou\nedokáží schopni podat páku jak s obyčejným zákazníkem ani by si ho člověk nestavěl přechodem proti sobě.
On to zatím může vnímat tak akorát od nechápavého pozorování že se něco začíná dát až k represím. Koncovému segmentu je potřeba dát lepší služby nebo lepší výrobek v stejném segmentu jako využíva teď. Pokud zůstaneme u hardware, tedy lepší AP-éčko s routerem zastejnou cenu a né čtyřikrát dražší a podobně.

služby, které budou v budoucnosti přístupné pouze po IPv6 nejsou dostatečná pobídka?

Máte očividně malou fantazii, nebo zkušenost s malými firmami, či domácím zákazníkem. Domácí zákazník sice může sledovat Novu HD (pokud patří mezi těch 10% šťastlivců v dosahu), ale jinak si pořídil set-top box především aby TV mohl sledovat. Mnoho těchto obyčejných lidí, o jejichž peněženky máte takový strach, třeba ani neví o EPG u DVB-T. Nebo si koupili Full-HD televizi a teď na ni sledují analogovou televizi, DVB-T nebo filmy na DVD (tudíž absolutně nevyužijí ono zlepšení) a to jen proto, že velkou televizi má soused. Oni si to prostě pořídili protože je k tomu donutily okolnosti, někdo jim to řekl, nebo protože to mají ostatní. Ale kvůli těmto lidem byste odepřel nové možnosti lidem, kteří je časem protlačí i k těm ostatním?

Domácí uživatelé by třeba mohli slyšet na to, že mohou mít dostupnou svou kolekci 1 TiB fotek (hudby, videa) kdekoliv na světě a nasdílet je přátelům přímo ze svého operačního systému (nebo ze svého NAS). Na Picase, nebo jinde, by za takovou kapacitu museli těžce platit (už za více než 1 GiB) a přitom data svěřovat cizímu subjektu.

U malé firmy jsem zrovna nedávno řešil takový malý kamerový dohled. Aby majitel mohl obraz kamer kontrolovat z domů, tak jsem musel implementovat VPN síť a zákazník pak poskytovateli platit měsíční "administrativní" poplatek za IPv4 adresu, která je navíc mapovaná 1:1 NATem na privátní (každý kdo v takovém prostředí implementoval IPSec+L2TP musí vědět své). S IPv6 by připojil prakticky neomezené množství kamer (kamery IPv6 umí) bez dalších nákladů na implementaci VPN. Mohl by se na obraz kamer podívat kdekoliv - třeba i na svém telefonu a tam, kde nemá nastavenou VPN (na kameru lze přistupovat přes HTTPS, takže s bezpečností také problém není). Lokální poskytovatel IPv6 umí, bohužel UPC si tvrdě stojí na svém a nabízí jen IPv4.

Další argument pro IPv6 je vzdálená správa. Já mám asi 10 známých, které jsem připojil k VPN na svém serveru za účelem vzdálené správy jejich strojů. Čistě jen kvůli tomu, abych se k nim dostal. Já jim klidně ten modem nastavím, pokud jim poskytovatel nabídne IPv6.

V době, kdy jsem studoval, jsem hodně využíval možnosti vzdáleného připojení na svůj počítač ze školních počítačů. Měl jsem na koleji zapnutý počítač a vzdáleně jsem na něm pracoval, když jsem měl mezi přednáškou a cvičením dvě hodiny času. Nemusel jsem sebou tahat těžký notebook.

Dále: s rozmachem chytrých televizí se přímo nabízí ovládat je telefonem (třeba xtreamer nebo boxee lze takto ovládat již dnes), bohužel kvůli NAT se na ně nedostanete z mobilní sítě, ale musíte se připojit přes WiFi (což zdržuje, pokud máte wifi vypnuté kvůli šetření baterie).

Domá mám na svém desktopu DVB-T kartu a tvheadend démona. V pátek v hospodě zjistím, že bych si chtěl nahrát ten prima dokument. Připojím se na desktop a nahrávání nastavím aplikací na iPhonu. Tedy pokud se na něj dostanu. Já to takto mám, až na to, že operátoři nenabízí IPv6, takže musím přes VPN, což je komplikace navíc.

Moje sestra se švagrem jezdí na víkendy na chalupu, kde mají poměrně chytrý kotel, ale sem tam tam prostě musí zajet a topení spustit (bude velký mráz), nebo vypnout (teplé dva týdny teď v lednu), aby neprotopili gatě. Případně se rozmyslí zajet tam přes týden a tak by chtěli vzdáleně zatopit a ne jen udržovat nezámrznou teplotu. Jistě, tohle jde řešit přes GSM kontrolér, ale pokud už tam mají nataženou počítačovou síť a internet, tak je to nejen jednodušší, ale i levnější.

Doma mám 6 let starý Linksys WiFi AP + router, který IPv6 podporuje velice solidně a v době kdy jsem ho pořizoval stál 1800 Kč, dnes by stál tak 600 Kč.

Však vás nikdo netlačí k okamžitému přechodu. Prostě vám akorát nebudou fungovat čistě IPv6 věci. Těch je v současnosti minimum, nicméně tak jak IPv4 adresy příští týden dojdou, tak se může stát, že začnou přibývat. Ale ten přechod bude fakt pozvolný a ještě spoustu let vám IPv4 zdroje fungovat budou. Pokud nebudete potřebovat něco nového, tak jste v pohodě a pokud ano, tak vám stejně nezbyde nic jiného, než to zaplatit.

no já se jenom směju. Minimálně už 3 roky se řeší, že to jednou přijde. To, že všichni všechno řeší na poslední chvíli je jejich problém. Kdyby s tím počítali, nestálo by je to tolik peněz. To je to samý, jako s těma řidičákama. A dobře vám tak vážení. Když byl čas, každej na všechno kašlal. A teď chcete všecko řešit na poslední chvíli.

To je překvapení, že to bude stát nějaký peníze. To jsme překvapený, že to opravdu dochází.

Podotýkám, že už před 3 rokama byla většina věcí, kterých se to týká s nějakou podporou ipv6 dostupná, byť třeba neoficiálně. Pokud na to management kašlal a dělal mrtvýho brouka, je to jejich problém. Ty věci, který to nemají ani dnes to praveděpodobně životně nepotřebují nebo se zrobí nějaká proxy.

Jsem toho názoru, že čím dýl se to bude odkládat a nebude žádnej plán a bude se postupovat stylem ono se mě to netýká, tím dražší to bude.

"Ano, tady je pro vás například zajímavé, že do IP adresy se v IPv6 běžně zakódovává MAC adresa počítače, takže můžete relativně snadno ověřit identitu uživatele. Nativní IPv6 složí IP adresu z vaší MAC adresy, aniž byste to věděl, takže MAC adresa jde sítí s vámi."

Existují privacy extensions. Windows je mají zapnuté ve výchozím stavu a i v Linuxových distribucích se objevují tlaky na zapnutí PE ve výchozím stavu (např.https://bug­s.launchpad.net/u­buntu/+source/proc­ps/+bug/176125 ).V linuxu není problém nastavit systém přes sysctl, aby adresu měnil třeba každou hodinu.

Výsledek: pokud se někdo bude držet této rady, bude žít pouze v domění, že dokáže identifikovat konkrétního uživatele. Ve skutečnosti tomu bude právě naopak.

Musim se zeptat - na co potrebujeme IPv6? Vsem uzivatelum bych dal neverejnou IP adresu a ti co by jo usilovali o verejnou IP adresu, tak bych jim to dodal v ramci balicku treba se sluzbou VPN.
Soucasny stav, kdy kdejaky router po ceste ma verejnou IP adresu povazuju za cirou zhovadilost stejne tak ze kazdy jouda s kabelovym modemem dostane taktez verejnou IP adresu...

routery po trase už mají dost často pouze jednu veřejnou IPv4 adresu (ta je nutná hlavně kvůli ladění různých problémů v síti - zkuste si třeba traceroute bez veřejné IP adresy). Zbytek adres může být na privátních adresách (a taky dost často je).

A proč by neměl mít každý jouda s kabelovým modemem veřejnou IP adresu?

Protoze dochazi IPv4 adresy?
Nevím ale předpokládám, že je finančně a administrativně jednodušší a míň nákladnější použít na "joudy s kabelovým modemem" NAT, než mu měnit kabelový modem a OS :)
Nebo je fakt jednodušší, rychlejší a levnější změnit infrastrukturu na IPv6??

bohužel carrier-grade NAT je příliš nákladná záležitost a ve větším měřítku nefunguje (standardní počítač může mít otevřených až několik set spojení, což je pro různé centrální NAT krabice hodně velký problém).

výměna krabiček stejně časem nastat musí, takže proč ji nevyměnit za krabičku, která umí IPv6? Už jenom pro management větších kabelových sítí tu IPv6 potřebujete, protože se do privátního rozsahu pro správu těch krabiček prostě nevlezete (u velkých kabelových operátorů)

Nemusím přeci NATovat celou síť za jednu veřejnou adresu, mohu to dělat na různě velké oblasti. Třeba město, třeba čtvť, třeba okres. Potom rozděluji zátěž těch NAT strojů na více strojů a potom nejde o centrální NAT krabice ale o decentralizované NAT krabice: :) a i kdyby byl poměr 1:100 (rozuměj 1 veřejná IPv4 na 100 vnitřních IPv4) tak to znamená dost veliký prostor. Průser je že dnes IPv6 nepodporují výrobci SOHO hardwaru a tak jen těžko někomu dáte domácí IPv6 wifi router...

Usnesení vlády ČR 727/2009, o přechodu na IPv6:

Vláda… ukládá… zajistit… do 31. prosince 2010 přístup k internetovým stránkám a veřejně dostupným službám eGovernmentu internetovým protokolem verze 4 (IPv4) i internetovým protokolem verze 6 (IPv6);

Škoda, že usnesení vlády je bezzubé. Jinak bych se třeba ptal, proč Portál veřejné správy nebo ISDS nejsou po IPv6 dostupné.

Tak se ptej, ne?

Co by se asi stalo, kdyz by RIPE vybiral 1Eur poplatek za kazdou IPv4 adresu rocne. Nejspis by problem nedostatku IPv4 adres asi rychle zmizel :)

bohužel ne. Narazili bychom patrně na roztříštěnost směrovacích tabulek v BGP. A to neukecáte. Dnes se do páteřních krabic vleze max. 1M záznamů.

Stejně jako v předchozím příspěvku, přijde mi jednodušší a míň nákladnější změnit páteřní krabici na takovou která zvládne 10M BGP záznamů, než měnit celou infrastrukturu u "joudů na kabelovém modemu". Kolik je kabelových modemů? Kolik je páteřních BGP krabic? Nejsem proti IPv6 :) naopak, ale nedokážu si představit, že to někdo zaplatí... už to vidím, dobrý den pane Novák, bohužel Vám musíme vyměnit sw v kabelovém modemu, cena technika 400,- cena dopravy 300,- jo a vy máte tyhle widle, tak to bude 1800,- za nový OS a 500,- za instalaci. celkem tedy 2500,- děkuji nashledanou. A to jsem z laciného kraje :) Možná se pletu, opravte mě, ale v tomhle vidím největší problém.

Vždyť je to jedno. Pokud si jouda nezaplatí, tak mu bude fungovat IPv4 internet. S tím ještě nějakých 50 let vystačí. A pokud se bude chtít dostat na nový IPv6 internet, tak si prostě zaplatí. Nicméně existují přechodové mechanismy jako ISATAP, které zajistí i IPv6 pro joudu, který nechce investovat do ničeho (pokud tedy nemá Windows 98 nebo MS-DOS, kde IPv6 prostě nefunguje)

A krabice z 10M BGP záznamů imho neexistuje. Tam nejde jen o zvětšení RAM, což by bylo realizovatelné jednoduše, ale i o zvětšení různých typů pamětí, kde to tak jednoduché není - CAM a podobně.

"z 10M", fuj, stydím se, za to si dnes nedám odpolední nanuk.

Je potreba najit killer aplikaci/sluzbu kuli ktere lidi zvazi prechod na IPv6... Takze dejte na IPv6 porno a admini se o prechod postaraji sami :)

pokud se dobre pamatuju tak prujem.cz byl dostupny jeden cas prave pouze z IPv6 :))

Máte ale někdo představu, kolik domácností používá nejrůznější samonastavovací HomeRoutery? Problém bude i u ostatních sítí připojených do Internetu.

Největším kamenem úrazu, u značné části domácích počítačů, bude podle mne právě zmíněná absence "ochrany NATem". Tu dnes někteří, naprosto nevědomky, požívají.

předpokládám, že u nových "samonastavovacích" routerů bude povoleno navazovat spojení pouze ven, čili ekvivalent IPv4 NATu.

V clanku se pise "Místní velké firmy nevydrží diktát uživatelů" - ja bych spise rekl, ze velke firmy nejaci uzivatele vubec nezajimaji. Neco jineho jsou penize, ktere u nich kapou (myslim samozrejme z uzivatelu), ty ale maji zaruceny fakticky monolnim postavenim v danych mistech ci regionech.

asi stejně jako otisk prstu. Taky se můžete vysmát, že otisk prstu se dá změnit, stačí trocha kyseliny.

jo, letokruhy narostou, ovšem až za pár měsíců. Takže na místě činu zanechám kyselinové otisky a za pár měsíců se mi změní, takže jsem nepostižitelný. Když budu měnit MAC adresu, tak je to ekvivalentní nošení rukavic při činu.

Ostatně ani IP adresu nemůžeme chápat jako nějakou jednoznačnou identifikaci. Soud to prostě bude brát jako jeden z pomocných důkazů. A je na jeho zvážení, jak moc tomu bude věřit.

Děkuji vřele autorovi za skvělý článek/rozhovor. Když jsem procházel v minulých týdnech různé "výkřiky o IPv6" na jiných serverech, už jsem ztrácel naději. A kritikům doporučuji projít různé diskuse o nástupci IPv4 za posledních 14 let - mnoho lidí se snažilo vymyslet "něco lepšího", "kompatibilního s IPv4" apod. ... a po podrobné analýze vždy došli k tomu, že "koncept IPv6 není zase tak špatný".

f.v.

Od te doby, ze zatratili diakritiku v domenach uz si o nich myslim svoje. Je to dalsi uredni siml, co druhym nakazuje, jak maji delat veci. Vite proc jsme za cinou? Protoze u nas si kazdy blbec musi dokazovat, ze je dulezity!

Diakritiku nezatratil NIC.CZ, ale uživatelé. K vaší smůle. Jinak by CZ.NIC nepořádal pořád dokola kvůli tomu nějaké ankety. Navíc z anket vyplývá, že popularita diakritiky klesá. (řekl bych, že v CZ.NIC by radši diakritiku zavedli)

Chtěl jsem napsat to samé. :-)

Možná by byla, ale muselo by se obětovat mnoho vylepšení snižujících náklady na přenos dat. Což je z dlouhodobějšího hlediska pitomost. Sice by se tak vyřešil problém nedostatku adres, ale další, stejně závažný problém by zůstal - zvyšující se nároky na přenos dat. IPv6 optimalizovalo hlavičky, není třeba neustále kontrolovat crc, řeší mnoho problémů s redundantními packety atd...

Však na IPv6 přecházet nemusíte. Nikdo vás nenutí.

Skoda ze se nikdo nenamahal tu zpetne kompatibilni verzi vymyslet. ;) Nebo snad ano a da se nekde takovej navrh najit? Vzpominam si pouze na DJB (autor Qmailu), kterej taky kritizoval chybejici zpetnou kompatibilitu, ale jeho reseni postaveny na 6to4 melo "drobnou" nevyhodu, ze by stejne bylo potreba upgradovat vsechny stary IPv4-only systemy.
Tak vzhuru do toho admine, sem s nejakym funkcnim navrhem, i kdyz ted uz bohuzel jen "mimo soutez".

a dospěli jsme k tomu, že by to stejně nefungovalo.

Je nejakej zasadni rozdil mezi timhle navrhem a soucasnym 6to4 (za predpokladu, ze by 6to4 byla jedina forma IPv6)? To by krasne resilo pouze transport pres IPv4-only sit, ale co dal? Naprosta zavislost na IPv4 by rozhodne vyhoda nebyla. A stejne jako u soucasnyho IPv6 by neslo spustit sluzbu pouze na rozsireny adrese, protoze pokud klient tohle rozsireni nezna, tak by se k ni nemel jak pripojit. A opet stejne jako u soucasnyho IPv6, pristup z rozsireny adresy na starou by znamenal ji schovat za jinou starou, ktery cilovej server rozumi, takze NAT. To jsme v podstate tam kde dneska s IPv6.

To, že není zpětně kompatibilní je naopak výhoda IPv6. Zpětná kompatibilita je strašný mor, díky které jsou nové technologie stále zamořené zastaralými koncepty.
A proč taky vymýšlet zpětnou kompatibility, když se počítá s tím, že to bude dlouho běžet v dual stacku.

Tahle stranka je prilis obecna a zavadejici. Pro konkretni navrh je treba jit do archivu ngtransu.

Predevsim je treba zduraznit, ze autor nema zadny kouzelny reseni, ktery by spasilo svet, pouze ulehceni prechodu. On v podstate navrhuje, aby stroje bez nativniho IPv6 automaticky nahodily 6to4 s nejakou predvidatelnou IPv6 adresou, ktera by byla primym ekvivalentem ty puvodni IPv4 (rika tomu AutoIPv6). Uvnitr IP stacku by to pak muselo byt vsechno nejak sikovne prodratovany, aby nebylo treba provadet naprosto zadnou dalsi konfiguraci (napr. aplikace poslouchajici na IPv4 by musela zcela transparetne poslouchat i na AutoIPv6). Jedinou vyjimkou jsou standardni aktualizace systemu, v ramci kterych by se tam ten upgrade mel dostat a u kterych se predpoklada, ze se provadi. To resi serverovou stranu. Klient pak klidne muze byt nativni IPv6-only a pouze pokud pouziva DNS, tak pri neexistenci AAAA zaznamu by se musel zeptat na A a z nej si odvodit spravnou 6to4 adresu serveru.

Navrh se s mnoha vecma prilis nestve. Napr. neupgradovany nebo neupgradovatelny IPv4-only zarizeni ma proste smulu (jenze to bude mit casem tak jako tak). Taky vubec neresi stroje za NATem, mozna tise predpoklada, ze tam nekde vepredu stejne aspon jedna verejna IPv4 adresa vzdycky je, takze by sly dovnitr pustit 6to4 podsite, ale tezko rict. Taky nelze prehlidnout, ze je to z roku 2002 a od ty doby uz se to vsechno zase malicko posunulo. Ale zase tak uplne blbej napad to myslim nebyl.

Četl jsem to tam a zpátky a nějak jsem tam žádný "hate" nenašel. Asi holt neumím číst mezi řádky nebo nejsem členem vnitřního kruhu nebo tak něco.

A nějak nevidím jedinou věc, pod kterou bych se v tom textu nepodepsal.

Na následujícím odkazu se lze dozvědět docela dost informací týkajících se IPv6. Samé praktické záležitosti.

http://wiki.siliconhill.cz/IPv6

Takový pokus tu byl, ale asi se nepovedlo domluvit daný prémiový porno obsah, který by byl zdarma při IPv6 přístupu a přes IPv4 placený. Tuším, že projekt byl na adrese ipv6porn.com nebo ip6porn.com?

ještě třeba:
- adresa je moc dlouhá
- nedá se rozumně dělat reverzní záznam DNS pokud použiju private extensions
- nikdo tomu nerozumí
- můžu krást filmy z torrentů v asii i po tom, co adresy dojdou

Ale dávejte si bacha, protože možná už IPv6 používáte a ani o tom nevíte.

http://nix.cz/cz/ipv6
http://www.whatismyipv6.net
http://nastroje.lupa.cz/moje-ip-adresa/ (nejsem si jistý zda ukazuje IPv6)
http://ipv6-test.com

http://ipv6.google.com
http://ipv6.lupa.cz
http://ipv6.seznam.cz

P.S. Lupo, vaše potrhlá reklama na Bootcamp způsobila nedostupnost tlačítka "Odpovědět" u diskusních příspěvků (IE8).

P.S. Lupo, vaše potrhlá reklama na Bootcamp způsobila nedostupnost tlačítka "Odpovědět" u diskusních příspěvků (IE8).

Díky za upozornění, chybička se vloudila. Už by to mělo být v pořádku. (S reklamou na BC to nesouviselo)

Hezké, takže tvůj 2. bod vyvrací jeho „argumenty“ :-). Otázka je, kolik lidí tady to pochopilo.

obávám se, že reverzními záznamy se nikdo neřídí. A whois databáze by fungovat měla.

Ono to vůbec s těmi reverzy je takové trochu problematické. U nás se třeba stroje bez reverzu blokují, ikdyž to považuju v podstatě za anachronismus.

Předně: správný, unikátní reverzní záznam by byl u PE adres trochu k prdu, protože kdo by chtěl šmírovat, by místo IP adresy začal šmírovat reverzní záznamy.

Vyvrací se tím konkrétně toto:
<nechcete mi povolit tag blockquote?>- kdejaký moula bude mít zalogovanou moji adresu včetně MAC a bude moci lépe stopovat kde se pohybuji a co tam dělám
- orgánům činným v trestním řízení nebudu moci říkat, že za externí IP je celý barák a nezabezpečená WiFi (takže opravdu netuším, kdo mohl cokoliv provádět, a ať si seženou nějaké solidní důkazy a nezkouší to s takovouhle důkazní nouzí), ale půjdou najisto </nechcete mi povolit tag blockquote?>
(proč má proboha tag <code> display:block;?!) uznávám, asi jsem zhýčkaný HTML filtrem z AbcLinuxu)

Privacy extensions zařídí, že se tvoje IP bude třeba každých deset minut měnit.

Ale prd, IPv6 adresa se se zapnutym privacy (default) meni a z MAC se nepocita, takze naopak policie bude mit stovky ruznych adres ze kterych nebude schopna urcit, komu vlastne patri(ly).

jak tu někdo napsal, pro UPC, O2 a jiné poskytovatele je levnější investovat do páteře než do klientských krabiček. A o to právě jde, protože potom, co by se "joudové s kabelovým modemem" převedli za NAT, by se uvolnilo tolik veřejných IPv4 adres, že by těm hostingovým společnostem vydrželi na pěkně dlouho :) A ve výsledku je to nejlevnější varianta pro všechny. :)

Tvrdí se, že NAT u sítě velikosti O2 nebo UPC je problém. Resp. že carrier-grade zařízení pro NAT na rychlostech n×10Gb/s je drahé / problematické. Oni zavedou IPv6, ale stejně budou lidem muset dát i dual stack, čili tam ten v4 NAT stejně budou muset mít. A budou doufat, že dost velký provoz se odlije na IPv6. Asi i to může být jeden z důvodů spolupráce se Seznamem.

Na druhou stranu - oni tihle velcí ISP jsou už pár let jediní, kdo lidem dává by-default veřejné IP. Menší ISP prostě "vyrostli" na NATu a naučili se ho zvládnout, takže mají obvykle by-default všechny za NATem, a veřejná IP je na požádání nebo dokonce za poplatek. A tohle tu máme už min 5 let (no, pamatuji jak v roce 2000 ČEZ připojoval přes Breezenet, a místo veřejných IP dal firmě jednu + proxy server na stroj s Win 98), a žádné tlaky na IPv6 to nedělá.

Čili vaše "nejlevnější varianta pro všechny" by v prostředí ČR byla velmi pravděpodobně funkční. Co se týče adres pro content-providery, tam bych neměl ještě hodně let strach. I datacentra/ISP mají nahrabáno. Jenže není tu jen ČR, a v Číne / Asii se na tento problém také asi koukají trochu jinak.

Ale jsem toho názoru, že ještě min. 5 let nebude IPv4-only konektivita pro normální člověka v ČR problém. Resp. že IPv6-only služba zajímavá pro masy v ČR nebude tou dobou žádná. Mnoho ISP, zejména lokálních, bude nad zaváděním IPv6 váhat, a provozovatelé služeb si dobře rozmyslí, jestli o tyto uživatele přijít, pokud by nezajistili přístup po IPv4. Bylo by dobré, kdyby přišla globální killer služba využívající IPv6...

Drive nez se zacne s "vynucováním přechodu", by možná bylo lepší usnadnit přístup těm co o to mají zájem. Např takové 6To4 přez nic.cz je fajn, ale jen pro toho kdo má veřejnou IPv4. Já bych uvítal(kromně nativního IPv6:) ) českou podporu pro teredo či podobnou technologii. Abych nemusel tunelovat až do "kdovíkam tramamtárie" ale pěkně v tuzemsku. Snad by to pak bylo použitelné i pro běžné uživatele.

Prostě ten kdo bude chtít přístup k IPv6 obsahu se k němu dostane i když poskytovatel nebude ochotný nebo třeba bude potřebovat čas na přechod.I když to nebude ideální bude to fungovat(nezní to jako popis NAT:) )

Ja osobne se domnivam, ze az se stane nedostatek ipv4 adres opravdu problemem, dojde na nasazeni nejake varianty end to end nat reseni (http://tools.ietf.org/html/draft-ohta-e2e-nat-00). Vyzaduje to mnohem mensi investice a pouze pro toho, kdo bude chtit/potrebovat end to end nat transparency, ostatni muzou jet beze zmeny. Na rozdil od ipv6 i carrier-grade natu to bude fungovat na stavajici infrastrukture bez toho, ze by isp musel cokoli delat. Je to samozrejme technicky horsi ale levnejsi reseni. A pouze tam, kde nebude toto reseni dostatecne bude nasazovano ipv6. Pripomina mi to situaci BETAMAX vs VHS. Ackoli se mi nektere aspekty ipv6 libi, nemyslim, ze se stane hlavnim protokolem internetu a to ani logikou "co se da delat, musime tam vsichni" na kterou se (podle meho) nyni velmi spoleha.

Já jsem se při pohledu na ubývající čísla IPv4 Exhaustion rozhodl, že se o v6 něco naučím, a protože mám router s OpenWRT, rozhodl jsem se, že si zkusím nejdříve přidělovat v lan a potom nějaký ten tunýlek. Po dvou dnech jsem zjistil, že router od O2 prostě blokuje komunikaci. Ve chvíli, kdy jsem ho obešel začalo vše krásně fungovat, jenom si ještě chci pohrát s firewallem a trochu se v nové verzi rozchodit. K čemu jsem se ale chtěl dostat: Opravdu mě zajímá, jak si velké společnosti, jako například kyslíci poradí s naprostou nepřipraveností jejich modemů/routerů na v6 a jak si s tím poradí uživatelé, protože já se se třeba nepovažuji za BFU, ale mírně pokročilého BFU, leč jak lze z mého vyjadřování jistě vycítit, nejsem si principy nové verze 100% jistý v kramflecích.

Zrovna kysliky bych nebral jako velkou spolecnost, aspon tu jejich CZ divizi.

Pokud vas to uklidni, AT&T a podobni operatori s desitky milionu klientu v USA jsou naprosto nepripraveni. Pouze nejnovejsi generace modemu dodavana k IPTV podporuje IPv6 bez problemu. Zbytek je nejaky Huawei bastl s remote firmware upgrade moznosti...

Nyni jsou cekaci doby na technika cca 2-4 tydny (nevymyslim si). Jsem opravdu zvedavy jak by to vypadalo, kdyby se jim upgrade nezdaril, to by museli snad nasadit armadu, aby objela kazdou diru kde je DSL nebo kabel :)

Zrovna že to píše člověk z Comcastu, který se chlubí tím, že zkouší 6RD IPv6 až domů.

To je pevna linka v praci. Nepredjimej predsedo.

Comcast je hlavne consumer market s kabelovkami. S firmami zacali teprve nedavno, a tak davaji dumpingove ceny, aby nabrali zakazniky. No neber to.

Ale jinak mate pravdu, Comcast je z tech velkych asi nejdal co se tyce testovani masoveho nasazeni pro residencni zakazniky.

Mozna budou prodavat IPv6 adaptery, tedy HW krabicky pro prechod na IPv6. Tady je prvni dostupna krabicka, ocekavam ze casem to bude stejne bezna komponenta domaci site jako je dnes Wi-Fi router. gogoCPE:

http://gogoware.gogo6.com/4105/description.asp?product_id=180

Ve skutečnosti je k dispozici naprosto gigantické množství nepoužívaných v4 adres, ale řada jedinců se zubynehty brání tomu aby se s nima normálně obchodovalo. A lupa tenhle postoj dlouhodobě podporuje, neviděl jsem tu ani jeden článek, který by možnost obchodování s adresami zmínil víc než zmínkou typu "šedý trh".

Řada společností má historicky obrovské bloky adres, které ani nepropaguje do internetu. Jenež jsou z nějakýho důvodu nedodknutelní. Proč jim to IANA prostě nesebere? Nene, to se nesmí říkat, IP adresy jsou posvátný!

Já mám pocit, že jsou za tím vším zase jenom prachy. Vzbudí se dojem "naprosté nutnosti" přechodu k v6. A výrobci zařízení, případně dodavatelé šíťových řešení si na tom namastí kapsu, protože zase bude "co dělat". Zatímco současný stav by mohl vesele fungovat dál, kdyby k tomu byla vůle.

Je ale otázka, čí lobby zvítězí - jestli dodavatelů technologií, kteří mají eminentní zájem na jakékoliv "inovaci", která bude stát jejich zákazníky peníze, nebo ISP, kteří mají naopak zájem na tom investovat co nejmíň do řešení "problému", který se první skupina snaží vytvořit.

Tímhle způsobem funguje naprosto celý IT segment (a velká část trhu se spotřební elektronikou) posledních 10 let. Vymýšlí se nové a nové blbosti, aby bylo co prodávat, protože bez toho by si lidi všimlil, že to, co mají, jim na veškeré reálně potřebné činnosti stačí a celý segment by se bez někonečného umělého růstu sesypal jako domeček z karet. Bohužel jsou pak technická provedneí přízpůsobena tomtuto agresivnímu marketingu a spousta "produktů" vypadá, tak jak vypadá.

Ano vše je o penězích. Jen ty dostáváš penízky od rodičů abys mohl pěkně studovat. Až budeš muset makat, pak se ozvy. Jinak na to tvoje obchodování, už se těším na tu fragmentaci.

My se známe? Že máš tak důvěrně nastudovaný moje majetkový poměry. Ale ne, počkej, to si mě asi s někym pleteš, to je mi líto - protože já sice bydlim na koleji, ale to je proto, že si nic jinýho nemůžu dovolit, protože můj otec má rakovinu, matka deprese a živim při studiu já je. V takový situaci člověk fakt potěší, když si poslechne jakej je maminčin mazánek.

Upřímne řečeno, takouvouhle reakci bych čekal na iDěsu (a proto tam prostě nediskutuju), ale na Lupě bych místo argumentů ad hominem (ještě navíc naprosto zcestnejch) čekal něco trochu jinýho.

Na trolly vždy ad hominem neb ad rem na ně neplatí. Kdyby byla vůle, tak dodnes jezdíme na koních místo auty.

Jasne, zatimto takhle by si namastili kapsu ti, co ty IPcka maj prideleny a vysledek by byl ten, ze by se net zhroutil, protoze by to bylo neuroutovatelny....

Neni nedostatek adres pro klienty !!!!, je nedostatek adres pro smerovani !!!

A routovani date rozdrobenim rozsahu poradne naprdel, proto IPv6, protoze kdyz pridelite nejake geograficke oblasti nejaky IPv6 rozsah, je dost pravdepodobne, ze dalsi uz pridelovat v dohledne budoucnosti nebude treba, takze misto statisicu zaznamu v routovacich tabulkach budou stacit desitky nebo stovky.

Momentalne ma globalni smerovaci tabulka pro IPv6 neco kolem 4000 zaznamu, takze ten rozdil tam sice je, ale necini zase tolik radu.

důležité je to, že nebudou takovým způsobem přibývat, protože se ten prostor dá rozkouskovat na rozumně velké kousky.

Což jde do pryč se zjištěním, že třetina globální routovací tabulky jsou /48 segmenty.

Spíš by mě zajímala predikce do budoucna - aby nakonec každý, kdo teď má záznam v IPv4 tabulce neměl to samé v IPv6. Jenom místo masky /20 bude mít /32 nebo /48. Takže výsledek bude nakonec stejný, jako pouhé zvětšení adresy v IPv4 na třeba 64 bitů :-) Možná i horší, neboť by to furt bylo objemově méně, než nenažranost IPv6 adresy.

Než mě někdo osočí - proti IPv6 nejsem!

Clanek pekny, ale prectete si ho znovu, zda skutecne vsechny vety davaji v cestine smysl. Takhle to vypada, ze korektor v rychlosti zmenil nektera slova za vystiznejsi a uz zapomnel na to, ze je ve vete treba ve vete zmenit tvar ostatnich slov.

...ze je ve vete treba ve vete zmenit tvar...
Ano, korektor udelal stejnou chybu, jako ja ted :-).

Přídávat příspevky do diskuzí pouze z v6? (Alespoň na ten v6 den byste to mohli zkusit)

Jak už bylo řečeno výše, je nutné (alespoň v přechodové fázi) instalovat
české teredo relay a server, aby uživatel třeba při návštěvě nix.cz nemusel
"tahat" pakety přes půlku Evropy.
Výpis trasy k nix.cz [2a02:38::1001] s nejvíce 30 směrováními:
1 114 ms 24 ms 24 ms miredo.surfnet.nl [2001:610:168­:a:145:220:0:46]
2 27 ms * 25 ms onweer.as1101.net [2001:610:168:a::1]
3 27 ms 27 ms * ae3.2076.jnr01­.asd002a.surf­.net [2001:610:f01­:9012::13]
4 25 ms 25 ms 26 ms ae0.500.jnr02­.asd002a.surf­.net [2001:610:e08­:64::65]
5 102 ms 65 ms 63 ms amsix.dialtele­com.cz [2001:7f8:1::­a502:9208:1]
6 84 ms 44 ms 43 ms 2001:4de8:d1a­1:1111:4::1
7 43 ms 42 ms 43 ms 2001:4de8:d1a­1:1111:21::2
8 44 ms 44 ms 44 ms ipv6-gw2-nixcz.dialtele­com.cz [2001:4de8:b0­ba:68:81::3]
9 45 ms 45 ms 45 ms info.nix.cz [2a02:38::1001]

Kdo to zaplati? Vlada anebo Evropska komise, ten kdo naridi prechod na IPv6... ;-)

Jeste me napada otakza. Spocital nekdo, kolik by to stalo? Bylo by to drahe? Bylo by to drazsi nez soucasne reseni 6in4 (a to plati kdo)? Na linuxu je miredo, coz je teredo v blede modrem (mozna kecam..). miredo ma server i klienta, vse free, open source. Takze je potreba koupit HW, zaplatit provoz serveru, zaplatit konektivitu, zaplatit udrzbu, napsat dokumentaci a obcas vydat osvetovy clanek. Jeste neco?

Jeste poznamka k Teredo a 6in4 technologi. V diskuzi na lvm.com me zaujalo srovnani 6in4 a Teredo. Kazdy ma sve problemy, 6in4 je obecne rychlejsi a spolehlivesji, ale zakaznici kteri jej mohou mit jej vlastne nepotrebuji, protoze maji verejnou IPv4 adresu. Mnohem prinosnejsi pro rozsireni IPv6 je Teredo, protoze umoznuje zpristupnit pocitac schovany za NAT (end to end connectivita); ale Teredo ma zase problem se stavovym NAT/firewall.

Nicmene je to uplne jedno, zadny velky upgrade na IPv6 se v nejblizsi dobe konat nebude, protoze jej NIKDO nezaplati... ;-) Situace se vyresi az pote, co se budou adresy IPv4 vyvazovat zlatem, pak problem nedostatku adres "vyresi" trh.

V článku se objevuje mylná informace. MAC-generated IPv6 adresy jsou povoleny pouze na Windows XP a Windows Server 2003. Na novějších OS od Microsoftu se toto neděje. Je používán tzv. Randomized Identifier, který podle algoritmu dopočítá IPv6 bez odkazu na MAC adresu.
http://www.windowsreference.com/networking/disable-ipv6-random-identifier-in-windows-7-server-2008-vista/

Článek o Windows vůbec nehovoří.

bababa

"Ano, tady je pro vás například zajímavé, že do IP adresy se v IPv6 běžně zakódovává MAC adresa počítače, takže můžete relativně snadno ověřit identitu uživatele. Nativní IPv6 složí IP adresu z vaší MAC adresy, aniž byste to věděl, takže MAC adresa jde sítí s vámi."

Tohle je obecná informace, která se týká i OS Windows, většina open-source distribucí opravdu používá MAC adresu k vytvoření posledních 48-bitů.
Pokud někdo napíše "běžně zakódovává" tak se počítá s tím že každé PC (nebo jiný kus HW) vezme MAC adresu a přidá ji do IPv6...
Spíše bych se pozastavil nad větou Windows XP a Server 2003 a IPv6 :)

IPv6 jsem doma v pohodě rozchodil a jedu dual stack.
Používám Mikrotik a nemůžu si stěžovat.