Vlákno názorů k článku Telefónica nasazuje IPv6 na svém xDSL od Ondřej Caletka - Ad 1. a 2.: Od O2 dostaneš prefix,...
-
Ad 1. a 2.: Od O2 dostaneš prefix, např. 2001:db8:xxxx:yyyy::/64, kde xxxx a yyyy bude proměnlivé v čase (a nejspíš stejným způsobem, jako dosud IPv4, tedy že se to možná jednou za pár let změní), dá se to požadovat za konstantu. Zbylých 64 bitů si určí sama tvá zařízení, která za router připojíš, buď podle vlastního default nastavení (např. Windows si vezme jednu náhodnou adresu natrvalo plus jednu další náhodnou, kterou bude pravidelně měnit), nebo manuálně. Takže si na svém NASu nastavíš adresu např. 2001:db8:xxxx:yyyy::135 a tahle adresa mu vydrží několik let, než O2 změní koeficienty xxxx a yyyy.
Tedy zcela totožné se současnou praxí, kdy máš na domácím routeru přesměrovaný port a jednou za čas ti O2 změní IPv4 adresu.
ad 3. Ano, bez NATu je potřeba k rozšíření adresního prostoru vždy kooperace ISP i zákazníka. Proto se u IPv6 doporučuje přidělovat zákazníkovi rovnou několik prefixů, aby to vystačilo velké většině a otravovalo je málo lidí.
-
x (neregistrovaný)
Rek bych ze matlate dokupy spoustu veci.
1) dynamicky prideluje telecum IPv4, zmena je v tom, ze doted byly prideleny vicemene velmi dlouhodobe a to koncovemu zarizeni (krabka u vas doma) ze ktereho se to pripadne dalo protahnout az na jeden stroj v siti/variantne nejaky vlastni NAT routrik. Po novu vam padne jina klidne 5x denne.
2) V pripade IPv6 samozrejme lze pouzivat DHCP, ale je to zbytecnost, neb IPv6 umi autokonfiguraci.
3) k identifikaci stroje neslouzi IP adresa, ale jeho DNS jmeno.
4) firewall bud nastavite na konkretnim zarizeni nebo (a prave proto potrebujete vic nez /64) si udelate nekolik subnetu pro ktere nastavite ruzna pravidla na nejake krabce do netu. To je to o cem se tu mluvi - ISP by mel automaticky kazdemu klientovi pridelovat IPv6 prefix (/48) => nikam behat nemusi, neb ma IPcek hafo, maximalne by to melo byt na pozadani, coz lze vyresit jednim zaskrtitkem nekde na webu.
http://www-public.int-evry.fr/~maigron/RIR_Stats/RIPE_Allocations/IPv6/ByNb/CZ.html
Telecum zjevne zadny IPv6 adresy nema (jeden rozsah /32) => tezko muze nejake pridelovat. Pak se neni co divit ze ti dementi se to snazi zmrvit jak jen to jde.
-
a) Špatně čtete čísla. :-)
cz.eurotel: 20041118, 2001:41d8::/32
Telefonica Czech Republic, a.s.: 20090619, 2a00:1028::/32
Internethome, s.r.o.: 20090204, 2a02:09b8::/32To všechno spadá pod telefonicu.
b) všimněte si z toho vašeho odkazu, že /32 rozsah zatím stačí nejen telefonice, ale i GTSce, CD-Telematice, T-Systems, VF, TMO, .. i dalším velkým hráčům. Aby ne ...
The current minimum IPv6 allocation made by the RIPE NCC is a /32 network prefix. If the LIR only made /48 assignments from this /32 network prefix, they would be able to make 65,536 /48 assignments. If they decided to only assign /56 network prefixes they would have 24 bits available to them, and so could make 16,777,216 /56 assignments.
-
x (neregistrovaný)
Bych rek ze ctu celkem dobre, eurotel != DSL (napr), a jestli nemaji ani 60 000 klientu na netu, tak to teda nic moc (vzhledem k tomu jak e vsude prsaj, ze jsou nejlepsi a nejvetsi a ...) a to nepocitam nejaky servisni rozsahy ...
GTSka stale IPv6 neni schopna "normalne" poskytnout (uz aspon postoupili k tomu, ze vedi co to je). A vhledem k tomu, ze GTSka neposkytuje konektivitu domacim userum, tak predpokladam, ze jejich spotreba IPcek bude o dost nizsi.
Muj pidi provider ma taky /32 a to si dovolim nastrelit, ze vic nez 3k zakazniku nema.
-
Telefónika má /32 pro jeden autonomní systém (fixní služby) a /32 pro druhý (mobilní segment).
Z autonomního systému pro fixní služby bude ADSLkařům přidělovat /64. Tzn. má přes 4 mld. takových prefixů. I když odečtu servisní rozsahy a /48 pro větší firmy, pořád jí dost adres zbývá.Váš výrok, že "telefónica nemá žádné IPv6 adresy", je tudíž zjevně nepravdivý.
JInak ta /32 alokace je dnes _základní_, tj. dostane ji i ten nejmenší ISP (LIR), pokud si zažádá. Nezávisle na počtu klientů. Jestli si Telefónica neměla zažádat o větší rozsah (např. /28 jako má UPC) je jiná debata (IMHO měla, pak by mohla každému zákazníkovi přidělit /56 a přesto by měla rezervy na roky dopředu).
-
x (neregistrovaný)
Ale o tom prave cela ta debata je, ze je kokotina pridelovat vam Nx /64, protoze je to proste hovadina z principu routovani - je to naprosto neadministrovatelny. A presne z toho duvodu je doporuceny zakaznikovi pridelovat automaticky vetsi rozsah.
Kdyz na to prijde, vystacim si klido s /120, kdo ma doma vic nez 250 stroju, ze ... ale nabourava to princip fugovani IPv6 dle RFC.
-
„Nejběžněji "přidělované" adresy v IPv6 se přidělují odvozením z prefixu sítě a mac adresy síťové karty.“
Ondra popsal (alespoň výchozí) konfiguraci nejběžnějšího operačního systému a ta je zrovna odlišná od tohoto tvrzení.
„DHCPv6 poskytuje až dodatečné informace jako DNS, doménu atd,“
Tyto informace umí poskytovat i RA, není k tomu teoreticky DHCP vůbec potřeba. V praxi bohužel některé velmi běžné systémy toto neimplementují.
„jakékoliv rezervace adres už nemám v popisu práce. Případně mi to vyvraťte :)“
Vyvrať si sám pohledem do specifikace DHCPv6.
„Bohužel, aby jste se na ně dostal z veřejné IPv6 sítě potřebujete buď tunelování (jakoukoliv VPN, nemusí být nutně šifrovaná), nebo stejně jako u IPv4 dělat z veřejné adresy NAT do neveřejných rozsahů.“
To se mi zdá jako nesmysl, prosím o nějaký relevantní zdroj, který tě k této představě vede.
„O2, jak se zdá, to vymyslelo tak, že to bez NATu musíte celé bridgovat.“
Informace, co O2 prezentuje navenek, ukazují na to, že to dělají přesně tak, jak se to dělat má. Dávají rozsahy adres.
-
Doplním tedy zdroje sám, alespoň pro ty, kdo se přišli informovat a nemají za potřebí někoho urážet :):
https://apps.db.ripe.net/search/query.html?searchtext=2a01:05e0::/32
https://apps.db.ripe.net/search/query.html?searchtext=2a02:8300::/28
A mělo by se to řídit následujícími pravidly:
http://www.ripe.net/ripe/docs/ripe-552
5.1.2. Initial allocation size
Organisations that meet the initial allocation criteria are eligible to receive an initial allocation of /32. For allocations up to /29 no additional documentation is necessary.
Organisations may qualify for an initial allocation greater than /29 by submitting documentation that reasonably justifies the request. If so, the allocation size will be based on the number of existing users and the extent of the organisation's infrastructure.
5.2. Subsequent allocation
Organisations that hold an existing IPv6 allocation may receive a subsequent allocation in accordance with the following policies.
5.2.1. Subsequent allocation criteria
Subsequent allocation will be provided when an organisation (i.e. ISP/LIR) satisfies the evaluation threshold of past address utilisation in terms of the number of sites in units of /56 assignments. The HD-Ratio [RFC 3194] is used to determine the utilisation thresholds that justify the allocation of additional address as described below.
5.2.2. Applied HD-RatioThe HD-Ratio value of 0.94 is adopted as indicating an acceptable address utilisation for justifying the allocation of additional address space. Appendix A provides a table showing the number of assignments that are necessary to achieve an acceptable utilisation value for a given address block size.
Otázka je, jak moc se RIPE snaží při kontrole dodržování pravidel. Můj osobní odhad je, že se to moc neřeší. Navíc je možné, že je v UPC napadlo odvodit rozsah od aktuálního počtu uživatelů, zatímco v Telefonice ne. Ale nechce se mi to počítat, ani k tomu nemám podklady.
-
„Ale o tom prave cela ta debata je, ze je kokotina pridelovat vam Nx /64, protoze je to proste hovadina z principu routovani - je to naprosto neadministrovatelny.“
Tohle mi přijde jako nezdůvodněný výkřik do tmy.
„Kdyz na to prijde, vystacim si klido s /120, kdo ma doma vic nez 250 stroju, ze ... ale nabourava to princip fugovani IPv6 dle RFC.“
Podle mě je to zbytečně komplikovaný pohled na věc. Dívat se na IPv6 optikou IPv4 člověka zbytečně zdržuje od pochopení základních principů globální adresace.
Narozdíl od IPv4 má IPv6 2000::/3 velmi jednoduché členění. Hranice mezi RIR a LIR je víceméně pevně dána (za 32. bitem), hranice mezi směrováním a linkovým segmentem je dána pevně (za 64. bitem).
Je zbytečné pořád lamentovat nad tím, proč ta hranice není posunutá,
když je to takto navržené a funguje to. -
1. Dynamické budou nebo nebudou podle nastavení a chování systému. Nejběžněji "přidělované" adresy v IPv6 se přidělují odvozením z prefixu sítě a mac adresy síťové karty. Pakliže se nemění HW adresa vaší síťové karty, IPv6 adresa bude pořád stejná na stejné kartě. Není potřeba ani nastavovat DHCP, vlastně ani mít DHCP, aby se neměnily adresy. Protože ale všechna odchozí spojení bez NATu identifikují jedinečně váš počítač, je dost možné, že právě to moc nechcete. Můžete si tedy zapnout privacy extensions, které vytváří navíc "dynamickou" adresu IPv6, aby vás nebylo tak snadné sledovat. Ta se mění vcelku často. Nevím přesně, jak tohle vlastně na klientovi má fungovat. Podle mě odchozí spojení by měly odcházet z dynamicky měněné adresy, ale příchozí spojení mohou být směrovány přes DNS na stálou adresu, která se nemění. Asi by to měl upřesnit někdo, kdo zná současný stav na různých systémech.
2. Příchozí adresy není důvod měnit, rozhodně zařízení nabízející jakékoliv služby by měly mít nějakou pevnou adresu, stačí ta odvozené s MAC adresy. DHCPv6 poskytuje až dodatečné informace jako DNS, doménu atd, jakékoliv rezervace adres už nemám v popisu práce. Případně mi to vyvraťte :)
3. Ano, IPv6 od O2 je sice pokrok, ale nedostatečný. Privátních sítí můžete mít kolik chcete i na IPv6, stejně jako jste to měl na IPv4. Bohužel, aby jste se na ně dostal z veřejné IPv6 sítě potřebujete buď tunelování (jakoukoliv VPN, nemusí být nutně šifrovaná), nebo stejně jako u IPv4 dělat z veřejné adresy NAT do neveřejných rozsahů. Problém v tomto je, že NAT v IPv6 se potlačuje, seč může, aby správci sítí pochopili, že to mají vymyslet bez NATu. O2, jak se zdá, to vymyslelo tak, že to bez NATu musíte celé bridgovat.
Na druhou stranu, je to myslím první velký poskytovatel, který umožní masám přístup k IPv6. Začátek mohl a měl být lepší, ale nějak se začít musí.
-
x (neregistrovaný)
Jakej vykrik do tmy?
Ono se vazne uzasne konfiguruje, pokud ma clovek (a ted to prevedu na v4)
10.10.0.0/16, 10.15.0.0/16, 10.100.0.0/16 a k tomu rekneme 192.168.13.0/24
Kdyz by misto toho moh mit 10.x/14 rekneme. O tom jakej pak je bordel u poskytovatele takovych rozsahu ani nemluve. To abych pak mel ke smlouve 10 A4ek priloh s pridelenejma prefixama a pekne je vsechny nekam ruco opisoval ... hmm fakt uzasny ...
-
Thomas (neregistrovaný)
Čtu už několikátý článek tady na Lupě o IPV6 a než mě budete kamenovat, přiznám se, že zatím jsem člověk co týče IPV6 poměrně nezasvěcený...(nepřikládal jsem tomu zatím velkou důležitost), faktem ale je, že zatímco většina předchozích článků a diskuzí pod nimi, popisují IPV6 jako spásu internetu (což beze sporu kvůli dochájícím IPV4 adresám je), s množstvím "výhod", jako, že všechny zařízení budou adresovatelné z netu, zrušení NATu, šifrování atd. tohle je první článek, kde autor napsal i pro takové blbce jako já jak to bude v praxi fungovat aspoň u O2. A upřímně přijde mi to pěkně na nic.
1. K čemu mi je dobré, že budu mít 2 na 64 IP adres, když budou dynamické, docela by mě zajímalo jak se v rámci LAN připojím třeba na NAS, kterou mám doma, když bude mít teoreticky pokaždé jinou IP, u IPV4, funguje rezervace v DHCP docela spolehlivě. Jinými slovy si už nemůžu přiradit vlastní IP v rámci LAN bez toho aniž bych platil pevnou IP O2?.
2. Co se týče přístupu z netu, může mi kdokoliv říkat o tom jak bude super, že není NAT a všechny PC mají veřejnou IP, ale zase k čemu to je když jsou dynamické a navíc teroticky pokaždé jiný. Docela by mě zajímalo jak na FW udělám, že na IP NAS chci povolit FTP z netu, když jednoho dne se může stát, že tu IP z DHCP dostane moje televize. Na IPV4, ať už je DNAT jakýkoliv, v kombinaci s vlastní DHCP rezervací funguje.
3.S těmi podsítěmi taky dobrý, jestli to chápu dobře, tak to v případě O2 ADSL doma mám smolíka s nějakým rozdělením do více podsítí, kterých jsem z NATem na IP4 mohl mít kolik chci. A ve firmě pokud budu chtít přidat další síť budu muset běžet za ISP, aby mi přidělil další blok IPček?
Chápu, že za některé věci nemůže IPV6, ale třeba přístup O2, ale když vidím jak se náš snad největší poskytoval netu k tomu staví a jak to teda bude v realu fungovat, tak to teda dík, ale takový IPV6 fakt nechci a může mi o jeho výhodách v teorii vykládat co chce.