» »

IPv6

IPv6

Brane22 ::

Malajlo je izjavil:

"Lokalni" IPv6 ne obstaja. Nima smisla. A se boš šel NAT pri vseh triljonih adres, ki jih dobiš?
In ja, GPON, T2 in IPv6 menda da tehnično ni mogoče skup spravit. Tako T2, češ da Telekom ne zagotavlja. Mi cajta zmanjkuje, da bi se kregal z njimi. Z obojimi!


Obstaja. Link-local IPv6. Linux kernel ga dodeli interfejsu takoj po inicializaciji AFAIK.
Se pravi, ko konfiguriraš globalni IP, imaš pred tem še lokalnega, ta je fe80:neki

Pa neki so mi ostali v spominu tudi site-local naslovi, samo ne vem več za kajs e je šlo, če ni bilo to v nekem preklicanem draftu ali pač bluzim...

Zgodovina sprememb…

  • spremenilo: Brane22 ()

Malajlo ::

Ja, 169.254.0.0/16 analogija. Z link-local ne boš prišel nikamor ven, niti ne bo nič prišlo skozi router k tebi.
Te adrese sem vedno ignoriral, če sem že imel ipv6 naslovni prostor.

imagodei ::

Jah, ti jih že lahko ignoriraš, čeprav to ne pomeni, da razumeš celo zgodbo glede IPv6.

Na vsakem IPv6 omogočenem interfaceu mora biti konfiguriran link-local naslov, ne glede na to, ali ima interface tudi kak globalno unikaten naslov ali ne. Velik del ustroja delovanja IPv6 je povezan z link-local naslovom. Če ima naprava globalno unikaten IP naslov ti link-local naslova res ni treba poznat ali se z njim ubadati, vsekakor je pa v ozadju zelo pomemben del IPv6 kolesja.
- Hoc est qui sumus -

Malajlo ::

Saj se pogovarjamo o IPv6 na internetih, ne pa med pritličjem in prvim štukom? Da imajo mašine po dva IPja, nima veze z "nemešanjem" javno/lokalno, samo zato ker sta pač v6 (kako se na IP4 to Azgardu dogaja, si pa sploh ne predstavljam).

Bakunin ::

na IPv6.si je precej info in dokumentov na temo ipv6

SeMiNeSanja ::

pegasus je izjavil:

SeMiNeSanja je izjavil:

Polomija in šalabajzerstvo na nacionalnem nivoju.
Haha, kot bi bral 24ur ;((
Go6 že skoraj desetletje tišči zadeve naprej, tako doma kot v svetu in brez njih ne bi imeli niti tega, kar imamo sedaj. Dobrodošel si, da se pridružiš in pomagaš po svojih najboljših močeh.

Sem v stiku z Janom. Sva ravno za naslednji teden nekaj dogovorjena. Tako da ja, vsaka čast Go6 in Janu kot gonilni sili za vloženi trud - marsikdo drug bi že zdavnaj obupal, ko se stvari premikajo tako po polžje. Žal večini še vedno ni jasno, da izčrpanost IPv4 naslovnega prostora postaja iz dneva v dan bolj resen problem.

Lonsarg ::

Malajlo je izjavil:

Da imajo mašine po dva IPja, nima veze z "nemešanjem" javno/lokalno, samo zato ker sta pač v6 (kako se na IP4 to Azgardu dogaja, si pa sploh ne predstavljam).

Kar ti hočem povedati:
V IPv6 svetu lahko na zelo preprost način zaščitiš napravo(naprimer IoT) tako, da jo sprogramiraš da operira izključno na link-local naslovu.

Enako varnost dosežeš pri IPv4 zgolj z kompleksnim firewalom, ki je subseptibilen na programerske napake.

Skratka jaz si 500 IoT naprav v stanovanju z IPv4 ne predstavljam.

SeMiNeSanja ::

Lonsarg je izjavil:

Malajlo je izjavil:

Da imajo mašine po dva IPja, nima veze z "nemešanjem" javno/lokalno, samo zato ker sta pač v6 (kako se na IP4 to Azgardu dogaja, si pa sploh ne predstavljam).

Kar ti hočem povedati:
V IPv6 svetu lahko na zelo preprost način zaščitiš napravo(naprimer IoT) tako, da jo sprogramiraš da operira izključno na link-local naslovu.

Enako varnost dosežeš pri IPv4 zgolj z kompleksnim firewalom, ki je subseptibilen na programerske napake.

Skratka jaz si 500 IoT naprav v stanovanju z IPv4 ne predstavljam.

Večina I(di)oT naprav danes IPv6 sploh še ne podpira. Torej si še vedno vezan na IPv4.
In v čem je problem 500 naprav pod IPv4? Pač ne uporabiš /24 netmasko ampak kaj večjega.

Tudi ko bodo I(di)oT naprave podpirale IPv6 bolj masovno, boš imel resne težave, ker bo večina po defaultu imela vključen SLAAC in po možnosti ga vsaj na nekaterih ekstra I(di)oT-skih sploh ne boš mogel izključiti. Čim boš potem imel na omrežju en router, ki bo delal advertisement, pa boš imel vso golazen na internetu.
Poleg tega danes praktično večina I(di)oT naprav ne deluje brez povezave v Cloud. Pa si pečen, če drugače ne znaš poskrbeti za varnost, kot da prikrivaš adreso routerja.

Problem I(di)oT naprav je v tem, da so delans za 'I(di)oT-e'. Za ljudi, ki nimajo pojma, kaj imajo v roki in kako to dela, radi bi pa videli rezultate delovanja in to takoj, ko zadevo priklopijo. To pa za sabo potegne cel kup težav, med njimi pa tudi varnostne. Spodobna varnost in 0config nekako ne gresta najbolje skupaj.

V glavnem - ti že lahko 499-im ali 500-im napravam prikrivaš router - kaj pa ko bo mulc iz McDonalds-a privlekel I(di)oT napravo št. 501, ki jo je dobil v svojem happy meal-u in zanjo sploh vedel ne boš, da je I(di)oT naprava? Bo zdeva toliko časa brskala po radiofrekvenčnem spektru, da se bo uspela povezat, najdla router in voila. Have a happy meal!

Security se dela drugače. Popolnoma drugače. Kot prvo se boš moral naučiti, kaj je VLAN. Kot drugo se bo treba naučiti, kako de na routerju droppa pakete oz. povezave. Potem se bo treba kaj naučiti o DHCP-ju in rezervacijah na DHCP,....
Treba bo začet gledat ali tvoj accesspoint podpira več SSID-je in te zna tudi potem prerazporejati na ustrezne VLAN-e. Treba se bo naučiti filtrirati promet med VLAN-i,........

Na koncu vsega ugotoviš, da v bistvu ni kaj dosti razlik med IPv4 in IPv6. Kar velja za en protokol, večinoma velja tudi za drugega, vsaj kar se tiče varnosti. IPv6 ti edino ne nudi potuhe NAT-a - ampak ta je takointako trivialna, ker na routerju že kot default nastaviš, da ne dovoljuješ povezav od zunaj na noter. Namesto port forwarding pravil pa potem paket filter pravila dodajaš. Malenkost lažje. Malo bolj zoprn je DHCPv6, sploh, ko imaš opravka z Microsoft mašinami. Ampak se preživi. Bo pa nujno začet uporabljati rezervacije ali pa statiko, ker drugače pač ne bo šlo. Se bo eni I(di)oT napravi utrgalo, boš videl čudno dogajanje na mreži, pa ne boš vedel katera je to, če ne boš imel fiksnih adres ali DHCP rezervacij. Veliko sreče pri iskanju 'tiste' naprave med 500-imi, če tega nimaš poštimano.

technolog ::

SeMiNeSanja je izjavil:

technolog je izjavil:

Jaz sem enostavno odkompajlal ven ipv6 podporo iz Linux kernela. Ni podpore pri ISPjih, pa tudi nobenega benefita ni.

No, tukaj se pa precej motiš.
Ampak tudi prav. Za vsako reč pride trenutek, ko zanjo 'dozoriš'. Do takrat pa je ponavadi bolje, da se ne igraš z ognjem, da si prstov ne opečeš.


No, kak benefit ima ipv6 zame konkretno?

Tukaj pravijo, da prav nobenega:
http://superuser.com/questions/29606/wh...
http://superuser.com/questions/43853/is...

SeMiNeSanja ::

Kakšne koristi bi TA HIP prinesel IPv6 TEBI, ti jaz ne morem odgovoriti, ker ničesar ne vem o tvojem omrežju, potrebah, ali težavah, s katerimi se soočaš.

Meni je prvi trenutek padlo v oči, da je nekoliko hitrejši.
Drugače pa nekih gromozanskih prednosti ni, dokler večina uporabnikov še vedno čepi pribitih na IPv4 protokol. Več prednosti (in slabosti?) se bo pokazalo, ko bo več uporabnikov (in storitev) tudi dejansko na IPv6 protokolu. Pri storitvah se vsekakor pozna, da je Google na IPv6, vključno z Youtube in ostalimi storitvami. Nenazadnje pa je na IPv6 tudi SLO-tech (pohvalno!) in še nekaj drugih (žal premalo) slovenskih spletišč.

Ravno to pa je tisti problem, zaradi česar pravim, da bi morali prepovedati priklapljanje novih uporabnikov brez IPv6 podpore - da se premakne kritično maso in dejansko lahko začnemo tudi kakšne prednosti tega protokola uporabljati.

Na IPv4 si že v osnovi omejen glede statičnih IP naslovov. Kot podjetje, te na vse mile viže hočejo kje oskubiti, če bi rad imel več statičnih, kot domači uporabnik pa jih praktično ne moreš dobiti. Vse to lahko pozabiš, če se greš IPv6. Naslovov dobiš toliko, da lahko vsakemu lasu na glavi daš svoj naslov, pa še ti jih bo ostalo - tudi če nisi na poti k plešavosti.
Ampak ja - dokler večina uporabnikov čepi na IPv4, bodo imeli težave doseči tvoje servise na IPv6. Nekaj se da skunštvat z NAT64 prehodi, ampak to ni 'to'.

IPv6 bi lahko rešil tudi probleme, s katerimi se danes srečujejo podjetja, ki imajo več internetnih povezav zaradi redundance. Za pravo redundanco moraš imeti vzpostavljen dinamični routing, za katerega pa potrebuješ lastne PI (provider independant) IP naslove. Na IPv4 jih že kar nekaj časa ni več za dobiti, na IPv6 pa noben problem. Problem je zgolj v tem, da imaš potem redundanco zgolj za IPv6 svet, ne pa tudi za tiste, ki so na IPv4.

Nekomu drugemu pa bodo šli neskončno na jetra tisti dolgi IPv6 naslovi, ki si jih nikakor ne moreš zapomniti in bo to videl kot neskončno oviro. Doma morda res malo zoprno - v podjetju pa imaš DNS strežnik, da te tega odreši.

Definitivno IPv6 ne prinaša samo prednosti. Sploh v večjih podjetjih ne moreš kar obrniti stikalo, ga vklopiti in fertig delo. Daleč od tega. Ampak če se zadeve lotiš počasi in v miru, se da stvari kar lepo pošlihtat. Bistveno pa je, da že danes misliš na jutri in ne nabavljaš nekih rešitev in naprav, ki ne podpirajo tudi IPv6 protokola oz. ne predvidevajo njegovo podporo v bližnji prihodnosti.

Doma je kljub temu malo drugače. Večina domačih uporabnikov dejansko lahko samo obrne stikalo, če ima usmerjevalnik z IPv6 podporo, saj je že vse nared, da lahko takoj začneš komunicirati tudi preko IPv6, čim enkrat ustrezno skonfiguriraš router. Bo pa večina domačih uporabnikov še zelo dolgo furala dualstack - zakaj pa bi npr. stran metal tiskalnik, ki še čisto dobro deluje, samo ker ne podpira IPv6? Tudi vse tiste IoT naprave, ki ne podpirajo IPv6 bodo še dolgo ždele v domačih omrežjih (dokler ne bodo crknile?). Seveda pa je pogoj, da ti ISP sploh omogoča IPv6.

Na koncu se potem vedno vrtiš okoli vprašanja ali je IPv6 sploh omogočen s strani ponudnika in koliko je dejansko storitev na dosegu preko IPv6. Ker ni veliko uporabnikov, se nikomur ne mudi omogočiti IPv6 na storitvah. Ker pa storitev ni kaj dosti, se pa uporabnikom ne mudi... Nekakšen začaran krog, ki bo enega dne počil, ko bo ponudnik preprosto izključil IPv4 v svojem omrežju. V svetu je že kar nekaj takih omrežij, ki uporabljajo izključno IPv6...

Lonsarg ::

Dejansko bo ravno NAT64 tista tehnologija, ki bo omogočila dokončni prehod na IPv6. Namreč NAT64 omogoča da premakneš celotno infrastrukturo in naročnike na IPv6 only, še vedno pa lahko dostopajo do zaNATanega IPv4 interneta preko translatorjev, ki jih namontiraš na nivoju ISPja.

IPv4 bo tako postal drugorazredni legacy internet za velikimi centralnimi NAT64 gatewayi.

BTW, veliko LTE omrežij po svetu je že na tak način IPv6 only, tut določeni Kitajski ISPji že delujejo na ta način.

SeMiNeSanja ::

Lonsarg je izjavil:

Dejansko bo ravno NAT64 tista tehnologija, ki bo omogočila dokončni prehod na IPv6. Namreč NAT64 omogoča da premakneš celotno infrastrukturo in naročnike na IPv6 only, še vedno pa lahko dostopajo do zaNATanega IPv4 interneta preko translatorjev, ki jih namontiraš na nivoju ISPja.

IPv4 bo tako postal drugorazredni legacy internet za velikimi centralnimi NAT64 gatewayi.

BTW, veliko LTE omrežij po svetu je že na tak način IPv6 only, tut določeni Kitajski ISPji že delujejo na ta način.

Na Go6 se lahko poigravaš z NAT64. So dali zadevo v javno testiranje (žal še nisem našel časa, da bi stvar tudi sam preiskusil). Bi pa dejansko to moral vsak provider imeti postavljeno.....

čuhalev ::

Določena implementacija dodeljevanja naslovov (SLAAC) omogoča sledenje uporabniku, saj naslov vsebuje naslov fizičnega vmesnika (MAC). Seveda so rešitve, ampak tudi problema se je potrebno zavedati.

imagodei ::

Malajlo je izjavil:

Saj se pogovarjamo o IPv6 na internetih, ne pa med pritličjem in prvim štukom?

Ja, upam.

Malajlo je izjavil:

Da imajo mašine po dva IPja, nima veze z "nemešanjem" javno/lokalno, samo zato ker sta pač v6 (kako se na IP4 to Azgardu dogaja, si pa sploh ne predstavljam).

Ne. Vsak IPv6 enabled interface mora imeti link local adreso, ki ni "routable" in je torej veljavna samo v specifičnem segmentu oz. "subnetu". S tem link local naslovom lahko krasno fino komunicira z vsemi ostalimi napravami v tistem segmentu. Lahko, ni pa to nujno, ima pa omrežna naprava poleg link local naslova še global unicast IPv6 naslov, s katerim komunicira tudi izven posameznega segmenta.

Link local naslov je nuja, pa če jih end-userji uporabljamo ali ne. Z njimi se v ozadju dogaja precej, uporabljajo se npr. pri komunikaciji med dvema sosednima routerjema (routing protokoli) ter za razreševanje fizičnih naslovov naprav v LAN-u.

Kje je Azgard imel tovrstne "probleme" v IPv4 omrežju, pa nisem zasledil.
- Hoc est qui sumus -

Zgodovina sprememb…

  • spremenil: imagodei ()

Bakunin ::

imagodei je izjavil:


Ne. Vsak IPv6 enabled interface mora imeti link local adreso, ki ni "routable" in je torej veljavna samo v specifičnem segmentu oz. "subnetu".


za domac LAN se da uporabiti kar > Unique local address @ Wikipedia

glede "dolgih" Ipv6 naslovov - DNS obstaja ze vec kot 30let in precej SOHO routerjev uporablja hostname iz DHCPv6 za vpis v lokalno DNS tabelo.

prednosti ipv6 - pri dostopu do ponudnikov vsebin, ki imajo IPv6 ONLY datacenter in delajo IPv4 translacijo na ven (FACEBOOK!) so namedili nekje 10% hitrejsi odzivni cas....

SeMiNeSanja je izjavil:

Nenazadnje pa je na IPv6 tudi SLO-tech (pohvalno!) in še nekaj drugih (žal premalo) slovenskih spletišč.


alexa top 50 za slo pravi, da je 40.0% top50 .si spletisc [njih 20] na ipv6.

https://www.vyncke.org/ipv6status/detai...

Zgodovina sprememb…

  • spremenil: Bakunin ()

SeMiNeSanja ::

Jaz pretežno uporabljam Firefox in sem si namestil 4or6 addon v browser. Tako lepo vidim za vsako stran, ali je povezava preko IPv4 ali IPv6. In dejansko je kar nekaj strani, ki so 'zelene' (na IPv6).
Je pa zadeva uporabna, da že iz aviona vidiš, da ti nekaj dela na IPv4, čeprav bi moralo na IPv6.

Bakunin ::

SeMiNeSanja je izjavil:

Jaz pretežno uporabljam Firefox in sem si namestil 4or6 addon v browser.


jaz sem na sixornot

SeMiNeSanja ::

Bakunin je izjavil:

SeMiNeSanja je izjavil:

Jaz pretežno uporabljam Firefox in sem si namestil 4or6 addon v browser.


jaz sem na sixornot

Ta sixornot plugin je še nekoliko bolj 'informativen'.
6or4 pa ima zato vgrajeno možnost, da začasno izklopiš IPv6 za določeno stran / browser in tako primerjaš rezultat glede na uporabljeni protokol.

imagodei ::

Bakunin je izjavil:

imagodei je izjavil:


Ne. Vsak IPv6 enabled interface mora imeti link local adreso, ki ni "routable" in je torej veljavna samo v specifičnem segmentu oz. "subnetu".


za domac LAN se da uporabiti kar > Unique local address @ Wikipedia

To je sicer res, ampak link-local naslovov se s tem ne znebiš. To je tudi moj point: vsaka naprava, priključena v omrežje z omogočenim IPv6 protokolom, ima (in mora imeti) link-local naslov. Vse ostalo je poljubno.
- Hoc est qui sumus -

Bakunin ::

Bakunin je izjavil:

imagodei je izjavil:


SeMiNeSanja je izjavil:

Nenazadnje pa je na IPv6 tudi SLO-tech (pohvalno!) in še nekaj drugih (žal premalo) slovenskih spletišč.


alexa top 50 za slo pravi, da je 40.0% top50 .si spletisc [njih 20] na ipv6.

https://www.vyncke.org/ipv6status/detai...


Če se komu da pisati na admin@ ali webmaster@ teh domen in jih malo pobarati kdaj bodo na V6. ;]

imagodei je izjavil:

To je tudi moj point: vsaka naprava, priključena v omrežje z omogočenim IPv6 protokolom, ima (in mora imeti) link-local naslov. Vse ostalo je poljubno.


yep. https://tools.ietf.org/html/rfc4291#sec...

Zgodovina sprememb…

  • spremenil: Bakunin ()

Bakunin ::

za info ... že 4 tedne ni bilo nobenega zahtevka strank po vklopu IPv6. A1:P

Zgodovina sprememb…

  • spremenil: Bakunin ()

SeMiNeSanja ::

Bakunin je izjavil:

za info ... že 4 tedne ni bilo nobenega zahtevka strank po vklopu IPv6. A1:P

Če se čaka na uporabnike, da bodo 'zahtevali' IPv6, potem stvar nikoli ne bo zares zalaufala. Zahtevali ga bodo samo kakšni tech freak-i, vsa ostala populacija pa bo lepo občepela na IPv4.

Providerji bi morali ob vzpostavitvi priključka stranki v hišo postaviti router, ki bi bil predkonfiguriran tudi za IPv6, z vključenim router advertizingom. Strankam pa samo naročiti, da naj si na računalnikih vključijo IPv6 (osnovna navodila za uporabo).

Ko se bodo providerji tega lotili na tak način, bo kar na enkrat pričel naraščati IPv6 promet. Dotlej pa nikar pričakovati čudežev.

Bakunin ::

ponudniki vsebin, ki imajo IT "staff" bi morali biti prvi.
ISP helldesk je že itak preobremenjen s klici stric/tet, ki ne locijo gumbov od stikal, črne od zelene ipd....

just my 0,02EUR

TelekomSlo novi priklopi oz. menjave modemov so ipv6 enabled by default.

Zgodovina sprememb…

  • spremenil: Bakunin ()

SeMiNeSanja ::

Bakunin je izjavil:

TelekomSlo novi priklopi oz. menjave modemov so ipv6 enabled by default.

Pohvalno. Še ostali naj sledijo vzgledu.

...:TOMI:... ::

Problem je, ker je v obtoku še vedno veliko IPv4 modemov. Ok, saj tudi taki modemi omogočajo IPv6, če so v bridge-u, vendar to je problem. Veliko ljudi nima svojega routerja, če pa že imajo, jih pa 99 %+ nima podpore za v6 ali pa nima nastavljeno.

Torej, podjetja bi morala vpeljati v6 v svoje mreže, pa so ITjevci trdi ko les.

ISPji bi morali obvezno imeti voljo, da vse spremembe pri uporabanikih izkoristijo za v6 vklop. Ti skuri modem, dobiš novega in skonfiguriranega za v6. Recimo.

Naslednji problem so kablaši in MDSS, kjer še 20 let ne bo nič novega.

Problem je tudi telekom, kjer se mečka z v6 na LTE. Preko 3G gre, preko LTE ne. Wtf??

Simobil na mobilnem omrežju tudi še nič ne dela za userje. Čeprav so uspešno testirali.

Telemach mobil je bil v času tušmobila kar napreden glede v6, sedaj pa stoji oz. stagnira.

Vsi ostali operaterji MVNO in SP ter tudi MNO so ravno tako kilavi glede v6. Če
Tomi

Malajlo ::

Pa ja. T-2 na GPON "ne more" vklopiti IPv6.

OmegaBlue ::

To je pač bukav pristop T-2 na takšnem tipu omrežja. Je ceneje za njih tako da jebiga.
Never attribute to malice that which can be adequately explained by stupidity.

...:TOMI:... ::

Kot je znano imajo oni več čudnih pristopov oz. cenejših za njih, ne samo pri IPv6.
Tomi

Bakunin ::

Ghost007 ::

Siol ti vklopi ipv6 ob spremembi paketa. To sem kot prvo izklopo.

Zgodovina sprememb…

  • spremenilo: Ghost007 ()

SeMiNeSanja ::

Ghost007 je izjavil:

Siol ti vklopi ipv6 ob spremembi paketa. To sem kot prvo izklopo.

In zakaj si to "kot prvo izklopo" ?!? 8-O

Ghost007 ::

Ker če imaš siol veš da imajo njegovi razlicni ip rangi različni routing skoz svet zato ponavadi en grozno steka drugi pa leti 100+Mbit do twitch, microsoft..... Zato te pogosto menjavami in je zelo annoying primarno povezavo odklaplati. V primeru ipv6 imaš samo en pppoe se. Drugi problem je pa to da stari ruter ni ready. Tisti z fixnim ip pri siolu se mi res smilijo malo.

Zgodovina sprememb…

  • spremenilo: Ghost007 ()

Bakunin ::

poleg zelo slabe slovenščine sem razumel le-to, da imaš zelo zelo star usmerjevalnik, ki ne podpira ipv6. 8-)

oldie - but goldie:

http://www.internetsociety.org/deploy36...

Spc ::

Potem pa nastavi router tako:
prefer ipv4 over ipv6

:)
 

mojster_joni ::

Ghost007 je izjavil:

Ker če imaš siol veš da imajo njegovi razlicni ip rangi različni routing skoz svet zato ponavadi en grozno steka drugi pa leti 100+Mbit do twitch, microsoft..... Zato te pogosto menjavami in je zelo annoying primarno povezavo odklaplati. V primeru ipv6 imaš samo en pppoe se. Drugi problem je pa to da stari ruter ni ready. Tisti z fixnim ip pri siolu se mi res smilijo malo.

kateri pa?

v60 in v50 delata izvrstno

Bakunin ::

Ghost007 ::

sem spremenil konfiguracijo in vklopil nazaj. In kaj imam zdaj od tega? :))

SeMiNeSanja ::

Če sprašuješ, kaj imaš od tega, potem od tega nimaš nič. Simpl and izi.

Ko boš pa malo zrasel, imel določene konkretnejše zahteve, pa boš mogoče počasi začel tuhtat, da morda pa le ima vse skupaj tudi neke določene prednosti.

Ghost007 ::

in kaksne?

SeMiNeSanja ::

Ghost007 je izjavil:

in kaksne?

Govorimo o statičnem IP naslovu ali o IPv6?

Bakunin ::

prednosti ipv6 so predvsem v vecjem stevilu javnih IP naslovov, ki jih lahko uporabimo brez raznih NAT, port-forwarding,...

- naj bi bil dostop do raznih facebook ter google storitev hitrejsi. facebook npr. ima servise IPv6 ONLY by default in dela translacijo za dostop tistih na ipv4. o tem se je pisalo. google it up.

staticna glava IP paketa, MANDATORY uporaba pMTUd, .... itd itd. kar pripomore k vecji (teoreticni) prepustnosti...

Lonsarg ::

V bistvu je cilj čimprej preiti na stanje IPv6 only z dodatkom NAT64 na nivoju ISPja. Ker dual-stack namreč pomeni vse dvojno.

Jaz imam svoje serverje kar lepo IPv6 only, da nimam dvojnih konfiguracij. Res pa je da bodo resna podjetja morala imeti dual-stack vsaj na zunanjih strežnikih še nekaj časa. Čeprav jaz pričakujem v roku 10 let da bo vedno več proxijev na IPv4 in bo čez 10 let bilo obvezno imeti IPv6, če nočeš biti second tier uporabnik z dodatnim lagom.

Zgodovina sprememb…

  • spremenil: Lonsarg ()

Bakunin ::

dual-stack je res "potraten" kar se IPv4 virov tiče, ampak je najbolj preprosta implementacija, ker sta oba protokola vzporedna in ločena.
best match wins.

nat64/xlat pa hitro zj*** razni b0rk3n httpd, ki se oglašajo/redirectajo na neobstoječe v6 naslove.

nenazadnje lahko ISP svoje IPv4 lepo prodajo za 10e/IPv4 - kar je trenutno cena na trgu.
Torej nekje 2560e za /24. To pa je že dovolj denarja, da se splača migrirati na V6 only....

verjamem da slovenski LIR ne uporabljajo celotega IPv4 prostora, ki jim je bil dodeljen s strani RIPE.


PS: A1 na mobilnem delu uporablja 464XLAT.

Spc ::

Problem nastane ker ima dosti ljudi čisto navadni ipv4 router, in druga kot ipv4 ne deluje, tako da če hočeš laufat nek server pač rabiš statični ipv4.
 

SeMiNeSanja ::

Kdor laufa serverje (podjetja?) bo prej ali slej moral nadgraditi zastarele škatle z nečem 'današnjim'.

Koneckoncev resna oprema že vsaj desetletje podpira IPv6, ostalo pa je 'domača krama' za katero takointako ni mišljeno, da bi izza nje laufal neke serverje. Oprema stara več kot deset let pa bo enega dne crknila in lastnika vsaj tako prisilila, da nabavi nekaj, kar podpira tudi IPv6 - ker resnih reči, ki bi podpirale samo IPv4 enostavno ni več za dobiti. Vprašanje pa je potem, ali se bo zmigal in skonfiguriral tudi IPv6, ali bo še kar trmasto vztrajal v IPv4 svetu....

darkolord ::

V IPv4 svetu itak moraš itak še vedno vztrajat v vsakem primeru, tako da je IPv6 zraven velikokrat (večinoma?) samo dodatno delo.

Če imaš neko storitev na IPv6-only, večini ne bo delala. Če je IPv4-only, bo delala vsem.

No sej vklopim v6, kjer je opcija, ampak v bistvu niti ne vem zakaj. Kakšne koristi nisem v vseh letih imel še nobene. Delo je pa dvojno.

Sicer pa, če bi bilo karkoli drugega s takšnim adoption rate-om, bi že davno propadlo in šlo na smetišče zgodovine, ne glede na uporabnost in tehnološko naprednost.

Zgodovina sprememb…

Bakunin ::

 IPv6 Enabled Users (Google) adoption rate

IPv6 Enabled Users (Google) adoption rate



bo počasi 20% VSEH svetovnih uporabnikov (ne servisov). Za slednje je drug graf @> https://www.vyncke.org/ipv6status/

Mobilni ponudniki so itak bolj ali manj že vsi na IPv6, ker jim je enostavno zmanjkalo IPv4 naslovnega prostora.

Zgodovina sprememb…

  • spremenil: Bakunin ()

SeMiNeSanja ::

Nebi se ravno strinjal glede tega podvojenega dela z IPv4 in IPv6. To je za enkrat potrebno samo pri javno dostopnih strežnikih - ali pa še tam ne, če imaš 4to6 in 6to4 gw na routerju ali iza njega.
Dejansko imaš lahko na notranji strani omrežja izključno IPv6, od zunaj pa omogočiš dostop preko IPv4. Če se ne motim, ima tako LinkedIn porihtano svoje omrežje, pa zato nihče ni prikrajšan za karkoli. Bolj problem je v tem, da po eni strani admini še nismo dozoreli, pa veliko opreme še nima implementiranih 4to6 in 6to4, kar je seveda tudi ovira, če ne želiš postavljati še ene namenske škatle na omrežje.

Spc ::

SeMiNeSanja je izjavil:

če imaš 4to6 in 6to4 gw na routerju ali iza njega.

Če imaš ja, ampak zelo dosti ljudi tega nima in ima samo ipv4.
Recimo primer, niti en telemachov dns ne podpira ipv6.
Resolvajo samo ipv4.
 

Bakunin ::

SeMiNeSanja je izjavil:

ali pa še tam ne, če imaš 4to6 in 6to4 gw na routerju ali iza njega.
.... pa veliko opreme še nima implementiranih 4to6 in 6to4, kar je seveda tudi ovira, če ne želiš postavljati še ene namenske škatle na omrežje.



pazite se tunelov

njihov (tunelov) problem je tudi, da so "unmanaged" - kar pomeni, da lahko so "up", ampak ne delujejo (slepa ulica)....

en trik je za MX-SMTP za takšne primere:

za dual-stack MX priporočajo (točka 4.1) nastavite MX tako, da je za "backup" oz. MX z nižjo prioriteto (višja številka) hostaname, ki ima SAMO IPv4 (IN A) zapis.

example.org.    IN MX   1   mx1.example.org.     ; dual-stack
                      IN MX   10  mx10.example.org.    ; IPv4-only

mx1               A   x.x.x.x
                  AAAA X:X:X:X
mx10              A   x.x.x.x


Tako bodo tudi takšni strežniki, ki "mislijo" da imajo IPv6 povezljivost (a je v resnici nimajo) lahko dostavili e-pošto.

Uspešno implementirano v praksi na dokaj "frequent mailer" strežniku že par let. 8-)

Zgodovina sprememb…

  • spremenil: Bakunin ()


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

OŠO Optika IPv6

Oddelek: Omrežja in internet
343610 (2241) Bakunin
»

Način povezave v internet na optiki

Oddelek: Omrežja in internet
174831 (4123) AndrejO
»

IPv6 najbolj razširjen v Švici, Slovenija ni slaba

Oddelek: Novice / Omrežja / internet
3112284 (9514) Bakunin
»

Jutri svetovni dan IPv6 (strani: 1 2 )

Oddelek: Novice / Omrežja / internet
9917696 (14692) Spock83
»

par osnovnih vprašanj o IPv6

Oddelek: Omrežja in internet
224853 (3872) x.sci

Več podobnih tem