Slo-Tech

» »

RIPE razdeljuje zadnje evropske naslove IPv4

RIPE razdeljuje zadnje evropske naslove IPv4

Slo-Tech - Počasi bo zmanjkalo prostih naslovov IPv4 tudi posameznim kontinentalnim upravljavcem. IANA je zadnje nedodeljene bloke naslovov slednjim razdelila lani in sedaj jih mora vsak razdeliti čim bolj pametno. Azijsko-pacifiški APNIC jih je razdelil že lani, sedaj pa je po pričakovanjih na vrsti evropski RIPE. Sporočili so namreč, da jim je ostal le še en razred A naslovov (torej /8 oziroma 16,7 milijona).

To pomeni, da sedaj stopajo v veljavo nova pravila razdeljevanja teh naslovov končnim uporabnikom. Nič več ne velja, da jih vsakdo dobi toliko, kolikor jih lahko upraviči, ampak jih vsak lahko pridobi največ 1024 (/22). RIPE je eksplicitno povedal, da tudi kdor lahko upraviči večje potrebe, žal ne more dobiti večjega bloka. Prav tako jih lahko dobijo le prosilci, ki ob zaprosilu izkažejo že registriran naslovni prostor v IPv6. Vsem se seveda svetuje prehod na IPv6, ki lahko naslovi 2128 naslovov in teh težav ne bo imel (to pomeni trilijon naslovov za vsak kvadratni milimeter površja Zemlje), in tako ga RIPE vzpodbuja.

Kako hitro bodo naslovi pošli, lahko ocenimo iz grafa, ki ga RIPE redno posodablja. Samo v zadnjih 14 dneh so razdelili štiri milijone naslovov; ob takem tempu jih bo do konca leta zmanjkalo. Zadnja zaostritev pravil bo rok bržkone nekoliko podaljšala, a ne bistveno.

Kdor bo nujno potreboval naslov IPv4, bo seveda tudi v prihodnosti lahko našel kakšnega prostega. Na trgu se z njimi že živahno trguje, prav tako jih bo mogoče dobiti iz kakšnega stečajnega postopka. Navsezadnje pa se dogaja tudi, da večje organizacije kakšen blok vrnejo, saj so se včasih naslovi delili resnično radodarno - npr. IBM, Xerox, Ford, General Electric, Apple, HP in MIT imajo še iz začetka 90. let dodeljene vsak svoj blok /8 naslovov (več kot 16 milijonov naslovov).

38 komentarjev

Mitch ::

Mah o tem IPv6 se "priča" že vsaj 10 let pa še nič ne kaže, da se bo kmalu začelo kaj premikat. No po eni strani še dobro vsaj ne bo nekaterih bolela glava zaradi prehoda...

d4vid ::

Kako pa je drugače s podporo naprav za IPv6? Recimo, WRT54GL podpira to? Drugače, IPv6 bo lahko tudi samo zunaj, noter v mojem omrežju (naprej od ruterja) bom najbrž še kar na IPv4?
Laptop:Akoya E4214|Pentium N3540|4 GB RAM|120 GB SSD|Ubuntu Budgie
NAS: Intel Atom D2550|2 GB RAM|3 TB HDD
.: d4vid.info :.

Relanium ::

Predvidevam, da bo samo softwerski update za vsako napravo (ki je podprta) in smo navadni uporabniki rešeni.

Je tako?

lebang1 ::

d4vid je izjavil:

Kako pa je drugače s podporo naprav za IPv6? Recimo, WRT54GL podpira to? Drugače, IPv6 bo lahko tudi samo zunaj, noter v mojem omrežju (naprej od ruterja) bom najbrž še kar na IPv4?


kolikor je meni jasno s temi IPv6 bo imel vsak računalnik svoj IPv6 naslov, in router ne bo več bil toliko potreben...

metalc ::

Najprej malo korigirajmo mit o številu IPv6 naslovov. Sam naslov se res sestoji iz 128 bitov, vendar je podmnožica globalnih naslovov 2000::/3 (drugače povedano, prva števka je lahko samo 2 ali 3), kar pomeni, da RIPE & co. lahko dodeljuejo "le" 2^125 naslovov. Pa še znotraj tega bloka je ogromno "nedodeljivih" naslovov, npr. 2^96 za Teredo (2001::/32), 2^112 za 6to4 (2002::/16) (dve tehniki za IPv6 tuneliranje prek IPv4, kjer je IPv6 "naslov" skomponiran iz dejanskega IPv4 naslova), 3FFE::/16 pomeni še 2^112 deprecated naslovov za 6bone, da niti ne omenjamo 2001:db8::/32 za dokumentacijo (nedodeljeni naslovi, uporabljani v učbenikih IPv6, vzorčnih nastavitvah ipd.) in še nekaj fint. Če bodo ISPji podobno velikodušni kot Tunnelbroker, ki vsakemu interesentu brezplačno da 64 bitni prefix (se pravi, da si vsak lahko v domačem omrežju priklopi še do okoli 16 milijard milijard naprav z globalno vidnimi naslovi), se kaj lahko zgodi, da bo tudi IPv6 naslovov kmalu začelo zmanjkovati.

Vse prevečkrat se pozablja, da prednost IPv6 ni le več naslovov. Ena pomembnejših je tudi, da na omrežnem (IP) nivoju ni več buzeriranja vseh vmesnih usmerjevalnikov s kontrolnimi vsotami in morebiti še fragmentiranjem paketov (to dvoje itak dela že TCP, ki je najpogostejši protokol na transportnem nivoju), kar pomeni hitrejši promet. Res je pa tudi, da obstaja nek minimalen MTU, in da IPv6 sploh ni mogoč na kakšnem SLIP (če se ga še kdo spomni :D). Ena od prednosti je (za zdaj še bolj teoretično) tudi možnost stalnega mobilnega naslova, nekaj podobnega kot pri mobilni telefoniji, kjer se lahko vklopiš v neko tuje omrežje in si še vedno dosegljiv na isti št. S tem bo možna enostavna priključitev v npr. VPN od kjerkoli na svetu, odpre se cela paleta do sedaj težko predstavljivih automotive in mobilnih aplikacij....

Za lažji prehod je menda v ZDA že kar nekaj časa prepovedano prodajati SW, ki ne podpira IPv6, v Aziji je to nujno že brez administrativnih zapovedi. Še največji problem trenutno se zdijo raznorazni ceneni domači routerčki, ki nimajo pojma o IPv6. Z malo boljšim routerjem že zdaj lahko dobimo paket globalno dosegljivih IPv6 naslovov, tudi če ga ISP sploh ne podpira (grrrr Telemach;((). Nekaj ponudnikov (npr. Tunnelbroker) nam ponuja kar brezplačen dostop na 6in4, to je tunelirni protokol med dvema IPv6 nodoma, ki sta povezana samo prek IPv4, in na tem odseku se IPv6 paketi pač ovijejo v IPv4, je pa res, da se s tem izgubijo nekatere prednosti čistega IPv6.

s51as ::

Kaj pomenijo te številke v oklepajih (/22)?
It's just me myself and I

MrStein ::

s51as je izjavil:

Kaj pomenijo te številke v oklepajih (/22)?

Ekvivalent netmask.
To je bilo že na IPv4.

/22 pomeni : (od vseh 32 bitov je) 22 mrežni del, preostanek (32-22=10) pa "host" del

Torej prvih 22 bitov pomeni, katero omrežje je, zadnjih 10 pa naslov (računalnika) v tem omrežju

Mitch je izjavil:

Mah o tem IPv6 se "priča" že vsaj 10 let pa še nič ne kaže, da se bo kmalu začelo kaj premikat.

V bistvu ze zadnje čase (kako leto) kar dosti premika. Večina (tavečjih) spletnih strani je že dostopna preko IPv6.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()

MrStein ::

d4vid je izjavil:

Kako pa je drugače s podporo naprav za IPv6? Recimo, WRT54GL podpira to? Drugače, IPv6 bo lahko tudi samo zunaj, noter v mojem omrežju (naprej od ruterja) bom najbrž še kar na IPv4?

WRT54GL podpira, odvisno od firmware-a.
Jaz imam OpenWRT 1.0 že N let na mojem ruterju in lepo dela IPv6 (sicer preko SixXS tunela).

V bistvu je obratno, že danes imaš po večini LAN-ov IPv6 (pingaj kaki sosednji PC v LAN-u). Zunaj pa počasi prihaja. Na hrbteničnih povezavah že večino dela. Zadnja milja pa je odvisna od ponudnika (ISP).
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()

Brane22 ::

Mah o tem IPv6 se "priča" že vsaj 10 let pa še nič ne kaže, da se bo kmalu začelo kaj premikat.


Ne vem no. Imamo statični IPv6 že nekaj časa na vsek serverjih, vsi DNS zapisi imajo tudi IPv6 vnose itd.

Pa (praktično) vse večje strani že imajo tudi IPv6 naslov.

Po moje se bo zelo v kratkem večina dogajanja preselila tja.

Edino kar bi še rad spoznal in imel, je DNSSEC, pa mi tam ni še čisto vse jasno, zato še ne kopljem v to.

Pa VoIP preko IPv6, s tem se pa ravno te dni ubadam.

Ostane samoa še mobilni IPv6, tam bi blo pa izredno zaželjeno, če bi T-2 in podobni kaj rekli...

Lonsarg ::

Torej jaz se zdele spomnim svoj ISP postavit in dobil bom vsega 1024 IPv4 naslovov. Kar bom moral hudo zaNATat za svoje stranke, ki ne bodo mogle čisto nobenega servisa gor lavfat, ki zahteva odprte porte.

Skratka, če bi se res lotil ISP postavit, bi pač na "sivem" trgu kupil IPje za "napredne" stranke in jim to tudi zaračunal, torej če bodo hoteli bilokakšni FTP ali kaj lavfati na IPv4. Navadne stranke bi pač bile za mega NATom, kar se IPv4 tiče, če bodo hoteli imeti pa kake servise, jih bodo morali pa preko IPv6 ONLY dat.

Tak je lajf, ker so vsi mečkal z ipv6 adopcijo, bo zabavno.

Brane22 ::

Kar pa po drugi strani pomeni, da bo prehod na IPv6 ostrejši.

Kapital IMHO ne bo trpel dual-stacka na dolgi rok.

hojnikb ::

heh če se bo prehod na ipv6 kdaj zgodil, bo pa treba hitro menjat router.
Tet vragec z 2mb flasha namreč ne podpira ipv6 :'(
#teamred
BigBox: Asus P8Z77-V, i5 3570K, 16GB DDR3, 1TB HDD & 480GB SSD, GTX 970, W10
MediaBox: AMD 2200G, 8GB DDR4 3000MT, 128GB SSD, Vega 8, B450M-DS3H, W10

alexa-lol ::

How hard can it be... serverji so dostopni preko IPv6 (enoličnost in to)
Za domače uporabnike, npr v Sloveniji je pa en glavni strežnik (router), ki deli IPv4 naokoli in tako ima lahko vsaka država oz. kdor hoče svoje IPv4 naslove... malo večje lokalno omrežje... navsezadnje kaj uporabnika briga kako oni do njega pripeljejo net. Uporabnik želi, ko vtipka www.slo-tech.com dobiti Slo-Tech in ga prav briga kako to do njega pride.

Brane22 ::

Ja, s tem , da v bistvu komunikacijsko geldano niti ni take razlike med uporanbikom in serverjem.

Čim imaš vmes NAT, mora ta imeti tabelo kdo-je-kdo. Kar pri takih zadevah na nivoju družbe odpira kupe novih problemov, ne samo tehničnih.

Ampak tudi tehnični niso ravno zanemarljivi. IPv5 pozna samo interne in globalne naslove. Sedaj bi po novem rabil še razred državnih naslovov.

In čisto možno, da bi ti tio toliko spremenilo in zakompliciralo stvari, da se več ne bi splačalo.

Pa tudi ustvarilo bi ogromen pritisk na NAT boxe in IMHO odprlo kup drugih, tudi varnostnih problemov.

Po moje se hekerske variante ne morejo iziti dobro na globalni ravni, vsaj ne na dolgi rok.

MrStein ::

Brane22 je izjavil:

IPv5 pozna samo interne in globalne naslove.

IPv5 ? :)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()

Brane22 ::

Zajeb. IPv4 sem mislu, seveda. :D

JesusChrist ::

MrStein je izjavil:

Brane22 je izjavil:

IPv5 pozna samo interne in globalne naslove.

IPv5 ? :)


Futurama Fry: Not sure if he ment v4 or v6 :))
remember, the clock is ticking. run like no tomorrow.

Mitch ::

NAT ima tudi svoje prednosti. Če te s kakšne storitve zbanajo (recimo neupravičeno) si lahko z malce znanja spremeniš IP in si že nazaj. Z IPv6 bo vsak uporabnik dobil od ISPja statični naslov in ko ti enkrat zbanajo IP je to to...

Lonsarg ::

Statični/dinamični nima nobene veze z IPv4 IPv6... To je stvar domene ISPja, ta se odloči kako in kaj. In ja, trenutno gre stvar bolj v smer statičnih IPjev, tudi pri IPv4.

smash ::

Mitch je izjavil:

NAT ima tudi svoje prednosti. Če te s kakšne storitve zbanajo (recimo neupravičeno) si lahko z malce znanja spremeniš IP in si že nazaj. Z IPv6 bo vsak uporabnik dobil od ISPja statični naslov in ko ti enkrat zbanajo IP je to to...


a ni to slabost, če te ne morejo zbanat? verjetno te zbanajo zaradi nekega razloga ane

Brane22 ::

AT ima tudi svoje prednosti. Če te s kakšne storitve zbanajo (recimo neupravičeno) si lahko z malce znanja spremeniš IP in si že nazaj. Z IPv6 bo vsak uporabnik dobil od ISPja statični naslov in ko ti enkrat zbanajo IP je to to...


Ja. Dokler tip ne znori in zbana celotnega NAT-anega področja. Poleg tega, tip je predlagal NAT na državni ravni, do nastavitev tega serverja pa zelo verjetno ne boš imel dostopa. In čisto možno,d a bi bile tehnikalije takrat spremenjene v toliko, da tvoj naslov ne bi bil čisto neviden lastniku tistega serverja.

Verjetno bi vpeljali kak zoprn mehanizem in bi te banali na državnem NAT serverju...

JesusChrist ::

smash je izjavil:

Mitch je izjavil:

NAT ima tudi svoje prednosti. Če te s kakšne storitve zbanajo (recimo neupravičeno) si lahko z malce znanja spremeniš IP in si že nazaj. Z IPv6 bo vsak uporabnik dobil od ISPja statični naslov in ko ti enkrat zbanajo IP je to to...


a ni to slabost, če te ne morejo zbanat? verjetno te zbanajo zaradi nekega razloga ane


To bananje je velikokrat lahko precej subjektivno... bolj je bananje slabost kot nezmožnost bananja. Ok, ban v primeru, da govorimo o časovno omejenem (par ur/dni)
remember, the clock is ticking. run like no tomorrow.

Redorange ::

http://test-ipv6.com/




You appear to be able to browse the IPv4 Internet only. You will not be able to reach IPv6-only sites.

Your IPv6 connection appears to be using Teredo, a type of IPv4/IPv6 gateway; currently it connects only to direct IP's. Your browser will not be able to go to IPv6 sites by name. This means the current configuration is not useful for browsing IPv6 web sites. [more info]

Your DNS server (possibly run by your ISP) appears to have IPv6 Internet access.


Kako naj zdaj to rešim?

metalc ::

Redorange je izjavil:

Kako naj zdaj to rešim?


Zagnjaviš svojemu ISPju, preveriš svoj router (kakšen ceneni sploh nima pojma o IPv6), preveriš nastavitve OS (da nimaš slučajno disablenga IPv6), do končne rešitve si postaviš 6in4 tunel (pri Tunnelbrokerju je celo zastonj)

metalc ::

Mitch je izjavil:

Z IPv6 bo vsak uporabnik dobil od ISPja statični naslov in ko ti enkrat zbanajo IP je to to...


Ni čisto res. Od ISPja boš dobil statični paket 2^n globalno vidnih naslovov (oz. (128-n) bitni prefix). Eden od teh naslovov bo dodeljen tvoji priklopni napravi ("modemu"), od tebe pa je odvisno, kako boš na naprave v svojem omrežju nametal ostale naslove iz svojega območja; lahko vsakemu dodeliš fiksen naslov ali še naprej uporabljaš DHCP ali ... (mmg, je neko priporočilo za avtokonfiguracijo, da bi ISPji dodeljevali 64 bitne prefixe, ostalih 64 bitov pa bi že OS znal naklamfati iz nekega unikatnega podatka, npr. MAC naslova; "paranoiki" ob tej zamisli najbrž že skačejo v luft). Kakorkoli že, ko bo ISP v naslovu prepoznal tvoj prefix, bo paket dostavil tvoji priklopni točki in s tem svoje opravil, tvoj usmerjevalnik pa bo moral poiskati napravo s konkretnim naslovom.

Če že govorimo o bananju, če bodo blokirali samo en naslov, ti jih bo ostalo še in še prostih, svojo mašino samo prenasloviš in to je to. Za učinkovito bananje bodo morali pogruntati še tvoj prefix in blokirati celo območje. Seveda pa bodo proxiji ipd. še vedno delovali enako kot prej.

BTW, v specifikaciji IPv6 je predviden tudi en blok (za prefix bi moral poškiliti na plonk listek), ki ga morajo routerji prepoznati in paketov s temi naslovi ne smejo poslati ven iz svojega omrežja, torej gre za nek ekvivalent 192.168.*.* oz. 10.*.*.*.

MrStein ::

Mitch je izjavil:

NAT ima tudi svoje prednosti. Če te s kakšne storitve zbanajo (recimo neupravičeno) si lahko z malce znanja spremeniš IP in si že nazaj. Z IPv6 bo vsak uporabnik dobil od ISPja statični naslov in ko ti enkrat zbanajo IP je to to...

To si tak zamešal, da niti smešno ni.
Eno nima nobene veze z drugim.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Bakunin ::

metalc je izjavil:

do končne rešitve si postaviš 6in4 tunel (pri Tunnelbrokerju je celo zastonj)


tudi pri Sixxs, a je POP tocka blizje
http://ipv6.si/

JesusChrist ::

ti brokerji so ena velka katastrofa (da niti ne govorim o njihovi (ne)podpori in odzivnih časih). pred 7 letami sem mel v uporabi pri sixxs ipv6 in sem po dolgem času vse podatke skupaj pozabil/zgubil. A zdaj mi v roku leta dni niso odgovorli na mail-e. Novega pa ne morem delati ker na ta IP že obstaja handle...
remember, the clock is ticking. run like no tomorrow.

MrStein ::

SixXS ime le eno slabost. Imenuje se J**** M**** ;)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()

Mitch ::

Pravzaprav sem mislil na dinamični IP in ne na NAT...
Se pa dinamični IPji z prihodom IPv6 ne bodo več uporabljali ker bo enoličnih naslovov več kot dovolj.

Lonsarg ::

Saj imajo T-2, Siol, Amis,.. tudi dovolj enoličnih IPv4 naslovov, pa so se pač odločili, da ne dajejo statičnih naslovov(razen, če jim seveda mailaš, ti zastonj to urihtajo). Prav tako noben standard ne preprečuje ISPju, da dodeli dinamični /64 prefix za IPv6 vsakemu naročniku, pa preko zahteva za statičnega dodeli statičnega, isto je.

Tak da ne vem, bomo videli, kaj bodo ISPji delali, ko bodo začeli IPv6 ponujati, načeloma je trend, da se gre v statične in kaj bolšega kot uvedba IPv6, da izkoristiš in začneš vse statično delat.

Brane22 ::

Mogoče bo en malo večji kamenček v mozaiku tudi to da je kriza in da je prodajo treba pač pospeševati. Idealen čas za vpeljavo IPv6 >:D

JesusChrist ::

Am to majo KVAZI dinamiko pri t2. AFAIK ma t2 dinamiko tak da maš 2 ip naslova ki se izmenjujeta (torej maš dejansko 2 statična ip naslova). Drugače pa je dinamični IP bedarija :S
remember, the clock is ticking. run like no tomorrow.

Glugy ::

Ha ? Dinamični ip bedarija? jaz pa nimam nobene posebne želje po tem da bi lahko mesece in mesece morda celo leta nazaj lahko identificirali s katere internetne povezave sem jaz dostopal do katere internetne strani že samo po ip-ju(npr v dnevnikih strani). Tud sledljivost na p2p se poveča za nazaj. Torej se lažje vidi vzorce, ki se jih lahko izkoristi za to če komu od tam zgoraj nisi všeč, če je premalo denarja v proračunu (denarne kazni) ali pa če nekemu pomembnežu pač stopiš na prste.
Z dinamičnem ip-jem se zadeva vsaj malo oteži in predvsem se resetira vsaj malo.

darkolord ::

če je nekdo od "tam zgoraj", ne bo imel težav s pridobivanjem podatkov za nazaj.
spamtrap@hokej.si
spamtrap@gettymobile.si

Glugy ::

No vsaj za 10 let nazaj ne bo mogu vidt ker se morjo podatki po 2 letih al kok že zbrisat =P

BaToCarx ::

Glugy je izjavil:

No vsaj za 10 let nazaj ne bo mogu vidt ker se morjo podatki po 2 letih al kok že zbrisat =P


Kje? V privat logih v zumbulandiji se ne brišejo nikoli pa tudi preprodajajo se in ti ne moreš čisto nič. Ne mešat privat sektorja pa državnih floskul. Odklopi se z neta če te daja paranoja.

To da smo vsi v logih povsod je DA BEST, ker bomo ostali v zgodovini tako luzerji kot zmagovalci.

Ontopic: Čakamo že leta na naše ispje da dajo nativno ipv6 za doma. http://go6.si/

Zgodovina sprememb…

  • spremenil: BaToCarx ()

JesusChrist ::

kak je to smešno. telekom "zlati član" pa userji ne moremo dobiti ipv6 pri njih lol ...
remember, the clock is ticking. run like no tomorrow.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

RIPE razdeljuje zadnje evropske naslove IPv4

Oddelek: Novice / Omrežja / internet
387691 (5406) JesusChrist
»

par osnovnih vprašanj o IPv6

Oddelek: Omrežja in internet
223437 (2456) x.sci
»

Vsak hip razdeljeni zadnji naslovi IPv4

Oddelek: Novice / Omrežja / internet
267794 (5798) MrStein
»

ipv6, kaj točno bom moral menjati?

Oddelek: Omrežja in internet
317579 (6389) JanZorz_go6
»

IPv4/IPv6 - seminarska

Oddelek: Omrežja in internet
133317 (2472) JanZorz_go6

Več podobnih tem