Vlákno názorů k článku Homenet: IPv6 v domácích sítích od Orin - Jak stále spousta lidí opakuje - tohle není...

Jak stále spousta lidí opakuje - tohle není práce pro NAT, ale pro FIREWALL!

NAT dělá část práce firewallu, ale dělá ji špatně, dá se lehce obejít, dává uživatelům falešný pocit bezpečí a navíc ztěžuje spoustu věcí, které by bez něj (zato se správně nastaveným firewallem) byly triviální...

Bobe, Internet JE ZALOZEN na tom, ze kazde pripojene zarizeni ma vlastni adresu.

Muze se Vam to nelibit, muzete proti tomu protestovat, ale to je tak asi vsechno, co proti tomu muzete delat ...

Jen bych rád doplnil, že IP maškaráda (lidově NAT, ač ten pojem ve skutečnosti neznamená totéž) ten princip propojitelnosti každého s každým porušuje neřízeně, je to technický nedostatek.

Navíc maškaráda nemá vlastnosti, jaké ji laici přisuzují. A dokonce ani každá implementace maškarády nemá ty vlastnosti standardizované, natož stejné.

Oproti tomu lze omezovat možnost propojení řízeně, firewallem, což je nedílná součást zabezpečování počítačových sítí. Firewall má oproti maškarádě bezpečnostní vlastnosti, které jsou definované a cílené a vychází vstříc požadavkům provozovatele sítě (i třeba domácí, pokud mám přístup ke konfiguraci).

LAN a WAN se nedělí podle toho, jestli používáte adresy z RFC1918, nebo ne. NAT porušuje základní principy internetu, tj. MOŽNOST spojení každého s každým. Je dobře, že IPv6 tenhle princip vrací do života.

Na otázku PROČ byste si musel umět představit i jinou architekturu aplikace, než http klient-http server (viz váš první příspěvek).

... mate ji za NATem nebo za nejakou krabickou, ktera dela NAT + firewall? :-)

„Musím se přiznat že mně osobně se také nelíbí, aby všechny adresy byly veřejné.“

To, jestli je adresa vybrána z rozsahu 10.0.0.0/8 nebo 11.0.0.0/8 na bezpečnostních vlastnostech nic nemění. Jsou to jen čísla.

„Router/NAT má tu velkou výhodu, že když někdo podělá konfiguraci, tak se třeba zhroutí LAN, ale WAN zůstane nedotčený.“

Tato věta podle mě nedává moc smysl.

„Děsím se situace, kdy na WAN síti budou miliony stejných zařízení a při hacknutí jednoho typu vzniknou velmi rozsáhle botnety.“

Nevidím žádnou souvislost s výběrem rozsahu pro adresaci ani s použitím překladů adres.

„Vůbec z toho nemám dobrý pocit“

Chápu :).

do not feed trolls

do not feed trolls

Asi bych neměl krmit opilého trolla, ale budiž:
- provider, který ustrne na IPv4, bude investovat do CGN (a CGN ho bude s lety stát víc a víc peněz)
- provider, který nabídne IPv6, odvede od klientů po IPv6 většinu provozu a jeho CGN boxy nebudou tolik vytížené, náklady na jejich údržbu se v dlouhodobém horizontu budou snižovat, až klesnou na nulu

Provideři nebudou muset nasazovat NAT proto, že IPv6 "je nepoužitelný shit", ale proto, že jsou lidi, co se IPv6 brání _za každou cenu_ (zvlášť u některých admin.ů je to vidět).

V IPv6 je spousta věcí, které by se daly vylepšit (namátkou First Hop Security), spousta věcí už je teoreticky vyřešených (např. Prefix Delegation, kterým domácí síť dostane od providera blok adres) a jen čekají na implementaci v domácích routerech (=to ale není problém protokolu. To je problém výrobců.).

>> Vidite, proc mame Skype - protoze NAT.

>nikoliv kvuli NATu, ale protoze nabidnul snadnou a rychlo moznost pro telefonovani pres Internet.

V te dobe uz byl sw na volani pres net, ovsem volany (nekdy oba) musel mit verejnou IP. Skype to jako prvni znamy vyresil pomoci supernodu, cili myslim, ze NAT je jedna z hlavnich pricin rozsireni skypu.

Pobavilo me jak jste na posledni bod nenasel argument, tak jste rekl, ze se to vlastne stejne nepovede. Tady jde o to, ze s verejnou IP si muzu vybrat, jestli porty zakazu nebo ne, s NATem si nevyberu...

Až Vám bude natovat přípojku provider na svém Carrier Grade NATu a domluva s ním nebude žádná (protože oni jsou přece ten velkej provider), tak se můžeme bavit o tom, PROČPA by to na tu krabičku nemělo přijít.

A ta doba není daleko.

CGN bude stát víc peněz, protože využití internetu průběžně roste (jak přichází "chytrá domácnost") - to vede k tomu, že zátěž CGN roste a v určitou chvíli přestane CGN box stíhat. Provider, který šestku nenasadí, bude muset buď pořídit další box a nějakou formou load-balancingu mezi nimi rozkládat zátěž, nebo provést výměnu stávajícího za silnější.
Ani nemluvím o tom, že takový CGN box se stává místem single point of failure.

ad 1) BFU nezajímá pochybné hodnocení nějakého Jendy. Ví že Skype nainstaluje a vše mu funguje.
Co se týče "kvality" SIPu - vyzkoušel jsem desítky nejrůznějších SW telefonů a nejméně 3 SIP providery ale nikdy jsem se nedostal na alespoň ucházející kvalitu hovoru SIP-SIP nebo SIP->normální telefon při hlasitém handsfree (ne jako nějakej dement se sluchátkem a mikrofonem nalepenym na hubě ale hezky reproduktory a mikrofon metr od pusy abys mohl volně procházet místností). Zatímco Skype-Skype a SkypeOut takhle funguje naprosto skvěle a čistě.
Takže je mi fuk na jakym protokolu to fachá, protože Skype je prostě kvalitnější. A za 5 let intenzivního používání pamatuji jeden několikahodinový výpadek.

2) Ničemu z toho co popisuješ IPV4/NAT/FW nebrání a jde to na něm nastavit. Takže pokud od Tebe někdo v těchto případech slyší "to nejde protože jsi za NATem" tak je to lež a měl by si říkat "neumím Ti poradit"...mno a je otázkou zda by si to zvládl v případě IPV6 a routeru se zapnutým FW.

3) Protože stejně bude firewal zavřenej :) Nicméně pokud vím, tak momentálně tohle IPV6 protokoly neumějí - tedy že ti na jedné lince od providera provider nebo domácí router přidělí další veřejnou IPV6 adresu a aktualizuje DNS aby ta adresa byla nějak rozmně "oslovitelná" (ale mohu se mýlit)

Zdravím tě, kolego :).

„IPv6 u nás stejně žádný ISP neposkytuje, všechni jen tunelujou..“

Jsi pouze špatně informovaný.

to by to na tu krabicku muselo nejdriv prijit

A což teprve ti, kteří nemají počítač, že, ty NAT netrápí vůbec! :)

„Vždycky mě "zaráží" tyhle rádoby "odborné" pohledy na svět. Já řeším NAT = každý řeší NAT a navíc DENNĚ.“

Dobře, vyjděme z toho, že máš pravdu. Vyjděme i z toho, že se dotyčný člověk dopustil chybné interpretace. A dejme to dohromady s tvrzením, které se tímto snažíš dokladovat.

„To se tady zase sešla "sestava" troubů.“

To zní dobře. Zřejmě tedy budeš v diskuzi z těch chytřejších a znalejších. Možná nejchytřejší, když si můžeš dovolit vynášet takové soudy.

Potom mi ale není jasné, proč mezi „nás lúzu“ sem na lupu vůbec sestupuješ :).

ha ha ha ...... kolik BFU ví že existuje ňákej NAT. Nicméně BFU spíše narážejí na to že si vše chtějí dělat sami (což při rozumné míře bezpečnosti není jednoduché zařídit) a případně na fachidioty co jim neumějí poradit....a to se příchodem IPV6 nezmění....ani kdyby pro to hlasovalo stodeset IPV6-Jasánku ze sta :)

A ještě "Linux není OS, Linux je jádro OS" a budeme mít sbírku kompletní.

... A pokud nemate konektivitu k mbone, tak jeste jednu dalsi :-)

Tak si o tom něco přečtěte. IPV6 se "vyviji" cca od roku 1992 a na samém začátku byl pokus o jakoukoliv zpětnou kompatibilitu zavržen. Autoři si vzhledem k tehdejšímu stavu víceméně mysleli, že na nový protokol lidé přejdou sami a rádi a hlavní motivací zdaleka nebyl nedostatek IP adres. Jenže vytvořili bastl, kterej není ani po 20 letech dostatečně funkční......

Sice se mi už chce spát, ale neodpusím si ještě post na tuhle duševní ekvilibristiku : IPV6 funguje....a proto máme u nas největší penetraci IPV6
no to je oslí můstek par exelence :D ....opravdu jsem se už tak dlouho nenasmál.......

Ne 6to4 je tunel...

Myslím že většina těch přiblblejch minikrabiček používá connection tracking a cokoliv co příjde z venku a není otevřeno zevnitř zahodí - je to omezené na interface.
Kdysi se tam používal i tento filtr lokálních adres na vnějším rozhraní.
Tak si to alespoň pamatuju když jsem se v těch modifikovanejch linuxech hrabal.

bod 3) má samozřejmě být 6)...sry to buda si tím že mám IPV6 všude důsledně vypnuté :)

A pročpa by to na tu krabičku přijít nemělo pane chytrej ?

Mno je otázka Vaší příčetnosti sem tahat HW telefony když je řeč o SW telefonech. (Pravda už jsem viděl i HW telefon pro Skype - ale to je naprostá kuriozita)

Tak nevím asi jste si ve své střízlivosti spletl logiku věci. Buď je IPV6 skvělý a bezproblémový produkt, který přinese uživatelům ISP velký užitek. (což bych řekl že tvrdí všichni mí oponenti v této diskuzi) a v tom případě nevidím důvod proč by provideři měli pořizovat nové CGN místo přechodu na IPV6. To že nástup CGN předpovídá i IPV6-Jasánek je spíše odrazem reality a jasným přiznáním že mantře o "skvělosti" IPV6 sám moc nevěří.

Já se IPV6 za každou cenu nebráním , spíše nehodlám na rozdíl od oponentů, IPV6 nasazovat za každou cenu a zkoušet ho "na lidech". Pečlivě sleduji vývoj a ve chvíli, kdy uvidím, že je IPV6 v horizontu obnovy HW (což jsou cca 3 roky) opravdu perspektivní a přinese mým uživatelům výhody, budu ho nasazovat. Do té doby mne k tomu nikdo nepřesvědčí, protože v současnosi nasazení IPV6 přináší jenom problémy a přínosy nejsou žádné.

> spousta věcí už je teoreticky vyřešených...
mno PRÁVĚ PROTO !!!!!!

Jasanek : "Velice rád. Protože okénko otevřu cihlou a na start auta nepotřebujete klíč, ale stačí spojit dráty. Dodatečnou ochranu jste si nepořídil."

Že jsou lidi naivní a jednoduchou ochranu typu zavřených dveří umí kde kdo obejít, výrobci aut použili klíče ne jen na zabezpečení vstupu dovnitř (což vhodně vržená cihla umí vyřešit), ale také dodatečnou ochranu dali každému na zapalování. Nutno podotknout, že zákazník si nemusel klíčky od zapalování nechat dodatečně instalovat. Ze stejného důvodu se k routeru s NATem přibaluje i firewall, aby chránil i ty, kteří netuší, že by se firewallem chránit měli.

Neboli proč je zámek přímo ve dveřích, a není napřed mříž se zámkem a za ní dřevěné dveře proti zimě a průvanu jenom s klikou? Prostě dohromady je to jednodušší a levnější, i když dveře bez zámku existují a visací zámek zase postrádá kliku.

Prosím abyste mi to předvedl na mé domácí síti za NATem. Převelice děkuji za ukázku.

Napište rovnou, že jste IPv6 fanatik a že klidně ohnete všechny potřeby BFU a budete jakkoli lhát, jenom aby Vám vždycky vyšlo, že IPv6 je nutnost.

A vono je 99% BFU připojeno přes nějakýho UPC wi-fi providera ????!!!!

A jejdanánku další Jasánek :)

hmm opravdu hlubokomyslné :) Pokud pro sebelepší protokol neexistuje v praxi kvalitní implementace je k ničemu. A to je IMHO SIP. Takže pokud tady někdo tvrdí že jedinej důvod proč lidi preferujou Skype před SIP protokolem je NAT, tak je debil.

To nemá smysl, cokoliv bych uvedl by bylo Vám stejně prohlášeno bez rozmyslu jako nemožné , nefunkční apod. Nicméně malinko napovím .. přidat rozšířenou adresu do oblasti dat a dát o tom vědět někde v hlavičce (verze protokolu). Starou sítí by to prolétlo bez zádrhele....

„Vidite, proc mame Skype - protoze NAT.“

Prosím Vás co dělám špatně? Používám SIP a internetové telefonování. Jsem za dvounásobným NATem a žádné zařízení v mé síti nemá veřejnou adresu.

Pane Lenc, pomoc! Nemělo by mi to podle Vás fungovat, ale on ten SIP za NATem mi funguje absoilutně spolehlivě!

Zcela jistě dělám něco špatně a doufám, že mi poradíte!

---xxx---

„Proc posilame fotky mailem nebo pres uloz.to - protoze NAT.“

Většina lidí se neškrábe levou rukou za pravým uchem.

Předvěďte běžnému BFU odeslání fotky mailem a pak odeslání jinak. Další otázka: „proč to nejde tak jednoduše jako přes mail?“ Vám vysvětlí, že NAT za to nemůže.

---xxx---

„Vzdalena plocha nefunguje - protoze NAT“

Zaplaťpámbů. I toto je bezpečnost.

mno řekl bych že článek není o natujících providerech. A upřímně řečeno za svůj život jsem na NAT u providera narazil pouze jednou na nějaké msítní obskurní wifině v nějakech Kotěhůlkách ......

JIstě IPV6 určité (většinou ovšem technologicky dávno překonané) problém IPV4 vyřeší...ovšem mnohem více jich způsobí...stačí se podívat na stav implementace a na spoustu ani RFCéčkami vůbec nevyřešených problémů.

Jo to ano, ovšem v případě IPV6 se zase rychle dozví že má doma nějakou "krabičku" která má zavřenej jakejsi "firewall" a je ho potřeba nastavit. A rozhodně nastavit IPV4/NAT/FW není o mnoho složitější naž nastavit IPV6/FW .

Já se bavím jak tady IPV6-Jasánci kňučí, protože neumí nic nastavit a někde si přečetli že s IPV6 to půjde samo.

>...s NATem si nevyberu...
no to že něco neumíte neznamená že to nejde :):):) Nastavit přístup pro vzdálenou plochu na IPV4/NAT/FW je pro BFU úplně stejně složité jako pro IPV6/FW. Krabička jako krabička :)

jj ten negramot/kokot mne potěšil ... je to jasná známka, že někomu docházej argumenty..... :D

Jo a proč si myslíš že zrovínka v síti IPV4 bude port 3389 puštěnej a třeba 33990 bude zakázanej. Většinou je buď povolený všechno nebo je zakázaný všechno krom 80 a 443. Proč si myslíš že zrovínka v IPV6 síti budou povolený zrovna ty porty co ty potřebuješ ? ...aha...takže zase hypotetický kecy coby kdyby naprosto od věci.

>....misto abych napsal http://topeni.ume.doma ....
no právě tohle momentálně úplně jednoduše pro takové ty koncové BFU krabičky IPV6 neumí resp. neexistují příslušné normy aby každá krabička mohla toto jednoduše tomu BFU poskytnout.

NIcméně - argumenty jsou dány, soudnej člověk ví, že IPV6 je minimálně nepovedené a že v našich končinách IPV6 ještě dlouho potřebovat vůbec nebude.

Takže já s tím, že jsem se dnes přes ten zlý NAT a VÝHRADNĚ pomocí IPV4 připojil k cca 15 počítačům přes RDP, k dalším dvěma sítím přes VPN (a nepotřeboval jsem na to jiný port než 443). Dále jsem vyřídil cca 20 hovorů přes IP telefonii, mailoval, chatoval.....a vůbec ale vůbec mi ten zlý a ošklivý NAT nevadil stejně jako všem mým zákazníků, kteří také po internetu telefonovali, pracovali z domova na svých počítačích ve firmě atd. Tak s tím vědomím odcházím na pivo a nebudu se už hádat s lidmi, kteří věci buď nerozumí nebo "dělají" že tomu nerozumí a vymýšlí si nesmyslné situace aby podpořili svoje chaboučké argumenty.

Většina hardwarových VoIP telefonů používá SIP. Takže je otázka, jestli jste někdy viděl VoIP telefon.

Vlákno je celou dobu o SIPu, později o jeho kvalitě. Že vy si to omezujete na softwarové SIP klienty je otázka vaší příčetnosti.

„Já se bavím jak tady IPV6-Jasánci kňučí“

Obvious troll is obvious.

„Nevidim duvod proc by vam treba za 20Kc/mes nemohl poskytovatel udelat mapovani na verejnou adresu na svem CGN.“

Já vidím důvody hned dva:

1) Poskytovatel poskytuje pouze služby, které poskytnout chce. Služba
za 20 Kč měsíčně je něco, čím bych se být ISP vůbec nezabýval.

2) Jestliže poskytovatel stejnou službu nabídne za 100 Kč či později 200 Kč, pořídí si službu o něco menší počet uživatelů, kteří to opravdu potřebují či chtějí. Poskytovatel z toho bude mít celkově více peněz, a navíc si ušetří práci s účtováním desetikorunových položek.

Další možností je zahrnout cenu do dražších tarifů nebo nabídnout IPv6. Nebýt konkurenčního prostředí, tak je samozřejmě ideální zůstat IPv4-only
a cenu za přidělené IPv4 postupně zvyšovat.

„Bezesporu by bylo hezke mit pro kazde zarizeni unikatni adresu dostupnou odkudkoliv, ale obavam se, ze tohoto se v dohledne dobe jen tak nedockame.“

Ti šťastnější z nás už se dočkali.

Těší mě.

Obecně 6in4. A kdyby se pán dozvěděl o existenci NAT64, tak by to s ním asi šlehlo.

Můžeš se prosím vyjadřovat v českých větách?

Tak obvykle se použití 6to4 říká tunelování, protože se to s tunely shoduje ve způsobu zapouzdření.

No jo ...hotl každej kdo má do prdele díru a jednou se mu někde podařilo rozchodit wifinu si myslí že všemu rozumí :):):)

Co se týče SIPu..tak ten taky umožňuje běžet za NATem .....

Vzdálená plocha za NATem funguje úplně normálně - stačí nastavit správné pravidlo pro Firewall a NAT/PAT

řekněmež že jde čistě o to jak je kde nastaven firewall ... takže IPV6 nebo IPV4 je to jedno Buď ten port je nebo není povolen. Pokud potřebuji (!!!! bavíme se stále o domácnosti !!!!) více "vzdálených ploch" použiju na vstupu jiné porty přesměrované na 3306 příslušného vnitřího stroje....
Jasně už slyším že je nutné to nastavovat pro všechny počítače a že tobě by stačilo pravidlo jedno.....mno je to opravdu pouze otázka dvo tří kliků nebo dvou tří příkazů navíc

BTW:BTW: Jen tak mezi námi, NAT je významným bezpečnostním prvkem v tom smyslu, že donutil výrobce psát programy, které nepotřebují mít otevřený port na veřejné adrese, ale veškerá komunikace se musí iniciovat z vnitřní sítě.

Dovolím si zde ... po návratu z pivnice...malou rošádu. Pokud má brzo přijít doba, kdy providerům dojdou IPV4 adresy a proto budou muset nasazovat NAT je to jedině proto, že IPV6 je nepoužitelný shit. Pokud by nebyl jistě by svým zákazníkům místo drahého Carrier Grade NATu raději poslytli IPV6 konektivitu.

Tak a co na tohle milí IPV6-Jasánci ? :):):)

Vždy jsem měl za to, že fanatikem jest ten, kdo slepě a bez argumentů věří své jediné pravdě a tu se snaží vnutit všem ostatním za pomoci libovolných, i nečestných, prostředků.

Označování všech nebo většiny lidí, kteří rozumějí určité technologii, či jim dokonce určitá technologie vyhovuje, je podle mě právě takovým nečestným způsobem, útokem ad hominem a především projevem fanatismu.

„už jenom ta cílená totální zpětná nekompatibilita“

To jsou nepodložená obvinění.

„Tak si o tom něco přečtěte.“

Ani nevíte, jak jste k smíchu, ale o tom jindy.

Použil jste slova slovní spojení „cílená totální zpětná nekompatibilita“. Já to považuju za křivé obvinění a jsem přesvědčen o tom, že nemáte jediný důkaz, že cílem nového protokolu byla nekompatibilita.

„Jenže vytvořili bastl, kterej není ani po 20 letech dostatečně funkční......“

To jsem nikde nerozporoval, nicméně jsem rád, že alespoň tento bastl vytvořili.

Jasanek : "auto ukradnu do 5 minut"

BFU: "Prosím abyste mi to předvedl na mé Fabii. Převelice děkuji za ukázku"

Jasanek : "Velice rád. Hned potom, co mi dokážete, že vaše Fabia není zamčená a necháváte klíčky v zapalování."

:D:D:D

Tak si můžeme povídat o tvrzení „To se tady zase sešla "sestava" troubů.“, to mi totiž připomíná pověstnou potrefenou husu.

„Prosím abyste mi to předvedl na mé domácí síti za NATem. Převelice děkuji za ukázku.“

Velice rád. Hned potom, co mi dokážete, že vaše krabička neprovádí žádné filtrování.

„Buď je IPV6 skvělý a bezproblémový produkt, který přinese uživatelům ISP velký užitek.“

Bohužel jsem technik a ne markeťák, takže pojem „skvělý a bezproblémový produkt“ není součástí mého slovníku.

„To že nástup CGN předpovídá i IPV6-Jasánek“

To, že nějaký konkrétní člověk něco předpovídá dokazuje jen jednu jedinou věc. Tedy, že ten člověk něco takového předpovídá.

„spíše nehodlám na rozdíl od oponentů, IPV6 nasazovat za každou cenu“

Nevím o nikom v této diskuzi, kdo IPv6 reálně nasazuje za každou cenu. V obecném světě vím jen o jedné firmě a ta se jmenuje Microsoft.

„a zkoušet ho "na lidech"“

Všechny technologie se zkouší na lidech :). A nejspíš jsme tady všichni podstatě konzervativnější než Microsoft, který tlačí IPv6 i za oběti svých vlastních uživatelů.

„Do té doby mne k tomu nikdo nepřesvědčí,“

Rád bych se dozvěděl, kdo konkrétně tě k tomu přesvědčuje a jaké uvádí důvody, proč bys ty konkrétně musel být na IPv6. Já osobně tě tam nepotřebuju.

„IPv6 pro vetsinu lidi nic zasadniho neresi. Ti si donesou domu krabicku, zapoji ji do site a do elektriky...“

Posuzování rozdílu mezi IPv4 a IPv6 optikou uživatele aplikací, které na IPv4 dobře fungují, je jaksi předem rozhoduté.

Nicméně, s docházejícími IPv4 adresami už desítky let ubývá podíl počítačů s globální internetovou adresou, v posledních letech ubývá
domácností a dokonce i firem s globální adresou, takže dochází k
regresi.

Zatímco dnes jsou poskytovatelé schopná dát IPv4 adresu
na požádání na každou přípojku (už ne automaticky), blíží se doba,
kdy to nebude možné *ani* na požádání a třeba *ani* za jednorázový či pravidelný poplatek.

Navíc je těžké najít cestu ke shodě, mezi mnou, který *využívám* výhod veřejných adres a IPv6 a člověkem, který *tvrdí, že ty výhody neexistují*. To je neřešitelný spor.

„Vsechny dalsi vymozenosti jim proste nic nerikaji. Pro mnoho lidi je pocitac spanelska vesnice, nebo vylozene trpene zlo.“

Tito lidé ovšem nejsou a nikdy nebyli motorem vývoje počítačů a počítačových sítí. Trpěli IPv4, budou stejně dobře trpět IPv6 a ani
to nepoznají.

„Domnivam se, ze IPv6 je nepodarene. Proto se taky jen velmi pomalu rozsiruje i pres to, ze je tlaceno nedostatkem IPv4 adres.“

Domnívám se, že to samé platí i pro IPv4, které se rovněž rozšiřovalo velmi pomalu.

„Natož představa, že libovolný hacker světa náhodou bude zkoušet své teze o IPV6 na mých zařízeních, potažmo mém PC a mém telefonu. V současnosti je pravidlem, že obvykle uspěje.“

Citation needed.

Je hezké umět smát se vlastním pokusům o vtip.

Však taky kdo to nedokáže rozlišit, je v dané oblasti pouhým laikem (slangově „lamou“).

Máte to marné, IPv6 fanatiků je víc a zde jich je většina.

řekl bych že nepodařené je velmi slabé slovo.....už jenom ta cílená totální zpětná nekompatibilita ...... holt chtěli bejt chlapci slavní ....pověsit je za koule do průvanu machýrky.....

Tohle je naprostý blábol a mantra všech IPV6-Jasánků.
1) 99% BFU nic neřeší - Skype jede, Xichtokniha jede , Seznam jede
2) Dejte mi příklad kdy BFU potřebuje něco co "nejde, protoze mas NAT"
3) To o čem mluvíte, že díky přednastavenému firewallu(a samozřejmě NATu) v domácích routerech je potřeba pro přístup z venku "něco nastavit" bude potřeba zrovínka tak nastavit na domácím firewalu i v případě IPV6 - tedy pokud nebudou FW standardně otevřené světu - no pak to dopadne jako s defaultně nezabezpečenými domácím wifinami ovšem s tím rozdílem, že otevřenou wifinu může zneužít pár kolemjdoucích a sousedů ale otevřenou domácí síť může zneužít kdokoliv na světě.
4) IPV6 vašeho milého BFU vůbec nezbaví nutnosti něco nastavovat, a je jenom otázka SW vybavení routeru/firewalu jak jednoduché a stravitelné to pro něho bude a to bez ohledu na to, zda nastavuje pravidlo pro NAT/FW pro IPV4 nebo NAT pro IPV6
5) Z uvedeného článku zcela jasně vyplývá, že IPV6 domácnostem v současnosti více problémů přinese než vyřeší, takže nelze čekat jakýkoliv rychlý rozvoj, protože to že pár nerdů bez IPV6 neusne tisíce dalších BFU absolutně nezajímá :)
6) Už systém samotného přidělování veřejných IPV6 adres pro domácí sítě bude velmi zajímavý protože veřejná adresa přidělená DHCP bez DNS záznamu je tak jako tak k ničemu.