... a zatimco jsou hosi velkymi odpurci trhu s adresami, nedelaji pro nasazeni IPv6 ve svych sitich prakticky nic.
Pokud se s adresami zacne obchodovat, muzeme de facto zapomenout na soucasnou krivku rustu smerovacich tabulek. Pac optikou nove doby se nam bude zdat kraasne povlovna.
Spatne jsem se vyjadrij - omlouvam se - holt se ma odpovidat celou vetou :)
Takze pro vsechny sluzby O2 Internet ADSL dava O2 verejnou ne vsak pevnou IP adresu. Ceny za pevne adresy jsou :
1 (celkem 1 IP adresa) 99,-
1+ 4 (celkem 5 IP adres) 399,-
1+ 8 (celkem 9 IP adres) 699,-
1+ 16 (celkem 17 IP adres) 1 299,-
Dále z webu O2 uvádím
"Služba dále zahrnuje možnost nastavení SMTP relay pro příjem a zadržení emailů na poštovním serveru společnosti Telefónica O2 Czech Republic, a.s. a její správu u zákazníka."
"Za manipulační poplatek 100 Kč je možné k přidělené adrese zavést také reverzní záznam do DNS dle vašeho přání."
Nicméně ostatní operátoři na stejných (přeprodávaných) službách dávají pevnou IP adresu v cene (bez dalšího příplatku) Všechny jsem nezkoumal ale Volný a GTS NOVERA určitě.
Co se týče těch "služeb", tak SMTP relay jsem zatím v tomto smyslu od poskytovatele ADSL ještě nepotřeboval, ale co se týče reverzního DNS záznamu (dost nutné v případě přímého odesílání mailů) tak u GTS NOVERA to bylo vždy zcela zdarma.
Jeste k te "nepevne" verejne adrese u ADSL O2 -- vim o cca peti pripojkach, ktere maji celou dobu provozu IP adresu stejnou. Jeste jsem zadnou zmenu IP nepozoroval. No ale .. spolehnete se na to...
U vsech ceskych provideru vcetne O2 je v pripade ADSL jedna verejna IP adresa v cene sluzby.
Pripadne dalsi verejne adresy jsou zpoplatnene opet u vsech poskytiovatelu ADSL sluzeb.
Takze nechut k O2 je lepsi ventilovat kritikou neceho, co neni virtualni problem. :o)) A ze by se toho naslo dost...
Ono to je tim, ze je malo zuivatelu, kteru IPv6 pouizvaji. A vidim to i na sobe - nedavno jsem odstavil asi 5000 domen v IPv6 konektivite akoro na pul dne, kvuli upravam routingu. Tohle bych si na tech samejch domenach v IPv4 netroufnul...
Pavle,
nebudu Ti doporucovat vylezt ze zatacky do sveta :-)
To, ze RIPE NCC tyto praktiky (zatim) tise toleruje, neznamena, ze jsou:
povoleny
ze RIPE NCC nepodnikne nekdy nejaka opatreni k zamezeni
Forma mam blok a tobe ho pronajmu v sobe skryva jeden maly zadrhel. Tim jsou filtry na strane tranzitnich operatoru - no a pak take technicky velikost smerovacich tabulek (ale to uz myslim nekdo zminoval).
Memu zornemu uhlu obstoji Franta s WiFinou stejne jako O2. Pokud Franta dava dynamickou verejnou adresu zadarmo, stejne jako O2, ma to stejnou hodnotu. Pokud za stejnou sluzbu pevne adresy uctuji nejaky trivialni poplatek, OK.
Co se tyce toho, k cemu jim adresa je, tak to prosim nech na mych rodicich a pokus se nemanipulovat spojenim "moc dobre vis". Protoze ja "moc dobre nevim". :-)
Co kdyby RIPE bylo ochotno pridelovat IPv4 adresy umerne tomu, jak moc dany ISP podporuje IPv6? Ve skale od "vsechno dostupne pod IPv4 ma dostupne i pod IPv6" -> pridelovani IPv4 adres jako v soucasnosti, po "vubec zadna podpora IPv6" -> nedostane zadnou dalsi IPv4 adresu.
Muzete tech par tydnu nejak upresnit? Pracuju s RIPE DB pomerne usilovne a zadneho IPv6 vypadku jsem si nevsiml. A ze by RIPE NCC vypadla IPv6 konektivita na dva tydny, tomu neverim. Ostatne, kdyby tomu tak bylo, tak by jim to diskutujici na poslednim meetingu dali pekne sezrat.
Což je blbost, protože v jeden okamžik bude dostupných nejvýše tolik serverů, kolik je přidělených IPv4 adres. Takže není potřeba znásilňovat DNS, stačí ty IPv4 adresy přidělit přímo serverům. Tj. klasický dualstack.
Pokud by někdo chtěl čistý IPv6 server, ať před něj posadí aplikační proxy a A záznamy nasměruje na ni.
Prosím? Můžete mi vysvětlit, proč by mělo být jednodušší implementovat rozšíření na 64 bitů než na 128 bitů? Připouštím, že moje zkušenosti s IPv6 jsou nulové, ale zato mám zkušenosti z jiných počítačových oblastí a připadá mi, že zásadní problém na implementaci "rozšíření čehokoliv o X bitů" je spíš slovo "rozšíření" než výraz "o X bitů".
pravda, od toho máme dns, že? Komu brání použít DNS. A díky rozsahu se budou hůře scanovat podsítě ;) Navíc, když budu chtít tak se zeptám na poslední část adresy. Je pravda, že se hůře pamatuje.
A víte, proč o takových společnostech nikdo neví? protože na to všichni kašlou. řekněte mi důvod, proč by měli ve velkých společnostech nasazovat ipv6. navíc paxe je taková, že se většinou všude minimálně natuje, aby se zajistila alespoň základní bezpečnost. Není důvod pro ipv6. IPV6 přijde od jinud... od webhostérů. Dneska dělá 30% provozu internetu web a 50-60% p2p (soukromý odhad). Takže ti první určitě nebudou velké firmy.
Kdyby se zacalo za adrey platit, tak jak navrhujete, vedlo by to k drastickemu zvetseni fragmentace sitovych bloku, coz by opet melo za nasledek vyrazny rust routovacich tabulek, takze by to problem pouze prohloubilo. Problem IPv4 totiz neni ze by nebyly adresy, ale tim jak se blizi jejich vycerpani stoupa prave fragmentace.
vybírejte dolar za adresu a měsíc (bez výjimky) a hned se jich pár milionů uvolní. A když ne, tak budete mít každý měsíc 5 miliard dolarů a za ty snad už vyvinete nějaký seamless přechod na ipv6.
Ale když hlavní rozhodovací práva mají hlavní vlastníci IP adres, tak si asi těžko budou sahat na vlastní peněženku.
jinak neznám žádný dsl modem, kabelový router či wifirouter, který by měl možnost nastavit IPV6 adresu (což samozřejmě nemusí znamenat, že přes něj neproteče ipv6 provoz, ovšem jistě to limituje jeho možnosti). 90 % počítačů na světě také nemá ipv6 podporu a pochybuji o tom, že by výrobce příslušných OS ji zapracoval, když jsou to OS, které jsou min. 6 let staré a jejich support byl ukončen.
A to nemluvím o páteřních routerech, kde (alespoň před 2 lety kdy jsem to ještě sledoval) existovaly jen některé cisco a to jen s nějakým specifickým firmware, který IPv6 podporoval, ovšem v něm zas pro změnu nefungovalo pořádné QoS
IPv6 neni ani tak problematicke tim ze by bylo malo pouzivane a nic neprinaselo tem co se rozhodnou IPv6 nasadit. Je to jeste horsi: IPv6 prinasi uzivatelum omezeni funkcnosti. Jde o to, ze soucasny IPv6 Internet neni ani zdaleka tak stabilni jako IPv4. Ja treba mam na sve pracovni stanici jak IPv4, tak i IPv6 adresu, a dost casto narazim na to, ze muj browser se se nemuze spojit s nejakym WWW serverem, protoze ten server ma jak A tak i AAAA zaznam, ale jeho IPv6 adresa neni ode mne dostupna (naposledy treba ted - v clanku zminovany www.secret-wg.org: mozna mi browser tu stranku nacte, ale az mu vyprsi timeout na connect() na IPv6 adresu).
Cili neni problem v migracnich mechanismech nebo tak nekde, ale uz vubec v samotne stabilite a spolehlivosti soucasneho IPv6 Internetu.
no nevím. Na rozdíl od vás (zřejmě) jsem pracoval v technickém oddělení jednoho z největších operátorů v ČR jež je vlastněn jedním z největších operátorů na světě, na proti mě u stolu seděl největší machr z celé korporace přes routery s mraky certifikací a školení od předních výrobců a když on tvrdil, že je to s podporou ipv6 na pikaču, protože u cisco které se používaly buď daný firmware zvládal ipv6 nebo uměl pořádně routovat voip provoz, tak prostě věřím jemu a ne uživateli na lupě, který si přál zůstat v anonymitě. Ale je možné (pravděpodobné), že se za ty dva roky něco změnilo.
Win2K měl rozhodně ne intuitivní podporu a rozhodně ne úplnou
netvrdím, že nemají peníze, tvrdím, že když by musely za IPv4 adresy platit, tak že budou rychle a silně motivováni přejít na něco jiného. Jeden velký nat by jaksi nic nevyřešil, z globálního pohledu se dá říct, že dokonce všichni za jedním velkým natem jsme. A určitě by většina firem nechtěla natovanou IP adresu, protože potřebují být online. Ale vsadím se s vámi o co chcete, že takto využité IP adresy jsou jen malým zlomkem všech přidělených.
Michale, doporucuji vylezt z brlohu a rozhlednout se v komercnim svete. O tom, ze se s IP adresami zacalo obchodovat (formou drazsi sluzby) neni doufam pochyb ani spor. Jeste chybi forma mam blok a tobe ho prodam/pronajmu za XY penez... - tim bude obchodovani dokonano.
Vim, ze tvemu zornemu uhlu asi neobstoji Franta z Dolni s Wifinkou, kterou masivne portforwarduje a obcas nejakemu znamemu nejakou adresu da, mozna ani regionalni ci narodni ISP, kteri si rovnez za STEJNOU verejnou IP zdrazuji sve sluzby, ale v clanku je zminena Telefonica O2. Neni to nahodou ten samy podnik, ktery se hlasi k nekseftovani s IPv4? Neni to nahodou ten samy podnik, ktery - jak jiz zminili jini - si uctuje za interni delegaci stejne IPv4 adresy peniz? Neni to nahodou ten samy podnik, pod ktery spada(-la) obchodni znacka Eurotel (pred rebrandingem), ktera nektere sluzby odlizovala POUZE cenou a polozkou pevna verejna IP?
Je pravda, ze za verejnou IP u ADSL modemu platit tvi rodice mozna nemusi, taky ale nikde neni dano, ze ta verejna IP adresa jim k necemu bude... a moc dobre vis, ze problem neni verejna IP adresa jako takova, ale takova, na kterou je mozno navazat sluzby ci zaznamy s urcitou platnosti (a zpravidla ne tak rychlou zmenou).
Aneb vlk se nazral, koza zustala cela a vsichni se tvarime, ze jsme z obliga - lidem je uplne suma fuk, jestli dostanou IPv4 verejnou takovou nebo makovou, potrebuji stale stejnou a tak za to plati - jenze moc dobre vis, ze operatori jim tu stejnou davaji zamerne za peniz, protoze se zbytkem smeli ve svych pridelovacich poolech pro zakazniky aby si s nimi vubec vystacili a to prave s duvodu, ze chteji love za tyto adresy.
No.. otázka je, jestli to je tím, že se prostě ipv6 zanedbává, nebo tím, že je ipv6 bídné. Já jsem přesvědčen o tom, že kdyby se na to nedlabalo, možná by to bylo lepší. Ale proč by to měl někdo řešit, když všichni jedou na ipv4. To je stejné, jako s aplikacemi pro linux. Ale popravdě řečeno, je mi úplně jedno, jestli budou všichni hrozně překvapený, že ipv4 došla.. a co budeme dělat.
Problém je především v tom, že IPv6 porušilo základní princip Internetu, že v jednoduchosti je síla.
Ale třeba to ještě někoho napadne udělat IPv5, kde se všechno nechá z IPv4, pouze se adresy zvětší na 64bitů. A takové rozšíření všichni zvládnou snadno doiplementovat.
Ovšem teoretici všechno ve velkém - aby to náhadou nebylo málo moderní.
Ve výsledku je klientovi jedno, zda krabice na jeho lince zahodí paket proto, že jí to přikáže nějaký access list, nebo proto, že NAT neví, kam s ním. Firewally na vyšších vrstvách jsou jiná věc, ale základní filtrování paketů a NAT opravdu vyjdou pro spoustu lidí nastejno.
a dns je zivoucim dukazem, kam az to az muze dojit :) a o reverznim zaznamech nemluve.
imho jeden s velkych problemu je ipv6 je prave delka, adresa v6 je "obtizne sdelitelna/zapamatovatelna" BTW vite nekdo o nejake firme/organizaci (vice nez 100 uzivatelu), ktera ma naimlementovano ipv6 a zaroven pouziva ipv6 "over WAN"?
Proboha vy tady stále řešíte úplně zástupné problémy - ale problém leží úplně někde jinde a tím zásadním problémem (i když to tu už někdo nakousl) je možnost migrace.
IPv4 je současnost, drtivá většina zařízení (a zvláště těch SOHO) je na IPv4 závislá a díky tzv. globální ekonomice a honbě za ziskem s minimálními výrobními náklady je problém z výrobce často vůbec vytáhnout 100% funkční, stabilní a neděravý firmware pro taková síťová zařízení v době, kdy je ještě aktivně vyrábí (routery, WiFi AP, VoIP adaptéry apod.), takže představa doplnění IPv6 podpory do zařízení starších cca rok až dva (tj. cca 2006)
IPv6 je velká a stále nevystabilizovaná neznámá, docela často se ještě něco mění, předělává (schválně si představte pružnost reakcí třeba Microsoftu na takové modifikace IPv6, nebyli schopni či ochotni udělat implementaci IPv6 do W98, i když jedna firma ji kdysi v rámci jednoho svého projektu dokonce udělala a fungovalo to.
Ale zpět k tomu základnímu problému - pokud nebude IPv6 dokopáno do stavu, kdy bude možné na gateway místní sítě umístit 100% funkční krabičku, která z venkovních IPv6 udělá transparentní mapování na místní IPv4 pro tyto "hloupá" a "stará" zařízení tak, aby to ty zařízení nepoznala, tak se IPv6 prostě v plánované šíři neprosadí.
Velka cast SOHO routeru a wifi AP bezi na Linuxu, pridat do nich podporu IPv6 je jen otazka konfigurace jadra a polozek ve webovych konfiguracnich rozhranich. Koneckoncu alternativni firmware obcas podporu IPv6 maji.
Spíš by měli vyvinout nějaký NAT pro servery, aby se IPv4 klienti mohli připojovat k IPv6 serverům --- na jednu IPv4 adresu zmultiplexovat několik IPv6 serverů. IPv4 klient pošle DNS request, zjistí se, že server daného jména je na IPv6, na V4-V6 bráně se najde volná IPv4 adresa, udělá se pravidlo pro překlad a vrátí se IPv4 DNS odpověď s adresou a s malým TTL (po dobu platnosti toho pravidla). Jednu IPv4 adresu by mohlo takhle používat více nezávislých IPv4 klientů pro přístup k více IPv6 serverům.
Pak by si někdo mohl pořídit IPv6 server, takhle ho nikdo neudělá, protože by se mu tam stejně nikdo nedostal.
Problem byl v siti Tiscali, odstraneni trvalo 2 tydny. Nebyla to primo vina RIPE, ale celkove to dokumentuje pristup k IPv6 ze strany operatoru. Po urgencich z moji strany a ze strany RIPE problem vyresili.
> mzi@o:~/.ssh$ host www.ripe.net
> www.ripe.net is an alias for kite-www.ripe.net.
> kite-www.ripe.net has address 193.0.0.214
> kite-www.ripe.net has IPv6 address 2001:610:240:0:a843::8
> mzi@o:~/.ssh$ su
> o .ssh # traceroute6 2001:610:240:0:a843::8
> traceroute to 2001:610:240:0:a843::8 (2001:610:240:0:a843::8) from
> 2a01:430:0:3::2, 30 hops max, 16 byte packets
> 1 2a01:430:0:3::1 (2a01:430:0:3::1) 0.355 ms 0.223 ms 0.199 ms
> 2 2a01:430:0:1::1 (2a01:430:0:1::1) 3.677 ms 3.561 ms 3.558 ms
> 3 2001:7f0:1:b::1 (2001:7f0:1:b::1) 22.946 ms 22.964 ms 22.889 ms
> 4 de-cix.fra20.ip6.tiscali.net (2001:7f8::cb9:0:1) 23.155 ms 25.106
> ms 23.097 ms
> 5 ge-6-0-0.fra10.ip6.tiscali.net (2001:668:0:2::1:452) 23.262 ms
> 23.296 ms 23.259 ms
> 6 so-1-0-0.fra40.ip6.tiscali.net (2001:668:0:2::4b0) 23.612 ms
> 23.415 ms 23.497 ms
> 7 *
> o .ssh # ping6 2001:610:240:0:a843::8
> PING 2001:610:240:0:a843::8(2001:610:240:0:a843::8) 56 data bytes
>
> --- 2001:610:240:0:a843::8 ping statistics ---
> 10 packets transmitted, 0 received, 100% packet loss, time 9008ms
>
> o .ssh #
Ty můžeš jednu IPv4 adresu použít k přístupu na několik IPv6 serverů pro různé klienty.
Příklad:
přijde ti IPv4 požadavek od rekurzivního DNS serveru na server, co je na IPv6.
* Najdeš volnou IPv4 adresu
* Vrátíš mu ji třeba s TTL 1 minuta
* Po dobu minuty ti budou chodit požadavky od klientů na připojení na tu adresu, tak je uložíš do tabulky (IPv4-zdrojová, IPv4 cílová, IPv6 cílová) a podle toho budeš dělat překlad.
* Po uplnynutí minuty víš, že ten rekurzivní IPv4 nameserver už nesmí tuto IPv4 adresu dále poskytovat --- takže tu samou adresu můžeš klidně vrátit jinému nameserveru pro jiný IPv6 server.
--- pokud na tohle použiješ třeba tomu síť /8, tak budeš mít omezení 2^24 spojení k IPv6 serverům z jednoho počítače, což stejně jeden počítač neudělá.
Jasně, že by u nějakých protokolů dělalo nepříjemnosti, ale furt lepší to dělat takhle (aspoň pro webservery apod., kterých je nejvíc a kde to nevadí) než začít masivně odmítat požadavky "nesmíte dostat IPv4 adresu, protože došly".
Klient tu IP adresu co získal z DNS může používat libovolně dlouho (zvlášť proto, že funkce gethostbyname() TTL nevrací), nicméně rekurzory by vracet odpověď po TTL neměly. Takže můžeš předpokládat, že po TTL bude tu IPv4 adresu používat konstantní počet klientů a další nebudou přibývat.
Ad. ten příspěvek pode mnou --- více zřetězených rekurzorů --- v takovém případě musí rekurzor vracet snížené TTL. Příklad: přijde mu požadavek, dostane odpověď s TTL=60sec, vrátí ji. Přijde požadavek na to samé za 10 sekund, odpoví z cache, odpoví s TTL=50sec. Schválně si to digem vyzkoušejte, ptát se pořád na to samé, a uvidíte, jak TTL klesá.
Zustante radeji u domaciho WiFi a do v6 se nemotejte. Evidentne jste jeste ve fazi popirani problemu :-)
Podpora IPv6 je v paternich boxech samozrejmosti.
Podpora v novejsich OS je uplne normalni (napriklad zakladni podprou maji uz Win2K - ktere jsou sedum let stary).
A problem neni v tom, ze by RIPE NCC, APNIC, LACNIC a AfriNIC nemely dost penez. To, co navrhujete povede jenom k tomu, ze vsichni budem za jednim velkym NATem. Coz bude jiste super.
Já jsem uvažoval případ, kdy organizace má 4 IPv6 servery, 2 IPv4 adresy a připojuje se na ně hromada IPv4 klientů.
Vy předpokládáte jeden velký NPT, pro který bude vyhrazena velká část IPv4 prostoru a spojení na IPv4 budou řídká.
Podivný mi přijde předpoklad, že DNS dotaz a příchozí IPv4 packet spolu nějak souvisí.
Vaše řešení je podobé NPT IPv6 → IPv4, který narozdíl od vašeho nápadu netrpí nejednoznačnostmi, ale přesto byl zavržen pro svoji složitost a problémovost.
Smarja, toto muze napsat opravdu jen totalni trotl, NAT samozrejme moc dobre vi kam s paketem ktery chce na adresu 192.168.1.1, kdyz je to cirou nahodou adresa z vnitrniho rozsahu. A otestovat tech par "Ccek" je otazka minut.
A vzhledem ke stavu vnitrnich siti ve spouste firem = nezaplatovane, vse na jedinem segmentu ... je otazka dalsich nekolika minut ziskat kontrolu nad vnitrni siti.
Onehda jsem jednomu nanagorovi ktery nechtel pochopit ukazal, jak jim tu jejich uzasnou firmu behem 1/2 hodky vyzdimu jak citron, omezeni byla jen rychlost jejich konektivity.