Vlákno názorů k článku Telefónica nasazuje IPv6 na svém xDSL od Pavel Šimerda - „Člověk, který věnuje 3/4 roku zkoušení, jak nasadit...
-
To co jste napsal , ale už nejsou argumenty , ale spíš přání.
Bezpečnostní SW byl myšlen opravdu SW seriozních firem, které jsou na trhu už dlouho. To že takový SW zatěžuje, ale ale spíš o zákonu zachování energie. Když po tom SW nechce skoro nic tak je nenáročný. Pokud musí umět víc je normální že zátěž je větší. Optimalizace SW stejně jako ergonomie má své hranice.
Ohledně samotného HW. Poskytovatelé nemají kde brát, protože i velcí výrobci mají IPv6 dost hákem. Viz odkaz na katalog routerů testovaných v laboratořích CZ.NIC.
Domnívám se, že situace okolo IPv6 toho je důvodem. Nejsou jasné technické specifikace a kam a jak se to bude vyvíjet. Protože to připomíná spíš akademickou diskuzi nikoliv jasně směřovaný projekt komerční firmy. A tak se nedivím, že nedělají skoro nic. Když se muže ledasco změnit a investice do vývoje by se minula účinkem.
-
patrik (neregistrovaný)
"Aktuální situace je dost tristní"
- Což je přesně další důvod, nespoléhat se na jakési defaultní nabídky poskytovatelů, navíc mnohdy technologicky zamražené v čase, ale zařídit se dle preferencí a priorit, navíc s možností kdykoliv se zařízení zbavit a vyměnit ho (např. v době, kdy IPv6 nebude i pro hw velikány jako něco navíc, ale zcela samozřejmá součást firmware, a to full). -
patrik (neregistrovaný)
Jistě si BFU může zaneřádit PC sw bezpečnostním balastem, ale pak se rozhodně nejedná o tu samou osobu, co prahne po hw fw.
"A i kdyby výsledné řešení je cena dvou zařízení, náklady za provoz dvou zařízení. Náchylné na chybu dvakrát atd."
- Pak ať si každý rozmyslí, co je pro něj priorita. -
Tam nejde o nejnovější systémy, ale o SW třetích stran a jednoduché NIC. Pokud balík "zabezpečení" přidá latenci několik set milisekund. Nejsou to promile, ale spíš procenta až desítky procent. Hlavně je to jen další sw, služby, úložný prostor a paměť zatížená víc.
Pokud budete chtít lepší VDSL\router s plnou podporou IPv6 máte smůlu není. Čistý VDSL modem opět nenajde. A i kdyby výsledné řešení je cena dvou zařízení , náklady za provoz dvou zařízení. Náchylné na chybu dvakrát atd... Nebude to lepší
Aktuální situace je dost tristní
http://www.root.cz/pr-clanky/ipv6-laborator-otestovala-routery-jak-si-vedlo-prvnich-11-statecnych/
-
patrik (neregistrovaný)
Souhlas, až na ten výkon. U novějších systémů padá výkon při sw fw tak max. o promile.
Ale samozřejmě, že někomu se hodí i fw na routeru. Ale pak předpokládám, že si koupí router příp. router s modemem vlastní, plně s preferovanými parametry, a nespoléhá na dodávaný, povětšinou kompromis.
Příp. jednoduše mít od poskytovatele jen čistej modem (nebo modem vlastní), a routery separátně... Ostatně, kvalitní IPv6 router, s relativně plnohodnotným IPv6, včetně fw, DNSSEC, delegace prefixu atd. jde pořídit i do 2k, výše už jde o mimoúrovně BFU, včetně VPN a jiných funkcí.
-
Jenže FW na kz pak zbytečně zatěžuje systém více než by musel. Je jasné že otázka není o tom, že to nejde. Jde o to věci nedělat jen jinak, ale hlavně prakticky lépe.
Beru to tak, že pokud mám LAN ( a to jsou i třeba tři domácí počítače a dva smartphony ). Je bezpečnostní prvek na hranicích WAN a LAN základ. Přidáváte tím další stupně bezpečnosti a hlavně se neokrádáte o rychlost.
Z administrátorského hlediska takový FW je mnohem jednoduší konfigurovat. Než aby každé koncové zařízení mělo komplikované pravidla chování whitlistů a blacklistů.
Jednoúčelově zkonstruovaný aktivní prvek sítě bude mít vždy potencionálně mnohem vyšší výkon při síťových operacích než soft-firewall.
Pokud porovnám několik SW řešení které mě prošla rukama je pokles výkonu dost tragický. Latence pak někdy na kabelovém připojení dala vzpomenou nostalgii mizerné jedenáckové wifi v zarušeném městě.
-
patrik (neregistrovaný)
Je pravda, že by to umět měly, ale na druhou stranu, spousta routerů, co umí IPv6 základní klasiku, IPv6 fw neumí, a svět se nezboří, protože je samozřejmě doporučeno používat beztak i sw fw na kz. Při DDoS útoku nebo interní síti k jinými než PC zařízeními jako jo, ale jinak...
-
Chtělo by to změnu hardware. Ty kouzelné krabičky neuměli na aktuální firmware IPv6 firewall. Přepnutí na IPv6 jste o FW přišli. Případně uměli IPv6 na Wifi rozhraní. Takže IPv6 vám jelo jen na LAN portech, WLAN byla kouzelně 6to4.
Dost pochybuji, že nový firmware tohle řeší. Na to že nabízené lowend modemy jsou za 1600,- a 2000,- to je dost špatný.
