Netbox podle tiskové zprávy používá ke zpřístupnění IPv6 koncovým zákazníkům technologii 6rd, takže přidělování prefixu /64 není jejich zlovůle, ale vychází z technických důvodů (32bit nativní prefix + 32 bit IPv4 adresa uživatele). Francouzský free, když začínal s 6rd, taky dával uživatelům /64.
Dnes je však možné bez problému požádat RIPE NCC o zkrácení přiděleného prefixu z /32 až na /29 (na kratší také, ale tam už to musí RIPE NCC schválit), což by umožnilo přidělovat koncovým sítím alespoň /60, tedy 16 podsítí. Dále je možné ze 6rd adresy odstranit společný IPv4 prefix a tím získat další bity navíc.
Telefónika ale žádnou výmluvu pro přidělení /64 nemá. Kdyby byly co k čemu, naplánovali by to tak, že standardní zákazníci dostanou dynamicky přidělený prefix /64 a zákazníci, co chtějí víc, dostanou statický prefix /56, nebo /48, za jednorázový poplatek, popř. symbolický měsíční příplatek (do 10 Kč).
Vybírat měsíční příplatky v řádu stokorun za IPv6 adresy, kterých je všude dostatek, povede jen k tomu, že technicky zdatnější lidé budou používat IPv6 over IPv6 tunely a routovat si další prefixy od někud, kde je dostane zadarmo i za cenu drobného zhoršení kvality linky.
To není tak úplně pravda, alespoň u současných implementací NATu. Je tam omezení na 64k portů/spojení na jednu destination IP. NAT příchozí pakety z internetu klasifikuje podle src address + dst port, nejen podle portu.
Je pravda, že v praxi to může způsobovat problémy, když za za tím NATem několik stovek až tisíce zákazníků, a všichni otevírají vícero spojení na jediný server. Svého času se s tím dalo setkat u ICQ. Ale jinak 1000 "běžných" zákazníků za NAT na jedinou veřejnou IP dnes nedělá pozorovatelné problémy.
Telefonica se stala obchodní společností a je to s ní horší a horší. Místní metalické vedení ma na starosti firma Sitel a její zaměstnnaci dostávají víc peněz, když mají více výjezdů k zákazníkům. Asi všichnti chápete, kam tohle vede.... Spojovací systémy - tedy konkrétně u nich ústředny 4. generace od firmy Alcatel a Siemens má spolu se všemi DSLAMy na starosti Huawei, mobilní sítě, BTS, ústředny, to má na starosti taky Huawei a přenosové trakty, ať ji metalická nebo optická mají na starosti různé firmy... Telefonica nemá ani jedenu vlastní skupinu lidí, kteří by se starali o konfiguraci sítě.
Ty výsledky jsou zde. Vypadne jim na Moravě na několik hodin celá mobilní síť a pak po celé republice si zákazníci stěžovali na to, že si dobíjejí kredit na mobil a nic se nedělo - byl jim tam připsán asi až po 36 hodinách, u některých se to prý nestalo vůbec, ale o tom se už nemluví a nepíše. Mnohdy mizerná kvalita a dostupnost přípojek xDSL mluví taky za mnohé, o cenách ani nemluvě....
Kdyby Telefoniku řídili technici, tak by to ty bloky za symbolický poplatek asi dávali, ale obchodník asi vidí náklady spojené s nasazením a chce z toho taky vidět nějaký zisk. Nebo to má nějaké jiné důvody?
Stejně je to ale legrace, že po všech těch článcích o výhodách velkého množství IPv6 adres (které umožní všechna možná zařízení v bytě včetně lednice připojit na síť) nakonec zase dostanu jednu, udělám si NAT a hurá! ;)
No kdyz se podivas na to co TO2CZ propaguje do NIXu, ocistis to od zakazniku a nechas si adresy ktery jsou psany fakt jenom na TO2CZ, tak ti vyjde neco takoveho..:
80.188.0.0/16
83.208.0.0/16
85.70.0.0/16
85.71.0.0/16
85.163.0.0/16
88.100.0.0/14
90.176.0.0/13
109.80.0.0/15
194.228.0.0/16
to je, pokud dobre pocitam, neco malo pres 1.300.000 adres.. to mi tedy neprijde jako ze bych jich meli nejak moc vic nez je mozne vyuzit. Jedine ze by mely jeste v zasobe nejaky blocky co nepropagujou, ale to si moc nemyslim, mozna neco z posledni alokace...
Já jsem pěkně naletěl.. Před 1.7. jsem měl de facto v ceně pevnou IPv4 (od prvního připojení, co se modem připojil, byla stejná a i kdyby ne, tak DynDNS by to vyřešilo a vesele jsem si na modemu otevřel port na VNC a přpojil se i z mobilu. Teď jsem zatím nenašel způsob jak toto udělat s IPv6 adresama.
Asi fakt zijeme v rozdilnych astralnich rovinach ...
Kazdy pocitac, ktery je pripojen k Internetu, ma globalne smerovatelnou IP adresu. To je axiom Internetu. Muze se Vam to nelibit, muzete proti tomu protestovat, ale to je asi tak vsechno, co s tim muzete delat.
Diskusi na tema: "a ted mi ukaz presne misto v konkretnim RFC dokumentu, kde je to napsane", neprijimam. Stejne jako neprijimam diskusi na tema ukaz mi konkretni zakon "proc musime splachovat zachod po pouziti".
V dokonale ucte
MK
To si pletete s UPC. Tam můžete mít jedno zařízení (nebo v nejvyšších variantách služby až tři zařízení, přesněji si modem pamatuje tři MAC adresy).
U O2 je na konci linky zařízení, které vytáčí PPP(oE) spojení. Ve většině případů jsou to "telecumí krabky" (huawei, comtrend, zyxel a spol.), které routují a _zároveň_ dělají IPv4 NAT. V IPv6 tyto krabky od Telefóniky získají /64 prefix pro zákaznickou LAN.
Tedy na takovou LAN si můžete (teoreticky) připojit až 2 na 64 zařízení. Prakticky skončíte kvůli HW výbavě routeru u několika stovek zařízení :-)
Je možné obojí, výhoda použití globálních adres je, že jsou vidět v traceroute a (především!) funguje správně Path MTU Discovery. Nejsem si totiž jist, jestli se někde řeší, jak má router odeslat na zdrojovou adresu paketu ICMP zprávu Packet too big, když disponuje jen linkovými adresami (třeba nějaký mezilehlý router).
Obecně si myslím, že s IPv6 adresami by se nemělo šetřit, a v použití globálních adres pro spojovací linku nevidím žádný problém. Jediné, čeho je lepší se vyvarovat, jsou prefixy /127pro dvoubodový spoj. Pokud jsou totiž spojeny dva routery, oba si přiřadí anycastovou adresu s nulami na konci a může se to začít chovat divně.
Jasně. Ve Vašem případě je na konci linky mikroblik, který ve správném nastavení (předpokládám podporu DHCPv6 na straně O2) získá IPv6 /64 prefix od Telefóniky pro Vaši zákaznickou LAN.
Původní příspěvek ale byl o limitování počtu zařízení u zákazníka. Limit skutečně existuje, z jedné přípojky mi kdysi při testu šla vytočit jen jedna PPPoE relace (testoval jsem dva počítače propojené switchem do ADSL modemu v bridge módu), ale jelikož se tu bavíme o /64 pro PPP spojení a /64 pro zákaznickou LAN, tak v zákaznické LAN limit na počet zařízení/IPv6 adres/MAC adres není.
Pracuji v oboru a na centralnim NATu bezne pozoruji i pres 100 000 spojeni. Vykonove to v dnesni dobe neni problem (Cisco ASR) a pokud by bylo treba, neni problem cast provozu prelozit za dalsi verejnou (nebo treba 30). Jedno PC 1000 spojeni klidne vytvori, ale posadit za NAT 20 000 PC je naprosto standartni situace.
Opravdu nechapu, proc delate vedu z neceho tak bezneho.
IPv4 uz v dnesni dobe zadny operator nema moc. Byli doby, kdy se davali verejne IP na kazdy teplomer, kazdy HWG modul a podobne hlouposti. Je treba si ale uvedomit, ze prefixy se kterymi ISP v soucasne dobe disponuji jsou zrejme posledni, ktere od RIPE dostanou. A jelikoz plny prehod na IPv6 a odstaveni IPv4 protokolu se ocekava asi za 50let, opravdu nechapu kde budou ISP brat IPv4 jeste v pristim desetileti, pokud s nimi nezacnou drasticky setrit. Vyuziti IPv4 by samozrejme melo klesat, ale doba kdy v6 traffic presahne v4 je vzdalena opravdu jeste nejmene 5let. Do te doby budou muset IPv4 dostavat pouze ti, kdo je skutecne potrebuji a plytvat s nimi na "BFU Frantu" jako do ted je podle me trestuhodne.
Tak je třeba si uvědomit, že všichni za jedním IPv4 NATem sdílení jenom omezené množství portů - konkrétně 65535 portů (otevřených spojení).
Průměrný PC, kde běží jenom prohlížeč, mail klient a nějaký IM program případně Skype má kolem 100 otevřených spojení.
Když si někdo zapne torrent, tak ten si otevře NĚKOLIK TISÍC SPOJENÍ!!
Takže za NAT jde dát pár počítačů rozhodně ne tisíce. Zajímalo by mě, jestli si to Telefónica uvědomuje?!!
Na xDSL sítích se dávala automaticky veřejná IPv4 adresa ne z dobroty srdce, ale protože je to mnohem snadnější než správně konfigurovat a vytěžovat NATy :-)
Není to jedna adresa, je to jeden prefix /64. A pokud „si na telecumi krabku pridelam switch“ tak připojená PC dostanou adresy z toho rozsahu.
Abych byl zcela přesný, tak ty prefixy jsou dva, kromě /64 určeného pro domácí síť (o kterém se tu diskutuje) je tam ještě druhý /64 sloužící jako spojovací PPP linka, ze kterého se používají jen dvě adresy. S trochou snažení je možné si tento spojovací prefix natáhnout i někam dál, ale nemám informaci, zda ho filtrují, či nikoli.
Zajimavy nazor od nekoho, kdo tvrdi, ze se poskytovanim Internetu zivi.
Mozna by se mel dozvedet, ze pro pripojeni k Internetu je potreba unikatni a globalne adresovana IP adresa.
Je samozrejme mozne, ze zamestnavatel dotycneho poskytuje omezenou sluzbu pripojeni k vlastni privatni siti, ktera je potom na zaklade nejakych pravidel propojena s Internetem, ale pak by to asi nemel vydavat za pripojeni k Internentu. Je to klamani zakaznika.
A pokud ma dotycny za to, ze by chovani dle RFC "skutecne trestal", tak na to obtizne nachazim slova. Mozna snad zavrtim hlavou a mavnu rukou.
"prostě pokud dosáhne na internetový server"
Co to přesně znamená? Web? A nic víc? Internetový hostitel (server, chcete-li) může nabízet spousty služeb, na které váš uživatel za 50 NATy vůbec nedosáhne a jsou mu zcela nedostupné.
To, že o nich neví, nebo si myslí, že je nepotřebuje, na věci vůbec nic nemění (stejně jako ten slepec nepozná barvy).
U IPv6 by měl koncový zákazník dostat /64 (takže alespoň tohle dělá telefonika správně) a koncová síť /48 (například zákazník, který si chce vnitřně síť rozdělit, což /64 neumožňuje). To není plýtvání, takhle je to navrženo. /48 prefixů je dost pro celou Sluneční soustavu :-). ISP dostávají /32. ISP může být tolik, jako celkový počet hostitelů v IPv4 síti.
"Podle váš tedy takový uživatel není připojen k internetu?"
Ano, není. Takový uživatel totiž může pouze využívat některé služby hostované v síti Internet (typicky jen na protokolu TCP/IP, omezeně UDP/IP, ostatní protokoly jsou mu prakticky nepřístupné). Nemůže tedy využívat všechny služby a sám je nemůže ani poskytovat, jelikož jeho daný hostitel není globálně dostupný. To není připojení k Internetu, hostitel se nestává součástí Internetu.
To že je někdo připojen přes Wifi (což je označení pro celou řadu technologií) nijak neimplikuje nutnost použití překladu adres. Mnoho sítí je připojené přes bezdrátový spoj a jsou součástí Internetu, mají globálně routované adresy.
Samozřejmně že se mohou použít link-local a dělá se to tak. Ostatně jako takové malé nakopnutí může sloužit i router advertisment, který ohlásí svůj prexif pro klienty, kteří si potom nastaví IP z tohoto prefixu a routu právě na link-local adresu ohlášeného routeru.
Ostatně i propojení dvou počítačů se dá dneska udělat velmi snadno, bez nutnosti nastavoval cokoliv. Link local mají vždy a pokud je třeba rychle přetáhnout data, je to ideální stav (scp na link-local protějšku a šup s tím ven).
„Link local mají vždy a pokud je třeba rychle přetáhnout data, je to ideální stav (scp na link-local protějšku a šup s tím ven).“
Pokud to teda vůbec bude fungovat :). Třeba teď zrovna se na svojí vlastní linkovou adresy nepřipojím a nepřipojil bych se ani na cizí. Mám tu teď rádobyglobální IPv4 (privátní, ale systém to nerozlišuje) a chybné getaddrinfo() ve Fedoře s parametry, které mu dá SSH, končí takto:
$ ssh fe80::12:34ff:fe56:7890%wlan0
ssh: Could not resolve hostname fe80::12:34ff:fe56:7890%wlan0: Address family for hostname not supported
To stejné pro localhost:
$ ssh ::1
ssh: Could not resolve hostname ::1: Address family for hostname not supported
Za pár dní by měl vyjít článek na fedora.cz, nevím jestli se to dostalo do jiných distribucí :).
zrejme jsem pochopil v cem vidite ten rozpor. Celou dobu resim IPv4 a myslim ze jsem na to i patricne upozornoval. Resili jsme nedostatek IPv4 a plytvani s nimi. Dale jsme resili moznosti centralizovaneho NATu na urovni ISP (samozrejme taktez ve verzi v4).
Doufam ze jsem vznikly zmatek napravil ;)
Pridelnovani adres zakaznikum neni plytvani adresami. Plytvani adresami je trebas to, co delaji nekteri, ze rozjebnou prostor na /30 subnety a pak breci, ze jim adresy nestaci. Plytvani adresami je taktez to, co dela telecum - pridelovani jednoho /64 zakaznikovi. Je to plytvanim proto, ze az (otazka casu) bude nucen pridelovat vic, tak bude nejspis taky nucen bud vsechno precislovat, nebo bude rozjebavat adresni prostor, coz povede k tomu, ze misto aby propagoval jeden prefix, bude jich propagovat trebas 10. A za tohle by se melo strilet.
Presne. Opravdu nestiham myslenkove pochody cloveka, ktery tvrdi ze podle RFC musi mit kazde PC verejnou IP (resime IPv4 samozrejme). Nikde jsem nepsal, ze nema mit zadnou IP - resil se NAT na urovni ISP. Pokud nechce pripojeni bez verejne, je to jeho vec. Ale cpat verejne IP na nejakych 600 000 DSL, prestoze o ne 80% zakazniku nestoji, je proste zbytecne plytvani. Pocet novych internetovych pripojek se v poslednich letech celkem ustalil, ale potreby novych verejnych IPv4 naopak stoupaji s tim jak roste web a rozmahaji se nove sluzby (jen VoIP operatoru se vyrojilo nekolik desitek).
Pokud p. Krsek nechape rozdil mezi verejnou a privatni IP, asi by se nemel ohanet RFC normami.
"tak připojená PC dostanou adresy z toho rozsahu."
A tohle mate vyzkouseno? Neb nehodlam cist aktualni podminky, ale co si pamatuju, tak "oficielne" slo za tu jejich krabku pripojit vzdy jediny stroj, a jeho MAC si krabka pamatovala az do restartu.
Nehlede na to, ze sme porat u toho, ze tam nemuzu mit firewall.
Takže uživatel nepozná rozdíl, ale je to něco jiného. Tak to je fakt definice jak stehno. Hele kámo, v této diskuzi prostě platí, že kdo se může připojit do internetu je na internetu. S tím Rathem je to fakt mimo, protože uživatel se připojí k Blogu úplně stejně ať je za NATem nebo ne (jen naopak ten Blog nemůže na uživatele za NATem).
Faktický stav je nám je úplně putna, bavíme se tu definici významu "připojení na internet". Uživatel může být za 50 NAT a prostě pokud dosáhne na internetový server, tak je připojený k internetu. Drtivá většina koncových uživatelů je za nějakým natem a určitě nebudou běžně místo "stáhnu to z internetu" říkat "stáhnu to přes lokální router, co mi přerazí IP adresu, z internetu".
„Nejsem si totiž jist, jestli se někde řeší, jak má router odeslat na zdrojovou adresu paketu ICMP zprávu Packet too big, když disponuje jen linkovými adresami (třeba nějaký mezilehlý router).“
Není nic jednoduššího, než si to vyzkoušet. Pokud chceš od mezilehlého routeru traceroute, tak mu musíš alespoň jednu adresu přidělit. Třeba na virtuální/lo interface.
PMTU potřebuje veřejnou IP pouze tam, kde se může kvůli MTU paket zaseknout.
„Obecně si myslím, že s IPv6 adresami by se nemělo šetřit, a v použití globálních adres pro spojovací linku nevidím žádný problém.“
Já v tom nevidím žádný užitek, jen zbytečnou komplikaci. A nevěřím tomu, že by se měl přidělený rozsah IPv6 spravovat vyloženě nehospodárně. Z pohledu místního členění sítí tam není víc místa než v tradičním rozdělení IPv4 (ke kterému se ale člověk už nedostane).
„Jediné, čeho je lepší se vyvarovat, jsou prefixy /127pro dvoubodový spoj.“
I to se myslím někdo pokoužel zadefinovat jako special case. Ale i /126 je špatně. Nehledě na to, že dle standardu je to /64.
nejvice? opravdu si stojite za tim, ze tech 5% DSL zakazniku (celkem tedy asi 4000 linek), ktery to potrebuji hlavne na hrani her a vselijake zbytecne prkotiny (VNC, FTP) to bude bolet vic, nez firmu, ktera potrebuje zprovoznit webovy portal, e-shop, VoIP ustrednu a VPN koncentrator? Moznost prideleni staticke IPv4 za drobny poplatek je samozrejme i u DSL linek potreba, protoze xDSL vyuzivaji i nektere mikrofirmy (zivnostnik BFU Franta s kancelari v kocarkarne), ale plosne pridelovani verejnych bych skutecne trestal.
Mimochodem nevedel jsem ze mobilni operatori prideluji verejne IPv4. Pokud vim, dela to Ufon, ale u ostatnich nemam tuseni :(
Každopádně, když tam budete mít 20 počítačů (na jedné xDSL přípojce je jich vždy více) a těchto 20 uživatelů si zapne torrentík s 4000 spojeními (což není problém) = GAME OVER :-).
Opravdu by mě zajímalo, jak to bude fungovat v praxi. Navíc nechápu proč to dělají, když mají víc externích IPv4 než mohou reálně použít... Nějaké hluboké miliony xDSL přípojek tady stejně nikdy nebudou. Trh s xDSL už poroste jenom o pár procent, ne o stovky :-D
Takže je to spíš jenom taková "póza" jako nabíjet mobil solární nabíječkou a tvářit se jako vrchol ekologie :-D
Az na to, ze neni reci o poctu spojeni na jedny NAT krabici, ale o poctu spojeni na jedny IP adrese. A chci videt, jak bude NAT krabice rozpoznavat konkretni aplikace na strane uzivatele, ktery tu NATovanou privatni adresu jeste znova NATuje aby si moh pripojit vic nez jeden stroj ... protoze neznam moc aplikaci, ktery by zkously provoz na nekolika adresach ...
Pokud to stale nechapete, tak dosud to vypadalo nasledovne:
Verejna IP --- klientsky router s NAT --- interni sit
Novinkou je, ze toto ze meni na nasledujici
Verejna IP --- telecumi NAT --- privatni IP --- klientsky router s NAT --- interni sit
Telecum ma prideleno dost IPcek aby moh dat nekolik kazdemu svemu klientovi. Nepredpokladam ze v CR vzroste vyrazne pocet obyvatel nebo ze vyrazne naroste pocet jejich klientu (kdyz jim kazdej kdo muze utece).
Nehlede na to, ze bych (prave proto ze IPv6 adrest je dost) ocekaval, ze kazdy dostane automaticky prefix (a samo fixni, bez toho to jaksi nema smysl).
omlouvam se, ale Vas prispevek jsem skutecne nepochopil. Nikde v mem prispevku jsem nenasel zminku o tom, ze by se jednalo o pripojeni bez pouziti verejne IP - pokud vim, mluvil jsem o centralnim NATu xDSL linek, na jejichz CPE se prideluje IP pouze privatni. S tim se samozrejme nese i fakt, ze jsou tyto privatni IP prelozena za verejnou. Prijde Vam na tom neco nejasne?
Dale se pokud vim nikde nezminuji o trestech za chovani dle RFC. Pokud mi poslete odkaz na RFC normu, podle ktere by bylo narizeno kazdemu ISP zakaznikum pridelovat unikatni verejne IPv4, uctive se Vam omluvim. Psal jsem o trestuhodnem plytvani IPv4 ve smyslu pridelovani verejnych i zakaznikum, kteri nemaji nejmensi tuseni k cemu je to dobre. Odporuje to RFC, nebo pouze Vasemu nazoru?
Stroj bez verejne IP neni pripojen k intenetu. (tecka) to plati a platilo odjaziva. Je pripojen tak maximalne do nejake privatni site s monosti vyuzivat nektere, ale zdaleka ne vsechny sluzby, ktere internet poskytuje.
Ostatne, najdete si definici slova internet - zestrucneno, jde o N propojenych siti, kde kazdy stroj muze komunikovat s kazdym, coz o stroji za NATem neplati, protoze s nim nemuze komunikovat nikdo.
Proc se v clanku pouziva pojem 'jedna verejna IPv6 adresa' pro prefix /64? To je nesmyslne mateni terminologie. /64 je sice nejmensi oficielne delegovatelny blok, nicmene stale je vhodne to odlisovat od pripadu, kdy poskytovatel poskytne pouze skutecnou jednu IPv6 adresu (/128) a zadnou delegaci bloku provadet nebude..
Chtěl jsem jako stávající zákazník který má pevnou IP4 adresu i pevnou IP6 a dozvěděl jsem se, že to není možné, že mi sice zůstane veřejná IP4 adresa ale dynamická, takže to vypadá že v tom zatím sami nemají jasno a není divu, že o to není zájem. Pochválil jsem jim jejich obchodní politiku a rozloučil se.
Tak víc než milion xDSL přípojek mít O2 v životě nikdy nebude. K tomu má navíc psané další rozsahy ještě na EuroTel a O2SK a určitě ne všechno taky propaguje.
Každopádně, jak je v článku o pevné IP je zájem mizivý a o IP adresy navíc (jako že si někdo pronajme blok např. 16 IPv4) je zájem nulový. Takže nějakých cca 300 000 IPv4 pro jejich serverovny a těch pár zákazníků, kteří to chtějí, jim musí stačit.
Nějakou dobu by rohodně měli nabízet externí IPv4 i IPv6 současně a za NAT začít zákazníky cpát, až IPv4 adresy nebudou...
Oni totiž ti "noví zákazníci" na xDSL linkách vznikají tak, že 5 lidí dá výpověď a 4 si to aktivují, pak dá 6 lidí výpověď a 6 si to aktivuje a Telefónica vykazuje 10 nových zákazníků, ale reálně přibyl JEDEN :-).
Navíc do statistik si Telefónica počítá i zrušené kontrakty ještě nějakou dobu a i ty nové, takže uvádí větší počet než je skutečný. Reálně používá xDSL od O2 něco pod 700 000 zákazníků, takže to je pohoda :-).
Ona to ale JE jedna adresa. Je to adresa vnejsiho rozhrani zakaznika. Nebo mi chcete tvrdit, ze kdyz si na telecumi krabku pridelam switch, tak ze vse co na nej pripojim dostane IPcko (z toho rozsahu)? No to bych se hodne moc divil. Ty adresy jsou (po nejakym tom laborovani) sice pridelitelny, ale pokud to chapu spravne, tak nemuzete mit hranicni router, tudiz ani firewall (variantne nejakou obskurni konfiguraci).
Ktery provider to nedela? Musel bych byt asi vyznamejsi zakaznik v nejakem housu abych dostal neco zadarmo. Pro rezidenty se bezne ip adresy "prodavaji".
Prodej se zamaskuje prejmenovanim polozky na nazev "Sprava zaznamu v routovaci tabulce". Prodej to neni ale je to poplatek za spravu. Neco jako platba CZNICu.
Dost se rochnam v zumpach, abych vedel na jaky exkrement mohu narazit...
Neohanej se tu trestnym cinem. Poruseni pravidel tohoto sdruzeni zadnym trestnym cinem neni. To je interni zalezitost. A tezko ma statut mezinarodnich dohod jejichz poruseni jiz nas zakon upravuje. Maximalne by to byl prestupek... jestli vubec.
Není to o tom jestli uživatel pozná rozdíl, ale o faktickém stavu. Slepec taky nerozezná rozdíl mezi modrým a červeným autem, ale ta auta jsou stále úplně jiné barvy i když on to nevidí.
Uživatel s Interní IP není součástí Internetu, ale součástí lokální sítě, která je připojená na Internet a zprostředkovává určité služby...
Nemůže ale ani udělat jenom to, že by si třeba u sebe pustil hru a ostatní se k němu připojili. Nebo nemůže nasdílet složku na disku a ostatní se k ní nemohou připojit. A to už pozná a vadí to i BFU :-)
Všechny služby Internetu má hodně ořezané a nemůže využívat žádné serverové služby, pouze klientské, které mu dovolí NAT nebo proxy server.
Takže takový uživatel NENÍ PŘIPOJEN NA INTERNET :-)
Je připojený do lokální sítě, která má propojení na Internet a umožňuje místním uživatelům využívat zprostředkovaně NĚKTERÉ (nikoliv všechny) služby Internetu.
Jestli nevidíte rozdíl mezi lokální sítí, která má mimochodem přístup v nějakém bodě do Internetu a PC, který má přímý přístup do Internetu, tak asi nemá cenu dál diskutovat :-)
Co se tyce site tak mj. O2 prejala jiz praktiky UPC. Diky vyjimkam z univerzalni sluzby a pseudopripojeni v pevnem miste pres fixgsm tak:Nepripojujeme,rejzujeme. Napojeni z uraku pred barakem se do par tisicovek svepomoci jeste vejde(ale draty musi pripojit a projekt udelat firma ktera ma s O2 smlouvu). U mne je to treba Sitel,Tema a o kus dal Sindy. Zhusta tam delaji byvali trataci od SPT/CTc/O2.
Pro O2 momentalne nejsou lukrativni ani cele obydlene ulice. Neni vyjimkou kdy dostanete parcely od developerama s veskerymi sitemi jen ne s telefonem.
Jen developerske projekty ve vetsich mestech mozna dosahnou na O2 Fiber. Je i par projektu ktere resi propojeni RSU s 3G BTS a bokem natahnou opticke rozvadece i po patrech. Jste na vesnici? Zapomente na to ze by vam udelelali jen blby nadzemni pruves k vasemu baraku.
Za tu cenu co nabizi kus dratu k memu domu mam Alcomu na 10Ghz a mistni wifi provider mi bude libat ruce.
> je tam ještě druhý /64 sloužící jako spojovací PPP linka
BTW, netusite nekdo, procby se vubec pro spojovaci PPP linku mel pout /64 prefix a ne jenom link-local adresy? OK, melo by to smysl pokud by se pouzila jen pro pripojeni jednoho hosta a nebezel by pres ni prefix delegation, ale v kombinaci s prefix delegation mi to prijde jako naprosto zbytecne.
Jenže toto Telefónica dělat nebude, je to už moc nákladné a komplikované. Navíc i těch 200 000 spojení není moc dostatečných. Protože to znamená 40 PC (nikoliv přípojek!!) s puštěným torrentem a otevřenými 5000 spojeními.
Takže na jedné ústředně by muselo být hned několik ultra-výkoných NAT serverů. Musela by se platit jejich správa, údržba... A to jenom proto, aby O2 ušetřilo pár IPv4, které má stejně volné - chtěl bych to vidět :-).
Finančně i technicky je prostě nejlepší zachovat současný stav externí IPv4 i IPv6. Externí IPv4 pak uživatelům nepřidělovat nebo měnit na interní až při jejich faktickém nedostatku - což na xDSL síti O2 nebude nikdy. Protože tak dlouho jim trvalo než se dohrabali k současnému počtu zákazníků a to číslo fakticky nijak neroste - spíš se dá bavit o stagnaci nebo dokonce mírném úbytku.
Pokud roste, tak jenom v Excelu, kde používají jiné měřící metody, takže si započítavají zákazníky, které už ale ve skutečnosti nemají atd. Protože výsledky zveřejňované TO2 s výsledky provedeným nezávislým průzkumem zkazují rozdíl o 25% menší :-).
Mam info od znameho, ktery si postavil dum v jednom z prazkych satelitu. Kdyz dostaveli, slibovali jim z telecumu, ze draty natahnou "za tri mesice" ... takhle to slibovali rok. Tak se dohod se sousedama, slozili se na optiku a providera pres pojitko a kdyz za 3 roky prisli z telecumu, ze "jim dou natahnout ty draty", tak se uz jen strasne smal a vyhodil je.
Mno ... ciste historicky ... jelikoz se nasi "ISP" dodnes nepoucili, mame tu nejvetsi penetraci wifin na svete. Jelikoz predpokladam, ze operatori se pouci uplne stejne, tak to bude za 2-3 roky vypadat tak, ze telefonni cislo uz nebude nikdo potrebovat, protoze kazdy bude mit data (od zahranicniho operatora) a volat pres ne.
Co myslite, ciste ekonomicky, co je pro operatora (telecum) vyhodnejsi. nechat v zemi hnit drat zapojenej nebo nezapojenej? On ten zapojenej totiz bude precijen nejaky prijem generovat. Ale platit jim 200+ jen za ten kusdrat mesicne ... to bych musel bejt blazen.
Reakce na JKL a X. Nevím o jaké implementaci natu se bavíte, ale na linuxu se udržuje spojení na základě uspořádané čtveřice (SRC IP, SRC PORTU, DST IP, DST PORTU). Takže za jeden linuxový stroj klidně tisíce počítačů dát můžete, pokud vám bude stačit RAM na conntrack tabulku a výkon samotného routeru.
Přes jednu veřejnou IP adresu mít například 200tis spojení je klidně možné...
Stavajici politiku ohledne IPv6 neresim - to je samozrejme spatne.
Na cisco ASR neni problem definovat pool verejnych IP treba pro kazdy BRAS, takze je to vse jen otazka spravneho navrhu. NATovat 500 000 DSL linek za jedinou IP samozrejme nelze, ale taky nevidim duvod, proc by to TO2 mela delat.
To ze je PC 2x NATovane taky neni pro BFU Frantu problem - nepozna rozdil. Vlastne zadna aplikace nepozna jestli je NATovana jednou, nebo dvakrat, takze rozdil je pouze v tom, ze si nemuzete nastavit FWD
A znovu opakuji - zadny ISP v cechach uz nejspis nedostane dalsi IPv4 prefixy, takze s tim co ma si musi vystaci az do zruseni IPv4. Vam zrejme prijde, ze internet je jen o DSL linkach a domacnostech ale bohuzel tomu tak neni. To ze neporoste pocet DSL linek preci neznamena, ze si 800 000 firem v pristich deseti letech nezridi nove servery a nebudou po TO2 chtit nove verejne IPv4 prefixy. DSL linky "sezerou" pouze velmi male procento verejnych IP z celkoveho poctu prefixu pridelenych zakaznikum. A vzhledem k tomu ze verejnou vyuzije asi 5% uzivatelu, automaticky pridelovat kazdemu verejnou IPv4 je proste spatne.
Jak jsem psal - pracuji v oboru a nasi firemni zakaznici si v poslednim cca roce zacali delat zasoby IPv4 prefixu. Zadosti o prideleni neprimerene velkych v4 rozsahu se mnozi cim dal vic a podobny trend predpokladam i u ostatnich ISP. S IPv4 se proste musi setrit a xDSL zakazniky to bude bolet proste nejmene.
Ano, vidím to taky tak!
Dneska už xDSL začíná na 400 Kč a v akci se dokonce nejlevnější nabízelo za 250 Kč (v retenci už od 200 Kč). Takže kdo chce, už dávno xDSL (nebo jiný Internet) má. Je to cenově dostupné i pro domácnosti žijící ze sociálních dávek.
Navíc nelze očekávat, že by lidi odcházeli nějak hromadně od kabelových, FTTx a WiFi přípojek a hromadně se po milionech vrhali na xDSL sítě O2 :-D.
Jinak O2 nedávno "machrovala" na webu, že její xDSL používá 616 826 zákazníků, což by ovšem znamenalo, že jí UBÝVAJÍ :-D A proto už ta informace na webu není a musel jsem si ji vytáhnout z archivu Google.
Takže nedostatek IPv4 adres rozhodně nehrozí... Chápu, že telefonica by si přála mít na 12 milionů obyvatel 15 milionů xDSL přípojek, ale to je nereálné a je zbytečné na to optimalizovat síť :-D
Ale on takový uživatel skutečně není připojen "do Internetu", protože Internet znamená: "Internet je celosvětový systém navzájem propojených počítačových sítí („síť sítí“), ve kterých mezi sebou počítače komunikují pomocí rodiny protokolů TCP/IP."
Kratší definice: "Celosvětová počítačová síť vzniklá propojením serverů po celém světě."
Pokud má někdo interní IP a neovládá NAT, NEMŮŽE s ním nikdo z Internetu komunikovat!! Zrovna tak nemůže provozovat žádný server.
Komunikace může probíhat jen tak, že on se připojuje k protistraně a ta ji ZPROSTŘEDKUJE. Uživatel s interní IP není připojen "do Internetu", ale pouze do lokální sítě poskytovatele, která je připojena na Internet a funguje jako prostředník - komunikace ale není možné směřovat přímo na uživatele s Interní IP a proto de facto NENI NA INTERNETU, protože se nemůže účastnit vzájemné komunikace.
Interní IP je asi jako když David Rath dá ústní vzkaz svojí obhájkyni a ta si to nahraje do mobilu, v kanceláři to potom přepíše do PC a vloží na jeho Blog. David Rath tak sice může "blogovat" i z vězení, ale rozhodně se nedá, že má přístup k Blogu :-D
Souhlasím s tím, že uživatelům BFU (používají jenom prohlížeč) úplně stačí i interní IP a nepoznají rozdíl. Ovšem Internet v tom pravém slova smyslu nemají :-).