Vlákno názorů k článku Zájem o IPv6 od Telefóniky je zatím malý, více síťových adres má být až časem od Radek Zajíc - Možná právě proto, že existují přípojky/lidé, kteří opravdu...

Možná právě proto, že existují přípojky/lidé, kteří opravdu vytáčení PPPoE spojení z počítače a jejich systém by mohl zazmatkovat, pokud by nedostal na interface globální adresu?

To si pletete s UPC. Tam můžete mít jedno zařízení (nebo v nejvyšších variantách služby až tři zařízení, přesněji si modem pamatuje tři MAC adresy).

U O2 je na konci linky zařízení, které vytáčí PPP(oE) spojení. Ve většině případů jsou to "telecumí krabky" (huawei, comtrend, zyxel a spol.), které routují a _zároveň_ dělají IPv4 NAT. V IPv6 tyto krabky od Telefóniky získají /64 prefix pro zákaznickou LAN.

Tedy na takovou LAN si můžete (teoreticky) připojit až 2 na 64 zařízení. Prakticky skončíte kvůli HW výbavě routeru u několika stovek zařízení :-)

Je možné obojí, výhoda použití globálních adres je, že jsou vidět v traceroute a (především!) funguje správně Path MTU Discovery. Nejsem si totiž jist, jestli se někde řeší, jak má router odeslat na zdrojovou adresu paketu ICMP zprávu Packet too big, když disponuje jen linkovými adresami (třeba nějaký mezilehlý router).

Obecně si myslím, že s IPv6 adresami by se nemělo šetřit, a v použití globálních adres pro spojovací linku nevidím žádný problém. Jediné, čeho je lepší se vyvarovat, jsou prefixy /127pro dvoubodový spoj. Pokud jsou totiž spojeny dva routery, oba si přiřadí anycastovou adresu s nulami na konci a může se to začít chovat divně.

Jasně. Ve Vašem případě je na konci linky mikroblik, který ve správném nastavení (předpokládám podporu DHCPv6 na straně O2) získá IPv6 /64 prefix od Telefóniky pro Vaši zákaznickou LAN.

Původní příspěvek ale byl o limitování počtu zařízení u zákazníka. Limit skutečně existuje, z jedné přípojky mi kdysi při testu šla vytočit jen jedna PPPoE relace (testoval jsem dva počítače propojené switchem do ADSL modemu v bridge módu), ale jelikož se tu bavíme o /64 pro PPP spojení a /64 pro zákaznickou LAN, tak v zákaznické LAN limit na počet zařízení/IPv6 adres/MAC adres není.

Není to jedna adresa, je to jeden prefix /64. A pokud „si na telecumi krabku pridelam switch“ tak připojená PC dostanou adresy z toho rozsahu.

Abych byl zcela přesný, tak ty prefixy jsou dva, kromě /64 určeného pro domácí síť (o kterém se tu diskutuje) je tam ještě druhý /64 sloužící jako spojovací PPP linka, ze kterého se používají jen dvě adresy. S trochou snažení je možné si tento spojovací prefix natáhnout i někam dál, ale nemám informaci, zda ho filtrují, či nikoli.

Samozřejmně že se mohou použít link-local a dělá se to tak. Ostatně jako takové malé nakopnutí může sloužit i router advertisment, který ohlásí svůj prexif pro klienty, kteří si potom nastaví IP z tohoto prefixu a routu právě na link-local adresu ohlášeného routeru.

Ostatně i propojení dvou počítačů se dá dneska udělat velmi snadno, bez nutnosti nastavoval cokoliv. Link local mají vždy a pokud je třeba rychle přetáhnout data, je to ideální stav (scp na link-local protějšku a šup s tím ven).

„Link local mají vždy a pokud je třeba rychle přetáhnout data, je to ideální stav (scp na link-local protějšku a šup s tím ven).“

Pokud to teda vůbec bude fungovat :). Třeba teď zrovna se na svojí vlastní linkovou adresy nepřipojím a nepřipojil bych se ani na cizí. Mám tu teď rádobyglobální IPv4 (privátní, ale systém to nerozlišuje) a chybné getaddrinfo() ve Fedoře s parametry, které mu dá SSH, končí takto:

$ ssh fe80::12:34ff­:fe56:7890%wlan0
ssh: Could not resolve hostname fe80::12:34ff­:fe56:7890%wlan0: Address family for hostname not supported

To stejné pro localhost:

$ ssh ::1
ssh: Could not resolve hostname ::1: Address family for hostname not supported

Za pár dní by měl vyjít článek na fedora.cz, nevím jestli se to dostalo do jiných distribucí :).

Používám distribuci, kde se zkouší některé věci, které mají jít do upstreamu. Kdybych na to neupozornil, do Gentoo by to velmi pravděpodobně došlo.

V dostatečně aktuálních distribucích Debianu/Ubuntu to taky funguje bez problémů.

Vím o tom, odpověděl jsem už výše.

„Nejsem si totiž jist, jestli se někde řeší, jak má router odeslat na zdrojovou adresu paketu ICMP zprávu Packet too big, když disponuje jen linkovými adresami (třeba nějaký mezilehlý router).“

Není nic jednoduššího, než si to vyzkoušet. Pokud chceš od mezilehlého routeru traceroute, tak mu musíš alespoň jednu adresu přidělit. Třeba na virtuální/lo interface.

PMTU potřebuje veřejnou IP pouze tam, kde se může kvůli MTU paket zaseknout.

„Obecně si myslím, že s IPv6 adresami by se nemělo šetřit, a v použití globálních adres pro spojovací linku nevidím žádný problém.“

Já v tom nevidím žádný užitek, jen zbytečnou komplikaci. A nevěřím tomu, že by se měl přidělený rozsah IPv6 spravovat vyloženě nehospodárně. Z pohledu místního členění sítí tam není víc místa než v tradičním rozdělení IPv4 (ke kterému se ale člověk už nedostane).

„Jediné, čeho je lepší se vyvarovat, jsou prefixy /127pro dvoubodový spoj.“

I to se myslím někdo pokoužel zadefinovat jako special case. Ale i /126 je špatně. Nehledě na to, že dle standardu je to /64.

Je to v přímém rozporu se standardem a tudíž těch věcí nemusí fungovat víc. Nepřepokládám, že by se někdo obtěžoval testováním nestandardních
konfigurací.

„BTW, netusite nekdo, procby se vubec pro spojovaci PPP linku mel pout /64 prefix a ne jenom link-local adresy?“

Já jsem zatím viděl PPP právě na link-local, tuším dokonce jednoduše fe80::1 a fe80::2.

Obávám se, že takový systém by zmatkoval i v mnoha dalších situacích.

Jednu globální by měl mít router vždycky, aby byl vzdáleně spravovatelný (nebo alespoň ULA, ale to by nemohl ven ze sítě providera). (pomiňme MPLS-VPN).

OSPFv3 třeba jede výhradně na link-local adresách, takže k routovacím funkcím není globální IPv6 adresa moc potřeba.

Miluju, když lidi napíšou „ne“ a pak píšou něco, co předchozímu příspěvku nijak neodporuje.