“Pravica do IP” se pri RIPE steje v “member$hip $tatu$”.
Glede NAT pa je tako – moj Rade Koncar pekac sicer ima IPv6, ampak nima procesorja/rama za dober firewall. Ze sedaj imajo dolocene naprave probleme s porabo pomnilnika pri IPv6 naslovih, kaj sele da bi delal “connection tracking” ipd. na ipv6.
NAT ni “lep”, ampak “pomaga” pa.
Tisti, ki zelijo FIREWALL++ bodo pac segli globje v denarnico, a mislim, da bo “za rajo” kombinacija NAT + firewall– cisto dovolj…
Štejejo, a zgleda niso dovolj obiskani. Po drugi strani pa, čisto pošteno povedano, a ti to povedo na LIR treningu? Tam te fopajo s “conservation” in “aggregation”…
>“Pravica do IP” se pri RIPE steje v “member$hip $tatu$”.
Ja, letni LIR fee za MEDIUM je € 2,550, za LARGE pa € 4,100. Koliko točk dosegate in koliko bi jih še potrebovali, da bi postali LARGE?
>Glede NAT pa je tako – moj Rade Koncar pekac sicer ima IPv6, ampak nima >procesorja/rama za dober firewall. Ze sedaj imajo dolocene naprave >probleme s porabo pomnilnika pri IPv6 naslovih, kaj sele da bi delal >“connection tracking” ipd. na ipv6.
>NAT ni “lep”, ampak “pomaga” pa.
Firewall imaš v večini primerov na eni točki v domačem omrežju in to je na uplinku. Ne razumem, zakaj bi pekač potreboval firewall++…
>Tisti, ki zelijo FIREWALL++ bodo pac segli globje v denarnico, a mislim, da >bo “za rajo” kombinacija NAT + firewall– cisto dovolj…
Za home network je čisto dovolj statefull firewall, katerega dobiš v Mikrotik routerju za 40EUR ali pa v kakšnem podobnem <100EUR routerju.
“Rade Koncar pekac” <- pure win! 😀
In ja, firewall je na uplinku – preden kdo reče "Kaj pa če pride v LAN, pol pa firewall ne pomaga" – prav tako NAT ne 🙂
> Glede NAT pa je tako – moj Rade Koncar pekac sicer
> ima IPv6, ampak nima procesorja/rama za dober
> firewall. Ze sedaj imajo dolocene naprave probleme
> s porabo pomnilnika pri IPv6 naslovih, kaj sele da
> bi delal “connection tracking” ipd. na ipv6.
> NAT ni “lep”, ampak “pomaga” pa.
Za NAT potrebuješ najmanj tako zmogljivo škatlo kot za statefull firewall. Dejansko še nekoliko zmogljivejšo. Torej lahko prav vsaka škatla, ki je dovolj zmogljiva za NAT, opravlja tudi funkcijo statefull firewalla brez NAT-a.
> Vedno hitreje se bližamo koncu. Kakšno je stanje z
> IPv4 v Sloveniji? Na int-evry.fr strani imajo
> zbrane zanimive statistike in podatke o tem, kaj
> imamo od IPv4 in IPv6 pri nas. Posebej zanimiva je
> tabela o vseh slovenskih IPv4 alokacijah.
Res izjemno zanimive tabele, žal pa nekateri bistveni podatki v njih ne držijo. Če pogledamo samo citirano tabelo, v njej od tega, kar poznam, manjka en /16 od Univerze v Mariboru, en /16 od ARNESa pa /24 od IJS. Gotovo je podobno tudi drugje, kjer razmer ne poznam tako dobro. Verjetno so si te vrednosti prilastile kakšne druge države, katerih statistike zato izgledajo toliko boljše kolikor naša izgleda slabše. Potem manjkajo nekateri slovenski AS-i in podobno.
Drugače se pa strinjam z Janom, da v Sloveniji zelo malo ljudi ve, kako se gradi omrežja, sploh kar se tiče naslovnega prostora.
@Aleš:
> Če pogledamo samo citirano tabelo, v njej od tega, kar poznam,
> manjka en /16 od Univerze v Mariboru, en /16 od ARNESa pa /24 od IJS.
A lahko napišeš te klase oziroma preveriš, če se oglašajo v globalnih BGP tabelah?
@J:
>Sploh pa je ipv6 enabled soho routerjev bore malo
Preberi moj zadnji post o IPv6 firewallih. Tega je kar hočeš. http://ipv6.go6.si/ipv6-firewalli/
>A kdo ve akko je pri t-2 z ipv6 ?
Imam na to-do listi, a odkar tam ni več Matevža Turka se ne vem na koga obrniti. Večina “mojih” je šla…
> A lahko napišeš te klase oziroma preveriš, če se
> oglašajo v globalnih BGP tabelah?
Ja, seveda lahko. To so 153.5.0.0/16, 164.8.0.0/16 in 193.138.1.0/24. Seveda se oglašajo v globalnih BGP tabelah. Mislim, da so to celo prve tri route, ki so bile oglaševane iz Slovenije nasploh. Če se prav spomnim, so vsi tile bili živi že leta 1992. Morebiti oni IJS-jev že leta 1991.
Prej bi rekel, da je problem v tem, da vsi ti trije prefixi izvirajo še iz časa, ko RIPE še ni obstajal. Sicer so potem sčasoma naredili “Early Registration Transfer” takšnih zadev, a se pri tem določene informacije niso prav nastavile in se to sedaj pozna pri statistiki.
Sem na onih WWW straneh pogledal še pod ‘RIR Delegations’ in tam celo uspel najti vse tri prefixe. Toda tudi tam niso umeščeni v Slovenijo, temveč v Evropsko unijo (EU). Pod ‘RIPE NCC Allocations’ pa tega preprosto ni, tudi pod Evropsko unijo ne.
Ampak, če je to tako, potem so absolutne številke sicer višje, delež Slovenije pa gotovo še manjši, saj je v razvitejših državah tega bilo še precej več. No, ja, ali pa tudi ne. V manj razvitih pa še manj in mogoče bi kakšno od njih prehiteli.
Ja, popis in urejanje alokacij iz centralnega repozitorija, ki je obstajal pred ustanovitvijo RIR-ov se zdalec ni koncan. V Lisboni sem prisostvoval med coffee breakom debati med Martinom J. Levyjem in Johnom Curranom, direktorjem ARINa, kjer je John razlagal, kaksne lumparije pocenja folk sedaj po legacy address spaceu iz centralnega repozitorija ravno zato, ker je zadeva tako slabo popisana. Dogaja se marsikaj in se se bo dogajalo 🙂
khm khm
A LIR ter DNS treningi nic ne stejejo ?
“Pravica do IP” se pri RIPE steje v “member$hip $tatu$”.
Glede NAT pa je tako – moj Rade Koncar pekac sicer ima IPv6, ampak nima procesorja/rama za dober firewall. Ze sedaj imajo dolocene naprave probleme s porabo pomnilnika pri IPv6 naslovih, kaj sele da bi delal “connection tracking” ipd. na ipv6.
NAT ni “lep”, ampak “pomaga” pa.
Tisti, ki zelijo FIREWALL++ bodo pac segli globje v denarnico, a mislim, da bo “za rajo” kombinacija NAT + firewall– cisto dovolj…
my 0,000002€
>A LIR ter DNS treningi nic ne stejejo ?
Štejejo, a zgleda niso dovolj obiskani. Po drugi strani pa, čisto pošteno povedano, a ti to povedo na LIR treningu? Tam te fopajo s “conservation” in “aggregation”…
>“Pravica do IP” se pri RIPE steje v “member$hip $tatu$”.
Ja, letni LIR fee za MEDIUM je € 2,550, za LARGE pa € 4,100. Koliko točk dosegate in koliko bi jih še potrebovali, da bi postali LARGE?
>Glede NAT pa je tako – moj Rade Koncar pekac sicer ima IPv6, ampak nima >procesorja/rama za dober firewall. Ze sedaj imajo dolocene naprave >probleme s porabo pomnilnika pri IPv6 naslovih, kaj sele da bi delal >“connection tracking” ipd. na ipv6.
>NAT ni “lep”, ampak “pomaga” pa.
Firewall imaš v večini primerov na eni točki v domačem omrežju in to je na uplinku. Ne razumem, zakaj bi pekač potreboval firewall++…
>Tisti, ki zelijo FIREWALL++ bodo pac segli globje v denarnico, a mislim, da >bo “za rajo” kombinacija NAT + firewall– cisto dovolj…
Za home network je čisto dovolj statefull firewall, katerega dobiš v Mikrotik routerju za 40EUR ali pa v kakšnem podobnem <100EUR routerju.
>my 0,000002€
Warmly welcome 0.000002€ 🙂
“Rade Koncar pekac” <- pure win! 😀
In ja, firewall je na uplinku – preden kdo reče "Kaj pa če pride v LAN, pol pa firewall ne pomaga" – prav tako NAT ne 🙂
> Glede NAT pa je tako – moj Rade Koncar pekac sicer
> ima IPv6, ampak nima procesorja/rama za dober
> firewall. Ze sedaj imajo dolocene naprave probleme
> s porabo pomnilnika pri IPv6 naslovih, kaj sele da
> bi delal “connection tracking” ipd. na ipv6.
> NAT ni “lep”, ampak “pomaga” pa.
Za NAT potrebuješ najmanj tako zmogljivo škatlo kot za statefull firewall. Dejansko še nekoliko zmogljivejšo. Torej lahko prav vsaka škatla, ki je dovolj zmogljiva za NAT, opravlja tudi funkcijo statefull firewalla brez NAT-a.
Aleš
> Vedno hitreje se bližamo koncu. Kakšno je stanje z
> IPv4 v Sloveniji? Na int-evry.fr strani imajo
> zbrane zanimive statistike in podatke o tem, kaj
> imamo od IPv4 in IPv6 pri nas. Posebej zanimiva je
> tabela o vseh slovenskih IPv4 alokacijah.
Res izjemno zanimive tabele, žal pa nekateri bistveni podatki v njih ne držijo. Če pogledamo samo citirano tabelo, v njej od tega, kar poznam, manjka en /16 od Univerze v Mariboru, en /16 od ARNESa pa /24 od IJS. Gotovo je podobno tudi drugje, kjer razmer ne poznam tako dobro. Verjetno so si te vrednosti prilastile kakšne druge države, katerih statistike zato izgledajo toliko boljše kolikor naša izgleda slabše. Potem manjkajo nekateri slovenski AS-i in podobno.
Drugače se pa strinjam z Janom, da v Sloveniji zelo malo ljudi ve, kako se gradi omrežja, sploh kar se tiče naslovnega prostora.
Aleš
/me ne zagovarja NAT (in tudi NATO ne =] )
ales –
“Torej lahko prav vsaka škatla, ki je dovolj zmogljiva za NAT, opravlja tudi funkcijo statefull firewalla brez NAT-a.”
Kar je v teoriji res, ampak to moznost/funkcijo razloziti (prisiliti?!) proizvajalcem (SOHO) usmerjevalnikov je ….muka.
Nenazadnje bodo zeleli €€€ za “razvoj” ipd…
Dvomim, da bodo ljudje kar tako zamenjali svoje “skatlice”…
Sploh pa je ipv6 enabled soho routerjev bore malo –
[http://blog.ioshints.info/2009/12/ipv6-is-not-ready-for-residential.html]
A kdo ve akko je pri t-2 z ipv6 ? Glede na to da imam doma njihov fiber bi lahko kaj potestirali. 😉
@Aleš:
> Če pogledamo samo citirano tabelo, v njej od tega, kar poznam,
> manjka en /16 od Univerze v Mariboru, en /16 od ARNESa pa /24 od IJS.
A lahko napišeš te klase oziroma preveriš, če se oglašajo v globalnih BGP tabelah?
@J:
>Sploh pa je ipv6 enabled soho routerjev bore malo
Preberi moj zadnji post o IPv6 firewallih. Tega je kar hočeš.
http://ipv6.go6.si/ipv6-firewalli/
>A kdo ve akko je pri t-2 z ipv6 ?
Imam na to-do listi, a odkar tam ni več Matevža Turka se ne vem na koga obrniti. Večina “mojih” je šla…
> A lahko napišeš te klase oziroma preveriš, če se
> oglašajo v globalnih BGP tabelah?
Ja, seveda lahko. To so 153.5.0.0/16, 164.8.0.0/16 in 193.138.1.0/24. Seveda se oglašajo v globalnih BGP tabelah. Mislim, da so to celo prve tri route, ki so bile oglaševane iz Slovenije nasploh. Če se prav spomnim, so vsi tile bili živi že leta 1992. Morebiti oni IJS-jev že leta 1991.
Aleš
ales – ocitno so steli samo LIR ne pa tudi PI
> ales – ocitno so steli samo LIR ne pa tudi PI
Prej bi rekel, da je problem v tem, da vsi ti trije prefixi izvirajo še iz časa, ko RIPE še ni obstajal. Sicer so potem sčasoma naredili “Early Registration Transfer” takšnih zadev, a se pri tem določene informacije niso prav nastavile in se to sedaj pozna pri statistiki.
Sem na onih WWW straneh pogledal še pod ‘RIR Delegations’ in tam celo uspel najti vse tri prefixe. Toda tudi tam niso umeščeni v Slovenijo, temveč v Evropsko unijo (EU). Pod ‘RIPE NCC Allocations’ pa tega preprosto ni, tudi pod Evropsko unijo ne.
Ampak, če je to tako, potem so absolutne številke sicer višje, delež Slovenije pa gotovo še manjši, saj je v razvitejših državah tega bilo še precej več. No, ja, ali pa tudi ne. V manj razvitih pa še manj in mogoče bi kakšno od njih prehiteli.
Aleš
Ja, popis in urejanje alokacij iz centralnega repozitorija, ki je obstajal pred ustanovitvijo RIR-ov se zdalec ni koncan. V Lisboni sem prisostvoval med coffee breakom debati med Martinom J. Levyjem in Johnom Curranom, direktorjem ARINa, kjer je John razlagal, kaksne lumparije pocenja folk sedaj po legacy address spaceu iz centralnega repozitorija ravno zato, ker je zadeva tako slabo popisana. Dogaja se marsikaj in se se bo dogajalo 🙂