(Slovensko) Zanimiva vprašanja o IPv6, ki se začnejo porajati ko si nov protokol malo bolj ogledamo…
Vaš IP naslov (ali ste na IPv6 ?):
3.139.72.78
Comments(11)Comments
Leave a reply
This site uses some cookies that are not violating any privacy. If you continue using this site you agree with them.
Slovenska iniciativa za prehod na IPv6 / Slovenian IPv6 iniciative
K tocki 2:
Predvidevam, da je to na windowsih. Torej, za autoconfiguration obstajata dva nacina dodeljevanja naslova. Eden je iz MAC naslova mrezne kartice (EUI64), drugi pa je privacy nacin, ki ne uporablja MAC naslova ampak neko random stevilko, ki ne razkriva MAC naslova in s tem kaksno opremo imamo. Windowsi imajo to moznost vklopljeno po defaultu, in ti naslovi se zaradi varnosti regenerirajo. Torej bi moral na windowsih nekako disable-at to privacy opcijo, ali pa nastaviti staticen IP.
1. točka, kakor je sam ugotovil, pač še naprej uporabljaš firewall. Je pa vseeno bolje, da ga tisti mali % uporabnikov, ki ga rabi vklopi, kot pa da je prisiljeno vkloplen za vse na ipv4 preko NAT ane? Svoboda izbire + za ipv6.
2. točka je problem routerja in ne ipv6 protokola. Dober res da imaš dosti autoconfiguration standardov že napisanih, ampak spet, ti so za 99.9% ljudi kot defult na routerjih. Bolj precizni uporabniki se komot igrajo, kot so se sedaj. Meni najboljši način avtokonfiguracije bi bil statičen in privacy hkrati. Torej da za vsak računalnik dodeli IP iz MAC in številko “pomnoži” z neko random(ali magari manual, če menjavaš router recimo, da dobiš spet iste IPje) in tako dobi končni IP, ki bo vedno enak, če boš enako manual cifro vpisal, to je pač na router proizvajalcih da se z tem igrajo, ipv6 je mlad, se bo ža kak standard prijel v par letih, če EUI64 ne bo zadoščal. Pri ipv4 je tudi bilo naknadno še dosti reči dorečenih.
3. /64 na subnet je pa lapsus v designu, z katerim se strinjam. Če so se že odločili za 128bitov, bi komot jih za subnet naredili samo /32. In čisto vsak bi dobil /64 (torej /32 subnetov). IMO veliko bolša rešitev. Ali pa /48 subnet tudi bolša rešitev pa /16 subnetov.
Ali pa so res prišli do kake teze, da morda pa v prihodnosti le bomo imeli kak /64 velik subnet(nanoroboti swarm?:D)
Sicer je bilo tudi vprašanje na forumu glede vzpostavitve PPTP-ja in tako vzpostaviti/širiti IPv6. Težava je res radvd ampak obstaja workaround z skriptami if-up in auth-up za ppp. Prav tako deluje samo na vista sp1 and higher-prej ni bilo implementacije za IPv6 na pptp protokolu v windows-ih.
mojih 5c 🙂
netsh interface ipv6 set global randomizeidentifiers=disabled store=persistent
1. Uporabi firewall. Ni treba da imaš odprt dostop iz Interneta do RDP mašine. Še vedno lahko napišeš pravilo ki preprečuje promet navznoter na to mašino in se ssh-jaš na linux seerver. To kar zna NAT zna čisto vsak še tako bogi firewall, tudi na routerjih za 20EUR 🙂
1.1 IPsec na IPv6? http://linuxtopia.org/online_books/network_administration_guides/Linux+IPv6-HOWTO/Linux_IPv6_HowTo_x2376.html
2. verjetno si na windowsih. Večno pravilo, že iz IPv4 sveta: Če se na server vzpostavljajo povezave iz Interneta – nastavi IP naslove ročno.
3. Default bo verjetno /56 za rezidente (256 /64 omrežij) in /48 za poslovne stranke.
3.1 /32 je najmanjša alokacija možna. Večina operaterjev je registrirala /32 brez da bi si prebrala pravila igre in ugotovila, koliko v resnici lahko dobijo. Od tu naprej je na voljo nekaj različnih možnosti, kako te zadeve popraviti, a bo treba najprej prebrati pravila, zapisana v RIPE-512 🙂
4. Lahko si na laptopa nastaviš ročno IPv6 naslov od routerja, gw in lepo delaš. V omrežjih kjer je ppp boš itak dobil IPv6 naslov namesto routerja, prefix delegationa pač ne boš razumel in ga ignoriral, a dostop do interneta boš imel. V DHCPv6 okolju boš spet dobil IPv6 naslov (+RA za gw), spet boš ignoriral PD in zadeva ti bo delovala.
4.1 /56 boš menda imel dovolj za igranje, mar ne?
4.2 Ne razbijaj /64 na manjše subnete. Weird things may happen 🙂
4.3.1 Da
4.3.2 To ni problem protokola, to je problem aplikacij. Aplikacije se bodo morale adaptirati, ne protokol ki je star 10 let.
4.3.3 Skregano z idejo Interneta. Se ne bom ponavljal, NAT je skoraj komplet uničil osnovno idejo Interneta.
IPv6 dela čisto lepo in rešuje večino težav, le naučiti se je treba njegove zmožnosti in specifike. Počasi bo treba pozabiti poglede na networking iz IPv4, saj takšno razumevanje povzroča v IPv6 samo težave in negodovanje. Ravno zaradi tega je učenje IPv6 težje, kot bi si nekdo to lahko predstavljal – več kot veš o IPv4, težje je. Najprej se je treba “od-naučiti” določene zadeve in se jih potem lotiti čisto znova.
Včasih je to lahko kar udarec za ego, tudi to smo že videli in doživeli.
Zato pa obstajajo izobraževanja, tečaji, zato imamo v sklopu IPv6 summitov brezplačne IPv6 delavnice, veliko informacij se dobi tudi skozi predavanja na samem v6 summitu.
Sem na kaj pozabil odgovoriti?
Tole se direktno ne veže na vprašanja pač pa bolj kot opozorilo vsem oz. prikaz ‘pospreševanja’ nekaterih ISP-jev pri nas. Mislim, da ib ti morali biti prvi, ki i zagovarjali in podpirali širitev novega protokola…drugače ne bomo hitro prišli it IPv4.
Že 10dni si mailam z enim izmed ponudnik pri nas in ne boste verjeli…želijo 240€ za ‘vzpostavitev’ IPv6 na obstoječi opremi, ter dodatnih 70€ mesečno za Ipv6 dostop …ne moreš verjet. Po mojem nasprotovanju so ceno spustili na 85€ vzpostavitve in 50€ letnega ‘vzdrževanja’ 🙂 Mislim, da je ta vzdrževalnina povsem neupravičena sja gre za zagotavljanje dostopa do interneta, kot ima stranka zagotovljeno že sedaj. joj, vsi bi radi meli nekaj zase še pri teh migracijah…
lpM
@Marko: Mi lahko prosim na jan@go6.si posredujes ime operaterja/ponudnika? Do sedaj mi še nihče ni omenil, da bi kdo zahteval posebej plačilo za vzpostavitev dostopa do IPv6 in tako bi moralo tudi ostati.
Lahko se pa to vprašanje zastavi tudi na 5. Slo IPv6 summitu, ki bo 11. Maja v Tehnološkem parku na Brdu pri Lj.
Se strinjam. Gre za ponudnika Tušmobil in je tudi mene presenetilo. Se mi zdi da to precej upošasnjuje širitev novega protokola. Prav tako pa ne vpliva na obstoječo storitev, da bi bil potreben ankes ali dodatno plačilo.
Samo dodatek…so nekako opustili idejo o mesečnem zaračunavanju in ostajajo na vzpostavitvenem znesku.
Njihov IPv6 prostor ali tvoj? Zaracunavanje vzpostavitve je normalna, dodatno zaracunavanje protokola na mesec pa ne. Paketi so paketi, 100Mbps je 100Mbps, stejejo vsi paketi.
Se strinjam. Gre pa za njihov prostor – še bolj neprimerno po moje.