IPv4 Cleanup Project - A történelmileg rezervált IP címek felszabadítása projekt

Internet, Közösségi média

Seth Schoen, az Electronic Frontier Foundation korábbi tagja és a Let's Encrypt társalapítója egy új projekten ügyködik: javaslata szerint fel kellene szabadítani azokat az IPv4 címeket, amelyek történelmileg rezerválva lettek.

Ez a projekt az IPv4-címek továbbra is akut szűkösségére reagál azáltal, hogy olyan változtatásokat javasol, amelyek több százmillió címet, vagyis az IPv4-címterület körülbelül 6-7%-át szabadítaná fel.

Az 1980-as években, amikor az IPv4 még gyerekcipőben járt, több döntés is azt eredményezte, hogy ezek a címek „speciálissá”, hétköznapi címzési célokra elérhetetlenné váltak. Annak ellenére, hogy a döntések mögött meghúzódó okokat az elmúlt évtizedekben nem igazolták, ezeket a címeket – talán meglepő módon – továbbra is különleges bánásmódban részesítik. Ez azt eredményezte, hogy jelentős mennyiségű címzési erőforrás veszett kárba.

A projekt az alábbi, jelenleg fenntartott címek, tartományok felszabadítását célozza:

Egyesek nem értenek egyet ezzel a felszabadítással, mert véleményük szerint egyszerűbb átállni IPv6-ra, mint ezzel szarakodni, illetve ez az amúgy sem gyors IPv6 adoptációt vetheti vissza még jobban ...

 

Részletek itt, itt és itt.

( bennyh | 2022. 06. 02., cs – 09:12 )

Én is amondó vagyok, hogy inkább az IPv6, minthogy a v4-et megpiszkálni. Legalább NAT-tal jól elvan a legtöbb facebook jobbágy és a szakik idejét se kellene ezzel elcseszerinteni, hogy frissítsék a tűzfalakat és a szabályokat emiatt.

Színes vászon, színes vászon, fúj!

Kérem a Fiátot..

Alapvetően én is ennek a híve lennék, ha már van szabványosítva újabb technológia, amit mára már az eszközök elsöprő többsége is támogat, akkor használjuk azt, ne egy régit foltozgassanak tovább. Más részről viszont ez a IPv4 cleanup nem lenne rossz, mert kicsit kitolná új címek felszabadításával azoknak az eszközöknek a használatát, amelyek már nem kapnak soha IPv6 támogatást, de még használatban vannak. Attól is függ, hogy honnan nézzük, mert lehet rá úgy is tekinteni, hogy ezzel meg a lustáknak adnak haladékot, hogy a végtelenségig halogassák az IPv6-ra átállást. Minél tovább húzzák ezt, annál kínosabb lesz, és felesleges is halogatni, mert előbb-utóbb úgyis eljön az a pont, hogy elfogynak a v4-es IP-k.

Windows 95/98: 32 bit extension and a graphical shell for a 16 bit patch to an 8 bit operating system originally coded for a 4 bit microprocessor, written by a 2 bit company that can't stand 1 bit of competition.”

Én mondjuk nem érzem azt, hogy egy tisztán IPv4 eszköznek mindenféle tűzfal meg NAT nélkül publikus IP címen kéne lógnia, ha az IPv6 támogatást nem frissítették benne, akkor jóeséllyel mást se (OpenSSL pl., meg úgy általánosságban firmware/kernel).

Ha meg valami mögött van, az meg szépen leforgatja neki a két protokollt, nagyon remélem, hogy eljutott odáig a technológia.

azoknak az eszközöknek a használatát, amelyek már nem kapnak soha IPv6 támogatást, de még használatban vannak.

Nagyon remelem, hogy mire az IPv4 nyugdijba megy (meg az se most lesz...) az ilyen eszkozok nem lesznek az internetre kotve. LAN-on meg hasznalj nyugodtan IPv4-et vagy akar IPX-et! Nem kell mar ezt az IPv4->IPv6 valtast mestersegesen lassitani...

Szogezzuk le: az ipv6 alapvetoen egy elb*tt szabvany.

SEMMI koze az ipv4-hez. Nem inkrementalisan egy problemat akart megoldani, hanem egy '94 -ben 0-rol designolt 'okos' halozat. Namost igy cirka 30 evvel kesobb se nem okos, se nem egyszeru, de legalabb bonyolult, es az osszes, ipv4-en megoldott problemat total maskepp kell kezelni:

- abuse: nem lehet mar /24-et bannelni abuse-nel, mert fogalmad sincs, hogy aki egy /128 -rol abuse-olt, annak /128-a van vagy /32 -je.
- load balancing: nincs virtual IP, mert az ipv6 hosztok 'okosak' es hirdetik a halozatok a sajat IP-juket, hogy ne legyen utkozes.
- NAT: elejen ez se volt, mostanra is nagy az ellenallas, pedig kozismerten hasznos, ha attacker nem latja, hany kliens van es milyen sub-networkokben
- meg millio egyeb aprosag, de most hagyjuk; csapj fel egy ipv6 konyvet, ha nem hiszed

De viszont, nincs megoldva a roaming / mobil halozatok esete, a geoip, es meg jopar, manapsag megjelent problema, amire meg szukseg lenne.

Nem kis reszben ezert nem terjed a v6.

 

Es akkor a legnagyobb poen: az allokacio. Azt hinne az ember, hogy tanultak az ipv4-en nyaklo nelkul end usereknek osztogatott 4-16 statikus IP esetebol. De nem. A jelenlegi policy, hogy az end usernek adjunk akkora range-et, hogy biztosan ne legyen szuksege soha tobbe tobbre. Vagyis mari neni is kapjon /32 -t. Es ezt csinaljak is. Vagyis 20-30 ev, es megint majdnem ugyanott leszunk, mint a v4-nal.

De hiaba jaratod a szad, az emberek hulyek, es nem tanulnak a tortenelembol.

Amit kellett volna, az egy ipv4.1, 64 bites ip-vel, amugy minden marad. Regi ipv4 tartomanyt belemappelni ebbe, es akkor 100% visszafele kompatibilis (mint a ipv4-mapped-ipv6), ahol valtoztatni kell, ott is minimalisat. Ehelyett, amit nyomatnak, az egy elkepesztoen elbonyolitott, es mostanra mar avulni is kezdo protokoll.

Mondjuk ebben igazat adok, hogy elég rövidek a mindenféle (RIR/ISP) szolgáltatói tartományok, valamint túlzó a default /64-es subnet és komolyabb routing protokol és NAT nélkül elég nyögvenyelős a FailOver&LoadBalancing kliens oldalon. Össze kellene ülni és kiegészíteni az IPv6-ot, hogy milyen elvek mentén lehessen mezei júzernek adni kisebb tartományokat (még ha pl stateless autoconfig esetén macera lehet) , milyen NAT módszereket használjanak a router gyártók alapból, hogy a kecske is jóllakjon, de a káposzta is megmaradjon ésatöbbi, mert még a végén elfogy a v6 is :D

Színes vászon, színes vászon, fúj!

Kérem a Fiátot..

Nincs szabvanyositva. Ami pont az egyik problema, amit fentebb leirtam: abuse eseten fogalmad sincs, mekkora range-t kellene bannelni. Persze v4 eseten sem, de a sima IP ban, esetleg a /24 ban a gyakorlatban mukodott.

Most 2 hozzaallas van: pont az, mit itt is irtak, hogy a /128 hatalmas, minek takarekoskodni, kapjon csak /48-at az amazon is, meg mari neni is. A masik megkozelites, hogy /128-at adna egy end usernek, vagy egy /120 -at.

Pillanatnyilag az elobbi nepszerubb, mert az end usereknek az kenyelmesebb.

Az, hogy 16 bittel hosszabb igy, nem szamit. Az ipv4, mikor indult 81-ben, akkor is pontosan ez jatszodott le. Ezert kapott az IBM egy egesz /8-at. Mert sok van, kit erdekel, ugye? Fast forward 40 evvel kesobbre, kozben kb. tobbtucat foldcsuszamlas-szeru valtozas volt az IT-ben, es hirtelen hopp, keves az IP, ISP-k meg CGNAT-olnak.

Az emberek nem neznek elore, nem terveznek hosszu tavra. "30 ev, az mar mas baja lesz", ugye ugye.

A másik megközelítés nem működik, az IPv6 nem subnetelhető /64 nél nagyobb prefixekkel, ez van benne a szabványban, tehát ennél hosszabb prefixszel a működés nem garantált. Pontosabban lehet hosszabb prefixet megadni, de ha mondjuk több /120-at teszel be ugyanabba a /64 tartományba, akkor nem garantált, hogy minden rendben fog működni. Kész, ezen nincs mit tovább tanakodni, ahogy az IPv4 esetén a user kapott egy egyedi /32 címet, most legkisebb esetben kap egy /64 tartományt.

Viszont pont mivel nem lehet subnetelni a /64-et, emiatt ha egy szolgáltató csak /64-et ad, akkor bajban vannak a kicsit is advanced userek. Egy mobiltelefonnak ez elmegy, egy otthoni hálózaton viszont /60-nál kisebbet nem lenne ildomos adni, az egyszerűbb felosztás érdekében azonban /56 lenne a preferált.

 kapjon csak /48-at az amazon is

Neki még kellhet is a sok VPS-hez. Viszont most a RIPE a LIR-eknek /32 ad és bővítheti indoklás nélkül /29 -re  (bővítettük mi is) :D 

Viszont 2^128 azért elég nagy szám, hogy jó sokára fogyjon el. Főleg hogy már itt is van NAT, így 100 évre tuti van jövője szerintem.

Fedora 41, Thinkpad x280

Viszont 2^128 azért elég nagy szám, hogy jó sokára fogyjon el. Főleg hogy már itt is van NAT, így 100 évre tuti van jövője szerintem.

ha valamit tanulni lehet a tortenelembol, az az, hogy rosszul menedzselve barmit el tud pazarolni az emberiseg.

2^128 -on nagy szam, de az a gyakorlatban csak 2^48 -on, vagy meg kisebb.

Amit kellett volna, az egy ipv4.1, 64 bites ip-vel, amugy minden marad. Regi ipv4 tartomanyt belemappelni ebbe, es akkor 100% visszafele kompatibilis (mint a ipv4-mapped-ipv6), ahol valtoztatni kell, ott is minimalisat. Ehelyett, amit nyomatnak, az egy elkepesztoen elbonyolitott, es mostanra mar avulni is kezdo protokoll.

Egyébként volt valami oka, hogy nem ez lett? Vagy csak teljesen újat dizájnolni sokkal fancybb, mint a régi megoldásokat tákolni?

'94-ben, a dotcom lufi elott vagyunk. IPv4 mar recseg-ropog, NAT ide, brutalis routing table-k oda. Mindenki 'smart', mindenhol 'agent' (emlekszik meg valaki erre a movement-re? :D ). Az elso bongeszok kezdenek elterjedni. A Compuserve csucson van. Bill Gates ostorral veri a win95-on dolgozo programozokat. A java meg csak egy ismeretlen mascot. Szelessav csak irodaban/iskolaban. Lassan bealkonyul a BBS-eknek. Viragoznak a pager-ek. Mobiltelefon meg csak gazdagoknak, autoban. Mobil internet sehol.

 

 

Na, ebben az idoben szuletett az ipv6 protokoll. Az ipv4 mar 13 eves volt ekkor!

Nem tudom biztosra, de jól tippeled. Szerintem is az motiválta őket, hogy tiszta lappal indítva megcsinálják rendesre, és nem a meglévő technológiát foltozgatják x évenként, amiből csak még nagyobb fragmentáció lesz, meg a végén a tákolgatások tákolgatása lesz, és csak a lélek tartja össze az egészet. Mindjárt arra mentek, hogy az IPv6 legyen az utolsó, pl. nem álltak meg a 64 bites címnél, mert gondoltak arra, hogy egyszer az se lesz elég, így mindjárt rámentek az ovekill 128 bitre, meg egy csomó olyan dolgot és IPv4-gyel kapcsolatos problémát teljesen átgondoltak, újragondoltak, hogy később ne kelljen hozzányúlni újabb foltozgatásért, meg ne kelljen NAT-tal meg egyéb trükkökkel cirkuszi mutatványozni a jövőben.

A ZFS-re emlékeztet az egész, mert ott is nem egyszerűen egy n+1. 64 bites fájlrendszert csináltak, hanem mindjárt 128 bites, és az egészet újragondolták, nem csak a fájlrendszer funkciói vannak rábízva, de egyben a konzisztencia, RAID, stb. feladatait is ellátja, mindent, amire valaha is szükség lehet. Vagy pl. az UEFI-nél is sok mindent újragondoltak, nem csak a valós 16 bites legacy módot dobták, hanem a 32 bitet is jellemzően átugorva (a 32 bites implementációk ritkák), mindjárt 64 biten, átalakították kompletten a partíciós táblát, bootolást, trusted platform kérdéseket is megoldottak vele, meg behoztak egy csomó feature-t, lényegében egy firmware OS-t csináltak belőle.

Windows 95/98: 32 bit extension and a graphical shell for a 16 bit patch to an 8 bit operating system originally coded for a 4 bit microprocessor, written by a 2 bit company that can't stand 1 bit of competition.”

A sok feature viszont nagysagrendekkel koltsegesebbe teszi az atallast. Ez tokeletesen megfigyelheto az osszes, altalad emlitett technologianal.

Nagyon jo peldakat hoztal egyebkent. Pontosan ugyanaz a baj mindegyikkel. Nem csak 1-2 problemat old meg, a tobbit kesobbre hagyva (-> USB?), hanem egybol az 'ultimate' megoldasra megy, 10 technologiai ugrast akar egyszerre abszolvalni. ZFS meg mindig problemas, linuxon mostansag mar kezd hasznalhato lenni; U/EFI -t a mai napig nem ertik a userek, es alapvetoen teny, hogy nagyon bonyolult, egy komplett oprendszer, pedig csak annyi a dolga, hogy behuzza az igazit.

A gond az ultimate megoldasokkal mindig ugyanaz: tetu lassu lesz az adopcio, es mire tenyleg teljesen elterjed es ertik a userek, 10-20 ev telik el, csak kozben megy a fogszivas meg a karomkodas. Es 10-20 alatt meg frankon el is avul az egykor 'ultimate' tech.

Ehhez kepest meg az USB1, 1.1, 2.0, 3.0, 3.1, 3.2. Csatlakozoban A, mini, mikro, type C. Lassan, inkrementalisan halad elore, mindig csak annyit lep elore, hogy kovetni tudjak (type C-nel mondjuk volt egy nagy ugras a 24 pines csatlakozoval - meg is lett a hatasa...). Es mindig 100% backwards compatible volt. Az emberek ertekelik ezt, ugyanis egyszeruve, vagyis olcsova teszi a fejlodest.

". A jelenlegi policy, hogy az end usernek adjunk akkora range-et, hogy biztosan ne legyen szuksege soha tobbe tobbre. Vagyis mari neni is kapjon /32 -t. Es ezt csinaljak is. Vagyis 20-30 ev, es megint majdnem ugyanott leszunk, mint a v4-nal."

Azért tegyük hozzá, hogy a 2^128-on az nagyon nagy szám.

A Föld felszíne 510 millió négyzetkilométer. Tegyük fel, hogy mindenhova /64-et allokálunk (ez a gyakorlat). Ebből 2^64 darab van összesen a címtartomámyban.
Az 510 millió négyzetkilométerre így jut négyzetméterenként 2^64 / (510 * 10^12) = 36 170 darab 264-es tartomány.
Szerintem négyzetméterenként 36  ezer tartomány elegendő, ha a teljes Földet nézzük. De nézhetjük úgy is, hogy csak a szárazföld, ekkor négyzetméterenként 122 ezer /64-es tartomány érhető majd el.

De nézhetjük azt is, hogy a Földön nem csak a felszínen, hanem mondjuk 10 km-es magasságban is akarunk hálózatozni.
Ekkor köbméterenként jut ~3 /64-es tartomány, az egész Földön, mindenhova. Nem IP cím, hanem 2^64-es tartomány. 

Tegyük fel, hogy 100 km-es magasságig akarjuk a Föld egész területét köbmilliméterenként IP címmel ellátni.
A Föld légköre 6 * 10^28  köbmilliméter kerekítve, ha jól számoltam.  2^128 / (6*10^28) ~ 5 milliárd IP cím köbmilliméterenként a Föld teljes felszínén 100 km magasságig. (szerk: ez ugye azt jelenti ám, hogy köbmilliméterenként több jut, mint egy teljes IPv4 tartomány, ami kb. 4 milliárd cím. Ennyire sok nagyságrend a különbség az IPv4 és az IPv6 között a címek számában). 

Összefoglalva: a 2^128-on az egy nagyon nagy szám.

Ha /48-at kap mindenki, akkor abból 2^48 darab van, ha jól számolok.
Ez négyzetméterenként 2^48 / (510 * 10^12) = 0.55, sajnos a Föld teljes felszínének csak a felére jut négyzetméterenként egy /48-as tartomány. Valóban kevés.

/48-as tartományból 65536-szor annyi van, mint a teljes IPv4 címtér. De nézhetjük úgy is, hogy ha 10 milliárdan élünk a Földön (ez még sokára jön el), akkor is jut mindenkire 28 ezer darab /48-as tartomány. Ha minden nap elhasznál egy /48-as tartományt a 10 milliárd ember, az is elég 77 évig.

Eleg erdekesek ezek a problemak,

- abuse: whois ipv6-nal is adott, egy IP-rol jovo abuse miatt eddig is erdekes elv volt a /24-et bannolni, nem latok nagy difit a kozott ha v4-nel /24-et v6-nal meg /48-at bannolsz, mindketto ugyanugy szar lehet...
- LB: milyen VIP-re gondolsz? LVS moge ugyanugy be tudsz rakni v6 real servereket mint v4-nel..., ECMP is megy, de ez mind alap
- NAT: van NAT, az hogy ez egyesek szerint security, nem kommentalnam:)

- abuse: whois ipv6-nal is adott, egy IP-rol jovo abuse miatt eddig is erdekes elv volt a /24-et bannolni, nem latok nagy difit a kozott ha v4-nel /24-et v6-nal meg /48-at bannolsz, mindketto ugyanugy szar lehet...

Ha mar ilyen okos a network, elvarnam, hogy ezt megoldja.

- LB: milyen VIP-re gondolsz? LVS moge ugyanugy be tudsz rakni v6 real servereket mint v4-nel..., ECMP is megy, de ez mind alap

neighbor discovery miatt nem lehet ugyanaz az IP egy halozaton.

- NAT: van NAT, az hogy ez egyesek szerint security, nem kommentalnam:)

Nem volt. Nagyon sokaig ment az ellenallas; az ipv6 NAT egy relativ uj dolog. Lasd: http://ftp.tudelft.nl/LDP/HOWTO/html_single/Linux+IPv6-HOWTO/#nat-netfi….

Kernel 3.9 -ben jott be. fyi, ipv6 mar 2-es kernelekben is volt, addig szerinted mi volt? Az, hogy ellenalltak, mert az ipv6 protokoll keszitoi szerint a NAT felesleges ipv6-on, es szuksegtelen eroforras-pazarlas.

Az, hogy ki hogyan oldja meg a felmerulo problemakat, egyeni dontesek/helyzetek kerdese. De konkretan az, hogy blokkoljak az ipv6 nat-ot, mint feature-t, nalam kiverte a biztositekot.

En pl. kifejezetten nem szeretnem talcan kinalni az egesz internetnek, hogy hany IP van a halozatomban, melyek ezek, es pontosan melyikrol mit szoktak csinalni. (-> privacy?).

> neighbor discovery miatt nem lehet ugyanaz az IP egy halozaton.

IPv4-nel sem volt sose egszseges ugyanaz az IP tobbszor, ARP sem dijazta... ahogy az ARP-t, az ND-t is lehet szurni/kikapcsolni

de ezt a problemat igazabol VRRP-vel (pl. keepalived) kellene megoldani, nem ilyen hazibarkacs VIP-es ganyolassal

> talcan kinalni az egesz internetnek, hogy hany IP van a halozatomban

hat igen, erre a 90-es evekben meg nem gondolt senki... akkor jo otletnek tunt :)

az meg aztan uber jo otlet volt hogy a MAC cimbol generaljak az utolso 64 bitet, igy elvileg ha az eszkoz utazik a vilagban, mindegy epp melyik orszag milyen szolgaltato milyen halozatan van, a cim vege mindig ugyanaz, ennel jobban nem is lehetne kovetni...

ma az a workaround erre, hogy az eszokzok akar percenkent IP-t valtoztatnak (temporary/privacy address), aztan latok ugyanazon a switchporton 20-30 ip6 cimet egyszerre es nezek ki a fejembol wtf?

Ha mar ilyen okos a network, elvarnam, hogy ezt megoldja.

ok:)
 

neighbor discovery miatt nem lehet ugyanaz az IP egy halozaton.

nem igazan ertelek, ird mar le kerlek mi az a load balance technika ami IPv4-nel mukodik de IPv6-nal

Nem volt. Nagyon sokaig ment az ellenallas; az ipv6 NAT egy relativ uj dolog. Lasd: http://ftp.tudelft.nl/LDP/HOWTO/html_single/Linux+IPv6-HOWTO/#nat-netfi….

Kernel 3.9 -ben jott be. fyi, ipv6 mar 2-es kernelekben is volt, addig szerinted mi volt? Az, hogy ellenalltak, mert az ipv6 protokoll keszitoi szerint a NAT felesleges ipv6-on, es szuksegtelen eroforras-pazarlas.

Az, hogy ki hogyan oldja meg a felmerulo problemakat, egyeni dontesek/helyzetek kerdese. De konkretan az, hogy blokkoljak az ipv6 nat-ot, mint feature-t, nalam kiverte a biztositekot.

En pl. kifejezetten nem szeretnem talcan kinalni az egesz internetnek, hogy hany IP van a halozatomban, melyek ezek, es pontosan melyikrol mit szoktak csinalni. (-> privacy?).

igen, tudom, hogy nem volt, de mar jo ideje van, kisirta a ne'p, tehat jelenleg letezik/mukodik hasznalhatod stb szoval mi a gond _most_?

Az, hogy ellenalltak, mert az ipv6 protokoll keszitoi szerint a NAT felesleges ipv6-on, es szuksegtelen eroforras-pazarlas.

Nekem is sokára esett le a sok mellébeszélés közepette, hogy valójában mi volt a ráció mögötte. Alapvetően az, hogy magasabb-rétegbeli protokollok tervezőinek később ne kelljen NAT-traversal feature-ökkel szenvedniük, hanem simán élhessenek azzal a feltételezéssel, hogy lehet oda-vissza irányba kapcsolatot nyitni, mint a régi szép időkben az active mode ftp-nél. Vagy egyszerűen connectionless módon küldözgetni a csomagokat (mintha UDP lenne, csak UDP nélkül). Ha belegondolok, hogy pl IPSec-nél, meg SIP-nél is utólagos hack a NAT-T, és elég nagyokat lehet is szívni vele...

(Egy kb 5 évvel ezelőtti projektben nem voltam elég tökös, hogy bevállaljam, 6-to-6 masquerading NAT legyen a termékben, mert tartottam tőle, hogy váratlan mellékhatásai lehetnek, ha egy ilyen kifejezett IETF tiltást megszegek. Visszatekintve, valószínűleg semmi. Sokkal egyszerűbb lett volna, mint hosszasan dokumentálgatni, meg konfig managelni a dockernek gépenként egy-egy dedikált /80-as tartományt. Utána kb minden második ügyfél rinyált, hogy nem értik ezt az egész requirement-et; ezzel ők nem tudnak tervezni; minek kell ez, ha ipv4-nél nem kellett ilyen; oldjuk már meg nekik, hogy ne kelljen stb... Mondjuk teszem hozzá az ügyfelek tipikusan /128-as címekben, és excel táblában manuálisan fixen allokált statikus címekben gondolkodtak.)

Régóta vágyok én, az androidok mezonkincsére már!

( sibike | 2022. 06. 02., cs – 09:27 )

Reménytelen. A class E-vel nyernénk a legtöbbet, de a most forgalomban lévő router/tűzfal/ips  nagy része invalid címként kezeli és eldobja automatikusan. Ezt 20 éve kellett volna meglépni és akkor mostanra használható lenne a tartomány.

( persicsb | 2022. 06. 02., cs – 09:43 )

Egyetértek azzal, hogy ez újfent visszaveti az IPv6 terjedését. Nem kéne az IPv4-gyel aktívan foglalkozni már. 

( arpi_esp v | 2022. 06. 02., cs – 09:52 )

inkabb az elejen az akkori nagy IT cegeknek/szolgaltatoknak kiosztott /8-akat kene felulvizsgalni, vszinu nem hasznaljak az egeszet vagy mar meg is szuntek...

aztan meg lehetne nezni a /24-eket, 20 eve meg elegge szortak azokat is, amikor minden pc-nek public cime volt, de eleg sokra ma mar nincs szukseg a nat miatt.

eleg drasztikus megoldas lenne, de akar figyelhetnek is van-e forgalom ezeken es nehany felszolitas utan elvehetnek automatikusan oket...

Ez pont, hogy nem lenne barkácsolás. Az a barkácsolás, ami a topiknyitóban van. Talán a frekvencia a legjobb ami hasonlít, ugyanolyan véges erőforrások. De akár tök egyszerűen is rá lehetne bírni, hogy maguktól visszaadják: el kéne ismerni, hogy a ripe, arin, stb-be nem azért lesznek tagok a cégek, mert az milyen jó, hanem az ip miatt, és az éves díjat az allokált IPv4 címek alapján megállapítani. Pl. minden /24, 1000 EUR / év, aztán rögtön felülvizsgálnák akik nagy tartományokon ülnek, hogy mi a helyzet ezzel.

Web, Domain, Tárhely

Ez úgyanúgy barkácsolás. Technikai problémákat akarunk adminisztratív módon megoldani. Nem fog menni ez hosszútávon, ez egy rövidtávú tüneti kezelés az IPv4 címtartomány szűkösségének kezelésére. Megoldani a problémát nem fogja. Mert a probléma az, hogy az IPv4 címtartomány sokkal kisebb, mint amire szükség van. Erre van megoldás már, IPv6 a neve. 

Bevezethetnénk azt is, hogy egy címallokáció igazából csak 30 napig él, utána  meg kell újítani, amúgy elveszik és felhasználják mások. Az is adminisztratív megoldás lenne, egy technikai probléma adminisztratív megoldása. Lehet jönni itt a frekvenciákkal, de az elektromágneses teret nem lehet lecserélni, az olyan, amilyen. Az IPv4-et viszont le tudjuk cserélni, mert mi alkottuk.

Ez az ipv6-től független probléma. Az, hogy egy korlátos erőforrás használatáért nem aszerint fizetnek, amennyit ténylegesen használnak. Mintha mindnkinek 10000 Ft lenne a közterület használat, függetlenül attól, hogy 10m2-et, vagy 3000-et használ.

Web, Domain, Tárhely

Ezért lenne olcsóbb megoldani, hogy egy gyakorlati szempontból nem korlátos erőforrással cseréled le. A levegővételért sem fizetsz, pedig az is korlátos erőforrás, csak éppen annyi van belőle, ami bőven elegendő mindenkinek. Na, az IPv6 ilyen, a közterületet lecseréljük levegőre.

> elektromágneses teret nem lehet lecserélni, az olyan, amilyen

az is (szinte) vegtelen. lehet a megszokott regi frekvencia tartomanyon kivul mashol is terjeszkedni, de ahhoz ugyanugy le kell cserelni az eszkozoket (de legalabb a firmwaret) mint az ipv6-ra atallasnal.  ahogy ez latszik is a GSM-nel, mindenfele LTE meg 5G savok, egyre vadabb, eddig nem hasznalt frekvenciakat kezdenek hasznalni (3.7GHz pl.)

de ez volt 15 eve a muholdas TV-nel is, kitortek az addigi 10-11GHz savbol es elkezdtek szaguldani felfele, egyre messzebb, csak gyozd cserelni az eszkozoket hozza...

A frekvenciák száma ugyan végtelen, de az nem, hogy egy adott frekvenciájú jelnek milyenek a terjedési tulajdonságai. Nem véletlen az, hogy bizonyos frekvenciákat használnak bizonyos felhasználások. Valamint az sem mindegy, hogy mekkora adatátvitelt akarsz rajta megvalósítani, a sávszélesség nem véletlenül létező fogalom. És ezek sajnos rajtunk kívül álló, általunk nem befolyásolható dolgok, ezeket a fizika diktálja. Az sem, hogy melyik milyen interferenciát okoz, mi az, ami visszaverődik az ionoszféráról, mi az ami nem stb.

Az IPv4 hajnalan az akkor ismertebb cegeknek ment a /8 gond nelkul. Peldaul Ford Motor Company kapott /8-at 1988-ban. Nem hiszem, hogy hasznaljak mind.
US Postal Services is kapott /8-at, szerintem ok sem hasznaljak mind.
Prudential biztosito is kapott /8-at.

 

Ezekkel van a gond, amik meg az IP allokacio oskoraban kaptak a blokkjaikat. Nem azokkal, amelyeket 10 eve osztogatnak.

( _ventura_ v | 2022. 06. 02., cs – 10:16 )

Ez csak azt mutatja ,hogy még mindig olcsóbb IPv4 el baszakodni, mint IPv6 ra váltani ...

Fedora 41, Thinkpad x280

Kicsit kiegészítve, majdnem, de legalább van egy kis hírverés körülötte, és biztos lesz akitől lehet lóvét kérni a projekt finanszírozására. 

 

Egyébként az IPv6-ra átállás meg olyan, hogy előbb-utóbb elkerülhetetlen,  akkor meg az ilyen ipv4 körüli herce hurcák, kb a nettó pénz égetés esete. 

 

És igen, lassítja az átallást minden kísérlet ami konzerválja az ipv4-et 

Egyébként az IPv6-ra átállás meg olyan, hogy előbb-utóbb elkerülhetetlen, 

Ez 20 éve hallom/mondják stb 

és 20 év az IT-ban minimum fényév, ha nem 2 fényév :D

Szerintem akik akarták/tehették bevezették a többiek meg elvannak (olcsóbb) nélküle 

Fedora 41, Thinkpad x280

20 eve meg en is azt mondtam tanfolyamon, hogy 10 ev meg mire elterjed... hat kisse optimista voltam :)

> Szerintem akik akarták/tehették bevezették a többiek meg elvannak (olcsóbb) nélküle 

nem olyan egyszeru am... Mo-n legalabbis az uzleti internet elofozetesekhez nem adnak v6-ot csak fix v4 cimet, meg keresre se.

a szerverhosting/vps cegeknel ha van is ipv6, azert ugy kell konyorogni, es altalaban nem tartomanyt/prefixet adnak hanem csak 1-1 fix cimet.  (van 1-2 kivetel, de a tobbseg ilyen. decemberben vegigneztem kb az osszes vps/hosting ceget Mo-n mit kinalnak es lesujto az ipv6 helyzet)

ahol jol terjed, az egyedul a home vezetes es mobil net szolgaltatasok, ott meg ugy eroltetik a v6-ot hogy telenornal pl. nem is kap a telefon v4 cimet, csak v6, es valahol utkozben NAT-oljak at ha a cel nem tamogatja.

ahol terjed ...

Az ott van, ahogy a végponti eszköz a netszolgáltató adja és teljes körűen tudja managelni. Ezért van, hogy a digi/voda/telekom megteheti, hogy v6+CGNAT mert tuti menni fog a dobozukkal. Nemhiába bridge módnál általában bukod is a v6 ot ...

A kicsit örülnek ha 1 bridget letesznek oszt jónapot, nekünk IPoE bevezetésekor volt olyan router ami nem komálta a rövid (perces) lease time-okat. Tehát még ipv4/DHCP szinten is lehet szopás ...

Fedora 41, Thinkpad x280

Nemigazan olcsobb, jelenleg kb $60 1 azaz 1 darab IPv4 cim "beszerzese". A CGNAT eszkozok is dragak es nagyon eroforras igenyesek (=sok aramot zabalnak, $/Gbits).
E-mellett a v6 eleg jo utemben terjed, valoszinuleg az arak ilyen drasztikus emekedese meg ad neki egy loketet.
src:
https://www.google.com/intl/en/ipv6/statistics.html
vs
https://twitter.com/ipv4dao/status/1531652738827837440

 

( s7stM | 2022. 06. 02., cs – 10:25 )

Na... akkor IPv6: viszlát 20 év múlva!

It is our choices that define us.
Thinkpad X1 Carbon | Arch linux

Fel kéne nőnnie egy új IT generációnak, akik már óvodás koruk óta IPv6-ot tanultak. Így nekik már nem lesz idegene ez az egész. Aki még IPv4-ben nőtt fel, és nem valami network hub-ot tutujgat főállásban egy nagy multinál, v4-el fog meg is halni. Én sem bírtam soha megtanulni a v6-ot, pedig párszor nekifutottam az elmúlt 1 évtizedben. Egyszerűen nem áll rá az ember agya a v4 után. (megjegyzés: semmi network üzemeltetés nem tartozik a munkakörömbe, vagy kapnék ilyenért fizetést, 100%-ban egyedi érdeklődés ill. hobbi szinten foglalkoztat a téma)

De nem nő, mert nincs aki megtanítsa, mert "jólvanazúgyIPv4en", vagy az "IPv6amegmi"

Úgy lehetne növelni a népszerűségét, ha pl jobban nyomatnák a Prefix Translation-t a gyártók, ami még mindig NAT, de legalább van előnye a v4-hez képest.

Színes vászon, színes vászon, fúj!

Kérem a Fiátot..

Igen, ez egy ördögi kör, hogy nem tanulja senki, így nem lesz, aki tanítsa. Mindenkinek az IPv4-et tanítják, azt ismeri, az IPv6-tól idegenkedik. Így soha nem lesz elmozdulás a v4-ről. Még azt se lehet mondani, hogy a v6 valami nagyon új, bleeding edge technológia, meg ne lenne már vele komolyabb tapasztalat a gyakorlatban is, mert 1995-ben találták ki, és évről évre egyre több eszköz támogatja, egyre több weboldal és szolgáltató már párhuzamosan alkalmazza hosszú évek óta, nem tudom mire kéne még várni. Ezt nem értettem soha a technológiailag haladni nem tudó, makacs, lusta emberekkel, hogy állandóan kivárnak, időt húznak, reménykednek, hogy valami majd lesz. Nem lesz semmi, előbb-utóbb át kell állni, addig lehet halogatni, meg huzavonázni, csak épp segíteni nem fog senkin, se a v4, se a v6 nem fog már változni. Itt már nem az lesz, hogy majd jobban kiforrja magát a v6, semmilyen további kiforrás nem lesz már, itt elhatározásnak kell lennie.

Windows 95/98: 32 bit extension and a graphical shell for a 16 bit patch to an 8 bit operating system originally coded for a 4 bit microprocessor, written by a 2 bit company that can't stand 1 bit of competition.”

en mar az elmult 2 evtizedben sokszor nekifutottam, hogy megtanulom, de vagy mellenyultam a leirasokkal (rfc-ket is neztem pedig), vagy szar az osszes, de eleg hamar el tudja riasztani az embert. foleg, hogy a legtobb azzal foglalkozott, hogy lehet ipv4-ipv6 atjarast megoldani, mindenfele tunnelingek, cimforditasok millio problemaja, es ez nem kezdoknek valo tema...  raadasul a tunneling modok is olyanok, hogy vagy meg nem mukodtek akkoriban, vagy mar nem mukodnek azota, hogy a leiras keszult...

a cimzes is elsore baromi riaszto, ha valaki ranez a 16 byteos hex cimekre, "hat ezt biztos nem jegyzem meg" az elso reakcio, es a 2. is... pedig nem is annyira mas mint a v4, a cim elso 2-3 tagja a netszolgaltatot azonositja (mint v4-nel a /16 vagy /24 network cim, csak itt /32-/48 altalaban) es a vege meg az alhalot/eszkozt. de ezt se lattam igy leirva sehol...

ahogy az is fura lehet elsore, hogy ugyan letezik dhcpv6, de altalaban nincs ra szukseg.

Na az egy szép játék. A címkiosztás a router advertisementtel elég könnyen megoldható (radvd Linux alatt), dhcpv6 többnyire arra kell, hogy az eszköznek legyen DNS neve is. Na ez nekem nem jött össze, próbálgattam leírásokat, de valami mindig hiányzott. Persze otthoni játszós network, v6 tunnelbrokeren át (HE), de egyelőre ezt kénytelen voltam lekapcsolni, mert az országspecifikus dolgok nem mennek, ha v6 van, és valahogy nem volt kedvem arra, hogy lekapcsoljam a v6-ot, ha mondjuk vodafone tv-t akartam használni.

Félre ne értsd, nekem is gyengém. Tudogatok róla ezt-azt, de nem magabiztos tudás, mivel nem nagyon van még semmire használva, nincs tétje, ez meg lustaságot szül, hogy á, ráér ez még később, hogy megtanuljuk. Lefosom én is bokám, mikor azt a hosszú hexa címet meglátom, egy csomó dupla kettősponttal bonyolítva, aztán mondjad meg millióféle prefixből, hogy az most publik, helyi, link, unicast vagy mi a tök. Kemény, hát, mint a kád széle, de egyszer nem ússzuk meg, hogy az életünk része legyen. Csak mindenki halogat, mert nincs rá szükség, de azért nincs rá szükség, mert mindenki halogat és nem vezetik be rendesen, ördögi kör, amit meg kell törni. A fejlődésnek mindig ára van, áldozattal jár, tanulni kell, extra pénzköltés mindig az upgrade, stb..

A halogatós beállítódottságú emberek azt nem értik, hogy felesleges halogatni, mert egyszer úgyis át kell állni, és soha nem lesz rá jobb, kedvezőbb idő, nem lesz könnyebb idővel, nem jön egy várva várt v5 vagy v4.1-es megmentő. 5 év múlva is épp itt fogunk tartani, semmivel nem lesz a váltásra a helyzet kedvezőbb, se technoológiailag, se gazdaságilag, csak a v4-es címek lesznek még jobban elfogyva.

Talán az is belejátszik, hogy az emberek nem érzik azt, hogy az v6-tól kapnának valamit is. Csak azt látják, hogy a v4-gyel is megy a net, ahhoz ért mindenki, támogatja minden eszköz és jól van az úgy. Mert ugye a digitális tévénél meg az új videókódekeknél, új GPU-knál ott van, hogy jobb a kép, magasabb a felbontás, több az fps, jobb a grafika, kap az ember az upgrade-től valami pluszt, ami meghálálja a bele tett pénzt, de az IPv6-tól ugye nem lesz se gyorsabb, se olcsóbb a net, sem boldogabb az élet, így a marketingesek se tudják senkire rátolni, mint izgalmas feature-t, ez az utolsó, amire valaki is költene. Az eszközök elsöprő többsége támogatja, de ugye mindenhol csak párhuzamosan, teszt jelleggel megy a v6, így meg mindenki úgy van vele, hogy komolytalan. Igazából a nagyok (Google, FB/Meta, Amazon, Apple, stb.) feladata lesz, hogy kikényszerítsék a váltást, anno az ő hatalmuk kellett ahhoz is, hogy ne a nem szabványos IE maradjon a domináns böngésző, meg komolyan vegyék a https-t, stb.. Ide tényleg ők kellenek, állambácsiéknak sincs ehhez elég hatalma, technológiai befolyása, egy digitális tévéátálláshoz elég volt, de ez nagyobb szabású, globális, több eszközt, fontosabb infrastruktúrát érint.

Windows 95/98: 32 bit extension and a graphical shell for a 16 bit patch to an 8 bit operating system originally coded for a 4 bit microprocessor, written by a 2 bit company that can't stand 1 bit of competition.”

igen abban igazad van, hogy a v6-nak nincs/szar a marketingje... kene valami selling point, killer feature amivel eladjak.

az a baj, hogy oriasi szakadek van a szerver es kliens haloztaok kozott, utobbiaknal mar terjed a v6, mig a szerverek nagy resze nem elerheto v6-on, es altalaban nem is a szerver uzemeltetok miatt, hanem a szolgaltatoik miatt. pedig sajat mereseim szerint is a kliensek kb harmada mar v6-on jon.

> Ide tényleg ők kellenek,

mar rajta vannak a teman...  https://hup.hu/comment/2698130#comment-2698130

(uj iOS ha van v6 akkor mar nem is ker v4 cimet)

> szar a marketingje... kene valami selling point, killer feature

Studies over the past few years show dramatic IPv6 performance improvements: 

forras: https://www.akamai.com/blog/trends/10-years-since-world-ipv6-launch

... évről évre egyre több eszköz támogatja ...

Legalábbis papíron. Aztán amikor pár éve az egyik legnevesebb tűzfalgyártó csilivili cuccán ki akartuk próbálni az OSPFv3-at, nemes egyszerűséggel hibára futott a parancs, a gyártó képviselője szépen utánajárt, és az volt a válasz, hogy ebben a termékben ezt még nem implementálták, majd működni fog a következő verzióban. Nem sufnitermék volt. Persze egy-egy RFP során mindig bevállalják a feature parity-t IPv4 és IPv6 közt, aztán a tudásbázisban kutakodáskor kiderülnek meglepő dolgok.

Par eve lett a netszolgaltatomnal IPv6. Fel is lelkesultem, hogy majd jol bevezetem itthon. Aztan amikor szembesultem vele, hogy dinamikus tartomanyt adnak, es ezert az osszes eszkozomnek allandoan valtozni fog a cime, akkor mondtam is, hogy jol van, majd egyszer. (Nem akarok itthonra DNS-t, hogy ha veletlenul megall a szerver, akkor semmi ne mukodjon.)

igen, mukodne, de nem fog, mert DAD failed statuszt kap es emiatt letiltja a kernel 1 kivetellel:

# ip -6 addr|grep inet6
    inet6 fe80::faf2:1eff:fee9:7b4c/64 scope link dadfailed tentative
    inet6 fe80::faf2:1eff:fee9:7b4d/64 scope link
    inet6 fe80::faf2:1eff:fee9:7b4c/64 scope link dadfailed tentative
    inet6 fe80::faf2:1eff:fee9:7b4c/64 scope link dadfailed tentative

workaround az IPv6 Duplicate Address Detection kikapcsolasa, de az meg mas problemakat okoz:

net.ipv6.conf.eth0.accept_dad = 0
net.ipv6.conf.default.accept_dad = 0
net.ipv6.conf.eth0.dad_transmits = 0
net.ipv6.conf.default.dad_transmits = 0

Figy, ezt a legjobb szándékkal mondom, tényleg nem sértés akar lenni. De ez, amit írsz, csak masszív lustaságnak/érdektelenségnek tűnik. Kár tovább fűszerezni: nincs kedved hozzá. Mert, ha akarnád, megtanulnád. Azt szokták mondani, az ember minél idősebb, annál nehezebben alkalmazkodik, annál nehezebben fog bele új dologba. Pedig az egész csak fejben dől el.

Ha nekem hálózati ismeretek kellenének a szakmámhoz, akkor is megtanulnám a használatát az ipv6-nak, ha amúgy nem használnám minden nap. Ennyivel is több vagyok a szakmámon belül. Amíg a többi kolléga pislog, mint hal a szatyorban, amikor mégis szükség van a (sajnos még mindig) specializált tudásra, ez esetben az ipv6-ra, addig könnyedén veszed az akadályokat. Engem a szakmámon belül (szoftverfejlesztés) ez is motivál többek között. A területen belül (és kívül) sokszor csak én értek egy-egy témához, amivel kiemelkedhetek a többiek közül.

Engem ez sokszor sokkal jobban motivál a munkában, mint a pénz. De ez csak egy ötlet, no offense.

It is our choices that define us.
Thinkpad X1 Carbon | Arch linux

( debtamas88 | 2022. 06. 02., cs – 12:37 )

Szerkesztve: 2022. 06. 02., cs – 12:58

Majd ha lesz (soha?) Linux (iptables) alatt rendes NAT464/NAT646 - akkor "talán" terjedne az ipv6. :)

példa:
iptables -t nat -A PREROUTING -d <ipv4> -j DNAT <ipv6>
iptables -t nat -A POSTROUTING -s <ipv6> -j SNAT <ipv4>

( csardij v | 2022. 06. 02., cs – 12:59 )

Ez azért sok kompatibilitási problémát okozna, amit viszont nem kéne már foltozgatni, ott az IPv6. Viszont ha IPv4 cím kell, miért nem veszik vissza az őscégektől az akkor kapott (akár több) /8-akat és hasonlókat? Valamint ellenőrizzék, hogy ki az aki csak ül az ip-n, és nem használja, stb.

Web, Domain, Tárhely

( MGy v | 2022. 06. 02., cs – 15:14 )

A megoldás az lenne, ha a távközlési különadó csak azokra a cégekre vonatkozna melyek nem adnak kérésre fix IPv6 tartományt (48 de legalább 56 biteset) a fix IPv4 cím mellé. (A viccen kívül félig komoly). - Szívesen csinálnék én IPv6-ot, de ha nem adnak prefixet nem tudok.
Jó lenne a nem használt /8-as tartományok visszavétele is, de kellene valami ösztönző a visszaadásra - akár az is elég lehet ha nagy kampányt indítanak arról ki mennyi címen ül rendelkezik és az év cége lesz az aki a legtöbbet visszaadja.

"az év cége lesz az aki a legtöbbet visszaadja"

Ez egy gyermekien naív elgondolás a kapitalista profitorientált pénzhajhász tőzsdén kereskedő lelketlen behemótok, anyjukat 1$-ért eladó világában.

Van a szabad piacnak ösztönző ereje: PÉNZ-nek hívják. A generális elektris 2018-ban 25 dodó/IP áron adta el a 3/8-at az Amazonnak. Az 400 millió $ meg 1 kis "apró". Az csak elég ösztönző lehetett, nem? ;)

https://news.ycombinator.com/item?id=18407173

Némiképpen igazad van, de nem szerencsés először a szivatással kezdeni, de ha szép szóval nem megy:
"Mindent el lehet intézni pénzzel, amit nem azt sok pénzzel."
Új ötlet: évente kelljen fizetni minden lefoglalt IPv4 cím után 0.001*2.4^n dollárt ahol n a foglat tartomány hossza bitekben.
Ha egy szervezetnek több tartománya van azt össze kell vonni és akkor n az összes tartomány hosszának (darab IP) kettes alapú logaritmusa.
Így 1 db IP 0.002 USD azaz 0.2 cent. /24 tartomány 1.1 USD /16 1213 USD /8 1 333 736 USD egy évre.
A beszedés költségei miatt mondjuk a 10 USD alatti díjak nem kerülnek beszedésre. A beszedett pénz mondjuk mehetne kutatásra a hálózatok témájában.
Az ötlet díja a befolyt összeg ezredrésze. :-)

( wladek1 | 2022. 06. 03., p – 08:27 )

Nagy cegek / szolgaltatok tekintenek a mai napig ugy az ipv6 -ra, mintha legalabbis valami mumus lenne.

Peldaul: az ISZT, mikozben preferalja mindenutt az IPv6 -ot, nem teszi elerhetove az API -jat v6-on. De sorolhatnam, szamtalan ilyen van.

Error: nmcli terminated by signal Félbeszakítás (2)