Ez azért lehet, mert az Egyesült Államok-beli IPv4-es címtartományuk teljesen kimerült, így arra kényszerültek, hogy más, nem észak-amerikai tartományaikból osszanak IPv4 címet az újabb, Észak-Amerikában felmerülő igények kielégítésére. Emiatt úgy tűnhet, hogy az ügyfelek Egyesült Államok-beli szolgáltatásai más területeken találhatók.
A Microsoft képviselője igyekezett hangsúlyozni, hogy attól még, hogy az IP cím alapján úgy tűnhet, hogy a szolgáltatás nem az Egyesült-Államokban van, az attól még fizikailag ott találhó. Emiatt nem kell az ügyfeleknek attól tartaniuk, hogy az adataik kikerültek az országból.
A Microsoft megpróbál együttműködni néhány nagyobb IP geo-location adatbázis-szolgáltatóval annak érdekében, hogy azok frissítsék a szóban forgó IP címekre vonatkozó location bejegyzéseiket.
A részletek itt olvashatók.
- A hozzászóláshoz be kell jelentkezni
Hozzászólások
Nem biztos, hogy a böngészőben megjelenő brazil weboldal lesz a legnagyobb bajuk azoknak a szerverüzemeltetőknek, akik ilyen IP-t kaptak.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
IPv6-ról szó sincs sehol, nahát.
- A hozzászóláshoz be kell jelentkezni
+1
Már lassan tényleg időszerű lesz a bevezetése ISP szinten is.
- A hozzászóláshoz be kell jelentkezni
Odább van az még.
Fedora 20, Thinkpad x220
- A hozzászóláshoz be kell jelentkezni
Ez az én legnagyobb problémám is.
- A hozzászóláshoz be kell jelentkezni
NAT-ot megoldották már?
- A hozzászóláshoz be kell jelentkezni
- A hozzászóláshoz be kell jelentkezni
Kösz. Ez jó hír. Remélem hamar bekerül az OpenWRT-be és akkor valóban érdemes kipróbálni az IPv6-ot.
- A hozzászóláshoz be kell jelentkezni
root@OpenWrt:~# cat /proc/version
Linux version 3.10.36 (openwrt@gb-13) (gcc version 4.8.3 (OpenWrt/Linaro GCC 4.8-2014.04 r41163) ) #1 Fri Jun 13 03:30:59 UTC 2014
Az eszköz egy TL-WR741ND v4 router, amiben csak 4 MB flash van. Jótanács: 8 MB flash-es router ajánlott inkább, a 4 MB flash-esben mindig kérdéses, hogy például a webes felület (luci) felfér-e az IPv6 csomagjai mellé.
Most amit felraktam a frissen lerántott image mtd-vel való felírása után:
- luci
- kmod-ipv6
- luci-proto-ipv6
- radvd már nem fér fel a 4 MB flashre, csak ha nincs a webes felület (luci*) felrakva.
- A hozzászóláshoz be kell jelentkezni
Nálam szerencsére 8 MB flashes router van. Furcsa, hogy még most is mennyire spórolnak a gyártók amikor 128 MB flash is jelképes áron lenne.
Ha egy routeren kevés a flash de van rajta USB port megoldható az, hogy az OpenWRT nagyobb könyvtárai átkerüljenek egy pendrivera?
- A hozzászóláshoz be kell jelentkezni
manapsag mar csak az jatszik ezzel akinek baromira sok ideje van ilyen hulyesegekre - ezekszerint te meg nem notted ezt ki
- A hozzászóláshoz be kell jelentkezni
Amikor az a koncepció, hogy lehetőleg /64-et osszál a juzernek, akkor nem biztos, hogy a NAT lesz a legnagyobb probléma. :)
- A hozzászóláshoz be kell jelentkezni
Ez a koncepció még abban az időben születhetett amikor még nem volt divat automatikusan terjedő wormökkel felnyomni a megtalált sérülékeny gépeket, hogy csak egy példát hozzak az információs kor "vívmányaiból". A NAT az egyik legjobb védelmi eszköz.
- A hozzászóláshoz be kell jelentkezni
WAT?!
Miben különbözik a SNAT mögé dugott kliens attól, hogy a tűzfal csak kifelé enged új kapcsolatot nyitni? (Ok, a SNAT esetében nem látni kívülről, hogy pontosan melyik gép melyik - leszámítva, hogy ez sem feltétlenül igaz, a Linux netfilter pl tudtommal még mindig elég determinisztikusan osztja az IPid-t, source portokat. De az általad hozott példában kb nem oszt nem szoroz.)
---
Régóta vágyok én, az androidok mezonkincsére már!
- A hozzászóláshoz be kell jelentkezni
Olyan worm ami default bekapcsolt hálózati szolgáltatás sebezhetőségét használja ki hogyan jut be kívülről nat mögötti gépekre?
- A hozzászóláshoz be kell jelentkezni
A szolgaltatason keresztul. Mit szamit hogy NAT vagy sem? A netfilter beallitastol fugg.
- A hozzászóláshoz be kell jelentkezni
Ahhoz már a gépnek kell kezdeményeznie a kapcsolatot. Nem jelent természetesen 100% védelmet a nat, mégis védettebb egy nat mögötti gép mint egy publikus ip-vel bárhonnan elérhető gép.
- A hozzászóláshoz be kell jelentkezni
Azt hittem úgy értetted, hogy a szerver van nat mögött, de ettől még figyel kifelé egy adott porton, ami dnat-olva van a szerverre.
- A hozzászóláshoz be kell jelentkezni
Ajánlom figyelmedbe az SNAT és DNAT targetek --random kapcsolóját.
------------------------------------------------------------------------------
www.woodmann.com/searchlores/welcome.htm
- A hozzászóláshoz be kell jelentkezni
-1
------------------------------------------------------------------------------
www.woodmann.com/searchlores/welcome.htm
- A hozzászóláshoz be kell jelentkezni
Mi a fenének NAT IPv6-nál? Reménykedtem, hogy végre az eltűnik örökre.
- A hozzászóláshoz be kell jelentkezni
Volt már erről eszmecsere korábban itt a HUP-on, vannak esetek, amikor szükséges a NAT.
- A hozzászóláshoz be kell jelentkezni
Például azért, hogy DNAT szabállyal port forwardot tudjál csinálni. Roppant praktikus, amikor egy szolgáltatást - akár ideiglenesen - átteszel egy másik gépre. A kliens semmit sem vesz észre belőle.
Vagy éppen transzparens proxy-t akarsz üzemeltetni, ami DNAT-tal egy mozdulat (pl. összes, 80-as portra irányuló forgalmat ráirányítod a helyi proxy megfelelő portjára) DNAT nélkül azonban szívás (interceptálni kell a route-olt forgalmat, pl. TPROXY és társai, ami pl. Linux-on valamennyire működik, de nem sok minden máson...)
- A hozzászóláshoz be kell jelentkezni
Nagyon praktikus az is, hogy ha egy csomó gép SNAT mögött van, akkor nem lehet őket megcímezni, így kissé nehezebb megtámadni őket a másik hálózatból (ami általában az internet).
- A hozzászóláshoz be kell jelentkezni
Ugye nem security-vel foglalkozol? :)
DNAT még csak-csak elmegy (bar ha olyan rohadt fontos a szolgáltatás, hogy a kliensek semmit ne vegyenek észre, akkor amúgy sem NAT-olt hálózatra rakod, ahol kézzel baszod át a NAT táblát szvsz :) ), de SNAT, mint security...
- A hozzászóláshoz be kell jelentkezni
Én bemutatkoztam az adatlapomon. Veled ellentétben. Kérem mutass egy példát rá, hogy hogyan címzel meg egy MASQ mögött lévő gépet, ha az nem kapcsolódik kifelé! Csak hogy lássam a nagy okosságot.
- A hozzászóláshoz be kell jelentkezni
Leginkább sehogy nem címzel SNAT mögötti gépet, viszont amit a kifelé kapcsolódásról írsz is, annak van relevanciája. A biztonsági szakértők mostanában egész jól egyetértenek abban, hogy a támadások többsége nem kívülről érkezik, hanem egy belülről kezdeményezett kapcsolattal kezdődik. Ebben a kontextusban pedig valóban nincs túl sok pozitívuma a SNAT-nak...
- A hozzászóláshoz be kell jelentkezni
A támadások többsége kívülről érkezik. Inkább a sikeres támadások többsége jön belülről. Ez azonban nem jelenti azt, hogy a külső támadók ellen nem kell védekezni. Egyszerűen nem igaz, hogy az SNAT nem ér semmit biztonsági szempontból. Van értelme, de az irányított támadások ellen nem sokat segít, ez igaz. De nem is ezt mondtam.
Egyébként azért zavart haga hozzászólása, mert én nem tudom, hogy ő kicsoda, de én már akkor tűzfalakkal foglalkoztam (tervezés és fejlesztés is), szakmai cikkeket írtam és előadásokat tartottam, mikor ő még valószínűleg általánosba járt és Legózott meg hurkapálcából szélmalmot épített technika órán. Mondjuk 15 éve. Így talán érthető, hogy sértő egy foghegyről odavetett "okosság", amit semmivel nem támaszt alá (nem tud alátámasztani?).
- A hozzászóláshoz be kell jelentkezni
Ez így tök jó pontos, gyorsan fel is használom azt, ahogyan írod :-)
A torzsalkodást meg csak hajrá, folytassátok, és köszi, hogy engem, mint szintén tökismeretlen embert fiatal korom ellenére kihagytál azok sorából, akiket Legoval a kézben képzelsz el :-D
- A hozzászóláshoz be kell jelentkezni
Teljesen naiv kérdés: Mi az akadálya annak, hogy komolyan nekiálljanak az érdekeltek tenni érte, hogy legyen is belőle valami?
- A hozzászóláshoz be kell jelentkezni
végső soron ha teljesen lecsupaszítod a pénz pénz és a pénz :D
Fedora 20, Thinkpad x220
- A hozzászóláshoz be kell jelentkezni
Ki kezdje? Ki szenvedjen el kimutatható üzleti hátrányt?
- Aki kiépíti az IPv6-ot, az miért érdekelt benne? Mert többletkiadásba verheti magát (eszköz, melós óradíj) kimutatható pénzügyi előny nélkül?
- Aki pedig netán dezertőr módon tartalomszolgáltatóként lekapcsolja az IPv4-en a szolgáltatást, az piaci hátrányt (látogató vesztést) csinál magának.
Tehát senki nem épít IPv6-ot, és mindenki szolgáltat tovább IPv4-en (is). Ezzel a kör bezárult.
Ne feledjünk egy hasonló esetet sem. Sok évvel ezelőtt nagymértékben a Youtube-nak köszönhetjük az IE6 kipusztítását, ugyanis ott sem merte senki sem felvállalni az IE6 böngészőt használó látogatók elvesztését.
- A hozzászóláshoz be kell jelentkezni
Ha továbbgondolom az iménti hozzászólásomat, ha a piaci szereplők nem akarják kezdeni, még mindig van egy lehetőség: államok. Egyik a másik után. Fokozatosan, de állami segítséggel az iménti hozzászólásomban írt ördögi körből kijuthat az internet.
Itt vannak például a nagyobb egyetemek, főiskolák, állami intézmények honlapjai. Ha állami koordináció mellett előre figyelmeztetnek weboldalukon, majd tényleg leállnak az IPv4-en a szolgáltatással és csan annyi lesz kiírva ott magyarul, angolul, hogy "Csak IPv6-on elérhető. Ha ezt a feliratot látod, megoldásért fordulj az internetszolgáltatódhoz."
Ez kényszer, de hasonló, mint az analóg TV adás megszüntetése volt. Rengetegen károgták, hogy világvége lesz ez a lépés.
Aztán lekapcsolták. Először csak este egy kicsit (figyelmeztető kép), aztán esténként néhány órát (figyelmeztető kép), végül lekapcsolták (egy hónapig még figyelmeztető képet adott, aztán végleg elhallgatott).
Érdekes módon ebből sem lett világvége, csak egy sok évtizedes, mára idejét múlt technológiát sikerült kivezetni és az általa foglalt frekvenciákat felszabadítani. Azóta pedig az addigi 3 földi műsor helyett most már 30 feletti TV műsort adnak, ráadásul 16:9-ben, igazodva a mostani TV-khez. Az más kérdés, hogy ebből 8 TV műsor fogható ingyen. Lásd: http://mindigtv.hu/ és a fizetős http://www.mindigtvextra.hu/ oldalakat.
- A hozzászóláshoz be kell jelentkezni
Azért az analóg TV és a v6/v4 váltás. Ott eleve a gyártók évek óta olyan tv-t toltak amiben van olyan vevő, tehát az ügyfél ha vett új tv-t akkor max újrahangolás kelett, amit max a szomszéd gyerek megcsinált. Ha ócskább TV-je van akkor vettek dobozt + hangolás esetleg szomszéd gyerek. És kész szerintem sokuk azt se tudja hogy digitálisan jön vagy nem.
Net ennél jóval jóval szarabb. Nekünk vagy 4 esetleg 5 éve van IPv6 tartományunk, hogy a lakosságnál ez mikor lesz. kb 10év. Ugyanis olcsó routerek nem támogatják mai napig, senki nem fog venni 10-15k ért routert mikor bemegy a tescoba oszt 3e kap magának. Oprendszerek nagy része XP, szintén kuka. Mondjuk nem tudom hogy W7 + PPPoE hogy áll ipv6-al, bár gondolom megy neki. Az ügyfelek 90% nak a mostani ipv4+pppoe kombo is meghaladja a képességeit. Tehát ennek bevezetés nálunk semmilyen előnnyel nem járna. Gondolom ez más szolgáltatónál is hasonló.
És ha a klienseknek nincsen ipv6 címe, akkor a szervereknek minek legyen? Ezzel a kör be is zárult.
Fedora 20, Thinkpad x220
- A hozzászóláshoz be kell jelentkezni
Van vele még egy gond. Mi, Pistikék, a v4-et még úgy-ahogy be tudjuk állítani, ha nem is lesz tökéletes, azért működik.
Úgy egy éve nagy lelkesen belevetettem magam a v6 gyönyöreibe és nagyon gyorsan feladtam, mert annyival bonyolultabb(nak tűnik?) a felépítése.
PEBKAC? Lehet... de gyanítom, nem vagyok vele egyedül.
(v4-en dhcp-t, dns-t, megkockáztatom, egy alap netfilter "tűzfalat" be tudok állítani működőre, v6-on... no comment :) )
Szóval én kifejezetten tartok tőle, hogy mi a szart fogok csinálni, ha megérem a v4 pusztulását...
- A hozzászóláshoz be kell jelentkezni
Azt azért el kell mondani, hogy egy ócska wifi router, amire felmegy az OpenWRT bármelyik verziója, az képes kezelni a v6-ot. Akár olyan módon is, hogy a belső háló csak V4, és kifelé V6. Wifi meg az okostelefonok okostv-k okosórák okoshűtők okoskávéfőzők korában nem kuriózum. Szerintem.
- A hozzászóláshoz be kell jelentkezni
Azért az openwrt elég kockázatos vállalkozás, az összes hasonló, opensource firmware-rel együtt. Sohasem tudhatod, hogy adott esetben felmegy-e a routeredre. És minél újabb a router, annál esélyesebb, hogy nem. :(
- A hozzászóláshoz be kell jelentkezni
Ez ok. Csak mikor kimész az ügyfélhez és kötnéd neki a netet és már vár a 3e ft-os tescos router, ami jó ha ipv4en megy stabilan mit csinálsz?
Elkezdesz rá openwrt-t faragni? vagy megmondod az ügyfélnek hogy ugyanmár vegyen már másik és tegyen már rá openwrt-t stbstb ?
Marad az ipv4 :>
Fedora 20, Thinkpad x220
- A hozzászóláshoz be kell jelentkezni
Szüleimnél T-s net van, hozta a szaki a wifis routert. Nálam UPC net van, hozta a szaki a wifis routert. Ha jól láttam ezeken valami custom firmware van (bár lehet csak logót cseréltek)
Nem tudom más szolgáltatóknál hogy van ez, de nem lennék meglepődve, ha a többség user ma már ingyen kapná a nethez a routert. Akkor meg igazán adhatna a szolgáltató olyat, ami támogatja az ipv6-ot.
Nyilván ez a szolgáltatónál valamennyire többletköltség lesz, mert drágábbak azok a routerek amik támogatják, bár nem igazán értem miért. Ha jól fogom fel ez szoftver kérdése, ha pedig az, akkor nem kellene drágábbnak lennie...
- A hozzászóláshoz be kell jelentkezni
Nem olyan tiszta a helyzet mint pl ipv4-nél. T-com nál ugye pppoe-van legalábbis ADSL-en. Erre kell egy nat oszt csókolom. IPv6-nál, jelenleg 2 pppoe va, v6 és a v4. De a v6 az pppoe-val jön de DHCP-vel kapom meg a /56 os tartományt, amit nekem be kell állítani radvd vel hogy tudjam is használni. Plusz regisztrálni kell a routert egyedi azonosítóját a t-com-nál hogy a dhcpv6-client működjön. Nem tudom hogy ez pl mennyire automatizálható, de egy biztos költség, és semmilyen plusz előnyt nem ad a jelenlegi ipv4 hez. Tehát nem foglalkoznak vele, nemhiába vezették be a natot. Az is olcsóbb. Jahh és a router software-t is le kell fejleszteni azt letesztelni rendesen integrálni a rendszerbe ha van olyan stb. Ez is igancsak költség.
Szóval míg olcsóbb v4 címet szerezni, vagy natolni stb. Addig tuti nem lesz itt semmilyen ipv6 forradalom.
Fedora 20, Thinkpad x220
- A hozzászóláshoz be kell jelentkezni
A T-nél az ipv6-os pppoe egy direkt párhuzamos infrastruktúra, teszt célokból, nem a végfelhasználóknak. Egy pppoe kapcsolat alatt is mehetne a v4 és a v6 is (vagy akár a v6-ba kapszulázva a v4, stb).
- A hozzászóláshoz be kell jelentkezni
Uhm, azért az, hogy van openwrt kevés lesz egy kicsit a komplett iparnak :)
- A hozzászóláshoz be kell jelentkezni
FYI: XP SP2-től volt IPv6.
----------------
Lvl86 Troll, "hobbifejlesztő" - Think Wishfully™
- A hozzászóláshoz be kell jelentkezni
Lévén, hogy az IPv4 címek árát a szűkösen rendelkezésre álló mennyiség elkezdte felverni, előbb-utóbb anyagilag meg fogja érni átállni. Ez az idő még nem jött el, de előbb-utóbb el fog. Mégpedig szerintem ez először Kínában fog megtörténni.
---
Régóta vágyok én, az androidok mezonkincsére már!
- A hozzászóláshoz be kell jelentkezni
Vagy a nagy nemzeti tűzfal mögött elkezdik kiosztogatni a máshol használatban levő címeket. :)
- A hozzászóláshoz be kell jelentkezni
Elég szép tempót fel vett fel idén a v6, a nagyok közül USA, Német- és Franciaország az élen: http://www.google.com/intl/en/ipv6/statistics.html#tab=ipv6-adoption
- A hozzászóláshoz be kell jelentkezni
Én a következőket látom ebben:
- az IPv6 szabvány eléggé elbaszottra sikerült, papíron gyönyörű, a gyakorlatban túlbonyolított, több vele a baj, mint az IPv4-gyel volt
- azaz a bevezetéshez kellene egy csomó tanulás, munka és hasonló
- egy csomó hardver nem támogatja, ezeket cserélni kellene
- amihez kell pénz.
Azaz a protokoll is elbaszott és csere is drága - akkor meg minek?
- A hozzászóláshoz be kell jelentkezni
Hát, az alap protokollt nem látom annyira sötétnek.
--> IPv6 fej
--> és rá egy TCP(6)/UDP(17)/ICMPv6(58)/egyéb másik fejléc és benne a TCP/UDP/ICMP csomagbeli tartalom.
Viszont ha bonyolítani kell (auth hdr és társai), a modulárissága miatt megtehető és nem kell ethernet feletti PPP-be erőszakolva vinni az IPv4 csomagot, mint a nem moduláris IPv4 esetén.
A routereknek viszont normál esetben elég az IPv6 fej feldolgozása, az alapján választ útvonalat.
Használata terén a hexa számok és kettőspontok tömkelegét szokni kell,
+ route -6 / ip -6 / ip6tables / radvd
és néhány dologban újat tanul az ember, de a vele való hosszabb kísérletezés után nem látom alapjában véve bonyolultabbnak.
Viszont tény, hogy meg kell tanulni (idő, pénz), át kell konfigurálni (idő, pénz), több esetben új eszközt vásárolni (idő, pénz).
- A hozzászóláshoz be kell jelentkezni
Kis szemezgetés a fórum archivumából.
---> 2012. Június 6-án lesz a IPv6 hivatalos kezdő napja. http://hup.hu/node/115067
Azóta
1. volt az egyik hostingban IPv6 címem, a többiben nem. Aztán az IPv6 itt is bő fél év múlva elhalt.
2. kérésem ellenére az ISP se otthonra, se a a másik ISP a céghez máig nem adott IPv6 címet. Hostingban sincs.
3. kisérleteztem IPv6 tunnel szolgáltatóval, csak hogy megismerkedjek az IPv6 további néhány gyöngyszemével. Ez a kísérletezés részemről sikeresen befejeződött.
Sajnos elmondható, hogy az IPv6-hoz kis amatőr játékon kívül 2 év alatt semmivel sem kerültünk közelebb se szerver se kliens oldalon. A szervereknek ha nem akarok drágán további IP címeket bérelni, akkor továbbra is http reverz proxy közbeiktatásával teszem elérhetővé a jelentős részüket.
Kliens oldalon mindenki megézheti a neki ma adott helyzetet: http://test-ipv6.com/
- A hozzászóláshoz be kell jelentkezni
2 év alatt? '98-ban játszottunk v6 tunnelbrókerekkel, hogy l33t hostneveink (babeface és hasonló szarok) legyenek az IRC-n. A helyzet gyakorlatilag tekinthető ugyanolyan halottnak.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
+1
- A hozzászóláshoz be kell jelentkezni
Trékoméknál natív IPNG van, és műxik is. (Lusta voltam tűzfalatot húzni rá, ezért droppall van)
- A hozzászóláshoz be kell jelentkezni
\o/
Értesíteni kéne a jó hírről a Microsoft-ot, hátha még nem hallott róla!
:D
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Az a vicc, hogy én most is v6-on huppogok. :)
hup.hu (2001:4c48:2:a33e::6)
- A hozzászóláshoz be kell jelentkezni
Egen. Rajtunk nem múlik. A HUP jópár éve elérhető v6-on. De amint látjuk, nem csináltunk forradalmat.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
... ahol mostanság Google irányba esténként 25% packet loss van, ezért a full IPv6-ready hálózatunkban IPv4 irányba kell routolnunk a Google felé irányuló forgalmat...
- A hozzászóláshoz be kell jelentkezni
ez Google hiba lesz, ugyanis nalunk (szinten teljes nativ v6) is 25% packetloss, vagy meg tobb van G iranyban :(
- A hozzászóláshoz be kell jelentkezni
wow. van mar kabelnetre is, vagy meg mindig csak adsl?
- A hozzászóláshoz be kell jelentkezni
Spec ez a hostingjuk. Ezt elfelejtettem beleírni, bár a Trékom az nem Tréhóm.
- A hozzászóláshoz be kell jelentkezni
Hmm, en ugy tudtam a LACNIC-nak elfogyott szinte az osszes IPv4-e ( http://www.lacnic.net/en/web/anuncios/2014-no-hay-mas-direcciones-ipv4-… ), ennek ellenere a Microsoft kap?
Amugy az en meglatasom szerint egy jo kis ellenorzes kellene, feneken rugasokkal otvozve, es egybol lenne IP.
Tobb kliensem is van akinek 8 IP ul a szerveren es pl csak egy site-ja van a szerveren. Az o szempontjabol a visszaadas folosleges (ingyen van).
Valamint hany meg hany server/VPS provider van aki egy dedikalt /29-el konfiguralja fel a szervert. Vagy a jobbik esetben egy dedikalt /30-al. Ezek kozul egy par supportal beszeltem es szoba kerult, sokkan nem is ertik hogy miert problema.
Azure-t speci feneken rugnam, 5 eves ceg, miert nem tamogatjak az IPv6-ot mar kezdetektol? Nem kerult volna annyiba mint most egy full eszkoz csere.
Vegulis ez lehetne egy szabaly is : tamogatjattok/szolgaltattok IPv6-on? Nem? Akkor nincs tobb IPv4 sincs.
- A hozzászóláshoz be kell jelentkezni
Vegulis ez lehetne egy szabaly is : tamogatjattok/szolgaltattok IPv6-on? Nem? Akkor nincs tobb IPv4 sincs.
Még azzal is kiegészíteném: fut bármi olyan szolgáltatás ami elérhető az IP-hez tartozó host-on? Nincs? Akkor kérjük vissza azt az IPv4-et, úgysem akarja senki megcímezni.
pl. egy céges /16-os címtartományt feltölteni mondjuk ~200 szolgáltatásokat ténylegesen nyújtó hosttal és pár ezer desktoppal kicsit felelőtlennek tűnik nekem.
BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)
- A hozzászóláshoz be kell jelentkezni
Leszámítva a jogi problémát, hogy hogyan is kérjenek vissza IP címeket, azért ez technikailag sem olyan egyszerű. A pazarló /16-oson belül a valóban használt szolgáltatásoknak egyenként új IP-t kéne adni úgy, hogy azok egy darab kisebb subneten belül legyenek, visszabenni a felszabadult subneteket, aztán meg összekuszálni a routing table-ket szomszédos apró, fizikailag teljesen máshol lévő subnetekkel. Meg felmerülnek egyéb problémák is, mint azt a belinkelt screenshot is mutatja: nem adhatsz luxemburgi IPV4-et a kábelnet-előfizetőnek, mert akkor nem fog tudni hozzáférni egy csomó magyar területre korlátozott szolgáltatáshoz.
- A hozzászóláshoz be kell jelentkezni
Persze, hogy jogi katasztrófa (különösen nemzetközi szinten) és technikai gondok is lennének belőle (*) - csak valahol mindig a fejemet fogom, amikor "jajelfogytakazIP-címek", és a világ tele van publikus IP című PityuPC-kkel.
(*): Bár nem lenne őszinte a megértő tekintetem (és/vagy nem tudnám elrejteni az őszinte "megérdemled" mosolyt), amikor látom az összes üzemeltetőt, aki "minek DNS, azzal mindig csak a gond van"-alapon mindenhol fixen IP címekkel játszott és egy ilyen - legyen mondjuk törvényi kötelezettség miatti IP visszaszolgáltatás után - konfigulná újra az összes host-ot a hálózaton :)
BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)
- A hozzászóláshoz be kell jelentkezni
Hát igen, DNS. Ugyan nem publikus IP tartományban, de ugyanezt látom óriási multinál is: a szerverek, hálózati eszközök IP címe egy darab ősrégi Solaris hosts file-jában van kommentekkel számon tartva, van amelyikre van tartománynév, van amelyikre nincsen, de az alkalmazások és a felhasználók is leginkább IP cím alapján ismerik őket. Ha megváltozna az IP, akkor többszázan sírnának fel, hogy az alkalmazás vagy az asztalra rakott RDP file nem működik. Tiszta hatvanas évek...
- A hozzászóláshoz be kell jelentkezni
Az a legszebb, amikor a /16-ból úgy osztanak részeket az egységeknek, hogy egy egység /24-est kap és a mellette lévő blokk másik egységhez van rendelve. Erre hivatkozva hiába a 65 ezer cím, az adott egység meg natolni kényszerül, hogy elérje a netet minden ottani gép. A címek nagyrésze pedig valószínűleg kihasználatlanul áll.
- A hozzászóláshoz be kell jelentkezni
Jaja... és soha senki nem mer nekiállni annak, hogy megnézze, hogy akkor a pl. 30000 hoszt hogy a francba fed le 65 ezer címet úgy, hogy több, mint a fele NAT mögött van.
BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)
- A hozzászóláshoz be kell jelentkezni
Szerintem az van, hogy a LACNICnél már lehet, nincs, ellenben az MSnek simán lehet, hogy volt ott szabad kapacitása, és egyszerűen átrouteolták.
- A hozzászóláshoz be kell jelentkezni
Ertem en azt de LACNIC miert engedi nem del amerikai hasznalatra, miert nincs legalabb egy PR vesztesege az Azure-nak? (hamar jogi okok miatt nem lehet kenyszeritenni)
Vagy az Azure miert nem ker az ARIN-tol ha elfogyott?
Termeszetesen koltoi kerdesek.
- A hozzászóláshoz be kell jelentkezni
Nyilván :)
Technikailag valószínű az van, hogy az MSnek van annyi összefüggő infrastruktúrája, hogy vidáman megugorja a bulit saját ASeken belül, uh a LACNIC max háboroghat, az élet meg megy tovább...
- A hozzászóláshoz be kell jelentkezni
Európában is van elég sok ARIN-on tartomány használva, mivel onnét olcsóbb az IP mint a RIPE-tól.
- A hozzászóláshoz be kell jelentkezni
Erről csak ez jut eszembe:
http://en.wikipedia.org/wiki/List_of_assigned_/8_IPv4_address_blocks
Nézegetve a listát:
3.0.0.0/8 General Electric Company
13.0.0.0/8 Xerox Corporation
18.0.0.0/8 MIT
15.0.0.0/8 Hewlett-Packard Company
16.0.0.0/8 Digital Equipment Corporation
19.0.0.0/8 Ford Motor Company
20.0.0.0/8 Computer Sciences Corporation
34.0.0.0/8 Halliburton Company
40.0.0.0/8 Eli Lilly & Company
48.0.0.0/8 Prudential Securities Inc.
52.0.0.0/8 E.I. duPont de Nemours and Co., Inc.
53.0.0.0/8 Cap Debis CCS
56.0.0.0/8 US Postal Service
57.0.0.0/8 SITA
Ez itt 14 darab /8-as tartomány ha jól számoltam, a kiosztható IP címek kb. 6%-a néhány cégnél (nem szolgáltatók)
44.0.0.0/8 Amateur Radio Digital Communications
Tényleg szüksége van a rádióamatőröknek 16,7 millió címre?
51.0.0.0/8 UK Government Department for Work and Pensions
25.0.0.0/8 UK Ministry of Defence
Tényleg kell 2x16,7 millió IP cím két brit minisztériumnak? (Aztán ott van még tizenvalahány /8-as tartomány a DoD-nál, de ezt inkább hagyjuk...)
És a lexebb:
240.0.0.0/8–255.0.0.0/8 Future Use
Szóval itt van 16 darab /8-as tartomány, amivel majd egyszer talán kezd is valaki valamit? Ezt tényleg nem értem, hogy mire jó...
- A hozzászóláshoz be kell jelentkezni
Évekkel ezelőtt olvastam egy nyilván túlzó de elgondolkodtató állítást, miszerint néhány amerikai egyetem több IP címet birtokol mint Kína. :)
- A hozzászóláshoz be kell jelentkezni
Nem kell olyan messzire menni. A Szegedi Tudomanyegyetemnek is van egyedul 65k ip cime: 160.114.0.0/16.
- A hozzászóláshoz be kell jelentkezni
Az ELTE-nel szintugy. De me'g igy akademiai jellegu" berkeken belul is tudok olyan 5 +/- 1 fo"t foglalkoztato intezetro"l, nagysagrendileg ugyanennyi mennyisegu" geppel, akiknek /24 van.
- A hozzászóláshoz be kell jelentkezni
És a tanszékek "biztonsági" policy miatt nat mögött vannak :D
- A hozzászóláshoz be kell jelentkezni
a multicast tartomány ha nincs is kihasználva, de felhasználva igen
~~~~~~~~
deb http://deb.metaltux.tk/ wheezy yazzy repack
- A hozzászóláshoz be kell jelentkezni
A wiki oldal szerint a multicast a 224.0.0.0/8–239.0.0.0/8, én viszont az ott future use-ként jelölt 240.0.0.0/8–255.0.0.0/8 tartományt írtam.
- A hozzászóláshoz be kell jelentkezni
ja tényleg, biztos diszkalkulus vagyok :)
a multicast tartomány a D, a reserved az E osztály. na abban (a broadcast kivételével) én sem tudok egy felhasznált címet sem!
~~~~~~~~
deb http://deb.metaltux.tk/ wheezy yazzy repack
- A hozzászóláshoz be kell jelentkezni
A HP szolgáltat a 15/8-on, bár az is igaz, hogy baromi pazarló módon.
- A hozzászóláshoz be kell jelentkezni
A 16/8 is az övék (DEC -> Compaq -> HP)
- A hozzászóláshoz be kell jelentkezni