Szerinted mikor lesz az IPv6 uralkodó az Interneten?

Vélemény

1-2 éven belül
1% (3 szavazat)
5 éven belül
11% (41 szavazat)
10 éven belül
33% (122 szavazat)
20 éven belül
14% (50 szavazat)
20+ év
5% (20 szavazat)
Soha, mindig is IPv4 lesz
11% (39 szavazat)
Soha, mert mire elterjedne már valami más lesz.
20% (75 szavazat)
Nem értem a kérdést. / Nincs véleményem. / Csak az eredmény érdekel.
5% (19 szavazat)
Összes szavazat: 369

( traktor | 2018. 11. 08., cs – 11:46 )

Egy kis magyarázat a szavazáshoz: az uralkodó nem azt jelenti, hogy az IPv6 penetráció átlépi az 50%-ot, hiszen akkor az IPv4 várhatóan még mindig 99% fölött lesz, hanem azt amikor már több tartalom érhető el IPv6-on mint IPv4-en. Vagyis nem az lesz a kérdés, hogy egy site támogatja-e az IPv6-ot, hanem, hogy még elérhető-e IPv4-en is...

Kapcsolódik: a Google userek 25%-a már IPV6-ot használ

Akkor, amikor rájönnek, hogy a nat6 implementálása nélkül nem-igazán fog menni.
Mert nat6-tal drop-in replacement lenne a V4-re.

Persze tudom, a nat hátrányai, portok, meg a többi, pláne 128 biten...
viszont a világ fejlődik, előbb-utóbb eljön az idő, hogy az ipv6 natolása nem lenne gond SOHO kategóriában sem.

De oké, nincs nat, van helyette PD, meg SLAAC, a maga (szerintem több) hátrányaival.

Mi az elonye a NAT-nak, ha egyszer van eleg IP cim? Miert ragaszkodnank hozza? Hatranya van egy csomo, azt tudjuk. Sorolj mar fel par dolgot ami nem fog mukodni (vagy rosszabb lesz) NAT nelkul! Nem arrol beszelek, hogy nem fog minden ugy mukodni mint ma, mert persze egy kicsit mashogy fog, de mi lesz igazabol rosszabb?

A NAT-ot sokan azért szeretik, mert a kívülről jövő forgalom tekintetében egy elég bombabiztos „tűzfalnak” bizonyul önmagában, hiszen a belső címen lévő eszközöket csak úgy nem érhetik el kívülről. Viszont a NAT hiánya nem érv az IPv6 ellen, egy hálózatot nem csak NAT-tal lehet biztonságossá tenni.

No keyboard detected... Press F1 to run the SETUP

Nem az Ipv6 funkcionalitását kritizálom, mert az jelen állapotában is abszolút elegendő, hanem az a bajom, hogy a már meglévő, (kb jól bevált) dolgokat fölöslegesen elbonyolítanak, sőt, mitöbb a későbbi beillesztés lehetőségét is elvetik.

Érveim:
1) Leegyszerűsítette, a "belső hálózat" fogalmát, és egy átfogó megoldást adott a "tűzfal" fogalmára.
Ugyanis már önmagában komoly erőfeszítés volt elmagyarázni a nem reál végzettségű ismerősöknek,
az internet (akkor ipv4) működését, viszont, lehet jobb, ha Ipv6 esetén már meg sem próbálom.
Ellenben a nem hozzáértőek jelenléte növekedni fog, mert jönnek az okos hűtők, autók, faliórák, villanykörték, stb..
Azt viszont tényleg naiv elvárni, hogy majd a gyártók kötelessége legyen úgy megcsinálni, hogy a kevéssé-hozzáértők se szenvedjenek hátrányt (pl automatikus tűzfal, stb) emiatt, láthattuk, hogy még a híres hálózati gyártóknak sem sikerült (pl. TP-link), egyszerűen a világ nem ilyen.

2) Azt már hallottuk párszor, hogy "óó, az mindenre elég", és lássuk be, eddig az összes ilyen kijelentést meghaladta a világ.
Az megvan, amikor Bill Gates kijelentette, hogy a 640Kb memória mindenre elég?

3) Hiába van itthon 15db IP szkenner, a NAT miatt csökkenő sebesség is bőven elég, ahhoz, hogy tudjak vele e-mailban faxolni, meg egyszerűen nem óhajtom közölni a nagyvilággal, hogy van itthon 15db IP szkenner, se azt, hogy 400db okos villanykörte. Hiába ez a rosszfiúk, és a kormányzatok érdeke is.

1) Nem tudom, valahogy en meg sose kerultem olyan helyzetbe, hogy halozatokrol _kellett_ magyaraznom "nem hozzaertoknek" azert, hogy hasznalni tudjak.

2) Nem mondom, hogy az IPv6 orok eletu lesz, de egyelore ugy tunik, hogy ha le kell valtani akkor az nem azert lesz mert elfogytak a cimek.

3) Ezt meg lehet oldani mashogy is (ahogy mar emlitettek ebben a szalban korabban).

2. jelenleg használatban csak a 2000::/3 osztály van, ami 2 trillió /64-es vagy 35 billió /48-as subnetet tartalmaz.
Tehát a jelenlegi internet 3 milliárd címéhez viszonyítva csak ez a 2000::/3-as osztály 10000x több /48-as osztályt (65536 /64-es subnet) tartalmaz. Ez emberre lebontva 4500 darab /48-as osztály/ember.
És még további 5 darab /3-as osztály van tartalékolva.

( andrej_ v | 2018. 11. 09., p – 07:50 )

Itthon amíg nagyszolgáltatók továbbra is valami kuriózumként tekintenek rá, addig szavazni sem érdemes. Mindenki marhára rá van pörögve, meg jujjdejó, de közben natív v6-ot igen kevés helyen tudsz felkonfigolni vagy kliens oldalon eleve nem is adnak, mert nincs és kész.

Ez nem véletlen. Ha nem pazarolták volna el az IPv4 címeket, hanem mondjuk kiszabtak volna egy jelképes összeget (mondjuk 1$/IP cím/év), akkor ma nem beszélnénk ilyen problémáról. És itt van a megoldás is, mivel fogyóban voltak a címek, elkezdtek vele a korábban nem ismert módokon spórolni (például CGNAT), így gyakorlatilag nincs is hiány IPv4 címekből, mivel az emberek/eszközök >95%-nak nincs is szüksége egyedi publikus címre. Aki kéri annak pedig mindig tudnak adni címet. Ráadásul a cloud-os elérésű eszközök terjedése miatt már a legtöbb esetben nem is kell publikus cím a mai eszközöknek (még egyes DVR-eknek sem). És ez csak egyre inkább így lesz (nekik is jó, hogy nem lehet direkt elérni, mert vendor lock-in + lehallgatás/megfigyelés). Hogy ez mennyire jó, mennyire nem, döntse el mindenki maga..

Esetleg M2M kommunikációban specifikus területeken (például autók között, leolvasó berendezések, stb..) fogják használni IPv6-ot ~10 éven belül.

ahhoz nem kell csájna-shit DVR-t venni, tudja ezt a magasztos cisco is, friss ropogós botrány. Igazából még csak nem is botrány, mert mindenki már csak vállat vonogat rá így a 7. igen, hetedik backdoor akkóunt után. Nincs valami nagy respektje már a security mérnököknek... sem:

https://www.zdnet.com/article/cisco-removed-its-seventh-backdoor-accoun…

( hajbazer v | 2018. 11. 09., p – 08:32 )

Remélem, minél később.

Egyébként, annyi kell hozzá, hogy egy oligarcha (pl. Google) felkapja és arrogáns módon ráerőltesse az iparra. Mint a HTTPS-t vagy a csiligány Material Designt.

Azzal lenne gond, ha át lennének erőltetve rá a felhasználók és emiatt akár egy számítógépet vagy okostelefont is ki kéne dobni, vagy eddig jól bevált szoftver használatát nehezítené meg.

Továbbá, nem látom különösebb értelmét, ugyanis pl. az okostelefonok, jelenlegi felhasználásukat tekintve egyáltalán nem igényelnének saját IP címet, mégis kapnak. IPv4-en is! Totál feleslegesen, ugyanis gyakorlatilag csak HTTPS, meg egyéb kliens oldalról indított kapcsolatokat nyitnak szerverek felé. Simán lehetne egy 10.0.0.0/8-as hálózata mindegyik mobilszolgáltatónak és meg lehetne úszni 10-nél kevesebb publikus IP címmel.

Szóval az én véleményem inkább az, hogy nem kéne elpazarolni az IPv4 címeket és nem lenne szükség IPv6 átállásra.

Feltalálták már az UPnP-t, portok kinyitására, ha valamelyik spéci™ szolgáltatás igényelné. Egyébként, mivel mind szerveralapú, így nem kéne igényeljék. Mindig van egy cloud szerver, publikus címmel, amire kapcsolódni lehet. A P2P adatátvitel már a multé. A port számmal kapcsolatban pedig annyi publikus IP (kilépési pont) kéne, amennyivel biztosan nem fogynak el a portok. Tehát minden 65535. kliens után egy. IP címenként egy /16-os publikus IP tartományt spórolhatunk meg így.

Miből gondolod, hogy p2p a múlté ?

Azért egy conntrack táblát majd lessél meg, hogy akár 1 ip felé mennyi portot nyit a böngésző. Ezenkívül mi a helyzet a VPN-ekkel ? Pont tegnap hívott az ügyfél, hogy a VPN-je nem megy mobilnetről. Valószínű a NAT miatt stb.

Szóval inkább v6 mint NAT

Fedora 28, Thinkpad x220

Az megvan, hogy a legtöbb szolgáltatónál dual-stack van? Teljesülhet a te vágyálmod (CGNAT) is és lehetnek IPv6 címek is egyszerre. Nekem az IPv6 sokkal kényelmesebbnek tűnik és mivel 20 éves szabvány (legalább draft formátumban), még a te matuzsálemeiden is illett (volna) elkezdeni támogatni a programokban (Windows 2000 is támogatta már).
--
https://naszta.hu

Az IoT pont a pazarlás kategória. A WC-fedélnek nem kell publikus IP cím, elég neki a NAT, mert onnan is fel tud kapcsolódni cloud-multiék szerverére, hogy leküldje a begyűjtött adatokat és az alapján villantsanak az arcodba megfelelő márkájú hashajtót vagy wc-papírt.

Azok szépen elvannak net nélkül.

Vagy mennek a nemgonosz-nemmulti szerverére.

itt gyakorlatilag arról megy a vita, hogy az IoT eszköz kapcsolódjon kifelé, vagy az IoT eszköz felé lehessen kapcsolódni. Mind IP-cím gazdaálkodás, mind biztonság szempontjából jobb az, ha az IoT eszköz megy kifelé. És akkor publikus IP cím sem kell.

Van UPnP, meg van olyan, hogy két ilyen eszköz általában azonos háztartáson belül akar majd beszélgetni, ami felfogható azonos NAT-nak. Azon belül pedig elérhetőek az IP címek. Egyébként pedig hidd el, hogy fog beszélgetni cloud-multiék szervereivel, mert az egész IoT érát pontosan azért erőltetik, hogy a multik ne csak a kommunikációnkra és az emberi kapcsolatainkra telepedjenek rá, hanem a WC-zési szokásainkra is.

...emiatt akár egy számítógépet vagy okostelefont is ki kéne dobni...

Milyen telefon vagy szamitogep nem beszel MA meg IPv6-ot? Kerdezem ma, nem akkor amikorra eselyes, hogy az IPv6 igazan elterjedt lesz. Megha legalabb valami egzotikusabb eszkozt mondtal volna. Ez az evolucio egyebkent, az IPv6 velunk van 20+ eve es ~10 eve mar hasznalni is lehet, aki ma olyat fejleszt ami nem mukodik IPv6-on az meg is erdemli.

Ezt kicsit olyan vitanak erzem mikor nem is olyan sok eve meg tobb ismerosom hadakozott az okostelefon ellen... azota nekik is van, csak mar nem beszelunk rola. ;)

Akinek nem elég, az meg ki fogja dobni. És mivel a technológia piaci szereplők által várható erőltetésének (kompatíbilitás megvonásával, orrba-szájba videókkal, marketinggel) köszönhetően több birkának fog kelleni, mint akinek nem, többségben lesznek a kidobott eszközök, ahogy azt már megtapasztaltuk a desktop számítógépeknél, a CRT monitoroknál, a CRT tévéknél, a 32XX Nokiáknál. Holott, IPv6-ra semmi szükség nem lenne az IoT esetében, ahogy arra sem, hogy publikus hálózaton legyenek ezek az eszközök. Kész katasztrófa lesz az egész, ezt most megjósolom. Nem olyan, mint amivel a tech-lakájmédia riogat a Windows XP számítógépeket tekintve. Annál picit valóságosabb. Tekintve, hogy egy 13 évig fejlesztett és javított Windows XP a mai napig biztonságosabb, mint egy startupék által összetákolt-gányolt IoT.

És mivel a technológia piaci szereplők által várható erőltetésének (kompatíbilitás megvonásával, orrba-szájba videókkal, marketinggel) köszönhetően több birkának fog kelleni, mint akinek nem, többségben lesznek a kidobott eszközök, ahogy azt már megtapasztaltuk a desktop számítógépeknél, a CRT monitoroknál, a CRT tévéknél...

Szoval akkor a "birkakkal" van a baj es nem a technologiaval, ugye? VAgy te a CRT monitort is visszasirod?

Holott, IPv6-ra semmi szükség nem lenne az IoT esetében, ahogy arra sem, hogy publikus hálózaton legyenek ezek az eszközök.

Ez nagy hulyeseg. aAz IoT alatt te kb az okoshutot erted, pedig az IoT sokkal tobb ennel, ipari felhasznalasa is van, szoval nem csak olyan eszkozokrol beszelunk amiknek egy lakason belul kell beszelniuk egymassal.

Kész katasztrófa lesz az egész, ezt most megjósolom.

Ebben van valami, a jelenlegi biztonsagi szinvonalon, de ennek keves koze van az IPv6-hoz. Ebbol meg lesz baj hamarabb mint az IPv6 uralkodo lesz. (Vagy mar van is?)

A NAT-ot valamikor a 90es években vezették be, hogy kitolja az IPv4 végét, és hiába telt el azóta 20+ év, még mindig problémák vannak vele.
A mai napig több szolgáltatás esetén nem tudták megoldani, hogy NAT-al jól tudjon működni. Az, hogy NAT kompatíbilisik legyenek az alkalmazások és a szolgáltatások óriási erőforrásokat igényel, amit hasznosabban is fel lehetne használni.
A NAT jóval izmosabb routereket igényel, mint a sima routeing, ami szintén erőforráspocséklás.
Az IPv6 minden ilyen problémát megold. Minden internetre csatlakozó eszköz saját IP-vel rendelkezik, így direkt címezhető, mindenféle csilivili nélkül.

Nem tudom pontosan mit csinál egy NAT, de nem az a baj vele, hogy sok erőforrás fejbentartani az összes gépet? Ha mindenkinek van publikus címe, akkor ugyanennyi erőforrás lesz ezeket a címeket fejben tartani, nem? Ráadásul tűzfalazni is bonyolultabb, akkor is valakinek trackelnie illene, hogy az adott kapcsolatot tényleg az adott gép nyitotta-e, vagy pedig illegális próbálkozás kintről, nem? Hasonló erőforrásigénye lesz ennek is. Tűzfal nélkül meg ne lógjon a publikus neten a WC-csészém! (Disclaimer: Nem ismerem túl jól ezeket a protokollokat.)

Attól tartok van benne valami, bár talán még így is kisebb prociidő csak nyilvántartani, mint át is írni a fejet.
A másik, hogy pl NAT-ra van hw gyorsítás az olcsóbb routereknél is, míg csak simán conntrack-ra meg lehet nincs, bár el tudom képzelni, hogy trükközéssel rávehető a HW NAT csak conntrack-ra, de az is max IPv4 esetén. Bocs, kacifántos agymenés volt :) .

NAT estén a router fejben kell tartsa az összes gép összes kapcsolatát és annak státusát.
Részben igazad van, ugyanis publikus címek esetén is nyilván kell tartsa a router tűzfala azt, hogy melyik gép, milyen porton, milyen külső IP-vel és portal kommunikál, illetve a kapcsolat státuszát, tehát a kapcsolatok kapcsán kb ugyanaz az erőforrásigény. Amit NAT esetén pluszba csinál az a csomagok átcímzése, ugyanis minden egyes kimenő csomag esetén le kell cserélje a header-t.
A NAT-al pont az az egyik legnagyobb probléma, hogy azt hiszik, az már egy tűzfal, pedig nem, ezért NAT hálózatoknál sokszor elfeledkeznek a tűzfalról.
IPv6 esetén a tűzfal részben megfelel IPv4-es NATnak, avval a kivétellel, hogy a tűzfal nem kell belemásszon a csomagokba.
Úgy IPv4-nél, mint IPv6-nál egy alap tűzfal úgy kell kinézzen, hogy befele semmi nem mehet, csak a már felépült kapcsolatokra a válasz, kifele pedig kapcsolódhatnak a benti gépek ahova akarnak.
Ha egy ilyen alap tűzfal megvan, akkor a WC-csészéd úgy IPv4 mint IPv6-nál ugyanúgy kapcsolódik kifelé, és ugyanúgy kaphat választ kintről is, tehát semmi lényeges különbség nincs a két protokoll között, csak annyi, hogy az IPv4-es NAT lekezelésére fel kell legyenek készítve a benne futó szoftverek, IPv6-nál pedig point-to-point a kapcsolat.

Azért annyira nem rossz a helyzet szerintem. A tipikus háztartásban lévő mobilok és pc-k meg tudják védeni magukat. Ezeknek az eszközöknek természetes közege az internet. Ha esetleg van is valami sebezhető eszköz a nyitott lanban, annak a címét el is kell találni a támadónak. A lehetőségek pedig száma jópárszor nagyobb, mint a teljes v4-es internet címtartománya.

Már a PC és a mobil előtt elbukik az optimista megközelítés. Ha jól emlékszem, akkor tavasszal, vagy nyár elején derült ki, hogy a legelterjedtebben használt routerek legtöbbje sebezhető. Az valami UPnP/NAT probléma volt. És ugyan a NAT nem játszik az IPv6-nál, de arra nem vennék mérget, hogy a gyártók az IPv6 funkciók programozásánál sokkal körültekintőbbek lesznek, mint az IPv4 esetén voltak/vannak.

Én inkább azt csinálnám, hogy egy ritkán használt port tartományt by default nyitvahagynék kintről a lan felé és oda bindelhet ami visszahívást vár kintről. Emellett, aki akar, az vacakolhat UPnP-vel, de a DHCPv6-hoz hasonlóan erősen leszűkülne rá az igény, ezzel pedig egy jelentős támadási felület (ahogy az a DHCP opcionálissá tételénél is megtörtént).

Tévedés, nem érvelek az IPv6 ellen. Csak nem érzem megalapozottnak azt a kijelentést, hogy a PC és a mobil majd megvédi magát.

Bizonyára elkerülte a figyelmedet, hogy utaltam is rá a NAT-os példánál: nem a konkrét eset fog problémát okozni, hanem a gyártói hozzáállás.

Mivel jelenlegi még elég alacsony az IPv6 penetrációja, így sokkal vonzóbb támadási felületet ad az IPv4. Pláne azért, mert jelenleg nagyon kevés lehet a csak IPv6-os rendszer. Tehát az IPv4-es támadásokkal sokkal nagyobb lesz a célcsoport. Majd ha az IPv6 lesz a domináns, akkor meg fog változni a helyzet.

Connection tracking tábla minden tűzfalba kell, ez igaz. NAT esetén emellett kell még egy NAT tábla is. Továbbá vannak bonyolultabb protokollok, amelyeket nehéz/lehetetlen NAT-olni, illetve ha megjelenik valami új protokoll és a NAT-olást végző eszköz nem ismeri, akkor használhatatlan. Szóval erőforrás-kérdés is, de máa is.

A másik oldala pedig az a dolognak, hogy azért egy NAT mögötti hálózat némileg védettebb még akkor is, ha fakezűek állították be, míg az ipv6-on az egyedi címek miatt azonnal támadható lesz egy rakás eddig elérhetetlen gagyi eszköz. Nem igazán bízom a gagyi home-routerek default ipv6 beállításaiban, márpedig várhatóan a legtöbb ilyen eszközön azokat használják.

SOHO környezetben elég lehet egy stateless firewall, nem feltétlenül kell a conntrack.

Másik, hogy az emberek nagy része úgyis az ISP routerét használja, ők pedig nem fognak olyat preferálni ami by default nyitva hagy mindent a világnak, mert utána a zombivá tett hűtőgépekkel nekik is csak a bajuk lesz. A gagyi routerek default jelszava és bénán implementált WPS-e, ecetera, épp elég volt v4-en is hogy bárki bejárjon a juzerhez, nem kell a v6 ahhoz hogy el tudják cseszni.

Persze valójában itt is a rossz gyakorlaton kéne változtatni, hogy az IoT eszközök jó része arra alapozik, hogy majd úgyis csak az próbál belépni rá akinek arra ténylegesen joga is van. Ez az egy út vezet az egészségesebb internethez, nem az hogy lépten nyomon gátat emelünk mint workaround.

"SOHO környezetben elég lehet egy stateless firewall, nem feltétlenül kell a conntrack."

Úgy érted, hogy pl. ami 80 vagy 443 forrásporttal jön, az bármikor bejöhet? Ne már.

Az ISP eszközök meg... hány olyan eset volt, pl. UPC-nél emlékszem rá, hogy kitalálható volt a default usernév algoritmus?

A stateless firewall ebben az esetben is erős visszalépés lenne.

Nem az ipv6 problémája, ebben egyetértünk. Az ipv6 és az ezzel együtt járó nat-free internet viszont kihasználhatóvá tesz olyan gyengeségeket a home routerekben és az emögötti eszközökben, amelyek az ipv4 NAT megoldása miatt nem voltak kihasználhatóak.

A stateless firewall ebben az esetben is erős visszalépés lenne.

Nem az ipv6 problémája, ebben egyetértünk. Az ipv6 és az ezzel együtt járó nat-free internet viszont kihasználhatóvá tesz olyan gyengeségeket a home routerekben és az emögötti eszközökben, amelyek az ipv4 NAT megoldása miatt nem voltak kihasználhatóak.

Alapvetően ebben egyetértünk, az IPv4 sem elavult vagy használhatatlan vagy ilyesmi. De én mégis IPv6 párti vagyok, ha már van újabb szabvány, több megcímezhető eszközzel, akkor ne csak dísznek legyen, használják is. Előbb-utóbb úgyis át kell rá állni, halogatni lehet, csak nem érdemes. Ennyi milliárd embernek még több milliárd eszköze előbb-utóbb szükségessé teszi, hiába spórolnak az IPv4 címekkel.

Az IPv4 only eszközök kidobásáról meg nem a user tehet, hanem a cég, aki nem támogatta benne a régóta jelen lévő IPv6 (na ez a pazarlás). Azért a legtöbb gyártó és fejlesztő már évek óta támogatja az 6-ost, azok a nagyon régi eszközök, OS-ek, szoftverek, amik meg nem, azok elavultság okán már lassan mind kiestek, kiesnek mostanára egyéb okból. Én még azt is előírnám, hogy olyan hálózati eszköz vagy szoftver nem hozható forgalomba, ami nem támogat IPv6-ot.

No keyboard detected... Press F1 to run the SETUP

Jól hangzik az eszköz adatlapján, hogy ipv6 támogatás, sok esetben akkor derül ki, hogy nem olyan korrekt a támogatás, amikor használni akarják.

(nem home router szint, de nemrég szembesültem azzal, hogy az egyik legnagyobb tűzfalgyártó egyik nagy tűzfalán egyik ipv6-os dinamikus routing protokol sem működött)

Én tudok mondani egy kisebb céget, akinek az IPv6 támogatása egy vicc: Mikrotik
Például:
https://forum.mikrotik.com/viewtopic.php?t=131059
https://forum.mikrotik.com/viewtopic.php?f=2&t=119901#p593106
És ez nem valami szolgáltatói scenerio, hanem konkrétan kliens oldalon Digi GPON is így működik.
Nevetséges hogy mindenki próbál workaroundokat keríteni az összes hibájukra/hiányosságukra és hiába jelzik a problémákat részletes leírással, akkor majd jön a vaporware új OS ígéret (hány éve is Normis?). Egyszerűbb lenne, ha mondjuk scriptletekkel lehetne csomagot generálni (minimal scapy) és megírni azt amit ők nem tudnak. Azonban ők okosan a LUA támogatást is kivették a rendszerből, szóval erre nem sok esélyt látok.

Én már 3 éve használok IPv6-ot mikrotikkel, 6 különálló hálózatban, és semmi bajom nem volt vele. DHCP szervert csak tesztből lőttem be, de azon kívül minden szolgáltatást használok és jól megy, többek közt a ND is. Wifin néha akadozott az Advertise (inkább windows oldali problémára gyanakszom), de most az is jól megy.

Cimet en is kapok peldaul most RB2011-tol. Nem az a problema, hanem hogy nem tudja jelezni kliens fele, hogy a cime mar nem el. Nehany verzioval korabban dinamikus pool-t sem lehetett DHCP szerverrel osztani, ma mar lehet de neked kell allitani a lejarati idot (nem veszi at). En nagyon alacsonyra allitom (mondjuk 300 mp), hogy kapjon uj cimet, ha mondjuk PPPoE ujracsatlakozott es megvaltozott a tartomany. Router advertisementben pedig nem allithato a lejarati ideje a cimnek, egy az egyben atveszi. Ha pedig PPPoE megszakad, akkor utana gyulnek a cimek, mert 7 nap-ot kuld Digi (es persze mindig mas tartomanyt ad), o pedig nem ervenyteleniti a korabbi cime(ke)t.
Nincs NAPT sem IPv6-on, igy nem tudom kihasznalni ingyenes cloud DNS elonyet. Peldaul ha lehetne atiranyitanam router egyik portjat az egyik IPv6-os cim megfelelo portjara, igy nem kellene CGNAT mogul kikernem az eszkozt.

# nov/21/2018 12:17:08 by RouterOS 6.43.4
# software id = 24HB-WJMT
#
# model = 750G
/ipv6 address
add address=2001:470:xxx::2 advertise=no interface=6to4-tunnel1
add address=2001:470:xxx::1 interface=bridge1
/ipv6 firewall filter
add action=accept chain=input comment="allow all"
add action=accept chain=input comment="allow ping" protocol=icmpv6
add action=accept chain=input comment="allow est,rel" connection-state=established,related
add action=accept chain=input comment="allow dns from internal" dst-port=53 in-interface=bridge1 protocol=udp
add action=accept chain=input comment="allow winbox" dst-port=8291 protocol=tcp
add action=drop chain=input comment=drop
add action=accept chain=forward comment="allow ping" protocol=icmpv6
add action=accept chain=forward comment="allow est, rel" connection-state=established,related
add action=accept chain=forward comment="allow forward from local" in-interface=bridge1
add action=drop chain=forward comment="drop forward" log-prefix="drop forward"
/ipv6 nd
add advertise-dns=yes hop-limit=64 interface=bridge1 managed-address-configuration=yes other-configuration=yes
/ipv6 route
add distance=1 dst-address=2000::/3 gateway=2001:470:xxx::1

( asch v | 2018. 11. 09., p – 09:48 )

Valaki linkelt egy cikket valahol, amiben valami olyasmit írtak a kommentekben (valahol lejjebb), hogy az IPv6 implementációk még mind szarok, tele hibákkal és biztonsági lyukakkal, és ezért egy értelmes sysadmin azzal kezdi, hogy letiltja az egészet a csába. Mit gondoltok erről?

Jelenleg az internetfogralom 25% IPv6, ami nem lenne lehetséges, ha igazad lenne:
"az IPv6 implementációk még mind szarok, tele hibákkal és biztonsági lyukakkal"

A probléma inkább ott van, hogy a sysadmin-ok nem értenek hozzá, és az IPv4-hez próbálják hasonlítani, miközben egy rakás területen másképp kell hozzáállni.

Igy van, ugyanis nagyon sok kis szolgáltatótól hallani, hogy nincsen v4, sírnak stb. Viszont v6 ot meg nem akarják/tudják bevezetni. Holott a nagyok amit kb az átlag user használ (facebook, youtube,google stb) simán megy v6 al is. Nekem otthon van v6-om egy kis statisztika és ott is 30% az arány ha nem jobb.

Fedora 28, Thinkpad x220

A top 1000 weblap 30%-a támogatja az IPv6-ot. A top 1000000 weblap 2017 elején kb 15%ban támogatta, mostanra valószínű 20 fölött.
Ahogy a google statisztikáiból is látszik, nagyon nagy tempóban nő az IPv6 használat, és ehhez a kiszolgálók is igazodni fognak:
https://www.google.com/intl/en/ipv6/statistics.html

Ok de erre van a CGN + ipv6 vagy lehet akár csak v6 cime a v4 meg már tunnelezve kapja stb, szóval ezzel azt akarom mondani, hogy fejlődni kéne, ami viszont így vagy úgy de pénzbe kerül. Így a kisebbeknek marad a picsogás hogy nincsen ip és natolunk :>

Fedora 28, Thinkpad x220

Nade ha a CGNAT üzemeltetéssel, naplózással (törvényi megfelelés) úgy is kell szívnia a kis szolgáltatónak, mert a tartalom java része nem érhető el IPv6-on (ergo IPv4-et mindenképp üzemeltetnie kell), akkor minek kavarjon be még magának az IPv6 dual stack bevezetésével is? Vagy bármi már IPv6 fejlesztéssel?
Szerintem majd ha a tartalom túlnyomó része és a tier1 szolgáltatók 100%-a IPv6-on meg, a kicsiknek elég lesz akkor elkezdeni az átállást. Az idő közben lecserélt eszközök úgy is IPv6 képesek lesznek már (vagy már most mind az), így akkorra már csak a tudás kell, de azt idő közben meg lehet szintén szerezni anélkül, hogy élesben bedobnák most.

( GerzSonka | 2018. 11. 09., p – 13:29 )

10 évvel ezelőtt azt mondtam, néhány éven belül.
Ma már biztosan tudom, hogy még Kirk kapitány is IPv4-et fog használni.
--
"Always code as if the guy who ends up maintaining your code will be a violent psychopath who knows where you live." John F. Woods

( hnsz2002 v | 2018. 11. 11., v – 21:37 )

Azok után, hogy pl. mikrotikben május óta nem megy az ipv6 nd advertisement? Mit várunk? Soha a büdös életbe... Pár éve még én is azt mondtam, hogy nemsoká. De már kétlen.
A fejlesztők nem értenek hozzá (mint az látszik is), szarnak rá (vagy a kettő együtt), az üzemeltetők egy jó része se tud róla semmit még mindig (és nem is akar), azon kívül, hogy van, így nem lesz belőle semmi.
--
"Sose a gép a hülye."

Az tény, hogy nem olyan gyors az elterjedése, mint várható volt, az IPv4 címek fogyása ellenére. Lehet kéne rá az iparág felől egy kényszerlépés, hogy komolyabb elmozdulás legyen a v6 felé. Mondjuk ha egy Google méretű cég egyik szolgáltatása csak 6-oson menne, az egymagában kellő lökés lenne.

No keyboard detected... Press F1 to run the SETUP

A google ilyet nem fog lépni. Sok mindenben éllovas, próbálja ki és vezeti be az új dolgokat, de neki az egyetlen lényeg, hogy minél több felhasználót érjen és el kössön magához valamilyen módon. Saját magát szúrná tökön, ha ilyet lépne. Nézd meg pl. Ukrajnában vagy Oroszországban mekkora a v6 elterjedése, több 10 millió userről beszélünk csak itt. Biztos hogy nem fog ilyet lépni. Sőt, ha valaki lépne ilyet, talán az elsőként lenne, aki "ingyen" adna publikus ipv4 to ipv6 gatewayt (vagy építené be mondjuk a chrome-ba ezt a funkciót), ugyanis ezzel plusz egy olyan forgalmat kerget át magán (és lát bele), amit amúgy nem feltétlen látna. Mint a google public dns-ek...
--
"Sose a gép a hülye."

( Raynes | 2018. 11. 13., k – 05:21 )

Ahogy nézem, az alacsony elterjedtség a szabványosítók hibája is. Mert ugyebár hiába létezik az IPv6 1998 óta, egészen 2017-ig csak szabványtervezet volt. Így meg a gyártók, szoftvercégek részéről teljesen érthető, hogy eddig nem implementálták vihariramban. Nem lett volna szabad várni ennyit a szabvány véglegesítésével.

No keyboard detected... Press F1 to run the SETUP