Érdekes összevetni a bővülést a kliens oldallal, pl a Google IPv6 statjával ami szerint jelenleg a magyar kliensek majdnem 50%-a (48% pontosan) rendelkezik IPv6 címmel: https://www.google.com/intl/en/ipv6/statistics.html
Sajnos a DKT változtatott a top weboldal adatok publikálásán és most már nem elérhető a top 500 lista, így valószínűleg ezt az adatgyűjtést nem tudom tovább folytatni.
További adatok, infok a projekt github oldalán: https://github.com/atommaki/hungarian-web-ipv6
- traktor blogja
- A hozzászóláshoz be kell jelentkezni
Hozzászólások
(Javítottam benne a DKT linket, mert hiányzott a protokoll, így pedig a HUP-ra mutatott.)
Sokat nem létünk előre, sőt.
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Hat igen, mondjuk elore megyunk (nem hatra :D), csak eleg lassan.
ui: javitast koszi.
- A hozzászóláshoz be kell jelentkezni
Elég baj, hogy még mindig sokan görcsösen ragaszkodnak az IPv4-hez, és/vagy lusták beállítani az IPv6-ot szolgáltatói szinten is. A KIFÜ sok szolgáltatónak példakép lehetne (ebben is).
- A hozzászóláshoz be kell jelentkezni
Pedig első fázisban a kliensek oldaláról kellene elérni az IPv6-képességet, méghozzá a kliensek 100%-ánál.
Azaz https://test-ipv6.com/ szerinti 10/10-es pontszámot.
A következő lépés lehet, hogy megjelennek az IPv6-only kiszolgálók.
Másik teszt: https://ipv6.google.com - megnyílik nálad? Ha nem, akkor miért nem?
- A hozzászóláshoz be kell jelentkezni
Nekem azert lennenek meg otleteim a terjedes gyorsitasara. Jelenleg igazabol nincs motivacio, inkabb csak amolyan felkeszules a jovore, de ha valaki egyaltalan nem tamogat IPv6-ot (akar ISP, akar web szolgaltato) az nem veszit semmit, hisz minden elerheto IPv4-en.
Otleteim:
- Kormanyzati/allami tamogatas, torvenykezes:
- minden ISP koteles IPv6 cimet (is) adni a usereknek
- minden IPv4-es csomag kap 1ms delay-t. Aztan jovore mar 10-et, aztan 20-at.
- A nagy site-okon (Google, FB, stb) megjelenhetne egy banner ha IPv4-en nezed az oldalt, hogy "elavult protokolt hasznalsz". Minden mukodne ugyanugy, csak lenne egy banner. Kezdetben eleg lenne kampany jelleggel, pl csak havi egy nap amikor a banner ott van. Szerintem sokan hivnak az ISP-t hogy valami baj van. ;)
- A hozzászóláshoz be kell jelentkezni
Szerver oldalon majd ezt is komolyan veszik abban a pillanatban, amikor a Google hátrasorolja az IPv4-only oldalakat, és a Chrome kidob egy figyelmeztetést, ahogy a HTTPS esetében is történt.
Mondjuk kb. két pillanat eléhúzni egy Cloudflare-t, és máris minden "meg van oldva".
- A hozzászóláshoz be kell jelentkezni
btw amíg a sima szolgáltató ugyan ad olyan dobozt ami IPv6 képes (Technicolor IPTV Telekom), de nincs rajta aktiválva a szolgáltatás, akkor az elég nagy húzás lenne...
Persze én is betelefonálhatnék hogy aktiválják rajta az ipv6ot , vagy rakhatnék mögé saját cuccot.. de amíg az ISPk nem igazán adnak by-default ipv6ot addig ez eléggé necces lenne.
Google meg nem fogja ezt meghúzni, mert akkor egészen sok ISP _céggel_ találja magát szemben jogilag .. :Í
de fixme.
- A hozzászóláshoz be kell jelentkezni
"egészen sok ISP _céggel_ találja magát szemben jogilag"
Miféle jogi kötelezettsége van a Googlenek egy random ISP felé?
- A hozzászóláshoz be kell jelentkezni
Semmi féle ? Csak ha bevezet egy ipv6 only cuccot, akkor mi fog történni ? 1 nem fogja több 100-1000 ISP használni a google-t, majd azt emberek áttérnek másra, stb. Oké, lehet jogi kötelezettsége nincs,, de azért öntökön szúrni se akarja magát .
- A hozzászóláshoz be kell jelentkezni
Szerintem is egy ilyen nagy óriáscég nyomása fog kelleni, hogy az IPv6-ra átállást komolyabban vegyék. Nem feltétlen csak Google, a MS, Meta is tud hasonló irányba terelni.
Egyébként ez a 40-50%-os elterjedtség nem is rossz, ha tippelni kellett volna, én 10%-ra tippeltem volna maximum. Legalább a globális szintet elérik a magyar oldalak. Nem mondom, hogy szuper arány, de ahhoz képest nem is olyan borzalmasan alacsony, hogy nincs még egyelőre IPv6-kényszer senki oldalán.
“The world runs on Excel spreadsheets.” (Dylan Beattie)
- A hozzászóláshoz be kell jelentkezni
Ne feledjük, az igazi előny akkortól lesz, ha kivétel nélkül minden internetet elérni szándékozó kliens IPv6-on is kommunikál már. Klienseknél az IPv4+IPv6 elérésének megoldása egyszerűbb eset.
Utána jöhet csak az a fázis, amikor az új szerverek tömege már IPv6-only módon építhető fel.
Szerver esetén az IPv4 + IPv6 a gyakorlatban több kockázattal jár. Ugyanis innentől mindent IPv4 és IPv6 protokollal is célszerű tesztelni.
Amiért ez kockázatos, mert emberi tulajdonság, hogy az egyik teszt ilyenkor elmaradhat. Ezért jobb csak az egyikkel üzemeltetni a szervert és arra tesztelni a kiszolgálást.
- A hozzászóláshoz be kell jelentkezni
> Ne feledjük, az igazi előny akkortól lesz, ha kivétel nélkül minden internetet elérni szándékozó kliens IPv6-on is kommunikál már.
Ne kímélj: mi lesz az igazi előny? (De ha ezen múlik, adott esetben azt is el tudom képzelni, hogy kitalálunk valamilyen technikát, amivel IPv4 csak az utolsó mérföldön megy, mert az ISP valamilyen ravasz protokollfordítást végez, és IPv6-ot enged rá az internetre.)
- A hozzászóláshoz be kell jelentkezni
Én sem látom az IPv6 igazi előnyét a nagyobb címtartományon kívül. Minden más komplexebb benne, mindenre van ezerféle lehetőség (SLAAC, DHCPv6, link-local addressing, neighbor discovery).
És ebből találj olyan kombinánciót, amit minden eszközöd egyformán ismer és ért.
Olyan ez, mint az IPSec. MIndenre jó megoldás, de semmire sem jó, mert túl komplex, és túl sok mindent enged meg, emiatt nehéz összehozni, hogy a kliens és a szerver kompatibilis legyen. Jó mindenkinek az OpenVPN meg a wireguard, sokkal kevesebb szopás.
- A hozzászóláshoz be kell jelentkezni
nem kell csak a felesleges címfordítás miatt erdőket leégetni pl
- A hozzászóláshoz be kell jelentkezni
Privacy miatt ígyis-úgyis lenne címfordítás. IPv6 esetén a hardverek cseréje miatt is le kell égetni pár erdőt.
- A hozzászóláshoz be kell jelentkezni
Mutass már nekem olyan mondjuk 5 évnél fiatalabb, IP-hálózatot használó, tömegesen elterjedt hardvert/eszközt, ami nem tud IPv6-ot, és nem is tehető IPv6 képessé egy firmware cserével...
- A hozzászóláshoz be kell jelentkezni
Hány olyan céget mutassak neked, ahol 5+ (vagy 10+) éves, support nélküli hálózati eszközükön megy az egész hálózat? :D
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Ahol sóher vicsiri f@szok vannak, azokkal nem lehet mit tenni, valóban...
- A hozzászóláshoz be kell jelentkezni
... legalábbis a dokumentáció szerint.
Amikor megkérdezzük a szállítót, hogy IPv4/IPv6 feature parity megvan-e, akkor szinte kivétel nélkül mindegyik azt mondja, hogy igen. A részletes kérdésekre adott válaszoknál meg jönnek a csillagozott részek, pl. egy VPN-en belül nem mehet IPv4 és IPv6 együtt, vagy pedig IPv4 végpontok közti IPSec tunnelben csak IPv4 mehet, IPv6 végpontok közt meg csak IPv6 és hasonlók.
Aztán a POC teszt alatt az osfpv3 elszáll, a cég dolgozója is csak les, aztán valahol a privát support területen sikerrel előássa, hogy ez ebben a hardware-ben még nincs rendesen implementálva....
Mindez olyan cégnél amelyik a Gartner jobb felső mezőjében van. Akkor milyen a többi?
- A hozzászóláshoz be kell jelentkezni
Az ipsec vpn kérdése szerintem érthető (teljesen külön v4 meg v6 stack), de cáfoljon meg valaki, hogy máshol működik a mixed mód, azaz v4 tunnelbe beforgatott v6 és viszont.
- A hozzászóláshoz be kell jelentkezni
miert ne mukodne? en pl. ugy hasznalom, 2db ipv4 peer kozott van felhuzva a tunnel es megy benne v4 es v6 tartomany is site2site. igaz strongswan van a 2 vegen.
- A hozzászóláshoz be kell jelentkezni
Igen, van, ahol keverhető.
- A hozzászóláshoz be kell jelentkezni
> Mindez olyan cégnél amelyik a Gartner jobb felső mezőjében van. Akkor milyen a többi?
hat egy neves tavolkeleti gyarto termekeivel jartunk ugy, hogy a feature listben minden is szerepel, es valoban tamogatja is azokat a protokollokat, csak ne akard oket egyszerre. szoval vagy GVRP _vagy_ LACP trunk, de ne akarj trunkon GVRP-zni mert az edge switchuk bugzik a core meg lefagy :)
- A hozzászóláshoz be kell jelentkezni
Hát az IoT eszközök/vezérlők jó része ilyen szerintem. És nagyon sok olyan egyéb van, ami dual-stackkel képes csak működni, mert pl a névfeloldás csak v4-en működik.
- A hozzászóláshoz be kell jelentkezni
Naccerű, mert ugye mi az egyik lényeges buzzword az "IPv6 mindenhova" indoklásaként? Hát pont ezek a motyók...
- A hozzászóláshoz be kell jelentkezni
Szerintem két nagyon fontos dolog vezetett ideáig:
1. Az IPv6 olyan problémát old meg, amit a világ megoldott nélküle is. ( lásd. CG-NAT)
2. A világ nem a decentralizáció irányába ment el, mint amire számítani lehetett (P2P technológiák térnyerése), hanem pont ellenkezőleg: az utolsó kenyérpirító is cloud vezérelt, ami nem indokolja, hogy publikusan elérhető legyen az internet felől.
Hogy most ez jó-e így, arról lehet vitatkozni, de a tény tény marad: a világnak valójában nincs szüksége az IPv6-ra. :(
- A hozzászóláshoz be kell jelentkezni
Tipikus 'worksforme' hozzáállás.
https://en.wikipedia.org/wiki/List_of_countries_by_IPv4_address_allocat…
Mi jól állunk, mert 1000 lakosra >500 IP cím jut, így mondjuk ha a mobilok CGNAT-on vannak (végül is az még elmegy), akkor elvileg akár minden lakás juthat egy valós IPv4 címhez, tehát nincs rá szükség. Akik meg későn jöttek, így jártak, mi a fenének akarnának teljes értékű IP címhez jutni.
- A hozzászóláshoz be kell jelentkezni
Önmagában a privacy miatt miért is kéne címfordításnak lennie?
- A hozzászóláshoz be kell jelentkezni
Hehe. Ez rendre előjön, de az egyik naaagy szolgáltatónál a szervereinkhez nem tudtunk "normálisan" IPv6-ot kérni, sőt szinte sértésnek vették, hogy ilyen felmerül. Amúgy akinek kell, az fogja, és CloudFlare-t tesz az oldala elé, és kész.
Az IPv4 egyébként nem avult el, simán elfogyott. :)
- A hozzászóláshoz be kell jelentkezni
Attol fugg hol. AWS-ben annyit kapsz, amennyit csak kersz. Gondolom a tobbinel is ez lehet.
Igy a cloud infraknal nincs kenyszer az IPv6 fele.
- A hozzászóláshoz be kell jelentkezni
Még gyerek voltam amikor már ez a szöveg ment, hogy hamarosan elfogy az utolsó IPv4 cím is. Aztán a vlsm csak megoldotta a problémát úgy, hogy ma is van elég cím.
Amíg nem lesz alapértelmezett a home routerekben az IPv6 NAT funkció, addig továbbra is csak elkötelezett geek hobbiprojekt marad.
Lehet mondani, hogy a NAT nem security technológia, de mára lényegében a home routerek tűzfal-szerű elemévé vált.
- A hozzászóláshoz be kell jelentkezni
Ha nem is alapértelemezett, de legalább már RouterOS-ben van és mintha működne is, HE-n próbálgatva, helyileg csak ULA címeket használva.
- A hozzászóláshoz be kell jelentkezni
Ezt nem értem. A home routerekben van stateful firewall, néha alig lehet kaikapcsolni. És az valódi security megoldás ellentétben a NAT-tal.
- A hozzászóláshoz be kell jelentkezni
A NAT elrejti az egész hálózatod, ami nem csak biztonsági szempontból jó, hanem lényegében fix, szolgáltatófüggetlen belső hálót alakíthatsz ki, mert bár elvileg egy tartománycsere esetén a router tudja értesíteni a klienseket a változásról valamint vannak/lehetnek többféle helyi címzések párhuzamosan a globális címzéssel a helyi szolgáltatásokhoz, gyakorlatban lehetnek gondok, valamint a FailOver&LoadBalance megoldása is nagyban egyszerűsödik NAT mellett.
Persze a sima masquerade-nál pl egy prefix translation lehet hogy egészségesebb, mindenesetre a routert kevésbé terhelné (bár otthonra a mai routerekkel már nem kellene gondnak lennie)...
- A hozzászóláshoz be kell jelentkezni
" fix, szolgáltatófüggetlen belső hálót alakíthatsz ki, "
Ezt siman megteheted IPv6-on is. Egyszerubb esetben a link-local cimek mar keszen is vannak, de lehet site-local cimeket is adni.
- A hozzászóláshoz be kell jelentkezni
Szeparált/belső hálózaton, ott, ahol a kijárat/külvilággal történő forgalmazás jól kézben tartható, illetve az kell, hogy legyen, ott nagyon kevés értelmét látom annak, hogy natívan, IPv6 only hálózat kerüljön kialakításra. Még.
- A hozzászóláshoz be kell jelentkezni
fd00::/8 sok szeretettel vár, mint N+1. IPv6 címe az interfésznek. És mellette ott van a publikus is.
Csak egyszer kell megszokni, hogy az interfésznek nem egyetlen IP címe van, hanem sok.
- A hozzászóláshoz be kell jelentkezni
Én anno csináltam ilyet ULA címekkel, aztán rájöttem hogy a Firefox az ULA címek esetén csatlakozni sem próbál IPv6-on ha visszakap IPv4-es címet is. Legalábbis anno amikor próbáltam. A logika mögötte valami olyan nyakatekert volt hogy lehet hogy az az ULA cím egy nem elérhető hálózaton van és a DNS-be véletlenül került be így biztosabb ha az IPv4-et használja. Ami baromság mert akkor ilyen logika alapján az RFC1918-as IPv4-es címekre sem kellene csatlakoznia.
A link local címek meg egyszerűen nem működtek mert nem szerette a zone indexet a végén. Meg úgy egyébként is kicsit érdekes lenne a laikusoknak elmagyarázni hogy ez a cím, igen az egész, igen hosszú, na és a végére a % jel után írd be a kimenő interface nevét... Az interface az az a hálózati csatlakozó amin... Hagyjad, majd én.
Ha nem akarsz webet akkor persze működnek a link local címek, én is használom őket ha nincs más, de erre nem építenék komolyabban.
Évekkel ezelőtt próbáltam, szóval azóta lehet már változott a világ, de nekem itthon van fix tartományom így nem érint jelenleg a dolog.
- A hozzászóláshoz be kell jelentkezni
és erről tudnak a végfelhasználói alkalmazások is? általában ott bukik el a dolog.
- A hozzászóláshoz be kell jelentkezni
IPv6 NAT-ból sokféle van. Amire gondolsz az szerintem konkrétan a 6to6 NAT masqueradinggel, ami igazából RFC szerint tilos. Ennek az lett volna az értelme, hogy a protokoltervezőknek a jövőben már ne kelljen NAT-traversal megoldásokat beépíteni a mindenbe is. Helyette a kliens és a szerver is tetszőlegesen indíthasson oda-vissza kapcsolatot egymás felé, amikor csak akar. Ilyen dolgok, mint push notification például nagyságrendekkel egyszerűbb lenne.
"Lehet mondani, hogy a NAT nem security technológia" - pontosan. A NAT (mármint konkrétan a masquerading) valójában inkább privacy technológia. Amikor az IPv6-ot réges-régen kitalálták, még nagyon nem gondoltak erre, és akaratlanul túlságosan is könnyűvé tették az egyes kliensek szoros követhetőségét hálózatok között is. Aztán bevezetek egy csomó hacket ez ellen (temporary address, cryptographically generated address, privacy extension, meg hasonlók), ami azóta is bonyolítja az IPv6-ot.
Régóta vágyok én, az androidok mezonkincsére már!
- A hozzászóláshoz be kell jelentkezni
0/10. Odáig jutottam anno, h a mikrotikben belőttem a wan oldalt, ipv6 fülön látszik is az ipv6 cím az összes interfészen. A többi már ezek szerint nem érdekelt. :)
- A hozzászóláshoz be kell jelentkezni
Amíg sok végfelhasználói NAT-dobozka/WiFi AP nem képes normálisan kezelni a dual IPv4/IPv6 stackeket, addig ez nehéz lesz.
De ugyanez igaz szolgáltatói oldalon. Otthon én is bekapcsoltam az IPv6-ot, preferáltam is, de sokszor tapasztaltam hibás működést alkalmazásokban, weboldalakon stb. Amint kikapcsoltam az IPv6-ot, minden megjavult. Szóval lehetek én kliens oldalon IPv6 preferáló, de amíg ez rosszabb felhasználói élményt jelent, addig ki fogom kapcsolni.
- A hozzászóláshoz be kell jelentkezni
Biztos hogy a kliens oldalon volt gond, nem lehet, hogy szerver oldali IPv6 zűrök tántorítottak el? Pl hiába volt felvéve a DNS-be AAAA rekord is, csak épp cs*sz*tt működni.
- A hozzászóláshoz be kell jelentkezni
Szerintem pont arrol beszelt, hogy szerver oldalon lehetett a gond, ezert "lehetek én kliens oldalon IPv6 preferáló, de amíg ez rosszabb felhasználói élményt jelent, addig ki fogom kapcsolni."
- A hozzászóláshoz be kell jelentkezni
Igy van, errol van szo. En vegfelhasznalokent ugralhatok, hogy jaj de jo az IPv6, adhat ilyet is nekem a szolgaltato, lehet az ISP IPv6 parti, de amig ez rosszabb minosegu szolgaltatast jelent nekem, nem fogok erte ugralni sem eszkozbeszerzes teren, sem az ISP-nel nem nyitok errol hibajegyet.
- A hozzászóláshoz be kell jelentkezni
dig kifu.gov.hu aaaa
Jól látom hogy nem látom a v6 címet?
- A hozzászóláshoz be kell jelentkezni
Az elso dolog amit tiltok lan-on.
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség
- A hozzászóláshoz be kell jelentkezni
Ugye nincs AD/Exchange a hálózatodon...?
- A hozzászóláshoz be kell jelentkezni
AFAIK egyikhez sem követelmény az IPv6 megléte.
- A hozzászóláshoz be kell jelentkezni
Pedig voltak belőle gondok, én is szerencsére csak olvastam róla.
- A hozzászóláshoz be kell jelentkezni
Nincs.
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség
- A hozzászóláshoz be kell jelentkezni
Túl a technikai problémákon az IPv6-nak az is hibája, hogy tipikus szobatudós fejlesztés. Egyszerűen kezelhetetlen, de nagyon szép (valamilyen szemmel). De amíg ez a válasz a dig kérdésre:
$ dig aaaa 2600:1f18:1f:db00:807b:f1f4:d01b:30b1
; <<>> DiG 9.18.1-1ubuntu1.2-Ubuntu <<>> aaaa 2600:1f18:1f:db00:807b:f1f4:d01b:30b1
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 65033
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;2600:1f18:1f:db00:807b:f1f4:d01b:30b1. IN AAAA
;; Query time: 0 msec
;; SERVER: 127.0.0.53#53(127.0.0.53) (UDP)
;; WHEN: Thu Jan 19 19:20:55 CET 2023
;; MSG SIZE rcvd: 66
akkor... na, ki ez a jó kis „könnyen megjegyezhető” cím tulajdonosa?
Registered Linux user #46079
- A hozzászóláshoz be kell jelentkezni
Ha ez reverse lekérdezés akart lenni, akkor hibás volt, mert nem aaaa hanem -x
- A hozzászóláshoz be kell jelentkezni
Jó. Ettől sem lettem tájékozottabb:
# dig -x 2600:1f18:1f:db00:807b:f1f4:d01b:30b1
; <<>> DiG 9.18.1-1ubuntu1.2-Ubuntu <<>> -x 2600:1f18:1f:db00:807b:f1f4:d01b:30b1
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 35923
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;1.b.0.3.b.1.0.d.4.f.1.f.b.7.0.8.0.0.b.d.f.1.0.0.8.1.f.1.0.0.6.2.ip6.arpa. IN PTR
;; AUTHORITY SECTION:
0.8.1.f.1.0.0.6.2.ip6.arpa. 612 IN SOA dns-external-master.amazon.com. root.amazon.com. 101 3600 900 604800 900
;; Query time: 348 msec
;; SERVER: 127.0.0.53#53(127.0.0.53) (UDP)
;; WHEN: Fri Jan 20 09:56:33 CET 2023
;; MSG SIZE rcvd: 172
Registered Linux user #46079
- A hozzászóláshoz be kell jelentkezni
Ez így van IPv4 esetén is. A legtöbb szolgáltató vagy nem állít reverse-t vagy pedig egy IP címből képzett valamit ad amiből semmi nem derül ki.
Ha azt akarod tudni hogy kié akkor nem dig, hanem whois. Elvileg, de mivel ez egy AWS-es cím így csak azt fogod visszakapni hogy Amazon ők meg nem fogják kiadni hogy melyik ügyfelükhöz tartozik. De ugyanez van IPv4-en is. IPv6-on annyival több az infód hogy az AWS /64-eket oszt így legalább azt tudod hogy bárki ki is az, de mindkét IP hozzá tartozik. IPv4-en /32-ket ad, azaz két egymást követő cím is tartozhat teljesen más ügyfélhez.
- A hozzászóláshoz be kell jelentkezni
En mint végfelhasználó milyen előnyt kapok?
Ad nekem a szolgaltato mondjuk 16k db publikus ipv6 cimet? (adhatna, beleférne).
Nem, ad egyet ....
A fold minden lakojanak kellene szuletesekor 1024 db ipv6 cimet lefoglalni 120 evre.
Ne felj, akkor elterjedne...
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....
- A hozzászóláshoz be kell jelentkezni
Milyen 1024 IP cím, az semmire se elég. :) Az ajánlás kezdetben az volt, hogy /48-at kapjanak a végfelhasználói oldalon, ami azóta rongyos /56-ra, vagy /64-re olvadt. Logikus, hogy mindenki szimulálni akarja a mostani internetet, azért kell ennyi.
Az alapprobléma az lesz, hogy minden jelenleg NAT mögötti (és arra képes) eszköz felszippant egy publikus ip6v címet. Nos ezzel nem kicsit, fog kinyilni a világ, és nem jó értelemben. Nem csak "carefully crafted" a v6, de eléggé idealisztikus is.
- A hozzászóláshoz be kell jelentkezni
Logikus, hogy mindenki szimulálni akarja a mostani internetet, azért kell ennyi.
Nem, ezt sajnos a nagyokos protokolltervezők korai döntései miatt van így, akik egyszerűen úgy határoztak, hogy a legkisebb subnet legyen /64. Pontosabban inkább fordítva volt, azért lett 128 bites a cím, hogy garantáltan legyen szabadon legalább 64 bit állomáscímnek minden subnetben. Azért 64 bit, mert a leghosszabb fajta layer2 "MAC" cím (pl fibre channel WWN-ek ilyenek) 64 bites, így lehessen azt használni garantáltan egyedi állomáscímnek.
Emiatt sok alapvető IPv6-related protokoll támaszkodik arra, hogy egy subnet ne legyen szűkebb /64-nél. SLAAC (a MAC-címből generált címek, a temporary address-ek, crpytographic generated address-ek, és még tudjaisten hány ilyen hasonló üzemmód van) és NDP néhány funkciója (asszem pl prefix delegation). Ha ez nincs, akkor legfeljebb a stateful DHCPv6 vagy a manuális statikus IP marad, kb IPv4-hez hasonló, egy állomás - egy cím módon. Meg persze a kötelező link lokális cím, ami szintén /64-es subnetet használ, de ugye ott nincs választási lehetőséged a subnetre.
Ettől függetlenül egyébként el lehet lenni kisebb subneten is, legalábbis szerver oldalon (korábbi melóhelyen fejlesztett termékben) támogattuk és nem volt belőle probléma. A baj inkább abból volt, hogy az ügyfelek nem voltak képesek megérteni, hogy IPv6-on a dockernek is kifele route-olható subnet kell, ajánlás szerint legalább /80-as (egyébként ez is működik szűkebbel is - kikönyörögték hogy támogassuk), és nem lehet 1db /128-as állomáscímmel megúszni. A végén már komolyan gondolkodtam rajta, hogy hiába tilos RFC szerint, be kellett volna építeni 6to6 NAT-ot a dockernek, kevesebb support problémánk lett volna belőle.
Régóta vágyok én, az androidok mezonkincsére már!
- A hozzászóláshoz be kell jelentkezni
Egyetlen publikus IPv6 címet ad a szolgáltató, vagy sok szolgáltató az ajánlott /56 helyett mindössze egyetlen /64-es tartományt ad? Nem mindegy.
Annak kiszámolását rád bízom, hogy a legszűkebbként adott egyetlen /64 tartomány hány darab publikus IPv6 címet jelent az otthonodban.
Egy könyvet ajánlok figyelmedbe és sokkal tisztább lesz a kép: https://mek.oszk.hu/23400/23433/23433.pdf
- A hozzászóláshoz be kell jelentkezni
Sokra mész vele, ha nem tudod rendesen subnetelni, márpedig a /64-nél kisebb subnetek nem támogatottak.
- A hozzászóláshoz be kell jelentkezni
Ez így nem teljesen igaz. SLAAC nem támogatott /64 alatt, de tudtommal DHCPv6 vagy akár statikus konfig mehet. (Jó a DHCPv6-ban nem vagyok 100% mert évek óta nem használtam.)
- A hozzászóláshoz be kell jelentkezni
Igen, gyakorlatban azért elég jól elműködik /64-nél szűkebb tartomány is, főleg szerver oldalon. Ott amúgy sem igazán játszanak a SLAAC és társai. DHCPv6 - amennyire emlékszem - stateful módban simán működik kis subneten.
Kliens oldalon lehet problémásabb a dolog, amikor sok ilyen "IPv6-automagic" feature nem működik. Plusz a felhasználók sem nagyon értenek hozzá, azt várják, hogy bedugom és működik. Asszem pár OS szeret mindenféle temporary address-eket felvenni, jó kérdés azok mit csinálnak, ha a router advertisement /64-nél szűkebb tartományt hirdet meg.
Régóta vágyok én, az androidok mezonkincsére már!
- A hozzászóláshoz be kell jelentkezni
És internet-előfizetőként sokkal gyakoribb, hogy az előfizető kliens. Szóval szépen visszajutottunk ahhoz, hogy ha a szolgáltató csak /64-et ad, akkor nem lehet rendesen subnetelni.
- A hozzászóláshoz be kell jelentkezni
Sokra mész vele
Hát, első blikkre sokkal többre IPv6 kommunikáció terén, ha teljesül az, hogy mindkét végponton van IPv6. Ma még igen gyakori, hogy egyik oldal IPv4 only.
A /56 ... álom sajnos nekem is (Digi GPON). A vendég WiFi hálózati kijáratára marad sajnos a NAT, mint egyetlen nem elegáns megoldás.
Mellesleg karácsonykor rokonlátogatás során megnéztem a Telekom GPON hálózati végpontját, mivel a Telekom oldalán örömmel láttam a /56-ot.
Kértem dhcpv6 klienssel még egy /64 prefixet. Sajnos ugyanazt a tartományt kaptam, mint a felettes hálózat.
Úgy néz ki, hogy a /56 és a több igényelhető /64 Telekom esetén is csak DOCSIS hálózati végpontra (kábelmodem) igaz. GPON hálózati végpontra nem.
Figyelmesen elolvasva az imént linkelt leírást, ez végülis benne van oly módon, hogy GPON esetén ezek a további /64 igényelhetőségre vonatkozó sorok nem szerepelnek.
Valakinek van lakossági /56-tal sikerélménye Telekom DOCSIS hálózaton kívül?
Illetve a Telekom DOCSIS-on tényleg működik a több önálló /64 prefix kérése?
- A hozzászóláshoz be kell jelentkezni
Random belenézegettem a CSV-kbe, és elég sok host Cloudflare CDN mögött van, ergo fals eredményt látunk.
Persze a látogató szempontjából nézve valóban elérhető IPv6-on az adott oldal, viszont a mögötte lévő hostra egyáltalán nem garantált, hogy IPv6-on kapcsolódik a Cloudflare felé (nem mintha ez bármilyen hátrányt is jelentene, csak ténymegállapítás).
- A hozzászóláshoz be kell jelentkezni
> magyar kliensek majdnem 50%-a
ez koszonheto annak, hogy a nagy otthoni szolgaltatok (upc/voda, telekom, yeti, digi) mind ipv6 adnak by default. meg az niif/kifu is tolta regebben nagyon az ipv6-ot (mostanaban mar nem annyira, sot eleg nehezkes uj helyen bevezetni), a kis helyi szolgaltatok es a ceges elofizetok meg v4-en vannak, meg az a par %-a az usereknek aki visszarakatja magat v4-re valamiert (torrent, vpn-ek stb).
covid alatt elkezdtunk bbb-t hasznalni az egyetemen, mikor a szerver halon bekapcsoltam a RA-t es a bbb szerver azonnal szerzett maganak v6 cimet, hirtelen a forgalom nagy resze atment v6-ra (a web v4-en volt ugye de a webrtc streaming mar v6-on epult fel, annak ellenere hogy a dns-be nem is szerepelt a v6 cime). visszakeresve a prefixeket kiderult hogy a nagy resze home isp-k.
> vagy lusták beállítani az IPv6-ot szolgáltatói szinten is
sajnos ez nagyon igaz, 1 eve kerestem VPS-t es fontos szempont volt az ipv6 prefix (legalabb /56). hat nem hogy ilyet alig talalni Mo-n (ugy remlik egyedul az ATW ad), de meg ipv6 supportot (akar csak 1 cimet) is alig ad valaki. az egyik legnagyobb hosting szolgaltatonal is mikor kertem v6 cimet 1 hetig ultek a ticketen, aztan kuldtek 1(!!!) db cimet (nem at /64 vagy nagyobb), de hibas gw beallitasokkal (RA vajonmi?), ugy kellett kikiserletezni mert fingjuk se volt rola... kulfoldon jobb a helyzet, de az olcso VPS-ek kozul ott se mind ismeri a v6-ot.
- A hozzászóláshoz be kell jelentkezni
Én már úgy fogok megdögleni, hogy az IPv6 évére várok. Pedig mikor is kezdtem a várást? 20+ éve? 🤔 Igen.
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Mi az IPv6 evenek feltetele?
- A hozzászóláshoz be kell jelentkezni
Amíg 20 vállalatból 20-nál nem találkozom natívan használt (tehát nem érdekesség/teszt jelleggel) IPv6-tal, addig nehéz azt mondani, hogy az van az éve.
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Nem akarom leszukiteni a szintezis kinalt szolgatatasait a _csak_ rendszerintegrator/halozatuzemeltetes teruletre, de nem a rendszerintegrator feladata lenne ezek bevezetese az ugyfeleknel?
Az ilyen cegeknel az IT egy szukseges rossz es nem core tevekenyseg, ezert bizzak a kicsit is komplexebb dolgokat egy integratorra es nem tartanak fent egy sajat kompetens IT team-et (kihelyezik a felelosseget, cserebe lehet lobogtatni az SLA-kat), szoval ha ti nem foglalkoztok vele akkor valoban 0/20 lesz meg sokaig. Fontos, ez nem szemrehanyas akar lenni, mert nem tudom mennyire foglalkoztok vele vagy sem.
- A hozzászóláshoz be kell jelentkezni
Nemszintézis, hanem általánosan... A kedves Ügyfél sehol sem fizeti ki, hogy elmakettezz az IPv6-tal. Minden dolog eredendően v4-re van kitalálva, alapinstallva, stbstb, és akkor az van és kész. Példul nagyon nem szeretnék egy menedzsment hálózaton, vagy storage hálózaton (iSCSI 10G) azzal tökörészni, hogy akkor vajon az IPv6 melyik része és hol fosta el magát, hol van gyengén implementálva, és így tovább.
Szóval amíg nincs masszív és stabil üzemeltetési tapasztalat, sokféle eszközzel, addig ez elég meredek dolog. Az hogy otthon vagy teszthálózaton összerakjuk (volt ilyen), az nagyonjó, de valahogy nem áll még igazán kézre, és "hátműködik" állapotban van, ha valami nyűg van, akkor nem biztos, hogy megéri belefeccölni a világ összes idejét.
- A hozzászóláshoz be kell jelentkezni
Egy storage vagy mgmt halozaton mennyire van szukseg IPv6-ra egyaltalan?
Bar van ahol kiszaladtak a rfc1918 cimekbol https://d1.awsstatic.com/events/reinvent/2021/How_Netflix_is_using_IPv6…
de ez azert nem az enterspajz szint.
- A hozzászóláshoz be kell jelentkezni
Jól megfogalmaztad.
Remélem az én regnálásom alatt már kitart az IPv4.
- A hozzászóláshoz be kell jelentkezni
de nem a rendszerintegrator feladata lenne ezek bevezetese az ugyfeleknel?
Akkor, ha megvan a szándék (gy.k.: a lóvé) a cégeknél. Ugye ... Ugye, ha ez nincs ... Meg legtöbbször ez nem a magyar leányvállalaton múlik. Vezess be pl. IPV6-ot egy német anyacég magyar leányánál a németek nélkül :D Sok sikert hozzá. A bevezetést megelőző 2 éves meetingsorozat másodikán nem fogsz túljutni, de lehet, hogy addig se, hogy egy meeting-et összeránts rá. :D
Kicsit több komolyságot pls. :D
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Mekkora szorzo van ha szeretnenek IPv6-ot is? Persze sci-fi kizarasaval (helyi nem leanyvallalat).
- A hozzászóláshoz be kell jelentkezni
Rohadt sok mindentől függ. Zöld mezős a téma, vagy nem, egy telephely, vagy több, netán multinacionális. Ki intézi az eszközbeszerzést, melyik országban. Ki végzi a dizájnt, kiknek mennyire kell alkalmazkodni hozzá. Erre szoktak csinálni egy projektet. Csak a döntés előkészítés lehet akár 6 hónaptól 3 évig bármi. Ha megvan a döntés, utána jön, hogy jelenleg a Cisco/HP akármi 1+ év szállítási időket ad meg. Ha ez megvan, utána jöhet az implementációs fázis, nyilván megfelelő tesztekkel, fokozatos rollout. Szóval egy nagyobb vállalatnál ez akár innen számított 10+ év is lehet :D Nekem a dolgok jelen állása szerint 15 évem van nyugdíjig. Bele kéne húzni.
De, elsőként azon a kérdésen kellene túljutni, hogy ebbe a projektbe miért is tegyenek humán erőforrást, plusz lóvét, amikor semmi sem kényszeríti rá őket. Mi a benefit, mik a rizikók. Kb. itt szokott elhalni a dolog.
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
És akkor még el kell rajta gondolkodni, mi alapján számítjuk ki a megtérülést.
- A hozzászóláshoz be kell jelentkezni
Ezer dolog van. De ha valaki nem hiszi, legközelebb jelentkezzen, kérek neki belépőt a legnagyobb partnereinkhez, beviszem a mi sapkánkban és ha meg tudja győzni a céget, hogy fizessek az IPv6-ra átállás teljes költségét (T&M), annak szerződéskötés és sikeres projektlevezetés után sikerdíjat fizetek :D
(Na, ugye ...)
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Ugyanezt állítom. Hogy semmi értelme még belekezdeni sem.
- A hozzászóláshoz be kell jelentkezni
De, a HUP népe (nagy része az egy szem otthoni router-ét üzemelteti) tudja ...
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
amig az ipv6 nem hoz egy cegnek kezzel foghato hasznot, kb le se fogjak sz@rni a bevezeteset, adott esetben az IT ha meg eroltetne is, nem fog ra penzt kapni, ha megis, akkor mindig lesz fontosabb es szep lassan elhal a projekt...jelenleg nem tudod megindokolni egy felso vezetonek, hogy Neki miert jo az, hogy egy valag penzt belelapatol egy projektbe, aminek nincs azonnali kezzel foghato haszna es a jovot is csak megtippelni tudjuk.
valjuk be, amikor az ipv6 -ot kitalaltak, jo otletnek tunt, hogy minden eszkoznek sajat publikus IP cime legyen az interneten, ez mara mar nem tunik annyira jo otletnek, sot az ipv6 bevezetessel jelenleg magadra huzol egy plusz layer-t amit security oldalrol vedeni kell.
nem vagyok az ipv6 ellen, viszont arrol sem vagyok meggyozodve, hogy ez a jovo es talan a szakma nagyresze is igy van vele, csinalja mert kell, terjesztik mert muszaj, de az, hogy ez biztos, hogy a jo irany, talan senki sem tudja...
FBK
- A hozzászóláshoz be kell jelentkezni
Bár az IPv4 címek nem olyan mértékben fogynak, amennyire megjósolták (a címekben lévő tartalékok felélése zajlik igazából), de fogynak. Az előfizetők egyre nagyobb aránya kerül CGNAT mögé, ráadásul a szabad címek hiánya megnehezíti az új ISP-k piacralépését, ami viszont a piac koncentrálódása irányába hat (a verseny csökkenése pedig nem igazán vezet jóra). Ráadásul az egyenlőtlen címkiosztás miatt a régiók jó része eleve nem jut IPv4 címhez, emiatt a publikus oldalak szép lassan rákényszerülnek a dual stack-re, tehát az IPv6 nem jövő, hanem félig jelen.
Tehát ha úgy nézzük, ha globálisan akarsz szolgáltatni, akkor piacot vesztesz IPv4-only szolgáltatással. Ott lehet (és kell) egy cégnél az IPv6 bevezetését elkezdeni, hogy a DMZ egyes részeit kell dual stack-re átalakítani. És ez nem túl nagy költség, így el lehet kerülni egy globális v4-v6 átalakítás projektjét, ami tényleg évek, nagy költség, és várhatóan befejezetlen lenne.
- A hozzászóláshoz be kell jelentkezni
Előfizetői oldalról az esetek többségében elég a CGNAT.
Szolgáltatói oldalak meg úgyis CDN mögé költöznek.
- A hozzászóláshoz be kell jelentkezni
Előfizetői oldalról az esetek többségében elég a CGNAT
Kivéve, ha egyre többen akarnak például otthoni kamerát elérni, anélkül, hogy cloudba akarnák csatornázni az adataikat. Ugyanez igaz a home automation dolgokra is. Ott már nem lesz elég a CGNAT, globálisan route-olt, állandó címek kellenek.
Szép kettősség ez - az állandó IPv4/v6 címek sokak szerint a privacy ellen szólnak, míg más tekintetben meg a privacy mellett.
- A hozzászóláshoz be kell jelentkezni
Így van. Magam is csak own-hosted dolgokat használok. Dinamikus DNS-sel megtámogatva. Egyúttal azt is gondolom, hogy ez inkább a kivétel, mint a szabály.
A parasztok többsége megveszi a cloud-os fost, app felrak, oszt' csá. Nincs is neki szervere, amin hostolná a dolgait, VPN-t, port forward-ot meg azt se tudja, mi az. Egy dinamikus DNS, netán LetsEncrypt összelövése meg űrtechnika. Nekik pont jó lesz a cloud meg a CGNAT.
- A hozzászóláshoz be kell jelentkezni
teljesen egyetértek, kiváncsi lennék eléri -e a 3% -ot azon előfizetők aránya, akik egy CGNAT mögé rakás után visszakérik a publikus ipv4 címüket.
ne magunkból induljunk ki...
FBK
- A hozzászóláshoz be kell jelentkezni
Vagy egyáltalán észreveszik a különbséget.
- A hozzászóláshoz be kell jelentkezni
Na de érted, ha azt mondjuk, hogy a paraszt úgyis szar a privacyra, akkor a másik oldalról meg miért ódzkodunk az ellen, hogy IPv6-on ne legyen mindennek globális , állandó IP-je? Ezen is csak a privacy-freakek vekengenek, ami ugyanúgy eléri-e a 3%-ot? Nem hiszem. Akkor meg miért ne lehetne szépen IPv6-olni mindenhol? Sokan pont azt mondják, azért nem jó,mert nincs NAT, sőt, MAC alapú a címképzés, ami ugyanúgy rossz - miközben a userek nagy része azt sem tudja, mi az a NAT meg a MAC. Ugyanolyan álságos vekengés ez, mint azt mondatani, hogy a CGNAT mindenkinek jó.
Az egyik oldal akarna IPv6-ot, erre a másik leugatja, hogy minek, a másik oldal leugatja az IPv6-ot, őket meg a többiek kritizálják. Más-más nézőpontok vannak, az eredmény a jelenlegi felemás megoldás, ami viszont tényleg nem jó senkinek sem.
- A hozzászóláshoz be kell jelentkezni
A magam részéről remélem, hogy nekem már nem kell IPv6-tal foglalkozni, hanem kitart az IPv4. Itt nagy meglepetések már nem érhetnek.
- A hozzászóláshoz be kell jelentkezni
A bevezetést megelőző 2 éves meetingsorozat másodikán nem fogsz túljutni
Nah igen. Akkor úgy látszik nemcsak én voltam megverve ilyen ügyfelekkel. Kb az első meetingen az első kérdésemre kapott válasznál azonnal levágtam, hogy annyit tudnak az IPv6-ról, hogy "nagyon kell" és hogy "nagyon hosszú címek vannak benne". És akkor innen odáig kellett volna eljutni, hogy hogan live upgrade-elünk egy jelenleg pure-IPv4-es openstack-es környezetben futó szerver terméket egy pure-IPv6-os openstack-re (miközben az openstack akkori verziójában az API még nem is működött IPv6-on, nekünk viszont el kellett volna érni).
Régóta vágyok én, az androidok mezonkincsére már!
- A hozzászóláshoz be kell jelentkezni
a linux desktop eve :)
- A hozzászóláshoz be kell jelentkezni
desktop ~ tablet, nagyképernyős telefon játszik ebben? Facebook-ra és fórumozásra mindegyik alkalmas, ez pedig a lakosság számítógép használatát nézve kb. 90%-ának elegendő.
Megdöbbentem, hogy covid alatt hány családnál a facebookra alkalmas telefon volt az össz informatika. Aztán beszállt az iskola, a rászorulók a távoktatás miatt kaptak tableteket.
- A hozzászóláshoz be kell jelentkezni
,,, ehh, az is olyan, mint a messiás ... van, akinek sohasem jön el, és van aki meg +eléxik azzal, ami jutott neki ... :)
- A hozzászóláshoz be kell jelentkezni
Hogy olcsóbb legyen, mint a ipv4-et használni.
Fedora 40, Thinkpad x280
- A hozzászóláshoz be kell jelentkezni
$40-$50 1 darab ipv4 cim, kell min. /24 ami 255 darab cim vs kapsz ingyen v6 tartomanyt.
Egy cg-nat box Gbps/Watt aranya sokkal szarabb mint egy router ezen erteke, plusz maga a box sem olcso.
Nalad hogyan jott ki ez a matek?
- A hozzászóláshoz be kell jelentkezni
Nem a cím ára a kérdés, azt ha tudsz 1x megveszed és kész, hanem a többi.
Igazából az ügyfelek 98% nak az kell, hogy bejöjjön a face/youtube stb. Azt se tudja mi a NAT/ipv4/ipv6 stb Amíg ez teljesül örül, amint nem akkor gond van és ez már költséget generál.
Az ipv6 -al tövább nő a hibaforrások száma. Bevezetés se triviális és költséges, pl.: minden vegponthoz kell CPE. stb
Fedora 40, Thinkpad x280
- A hozzászóláshoz be kell jelentkezni
Az, hogy a Linux Desktop évén túl legyünk :-D :-D
- A hozzászóláshoz be kell jelentkezni
10 év alatt negyvenháromszorosára emelkedett a kliens oldali IPv6 penetráció. (~1%-ról ~43%-ra) A növekedés meglepően lineáris, és semmi esély nincs rá, hogy komolyabb törés következzen be az ütemében.
Én egyébként pont néhány hete állapítottam meg, hogy WAN viszonylatban már gyakorlatilag fel sem tűnne az IPv4 hiánya, mert a környezetemben kliens oldalon már 10+ éve van IPv6, kiszolgáló oldalon pedig az összes népszerűbb szolgáltatás már IPv6 képes. (Ha mást nem, Cloudflare mögül jön)
A LAN egy nehezebb dió, mert az IoT eszközök 99%-ban nem tudnak IPv6-ot. Sebaj, privát IP címből soha nem volt hiány.
- A hozzászóláshoz be kell jelentkezni
Ha lineáris a növekedés, akkor nem 43 szorosára emelkedett, hanem 42 százalékponttal emelkedett a jobb megfogalmazás.
- A hozzászóláshoz be kell jelentkezni
Idősebb kolléga a soros portról mondta ezt. Csak az a különbség, hogy ő nem várja a megdöglését, inkább drukkol neki, hogy az ő idejében még tartson ki.
Én az IPv4-gyel vagyok így: remélem, hogy engem már kiszolgál. Fasznak kell a v6, csak a gond van vele, a benefit meg nem nagyon látszik.
- A hozzászóláshoz be kell jelentkezni
2023 Januarjaban hiaba thunderbird nem tolti le a leveleket m365 imapbol, megoldas ipv6 letiltasa .
Ahol lehet tiltom az ipv6ot, mert okoz problemakat.
- A hozzászóláshoz be kell jelentkezni
Aha. a TB nem működik egy helyen, ezért az IPv6-ot globálisan kihajítod...
- A hozzászóláshoz be kell jelentkezni
Ez csak egy aktualis problema, ami hivatalosan is megerositettek. Kar, hogy ennyire elbagatellizalod, a felhasznalok ipv6 helyett a hasznalni kivant szolgaltatast valasztottak. En azt gondolom, ezek a problemak amik az ipv6 terjedeset gatoljak.
Kovezz meg, de ahol korabban tiltottam ipv6ot, ott nem is jott elo a thunderbird hiba, vagy emiatt mas hiba.
- A hozzászóláshoz be kell jelentkezni
Nekem natívan megy a dual stack, és semmivel sincs gondom - a TB is működik rendesen, igat, IPv6-on elérhető szerverrel nem próbáltam, de ha ilyen problémába ütköznék, lehet, hogy a problémás sw menne a levesbe első körben...
- A hozzászóláshoz be kell jelentkezni
Itt a nagyvilágra ugyan ez:
- A hozzászóláshoz be kell jelentkezni
Jolvan-jolvan. Menjen mindenki IPv6-ra, hogy vegre legyenek ujra szabad IPv4-es cimek!
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....
- A hozzászóláshoz be kell jelentkezni
Ahogy én érteni vélem, az IPv6 által okozott problémák száma mára meghaladja az általa megoldottakét, pedig mindenki a legjobbat akarta és ráadásul nagyon sok bizottság is volt a szabványosítási folyamatban.... Várjunk csak, egész véletlenül nem az ilyesmit hívják 'fősodratú idealizmusnak'?
Komolyabban: harminc évvel ezelőtt még nem tudhatták, hogy jelenleg nem feltétlenül az a cél, hogy a legutolsó villanykörte is direktben elérhető/címezhető legyen kínai haxorok számára.
- A hozzászóláshoz be kell jelentkezni
meg azt se, hogy manapsag mar nem annyira jo privacy szempontbol, ha egy eszkoz cimenek utolso 64 bitje ugyanaz barjol jar a vilagban barmelyik szolgaltatot hasznalva, mert ugye eredetileg azt a mac cimbol generaltak...
- A hozzászóláshoz be kell jelentkezni
Fentebb írta egy kolléga, hogy vannak erre is megoldások, valamint pl Windows alatt nem is alapértelmezett az EUI-64, azt külön engedélyezni kell.
- A hozzászóláshoz be kell jelentkezni
en is tudom, hogy mar vannak, de 30 eve meg nem voltak, ezeket kesobb irtak hozza. amikor kitalaltak meg jo otletnek tunt a worldwide allando v6 cim :)
- A hozzászóláshoz be kell jelentkezni
És azóta már az ethernet MAC is egyre több eszközben randomizált.
- A hozzászóláshoz be kell jelentkezni
Ne is mondd, mire rájöttem, hogy rokonomnak ezért szakad a wifi kapcsolat a telefonján... (nem, nincs mac-re szűrés az ap-n). Látszólag kapcsolódva marad, de egyszercsak nem tud forgalmazni, manuálisan kell wifi ki-be kapcsolással visszahozni. Mióta letiltottam a mac randomizálást azóta teljesen stabil.
Régóta vágyok én, az androidok mezonkincsére már!
- A hozzászóláshoz be kell jelentkezni
Nekem is van hasonló szívás az egyik készülékkel, de szerintem a DHCP lease bookkeeping miatt. Még nem jártam a végére.
Van, hogy elmegy a net csak ezen. Minden más készülék tökéletesen működik. Egy-két nap után ezen is helyreáll.
- A hozzászóláshoz be kell jelentkezni
Egyik régi ex-ügyfelem költözött a weboldalával A tárhelyszolgáltatótól B tárhelyszolgáltatóhoz. A DNS természetesen egy C szolgáltatónál van.
B szolgáltató megadta neki, hogy mit írjon át a DNS-ben - mi az új tárhely IP címe. C szolgáltató szépen megcsinálta.
Napokig ment a szenvedés / egymásra mutogatás, hogy miért nem megy. A látogatók egyik fele látta az új helyen az oldalt, másik fele pedig még a régi szolgáltatónál lévő utolsó állapotot látta - a karbantartás oldalt. Néhány nap után ügyfél kétségbeesetten felhív, hogy tudnék-e segíteni, mert A/B/C szolgáltató szerint minden oké, de mégsem tudják használni a weboldalt.
Mivel egy IPv6 topikba tettem a sztorit, figyelmes olvasó rájöhetett rögtön, hogy mi volt a baj: az A szolgáltatónál volt a tárhelynek IPv6 címe, B-nél nem. A C DNS szolgáltató csak A rekordot módosított (hiszen ezt kérték - fel sem merült, hogy van AAAA cím is), így az IPv6-ról érkező látogatók (akik azért voltak szép számmal) a régi oldalt láthatták.
Bevallom, nekem sem esett le rögtön, hogy hol keressem a problémát.
- A hozzászóláshoz be kell jelentkezni
azert tegyuk hozza, hogy ez nem az ipv6 hibaja hanem a balfasz ugyfele/szolgaltatoe ;)
- A hozzászóláshoz be kell jelentkezni
Abszolút. Én nagyon szeretem az IPv6-ot, minden nyűgjével együtt.
De aki nincs benne napi szinten, ott sokszor egyszerűen nem is gondolnak rá - és akkor megint mi jön ki belőle: az IPv6 nem jó, csak a gond van vele, inkább kapcsoljuk ki :(
- A hozzászóláshoz be kell jelentkezni