Az már akkor is teljesen magától értetődő volt, hogy a publikus címmezőt használó hálózat transzparensen átjárható. Hol van ebben az újdonság?
Az ujdonsag az, hogy kozben eltelt 30 ev, es ilyet (ti. belso halozat publikusan elerhetove tetele) ma mar senki, sehol sem tesz, talan par edge case kivetelevel.
Csodálatos hozzáállás ez 2023-ban.
context -rol hallottal mar? azt irtam elotte, hogy "igazabol ilyen otthoni szintu routerek tobbsegeben jobban jarsz, ha" ... Es igen, csodalatos, hogy bemesz egy boltba igy anno 2023-ban, veszel egy random nemgagyi router-t, es az ipv6 tamogatas egy almenu kis fuleben van, 3 opcioval, ennyi. Ezt tenyleg jobb, ha kikapcsolod, de legalabbis nagyon alaposan atteszteled hasznalat elott.
ezektől eltekintve, a teljes feature-szett kb. 90%-a tökugyanaz, csak "másképp néznek ki a címek".
most csak azt sorolom fel, ami tenylegesen komoly fejfajast okozott az elmult evtizedben, es most epp eszembe is jutott:
- ND miatt a -VIP -re epulo load balancing/failover modszert, ami tokeletesen es faek egyszeruseggel mukodott v4-en, dobhattuk a kukaba, es kereshettunk valami teljesen ujat.
- IP alapu megfigyeles / monitoring / banning szinte lehetetlen, mert nem tudod, mekkora range felett rendelkezik az abuser. whois-ben az inet6num objectben van 'assignment-size:' property, de a megbizhatosaga kerdeses.
- rdns. ez mondjuk gyakorlati problema, de kvazi senki, sehol nem csinal rdns-t ipv6 cimekhez. ipv4-nel azert tobbe-kevesbe voltak. de ez egy cosmetic problema.
- v4-mapped-v6. na ez egy kulon jo vicc, ami kivaloan alkalmazhato az errol az amugy hasznos feature-rol nem tudo admin/dev-ek megszivatasara :(
- szinten inkabb gyakorlati problema, de iszonyu gaz, hogy az ipv6 cimeket sokfelekepp lehet leirni: leading 0, ::, kisbetu-nagybetu. sajnos gyakran fut bele az ember abba, hogy debug/emergency kozben nincs lehetosege strukturalt logokat banyaszni, es ilyenkor bizony iszonyu gaz tud ez lenni, hogy nem talalod, mert az egyik helyen igy logoljak, a masikban meg ugy, ne adj' isten a kliens tolja be egy harmadik modon.
- gyakorlati problema az is, hogy mig az ipv4 faek egyszerusegu, addig az atlag dev iszonyuan megszenved az ipv6-al a fentiek miatt, mert nem erti, nem tudja. Komolyan mondom, ipv4 alapu szurest azert a legtobben ossze tudnak hozni, ha mashogy nem string-kent rakja adatbazisba es ugy keres ra - mukodik, mert 1:1 -ben mappelodik, es amig par szaz-par ezer van csak, nem szamit igazabol. De a v6... ha nem vagyok ott, rogton a kisbetu-nagybetu probleman elhasal, de persze deploy megy production-be, mert a tesztjeben mukodott...
Most nem jut eszembe tobb, de volt meg fofajas miatta boven, hidd el. Persze ez nem mind az ipv6 tervezok hibaja, de sokat segitett volna, ha nem bonyolitjak szejjel az ipv6-ot, hanem megtarjak egy vekony retegnek, es az extra feature-oket kulonvalasztjak - de hat ez van, most mar mind1.
IMHO viszont amikor tervezel valamit, gondolni kell arra, hogy ez a gyakorlatban hogyan lesz applikalva. Ebben az ipv6 sajnos rondan elverzik. Mert az atlagdev nem phd. Amikor ilyen alapszintu dolgot tervezel, mint egy IP szabvany, annak mindenekelott egyszerunek kell lennie. Beton egyszerunek.
Nem mondom, a v4 se volt nagy szam, de akkor, ott, amikor csinaltak, oke volt, es sok apro patkolassal az elmult evtizedekben egesz jol szuperalt. A v6-tol sokkal tobbet vartam, es szinte minden tekintetben sokkal jobbra lehetett volna csinalni. Nagy csalodas.