IPcalypse :)

IPv6

http://ipcalypse.net/

  • 5875 megtekintés

( uid_20269 | 2016. 01. 29., p – 18:23 )

Na de a Wankel-motort ha összeveted az aktuális olajár-trendekkel, akkor nem azt kapod amit az IPv4 esetében, ahol is lassan "elfogy az olaj"
--
God bless you, Captain Hindsight..

Rossz helyre válaszoltál. De nyilván nekem címezted. Az IPv4 nem olaj. Mivel korlátlanul NAT-olhatóak az IPv4 címek soha nem fog valóban elfogyni. Több ISP már most is NAT-olt címet ad, de ha becsörögsz az ügyfélszolgálatra akkor újra normál IP-t kapsz. Magyarországon van elég IPv4 cím mindenkinek. Vannak ugyan új eszközök, de okostelefonnak, okostvnek, okosautónak, okoshűtőgépnek jó a natolt IP is. Szervernek kell nem natolt IP, abból is csak azoknak amiken kívülről elérhető szolgáltatás megy. Meg power usereknek kell még otthonra, de ezekre az igényekre bőven van elég cím.
A IPv6 átállás dolog már ott megbukik, hogy a soho routerek nagy része kezelni sem tudja. Amelyik véletlenül tudja ott a tulajdonosa nem tudja beállítani. Melyik ISP meri bevállalni, hogy elveszti az ügyfeleit mert azok inkább szolgáltatót váltanak, mint hogy vegyenek a másik routert "csak a szolgáltató heppje miatt". Ingyen routert pedig senki nem szeretne osztogatni.
A másik tényező, hogy IPv4-nél a router NAT miatt megvédi a mögötte levő gépeket, amiken mindenféle nyitva hagyott portokon mindenféle támadható szolgáltatás fut. 5 éve leszart céges webadmin felület? Nem baj kívülről úgysem érhető el, belülről pedig nem fogják támadni. Biztonsági hibákkal teli frissítetlen phpmyadmin? Na és, a kollégát a cégnél nem fogják hackelni, kívülről pedig nem érik el. Ha ezek hirtelen IPv6-ra váltanának annak globális hacker orgia lenne a következménye. Nyilván lehetne tűzfallal védeni routerről a belső gépeket. De nagy tétekben fogadni mernék arra, hogy még cégek többségénél is megfeledkeznének róla. Otthoni felhasználókról nem is beszélve.

Normális HUP-ot használok!

A NAT egy rossz gyakorlatot konzervál. A cloud elfedi a problémáit, de minden p2p szop miatta. A v6-os SOHO routerek simán megcsinálhatnák, hogy a WAN->LAN irányba tiltják új kapcsolatok kezdeményezését alapértelmezésben. Az a baj, hogy hiába kerülöd te meg a NAT-ot, attól még másokkal nem tudsz közvetlenül kommunikálni. A SIP simán lehetett volna az internetes telefonálás sztenderdje, de a NAT miatt magas a szopásfaktora, esélytelen. Van helyette Skype, központi szerverekkel. Az jut eszembe erről, mint amikor az egyszeri rendszergazda letilt minden UDP-t és ICMP-t mert az csak támadásra jó, az internet az {80,443}/TCP.

Amikor megnézem, hogy az egyes p2p alkalmazások mit összeszopnak "NAT traversal" címszó alatt, legszivesebben letépném a bőrt az arcomról.

Federated VoIP. Egyik kerékkötője szerintem, hogy a NAT miatt nehéz összelőni.

A Tox is NAT traversal technikákra kényszerül, gyakran relay szervereket kénytelen használni amik növelik a latency-t a hangátvitelnél. Miközben az interneten minden adott lenne a p2p kommunikációhoz minimális latency mellett - ha nem lenne NAT. A Tox (a SIP-hez képest) ügyesen elfedi a NAT traversal problémát, de azok attól még léteznek.

A NAT probléma. Ebben egyetértek veled. Azt az álltást vitattam, hogy csak Skype lenne központi szerverrel. És azt is túlzásnak tartom, hogy a SIP esélytelen lenne. Nagyon sok SIP szolgáltató működik méghozzá fizetéses modellben a NAT ellenére is. Egyébként korábban a Skype is egy decentralizált hálózaton működött. Az utóbbi évek Skype fejlesztései és központosítása inkább ártott neki.

A SIP népszerű, de csak intézményeken belül, ahol rendszergazdák összelövik az egészet, megtervezve a NAT átjárást is. Ha egy mezei juzer mondjuk linphone.org -on akar SIP-elni, már kezdődik is a vesszőfutása a NAT-tal. Én nem állítom, hogy NAT traversal ne létezne, amivel megoldható a p2p, csak gáz, hogy ezzel kell szívni mindenkinek a rossz örökség miatt. Ráadásul nincs 100%-os megoldás, csak relay szerverrel, ami odabasz a latency-nek és erőforrásokat zabál más gépén.

És oké, hogy van Tox, de szerintem a VoIP hívások 99%-a jelenleg szervereken fut keresztül. Talán erős kijelentés, de szerintem azért, mert el van baszva az internet a NAT-tal.

az egyszeri rendszergazda letilt minden UDP-t és ICMP-t mert az csak támadásra jó

Ha még csak letiltana (icmp reject), de simán eldob. Aztán ha valami gond van, akkor semmi debug infó.

BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)