| |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
jjsjjdjd
Od: gertrudo
|
Pridané:
9.6.2016 9:06
Osobne mi vobec nevadi ze na vsetkych veciach pouzivam nemam jednoznacnu ku mne prirafitelnu ipcku.
Plus na ucely internych sieti by som ani nechcel mat ipv6.
Je fakt nejaky realny dobry dovod preco mat ipv6?
|
| |
Re: jjsjjdjd
Od reg.: K-NinetyNine
|
Pridané:
9.6.2016 9:10
nedostatok IPv4 nie je dostatocny dovod?
na interne ucely fakt IPv6 nepotrebujes. ale ak potrebujes zrazu vacsie mnozstvo verejnych IP adries, vela stastia so zhananim. nikto ti uz ziadne len tak neda, kazdy ich ma malo.
|
| |
Re: jjsjjdjd
Od reg.: Jaa 1
|
Pridané:
9.6.2016 9:39
Kazdy ich ma dost len sa z toho stal perfektny umely biznis podobne ako s emisiami. Kolko milion slovakov ma vlastnu ipcku?
|
| |
Re: jjsjjdjd
Od: m__
|
Pridané:
9.6.2016 9:43
nedostatok IPv4 nie je dovod, nakolko existuje NAPT
ten okrem prekladu plni aj security feature
existuje uz NAPT pre IPv6? ziadnemu device v local sieti nedam global IPv6 adresu!
|
| |
Re: jjsjjdjd
Od: sensei-san
|
Pridané:
9.6.2016 9:59
> ziadnemu device v local sieti nedam global IPv6 adresu!
Lebo niekto by ten device mohol nájsť - stačilo by mu preskenovať ten prťavý 64-bitový prefix, že?
Daj ešte niečo.
|
| |
Re: jjsjjdjd
Od: Daj ešte niečo.
|
Pridané:
9.6.2016 11:40
A ako zaostávajú v nasadzovaní ipv6 slovenské weby?
|
| |
Re: jjsjjdjd
Od: qwertyuiop1
|
Pridané:
9.6.2016 11:45
Napriklad taky dsl.sk je stale ipv4-only. Jediny co podporuje ipv6 ma len tak z hlavy napada dennik n, inde som si nevsimol.
|
| |
Re: jjsjjdjd
Od reg.: julus
|
Pridané:
9.6.2016 10:49
NAT nieje a nikdy nebola security featura.
|
| |
Re: jjsjjdjd
Od: m__
|
Pridané:
9.6.2016 10:51
NAPT je skvela security feature, ci chces alebo nie
|
| |
Re: jjsjjdjd
Od: random
|
Pridané:
9.6.2016 11:31
Securita je side-effect toho ako funguje PAT. Toho isteho dosiahnes spravnym nastavenim firewallu, na linuxe niecim ako
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -j DROP
|
| |
Re: jjsjjdjd
Od reg.: julus
|
Pridané:
9.6.2016 11:57
root.cz/clanky/proc-neni-nat-totez-co-firewall/
Nie nieje.
|
| |
Re: jjsjjdjd
Od: nl12345
|
Pridané:
9.6.2016 13:15
Hned prva veta: "Že překlad adres (NAT) zvyšuje míru bezpečnosti uživatele, je jasné a zřejmé."
|
| |
Re: jjsjjdjd
Od: Meg Mešššuge
|
Pridané:
9.6.2016 13:18
To co si povedal znie dozaista mudro. Avsak po podrobnom preskumani vsetkych aspektov zistujem, ze je to donebavolajuca blbost. Navyse si vodovodny kohutik.
Podla tvojej logiky - prva veta je pozitivna - tak si o tebe myslim, ze si mudry. Precitaj ten clanok dokonca.
|
| |
Re: jjsjjdjd
Od: nl12345
|
Pridané:
9.6.2016 13:31
Preco komentujete nieco o com nemate ani paru? Ucel NATu nebol zvysit bezpecnost, ale ako vedlajsi efekt bezpecnost skutocne zvysuje. Aj ked nie dostatocne.
|
| |
Re: jjsjjdjd
Od: nl12345
|
Pridané:
9.6.2016 13:35
Napriklad ten source routing, ak si myslis, ze si mozes routovat pakety cez siet providera ako by si chcel ty, tak nie je o com.
|
| |
Re: jjsjjdjd
Od: m__
|
Pridané:
9.6.2016 14:48
potom tomu nerozumies a nevies o com hovoris, po "preskumani vsetkych aspektov" musi byt kazdemu jasne, ze NAPT zvysuje mieru bezpecnosti
|
| |
Re: jakym vzorcom
Od: syntaxterrorX
|
Pridané:
9.6.2016 15:05
Pri prechode medzi vrstvami zabezpecenia je miera zvysovania bezpecnosti udavana akou agregacnou funkciou posranosti zabezpecovatelov urovni jednotlivych vrstiev?
|
| |
Re: jjsjjdjd
Od: milan.ko
|
Pridané:
9.6.2016 10:54
Nie, nie a nie. PAT robi len problemy. Mozno pre domace pouzitie je to OK, ale robit cokolvek zlozitejsie s PAT je nocna mora kazdeho sietara.
To, ze si zvyknuty v IPv4 robit veci nejak ta neospravedlnuje. IPv6 je navrhnuta tak, aby sa zbavila problemov s NATkom. Ak chces bezpecnost, pouzi firewall.
|
| |
Re: jjsjjdjd
Od: asdcs\d\a
|
Pridané:
9.6.2016 11:04
jasne, je to nocna mora a preto to vsetci sietari pozaduju a kazdy vacsi vendor routerov riesi NAT 4/6 a 6/6.
|
| |
Re: jjsjjdjd
Od: milan.ko
|
Pridané:
9.6.2016 11:18
Az na to, ze tu neriesime 4to6, ale PAT.
A sietari pozaduju preto, lebo v 4 nemaju inu moznost, ako zaadresovat podnikove siete. Ale to este neznamena, ze sa toto myslenie ma preniest aj do 6tky.
|
| |
Re: jjsjjdjd
Od: m__
|
Pridané:
9.6.2016 11:28
a aky je podla teba rozdiel medzi NAPT a PAT?
a problemy mi nerobi, na routri mam port forwarding do LAN na konkretne IP/porty
|
| |
Re: jjsjjdjd
Od: syntaxterrorX
|
Pridané:
9.6.2016 11:30
Kompatibilita s MAT na heterogonnych sietach.
|
| |
Re: jjsjjdjd
Od reg.: horst fuchs
|
Pridané:
9.6.2016 13:04
Rozdiel medzi PAT a MAT si môžeš pozrieť napríklad tu: https://cs.wikipedia.org/wiki/Pat_a_Mat
A potom ešte tu, tu a tu.
|
| |
Re: jjsjjdjd
Od: milan.ko
|
Pridané:
9.6.2016 12:25
NAPT a PAT chapem ako dve skratky pre to iste, len som zvyknuty na PAT, preto to pouzivam
|
| |
Re: jjsjjdjd
Od: ParaNoik
|
Pridané:
9.6.2016 9:43
Nedostatok ip adries je len strašiak pre blbeckov. Všetko smeruje do cloudu, takže potreba verejnej ip adresy pre každé zariadenie zvlášť bude čoskoro minulosťou. Zariadenie sa bude pripájať do cloudu a odtial si budeš ovládať všetko, vrátane splachovania v latrine.
|
| |
Re: jjsjjdjd
Od: no0/1
|
Pridané:
9.6.2016 11:26
Ja svoje h*vná poctivo kompostujem - to znamená nesplachujem.
|
| |
Re: jjsjjdjd
Od: qwertyuiop1
|
Pridané:
9.6.2016 11:33
A ako sa do toho cloudu pripojis, ked nebudes mat vlastnu ipcku?
Aha, ty budes za NAT-om. A ako ti cloud posle notifikaciu? Aha, budes drzat permamentne otvorenu TCP connection, aby to vobec vedel. Je to super na baterku. Plus musis pouzivat proxy v cloude na to, aby sa zariadenia vobec nasli (na to volakedy stacili dns zaznamy) plus ti cloud musi manazovat traffic medzi tymito zariadeniami, ktory by inak isiel priamo. No jednoducho genialne /s.
Ono je dovod, preco s IPv6 zacali hlavne mobilni operatori. Apple zaslo uz tak daleko, ze do AppStore nedostanes ziadnu aplikaciu, ktora nedokaze bezat s IPv6-only.
|
| |
Re: jjsjjdjd
Od: ParaNoik
|
Pridané:
9.6.2016 13:01
Nepride ti zvlastne, ze PUSH notifikacie funguju uz dnes a aj bez IPV6? Aha, ty si o nich este nepočul.
|
| |
Re: jjsjjdjd
Od: qwertyuiop1
|
Pridané:
9.6.2016 13:14
A funguju super efektivne tak, ze klient drzi otvorenu TCP connection, pretoze server nedokaze kontaktovat klienta, lebo NAT.
Aha, ty si o tom este nepocul. Ani o tom, aky to ma dopad na baterku, alebo na infrastrukturu operatorov.
|
| |
Re: jjsjjdjd
Od: ParaNoik
|
Pridané:
9.6.2016 13:47
Lebo služba pocuvajuca na porte a cakajuca na spojenie z vonku baterku nezerie, vsak? Spravne? Uz som to pochopil?
A infraštruktúra operatora - to mas pravdu. Ale ta ma nezaujima. Chleba kvôli tomu lacnejší nebude.
|
| |
Re: jjsjjdjd
Od: milan.ko
|
Pridané:
9.6.2016 13:53
Ale tvoje ceny za sluzby ano.
A ano, sluzba pocuvajuca na porte bude menej zatazovat baterku. Uz len preto, ze nemusi pravidelne posielat keepalive a zobudi sa len vtedy, ked network stack prijme paket pre nu urceny.
|
| |
Re: jjsjjdjd
Od reg.: K-NinetyNine
|
Pridané:
9.6.2016 13:19
na to aby sa ti zariadenie pripojilo do cloudu, nepotrebuje verejnu IP adresu.
IP adries dost urcite nie je a dopyt je obrovsky. len nie u BFU na domace zuvanie. doma do chladnicky skutocne nepotrebujes verejnu IP.
|
| |
Re: jjsjjdjd
Od: ParaNoik
|
Pridané:
9.6.2016 14:55
Jeden z mála čo to pochopil. +++
Zvyšok len omiela čo o tom čítali v Novom čase.
|
| |
Re: jjsjjdjd
Od: milan.ko
|
Pridané:
9.6.2016 15:48
Ing. pocitacovych systemov a sieti na FIIT STU, 7 rokov praxe v telco sektore.
Predpokladam, ze aj to som si len precital v Novom Case.
|
| |
Re: jjsjjdjd
Od: ParaNoik
|
Pridané:
9.6.2016 17:28
Dobre, máš kvalifikáciu ktorá ta ospravedlňuje nepoužívať zdravý sedliacky rozum.
|
| |
Re: jjsjjdjd
Od: syntaxterrorX
|
Pridané:
9.6.2016 18:08
Nahradenie zdôvodnenia ospravedlnením je z podstaty determinizmu indiferentnosti objektívne sémanticky redundantné.
|
| |
Re: jjsjjdjd
Od: milan.ko
|
Pridané:
10.6.2016 9:53
Aha, lebo sedliacke riesenie "neurobim to, lebo sa mi to nepaci a nechce sa mi" aj ked urobit to znamena prejst na elegantnejsie a lepsie riesenie je dobre?
Cim dalej tym viac rozumiem tomu, preco je ludstvo take zaostale. Lebo stale pouziva len ten sedliacky rozum, ktory si nevidi dalej od svojho nosa (a niekedy ani na ten).
|
| |
Re: jjsjjdjd
Od: qwertyuiop1
|
Pridané:
10.6.2016 10:42
Praveze nepouziva ten sedliacky rozum, na ktory sa tak odvolava.
Sedliackym rozumom by povedal, ze vela veci sa zjednodusi, preco sme to este nespravili? Sedliak neznamena lenivy, ale racionalny.
To preco sme tak zaostali je kvoli kratkozrakosti a blbosti, nie kvoli sedliackemu rozumu. Ten je casto jedinym hlasom racionality co pocut...
|
| |
Re: jjsjjdjd
Od: meheh
|
Pridané:
9.6.2016 17:58
ale s IPv6 moze mat vlastnu IP adresu aj kazda potravina v chladnicke :)
|
| |
Re: jjsjjdjd
Od: dfioas
|
Pridané:
9.6.2016 18:25
aj kazda IPv6 adresa moze mat svoju vlastnu IPv6 adresu
|
| |
Re: jjsjjdjd
Od reg.: K-NinetyNine
|
Pridané:
9.6.2016 19:04
ano moze, to su uz dalsie vyhody ktore so sebou prechod na IPv6 prinasa. ale nie je to hlavny dovod, preco by sme uz konecne mali mat funkcne IPv6.
|
| |
Re: jjsjjdjd
Od: qwertyuiop1
|
Pridané:
9.6.2016 19:18
Ked uz sme pri tom, tak aj kazdy atom na nasej planete. Ale to uz by sme prichadzali k problemu, ako spravne tie pakety routovat ;). A co keby nahodou na Marse chceli to iste? To by uz IP-cky mohli zacat dochadzat.
|
| |
Re: jjsjjdjd
Od: random
|
Pridané:
9.6.2016 22:47
Uz na zemi by dosli: https://xkcd.com/865/
|
| |
Re: jjsjjdjd
Od: qwertyuiop1
|
Pridané:
9.6.2016 23:42
V komixe pocitaju s tym, ze vedia vyuzit iba /64. S plnym /128 by nemali problem ;)
Aj ked mali by asi iny. Svojho casu Sun na temu, preco je ZFS 128-bitovy: http://dopice.sk/hGp
|
| |
Re: jjsjjdjd
Od: Johnrre
|
Pridané:
11.6.2016 1:23
Hlavne, ze najvacsi cloudovy hrac AWS ma len minimalny IPv6 support.
|
| |
Re: jjsjjdjd
Od: dôvod
|
Pridané:
9.6.2016 11:39
kedže ich prideluju tak ich maju asi stále dostatok a až prebytok na skladoch.:)
|
| |
Re: jjsjjdjd
Od reg.: K-NinetyNine
|
Pridané:
9.6.2016 13:30
styria z piatich RIR uz nemaju nic. pre europsky region sa vycerpali v roku 2012.
jedina moznost ako dnes ziskat IP adresy je najst niekoho, kto ich ma a nepotrebuje a skusit od neho kupit. a cim dalej, tym drahsie a drahsie budu.
fun facts:
- celkovy pocet IPv4 adries je mensi nez pocet aktivne pouzivanych telefonov celosvetovo.
- mame len asi 4x viac IPv4 adries, ako celosvetovy pocet aut.
- celkovy pocet IPv4 je mensi nez pocet ludi na planete
- celkovy pocet IPv4 asi len 10x vacsi ako celkovy pocet datacentier celosvetovo.
|
| |
Re: jjsjjdjd
Od: sensei-san
|
Pridané:
9.6.2016 9:39
> Je fakt nejaky realny dobry dovod preco mat ipv6?
Peer-to-peer konektivita.
Žiadne NAT, žiadne VPN, žiadne také, že si odkázaný na služby 3. strany. TeamViewer by mohol byť jednoduchší, Skype by mohol byť jednoduchší, žiadne také, že idem na server1, aby som sa mohol dostať na server2, aby som sa mohol dostať na server3 ... vymysleli sme hromadu barličiek a používame ich tak dlho, že sme zabudli, ako je to chodiť bez nich.
|
| |
Re: jjsjjdjd
Od: asaad
|
Pridané:
9.6.2016 10:06
trochu si to prehnal.
VPN sa nepouziva preto lebo je nedostatok verejnych IPv4.
Teamviewer by mohol byt v urcitom smere jednoduchsi ale v urcitom nie. Ak bude mat kazde zariadenie verejnu IP, tak uz nebude potrebne NAT ale bude potrebny firewall. V konecnom dosledku sa toho vela nezmeni. Skype to iste.
|
| |
Re: jjsjjdjd
Od: qwertyuiop1
|
Pridané:
9.6.2016 11:40
Ruku hore kto uz narazil na problem, ze lokalna siet je presne ten isty privatny subnet ako na druhej strane VPN...
Firewall potrebny bude, ale ked odpadne NAT, tak odpadne strasne vela problemov (inak som zvedavy, dokedy dokazu domace routery zvladat NAT so zvysujucim sa dostupnym bandwidth. 100 Mbit+ uz teraz maju problem). Paranoici si stale mozu kazdych par minut menit ipcku, ved maju k dispozicii /64.
|
| |
Re: jjsjjdjd
Od: random
|
Pridané:
9.6.2016 11:53
> Paranoici si stale mozu kazdych par minut menit ipcku, ved maju k dispozicii /64.
To nepomoze, zli ludia ta budu sledovat podla prvych 64.
|
| |
Re: jjsjjdjd
Od: qwertyuiop1
|
Pridané:
9.6.2016 12:01
Tak to budu mat tazsie ako s IPv4. Tych prvych 64 je asi o 4 miliardy nasobne viac, ako vsetkych IPv4 dokopy.
|
| |
Re: jjsjjdjd
Od: random
|
Pridané:
9.6.2016 12:28
Ked navstivis pornhub z adresy 2a01:abcd:1:1::1000 a potom dsl.sk z adresy 2a01:abcd:1:1::2000, tak niekto kto ma pristup k obom (reklamna sluzba?) usudi ze je to ta ista osoba a reklama na DSL ti ponukne BDSM pomocky.
|
| |
Re: jjsjjdjd
Od: qwertyuiop1
|
Pridané:
9.6.2016 12:35
A rozdiel voci IPv4 je?
Ked pristupis z 195.84.12.54 na jedno aj na druhe, tiez to moze byt NAT-ovana siet, ale nemusi a moze ta povazovat za jedneho usera.
Akurat ked rozlisis usera podla /64 prefixu [2a01:abcd:1:1::], tak mas 2^32 nasobne viac zaznamov, ako vsetkych IPv4 adries dokopy. A aj ked mal svoju IPv4 z DHCP a obcas sa mu zmeni, to iste plati aj pri IPv6, tiez dostane prefix z DHCP.
|
| |
Re: jjsjjdjd
Od: random
|
Pridané:
9.6.2016 12:52
Ved prave ze rozdiel voci IPv4 nie je takmer ziadny. Vacsi adresny priestor nezabrani identifikacii pouzivatela v podobnej miere ako dnes cez stvorku.
|
| |
Re: jjsjjdjd
Od: qwertyuiop1
|
Pridané:
9.6.2016 13:17
Pointa je kopec rehotu nad tymi, co sa boja, ako budu jednoznacne identifikovani podla ip adresy (lebo jeden z rezimov autoconfigu je pouzit mac adresu na koncovu /64). Keby sa zamysleli, tak by dosli k tomu, ze horsie ako teraz to nema ako byt.
|
| |
Re: jjsjjdjd
Od: tubadur
|
Pridané:
9.6.2016 11:41
VPN sa použiva preto lebo si chceš skryť vlastnú IP, teamviewer je trojan v počitači a skype backdoor NSA :)
|
| |
Re: jjsjjdjd
Od: qwertyuiop1
|
Pridané:
9.6.2016 11:48
Este stale vacsina ludi pouziva VPN na to, aby sa dostali do siete, kam by inak nemali pristup. Takze na klientovi sa urobi novy sietovy interface, na ktory je routovany nejaky subnet.
To, ci cielova siet je nastavena ako default gateway a forwarduje trafic na verejny internet je uz optional.
|
| |
Re: jjsjjdjd
Od: milan.ko
|
Pridané:
9.6.2016 12:30
Pre teba ako bezneho pouzivatela VPN je sluzba, co ti umozni sledovat americky netflix, pre mna ako cloveka, co sa sietami zivi VPN je akakolvek technologia umoznujuca prepojenie dvoch vzdialenych sieti cez verejnu infrastrukturu, cize napriklad IPSec, PPTP, MPLS VRF a tak.
Cize nie, VPN sa nepouziva na skrytie vlastnej IP. Pouziva sa na pristup z jednej siete do inej.
|
| |
Re: jjsjjdjd
Od: sensei-san
|
Pridané:
9.6.2016 12:37
> VPN sa nepouziva preto lebo je nedostatok verejnych IPv4.
To je pravda. Ale VPN sa používa aj preto, že stroje na sieti do ktorej sa pripájaš, nie sú priamo adresovateľné. A prečo nie sú verejne adresovateľné, lebo nie je dostatok IPv4 adries na to, aby boli. Áno zjednodušujem, áno existujú iné scenáre a iné dôvody, áno existujú výnimky. Sue me.
|
| |
Re: jjsjjdjd
Od: ertyui
|
Pridané:
9.6.2016 10:21
ahoj, daf si meflon?
|
| |
Re: jjsjjdjd
Od: milan.ko
|
Pridané:
9.6.2016 10:49
V IPv6 dostanes na interne ucely /48 blok, ktory si rozdelis na /64 bloky. Kazdy device si vie sam priradit IPv6 adresu z toho bloku tak, ze zoberie prefix a prida k nemu svoju MAC adresu. IPcku zariadenia si pamatat nemusis, pretoze ma prideleny DNS zaznam.
Navyse, odpada ti NAT a vsetok bordel s tym spojeny (ver mi, ze nechces nikdy robit IPSec cez NAT, pricom druhy endpoint je takisto za NAT). Jedine, co budes potrebovat je naozaj dobry a dobre nakonfigurovany firewall. Pre domace pouzitie staci, ked namiesto NAT bude by default stateful allow any zvnutra do vonka a deny any zvonka dovnutra, pre komercne pouzitie je to uz vecou admina.
Neexistuje ani jeden rozumny dovod, preco neprejst na IPv6. Jedine dovody su lenivost nieco prerabat a ucit sa novy porotokol.
|
| |
Re: jjsjjdjd
Od reg.: roob_
|
Pridané:
9.6.2016 11:37
je to naopak. Zakladne pravidlo je nehas co ta nepali alebo ked vsetko funguje ako ma, tak to nebabri! Takze ty nemas riesit dovody preco neprejst na 6 ale preco prejst. Neexistuje jediny rozumny dovod preco prejst, pokial ti staci 1 verejna IP. 99% ludi nepotrebuju ani jednu verejnu.
|
| |
Re: jjsjjdjd
Od: qwertyuiop1
|
Pridané:
9.6.2016 11:53
Lenze IPv4 nefunguje, ako by malo a vela ludi to pali, preto to riesia.
|
| |
Re: jjsjjdjd
Od: milan.ko
|
Pridané:
9.6.2016 13:51
Ano, nejak to funguje a potom pride zakaznik, ze chce toto a zrazu zistis, ze ta ide drbnut, lebo je tam NAT a ty musis ako retard to obchadzat hnusnymi hackmi.
Ano, naozaj to skvelo "funguje".
Verejne routovane subnety a firewaly/aclka su elegantne riesenie, len by lenivi admini nesmeli mat pristup "nehas co nepali", lebo ked sa im to uz konecne v tej zmesi workaroundov a hackov podarilo rozchodit, tak jednoduchsie riesenie uz ani za toho oneho nechcu prijat!
|
| |
Re: jjsjjdjd
Od reg.: roob_
|
Pridané:
9.6.2016 14:10
je jednoduhsie preniest celu siet na verejne IP ako na tych par casto nula pocitacov nastavit presmerovanie nejakeho portu na routri? Byt za NATom je vacsinou neporovnatelne bezpecnejsie. Tiez LAN imho zostane ipv4 navzdy, lebo si predsa nebudem pamatat, ze moj book ma : fe80::e958:f0d3:7999:1adc%4, ked mi staci ze ma 192.168.111.168
|
| |
Re: jjsjjdjd
Od reg.: roob_
|
Pridané:
9.6.2016 14:12
ja pouzivam vsade na 99% pevne ipcky, lebo je jednoduhsie si pamatat ze klarar ma na konci 3, fero ma 4 jozo ma 5... ako si pamatat ake mena si dal ich pocitacom. Tiez je ovela lepsie vsade zadavat ipcky, lebo ipcky sa pri vymene zamestnanca nemenia, meno pc sa moze..
|
| |
Re: jjsjjdjd
Od: qwertyuiop1
|
Pridané:
9.6.2016 14:43
To je /s?
Pokial mas v sieti AD, tak tam je DNS a dynamic updates povinne. Ale kludne mozes mat nazvy pocitacov obchod1 az obchod20.
Pokial v sieti nemas AD, tak stale tam mozes mat DHCP+DNS, ako to male routery vedia robit (vacsinou tam bezi dnsmasq).
V oboch pripadoch ti moze byt jedno, ci tam je ipv4 alebo 6, je to uplne transparentne.
|
| |
Re: jjsjjdjd
Od: milan.ko
|
Pridané:
9.6.2016 14:47
Vidim, ze ti chyba nadhlad. To, ze ty robis presmerovanie raz za zivot a spravujes siet o 5 strojoch a dokumentaciu drzis len v hlave neznamena, ze sa to tak robi vsade.
Okrem toho, precohd 4 na 6 je jednorazovy a odkedy sa prejde, vsetko funguje. Tiez nerobis prechod kazdeho pol roka.
A nie, LAN budu na 6tke. Ziadny rozumny admin nebude vydrziavat jeden gerat len na to, aby mu robil preklad 4to6 (mozno len nejaky tvrdohlavy zaryty 4kar). A IPcku booku si pamatat nemusis, staci ti prefix a pozriet si MAc adresu, pripadne pouzijes DNS a nemusis si pamatat ziadne cisla.
|
| |
Re: jjsjjdjd
Od: qwertyuiop1
|
Pridané:
9.6.2016 11:52
> ver mi, ze nechces nikdy robit IPSec cez NAT, pricom druhy endpoint je takisto za NAT
Tak presne toto som robil... a problem mal iba Windows (ake prekvapive, ze?). Ten mal uplny hokej z toho, aka je ip na ktoru ma smerovat traffic? Aka je ip ipsec gatewayu na druhej strane? Hostname patri k prvemu alebo druhemu? Voci akemu hostname alebo ip ma kontrolovat certifikat... Srandy kopec.
Zaujimave, ze strongswan klienti mali presne 0 problemov.
|
| |
Re: jjsjjdjd
Od: milan.ko
|
Pridané:
9.6.2016 13:47
Ja som to robil niekolkokrat a niekde to fungovalo a niekde ani za toho nie. Pretoze su zariadenia, ktore maju problem s roznymi IP payloadami a podobne. Bolo to uz dost davno, ani si nepamatam, ako a ci vobec sme to vyriesili. Ale trvalo to niekolko tyzdnov a niekolko "zajazdov" k zakaznikovi (boli to Cisca za nejakym wireless operatorom s nejakymi mikrotikmi a bordeloznym NATkom v sieti). Keby NAT neexistoval, nebol by jediny problem.
|
| |
iny vektor
Od: syntaxterrorX
|
Pridané:
9.6.2016 9:18
To je predbehnutie jak ked kamera na pretekoch sleduje vytrvalcov a zrazu okolo presvisti typek s ostepom.
|
| |
Re: iny vektor
Od reg.: Jaa 1
|
Pridané:
9.6.2016 9:36
... a o kusok dalej dopadne kladivo :-D
|
| |
A zatial v Česku
Od: sensei-san
|
Pridané:
9.6.2016 9:33
https://www.cesnet.cz/sdruzeni/akce/seminar-ipv6/
Tichá závisť
|
| |
latencia
Od: Problem
|
Pridané:
9.6.2016 9:36
Ak je to modernejsia technologia, tak najprv by bolo dobre vyriesit, aby pri IPv6 nenarastala latencia. Mat o 10-50ms horsi ping len preto, ze mam novsiu IP, by ma riadne vytacalo.
|
| |
Re: latencia
Od: asdadasd
|
Pridané:
9.6.2016 9:46
kolko bitova je ipv4 adresa a kolko ipv6? a teraz porozmyslaj vie procesor rychlesie spracovat?
|
| |
Re: latencia
Od: Problem
|
Pridané:
9.6.2016 10:23
Nesuhlasim, o tridsat rokov novsia digitalna technologia moze byt horsia ako predchodca? Tak to si radsej necham starsiu.
|
| |
Re: latencia
Od: qwertyuiop1
|
Pridané:
9.6.2016 11:42
Hlavicka IPv6 je jednoduchsia ako IPv4, plus kazdy hop nemusi prepocitavat checksum, lebo sa zmenil TTL. Takze teoreticky IPv6 by malo mat nizsiu latenciu.
|
| |
Re: latencia
Od: random
|
Pridané:
9.6.2016 13:00
Plus vacsi adresny priestor lahsie podelis a zosumarizujes,teda budu mensie BGP tabulky. Plus routre nemusia fragmentovat. Plus odpadne NAT.
|
| |
Re: latencia
Od: bernard
|
Pridané:
9.6.2016 9:52
latencia je tu kvoli roznym suboptimalnym a hybridnym ipv4/ipv6 sietam. pri plain ipv6 by tu ten problem nebol.
|
| |
Re: latencia
Od: Problem
|
Pridané:
9.6.2016 10:31
Je to mozne ale silne pochybujem, ze by napriklad amici co maju IPv6 mali o 10-50ms horsi ping ako ostatni.
|
| |
Re: latencia
Od: milan.ko
|
Pridané:
9.6.2016 10:55
Nerozumiem ti
|
| |
Re: latencia
Od: Problemv4...
|
Pridané:
9.6.2016 11:09
...ze amici, co maju IPv6 maju o 10-50ms horsi ping ako amici, co maju stale este IPv4...
|
| |
Re: latencia
Od: milan.ko
|
Pridané:
9.6.2016 11:21
Ako odpisal bernard, je to prekladom IPv6 na IPv4. Ked sa komplet prejde na 6tku, letancia sa este znizi, pretoze IPv6 hlavicky su navrhnute tak, aby boli kratke a dolezite routovacie informacie (source a destination) su ako prve. Tym padom sietove prvky budu vediet pakety forwardovat rychlejsie.
|
| |
predbehla nás Ukrajina
Od: old
|
Pridané:
9.6.2016 9:49
ak sa situácia otočí, budeme prvý ha ha
|
| |
pre redakciu
Od: tali
|
Pridané:
9.6.2016 9:52
to neviete do takychto clankov strcit tabulku, aby sa to dalo citat?
takto je to neprehladne.
je tretie tisicrocie, tak sa tomu trochu prisposobte
|
| |
Re: pre redakciu
Od reg.: Jaa 1
|
Pridané:
9.6.2016 10:03
Ty tu dlho nebudes :-D
|
| |
Tutilok ti titulok
Od: MaloSaKradne
|
Pridané:
9.6.2016 9:53
Uz sa vidim ako spamati pingam svoju gateway: ping 2001:db8:85a3:8d3:1319:8a2e:370:7348 -t
|
| |
Re: Tutilok ti titulok
Od: Fgfccvbhg
|
Pridané:
9.6.2016 10:50
Nemusíš. Už dlho funguje mDNS, takže dáš niečo ako ping my.router (čo mi funguje už v dobe IPv4).
Alebo IPv6 riešenie, ak chceš všetky zo subnetu
ping6 ff03::2
|
| |
Re: Tutilok ti titulok
Od: qwertyuiop1
|
Pridané:
9.6.2016 11:55
Nefunguje mDNS nahodou az od Windows 10? Mam taky dojem, ze do starsich Windows som musel doinstalovavat Bonjour od Apple, aby take nieco rozchodili.
Samozrejme, ine OS taky problem nemaju.
|
| |
Re: Tutilok ti titulok
Od: qwertyuiop1
|
Pridané:
9.6.2016 11:43
No najprv sa musis uistit, ci je ta IPcka stale platna, lebo tvoj subnet sa mohol zmenit. PD je svina ;)
|
| |
reality with no reality
Od: jahôdka
|
Pridané:
9.6.2016 9:58
samozrejme, ze sa na ukrajine musel zvysit, ked tam prisli americania a priniesli so sebou svoje technologie
|
| |
Re: reality with no reality
Od: rumcajz
|
Pridané:
9.6.2016 10:05
Ak by prisli rusi (a z casti uzemia aj prisli) tak nebudu ziadne IPv4 ani IPv6.. nebudu uz ani kadejake tie internety. Zavedie sa najnovsia technologia budnocnosti - najsamlepsi rusky internet kde IP ani nepotrebujes.
|
| |
Re: reality with no reality
Od: Sancho
|
Pridané:
9.6.2016 10:54
Skoda, ze ipv6 pouziva len hexa znaky - rusi by si mohli vyrobit prefix ak47.... ;)
A kazdy zeleny muzicek by mal vlastnu adresu, aj pocas dovolenky.
|
| |
Re: reality with no reality
Od: jahôdka
|
Pridané:
9.6.2016 11:52
vedel som, ze sa niekto chyti na hlupost :D
|
| |
Re: reality with no reality
Od: rumcajz
|
Pridané:
9.6.2016 12:35
tak.. zarubal si vyzivnu temu :)
|
| |
treba rychlo zvysit podiel ipv6
Od: hniluminat
|
Pridané:
9.6.2016 10:13
musime na tom viac popracovat, aby mohla mat kazda ziarovka svoju ip-cku.
aby sme vas mohli jednoducho pocuvat, ci nechcete rozvratit nas demokraticky svet.
|
| |
IPv4 vs IPv6
Od: miso755131
|
Pridané:
9.6.2016 10:28
Nech celý svet prejde na IPv6 a my si necháme celý rozsah IPv4 :D Načo meniť, keď to ide ?
|
| |
Svajciarsko
Od: Sancho
|
Pridané:
9.6.2016 10:59
Je fakt, ze po instalacii modemu od UPC mam pridelenu ipv4 aj v6 adresu.
Tak som skusil robit s ipv6 a cumim, ako pomaly net tu maju - nie prenosova rychlost, ale latencia totiz dava uzivatelovi pocit "rychlosti". Zvlast v porovnani so SK, kde lokalny wifi provider dosahoval latencie pod 4ms v ramci SK peeringu a 14ms na moj server v CZ.
Chvilu som nadaval, ale moc inych providerov s akceptovatelnou cenou (citaj pod 100 eur mesacne) som na vyber nemal, tak som zvazil, ze to predycham.
Po case som nainstaloval medzi modem a moju siet este stary router, co som dovliekol zo SK - samozrejme, podporuje len ipv4, lebo v6 mi uz na flash nevosla (OpenWRT). A naraz mi cely net zrychlil ako svet. Cuduj sa svete - za problemom bolo primarne pouzivanie ipv6, kym bola moja hlavna gateway ten modem.
Cize ipv6 super, ale pre mna nanic - nepotrebujem mat moju siet dostupnu z netu a ked hej, tak si viem konkretne zariadenie pretunelovat individualne.
A kym bude ipv6 tak citelne pomalsie, tak neriesim.
|
| |
Re: Svajciarsko
Od: milan.ko
|
Pridané:
9.6.2016 11:26
Kym nebude cela infra premigrovana do IPv6 a bude nutne prekladat 6to4, tak latencia bude pri prechode medzi 6 a 4 znizena. Ak si premigrujes server na IPv6 a pojdes len po 6tkovej sieti, budes mat latenciu ako blesk - IPv6 hlavicky su navrhnute lepsie a zrychluju routovanie.
Najvacsi problem su rozne uhly pohladu na 6tku. Jeden je "filozoficky" - IPv6 je radovo lepsi dizajn a poskytuje same vyhody, ale neda sa nan prejst lusknutim prsta. Druhy je "biznisovy", ako mas napriklad ty - 6tka mi momentalne neprinesie nic lepsie a preto ju nechcem. Tym padom sa dostavame do deadlocku - mame tu lepsiu technologiu, ktora caka na nasadenie, ale pri prechode bude docasne horsia, ale prave preto zakaznici na nu nechcu prejst, lebo nechcu docasne horsi stav.
|
| |
Re: Svajciarsko
Od: Juniper
|
Pridané:
12.6.2016 12:03
Koľko rokov je akože vymyslená IPv6?
Tak prečo nenavrhnúť ešte lepšie čosi?
|
| |
Re: Svajciarsko
Od: qwertyuiop1
|
Pridané:
9.6.2016 11:58
OpenWrt podporuje IPv6 by default od Chaos Calmera.
Casty problem byva pri IPv6 DNS. Operacny system vie, ze ma IPv6 a preto najprv resolvuje AAAA zaznamy. Ked DNS u providera nie je IPv6 ready, tak sa samozrejme caka na timeout a az potom sa resolvuje A. Preto byva browsovanie "pomale".
|
| |
financie
Od: jan pan
|
Pridané:
9.6.2016 11:11
je to aj o financiach, kym firmy odvedu statu takmer vsetko co zarobia nemozu prechadzat na ipv6
|
| |
Re: financie
Od: quix_
|
Pridané:
9.6.2016 12:54
netaraj :D ked si neviem rozlozit investicie na vine je stat, lebo platim dan zo zisku.. ver mi, ze ked sa chce, peniaze sa najdu a dane sa zaplatia len symbolicke.
|
| |
Re: financie
Od: potkan9
|
Pridané:
9.6.2016 14:43
Problém je v tom že na SVK sa platí aj daň zo straty. Platíš odvody aj keď si v strate a ak už náhodou zarobíš čosi naviac, odvody sa neadekvátne dvihnú. Áno dá sa to všelijak prekabátiť ale to už sa nedá hovoriť o fungujúcom systéme :)
|
| |
Toto je tldr
Od: 'PPQ'
|
Pridané:
9.6.2016 11:21
TLDR
|
| |
penetracia
Od: misulka
|
Pridané:
9.6.2016 12:45
ked citam alebo pocujem slovko penetracia, tak ma az tak v podbrusku zabrni :P
|
| |
prieskum u ISP
Od: 8weooj
|
Pridané:
9.6.2016 16:19
DSL by sa mohol pokusit ziskat vyjadrenia od najvyznamnejsich ISP na slovensku preco je situacia v Slovakistane taka katastrofalna.
|
| |
Nedostatok IPv4 ? Preco asi tak ?
Od: asdsdf
|
Pridané:
9.6.2016 17:57
Nuz ano, ked niektore (aj slovenske) univerzity si drzia celu triedu B a niektore firmy ako IBM dokonca celu triedu A, tak sa neni comu divit. Trieda B (napr. 158.193.*.* - kto chce si zisti o aku instituciu sa jedna) znamena cca 65000 adries a trieda A cca. 1,6 miliona adries!
|
| |
Re: Nedostatok IPv4 ? Preco asi tak ?
Od: feroxxx
|
Pridané:
9.6.2016 18:26
Ackovy subnet /8 ma 16,7 miliona adries.
|
| |
Re: Nedostatok IPv4 ? Preco asi tak ?
Od: asdsdf
|
Pridané:
9.6.2016 21:11
Cudo ze to medzi tolkymi prispevkami aj niekto po mne cita
|
| |
Re: Nedostatok IPv4 ? Preco asi tak ?
Od: hhakl
|
Pridané:
10.6.2016 0:53
Konecne to niekyo povedal ako to vastne je.. mamon...
|
| |
bittorrent
Od: meheh
|
Pridané:
9.6.2016 18:16
tesim sa na ten moment, ked bude vsade zavedene IPv6 a bittorrent klient sa spoji so vsetkymi peermi bez toho trapneho NATu a port forwardingu.
|
| |
Re: bittorrent
Od: feroxxx
|
Pridané:
11.6.2016 15:32
obzvlast pri bittorente sa potesia autorske zvazy a ich pravnici, lebo budu mozne uplne jednoznacne urcit, ktory pocitac poskytoval na stahovanie autorsky chraneny obsah a porusoval tak prava. pre istotu aj s MAC adresou, zaclenenou do IPv6 adresy, aby to bolo totalne na istotu. NATko do tej identifikacie vkladalo prvok znacnej neistoty, uz nech je prec. kto chce kam, pomozme mu tam..
|
| |
Re: bittorrent
Od: qwertyuiop1
|
Pridané:
12.6.2016 16:03
Halo, budicek, tvorba IPv6 adresy na zaklade MAC adresy je jedna z moznosti SLAAC (stateless address autoconfiguration) a ani nie je default. Je to moznost pre tych, ktori chcu mat predvidatelne ipcky v sieti.
Pokial sa toho bojis, tak nevypinaj "Privacy Extensions for Stateless Address Autoconfiguration in IPv6”, co je vo vacsine operacnych systemoch zapnute by default.
|
| |
DSL.sk na IPv6
Od: lamka1
|
Pridané:
11.6.2016 14:49
DSL.sk by tiez mohol prispiet svojou troskou do mlyna a spristupnit svoj web cez IPv6.
|
| |
Neprimeraná spotreba IP
Od: Júliuss
|
Pridané:
11.6.2016 18:16
IPv4 adries je stále dosť. Nemali sa kde minúť.
A nepoužívané sa majú vrátiť späť do obehu.
|
neprihlásený 
