Всем пофиг на правила IPv6?

Многие тут тебе и про маску подсети в ип4 не расскажут...

/64 подсеть оно же не отменяет

Да, не отменяет, но только из соображений обратной совместимости.

сквоттеры захватят их очень-очень много?

Сквотеры IP адресов? Шта?

Да ладно, в мире не так много IPv6 железа, могли бы и сломать.

Не нужно недооценивать человеческую жадность.

в мире не так много IPv6 железа

Уже очень много.

спасибо, почитаю

4 миллиарда адресов это очевидно мало, даже когда создавали IPv4, людей было больше.

Это с высоты времени так кажется, а тогда, когда IPv4 создавали в арпанете всего было от силы с тысячу компьютеров и даже идей не было, ни что сеть так разрастется, ни что компьютеры будут считай у каждого (смартфон тоже компьютер в этом смысле), про интернет вещей даже в фантастике не было. Тогда 4 миллиарда тоже казались с очень огромным запасом и система адресации была больше для поддержки удобной сегментации сетей, чем для количества.

А вот то, что 281 триллиона адресов (/48 каждому) может не хватить, это не очевидно. По крайней мере если не фантазировать с тысячелетними захватами вселенных.

Кажется, что так. Но будущее бывает преподносит сюрпризы, хотя пока даже не получается вообразить реалистичный сценарий исчерпания этого количества. Кроме конечно банов РКН. Он и ipv6 весь забанит, если ему дать.

Расслабься, вот пойдет IoT в массы, будет даже у каждой из бактерий под ободком унитаза свой IPv6 адрес, оглянуться не успеем, а адреса закончились.

А вообще что принципиально мешает организовывать изолированные подсети на канальном уровне, а подсеть IPv6 пусть будет общая на всех /64

Просто это SolusVM наверняка, поэтому такое изращение.

Он самый. Ну у DO не он, но там всего лишь 16 адресов дают.

лишь 16 адресов дают.

уже 16?? Вроде год назад было 4

ровно 1 адрес, в консоли можно добавить дополнительные адреса из заданной подсети
значит тебе таки выдали /64

Так оно не будет роутить пакеты на машину, пока в консоли этот адрес не добавишь. Я вчера 10 адресов добавлял, задолбался тыкать. Это нифига не /64, это /128 с возможностью натыкать ещё /128 (очевидно с лимитом).

Где-то читал, что 16, сам не тестировал.

Типа в теме

Расслабься, вот пойдет IoT в массы

НЕНУЖНО

И когда ждать нормального деплоя?

Так всё самодельное же наверняка. И точно так же допиливается. Скорее верна причина, что в России кроме спамеров Ipv6 почти никто и не пользуется.

Есть ISP, выдающие ipv6, а у него приоритет.

В России?

Ненужно-то оно конечно не нужно, но в массы пойдет ;)

что принципиально мешает организовывать изолированные подсети на канальном уровне, а подсеть IPv6 пусть будет общая на всех /64

Мм, то, что сети так не работают? Один L2-сегмент — одна подсеть. Или ты хочешь формально иметь один L2-сегмент, а изоляцию через ebtables?

Или ты хочешь формально иметь один L2-сегмент, а изоляцию через ebtables?

ну типа того

Затем что на «другой стороне» могут ждать, что ip нарезают по /64 и если сосед набедакурит забанят всю /64 подсеть.

С ipv4 ситуация не лучше, тоже могут банить целыми подсетями, ибо таким способом зачастую «борятся» не с отдельными людьми, а со всем провайдером, предоставляющим услуги этим людям.

Такие баны - само по себе в корне неправильное решение.

Да.

Но в ipv6 это как раз нормальное поведение, даже для «честного» бана. Вполне можно ожидать, что узлу выдан положенный /64.

И когда ждать нормального деплоя?

У провайдеров спроси.

Угу, РТК до сих пор ставит gpon-терминалы, в которых поддержки ipv6 нет вообще.

Тут вот 31 страница страданий ботоводов в прямом эфире

Да, та ещё Санта-Барбара. Надеюсь, будет повод IPv6 всё-таки вернуть.

Голый IPv6 без четвёрки (я надеюсь) ещё никто не выдаёт. А потому, если убрать из ДНС шестёрку, то всё будет работать нормально. Кстати, на ЛОРе тоже нет IPv6 в ДНС.

Голый IPv6 без четвёрки (я надеюсь) ещё никто не выдаёт.

Насколько я знаю, вполне себе выдают сотовые операторы в некоторых странах. Никаких проблем это не должно вызывать.

У провайдеров спроси.

Говорят, что не знают.

Ну у scaleway можно купить впски без ipv4, некоторые провайдеры тоже такое предоставляют, и получается намного выгодней, я бы с удовольствием например ipv4 везде отключил, чтобы за него не платить. Все равно он по сути не нужен, особенно если ты за СDN, тот же Cloudflare вполне умеет ipv6.

чаще всего выделяется ровно 1 адрес

Это чтобы роскомнадзору было проще банить твою VDS

Но по /64 банить ведь куда проще, чем по /128.

Никаких проблем это не должно вызывать.

ЛОР работать не будет. И вк-шечка тоже.

у scaleway можно купить впски без ipv4

Это если не рассчитывать массовых клиентов из России, т.к. в России даже у крупных провайдеров до сих пор не выдаётся IPv6.

Все равно он по сути не нужен, особенно если ты за СDN

Поправочка: «Это будет работать для клиентов из России, если только ты за CDN и другими проксями».

Если всё правильно настроить, то всё будет работать.

Я ж не зря про голый IPv6 сказал.

IPv4 адрес может представляться в виде IPv6 адреса. Нужен роутер, который будет делать NAT, но для клиента это абсолютно чистый IPv6.

т.к. в России даже у крупных провайдеров до сих пор не выдаётся IPv6.

Так в винде все равно tiredo по-умолчанию работает, так что даже если провайдер маргинал, то ipv6 будет работать

будет даже у каждой из бактерий под ободком унитаза свой IPv6 адрес, оглянуться не успеем, а адреса закончились.

В рашке будет отдельный чебурнет, безо всяких IPv6 и шифрования.

Читал, мол серверам положено выделять /48 подсеть, конечным устройствам /64 подсеть.

Неправильно читал.

Текущий BCP от RIPE, например, рассматривает варианты /48 per site или /48 для бизнес клиентов и /56 для частных клиентов или /48 для всех. Это касается LIR, то есть, по сути, провайдеров интернет. Сайт в этом месте - это не веб-сайт, как думают некоторые, а одно подключение к LIR, например, целая компания или датацентр. То есть, твой провайдер VPS может получить /48 от своего провайдера интернета на каждый датацентр. Кроме того, если получать PI, то его выдадут, как /48 по умолчанию, но можно получить до /32 если есть на то причины.

Наконец, RFC3177 говорит

The exact choice of how much address space to assign end sites is an
issue for the operational community.  The recommendation in RFC 3177
[RFC3177] to assign /48s as a default is not a requirement of the
IPv6 architecture; anything of length /64 or shorter works from a
standards perspective.  However, there are important operational
considerations as well, some of which are important if users are to
share in the key benefit of IPv6: expanding the usable address space
of the Internet.

Итого, никто никогда не обещал /48 на сервер. Типовая рекомендация для LIR от RIR - /48 или /56 на сайт. Внутри сайта RIR никаких рекомендаций не даёт, потому, что это — внутреняя забота клиента, клиенты с RIR отношений не имеют.

Датацентры на моей практике поступают двумя способами: /64 на ToR свитч (примеры: Яндекс, Facebook) или /64 на каждый сервер (пример - Hetzner) и что-то вроде /56 или /58 на свитч. Учитывая, что у Hetzner /29

route6:         2a01:4f8::/29
descr:          HETZNER-RZ-NBG-IPV6-BLK1
origin:         AS24940
org:            ORG-HOA1-RIPE
mnt-by:         HOS-GUN
created:        2012-08-31T12:01:28Z
last-modified:  2012-08-31T12:01:28Z
source:         RIPE

У них есть место для

2^(56-29)
134217728

Но скорее всего, они у себя внутри из этой /27 выделяют как раз /40 или около того на датацентр или AZ. Тогда внутри датацентра они могут иметь

2^(56-40)
65536

2^(40-29)
2048

Внутри сервера, на который выдан /64 дальше можно заводить машинки и каждой из них выдавать адрес из этой /64, что и происходит в твоём случае.

Кстати, спасибо за инфу.

Кроме того, если получать PI, то его выдадут,

много аббревиатур... Можешь уточнить что значит PI ? (IP да? :) )

PI = provider independent

см. https://www.ripe.net/participate/member-support/copy_of_faqs/isp-related-ques...

Спс. Самые глупые вопросы - незаданные.