LINUX.ORG.RU
ФорумTalks

А зачем IPv6 дома?

 ,


0

2

Провайдер Дом.ру сегодня по телефону (!) оповестил меня о возможности бесплатного подключения IPv6 /64. На вопросы зачем оно нужно, лишь похмыкал в трубку. Вот сижу и думаю, а зачем оно действительно нужно, особенно если есть белый IPv4 и доступ к устройствам в локалке легко DNATится на роутере? Поиск по гуглу не дал вразумительных плюсов v6 в этом кейсе.

А что думает ЛОРовец?


Ответ на: комментарий от DawnCaster

Я бы не стал иметь отношения с девушкой, что знает такие подробности … У нее наверняка есть кадык и стаж работы админом в Таиланде…

One ★★★★★
()

Для возможности дать уникальный и общедоступный IP адрес любому твоему устройству и выбросить NAT на помойку.

Люди на столько привыкли к костыльному NAT-у, что вообще забыли как сеть по-настоящему должна работать.

hummer
()
Ответ на: комментарий от hummer

Ну типа, стандарты предполагают, что на физический сегмент сети полагается подсеть /64, чтобы работала автоматическая конфигурация через SLAAC.

Harald ★★★★★
()
Ответ на: комментарий от hummer

Мне все равно, а вот устройства часто не готовы принять сеть меньше, чем /64. И тогда начинаются всякие пляски вокруг ndp proxy и т.п. На домохозяйство рекомендуют выделять /56 (256 сетей /64)

Khnazile ★★★★★
()

а зачем оно действительно нужно, особенно если есть белый IPv4

Ну если есть айпишник v4, то не очень нужно, а могло бы и не быть. К тому же за него часто нужно доплачивать.

goingUp ★★★★★
()
Ответ на: комментарий от goingUp

За ipv6 тоже придётся доплачивать рано или поздно. Ничто не помешает провайдеру стричь купоны как и раньше: можно тупо входящие подключения фильтровать, а можно даже nat изобрести. Даже больше денег брать станут.

Khnazile ★★★★★
()
Ответ на: комментарий от hummer

Ну вот так разработчики щедро нарезали. Проблема в том, что физических сегментов у тебя может быть несколько, например, один для вайфая, другой для проводной сети.

Harald ★★★★★
()
Ответ на: комментарий от Khnazile

Вообще, оптимально было бы выделять абоненту столько подсетей /64, сколько он запросит, а не одну /64 или сразу 256.

Harald ★★★★★
()
Ответ на: комментарий от hummer

«Мало» становится тогда, когда тебе нужно более одной подсети.

intelfx ★★★★★
()
Ответ на: комментарий от fornlr

В случае, если за ipv4 и за ipv6 адреса будут отдельные позиции в счёте, вполне себе доплата. Или, скажем, там будет пункт «возможность приёма входящих подключений, 500р». Сам по себе ipv6, без двусторонней связности мало кому нужен.

Khnazile ★★★★★
()
Ответ на: комментарий от Khnazile

Ну, где-то тут должна включиться конкуренция; поскольку IPv6 не являются объективно дефицитным ресурсом, рано или поздно появится провайдер, который предлагает услугу «IPv6» по себестоимости (т. е. за бесплатно).

Включится ли конкуренция в условиях российской олигополии — это, конечно, хороший вопрос.

intelfx ★★★★★
()
Ответ на: комментарий от Harald

Это приведёт к раздуванию таблицы маршрутизации. Проще сразу выделить большой кусок адресного пространства, чем потом складывать мозаику из мелких.

Khnazile ★★★★★
()
Ответ на: комментарий от Khnazile

Если провайдер будет так делать, то сколько там выделяют глобальный префикс, /32? 56 - 32 = 24, т.е. потенциально провайдер ограничен возможными 16777216 абонентами, что не так уж и много.

Harald ★★★★★
()
Ответ на: комментарий от Harald

Провайдеру выделяют столько, сколько он сможет обосновать, но обычно не меньше /32. Так-то у крупных провайдеров бывает по несколько /29

Khnazile ★★★★★
()
Последнее исправление: Khnazile (всего исправлений: 1)
Ответ на: комментарий от Khnazile

Мне все равно, а вот устройства часто не готовы принять сеть меньше, чем /64.

Разве этот SLAAC - единственная возможность конфигурирования устройств в сети? Почему нельзя поделить /64 на подсети и раздавать адреса по DHCPv6 без копирования MAC адресов внутрь IPv6?

hummer
()
Ответ на: комментарий от hummer

Разве этот SLAAC - единственная возможность конфигурирования устройств в сети?

Единственная общепринятая. У себя под кроватью можно извращаться сколько угодно. А DHCPv6 (не -PD) вообще почти что deprecated.

Почему нельзя поделить /64 на подсети и раздавать адреса по DHCPv6 без копирования MAC адресов внутрь IPv6?

Потому что это не нужно экономия на спичках. IPv6 проектировался из расчёта на то, что подсети будут по /64.

intelfx ★★★★★
()
Последнее исправление: intelfx (всего исправлений: 1)
Ответ на: комментарий от Harald

Один префикс /32 — это эквивалент одного IPv4-адреса :) Казалось бы, префиксов /32 хватит на всех провайдеров и с большим запасом.

intelfx ★★★★★
()
Последнее исправление: intelfx (всего исправлений: 2)
Ответ на: комментарий от hummer

Можно, но это пердолинг. Можно и вручную каждому девайсу статический адрес назначить.

Harald ★★★★★
()
Ответ на: комментарий от Harald

Ну вот когда человечество колонизирует Млечный Путь и провайдеров станет 4 лярда, к тому моменту можно будет и над IPv7 подумать.

intelfx ★★★★★
()
Ответ на: комментарий от intelfx

Странно всё это и весьма избыточно. К тому же изначально IPv6 так не проектировался и копирование MAC адреса в младшие байты адреса - было каким-то новоделом. Помню, как на ЛОР-е это тогда обсуждалось. Многие справедливо говорили, что это нарушает приватность.

hummer
()
Ответ на: комментарий от Harald

По этому на этот раз подумали действительно хорошо, и по текущим правилам будет распределена только 1/8 всего адресного пространства ipv6. Но даже так в настоящий момент нет никаких предпосылок исчерпания адресов. Наоборот, такие большие сети закладываются как раз под перспективу бесконтрольного расширения сетей у конечных пользователей.

Khnazile ★★★★★
()
Ответ на: комментарий от hummer

Это не обязательная схема. Можно вообе на каждое новое соединение новый рандомный адрес из /64 назначать. Линукс в такое может.

Harald ★★★★★
()
Ответ на: комментарий от hummer

Странно всё это и весьма избыточно.

Это просто так кажется неквалифицированным взглядом. Статистически уникальные идентификаторы — это хорошо и правильно.

К тому же изначально IPv6 так не проектировался

А как проектировался?

копирование MAC адреса в младшие байты адреса - было каким-то новоделом. <…> Многие справедливо говорили, что это нарушает приватность.

«копирование MAC адреса в младшие байты адреса» — это упрощение. DUID не обязан быть MAC-адресом.

intelfx ★★★★★
()
Последнее исправление: intelfx (всего исправлений: 1)
Ответ на: комментарий от intelfx

Это просто так кажется неквалифицированным взглядом.

Тема неквалифицированности не раскрыта. Попробуй перейти от оценки личности к объяснению технических решений.

А как проектировался?

Например использующим тот самый DHCPv6, который ты «почти deprecated» назвал.

«копирование MAC адреса в младшие байты адреса» — это упрощение. DUID не обязан быть MAC-адресом.

Ну тогда объясни, почему он должен иметь длину в 6 байт? Разве 4 байта - слишком мало?

hummer
()
Ответ на: комментарий от hummer

от угона сессий защищает шифрование, а привязка к айпи такая себе защита

опять же, ничего не мешает привязывать сессию к /64 подсети

Harald ★★★★★
()
Ответ на: комментарий от hummer

Попробуй перейти от оценки личности к объяснению технических решений.

Оценивал не личность, а взгляд. Техническое решение было объяснено следующим предложением.

Разве 4 байта - слишком мало?

Да, слишком мало, man парадокс дней рождения.

intelfx ★★★★★
()
Последнее исправление: intelfx (всего исправлений: 1)
Ответ на: комментарий от Harald

от угона сессий защищает шифрование

Не всегда защищает. Например сессию (куки) может украсть троян или её утянут через очередное переполнение буфера.

опять же, ничего не мешает привязывать сессию к /64 подсети

Нет железной гарантии, что вся эта /64 подсеть только моя.

hummer
()
Ответ на: комментарий от intelfx

Оценивал не личность, а взгляд. Техническое решение было объяснено следующим предложением.

Там, в следующем предложении, ты задал вопрос.

Да, слишком мало, man парадокс дней рождения.

Какое это имеет отношению? Ты можешь объяснить понятным языком почему 4 байта вместо 6-и тебе мало?

hummer
()
Ответ на: комментарий от hummer

Нет железной гарантии, что вся эта /64 подсеть только моя.

Так и в случае IPv4 тоже гарантии нет, адрес внезапно может другому абоненту переназначиться, в случае динамического выделения.

Harald ★★★★★
()
Ответ на: комментарий от Harald

Один адрес не может одновременно принадлежать нескольким хостам. А /64 ничто не мешает разделить на несколько подсетей.

hummer
()
Ответ на: комментарий от Harald

На самом деле нет даже гарантии, что компьютер принадлежит какому-то одному пользователю, а не скажем, процесс в системе, или вкладка в браузере :)

Khnazile ★★★★★
()
Ответ на: комментарий от hummer

Просто надо перейти к интернету по паспортам авторизации клиента по сертификату на токене. А в анонимном интернете и вовсе не должно быть никаких сессий, иначе это не труЪ-анонимность.

Khnazile ★★★★★
()
Ответ на: комментарий от Meyer

Мой местячковый провайдер просит 250

Как зовут этих фашистов?

Hertz ★★★★★
()
Ответ на: комментарий от hummer

Там, в следующем предложении, ты задал вопрос.

Вопрос был риторическим. Мало ли, как что проектировалось. «Так было раньше» — это не аргумент.

Какое это имеет отношению? Ты можешь объяснить понятным языком почему 4 байта вместо 6-и тебе мало?

Если словосочетания «статистически уникальный идентификатор» и «парадокс дней рождения», стоящие рядом друг с другом, ни о чём не говорят, то могу порекомендовать только биореактор заняться самообразованием более понятных объяснений у меня нет.

intelfx ★★★★★
()
Последнее исправление: intelfx (всего исправлений: 1)
Ответ на: комментарий от pekmop1024

Проблемы с приватностью

man privacy extensions. Проблем с приватностью не больше, чем при использовании одного статического IPv4-адреса на роутер.

и защищенностью

Ещё один свидетель NAT.

преимуществ - нет

4.2. Возможность напрямую обращаться к любому устройству — это объективное, неоспоримое преимущество.

intelfx ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.