LINUX.ORG.RU
ФорумTalks

Айпи адреса подорожали, на очереди водка

 , ,


0

1

Пришло письмо от хецнера, что подорожал IPv4 адрес с 1 евро до 3. Также подорожали самые дешевые сервера на 1 евро (с ними вместе идет один адрес бесплатно). Продолжаем дальше сидеть на v4 и говорить, что v6 не нужно)

Dear Client

from the moment we launched Hetzner Cloud in 2018 we have continuously been working on expanding our platform and offering you an excellent price/performance ratio in cloud computing. Unfortunately, the prices to acquire IPv4 addresses have since increased dramatically and we have no choice but to respond. For a long time now, the pool of available IPv4 addresses has been almost empty at RIPE, the European IP address management agency. That’s why RIPE stopped assigning IPv4 nets. Because of this situation, there is now a fast-growing market in IPv4 address trading with many active brokers, such as on https://ipv4.global/reports/. Supply and demand determine the price at IPv4 brokers, so the prices have skyrocketed.

We have tried hard to avoid passing on these higher prices to our customers, and have accepted the economic loss until now. However, the prices have increased so dramatically that we can no longer do this. We unfortunately must increase our prices.

★★★★★

Последнее исправление: goingUp (всего исправлений: 5)

Интересно, реполоджи предупреждала, мол, вы подключены по айпи версии 4, поддержка которого может стать слишком дорогой в будущем.

Видимо, таки дорожает.

fernandos ★★★
()

У меня ipv6 не поддерживает провайдер, а мне по барабану, он еще много кем не поддерживается.
Помимо хетцнера есть еще много других хороших хостеров.

Rinaldus ★★★★★
()

А вообще, старая шарманка, надоело уже. Пора б уже IPv8, с прицелом на межпланетный интернет, запилить. Потом же будете ныть, что у Марса полно неиспользуемых подсетей IPv6, а на Земле они целых три кредита стоят.

cocucka ★★★★☆
()

это еще норм. мой провайдер берет 6 евро/мес за статический адрес

Rost ★★★★★
()

Африка становится мировым хостером, каждое племя держит свой датацентр в деревне...

Harald ★★★★★
()

Главное чтобы UUID-ы не подорожали. Потому что вслед за UUID-ами подорожают сначала int64_t, потом int32_t, а под конец и до char доберутся, ироды.

dimgel ★★★★★
()
Ответ на: комментарий от cocucka

Ну да, когда до внедрения IPv8 дойдёт, мы как раз может опять в космос летать начнём.

t184256 ★★★★★
()

Вот зачем ковид изобрели, теперь всё понятно! Чтобы IPv4 адреса экономить

Harald ★★★★★
()
Ответ на: комментарий от cocucka

Ну, китайцы подали заявку на регистрацию протокола IP-new или как-то так. Т.е. инет мало того что (может) развалится на региональные сегменты, там ещё и протоколы будут разные.

IPv6 положа руку на сердце не нужен. Собаке пятая нога. В «классическом» варианте без NAT это ещё и огромный шаг назад.

yu-boot ★★★★★
()
Ответ на: комментарий от Harald

Коммуналка vs отдельная квартира в чистом виде. Хотя, в какой-то степени это «в духе времени», коворкинги-коливинги и вот это вот всё. :) Тоже считаю маразмом и банальным разводом.

yu-boot ★★★★★
()
Ответ на: комментарий от yu-boot

Китайцы собираются к 2030 году полностью на ipv6 перейти, выкинув ipv4 на мороз. А ip new, это, как я понял, больше про требования к прикладным протоколам и про регулирование сетей по собственным правилам, а не по навязанным IANA

Khnazile ★★★★★
()
Ответ на: комментарий от Khnazile

Китайцы собираются к 2030 году полностью на ipv6 перейти, выкинув ipv4 на мороз.

Вопрос не в том, что так можно, а в том, что в этом ну нет необходимости. Работал и работаю в трёх провайдерах, ну нет какого-то дикого спроса на белые ip, нехватки и т.д.. Диапазоны продавали и сдавали в аренду другим операторам, потому что ну нафиг не нужно столько, сколько нахватали у RIPE первоначально. Полторы калеки берут по 150 рублей в месяц (офигеть как дорого да?) для собственного почтовика и всё. И это исключительно фирмы. У физиков для подкроватных сервачков(с) думаю потребность ещё меньше.

yu-boot ★★★★★
()
Ответ на: комментарий от yu-boot

Да идите вы в жопу с таким подходом, мудаки. Меня вот дико не устраивает неоднозначности в адресации, когда у тебе приходится за одним адресом прятать десятки компьютеров и всякого выкручиваться, или же платить за использование чисел.

И это ещё не говоря о том, что вы рекламируете вышли услуги как «доступ к интернет», а по факту это доступ только к IPv4-интернету, для доступа к v6 нужно ещё с отдельной компанией-брокером договариваться.

Khnazile ★★★★★
()
Ответ на: комментарий от Khnazile

для доступа к v6 нужно ещё с отдельной компанией-брокером договариваться

ipv6 идёт в нагрузку, хоть обожрись. 99% клиентских устройств про него не знают или не настроены должным образом. Почему? Потому что никому не нужно, видимо. Дома ростелек тоже его просто так выдаёт, ну да я могу открыть какую-нибудь специальную страничку яндекса и увидеть, что у меня ололо-ipv6 есть. Смысл практический какой?

yu-boot ★★★★★
()
Ответ на: комментарий от yu-boot

Практический смысл в том, что все адреса уникальны по умолчанию и их много. При необходимости можно адресоваться к любому устройству, без необходимости на коленях выпрашивать адреса по одной штуке за раз.
Ещё не возникнет проблем с не-уникальными адресами, когда понадобится объединить несколько локальных сетей.
Простые люди не покупают ipv4 адреса пачками не потому, что оно им не надо, а потому что за воздух платить никто не хочет. В текущей ситуации им гораздо выгоднее купить 1 адрес, а остальное построить на костылях. Но измерять потребность лишь по способности платить за услугу в корне не верно. Очевидно, что отсутствие прозрачной адресации препятствует нормальной работе и развитию некоторых технологий, и мы не можем адекватно оценить потребность в них.

Khnazile ★★★★★
()
Ответ на: комментарий от yu-boot

Почему? Потому что никому не нужно, видимо.

Не надо ля-ля. У меня в окрестностях только один провайдер даёт ipv6 и то неофициально. Он как бы есть, но про это нигде не говорится. И это не тот, который у меня сейчас.

Т.е. сначала v6 хрен достанешь, а потом удивляются, что его никто не использует.

atrus ★★★★★
()
Ответ на: комментарий от Harald

Частная сеть, из которой можно выходить во внешний мир, это как раз квартира. Это твоё пространство, под твоим администрированием, куда из внешнего мира нельзя влезть никак. В чём тайный смысл, чтобы всю твою внутреннюю топологию видел весь мир?

yu-boot ★★★★★
()
Ответ на: комментарий от yu-boot

Это твоё пространство, под твоим администрированием, куда из внешнего мира нельзя влезть никак.

Достаточно прописать маршрут 192.168.0.0/16 или что там у тебя на соседнем с твоей сетью маршрутизаторе в твою сеть, и можно невозбранно лазить. Для контроля доступа есть файервол.

Harald ★★★★★
()

Практический смысл в том, что все адреса уникальны по умолчанию и их много. При необходимости можно адресоваться к любому устройству

а ты хочешь, чтобы _любое устройство_ было доступно по умолчанию отовсюду? выпустить миллионы роутеров с дырявыми прошивками столетней давности и миллиарды компов голой жопой в интернет?
99% обычных людей в интернете смотрят котиков, а не поднимают какие-то сервера, к которым позарез нужен прямой доступ. более того, они знать не знают ни про какие айпи-адреса и не хотят знать. и сейчас они могут спокойно сидеть за провайдерским маршрутизатором и в буй не дуть.
это ни разу не оправдыват торговлю воздухом (и да, 150 рублей в месяц за какие-то виртуальные циферки - это реально перебор), но белый айпи на каждой железке - такое нафиг никому не уперлось

PerdunJamesBond
()
Ответ на: комментарий от PerdunJamesBond

О какой голой жопе ты вообще говоришь? В любом современном раутере есть фаервол, который закрывает любые жопы, как пердящие по IPv4 + NAT, так и по IPv6 без NAT. Использование свойств (на самом деле технических недостатков) NAT-а вместо нормального фаервола есть ламерство и идиотизм. И вообще NAT не stateless, что приводит к потере производительности и разрыву TCP соединений, в случае перезагрузки раутера. Нафиг нафиг такое убожество!

hummer
()

тоже получил сообщение. ну и самые дешевые клауды их тоже подоррожали на 1 евро.

leg0las ★★★★★
()
Ответ на: комментарий от PerdunJamesBond

и сейчас они могут спокойно сидеть за провайдерским маршрутизатором и в буй не дуть

…за исключением маленькой неудобности, что чтобы поискать в гугле надо капчевать, и бана по айпи на случайных форумах.

goingUp ★★★★★
() автор топика
Ответ на: комментарий от hummer

И вообще NAT не stateless, что приводит к потере производительности и разрыву TCP соединений, в случае перезагрузки раутера.

В современных реалиях слабый аргумент, т.к. без stateful firewall жить один фиг нельзя.

Khnazile ★★★★★
()
Ответ на: комментарий от yu-boot

В мультиплеерные игры по интернету игрокам за NAT играть без сервисов-посредников неудобно.

Leupold_cat ★★★★★
()
Последнее исправление: Leupold_cat (всего исправлений: 1)
Ответ на: комментарий от Khnazile

Зачем кому-то может понадобиться stateful firewall в раутере, тем более в домашнем раутере? Такой firewall если и нужен, то лишь на самом хосте. Более того, NAT ни коем образом не stateful firewall, даже отдалённо. То есть аргумент о меньшей безопасности IPv6 в связи с ненужностью там NAT попросту несостоятельный.

hummer
()
Ответ на: комментарий от hummer

В смысле, кому может понадобиться? Он там и так есть. Как ты собираешься резать входящие подключения, не зная состояние соединения?.

Khnazile ★★★★★
()
Ответ на: комментарий от cocucka

Пора б уже IPv8, с прицелом на межпланетный интернет

ipv6 на солнечную систему хватит я думаю. Там примерно 18 квинтиллионов сетей по 18 квинтиллионов адресов в каждой.

ну можно колво адресов поделить на 10, а кол-во сетей примерно на 1.2 чтоб реалистичнее.

sergej ★★★★★
()
Ответ на: комментарий от Khnazile

В смысле, кому может понадобиться? Он там и так есть. Как ты собираешься резать входящие подключения, не зная состояние соединения?.

А зачем мне их знать в раутере? Я просто настрою DENY на все порты по умолчанию, кроме явно прописанных иначе. Эффект защиты от голых жоп локальных IPv6 хостов будет точно таким же, как от IPv4+NAT.

hummer
()
Ответ на: комментарий от apt_install_lrzsz

v6 нужно, но тупые админы не хотят его учить)

Dog ★★★
()
Ответ на: комментарий от Khnazile

Речь не об исходящих соединениях, а о входящих. Ещё раз, мы обсуждаем безопасность подключения локальной сети без NAT.

hummer
()
Ответ на: комментарий от hummer

Чтобы заблокировать входящие подключения, нужно как-то отличать их от исходящих. Для этого и нужен stateful firewall, т.к. именно он знает с какой стороны было инициировано соединение и его текущее состояние.

Khnazile ★★★★★
()

Ога, тоже пришло. Пошел зарегал бесплатно Oracle, для впн хватит. Дурачки из Hetzner получали 3 евро, теперь получат не 4, а хер без масла.

Lordwind ★★★★★
()
Ответ на: комментарий от Khnazile

Чтобы заблокировать входящие подключения, нужно как-то отличать их от исходящих. Для этого и нужен stateful firewall, т.к. именно он знает с какой стороны было инициировано соединение и его текущее состояние.

Для того, чтобы отличить входящий пакет от исходящего нужно всего лишь знать в каком направлении он маршрутизируется - с какого на какой сетевой интерфейс. Никакой state держать, для этого, не нужно. В случае UDP понятия «соединение» вообще не существует.

hummer
()
Ответ на: комментарий от hummer

Так у тебя что при входящих, что при исходящих соединениях пакеты ходят в две стороны. Если ты будешь резать тупо по портам, то пристрелишь и ответы для исходящих соединений тоже.

Khnazile ★★★★★
()
Ответ на: комментарий от Khnazile

Так у тебя что при входящих, что при исходящих соединениях пакеты ходят в две стороны. Если ты будешь резать тупо по портам, то пристрелишь и ответы для исходящих соединений тоже.

Для ответов исходящих соединений используются номера портов из отдельного пула. Естественно их я блокировать не буду.

hummer
()
Ответ на: комментарий от yu-boot

NAT от вторжений не защищает.

Если хочется, то одним правилом на роутере запретить форвард входящих подключений и будет «как раньше». Вангую это будет дефолтной настройкой потребительских роутеров.

А касательно того, что удалённый сервер сможет различить, с какого компа ты зашёл, то уже сейчас в браузерах 100500 дырок приватности от передачи user-agent и кук до WebRTC. Если ты эти дырки не залатал, то от IPv6 ничего не изменится, если залатал, то и IPv6 NAT на роутере осилишь настроить (если тебе прямо совсем важно, что сайт не мог различить два коннекта).

KivApple ★★★★★
()
Последнее исправление: KivApple (всего исправлений: 1)
Ответ на: комментарий от Khnazile

А что гарантирует, что на этих портах никакое устройство не будет ждать входящего соединения?

Соблюдение стандарта, прописанного IANA.

hummer
()
Ответ на: комментарий от KivApple

Во, первых, как тут уже заметили, резать надо не только tcp, но и остальные протоколы. А во-вторых, если сбивать только хэндшейк, это все равно даст возможность налить говна в локалку на полной скорости твоего интернет-соединения. Конечно, если у тебя интернет 10мбит, а локалка - 1000, то это не так страшно, но все равно неприятно.

Khnazile ★★★★★
()
Ответ на: комментарий от hummer

Соблюдение стандарта, прописанного IANA.

Прям так и вижу как авторы бэкдоров выстроились в очередь за стандартами)

Khnazile ★★★★★
()
Ответ на: комментарий от Khnazile

Прям так и вижу как авторы бэкдоров выстроились в очередь за стандартами)

Для этого им придётся преодолеть ограничения OS, которая соблюдает этот стандарт на уровне сетевой подсистемы ядра. Если какие-то OS этого не соблюдают, от них следует отказаться.

А какой state может быть у UDP соединений?

hummer
()
Ответ на: комментарий от hummer

У udp формально нет state, но conntrack умеет их отслеживать.
А пересмотреть пул локальных портов в линуксе ты можешь в любой момент, нужны только рут-права.

Khnazile ★★★★★
()
Ответ на: комментарий от Khnazile

У udp формально нет state, но conntrack умеет их отслеживать.

Как же он это сделает на раутере? Цепочка обмена UDP пакетами может начаться до того, как раутер перезапустился, и отличить продолжение этой цепочки от начала новой цепочки извне он не сможет.

А пересмотреть пул локальных портов в линуксе ты можешь в любой момент, нужны только рут-права.

Ну вот, нужны рут-права. Борьба с троянами, тем более получающими рут-права на хостах - не функция фаервола на маршрутизаторе.

hummer
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.