abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 21:44 | IT novinky

V dubnu letošního roku byla hodnota Bitcoinu, decentralizované kryptoměny téměř 65 000 dolarů. V červnu hodnota klesla pod 30 000 dolarů. Aktuálně opět překonala 60 000 dolarů.

Ladislav Hagara | Komentářů: 8
včera 16:00 | Nová verze

Společnost PINE64 stojící za telefonem PinePhone, notebooky Pinebook a Pinebook Pro, IP kamerou PineCube, hodinkami PineTime, páječkou (pájecím perem) Pinecil, zdroji PinePower nebo RISC-V vývojovou deskou PineCone publikovala na svém blogu říjnový souhrn novinek (YouTube) a představila nový vylepšený PinePhone Pro.

Ladislav Hagara | Komentářů: 9
včera 15:44 | Komunita

Ubuntu 22.04 bude Jammy Jellyfish.

Ladislav Hagara | Komentářů: 2
včera 14:55 | Zajímavý software

Projekt Sysinternals, tj. technické informace, nástroje pro diagnostiku, monitorování a hledání chyb v Microsoft Windows, včera slavil 25 let. Při této příležitosti byl představen Sysinternals Sysmon pro Linux. Zdrojové kódy jsou k dispozici na GitHubu. Další informace v příspěvku na blogu Microsoft Tech Community.

Ladislav Hagara | Komentářů: 0
včera 08:00 | Nová verze

Správce sbírky a přehrávač hudby Strawberry, fork Clementine, duchovního nástupce původního Amaroku z KDE 3.x, dospěl k vydání 1.0.0. Používá Qt 6, doplňuje několik funkcí včetně podpory ALSA PCM zařízení a unikátní identifikace souborů ve sbírce.

Fluttershy, yay! | Komentářů: 0
14.10. 22:44 | Nová verze

Devuan (Wikipedie), fork Debianu bez systemd, byl vydán ve verzi 4.0. Jeho kódové jméno je Chimaera podle planetky 623. Přehled novinek v poznámkách k vydání. Devuan 4.0 je založen je na Debianu 11.1 Bullseye.

Ladislav Hagara | Komentářů: 9
14.10. 20:22 | Nová verze

Bylo vydáno Ubuntu 21.10 s kódovým názvem Impish Indri. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 13
14.10. 17:33 | Komunita

Vývojáři svobodného 3D softwaru Blender představili nejnovějšího firemního sponzora Blenderu. Je ním společnost Apple a úroveň sponzoringu je Patron, tj. minimálně 120 tisíc eur ročně.

Ladislav Hagara | Komentářů: 2
14.10. 13:11 | Komunita

Byl zveřejněn program konference OpenAlt 2021. Konference proběhne online o víkendu 6. a 7. listopadu. Pokud to protiepidemická opatření dovolí, po skončení hlavního programu proběhne offline část v restauracích v Brně, v Praze, …

Ladislav Hagara | Komentářů: 8
14.10. 13:00 | Nová verze

Byla vydána KDE Plasma 25th Anniversary Edition aneb desktopové prostředí KDE Plasma bylo vydáno ve verzi 5.23. Přehled novinek i s videem a se snímky obrazovky v oficiálním oznámení. Podrobný přehled v seznamu změn.

Ladislav Hagara | Komentářů: 1
Kolik monitorů (obrazovek) používáte současně?
 (49%)
 (35%)
 (15%)
 (1%)
Celkem 336 hlasů
 Komentářů: 26, poslední včera 16:30
Rozcestník

A ono to nebezi ... běží :-)

20.9. 12:27 | Přečteno: 1697× | Linux | poslední úprava: 21.9. 15:13

Tak nějak náhodou se mi podařilo zprovoznit IPv6. Náhodou proto, že zas tak velké změny jsem neudělal a už to konečně jede.
Tuneluju přes vpsfree, v cestě sem tam nějakej Mikrotik. Hraju si a hraju, koukam, kde co a jak žije, kde je idle, reachable, delay a stale. A najednom jsem se dotracoval konečně na nebezi.cz.
Pátram, jak to co nejpříměji rozchodit, co musí a nemusí být. Dva Mikrotiky tak nějak šlapou, jeden (941) nějak protestuje, přitom maj snad identický nastavení.
Měnil jsem i prefix v LAN a pořád se mi odněkud bere stará hodnota, vedle nového.. I to se poddá.
Ping na ipv6 googlu dává nějakou ztrátovost. Hm, je na čem co studovat.
A jo, je to sakra úleva, nepachtit se s natováním skrze každou pixlu a jen dát na klientu "připojit end point".

UPDATE: Ripe má na webu nějaké výukové věci - zde. Narazil jsem na ně, když jsem hledal něco o přidělování IPv6 adres.
UPDATE 2: nějak často je teď who.is nedostupné, 504 Gateway Timeout znám (znal jsem) hlavně odsud z AbcL ...
UPDATE 3: a hele NBU na ipv6 funguje, jako první státní instituce, o kterou jsem zakopl. Ok, když státní, tak mfcr.cz je taky ipv6-friendly.        

Hodnocení: 25 %

        špatnédobré        

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Vložit další komentář

20.9. 14:49 ja osobne
Rozbalit Rozbalit vše Re: A ono to nebezi ...
a pritom vsetko co stacilo v specifikacii IPv4 bolo doplnit bodku a 3 cislice (001.001.001.001.001) - keby ITckari vedeli predpokladat dopredu, nie len do piatka...
20.9. 15:01 tojevul
Rozbalit Rozbalit vše Re: A ono to nebezi ...
*FACEPALM*
AraxoN avatar 20.9. 15:22 AraxoN | skóre: 46 | blog: slon_v_porcelane | Košice
Rozbalit Rozbalit vše Re: A ono to nebezi ...
A ešte jednoduchšie by bolo, keby nebolo číslo v IP adrese umelo obmedzené maximálne na 255, všakže? Adresy by mohli byť ako vo filmoch: 261.363.444.918.

Ale to číselná lobby nikdy nedovolí! Zdieľajte, kým to zmažú!
24.9. 08:09 _
Rozbalit Rozbalit vše Re: A ono to nebezi ...
No bylo. Vsak tech 8 bitu je jen konvence. Klidne to mohlo byt bitu 9, 12 nebo 16.
24.9. 21:53 Myslitel
Rozbalit Rozbalit vše Re: A ono to nebezi ...
jo a prc zustat jen u hexa a pouzivat jen 6 pismen kdyz jich mame nejmin 26 + 10 cislic a to je uz 36 znaku. I kdyx by to zustalo u IPV4 rozsahu tak 36^3^4 = 4.7e18 adress, prakticky nekonecno :D
otasomil avatar 20.9. 15:15 otasomil | skóre: 39 | blog: puppylinux
Rozbalit Rozbalit vše Re: A ono to nebezi ...
A poptat se ISP? Mnozi implicitne nedavaji a staci se zeptat, poprosit... Je rok 2021, tunelovani frcelo snad pred deseti roky.
K čemu hudba, která nevede k extázi... Stop MDMA !!! I spam umí být roztomilý
vencour avatar 20.9. 15:29 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: A ono to nebezi ...
ISP plánuje.
A ono to zase neni takový terno, co se nabízí, aby bylo k mání čisté IPv6 a víc než /64.
A ty zkušenosti se budou hodit.
Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
otasomil avatar 20.9. 15:36 otasomil | skóre: 39 | blog: puppylinux
Rozbalit Rozbalit vše Re: A ono to nebezi ...
No neni, stale spousty ISP ani vubec neplanuji, nepocitaji s v6. /64 by imho mohlo pri vsi skromnosti na domacnost stacit. Nejake podsite nedelaji ani na v4. Pokud teda neberu v uvahu vzdelavani, hrani si.
K čemu hudba, která nevede k extázi... Stop MDMA !!! I spam umí být roztomilý
vencour avatar 20.9. 18:22 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: A ono to nebezi ...
A navíc ... ceskatelevize.cz má jen ipv4, who.is taky jen (!) ipv4, vlada.cz má sice ipv6, ale trace na 2001:1a48:2b::d42f:1774 má poslední hop 2001:1a48:ffff::492.
Takže je co zlepšovat.
U Starlinku prý má být PD na /56. Ale kdy ... ?
Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
otasomil avatar 20.9. 19:37 otasomil | skóre: 39 | blog: puppylinux
Rozbalit Rozbalit vše Re: A ono to nebezi ...
Obcas mi prijde ze ipv6 je takovy darknet. Do firem, korporaci v6 moc nevidim, admini se s tim nebudou chtit patlat - maj od manageru spousty nesmyslnych ukolu s terminama... Jestli to nejak dopadne tak zpusobem ze cela firma bude schovana pod jedinou v6 adresou a pc budou NATovat jak za starych casu v4. Porad panuje falesna jistota ze NAT je firewall. Rict korporatnimu adminovi ze kazde PC co spravuje bude mit globalni v6 adresu tak si vyskube vsechny vlasy. S v4 192.168.... to je hned klidnejsi a v pocitu bezpeci od okolniho sveta. Kdyz budou ISP davat vic jak /64 tak i v6 adresy brzo dojdou a budem tam kde jsme s v4. Uz /64 je 1,844674407×10¹⁹ adres a jsou defacto vsechny vyplytvany, cast ktera se pouzije u zakaznika (i obrovske korporace) je kapka vody v oceanu. Mozna se melo zacit s tou "posledni ctverici" protoze i ta obsahuje 4294967296 adres. Az budete nekdy nekomu s IT vzdelanim povidat ze mate doma nekolik PC a kazdy ma globalni v6 adresu tak si mozna poklepe ze jste se zblaznil... takovy hazard... Vzdyd kdokoli muze na ten stroj zautocit brutalni silou kdyz ziska jeho ip treba z logu serveru navstivene webovky apod... I takoveto veci se clovek dozvi... inu co dodat v6 to neprida na rozsirovani.
K čemu hudba, která nevede k extázi... Stop MDMA !!! I spam umí být roztomilý
20.9. 20:27 janci
Rozbalit Rozbalit vše Re: A ono to nebezi ...
áno, tiež si myslím že rozdávať /64 prefixy je luksus, teda pre domácnosti, zároveň je to najmenší takže ak chcem doma VLANu pre IoT tak by mi ISP mal dať napríklad /56

to že každý počítač bude mať globálnu IP je z pohľadu bezpečnosti asi OK, veď ako píšes, NAT nije firewall. Predsa na routry vieš nastaviť firewall rules ktoré budú kontrolovať spojenia smerom do vnútornej siete, myslím si že stači povoliť ipv6 ping
otasomil avatar 22.9. 16:00 otasomil | skóre: 39 | blog: puppylinux
Rozbalit Rozbalit vše Re: A ono to nebezi ...
takže ak chcem doma VLANu pre IoT tak by mi ISP mal dať napríklad /56
Koliko tech IoT zarizeni chcete mit? Proc nemohou byt na stavajici siti?
K čemu hudba, která nevede k extázi... Stop MDMA !!! I spam umí být roztomilý
22.9. 16:34 trekker.dk | skóre: 71
Rozbalit Rozbalit vše Re: A ono to nebezi ...
Třeba proto, že jim nedůvěřuju? Nebo je nechci pustit ven do internetu a nechci filtrovat jedno zařízení po druhém extra?
Quando omni flunkus moritati
otasomil avatar 22.9. 16:59 otasomil | skóre: 39 | blog: puppylinux
Rozbalit Rozbalit vše Re: A ono to nebezi ...
To si budete porizovat IoT zarizeni kteremu neverite? Takovy kramy patri do DMZ
K čemu hudba, která nevede k extázi... Stop MDMA !!! I spam umí být roztomilý
Heron avatar 22.9. 17:38 Heron | skóre: 53 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: A ono to nebezi ...
DMZ, to je něco jako oddělená síť, že? ;-) A právě proto ipv6 nabízí každému zákazníkovi více sítí. Aby si to mohl oddělit.
vencour avatar 20.9. 20:34 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: A ono to nebezi ...
Ok, je čas si nechat přidělit taky nějaký pool, poodle rajpu bychom v ČR měli žádat tady.
Všechno je jednou poprvý, klíčové slovo má být "PI" - provider independent. A prý dávají "aspoň /48".
The minimum size of an IPv6 PI assignment is a /48. If you need a larger assignment, you must provide documentation justifying the need for additional subnets or define special routing requirements for the additional sites for which they need an additional /48 independent IPv6 prefix.
Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
21.9. 08:40 j
Rozbalit Rozbalit vše Re: A ono to nebezi ...
Bozicku, dalsi ...

Takze pro yntelygenty znova ... pomilionpaty ... ipv6 je rozdelena na dve casti. 64bitu pro ROUTOVANI a 64bitu pro koncove site. KAZDY ISP dostane ZADARMO nejmene /32. Tudiz ma KAZDY ISP pro sebe ... 48(56) - 32 === 16(24) BITU. NEJMENE!!!! Protoze staci lusknout prstem a dostane /29, a pokud by nahodou mel z ty /29 pridelene aspon 30%, tak dostane dalsi.

Protoze si zjevne negramotny, tak samozrejme nezvladnes ... 2 ^ 16(24) === 65 536(16 777 216).

Kolik ze soudruhu provideru ma vic jak 60k/16M zakazniku? V prvnim pripade jednotky, v druhym presne NULA!

Tobe podobni pak zcela jiste delaj trebas u vodafounu. Jeden z jejich dementu mi tvrdil, ze tech adres maji malo takze prej musej setrit, a vymejslel, jak !!FIRME!! prideli teda ty 64ky dve nebo tri ... takze sem ho poslal dopice. A to se vnucovali ze dodaj prej ten internet ... lol.

A vis PROC to tak je? Protoze daleka nejvetsi pruser v IPv4 je fragmentace prostoru, a to je presne to, co se u v6 nechce dopustit. Prave PROTO jsou pridelovany obri rozsahy.

Mimochodem, jakozto admin tech korporatnich siti mam v6 vsude uz 10+let nejmin.

BTW: CTU porusuje narizeni vlady tim jejich ubercertifikovanym mericem, kterej na ipv6 nefunguje.

---

Dete s tim guuglem dopice!
otasomil avatar 22.9. 15:56 otasomil | skóre: 39 | blog: puppylinux
Rozbalit Rozbalit vše Re: A ono to nebezi ...
Cili /64 pro koncove site je luxus ktery nebude nikdy a nicim vyuzit, to je bez debat. Pridelenim koncovemu zakaznikovi /64 dojde k zahozeni 1,844674407×10¹⁹ adres minus teda to co on vyuzije tedy realne jednotky maximalne stovky adres. Na tom nic nezmenime, uz je takto stanoveno, hospodarit se melo zacit uz pri navrhu a pridelovat i jen posledni skupinu tedy 0000 - FFFF coz je a to se omlouvam, nevim kde jsem vycaroval to cislo ale dela to 16^4 cili 65536, i toto je extremni cislo pro domacnosti i velke firmy. Docela jsem na pochybach ze mate site kde ma kazdy pc globalni v6 adresu cili budto ta korporace kde pracujete je hostingova spolecnost provozujici vps, housing... apod, urco se nejedna o pc kravataku v openspace kteri lepijou grafy v ms office a i kdyby tak jsou za takovym FW ze ta jejich v6 je stejne zvenku nedostupna cili pointa Internetu s velkym I je stejne tatam. Opravdovy Internet tedy muzeme mit prakticky jen doma a pojede nam to mezi sebou tak jak za starych casu v4 kdy jeste nebyl NAT. Korporace, firmy jednoznacne budou za firewallem.
K čemu hudba, která nevede k extázi... Stop MDMA !!! I spam umí být roztomilý
22.9. 16:36 trekker.dk | skóre: 71
Rozbalit Rozbalit vše Re: A ono to nebezi ...
Pridelenim koncovemu zakaznikovi /64 dojde k zahozeni 1,844674407×10¹⁹ adres minus teda to co on vyuzije tedy realne jednotky maximalne stovky adres.
Ano, to všichni ví, ale málokdo to považuje za chybu
hospodarit se melo zacit uz pri navrhu a pridelovat i jen posledni skupinu tedy 0000 - FFFF

Nemělo.
Korporace, firmy jednoznacne budou za firewallem.

A jednoznačně jim buď nebudou fungovat služby, které závisí na přímé konektivitě, nebo si v tom firewallu příslušně upraví nastavení
Quando omni flunkus moritati
otasomil avatar 22.9. 17:10 otasomil | skóre: 39 | blog: puppylinux
Rozbalit Rozbalit vše Re: A ono to nebezi ...
v6 nikdy nedojdou, to je pravda, (nikdy na svete nebude tolik zarizeni ktere by toliko adres vyuzily a ani by je veskere svetove elektrarny nezvladly napajet) avsak budou rozdany a zase se bude plakat ze adresy nejsou tak jako s v4. Vsak pockejte, za par let je to tu... zpravy v it svete: posledni bloky v6 byly prideleny.
K čemu hudba, která nevede k extázi... Stop MDMA !!! I spam umí být roztomilý
Heron avatar 22.9. 17:24 Heron | skóre: 53 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: A ono to nebezi ...
i toto je extremni cislo
Já nevím, jestli si z vencourem jen neděláte srandu, ale...

Nějakou dobu je tu s námi ipv4, kde se všechna ta "extrémní čísla" už dávno vyzkoušela a zjistilo se, že je to málo. Už třeba jen propojení pomocí vpn, dřív nebo později se narazí na problém, že obě strany používají stejný subnet (typicky jeden z 192.168.0.0/16, kterých je 256 (protože poslední /24 si chtějí nechat pro adresy sítě), takže na každé straně máš 256 variant a občas se to trefí. A máš problém.
Na tom nic nezmenime, uz je takto stanoveno, hospodarit se melo zacit uz pri navrhu a pridelovat i jen posledni skupinu tedy 0000 - FFFF coz je a to se omlouvam, nevim kde jsem vycaroval to cislo ale dela to 16^4 cili 65536, i toto je extremni cislo pro domacnosti i velke firmy.
O tom, co by se mělo nebo nemělo se v návrhu ipv6 diskutovalo mnoho let. Nemá mysl psát nic o hospodaření apod. Na obou stranách, jak na adrese sítě, tak na adrese hosta, je potřeba řešit spoustu problémů a rozhodně to nelze jen tak shodit ze stolu řečmi o plýtvání (což je v případě nehmotného zdroje dost divný pojem). 2^16 je dost málo pro věci jako autokonfigurace, privacy extension, přidělení link local adresy dle mac apod. 64b na to stačí. Stejně tak na straně adresy sítě bohatě stačí 64b a to zejména pro snížení počtu záznamů v routovacích tabulkách.
Koliko tech IoT zarizeni chcete mit? Proc nemohou byt na stavajici siti?

Proč by měly být na stávající síti? Je přirozené si síť rozdělit podle použití, typu zařízení, bezpečnosti, čehokoliv. To, že na to lidi nejsou zvyklí, je dáno tím, že ty adresy prostě neměli a neměli je evidentně až moc dlouho, protože dneska se potom prosazují kraviny. Jinak, je opravdu fajn si pro nějaký test na routeru vyhradit jednu z 2^16 sítí z mého /48 rozsahu, získat tím standardní /64 a tam si vyzkoušet, co potřebuju. Moderní dům může mít stovky senzorů, které taky budou mít vlastní rozsah. Dále technické přístroje, monitoring. Tohle nemusí a nemělo by být na jedné síti. A tohle ipv6 řeší. Je dost sítí pro celou planetu (/32 pro jednotlivé ISP je tolik, kolik celkově ipv4 adres), každé isp to rozdá buď po /48 (65536 "velkých" zákazníků) nebo po /56 (16M malejch zákazníků (domácností)) a ti si to rozdělí na 2^16 resp. 2^8 podsítí. Což je prostě super.

O tom co je nebo není ve firmách by se dala napsat celá kniha. Jsou firmy, které se technologicky zasekly někdy v 80 letech a potom ty, které používají moderní technologie k úspoře času a peněz. Jsou firmy, které nejspíš baví řešit neřešitelné problémy s vpn do každé páté sítě (viděl jsem firmu, která měla rozsah 10.0.0.0/8 a potom řeší problémy s tím, že zákazníci od některých operátorů mají 10.něco./24 a dost blbě se to potom routuje). Ale kdo chce kam ... když si někdo plete nat a fw a na koncová zařízení mu veřejné IP nesmí, no tak ať si to řeší jak chce.

Doporučuju jen vám si o tom něco přečíst. Třeba knihu zdarma na knihy.nic.cz. Ta adresace dává smysl.
otasomil avatar 22.9. 18:44 otasomil | skóre: 39 | blog: puppylinux
Rozbalit Rozbalit vše Re: A ono to nebezi ...
No, pekne jste popsal problematiku, kazdopadne dekuji Vam. Trosicku mi vsak unika vytvareni podstiti tak aby na sebe nevidely coz je tak nejak v rozporu v6 kdy ma byt kazda ip dostupna odkudkoliv a my mame jit proti tomuto zpusobem ze na sebe nebudou videt zarizeni ve vlastni domacnosti? A bude vubec na ne nekdo videt?, pustime je vubec na Internet? Z jedne site kde mam PC budu muset vytvorit tunel do druhe site abych se dostal na webove konfiguracni rozhrani nejakeho chytreho kramu ktery mam par metru od sebe? To budem prznit v6 sit kde je filozofii kazdy kazemu dostupny? Koncova zarizeni by sama mela mit moznost nastavit s kym se mohou bavit a s kym ne tak jako treba si nastavime ve firewallu na PC aby prichozi spojeni byla odmitnuta krom vyjimek, adres vlastniho rozsahu pripadne dalsich adres dle libosti, potreby. dotaz zvenci, zevnitr na dostupnost pingem, skenovani portu apod to ma vyridit os v zarizeni, pocitaci. Zase se bude resit jak a kde co zariznout od okolniho sveta, to se asi nezmeni. Chapu ze ty chytre krabicky nebudou mit zadne dalekosahle moznosti, dost pochybuju i o nastaveni staticke v6 pokud vubec v6 kdy v nich bude. Tyto chytre kramy se pripojej na net pres ethernet kabel nebo wifi pres tlacitka wps, dostanou od dhcp adresu ktera usera vubec nezajima a kdesi na netu na jakesi webovce si user jen zada jakesi id co je na krabicce napsane a muze do administrace, zpracovani dat, pristup k nejakemu api apod. Zprovoznit si vlastni 'chytre' zarizeni to si udelame tak mozna my tady jako kutilove, kdyz budeme pro ne mit v6 tak zase odkud na to zarizeni polezeme - z mobilu? Tam je v6 prej tragicka, opove ji treba ani neplanuji. Mate s timto zkusenosti? Jak jsou realne na tom cesti opove s v6 v mobilech?

Jak pisete o situaci sitovani ve firmach, ruznych vpn tragicky protunelovane... to se nezmeni ani s v6, Ukol pro admina aby na pocitace v siti nebylo mozne pingnout aby si zamestnanci neoverovali dostupnost kolegu, nadrizenych na pracovisti hovori snad za vse.
K čemu hudba, která nevede k extázi... Stop MDMA !!! I spam umí být roztomilý
Heron avatar 22.9. 19:05 Heron | skóre: 53 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: A ono to nebezi ...
Trosicku mi vsak unika vytvareni podstiti tak aby na sebe nevidel
Toto se řeší firewallem. Na routeru si vytvoříte pravidla, kdo kam má co vidět.
kdy ma byt kazda ip dostupna odkudkoliv
To vůbec není pravda. To, že má nějaké zařízení globálně routovatelnou IP vůbec neznamená, že se na něj má jít z celého světa připojit. V síti mám spoustu zařízení se svou IP a přístup na ně je omezen. Toto je zásadní výhoda, pokud chci na své zařízení pustit svého kámoše, tak jen ve fw povolím přístup z jeho adresy na toto zařízení a je to. V případě tolik prosazovaného natu by to bylo komplikovanější o přesměrování portů apod. S globální adresou je to jedno pravidlo.
pustime je vubec na Internet
Pokud se proto rozhodneme, tak můžeme.
Z jedne site kde mam PC budu muset vytvorit tunel do druhe site abych se dostal na webove konfiguracni rozhrani nejakeho chytreho kramu ktery mam par metru od sebe?
Jaký tunel? Prostě si to povolíte na FW. Pokud je to všechno ve vaší síti, tak propojení vašich sítí může být méně restriktivní, než přístup z internetu do vaší sítě (to může být zcela zakázané).
To budem prznit v6 sit kde je filozofii kazdy kazemu dostupny?
Tohle vůbec není filozofie IPv6. IPv6 je standard pro adresy, nikoliv pro filozofickou dostupnost. Navíc si to vykládáš špatně (bez urážky).
Koncova zarizeni by sama mela mit moznost nastavit s kym se mohou bavit a s kym ne
Však to klidně mohou. Pokud se rozhodnete centrální fw nemít, tak si nastavte fw na každém device zvlášť. Nebo to kombinujte. Já mám centrální fw nějak nastavený a na jednotlivých strojích mám fw, kde si to stroj dolaďuje jemněji (třeba pro omezení přístup ze stejného segmentu sítě, to přes router vůbec nejde).
Chapu ze ty chytre krabicky nebudou mit zadne dalekosahle moznosti, dost pochybuju i o nastaveni staticke v6 pokud vubec v6 kdy v nich bude.
Moc nerozumím o jakých chytrých krabičkách mluvíš, ale pokud to budou zařízení bez vnitřního fw, tak to lze nastavit na hraničním routeru sítě. Od toho tam je.
Tam je v6 prej tragicka
Já se o mobilní operátory nějak extra nezajímám, ale prý někteří z nich jedou výhradně na ipv6 ve vnitřní síti a navenek dělají něco jako nat64.
Ukol pro admina aby na pocitace v siti nebylo mozne pingnout aby si zamestnanci neoverovali dostupnost kolegu, nadrizenych na pracovisti hovori snad za vse.

Změňte zaměstnání. Jinak nevím, kde mají tohle nařízení, ale typicky kancl bývá ve stejné síti i na stejném l2 segmentu, tam ping nezakážete, stroje na sebe vidí (ok, v případě chytrého switche můžete filtrovat i l3 vrstvu).
23.9. 08:16 j
Rozbalit Rozbalit vše Re: A ono to nebezi ...
"V případě tolik prosazovaného natu" ... by to nebylo komplikovanejsi, protoze by to nebylo vubec. Dneska uz totiz ani ten NAT nedostanes, takze si nic nenastavis. Mozna ti milostive ISPk posle nekolik malo portu. MOZNA!

Mobilni site v US jsou IPv6 only. Uz peknych par let. U G5+ siti se vubec nepocita s provozem v4.

lol ... jestli je nekdo v praci zjistim tak ze mu zavolam, nebo nekomu kdo s nim sdili kancl ... a to jestli jeho PC bezi nebo ne v tom vubec nehraje roli, protoze v normalni firme se PC tak maximalne uspi, ale nikdo to nevypina, a zcela bezne se zapinaji samy, uz jen proto aby si rekly o aktualizace. A chtel bych videt firmu, kde aspon 1 promile uzivatelu umi pouzit ping.

---

Dete s tim guuglem dopice!
22.9. 18:04 j
Rozbalit Rozbalit vše Re: A ono to nebezi ...
Cili meles o vecech, o terych nemas ani paru ze?

MAC ma 48bit a prave to, aby se nejmene cela MAC vesla do toho rozsahu byla jedna z podminek. Proto se reklo ze to bude 64bit. Pricemz aktualne uz mnozi vyrobci MAC recykluji, takze muzes dostat HW se stejnou MAC kterou uz mas.

K zadnymu zahozeni tudiz nedojde, tyhle kraviny placaj jenom negramoti ktery si nedokazou ani precist proc co a jak v ipv6 je.

Co to jsou privacy ext a k cemu to je, o tom taky zjevne nemas paru, ze? Jinak bys neblil o stovkach adres, protoze stovky adres bezproblemu pouzije jedina stanice denne.

Vidim par stovek koncovych stroju, a KAZDY ma nejmene 3 IPv6 adresy, naprosto bezne jich ma 10+. A jsou to koncovy desktopy obycejnych kancelarskych krys. Opet zvanis o vecech, o kterych nemas paru. Ta jejich adresa je zcela bezne dostupna na desitkach nebo stovkach pobocek, pripadne v sitich obchodnich parneru. Coz se na ipv4 VUBEC RESIT NEDA!!! Stejne tak jim narozdil od klientu ve tvych sitich naprosto bez problemu funguji video a audio protokoly, samozrejme sip a vubec naprosto cokoli co chteji pouzivat.

A to nemluvim o tom, ze ten firewal je o rad jednodussi a o 3 rady mene narocny na veskerej HW. Az budes soudruhu natovat aspon stovky Mbit, tak se ozvi ...

Mimochem, ze ses negramotnej se ukazuje uz na tom, ze nezvladas precist ani tu jedinou vetu. MEGAPRUSER IPv4 je FRAGMENTACE prostoru. Ale to ti taky nic nerika, protoze nemas paru o cem je rec. Takze pro ty uplne BLBE! Kazdy router v internetu MUSI znat cestu ke KAZDEMU rozsahu. Tudiz musi mit taky odpovidajici mnoztvi pameti a cpu a vsechno ostatniho. A PRESNE tomuhle ma IPv6 zabranit. Jinak receno, ucelem je aby z CR vedlo 100 dratu a na tech dratech byl propagovanej v idealnim pripade JEDEN (odpovidajicne velkej) rozsah.

Vubec nejvic me pak dojimaji tyhle nehorazny zvasty ktery jsou zraly na nakopani rite, v souvislosti s tim, ze KAZDEJ JEDEN ISP dostava ZADARMO a zcela automaticky 16 MILIONU rozsahu /56. A jak sem uz psal, lusknutim prstu to cislo muze 8x znasobit.

BTW: To taky netusis ze se ve skutecnosti prideluje jen nepatrna cast ipv6 prostoru ze?

BTW2: 2 ^56 === 72 057 594 037 927 936 ... takhle strasne malo tech /56 rozsahu je v ipv6 ... lol. ... plytvani ...

---

Dete s tim guuglem dopice!
otasomil avatar 22.9. 18:53 otasomil | skóre: 39 | blog: puppylinux
Rozbalit Rozbalit vše Re: A ono to nebezi ...
Abychom se toho nedockali...
K čemu hudba, která nevede k extázi... Stop MDMA !!! I spam umí být roztomilý
Heron avatar 22.9. 19:13 Heron | skóre: 53 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: A ono to nebezi ...
Původně jsem na to nechtěl ani reagovat, ale v aktuálním plánu ipv6 adresare je vyhrazeno 32b pro adresy sítí ISP. Tedy tolik ISP, jako je celkově ipv4 adres. Opravdu si myslíš, že v dohledné budoucnosti bude na Zemi 4mld ISP? S připojením do nějakého místního NIXu? A že každý z nich bude mít kolik, 5 zákazníků? Protože víc lidí tahle planeta stejně nejspíš nepojme a nejspíš ani není z čeho vyrobit tolik síťových zařízení.

V ipv6 je aktuálně k disposici 2^64 sítí. Aktuální adresovací schéma lze klidně změnit, jak píše předřečník slovníkem jemu vlastním. A i kdyby to nepomohlo (což nevím, co by se muselo stát), tak se ukrojí něco z adresy hosta. A až někdo vyrobí teleport do dalších galaxií, tak se hold vymyslí nový protokol. Do té doby ipv6 bude bohatě stačit. I při dnešním adresovacích schématu. Které není žádný důvod nepoužít a nevyužívat tak výhody, které to nabízí.
xxxs avatar 24.9. 04:50 xxxs | skóre: 22 | blog: vetvicky
Rozbalit Rozbalit vše Re: A ono to nebezi ...
ludia nechapu kvadriliony. pochopenie sa vacsinou lame niekde medzi milionmi a miliardami.
vencour avatar 21.9. 16:28 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: A ono to nebezi ...
A ripe.net AAAA má, ale whois.ripe.net nefunguje (plus ping na 2001:67c:2e8:22::c100:687 dává administratively prohibited někde po cestě), stačí jít na ripe.net a IPv6 je vidět.
Taky zkušenost. Když už who.is nepomůže.
Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
24.9. 21:49 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: A ono to nebezi ...

Asi máte něco někde rozbitého, nebo to už opravili:

$ telnet whois.ripe.net whois
Trying 2001:67c:2e8:22::c100:687...
Connected to whois.ripe.net.
Escape character is '^]'.
% This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See http://www.ripe.net/db/support/db-terms-conditions.pdf

S IPv6 je obecně problém, že ho málokdo bere vážně. Takže je běžné, že směrování či služby bývají dlouho rozbité.

vencour avatar 24.9. 22:53 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: A ono to nebezi ...
Z pohledu běžného uživatele dávám v prohlížeči "who.is". Protože nemá ipv6 záznam, tak náhrada je v našich šířkách ripe.net.
$ host whois.ripe.net
whois.ripe.net has address 193.0.6.135
whois.ripe.net has IPv6 address 2001:67c:2e8:22::c100:687
whois.ripe.net mail is handled by 25 whois.ripe.net.
A tohle v prohlížeči pořád nejede. ripe.net už jo ...
$ host ripe.net
ripe.net has address 193.0.6.139
ripe.net has IPv6 address 2001:67c:2e8:22::c100:68b
ripe.net mail is handled by 250 molamola.ripe.net.
ripe.net mail is handled by 200 mahimahi.ripe.net.
Dotaz telnetem funguje, to potvrzuju.
Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
24.9. 23:19 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: A ono to nebezi ...

To bude tím, že RIPE má webový formulář k WHOIS databázi úplně jinde. Jinak já tyhle údaje hledám programem whois. Dostupný v každé lepší distribuci. Kdysi asi RIPE měl na whois.ripe.net i webový server, ale od té doby, co budoucnost patří RDAP, tak jej už asi nikdo nebude oživovat.

vencour avatar 26.9. 21:39 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: A ono to nebezi ...
Slušná distribuce to má k mání třeba takhle ...
[I] net-misc/whois
     Available versions:  5.5.10-r1^t **9999*l^t {iconv idn nls xcrypt}
     Installed versions:  5.5.10-r1^t(07:36:10 16.8.2021)(iconv nls -idn -xcrypt)
     Homepage:            https://github.com/rfc1036/whois
     Description:         improved Whois Client
Občas jede člověk z mobila, kde funguje něco jako Landroid, občas musí stačit jen webový přístup.
Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
22.9. 01:20 trekker.dk | skóre: 71
Rozbalit Rozbalit vše Re: A ono to nebezi ...
/64 by imho mohlo pri vsi skromnosti na domacnost stacit.
A jaká je výhoda vší skromnosti oproti tunelu s /48?
Quando omni flunkus moritati
23.9. 08:20 j
Rozbalit Rozbalit vše Re: A ono to nebezi ...
Neblbni, tech adres je MALO, je treba SETRIT, copak to nechapes? Nasel se tu trebas trotl, kterej tu zacal vysvetlovat (a muzes to dohledat) jak mu tech 16/24 bitu na to routovani nestaci ...

A vyhodny je to predevsim v tom, ze ti s tim nebude fungovat vubec nic.

---

Dete s tim guuglem dopice!

Založit nové vláknoNahoru

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.