Ten router vo východzej konfigurácii s aktívnymi Privacy Extensions schovával užívateľa za NAT, a nepropagoval verejnú adresu. Aby BFU na desktop neútočili boty.

Privacy Extensions jsou vlastnost IPv6, která nemá s NATem nic společného. Navíc router na IPv6 síti asi těžko schovával uživatele za NAT. Na routeru je patrně firewall, který dovoluje uživatelům z vnitřní sítě navázání spojení ven, ale nedovoluje připojení zvenku dovnitř. Což je zcela normální nastavení. Pokud má ve vnitřní síti běžet nějaká služba dostupná zvenku, tak se ten přístup zvenku dovnitř logicky musí na firewallu povolit. A i kdyby byla úplně všechna spojení zvenku dovnitř povolena, tak navazování spojení na ip6 adresy, které se průběžně mění (privacy extension), není to pravé ořechové. Je patrně mnohem vhodnější použít nějakou ip6 adresu, která se v čase nemění.

To by me zajimalo co je to za router, ze pozna (asi telepaticky) IPcka generovany priv ext, od tech ostatnich ...

Spis se zda, ze v tom mas ale vopravdu poradnej hokej. Takze mozna trocha skoleni pro matersky skoly neuskodi ...

Priv ext byly vymysleny predevsim kvuli strojum, ktery se pohybujou ve vice sitich. Protoze ipv6 nema 128 bitu, ipv6 ma 64 bitu (a tohle dodneska nechapou ani ti co si obcas rikaj ISP). 64 bitu je totiz vyhrazeno (a bez toho to ani nefunguje) pro identifikaci konkretniho stroje. A pokud si ten stroj vygeneruje prave tuhle cast at uz z MAC nebo GUID, tak je porad STEJNA*. Takze se takovej stroj da jednoznacne identifikovat i kdyz se presune do jiny site. A prave proto aby to neslo, byly vymysleny privacy ext.

*Velice teoreticky se muze stat, ze nastane kolize adres, a pak by se vygenerovala jina.

BTW: Mimo jiny prave proto je minimalni pridel pro koncaka /56, protoze cokoli mensiho je zcela nanic a zcela nepouzitelny. A kazdymu kdo breci ze tolik adres prece nemuze rozdavat rovnou a okamzite prokopnete prdel!

KAZDEJ ISP dostane automaticky (a ZADARMO!)* /32. Tzn ma k dispozici 16 777 216 takovych rozsahu. Kdyby mu to nahodou nestacilo, tak bez dalsiho a lusknutim prstu dostane /29. Staci si o to rict. Jinak receno, kazdej jeden provider v CR je schopen pridelit takovych rozsahu kazdymu vcetne nemluvnat nejmin 10. To teda v pripade, ze by byl vubec schopen vsechny pripojit. Kolik ze tak klientu maji ti nejvetsi? Mozna desetinu, ze? Takze kazdymu muzou tech rozsahu dat 100.

A to podotykam, ze kdyby nahodou nekomu nestacilo ani tech /29, tak pokud si to pamatuju dobre, staci kdyz dolozi vyuziti 30%, a dostane dalsi.

*Clensky poplatek je aktualne 1400E rocne, coz je na nase rekneme 40k, coz dava nejaky 3k mesicne - strasny, ja vim, 10 tristovkaru to zaplati. Kdyz se to prepocita na ty adresy ... tak tam bude tolik nul za desetinou, ze to snad nema smysl ani sem psat, ze? Ale jo ... dela to nejakych 0,002 Kc ROCNE za jednu /56 (teda v nejhorsim pripade). To az vam bude provider za ty drahy adresy pripocitavat ty stokoruny ... mesicne.

---

Dete s tim guuglem dopice!