Portál AbcLinuxu, 20. července 2025 21:55
Myslim, ze by ste si mali prectitat odstavec "Motivations", kde je vysvetlene preco chcu tento proces vlozit do standardu.
Ne. Skype je zlo. Nat je mensi zlo. 
Pochybuju, ze motivem Skype Technologies k vytvoreni programu Skype byl NAT.
Tak přestaňte. Obchodní model Skypu je založen na tom, že se najde dost hejlů, který na svoje náklady dělají proxy chudákům, kteří jsou schovaní za překladem adres.
28.1.2009 14:30
otula | skóre: 45
| blog: otakar
| Adamov
NAT je zlo. Hotovo tecka konec.Možná je to zlo. Jenže pokud mám doma 2 PC, notebook, multimediální centrum a VoIP telefon, a ISP mi poskytne jen 1, nebo 2 IP adresy, budu za NAT vděčný. V dnešní době je to běžná praxe. Netbox mi odmítnul poskytnout druhou IP adresu. Až bude adres dost, třeba budou poskytovatelé ochotnější, ale určitě to nebude zdarma. A proč si připlácet třeba několik set měsíčně, když by mi stačily privátní IP adresy?
Taky se poohlížím po novém, protože mám poslední volnou IP...
28.1.2009 15:16
otula | skóre: 45
| blog: otakar
| Adamov
Až bude adres dost, třeba budou poskytovatelé ochotnější, ale určitě to nebude zdarma. A proč si připlácet třeba několik set měsíčně, když by mi stačily privátní IP adresy?Proc by to nemelo byt zadarmo? Dnes je prece problem v tom, ze je adres malo, proto se to resi pomoci NATu a proto se za adresy navic plati... to vse by mohl IPv6 smest na smetiste dejin. Pokud tomu rozumim, tak vy predpokladate, ze po zavedeni IPv6 vam zustanou stejne duvody pro NATovani jako dnes, pricemz ovsem jednim z duvodu zavadeni IPv6 byla prave snaha se toho zbavit... proc by clovek mel neco takoveho predpokladat, to mi nejak hlava nebere... co mi unika?
> co mi unika?
Napriklad to, ze mnoho duvodu pro pouziti NAT opravdu zustane - ackoliv zdaleka ne vsechny. Problem totiz neni jenom v tom, ze adres je nedostatek, ale take v jejich centralizovane distribuci. NAT ma jednou vlastnost - pokud uzivatel muze pripojit jeden pocitac, muze pripojit celou sit. Tuto vlastnost IPv6 protokol sam v sobe nema.
Moc toho o ipv6 nevím, tak se možná pletu, ale neobsahuje něco jako možnost dynamického routování -> mám svojí adresu a je jedno, kde se připojím (když nad tím přemýšlím nenapadá mě jak by tofungovalo, ale z mojí hlavy ta informace není)? Není plán takový, že se nebudou přidělovat jednotlivé adresy, ale celé sítě? Myslím, že zůstávají i jiné důvody pro NAT (třeba když chci schovat svojí síť). NAT IMHO sám o sobě není zlo. Špatné je, jak se používá.
Kdysi jsem četl reportáž z laboratoře, kde to zkoušeli a fungovalo to výborně (mobilní uzel byl WiFi klient, kterému měnili asociaci na AP z jiné IP sítě a na kterého během pokusu celou dobu pingali).
Ale proč by to ISP neimplementovali, že.. jako službu za příplatek.
NAT ale nema s firewallem nebo schovavanim nejake site nic spolecneho. NAT a firewall jsou 2 zcela odlisne veci a kazda umi fungovat bez te druhe. Ze se ve spouste pripadu kombinuji a pouzivaji spolu je vec jina.zůstávají i jiné důvody pro NAT (třeba když chci schovat svojí síť).
To je mi jasny. Taky jsem psal schovat, ne chránit. Napadá mě třeba nějaký cluster, nebo jen pár virtuálních systému u mě na notebooku.
Říkam schovat, ne chránit. Čili dosáhnout toho, aby o těch virtuálních systémech vnější sít nevěděla. Nejde primárně o to, aby se na ně nedalo dostat, to je až (ne zcela jistý) vedlejší důsledek. Smyslem může být třeba to, že v rámci té virtuální sítě nemusím měnit adresy, když se s tím notebookem připojím do jiné sítě a NAT (resp. maškaráda) mi zajistí, že se z těch systémů dostanu. Myslím, že by se určitě našlo mnoho dalších důvodů, k čemu by se NAT hodil i při dostatku adres. Celou dobu uvažujeme, že ipv6 bude používat (přidělovat, routovat atd.) stejným, či podobným způsobem jako ipv4. Ale to, že si něco nedokážem představit, neznamená, že to nemůže nastat. Na tohle dojela nejeda počítačová záležitost. A to, že se NAT standardizuje je jen dobře. Jestli ho bude někdo hloupým způsobem používat, je jeho problém a chyba. Krom toho, jak psal někdo níž - když se najde někdo, kdo bude NAT chtít, tak si ho udělá i bez standartu.
A NAT mi zajistí, že se z těch lokálních adres dostanu na internet a přitom to bude vypadat, že komunikuje jen jeden počítač.
A ten je jaký? Ten notebook bude pořád přístupný z celého internetu. Nedostupné budou jen jakési virtuální systémy.
> V tomhle systému mi připadá NAT naprosto zbytečný.
Dobra, tak konkretni hypoteticky priklad. Pripojim se s notebookem pres wifi na Eduroam, nebo treba v hotelu na free wifi. Dostanu IPv6. K notebooku mam pres USB-net pripojene PDA (ktere nema wifi) a chtel bych se s nim pripojit na Internet.
Na IPv4 proste dvema prikazy nasadim na notebooku NAT. Jak mi v tehle situaci pomuze IPv6 oproti IPv4?
Nedostane, protoze:
1) bridgovani funguje, jen pokud obe technologie pouzivaji stejny format MAC (L2) adresy. Ted si nejsem jist co pouziva USB-net, ale treba SLIP s ethernetem nesbridgujes.
2) na klasicke wifi nejde jednoduse delat bridge mezi wifi station a ethernetem z duvodu brain-damaged standardu 802.11 . To se obchazi nekolika ruznymi zpusoby. Nejpopularnejsi je asi neco jako NAT na MAC adresach. V takovem pripade se vsichni uzivatele ethernetu za wifi klientem tvari pro AP, jako kdyby meli stejnou MAC adresu.
3) I kdybych vyresil 1) a 2), tak autentikacni mechanismy daneho wifi poskytovatele mohou kombinovat L2 a L3 opatreni, napriklad tak, ze autentizace pomoci 802.1X povoli na brane prislusnou IP adresu ve firewallu. Protoze autentizace probehne jen jednou (jedna se o autentizaci na L2 vrstve), tak druha adresa nebude povolena.
To vyzaduje nejakou soucinnost ze strany provozovatele (i kdyby treba jen co se tyce konfigurace prislusnych demonu). To lze tezko ocekavat nekde na hotelove wifi siti.
Pokud se počítač připojí do sítě, tak není potřeba nic nastavovat, protože maska sítě(prvních 64 bit) se nastaví pomocí DHCPv6Chyba. Pro tohle se používá router advertisement.
28.1.2009 15:14
otula | skóre: 45
| blog: otakar
| Adamov
Proc by to nemelo byt zadarmo?Myslíš, že když si řeknu o 10 adres, tak je dostanu a budu platit stejně jako za jednu? O tom, že by měl přijít komunismus jsem nikde nečetl
samozrejme prectete si serial zde na abicku(ipv6 novy internet) je to v nem krasne vysvetleno, pokud uz mate stavajici ipv4 adresu(statickou, dynamickou(je to jedno muze se vam "pouze" menit rozsah vasich ipv6 adres)) mate narok na vlastni podsit vytvorenou z teto ipv4 4adresy, pokud jste za natem a nemate vlastni verejnou ip, muzete si pozadat o tunel(napr www.sixxs.net) a k nemu dostanete zdarma 48 subnet...
28.1.2009 16:30
otula | skóre: 45
| blog: otakar
| Adamov
28.1.2009 16:36
otula | skóre: 45
| blog: otakar
| Adamov
Ale připadá mi to nereálně optimistické. Nějak mi nejde na mysl, že by se v dnešní době, kdy se platí za každou blbinu, IPv6 zavádělo proto, aby každý koncový uživatel měl pro sebe jen tak zdarma spoustu veřejných adresZjednodusujete. I ta vase narazka na komunismus o par prispevku vyse... kapitalismus prece neni o tom, ze za vse se plati (i kdyz lide, kteri radi na vsechno nadavaji, to obcas tvrdi). Plati se za tzv. vzacne statky. Se zavedenim IPv6 prestanou IP adresy byt vzacne. Bylo by ovsem kratkozrake videt to jen tak, ze ISPs prijdou o neco na cem mohli vydelavat. Naopak, sami s tim meli problemy, ktere museli kompenzovat radou hacku, a pokud se fungovani siti zjednodusi a tim vzroste jejich uzitecnost, vydelaji na tom vsichni zucastneni.
28.1.2009 17:26
otula | skóre: 45
| blog: otakar
| Adamov
Bylo by ovsem kratkozrake videt to jen tak, ze ISPs prijdou o neco na cem mohli vydelavat.Já bych řekl, že takhle nějak to dopadne. Hlavně u pseudo ISP, kteří mají minimální nebo žádnou konkurenci. Živě vidím nabídku dostaneš jednu IPv6 adresu. Chceš jich víc? Tak plať.
Chtělo by to nějakou petici s podtitulem "Zachraňte IPv6! Nedopusťte, aby zlo jménem NAT kompromitovalo i tento nový protokol!".
Pokud by se jí udělala dostatečná publicita a podepsalo jí mnoho lidí z branže (i nějakých těch známějších), tak by to možná mělo šanci jednání IETF ovlivnit.
Pokud v IETF odmitnou nejakou standardizaci NATu, tak to tezko zajisti jeho neexistenci. Proste kdyz bude nekdo NAT potrebovat, tak ho proste naprogramuje a bude.
Pokud bode dost pripadu, kdy se NAT hodi i v IPv6, tak proste bude NAT existovat.
Konecne pragmaticky nazor. Uz davno rikam ze lidi jsou na NAT zvykli a budou ho chtit i v IPv6. A kde je poptavka bude i nabidka, i kdyz se protokolovi puriste budou stavet na hlavy.
29.1.2009 12:22
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
Musím se přidat. Poskytovaní připojení k internetu se víc než co stalo dobře výdělečný byznysem. Sám znám pár ISP…ISP…redistributorů, kteří se sice schovávají za maškarádou, ale sami snižují TTL na 1 hop aby klienti nemohli redistribuovat dále(Teda alespoň domněle). A od těch dob co se z internetu stal další prostředek konzumence, tak ani nějaká maškaráda nevadí a ani IPv6 to nespraví. Také si myslím, že pokud už náhodou nějakým zázrakem se přejde na IPv6, tak NAT bude žít stále dál a to ne z technických důvodů, ale z politických/ideových/znalostních.
31.1.2009 01:13
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
Jak, jak kde? Všude! A nebo snad znáte nějakého poskytovatele internetu, který poskytuje z dobré vůle?
Každý krok k podpore udržania anonymity na internete je vítaný.
Zápis z jednání BOF na 74. setkání IETF – závěr:
In summary, there was not a consensus to either do nothing or to form a working group to work on a NAT for IPv6 document. The only consensus that did exist was to continue to study the issue and there was interest in holding another BOF at the next IETF.
Tiskni
Sdílej:
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.
28.1.2009 12:43