Comments 127
Шум, поднятый некоторыми СМИшками, напомнил ажиотаж сопровождавший проблему Y2К. Сколько освоят средств на экстренный переход на IP6?
Но переход то нужный… это как один раз перейти и навсегда(лет на 100) забыть...
Какой переход? МТС ipv6 по умолчанию отдает, теперь даже в метро >()()()
Можно подключить услугу, которая разблокирует все порты.
У МГТС тоже, хотя тут из-за их бракованных роутеров работает только 3 дня, а потом отваливается, когда МГТС обновляет адреса и приходится обновлять соединение. И вообще может у вас тоже работает, а? Проверяем: ipv6-test.com
Можно подключить услугу, которая разблокирует все порты.
У МГТС тоже, хотя тут из-за их бракованных роутеров работает только 3 дня, а потом отваливается, когда МГТС обновляет адреса и приходится обновлять соединение. И вообще может у вас тоже работает, а? Проверяем: ipv6-test.com
А кроме МТС никто больше, увы.
Давайте дружно спросим Beeline и MegaFon, не забыли ли они, какое век на дворе.
Хотя что они ответят, и так понятно: «облака, 5G, наша карта с кешбеком, новые тарифы с безлимитным, но платным трафиком», и, традиционно, «вы, наверное, сами подписались на эту рассылку за 200 руб в день, или вирус на вашем телефоне!»
P.S. Билайн, на случай, просто прекратил уже давно работу своего блога на Хабре (да и тот писали совсем не билайновцы), а Мегафонов в своем хоть что-то пишет (писал — последний пост год назад), да только про «внешне привлекательное», а не про «внутренне полезное» (характерно, как действительно интересная тема поста — "Как мы создавали новый тип тарифов «Включайся»" мгновенно показала, что Мега мышей-то не ловит; по минусам видно, как юзеры оценивали очередное желание заработать через край) — так что про 21 век, IPv6 и прочие прелести они могут просто и не знать.
Хотя что они ответят, и так понятно: «облака, 5G, наша карта с кешбеком, новые тарифы с безлимитным, но платным трафиком», и, традиционно, «вы, наверное, сами подписались на эту рассылку за 200 руб в день, или вирус на вашем телефоне!»
P.S. Билайн, на случай, просто прекратил уже давно работу своего блога на Хабре (да и тот писали совсем не билайновцы), а Мегафонов в своем хоть что-то пишет (писал — последний пост год назад), да только про «внешне привлекательное», а не про «внутренне полезное» (характерно, как действительно интересная тема поста — "Как мы создавали новый тип тарифов «Включайся»" мгновенно показала, что Мега мышей-то не ловит; по минусам видно, как юзеры оценивали очередное желание заработать через край) — так что про 21 век, IPv6 и прочие прелести они могут просто и не знать.
У дом.ру работает, если включить в личном кабинете.
Проверил с мобилки (японский виртуальный провайдер). Ipv6 не суппортед.
Сначала кончились места на парковках…
РБК видимо очень хочет заработать ачивку желтушечного издания без фактчекинга, вычитки и прочего — поэтому новость сделали полностью по канону Учёный изнасиловал журналиста. "Поздравляю вас гражданин, соврамши!" (С) По Булгакову
UFO just landed and posted this here
Когда введут «суверенный интернет» можно будет повторно использовать зарубежные IP адреса.
Уже сейчас можно использовать адреса "американской военщины". У них целый /8 не окученный в закромах.
Вначале прочитал «нескучный»)
Нельзя.
Их, по слухам, уже использует Китай в своих внутренних сетях, могут быть конфликты.
Согласно статье с opennet по поводу нового ядра linux 5.3, среди новшевств:
Сетевая подсистема
Обеспечена обработка адресов IPv4 в диапазоне 0.0.0.0/8, который ранее был недоступен для использования. Введение данной подсети позволит распределить ещё 16 млн адресов IPv4;
т.е как понимаю есть уже договорености
Также вроде есть еще часть адресов, которые считаются техническими
+начали проводить чистку спекулянтов
Все это, по моему личному мнению, приведет что проживем с 4м еще лет 10
Ps извините, если повторился или дал ошибочные мнения
UFO just landed and posted this here
Ps извините, если повторился или дал ошибочные мнения
Прощаю.
Никто эти адреса и не собирался раздавать. Это запрещено! Любой кто это попробует сделать получит от совета RIR по мягкому месту. Какой скандал был, когда выяснилось, что некоторые (не буду тыкать пальцем, но это четырёхбуквенный оператор в Москве) решили назначить внутрь своих роутеров ip 1.1.1.1. А ведь это же 1.1.1.1 (если у вас ссылка не работает, то вы у этого провайдера со старым роутером, попробуйте 1.0.0.1 )! Если что, этот ip принадлежит RIR (APNIC). bgp.he.net/ip/1.1.1.1 Уххх…
Так, 0.0.0.0/8 reserved for Local Identification! Обратной силы не имеет. www.iana.org/assignments/ipv4-address-space/ipv4-address-space.xhtml#note1
www.iana.org/assignments/iana-ipv4-special-registry/iana-ipv4-special-registry.xhtml
en.wikipedia.org/wiki/List_of_assigned_/8_IPv4_address_blocks#List_of_reserved_/8_blocks
Кроме того ядру плевать, какой вы ip адрес куда назначаете. (Практически все ограничения уровня захардкодим проверочку, чтобы пользователь не выстрелил в ногу.) Один тот скандал, когда Линус Торвальдс перепутал localhost 127.0.0.0/8 c 127.0.0.0/16 чего стоил. Так что именно его стараются не трогать…
Я уж все жду когда совет RIR пригрозит Роскомнадзору, а то фига ли он нарушает связность интернета… Но что-то они это как-то вяло обсуждают… Ну реально, какие варианты? Пригрозить отнять Автономную систему у МТС? Ну это уничтожит провайдера, его акции все дела, но в конце концов это же не выход… Да и они же не террористы.
Кстати, патч действительно есть git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=96125bf9985a
Но как там написано «Layer 2 switches don't care.» Но роутерам запрешено рутить такой трафик по стандарту, так что не важно. И еще «0.0.0.0/32 is still prohibited of course.» в конце (ну конечно).
И еще есть такое:
hub.packtpub.com/linux-kernel-announces-a-patch-to-allow-0-0-0-0-8-as-a-valid-address-range
Там уже подробнее говорится, что может и разрешат… Но мне кажется, бред)) Кстати, дядечка на презентации, это тот же дядька, который автор коммита. twitter.com/mtaht
А еще cisco никогда такое не пропустит))))
А вот собственно и основной источник github.com/dtaht/unicast-extensions
Но как там написано «Layer 2 switches don't care.» Но роутерам запрешено рутить такой трафик по стандарту, так что не важно. И еще «0.0.0.0/32 is still prohibited of course.» в конце (ну конечно).
И еще есть такое:
hub.packtpub.com/linux-kernel-announces-a-patch-to-allow-0-0-0-0-8-as-a-valid-address-range
Там уже подробнее говорится, что может и разрешат… Но мне кажется, бред)) Кстати, дядечка на презентации, это тот же дядька, который автор коммита. twitter.com/mtaht
А еще cisco никогда такое не пропустит))))
А вот собственно и основной источник github.com/dtaht/unicast-extensions
UFO just landed and posted this here
Блин, надеюсь, цены не взлетят для физиков. Не представляю, как без белого адреса жить. Неудобно же.
У Ростелекома (Северо-Запад) фиксированный ip адрес сейчас стоит 150 рублей в месяц, а доступ со скоростью 100 Мбит (за NAT-ом) можно иметь всего рублей за 200.
Когда всех клиентов загнали за NAT, на эту проблему в нашем маленьком городке пожаловалась всего пара человек, остальные (надо сказать, к моему удивлению) ничего не заметили.
Когда всех клиентов загнали за NAT, на эту проблему в нашем маленьком городке пожаловалась всего пара человек, остальные (надо сказать, к моему удивлению) ничего не заметили.
Краснодар, МТС. У меня 200 рублей за адрес и 450 за сам интернет на 100 мегабит.
У меня 900 рублей за 500Мбит/с и 983 рубля за белую статику (в перерасчёте с тенге). Город тоже не большой, почти всех повально загнали за NAT и 95% не заметило. С другой стороны, у меня статика уже 5 лет, а 2 года назад, при первом повышении скорости 120М => 300М им пришлось прошивать терминал и моя статика слетела. А по условиям использования, если отключаешь адрес, он уходит в отстойник на месяц и назначить могут только следующий свободный. Дали на 1 единицу больше в последнем октете. Я, конечно, не знаю их полные пулы, но предполагаю, что за 3 года никто не выделял себе статику.
у меня ростелеком 640р за 100мб\с + 50р за белую статику, новосибирск
UFO just landed and posted this here
А в чем они заключаются?
Как минимум, в отсутствии нормального удаленного доступа.
Я часто в разъездах и статика позволяет мне не таскать терабайты разнообразной информации с собой, а пользоваться VPN до домашней сети с хранами и сервисами.
И для этого нужен именно IPv4? Чем плох бесплатный белый постоянный IPv6?
Вы говорите о белом ip.
Статика для описанного вами совершенно не обязательна.
Статика для описанного вами совершенно не обязательна.
А сейчас редко бывает белая динамика, чтобы DDNS работал.
А что именно не работает?
У меня, к примеру, ростелеком и пара местячковых провайдеров.
DNS хостится на селектеле, обновляю по API, время обновления секунды.
Ни с одним из провайдеров проблем обновления адреса нет.
У меня, к примеру, ростелеком и пара местячковых провайдеров.
DNS хостится на селектеле, обновляю по API, время обновления секунды.
Ни с одним из провайдеров проблем обновления адреса нет.
В Краснодаре провайдеры стали либо белую статику отдавать за деньги, либо серую динамику и тогда DDNS бесполезен.
Я активно долблю всех провайдеров про белую динамику (обычно приходится высоко подниматься по линии поддержки, чтобы меня поняли). В общем, в нашей деревне у большинства именно белая динамика. При этом Ростелеком может выдать или CGNAT или нормальный белый IP, лечится переподключением. Такой вот рандом.
Дела. Скоро видать и до нашей деревни дотянется невидимая рука рынка.
Интересно экономический смысл этой затеи есть? А то тут в комментах примеры приводят того что эта белая статика за деньги нужна буквально единицам…
Интересно экономический смысл этой затеи есть? А то тут в комментах примеры приводят того что эта белая статика за деньги нужна буквально единицам…
Билайн ещё даёт такую (в Перми, по крайней мере), но в новых домах их нет. Обычно или Ростелеком, или Дом.ру.
Как только у нас отменили белую динамику пришлось купить статику. Вот и всё.
Ну и при статике тебе не требуется DDNS в принципе.
Ну и при статике тебе не требуется DDNS в принципе.
Могут подорожать белые ipv4,
а у ipv6 нет причин дорожать.
А насколько проблематично переехать с белого ipv4 на ipv6 для домашнего инета?
А никто из провайдеров толком не дает. Обычно только через брокера вроде Hurricane Electric. Лучше иметь нормальный роутер типа Mikrotik, чтобы все корректно сконфигурировать
Так в этом и проблема.
Мне внешний IPv4 нужен на VPSке. Дома, и тем более на телефоне вполне хватит NATовского IPv4, замапленного на внешний IPv6 — подключиться к нему всё равно можно.
Мне внешний IPv4 нужен на VPSке. Дома, и тем более на телефоне вполне хватит NATовского IPv4, замапленного на внешний IPv6 — подключиться к нему всё равно можно.
А можно по подробней про телефон? Дома дин.IPv4 и с DDNS нет проблем, а вот мобилка имеет IPv4 за NATом и единственный временный выход пока — TeamViewer.
Так, я не очень понял задачу. Подключиться к мобилке, или с мобилки к домашнему?
Во втором случае DDNS решает (в частности, можно прикрутить с «нормальному» домену DDNS-поддомен).
В первом сложнее, в первую очередь, из-за ограничений на софт на телефоне, но концептуально это делается с помощью обратного туннеля (например, SSH, или VPN): rus-linux.net/MyLDP/sec/reverse-SSH-tunnel.html
Т.е. у Вас есть один публичный сервер с внешним IPv4, к которому подсоединены туннелями все Ваши компьютеры, к которым нужен доступ. Можно изолировать их по разным VLAN и вообще как угодно спроектировать эту сеть.
Соответственно, при подключении к этому компу (и VPN, если он поднят) вы получаете доступ ко всем элементам этой сети
Во втором случае DDNS решает (в частности, можно прикрутить с «нормальному» домену DDNS-поддомен).
В первом сложнее, в первую очередь, из-за ограничений на софт на телефоне, но концептуально это делается с помощью обратного туннеля (например, SSH, или VPN): rus-linux.net/MyLDP/sec/reverse-SSH-tunnel.html
Т.е. у Вас есть один публичный сервер с внешним IPv4, к которому подсоединены туннелями все Ваши компьютеры, к которым нужен доступ. Можно изолировать их по разным VLAN и вообще как угодно спроектировать эту сеть.
Соответственно, при подключении к этому компу (и VPN, если он поднят) вы получаете доступ ко всем элементам этой сети
Подключиться к ПК не проблема, как и писал выше DDNS решает все мои потребности (HTTPS, NAS, SFTP), была проблема подключаться к мобилке, т.к. у нее NATовский IP А-класса. Я тоже уже думал про VPN, с роутером, есть даже удобный софт от роутера для Android девайсов. Как уже писал, временно выхожу из ситуации с помощью TeamViewer (TW), но он иногда ни в какую не соединяет, хотя сеть 3/4G всегда.
Мне было интересно как Вы замапили на внешний IPv6?
Мне было интересно как Вы замапили на внешний IPv6?
Моя ситуация
P.S: у меня в электромобиле (ЭМ) мобильник (Android 6.x) выполняет роль точки доступа для battery management system (BMS) высоковольной батареи (ВВБ). BMS подключается к мобилке по WiFi. На самом мобильном есть софт для BMS, для показания уровня заряда (SoC), температуры ВВБ и т.д., но помимо этого есть еще командная строка, т.к. в BMS есть несколько выходов напр. для вкл/откл зарядного устройства, электропечки и мн.др.
Но самую большую проблему я выжу в проброске портов на мобилке. Т.к. в софте от BMS нужно указывать IP, который получила БМС (пускай мобильник будет 192.168.8.1, а BMS 192.168.8.2). Когда я удаленно подключаюсь через TeamViewer то я не имею проблем, т.к. я управляю интерфейсом мобилки, что в ЭМ, проблема только, что TW может иногда по пол часа вообще не соединять, а я хочу включить обогрев салона ЭМ за 5-10 мин до выхода из дома…
В идеале я бы хотел с моей мобилки (Android 9.0), которой пользуюсь ежедневно, подключаться к мобилке в ЭМ и в софте для BMS на моей мобилке получать данные и отправлять команды так же, как и с мобильника, что всегда в ЭМ.
В будущем, хотел написать с помощью С# один App для Android с простым интерфейсом, где жена сможет простым нажатием кнопки включить удаленно напр. обогрев салона, а не запоминать на каком выходе сидит реле электропечки и какой командой нужно послать единицу на этот выход…
Но самую большую проблему я выжу в проброске портов на мобилке. Т.к. в софте от BMS нужно указывать IP, который получила БМС (пускай мобильник будет 192.168.8.1, а BMS 192.168.8.2). Когда я удаленно подключаюсь через TeamViewer то я не имею проблем, т.к. я управляю интерфейсом мобилки, что в ЭМ, проблема только, что TW может иногда по пол часа вообще не соединять, а я хочу включить обогрев салона ЭМ за 5-10 мин до выхода из дома…
В идеале я бы хотел с моей мобилки (Android 9.0), которой пользуюсь ежедневно, подключаться к мобилке в ЭМ и в софте для BMS на моей мобилке получать данные и отправлять команды так же, как и с мобильника, что всегда в ЭМ.
В будущем, хотел написать с помощью С# один App для Android с простым интерфейсом, где жена сможет простым нажатием кнопки включить удаленно напр. обогрев салона, а не запоминать на каком выходе сидит реле электропечки и какой командой нужно послать единицу на этот выход…
Я бы сказал, что Вам нужен не мобильник, а мелкий роутер, типа TP-Link 3020, который при появлении сети (телефона) цепляется к VPN на Вашем серваке и пробрасывает сеть машины в качестве ещё одного VLAN. Вместо мобилки можно использовать USB-модем или аналогичное промышленное решение.
Или с интерфейсами ЭМ всё плохо и просто пробрасывать сеть мало, нужно именно приложение на телефоне тыкать пальцами? Можно с телефона подключаться по VPN и лазать через VNC, например
Или с интерфейсами ЭМ всё плохо и просто пробрасывать сеть мало, нужно именно приложение на телефоне тыкать пальцами? Можно с телефона подключаться по VPN и лазать через VNC, например
У меня есть халявный портативный роутер Huawei E5573 но он не поддерживает ничего практически…
ЭМ из прототипной серии конца 90ых начала 2000ых годов.
Ну я получается тоже самое делаю через TeamViewer или я неправильно понял?
Или с интерфейсами ЭМ всё плохо и просто пробрасывать сеть мало, нужно именно приложение на телефоне тыкать пальцами?
ЭМ из прототипной серии конца 90ых начала 2000ых годов.
Можно с телефона подключаться по VPN и лазать через VNC, например
Ну я получается тоже самое делаю через TeamViewer или я неправильно понял?
>прототипной серии
Prius первый? Или Chevrolet неуловимый? :)
В общем, я не понял, обязательно ли устройство на Android для взаимодействия с междумордием ЭМ или нет.
>то же самое
Чисто технически — да, TV делает обратный туннель точно так же, как я предлагаю. Отличие в том, что TV — закрытый бинарник, опирающийся на чужой сервис, и Вы можете только принимать или не принимать их условия, а также диагностировать его состояние по цвету индикатора в приложении.
В случае с VPN Вам придётся поднять где-то VPN-сервер, но Вы вольны настроить любые параметры аутентификации (например, не ставить жёсткое шифрование, если это не критично), реконнекта и т.п., а также при необходимости видеть все логи.
Конкретные железки, естественно, нужно подбирать под задачу. MR-3020 неплох в качестве портативного решения или прототипа, промышленные решения за чуть большую цену можно найти, например, у Mikrotik.
Prius первый? Или Chevrolet неуловимый? :)
В общем, я не понял, обязательно ли устройство на Android для взаимодействия с междумордием ЭМ или нет.
>то же самое
Чисто технически — да, TV делает обратный туннель точно так же, как я предлагаю. Отличие в том, что TV — закрытый бинарник, опирающийся на чужой сервис, и Вы можете только принимать или не принимать их условия, а также диагностировать его состояние по цвету индикатора в приложении.
В случае с VPN Вам придётся поднять где-то VPN-сервер, но Вы вольны настроить любые параметры аутентификации (например, не ставить жёсткое шифрование, если это не критично), реконнекта и т.п., а также при необходимости видеть все логи.
Конкретные железки, естественно, нужно подбирать под задачу. MR-3020 неплох в качестве портативного решения или прототипа, промышленные решения за чуть большую цену можно найти, например, у Mikrotik.
идея с ТP-Link 3020 мне нравится, т.к. останется аварийный вариант через TeamViewer в случаи чего, т.к. мобилка остается и может дальше работать как GPS-трекер, хоть и есть так же USB-модем под симкарту. Роутер не дорогой, у нас около 30 евро, буду пробовать. Огромное спасибо!
Upd. погуглил немного, за те же деньги мне что-то TL-WR902AC больше понравился…
Upd. погуглил немного, за те же деньги мне что-то TL-WR902AC больше понравился…
Украина, Львов.
IP 30грн(~80руб)
100Мбит — 270грн(~730руб)
30Мбит — 150грн(~400руб)
IP 30грн(~80руб)
100Мбит — 270грн(~730руб)
30Мбит — 150грн(~400руб)
UFO just landed and posted this here
У нас айпишники если и кончатся, то скорей из-за блэклиста РКП, чем из-за ограниченного диапазона
Удивительно, но сам лично видел, как выдаются динамические адреса провайдером с нулём в конце, типа, 37.108.54.0.
Многие проблемы из-за неправильных решений, принятых при разработке и внедрении ipv6. Вместо того, чтобы просто сделать расширение ipv4, решили переделать вообще все, начиная с формата адреса. В итоге вместо эволюционного апгрейда получили революцию, которая в теории хороша, но за которую никто не хочет платить.
Расширение ipv4 невозможно без смены протокола. А если его менять, то менять на что-то нормальное сразу. Вот и получился ipv6
Да вот надо было менять не на "нормальное", а на максимально похожий на ipv4 протокол, который решал бы ровно одну проблеиу — длины адреса. И все бы уже перешли.
Ну-ну. Увеличиваем просто длину адреса (естественно, те же 128 бит, чтобы два раза не вставать, ничего больше не трогаем). Что получается:
1. Километровые адреса из 16 октетов. Можем решить также как в IPv6 с их именованием
2. Истерика у всего сетевого оборудования, та же BGP таблица сразу увеличивается в условные 4 раза
3. Истерика у домашнего оборудования. NAT-то по-прежнему остаётся (если у вас дома больше одного устройства, то без NAT'а никуда, мы же всего-лишь адреса увеличили, а схему работы оставили ту же. Один IP на абонента).
4. Замедление работы сети — заголовок пакета динамический, тут ещё увеличивается на 24 байта, на каждый чих его надо перестраивать и пересчитывать контрольные суммы
5. Точно такие же туннели между разными протоколами, как сейчас 4to6, 6to4, Teredo и прочее.
А если всё это поправить, то получается нормальный IPv6. На самом деле, у него проблема в том, что разрабатывали его тогда, когда половины «стандартных» практик работы с оборудованием не существовало, системы обновления через интернет были в зачаточном уровне, внедрять его никто не спешил, и в устройства добавлялся по остаточному принципу. В результате, как жареный петух клюнул, оказалось что некоторых вещей не хватает (или не хватает привычной практики как работать), есть какой-нить тупой принтер или Windows XP, из-за которого надо аккуратно держать Dual Stack, книжка «настройка сети для чайников» ничего не объясняет. Так что оказалось проще тянуть до последнего и драться за остатки IPv4 адресов.
1. Километровые адреса из 16 октетов. Можем решить также как в IPv6 с их именованием
2. Истерика у всего сетевого оборудования, та же BGP таблица сразу увеличивается в условные 4 раза
3. Истерика у домашнего оборудования. NAT-то по-прежнему остаётся (если у вас дома больше одного устройства, то без NAT'а никуда, мы же всего-лишь адреса увеличили, а схему работы оставили ту же. Один IP на абонента).
4. Замедление работы сети — заголовок пакета динамический, тут ещё увеличивается на 24 байта, на каждый чих его надо перестраивать и пересчитывать контрольные суммы
5. Точно такие же туннели между разными протоколами, как сейчас 4to6, 6to4, Teredo и прочее.
А если всё это поправить, то получается нормальный IPv6. На самом деле, у него проблема в том, что разрабатывали его тогда, когда половины «стандартных» практик работы с оборудованием не существовало, системы обновления через интернет были в зачаточном уровне, внедрять его никто не спешил, и в устройства добавлялся по остаточному принципу. В результате, как жареный петух клюнул, оказалось что некоторых вещей не хватает (или не хватает привычной практики как работать), есть какой-нить тупой принтер или Windows XP, из-за которого надо аккуратно держать Dual Stack, книжка «настройка сети для чайников» ничего не объясняет. Так что оказалось проще тянуть до последнего и драться за остатки IPv4 адресов.
Это можно все было сделать менее радикально — скажем, расширить диапазон не до 128 бит, а до 64 (да хватило бы и до 36 бит или 40) и сделать это расширением с каким-нибудь доп. флагами и согласованиями. Это решило бы практические проблемы и дало возможность с минимальными потерями инкрементально все обновить — как TLS 1.1 до 1.2 примерно — не все сразу всё бы поддерживали, но оно бы постепенно как новая фича подтянулась, и уже давно все были бы на новом протоколе. А тут надо до основания разрушить, а затем… Одно обучение сетевых инженеров стоит миллиарды в глобальном масштабе. Вот уже 10 лет и рушим. Как раз случай, когда технически решение верно, а вот организационно — в корне нет.
Я по-прежнему с вами не согласен.
Во-первых, небольшое расширение приведёт к задвиганию проблемы в дальний ящик. Типа потом разберутся. Проходили это уже неоднократно (например: SD, SDHC, SDXC).
Во-вторых, IPv4 и так уже на костылях, и добавлять новые не способствует нормальному развитию. Т.е. в этой схеме интернет состоял бы из костылей чуть более чем полностью. Опять же, как пример. Если полностью следовать стандартам, то скорость соединения не может быть больше 17Мбит (или как-то так).
В третьих, были бы очень забавные костыли тупо в адресации. 1.2.3.4/24 — это IP из 24-ой подсетки. Удобная и понятная запись. Расширяем: 5.1.2.3.4/24 — это уже какая подсетка будет?
В чётвёртных, остались бы все проблемы дуал-стека, а если его не вводить, то был бы бардак вида: выдали IP вида 5.6.7.8.9.10, а старая железка его не понимает. Всё, сервис недоступен. Появилсь бы «плохие IP» и «хорошие IP».
Во-первых, небольшое расширение приведёт к задвиганию проблемы в дальний ящик. Типа потом разберутся. Проходили это уже неоднократно (например: SD, SDHC, SDXC).
Во-вторых, IPv4 и так уже на костылях, и добавлять новые не способствует нормальному развитию. Т.е. в этой схеме интернет состоял бы из костылей чуть более чем полностью. Опять же, как пример. Если полностью следовать стандартам, то скорость соединения не может быть больше 17Мбит (или как-то так).
В третьих, были бы очень забавные костыли тупо в адресации. 1.2.3.4/24 — это IP из 24-ой подсетки. Удобная и понятная запись. Расширяем: 5.1.2.3.4/24 — это уже какая подсетка будет?
В чётвёртных, остались бы все проблемы дуал-стека, а если его не вводить, то был бы бардак вида: выдали IP вида 5.6.7.8.9.10, а старая железка его не понимает. Всё, сервис недоступен. Появилсь бы «плохие IP» и «хорошие IP».
Расширяем: 5.1.2.3.4/24 — это уже какая подсетка будет?
Как бы вроде /24 и будет, размерностью 0.0.0.255.255
если предположить, что расширено до 40 бит.
Высказывались соображения расширить адресацию в4 за счёт включения автономной системы в адрес. То есть по нынешнему состоянию +32 бита.
Но по сути, это тоже глобальная переделка всего.
Я вашу точку зрения понимаю, и ваши аргументы валидны, но они опять же инженерные — IPv6 инженерно замечателен. Беда в том, что стоимость его внедрения превосходит выгоду, потому и не внедряют. А произошло это в том числе потому, что при разработке никто не ставил задачу минимизации стоимости перехода — типа, один раз помучаться — а ставили задачу достижения инженерного совершенства. Собственно, какую задачу ставили, такую и решили. И это урок.
А костыли не сильно смущают, любая реально работающая система состоит из костылей, потому что реальный мир не любит укладываться в красивые архитектурные диаграммы. Когда их становится слишком много — делают следующую итерацию. Важно, что итерацию, а не все переписать с нуля.
ставили задачу достижения инженерного совершенства. Собственно, какую задачу ставили, такую и решили.
IPv4 адреса инженерно совершеннее IPv6, IMHO. Полной автоматизации всё равно не получается, с адресами нужно работать вручную, а работать с длинными и неудобными адресами IPv6 не очень приятно. Достаточно вспомнить MAC-адреса. Что делают сетевые админы, когда приходится что-то разбирать с маками, они говорят — вижу адрес, заканчивающийся на F7, к примеру. В лучшем случае называются последние 3 октета.
UFO just landed and posted this here
Рискну предположить, что точка в забегаловке получает интернет от сотовой сети.
А сотовые сети обновляются более активно, чем проводные сети ШПД.
В России тоже сотовые сети в основном готовы к IPv6. МТС запустил.
Остальные тянут резину не потому что это технически невозможно, а просто очкуют, потому что проблемы всё же имеют место, плюс государство крепко держит за тестикулы. А вдруг чего с СОРМами пойдёт неправильно, или с блокировками. Ну и ещё биллинги тоже могут тормозить. А железо всё поддерживает, бери, запускай.
В Таиланде и Вьетнаме, скорее всего, попроще обстоят дела с госрегулированием.
А сотовые сети обновляются более активно, чем проводные сети ШПД.
В России тоже сотовые сети в основном готовы к IPv6. МТС запустил.
Остальные тянут резину не потому что это технически невозможно, а просто очкуют, потому что проблемы всё же имеют место, плюс государство крепко держит за тестикулы. А вдруг чего с СОРМами пойдёт неправильно, или с блокировками. Ну и ещё биллинги тоже могут тормозить. А железо всё поддерживает, бери, запускай.
В Таиланде и Вьетнаме, скорее всего, попроще обстоят дела с госрегулированием.
Просто местная флуктуация — по каким-то своим причинам местному оператору оказалось это удобнее. Новое оборудование, кому-то в руководстве интересно, подрядчик решил опыт получить, IPv4 адресов почему-то очень мало оказалось, какой-нибудь государственный тендер — масса причин может быть. Но раз в мире до реального перехода так и не дошло — значит есть объективные факторы.
Ключевой пункт — 2. Продажа IP-адресов. Эта статья и многие подобные — увеличение капитализации, раскрут рынка.
работа сми поднимать шум
Почему сразу не сделали бесконечное число IP?
Вообще, в России ситуация очень забавная с IPv6. Сетевая конференция, выходит докладчик: смотрите, есть такая штука, как IPv6, она быстрее удобнее и лучше. Клёва, да? А теперь давайте в 100500-ый раз пробрасывать NAT и настраивать маскарад для IPv4. Т.е. для сетевиков в 2019-ом году IPv6 — это всё ещё экзотика. Т.е. в России ожидать пришествия IPv6 можно очень нескоро.
На магистралях, пиринговых площадках IPv6 уже реализован. Практически все операторы предоставляющие В2В транзит, с которыми приходилось сталкиваться, предлагали поднять IPv6 сессию. В том числе Ростелеком.
Вот на доступе да, процесс внедрения стоит. Из крупных — МТС и Дом.ру, несколько десятков небольших провайдеров. Ощущение, что у многих даже в планах не стоит IPv6.
Вот на доступе да, процесс внедрения стоит. Из крупных — МТС и Дом.ру, несколько десятков небольших провайдеров. Ощущение, что у многих даже в планах не стоит IPv6.
Да что там экзотика. IPv4 выдается домашним абонентам, например, довольно небольшим числом способов, и у каждого оператора способ обычно один — и то есть одаренные юзеры, которые даже это не могут настроить. IPv6 выдается чуть большим числом способов, плюс имеет довольно приметные сайд-эффекты, от версии ОС, как будет держаться коннективность, если, скажем, у сайта и A, и AAAA записи прописаны, но сайт тупит или не работает по IPv6, к примеру — у клиента он может открыться, может не открыться, может открываться долго или вообще частями…
Это я к тому, что провайдеры на эту чехарду смотрят, и тупо боятся внедрять такой глюкодром, справедливо полагая, что NAT менее гемороен по числу звонков в ТП. Тем более что многих клиентов NAT устраивает (даже при том, что имеет место обычно двойной NAT: CGN на стороне оператора + NAT в роутере клиента, т.к. wifi удобен, а его дома всегда делают на роутере).
А агитация владельцев сайтов за IPv6 еще смешнее: они знают, что по v4 клиентов много, а по v6 — почти никого (3-6%). И проще сосредоточиться на v4 и не иметь головняка с v6 вовсе, чем ради 5% посетителей играть в игру «одна вторая» (как в анекдоте: у клиента сайт по IPv6 может открыться, а может и нет — вероятность 50%).
Как по мне, он уже не взлетел. Ну попинают его еще, потыкают палочкой, лет через 5 придумают v7 какой-нибудь.
Это я к тому, что провайдеры на эту чехарду смотрят, и тупо боятся внедрять такой глюкодром, справедливо полагая, что NAT менее гемороен по числу звонков в ТП. Тем более что многих клиентов NAT устраивает (даже при том, что имеет место обычно двойной NAT: CGN на стороне оператора + NAT в роутере клиента, т.к. wifi удобен, а его дома всегда делают на роутере).
А агитация владельцев сайтов за IPv6 еще смешнее: они знают, что по v4 клиентов много, а по v6 — почти никого (3-6%). И проще сосредоточиться на v4 и не иметь головняка с v6 вовсе, чем ради 5% посетителей играть в игру «одна вторая» (как в анекдоте: у клиента сайт по IPv6 может открыться, а может и нет — вероятность 50%).
Как по мне, он уже не взлетел. Ну попинают его еще, потыкают палочкой, лет через 5 придумают v7 какой-нибудь.
Как по мне, он уже не взлетел. Ну попинают его еще, потыкают палочкой, лет через 5 придумают v7 какой-нибудь.
Безотносительно мыслей про v6 (думаю, допинают всё-таки, выбора нет), v7 не взлетит точно. Слишком медленное внедрение, слишком много зоопарка. Т.е. если его придумают сейчас, то с ним не будет работать ни одно устройство, и надо будет пройти всю цепочку как и с v6 (внедрить в устройства, внедрить в ОС, внедрить в софт), которую осилить можно будет лет через 20 только в лучшем случае.
Хостер рассказывал про дефицит ip4 ещё года два назад. Вот из за такого качества информации я и не смотрю новости и не читаю газет уже лет 5
… а на самом деле в России заканчиваются IP-адреса потому что их все заблокировал Роскомнадзор.
Я могу сказать почему мы, как провайдер, не пошли во внедрении IPv6 дальше обслуживания выданной нам сети и использования пачки адресов на собственных серверах.
1. Самое главное наверное — это не нужно абонентам. Нет конкурентного преимущества, никакого влияния на среднюю прибыль, подавляющему большинству необходимо чтобы у них хорошо работала их любимая социальная сеть. И это, буквально, все. Социальные сети отлично работают и за натом, а желающим мы выдаем белые айпи (таких единицы, поэтому — хватает).
2. Биллинг и сопутствующие системы. Любой провайдер возрастом более 5-10 лет тащит за собой целый поезд из костылей и legacy решений, избавляться от всего этого — боль и страдание, опять же просто нецелесообразно, потому что см. пункт 1.
3. Необходимость переучивания кадров, дополнительные гайды для того же саппорта. Особенно если внедрять dual stack, процесс диагностики прям серьезно усложняется.
Мне кажется на текущем этапе единственное что может продвинуть внедрение IPv6 это попытка сделать из него бренд. И продавать его как «уникальную фичу», как соль «без ГМО», чтобы провайдер без IPv6 считался отсталым и неправильным, даже несмотря на то, что 99% людей не представляют что это такое и зачем оно.
А с оборудованием, реально, проблем никаких :)
1. Самое главное наверное — это не нужно абонентам. Нет конкурентного преимущества, никакого влияния на среднюю прибыль, подавляющему большинству необходимо чтобы у них хорошо работала их любимая социальная сеть. И это, буквально, все. Социальные сети отлично работают и за натом, а желающим мы выдаем белые айпи (таких единицы, поэтому — хватает).
2. Биллинг и сопутствующие системы. Любой провайдер возрастом более 5-10 лет тащит за собой целый поезд из костылей и legacy решений, избавляться от всего этого — боль и страдание, опять же просто нецелесообразно, потому что см. пункт 1.
3. Необходимость переучивания кадров, дополнительные гайды для того же саппорта. Особенно если внедрять dual stack, процесс диагностики прям серьезно усложняется.
Мне кажется на текущем этапе единственное что может продвинуть внедрение IPv6 это попытка сделать из него бренд. И продавать его как «уникальную фичу», как соль «без ГМО», чтобы провайдер без IPv6 считался отсталым и неправильным, даже несмотря на то, что 99% людей не представляют что это такое и зачем оно.
А с оборудованием, реально, проблем никаких :)
это не нужно абонентам
Просто некоторые сайты у них почему-то недоступны, но у них не хватает квалификации выяснить почему. Но таких сайтов не много, так как все, пока ещё, стараются дублировать ip4 как раз для таких провайдеров, как вы.
желающим мы выдаем белые айпи
За 100-200 рублей, потому что дефицит, а могли бы ip6 бесплатно. Я бы, например, взял реальный ip, но за такие деньги для моих целей проще взять VDS. Зачем нужен нужен реальный ip? Лучше работают онлайн-игры, скайп, торренты, можно раздавать сайты прямо со своего компьютера, можно залогиниться на свою машину по RDP хоть с телефона, много чего ещё.
опять же просто нецелесообразно
До тех пор, пока ip6 не начнут внедрять другие провайдеры и выдавать всем реальный ip без nat и прочих извращений. Тогда по странной причине у вас, сначала медленно, начнёт уменьшаться клиентская база. Но вы не будете ничего предпринимать, потому что уже денег нет и потому что «целый поезд из костылей и legacy решений», от которых не избавились в 2019, хотя пора было.
Просто некоторые сайты у них почему-то недоступны
Чтобы не быть голословным, приведите пожалуйста примеры таких сайтов.
За 100-200 рублей, потому что дефицит, а могли бы ip6 бесплатно.
Бесплатно выдаем. Могу в личку скинуть ссылку на страницу с тарифами где это указано.
по странной причине у вас, сначала медленно, начнёт уменьшаться клиентская база
Ну да, мы же тупые и не анализируем ситуацию на рынке, вокруг просто что-то происходит, а мы потом за голову хватаемся.
До тех пор, пока ip6 не начнут внедрять другие провайдеры и выдавать всем реальный ip без nat и прочих извращений
Как человек обслуживающий клиентов скажу что им пофигу. У них как стоят дэлинк с паролем 1234 так и будет стоять (ну ок, щас провайдеры ставят уже даже тэпэлинки). У местечкового провайдера интересовался по поводу востребованности белого статического айпи — он не нужен обычным людям. Людям нужно чтоб работали их устройства, можно было посмотреть ютубчик или поиграть в каэсочку, а об этом думает производитель оборудования и софта, выдумывая свою синку (привет сиагейт нас клауд), всякие облака "хайвоч" или "дахуа" и т.п.
Раздвавть сайты со своего компа я бы поостерёгся, атаки взломы — и вот это всё подобное. Поэтому, если уж раздавать то за фаерволом и с NAS. Максимум что пострадает при правильной настройке — это NAS. Но мы же не будем там хранить бэкапы?
UFO just landed and posted this here
Даже обычный защищает от некоторых атак, по меньшей мере взломаное устройство не станет ботнетом — исходящие соединения от севера можно сильно ограничить. А продвинутые фаерволы защищают от ещё большего перечня атак по сигнатурам, простых но тем не менее не защищаться даже от простых атак это безумие.
Ну начнут внедрять IPv6 другие провайдеры… что от этого изменится для рядовых пользоваелей? Им что за НАТ-ом сидеть, что на белом ИП… разве что софт заработает который только с белым IP работает, все вот эти программные IP-телефоны, DC++ и прочее прочее. Но про эти вещи рядовой пользователь и не знает — даже если и пробовал когда-то у него сложился негативный опыт работы с этими вещами и просто так не переубедить но скорей всего он даже и не сталкивался с ними, поэтому ему пофигу на белый IP до тех пор пока какая-то очень нужная софтина потребует его и вот без неё никак, тогда зашевеляся. Но такого софта всё меньше и меньше и он сугубо специфичный, много решений уже обходятся без необходимости P2P коннектов, что усугубляет проблему — конечным пользователям кажется что ПРОБЛЕМЫ НЕТ.
Какое у вас интересное представление о пользователях. Я вот тоже, например, пользователь, но вы моё мнение не хотите слышать, слышите только то, что подтверждает вашу картину мира.
P.S.: В DC++ в своё время целый мир был, сети на тысячи компьютеров с большим количеством в том числе далёких от IT людей. Можно было найти что угодно, без рекламы и блокировок. Ощущение, что DC++ и локальные сети специально убили, чтобы выслужиться перед копирастами.
P.S.: В DC++ в своё время целый мир был, сети на тысячи компьютеров с большим количеством в том числе далёких от IT людей. Можно было найти что угодно, без рекламы и блокировок. Ощущение, что DC++ и локальные сети специально убили, чтобы выслужиться перед копирастами.
Какое ваше мнение нужно услышать? У нас DC++ хаб работал более 10 лет, никто его никогда не трогал, как и быструю бесплатную локалку, оно сдохло само за последние 5 лет из-за роста скоростей интернета и популярности соцсетей вместе со стриминговыми сервисами. Ну и из-за торрентов, конечно. В прошлом году я его отключил потому что пользователей там больше не было.
Я, кстати, все еще жду примеры сайтов, которые не открываются по IPv4.
Я, кстати, все еще жду примеры сайтов, которые не открываются по IPv4.
В Яндексе многие админки работают только на ip6, так как всё корпоративное оборудование давно на ip6, а снаружи к ним доступ не требуется. Всё что касается пользователей как раз упирается в консерватизм провайдеров, так как для владельцев сайтов ip6 дешевле и доступнее.
По поводу недоступности, пример возможно не совсем корректный, но общие адреса с другими ресурсами — тоже вполне проблема. Пользователи на ip6 таких блокировок вообще не видят.
По поводу недоступности, пример возможно не совсем корректный, но общие адреса с другими ресурсами — тоже вполне проблема. Пользователи на ip6 таких блокировок вообще не видят.
Мне нужен v6 чтобы голой жопой в тырнет выставлять парочку домашних компов.
Нет, я имел в виду DMZ.
И, нет, я имел в виду HE-шный 4to6, он нестабилен.
Нет, я имел в виду DMZ.
И, нет, я имел в виду HE-шный 4to6, он нестабилен.
Конечно был мир… но только для тех у кого был белый IP и высокоскоростное подключение. Раньше он был у всех, а потом многие провайдеры стали прятать пользователей за NAT и прямые подключения стали чуть более чем геморными(были варианты с проброской портов, но для них нужны были активные действия в сторону техподдержки оператора) остались только самые стойкие. И в конец, торрент даже со своими недостатками перевесил DC++.
2. Биллинг и сопутствующие системы. Любой провайдер возрастом более 5-10 лет тащит за собой целый поезд из костылей и legacy решений, избавляться от всего этого — боль и страдание, опять же просто нецелесообразно
Плюс экономическая ситуация не располагает к революциям в инфраструктуре, плюс СОРМы, плюс Яровые, плюс блокировки РКН…
А не можете сказать, почему многие провайдеры блокируют 25 порт? Даже если купил белый ip. Например МГТС, Онлайм, Ростелеком.
Такая защита от спама, куков и троянов. Слишком много заражённых компьютеров которые рассылают спам. Но провайдеры это фигня, вот когда хостеры подобное блокируют (некоторые и 445-ый порт блокируют), это уже бредово.
Ох, это больная тема. Каждому провайдеру приходит куча писем о рассылке спама, исходящей от абонентов, что в итоге приводит к добавлению конкретного айпи, а то и всей подсети, в блэклисты. В итоге целый пул из адресов становится недоступным для отправки почты тем, кому это реально нужно (чаще всего организациям). Для решения этого вопроса есть несколько путей, конечно самый простой и самый неправильный из них это блокировать порты для отправки (25, 465, 587) всем по умолчанию.
UFO just landed and posted this here
На некоторых почтовых ресурсах полноценно можешь пользоваться только через веб, а почтовым клиентом… только почту СМОТРЕТЬ и без папки СПАМ, куда обычно попадают по ошибке некоторые очень важные письма. Хочешь-не-хочешь а в веб пойдёшь. Например: mail.rambler.ru и ua.fm (а тут вообще блеск — опция SMTP-сервера только на платной основе)
спустя две недели получаю от GMail отлуп: «мы не принимаем почту с вашего ip, потому что с него шел спам»
Ха, та же фигня. MX, SPF, DKIM, DMARC, идеальная репутация у IP-адреса, никаких рассылок, регистрация на postmaster.google.com — гуглу насрать. Где-то пару недель назад начал получать отлуп от gmail, заполнил форму — тишина.
Мало того. 99% клиентского оборудования тупо не умеет ipv6. А то которое умеет — лучше бы не умело. И клиент покрутит у виска пальцем, если ему предложить сменить его дешёвый роутер на более дорогой если и так всё работает.
Для того, что бы народ начал массово, добровольно и с песней переходить на IPv6 достаточно что-бы фейсбук/жадноклассники/вконтактик/ютьюбчик сговорились и объявли, что с 1 января 2020 года они начнут отдаваться _только_ по ipv6. Да и то, 99% провайдеров просто поставят на выходе 4to6 NAT и на этом успокоятся.
Для того, что бы народ начал массово, добровольно и с песней переходить на IPv6 достаточно что-бы фейсбук/жадноклассники/вконтактик/ютьюбчик сговорились и объявли, что с 1 января 2020 года они начнут отдаваться _только_ по ipv6. Да и то, 99% провайдеров просто поставят на выходе 4to6 NAT и на этом успокоятся.
Все новости про исчерпание ipv4 напоминают новости о росте температуры в кастрюле с лягушкой. Ну да, температура выросла с 37 до 37.8, но лягушка всё ещё может плавать нормально.
Вот с адресами так же. Нет никакого внезапного "стоп", мы просто погружаемся в условия всё более хронического дефицита.
Вот красивый ход :)
Статический IP-адрес IPv6
Надежный удаленный доступ к корпоративным ресурсам
Стоимость
Подключение 100 ₽
Абонентская плата от 35 ₽/мес
За блок из 16 IPv6-адресов.
Для других блоков IPv6-адресов стоимость рассчитывается индивидуально.
Статический IP-адрес IPv6
Надежный удаленный доступ к корпоративным ресурсам
Стоимость
Подключение 100 ₽
Абонентская плата от 35 ₽/мес
За блок из 16 IPv6-адресов.
Для других блоков IPv6-адресов стоимость рассчитывается индивидуально.
Sign up to leave a comment.
СМИ подняли панику, что «в России кончаются IP-адреса». Как на самом деле?