Было время сайтов «адаптированных под IE». Кто-то использовал Opera с рекламными баннерами в интерфейсе. Но там вёрстка многих сайтов съезжала, а JS мог не работать. Вот тогда и появилась Mozilla. Я этим браузером тоже одно время пользовался. Firefox уже позже появился.
А вот времена IE ниже 4 версии не застал. В 2000м году только начал интересоваться темой веб-програ.ммирования, раньше просто не было подходящего ПК. Даже в Windows 95 была встроена то ли 4 версия... Может и 3. Но я быстро ушёл на Windows 98. А там уже IE 4 был.
Вот, предположим, отключаете вы у себя IPv4, затем приезжаете в отель в тропическую страну где покрытие 6 версии 4% и как будете домой ходить фоточки забекапить?
Элементарно - VPN. Всё равно приходится хотя бы один VPS держать в дуалстеке, чтобы прикостыливать IPv4.
В страну... Из РФ... Мне бы ваш оптимизм.
И в отличие от IPv4, где NAT дает базовую защиту "из коробки"
Вы наверно удивитесь, но NAT - это не защита, это костыль для решения острой нехватки адресов. А файервол у меня на маршрутизаторе также из коробки закрывает доступ извне. То, что адрес маршрутизируется в интернете не означает, что он общедоступен.
А если что-то пойдет не так - сидите и изучаете IPv6 security best practices вместо того, чтобы заниматься своими делами.
Была такая работа у меня, настраивал маршрутизаторы клиентские. Изучение IPv6 - это просто дополнительный скилл. Вот я изучил и понимаю, что это отличный протокол, который решает проблему нехватки адресов. А Легаси интернет можно сделать доступным легко с помощью NAT64, XLAT и прочего по вкусу.
А теперь главное - конкретно вам это нафига все? Что вы получаете взамен? Экономию $1 в месяц на белом IPv4? При том что потратите даже не в разы, а на порядки(!) больше времени на настройку, отладку и решение проблем совместимости.
Я дома легко бы выключил IPv4 сейчас, если бы не комп жены на Windows, который не умеет в clat, а значит будет немного проблем. За одно время на настройку IPv4 можно было бы сэкономить.
решение проблем с нехваткой IP адресов, не нужно платить дополнительные деньги за полноценный доступ и скорость;
более простая настройка, скорее даже автоконфигурирование, поскольку достаточно просто поставить маршрутизатор и он управляет всей сетью;
потенциальное снижение пингов, когда маршруты будут настроены нормально (сейчас можно напороться, что из Новосибирска в Новосибирск трафик ходит через Екатеринбург);
если у вас большое количество устройств в сети, то не нужно городить NAT, адресов точно всем хватит (актуально для больших ДЦ и больших организаций).
Если подумать, можно ещё найти. Но самое главное, что ты получаешь тоже самое, что раньше было, но дешевле и быстрее.
Но неофициально и не везде, и не всегда работает. В поддержку обращаться бесполезно. Но местами реально можно пользоваться, что я и делаю уже несколько лет.
Имел дело с не очень новыми Asus и D-link. Поддержка вполне сносная, почти для всех хватит. Если хочется большего, лучше взять Кинетик или что-то на OpenWrt. MicroTik тоже можно, но нужно уметь настраивать.
Ну а то, что так заметно протокол отличается - это даже к лучшему. Поскольку нельзя было сохранить совместимость с IPv4, разработчики не стали тащить за собой старые болячки и просто исправили то, что работало криво.
Рекомендую почитать книжку «IPv6 для знатоков IPv4» (Ярослав Тихий). Электронная версия есть на просторах интернета. Не смотря на то, что книжка довольно старая, 2013 года, в ней всё отлично объясняется. И после прочтения смотришь на IPv6 совсем другими глазами. Сейчас скорее смотрю на IPv4 как что-то дикое и неудобное.
Абсолютно верно. Уже несколько месяцев пользуюсь интернетом с отключенным IPv4 на APN Мегафон. У подавляющего большинства современных мобильных ОС (свежесть лет 10 как минимум) в комплекте есть механизм CLAT, который позволяет всем приложениям работать вообще без каких либо проблем. Но основная масса приложений (в основном, где не не используются IPv4 адреса напрямую, а всё общение идёт через доменные мена) вообще в этом механизме не нуждается и легко обманывается использованием DNS64, который также работает совместно с NAT64. Мобильный телефон даже может раздать через WiFi интернет на любой компьютер и там тоже никаких проблем не будет, поскольку он раздаст IPv6+IPv4, а весь трафик IPv4 направит через NAT64 провайдера. Т.е. сеть оператора при этом работает исключительно на IPv6, за исключением, понятное дело, самого шлюза NAT64.. А вот с десктопными ОС пока не очень всё гладко. Большая часть приложений работают через DNS64+NAT64. Но есть некоторые приложения, например, торрент-клиенты, аудио-видеозвонки и Stream, которые обращаются напрямую к IPv4. Вот с ними будет проблема, если только не запустить CLAT. Для Linux есть реализации, MacOS умеет без костылей, а в Windows подобный механизм работает только для WWAN соединений... обещали больше года назад, что расширят его работу, но воз и ныне там. Похоже в Windows 10 этого механизма не будет, ибо поддержка системы прекращается.
Вообще не вижу разницы между IPv4 и IPv6. Разве что провайдер не предоставляет постоянного префикса. Если бы предоставлял, вообще бы можно было отказаться от постоянного IPv4, который стоит денег. Пусть даже без него через CGNAT всё идёт, но можно гнать трафик IPv4 через свои шлюзы NAT64. А если бы провайдер дал свой шлюз NAT64, как дают МТС и Мегафон на сотовых, вообще бы можно было отключить IPv4 для связи с провайдером.
Был в подобной ситуации. Провайдер отключает за неуплату только IPv4. Просто заворачивал IPv4 трафик в wireguard. Пробовал ещё NAT64, но его немного сложнее настроить, а также есть риск, что кто-то ещё воспользуется твоим сервисом, хорошо, если легально.
Не знаю как на микротике, но у меня на OpenWrt устройства всегда могут получить постоянный адрес интерфейса через DHCPv6. Увы, но провайдер при каждом следующем подключении выдаёт новый префикс, поэтому приходится использовать костыль вроде обновления AAAA записи в DNS. Правила файервола, кстати, можно написать так, чтобы сервис был доступен не зависимо от префикса. Для этого используется отрицательная маска сети. Ну и устройства могут сами ходить в интернет через случайные адреса, если включить Privacy Extensions.
NAT64 тоже тема. Но лично мне по факту оказалось проще воспользоваться туннелем wg, а если в браузере, то проще просто подключаться к прокси по IPv6. NAT64 хорош от провайдера. Я на Мегафоне им пользуюсь. Просто отключил IPv4. При этом мне полностью доступен весь интернет. Правда у них DNS глючный, поэтому dns64.cloudflare-dns.com иногда приходится прописывать.
Я не защищаю SDH. Но уже закуплено куча оборудования, которое работает годами. И вряд ли кто-то будет вкладываться в модификацию всего этого хозяйства. Даже координатные АТС неохотно выводили из эксплуатации. И чем более глубинка, тем менее охотно это делалось. В лучшем случае управление МКС переделывали на электронное управление.
А, вообще, телефонная сеть утратила свой смысл. Сейчас ей в основном мошенники пользуются. Я бы вообще отказался от телефонии и оставил только интернет на сотовом. Но так нельзя :(
Было время сайтов «адаптированных под IE». Кто-то использовал Opera с рекламными баннерами в интерфейсе. Но там вёрстка многих сайтов съезжала, а JS мог не работать. Вот тогда и появилась Mozilla. Я этим браузером тоже одно время пользовался. Firefox уже позже появился.
А вот времена IE ниже 4 версии не застал. В 2000м году только начал интересоваться темой веб-програ.ммирования, раньше просто не было подходящего ПК. Даже в Windows 95 была встроена то ли 4 версия... Может и 3. Но я быстро ушёл на Windows 98. А там уже IE 4 был.
Я с ним так и не подружился. Вместо него использовал php :-)
Элементарно - VPN. Всё равно приходится хотя бы один VPS держать в дуалстеке, чтобы прикостыливать IPv4.
В страну... Из РФ... Мне бы ваш оптимизм.
Вы наверно удивитесь, но NAT - это не защита, это костыль для решения острой нехватки адресов. А файервол у меня на маршрутизаторе также из коробки закрывает доступ извне. То, что адрес маршрутизируется в интернете не означает, что он общедоступен.
Была такая работа у меня, настраивал маршрутизаторы клиентские. Изучение IPv6 - это просто дополнительный скилл. Вот я изучил и понимаю, что это отличный протокол, который решает проблему нехватки адресов. А Легаси интернет можно сделать доступным легко с помощью NAT64, XLAT и прочего по вкусу.
Я дома легко бы выключил IPv4 сейчас, если бы не комп жены на Windows, который не умеет в clat, а значит будет немного проблем. За одно время на настройку IPv4 можно было бы сэкономить.
Относительно актуально. Если где-то что-то появляется, то информация может появиться позже. Вообще в Телеграме есть группа, где всё это обсуждается.
Я правильно понял, что вы все свои контакты слили на серверы Max?
А там также все контакты телефона сливаются в базу Макса, как происходит в телеграм?
Во времена популярности xmpp у них тоже был свой xmpp, как и у Гугла.
решение проблем с нехваткой IP адресов, не нужно платить дополнительные деньги за полноценный доступ и скорость;
более простая настройка, скорее даже автоконфигурирование, поскольку достаточно просто поставить маршрутизатор и он управляет всей сетью;
потенциальное снижение пингов, когда маршруты будут настроены нормально (сейчас можно напороться, что из Новосибирска в Новосибирск трафик ходит через Екатеринбург);
если у вас большое количество устройств в сети, то не нужно городить NAT, адресов точно всем хватит (актуально для больших ДЦ и больших организаций).
Если подумать, можно ещё найти. Но самое главное, что ты получаешь тоже самое, что раньше было, но дешевле и быстрее.
Но неофициально и не везде, и не всегда работает. В поддержку обращаться бесполезно. Но местами реально можно пользоваться, что я и делаю уже несколько лет.
Дома DHCPv6 особо и не нужен, достаточно SLAAC.
Имел дело с не очень новыми Asus и D-link. Поддержка вполне сносная, почти для всех хватит. Если хочется большего, лучше взять Кинетик или что-то на OpenWrt. MicroTik тоже можно, но нужно уметь настраивать.
Ну а то, что так заметно протокол отличается - это даже к лучшему. Поскольку нельзя было сохранить совместимость с IPv4, разработчики не стали тащить за собой старые болячки и просто исправили то, что работало криво.
Рекомендую почитать книжку «IPv6 для знатоков IPv4» (Ярослав Тихий). Электронная версия есть на просторах интернета. Не смотря на то, что книжка довольно старая, 2013 года, в ней всё отлично объясняется. И после прочтения смотришь на IPv6 совсем другими глазами. Сейчас скорее смотрю на IPv4 как что-то дикое и неудобное.
Абсолютно верно. Уже несколько месяцев пользуюсь интернетом с отключенным IPv4 на APN Мегафон. У подавляющего большинства современных мобильных ОС (свежесть лет 10 как минимум) в комплекте есть механизм CLAT, который позволяет всем приложениям работать вообще без каких либо проблем. Но основная масса приложений (в основном, где не не используются IPv4 адреса напрямую, а всё общение идёт через доменные мена) вообще в этом механизме не нуждается и легко обманывается использованием DNS64, который также работает совместно с NAT64. Мобильный телефон даже может раздать через WiFi интернет на любой компьютер и там тоже никаких проблем не будет, поскольку он раздаст IPv6+IPv4, а весь трафик IPv4 направит через NAT64 провайдера. Т.е. сеть оператора при этом работает исключительно на IPv6, за исключением, понятное дело, самого шлюза NAT64..
А вот с десктопными ОС пока не очень всё гладко. Большая часть приложений работают через DNS64+NAT64. Но есть некоторые приложения, например, торрент-клиенты, аудио-видеозвонки и Stream, которые обращаются напрямую к IPv4. Вот с ними будет проблема, если только не запустить CLAT. Для Linux есть реализации, MacOS умеет без костылей, а в Windows подобный механизм работает только для WWAN соединений... обещали больше года назад, что расширят его работу, но воз и ныне там. Похоже в Windows 10 этого механизма не будет, ибо поддержка системы прекращается.
Вообще не вижу разницы между IPv4 и IPv6. Разве что провайдер не предоставляет постоянного префикса. Если бы предоставлял, вообще бы можно было отказаться от постоянного IPv4, который стоит денег. Пусть даже без него через CGNAT всё идёт, но можно гнать трафик IPv4 через свои шлюзы NAT64. А если бы провайдер дал свой шлюз NAT64, как дают МТС и Мегафон на сотовых, вообще бы можно было отключить IPv4 для связи с провайдером.
Увы, а.онентка всё равно капает, так что ради экономии делать так не получится.
Был в подобной ситуации. Провайдер отключает за неуплату только IPv4. Просто заворачивал IPv4 трафик в wireguard. Пробовал ещё NAT64, но его немного сложнее настроить, а также есть риск, что кто-то ещё воспользуется твоим сервисом, хорошо, если легально.
Не знаю как на микротике, но у меня на OpenWrt устройства всегда могут получить постоянный адрес интерфейса через DHCPv6. Увы, но провайдер при каждом следующем подключении выдаёт новый префикс, поэтому приходится использовать костыль вроде обновления AAAA записи в DNS. Правила файервола, кстати, можно написать так, чтобы сервис был доступен не зависимо от префикса. Для этого используется отрицательная маска сети. Ну и устройства могут сами ходить в интернет через случайные адреса, если включить Privacy Extensions.
NAT64 тоже тема. Но лично мне по факту оказалось проще воспользоваться туннелем wg, а если в браузере, то проще просто подключаться к прокси по IPv6.
NAT64 хорош от провайдера. Я на Мегафоне им пользуюсь. Просто отключил IPv4. При этом мне полностью доступен весь интернет. Правда у них DNS глючный, поэтому dns64.cloudflare-dns.com иногда приходится прописывать.
А почему докер? Для CentOS роднее Podman. К тому же у него нет постоянно работающего демона. Запускать подобные штуки через него лучше.
Ну у Ростелекоме на сети типовое оборудование. Думаю зипа хватит надолго.
Я не защищаю SDH. Но уже закуплено куча оборудования, которое работает годами. И вряд ли кто-то будет вкладываться в модификацию всего этого хозяйства. Даже координатные АТС неохотно выводили из эксплуатации. И чем более глубинка, тем менее охотно это делалось. В лучшем случае управление МКС переделывали на электронное управление.
А, вообще, телефонная сеть утратила свой смысл. Сейчас ей в основном мошенники пользуются. Я бы вообще отказался от телефонии и оставил только интернет на сотовом. Но так нельзя :(