Логика неправильная, скорее всего новое оборудование не понадобится.
Хотя сама ситуация типичная, спорить не буду. Именно из за нее, как я уже упоминал, у многих даже больших провайдеров нет IPv6 для домашних потребителей. Замкнутый круг. Хотя есть надежда - в один момент айпишники закончатся, юзверей, которые хотят "белый" адрес станет много. Тогда может что-то поменяется. Жаль, конечно, потому что сама технология вполне ничего, много интересных идей. В том числе для провайдеров. К примеру идея о том, что next-hop не должен быть global unicast address. Сколько лет провайдеры лепили эти вечные 'ip unnumbered' на внутренних линках. Или даже IS-IS вообще без айпишников на линках. А тут тебе "искаробки" next-hop на link-local соседа. Суммаризация маршрутов на IPv6 - песня. Адресов - хренова туча, поэтому таблица маршрутизации может быть меньше на несколько порядков. Если только конечно сети не планировались заклятыми "четверочниками", которые делят /64 на сабнеты :))))
Я сетевик, в основном на хосты не лажу, но согласен, DNS решает. Кстати, один раз наблюдал забавное. Огромная корпорация, новый датацентр готовится к запуску в продакшн, идут тесты. Что-то где-то не сходилось, не помню уже, но вроде EVPN на некоторых Leaf работал не так, как нужно. Ок, мы (саппорт вендора) с одной стороны, консультант, ответственный за сеть с другой. Ну вобщем запись сессии, все контролируется, пришлось через его комп лезть. Чтоб он видел что и почему мы делаем. Банальшина, нужен SSH к пятку устройств. Говорю ему: "давай, брат, нам доступ вот к этим устройствам... "
Увиденное превзошло все ожидания. Вобщем картина маслом - топология сети в Visio, на ней из полезной информации только хостнеймы устройств. Консультатнт находит в визио хост, копирует его хостнейм. Затем лезет в одну Excel таблицу, там в хреновой туче вкладок находит вкладку - таблица с айпишниками лупбеков и хостнеймами, ищет запись, копирует айпишник. Ок, открывает терминал. SSH, Ctrl+V, Enter. Коммутатор просит юзернейм и пароль. Консультант открывает опять какие-то Excel таблицы, там уже находит пароль, вводит... И так для каждого коммутатора.
Вот люди со стальными шарами - не ленятся как некоторые с такаксами да радиусами - отважно пароли хранят в эскеле... DNS себе ручной придумали через Excel. А вы тут разленились, 100 айпишников не хотите запомнить ;-)
P.S. Надеюсь перед запуском в продакшн там прошелся безопасник и каленым железом выжег это все. Но опыт подсказывает, что не факт ;-)
Если позволите, я дам один непрошеный совет - никогда не стройте IPv6 сети без DNS. Это крайне не рекомендуется. Понимаю, что иногда это кажется избыточным, но человеку почти невозможно запомнить IPv6 адрес (если только его специально не сделали легко запоминающимся). Поэтому можно колхозить и выдумывать легкие адреса для loopback интерфейсов сетевых устройств, но сами понимаете, это не масштабируется на все use cases.
Подписываюсь под каждым вашим словом, я именно это и пытаюсь коллеге объяснить. Все дело в закостенелых и ленивых сетевиках. Технически уже нет никаких проблем, даже на last mile, даже с клиентскими устройствами. Уже по-моему любой чайник поддерживает IPv6...
Во-первых, 'ping 8.8.8.8' это несерьезно. Ну да, удобно. Но тогда уж давайте 'ping ok.ru' раз мы скатились на этот уровень ;-) Мы так и DNS заодно проверим. А вот мне интересно, вот говорите вы по телефону "плиз, тайп пинг, спейс, зен ейт дот ейт дот ейт дот ейт енд прес ентер... йес, зэт биг батон он зе райт сайд оф ьор кейборд, мэм". Ну тетка такая "Request timed out". И что? О чем это говорит? Возможных проблем - тьма. Куда копать в начале? Почему именно туда? Это в корне неверный подход, потеря времени. Легче просто спросить "фейсбук открывается?". Если нет, тогда начинать уже нормальный траблшутинг - ARP (ND для IPv6), routing table, traceroute, nslookup...
Во-вторых, а что ' ping -6 google.com' это как-то сложнее? Ну или 'traceroute -6 google.com'? Скажете "А если проблема с DNS?" Ну так и ошибка же будет "Name or service not known", сразу поймете что к чему. Да и nslookup в помощь.
Я к чему клоню - у вас привычки, которые вы не хотите менять и которые мешают вам работать с IPv6 сетями.
Как типичный представитель фриков "btw, I use Arch" чуть не бомбанул, спасибо за теги ;-)
Смотрите, что затратнее по-вашему - CG-NAT или IPv6 dual-stack? Кстати, сам я ответа не знаю, но CG-NAT вызывает рвотный рефлекс даже в виде схемы, как это чудо поддерживается провайдерами даже знать не хочу, надеюсь им больно. Вот скажите мне, чем можно объяснить неготовность провайдера городить NAT64 (что задумывалось как временное решение пока не перейдем на IPv6-only) но пионерское "Всегда готов!" городить это уродство CG-NAT, без сомнения являющееся тупиком? Вот в чем различие кроме неграмотности сетевиков?
На мой взгляд сейчас есть проблема с дуал-стеком. На самом деле неприятно поддерживать 2 протокола, особенно если IPv6 мало пользуются. Я понимаю это, все же ресурсы ограничены и во многих коммутаторах ресурсы делятся между IPv4 и IPv6. Естественно нужно оправдание использования этих ресурсов под дополнительный протокол, без которого (будем честны) пока еще жить можно.Есть большие провайдеры, которые до сих пор для домашних потребителей не внедрили IPv6 и никто не чешется, никто не требует его внедрения. Замкнутый круг. IPv6 не используется, потому что многие провайдеры его не поддерживают. Провайдеры его не поддерживают, потому что IPv6 не используется.
Но все же есть огромное психологическое неприятие IPv6 среди сетевиков, которые не привыкли к нему и не хотят меняться. Этот протокол им непонятен, некомфортен. Но если бы они вникли хоть немного, возможно что-то бы изменилось. А то, что вникать не хотят, это я знаю не понаслышке. Ну например когда вижу в сети OSPFv2 и OSPFv3 работающие параллельно. Зачем? Ну как, v2 для IPv4, v3 для IPv6 ... Шапито... :-D
если и за 25 лет IPv6 так и не вытеснил IPv4, то не настолько он и лучше
Как-то сомнительно звучит, как аргумент. Проблемы с имплементацией IPv6 вначале были в кривой поддержке протокола ASIC'ами. Сейчас все уже давно работает в line-rate, особых проблем с поддержкой IPv6 на нормальном оборудовании не встречал. На данном этапе проблема с внедрением IPv6 одна - люди. Люди, которые привыкли запоминать айпишники. Люди, которые "ниасилили" разные виды IPv6 адресов и им физически больно от отсутствия RFC1918 адресов в их уютной сеточке. Люди, которые не могут поднять нормальный DNS в сети. Люди, которые думают, что NAT это такой инструмент обеспечения безопасности.
Я могу долго перечислять все проблемы, но root cause всегда один - человек.
Выход - "бесчеловечные" сетки вроде всяческих SDN. Возможно, после их повсеместного внедрения ситуация с IPv6 изменится в лучшую (для прогресса) сторону.
Тут тонкий лёд... Опасный совет даёте! Отпустить газ в повороте в такой ситуации на переднеприводном автомобиле и топнуть на тормоз (то, что люди делают интуитивно) - сразу же крутанёт и выкинет на встречную обочину (или чёрт знает куда)! На переднеприводном автомобиле следует ПРИотпускать газ
Да, вы абсолютно правы, конечно же нужно именно приотпускать педаль газа и забыть о тормозе. Просто я попытался сократить описание, но видимо на самом деле кто-то может сделать неверный вывод прочитав "надо отпускать газ"
Я не утверждал, что PPTP не нужен никому. Я лишь указал, что некорректно отсутствие его поддержки записывать в недостаток системы. Просто этот инструмент (macos) не подходит для данного применения. Если завязаны на инфраструктуру Майкрософт, что поделаешь, пользуйтесь.
Вот мне на работе выдали ноут с виндой, а мне она неудобна. Я перенес винду в виртуалку, а хостом поставил Линукс. Но в нашем кровавом энтерпрайзе есть приложения, которые работают только под виндой, поэтому жизнь только в Линуксе невозможна, приходится время от времени запускать VM.
Вопрос: мой Арч незамедлительно превратился в тыкву от того, что какая-то виндохрень на нем не работает? Он стал менее удобным? Ответ: нет, просто данный инструмент не подходит для определенных задач. Решение: используем инструменты, адекватные задаче.
Как вариант - потому что нравится :) Адреналин и все такое.
Но мы тут люди взрослые, поэтому отвечу так - пример с поворотом должен скорее звучать так - "в критических режимах поведение передне- и заднеприводных автомобилей кардинально различается" Ну и отвечая на следующий, пока не заданый вопрос "А зачем нужно доводить до критических режимов?" - все просто. Дорога - вещь непредсказуемая, погода тоже. Водитель должен уметь управлять автомобилем в критических ситуациях, потому что они возникают помимо его воли и желания.
MacOS не поддерживает legacy да еще и насквозь дырявый PPTP единственная причина существования которого это сервера Microsoft на предприятиях, чьи админы "ниасилили" IPSec? Так себе "недостаток"...
Как вы правильно заметили, нет разницы если входить в поворот на ниской скорости. Ну а в критических режимах конечно же есть разница, причем логика действий водителя передне и заднеприводных авто четко противоположная. Если я на условной Тойоте (Боже упаси, конечно) начинаю выскальзывать в повороте, надо отпускать газ. Если же я на БМВ с задним приводом, наоборот даю газ для более резкого входа в поворот. Ну а вообще разумная скорость и полный привод - наше все :)
управление медиа-системой в bmw c помощью их хитрого манипулятора - может ввести в ступор любого водителя тойоты.
Всю жизнь на БМВ езжу, iDrive был куском кала лишь на Е65, затем его допилили и сейчас это очень удобная штука. Ну не смогли сразу сделать хорошо, но хотя бы извлекли уроки и провели работу над ошибками. Ну и сейчас после эргономики современных БМВ в японских авто чувствуешь себя крайне неуютно. Видимо, чтобы понимать логику японских инженеров нужно быть японцем.
А вообще спор про Маки это вкуксовщина. Некоторым нравится, другим нет. И уж точно не стоит ныть "Почему в Маке все не как в Винде" как это делает автор. Почему все не так как в Винде? Да потому что это Мак :)) Сам пользуюсь ежедневно Гномом, Макосью и Виндой и никаких проблем нигде нет. У каждой системы свой workflow и "Это норма!"
Да это понятно, но от пойманной рыбы и близко столько людей не травятся, сколько от собранных в лесу грибов. Тут вопрос лишь в одном - стоит ли игра свеч.
Я вот одного не понимаю - неужели в мире так мало еды, что нужно есть дикие грибы? Ну любите грибы, ок, ну так покупайте культивированые, зачем играть в русскую рулетку, пожирая собранные в лесу органы размножения грибниц? ;-)
Веб-интерфейс не похож ни на один известный нам продукт виртуализации, при этом он обладает необходимыми достоинствами: продуман, логичен и интуитивно понятен.
У одного меня первый же скриншот вебки вызывает глубокое отвращение из за странных круговых индикаторов, вылезающих за рамки? Может в Китае это прокатывает, но из европ это выглядит странно.
Мне кажется вы свои мысли мне приписываете. Я нигде не писал про идиотов, а просто указал, что у танков, разработанных в странах НАТО и стоящих на данный момент на вооружении как правило нет заряжающего механизма. Это все, что я хотел сказать и не более того.
Логика неправильная, скорее всего новое оборудование не понадобится.
Хотя сама ситуация типичная, спорить не буду. Именно из за нее, как я уже упоминал, у многих даже больших провайдеров нет IPv6 для домашних потребителей. Замкнутый круг. Хотя есть надежда - в один момент айпишники закончатся, юзверей, которые хотят "белый" адрес станет много. Тогда может что-то поменяется. Жаль, конечно, потому что сама технология вполне ничего, много интересных идей. В том числе для провайдеров. К примеру идея о том, что next-hop не должен быть global unicast address. Сколько лет провайдеры лепили эти вечные 'ip unnumbered' на внутренних линках. Или даже IS-IS вообще без айпишников на линках. А тут тебе "искаробки" next-hop на link-local соседа. Суммаризация маршрутов на IPv6 - песня. Адресов - хренова туча, поэтому таблица маршрутизации может быть меньше на несколько порядков. Если только конечно сети не планировались заклятыми "четверочниками", которые делят /64 на сабнеты :))))
Я сетевик, в основном на хосты не лажу, но согласен, DNS решает. Кстати, один раз наблюдал забавное. Огромная корпорация, новый датацентр готовится к запуску в продакшн, идут тесты. Что-то где-то не сходилось, не помню уже, но вроде EVPN на некоторых Leaf работал не так, как нужно. Ок, мы (саппорт вендора) с одной стороны, консультант, ответственный за сеть с другой. Ну вобщем запись сессии, все контролируется, пришлось через его комп лезть. Чтоб он видел что и почему мы делаем. Банальшина, нужен SSH к пятку устройств. Говорю ему: "давай, брат, нам доступ вот к этим устройствам... "
Увиденное превзошло все ожидания. Вобщем картина маслом - топология сети в Visio, на ней из полезной информации только хостнеймы устройств. Консультатнт находит в визио хост, копирует его хостнейм. Затем лезет в одну Excel таблицу, там в хреновой туче вкладок находит вкладку - таблица с айпишниками лупбеков и хостнеймами, ищет запись, копирует айпишник. Ок, открывает терминал. SSH, Ctrl+V, Enter. Коммутатор просит юзернейм и пароль. Консультант открывает опять какие-то Excel таблицы, там уже находит пароль, вводит... И так для каждого коммутатора.
Вот люди со стальными шарами - не ленятся как некоторые с такаксами да радиусами - отважно пароли хранят в эскеле... DNS себе ручной придумали через Excel. А вы тут разленились, 100 айпишников не хотите запомнить ;-)
P.S. Надеюсь перед запуском в продакшн там прошелся безопасник и каленым железом выжег это все. Но опыт подсказывает, что не факт ;-)
Если позволите, я дам один непрошеный совет - никогда не стройте IPv6 сети без DNS. Это крайне не рекомендуется. Понимаю, что иногда это кажется избыточным, но человеку почти невозможно запомнить IPv6 адрес (если только его специально не сделали легко запоминающимся). Поэтому можно колхозить и выдумывать легкие адреса для loopback интерфейсов сетевых устройств, но сами понимаете, это не масштабируется на все use cases.
Подписываюсь под каждым вашим словом, я именно это и пытаюсь коллеге объяснить. Все дело в закостенелых и ленивых сетевиках. Технически уже нет никаких проблем, даже на last mile, даже с клиентскими устройствами. Уже по-моему любой чайник поддерживает IPv6...
Давайте мух от котлет отделим.
Во-первых, 'ping 8.8.8.8' это несерьезно. Ну да, удобно. Но тогда уж давайте 'ping ok.ru' раз мы скатились на этот уровень ;-) Мы так и DNS заодно проверим. А вот мне интересно, вот говорите вы по телефону "плиз, тайп пинг, спейс, зен ейт дот ейт дот ейт дот ейт енд прес ентер... йес, зэт биг батон он зе райт сайд оф ьор кейборд, мэм". Ну тетка такая "Request timed out". И что? О чем это говорит? Возможных проблем - тьма. Куда копать в начале? Почему именно туда? Это в корне неверный подход, потеря времени. Легче просто спросить "фейсбук открывается?". Если нет, тогда начинать уже нормальный траблшутинг - ARP (ND для IPv6), routing table, traceroute, nslookup...
Во-вторых, а что ' ping -6 google.com' это как-то сложнее? Ну или 'traceroute -6 google.com'? Скажете "А если проблема с DNS?" Ну так и ошибка же будет "Name or service not known", сразу поймете что к чему. Да и nslookup в помощь.
Я к чему клоню - у вас привычки, которые вы не хотите менять и которые мешают вам работать с IPv6 сетями.
Как типичный представитель фриков "btw, I use Arch" чуть не бомбанул, спасибо за теги ;-)
Смотрите, что затратнее по-вашему - CG-NAT или IPv6 dual-stack? Кстати, сам я ответа не знаю, но CG-NAT вызывает рвотный рефлекс даже в виде схемы, как это чудо поддерживается провайдерами даже знать не хочу, надеюсь им больно. Вот скажите мне, чем можно объяснить неготовность провайдера городить NAT64 (что задумывалось как временное решение пока не перейдем на IPv6-only) но пионерское "Всегда готов!" городить это уродство CG-NAT, без сомнения являющееся тупиком? Вот в чем различие кроме неграмотности сетевиков?
На мой взгляд сейчас есть проблема с дуал-стеком. На самом деле неприятно поддерживать 2 протокола, особенно если IPv6 мало пользуются. Я понимаю это, все же ресурсы ограничены и во многих коммутаторах ресурсы делятся между IPv4 и IPv6. Естественно нужно оправдание использования этих ресурсов под дополнительный протокол, без которого (будем честны) пока еще жить можно.Есть большие провайдеры, которые до сих пор для домашних потребителей не внедрили IPv6 и никто не чешется, никто не требует его внедрения. Замкнутый круг. IPv6 не используется, потому что многие провайдеры его не поддерживают. Провайдеры его не поддерживают, потому что IPv6 не используется.
Но все же есть огромное психологическое неприятие IPv6 среди сетевиков, которые не привыкли к нему и не хотят меняться. Этот протокол им непонятен, некомфортен. Но если бы они вникли хоть немного, возможно что-то бы изменилось. А то, что вникать не хотят, это я знаю не понаслышке. Ну например когда вижу в сети OSPFv2 и OSPFv3 работающие параллельно. Зачем? Ну как, v2 для IPv4, v3 для IPv6 ... Шапито... :-D
Запомнить труднее, но все же можно: 2001:4860:4860::8888 ; 2606:4700:4700::1111
Вопрос тут в другом - а зачем?
Как-то сомнительно звучит, как аргумент. Проблемы с имплементацией IPv6 вначале были в кривой поддержке протокола ASIC'ами. Сейчас все уже давно работает в line-rate, особых проблем с поддержкой IPv6 на нормальном оборудовании не встречал. На данном этапе проблема с внедрением IPv6 одна - люди.
Люди, которые привыкли запоминать айпишники.
Люди, которые "ниасилили" разные виды IPv6 адресов и им физически больно от отсутствия RFC1918 адресов в их уютной сеточке.
Люди, которые не могут поднять нормальный DNS в сети.
Люди, которые думают, что NAT это такой инструмент обеспечения безопасности.
Я могу долго перечислять все проблемы, но root cause всегда один - человек.
Выход - "бесчеловечные" сетки вроде всяческих SDN. Возможно, после их повсеместного внедрения ситуация с IPv6 изменится в лучшую (для прогресса) сторону.
У БМВ можно выключить нажав как в ту же сторону, так и в противоположную. Может в Опеле тоже так?
Да, вы абсолютно правы, конечно же нужно именно приотпускать педаль газа и забыть о тормозе. Просто я попытался сократить описание, но видимо на самом деле кто-то может сделать неверный вывод прочитав "надо отпускать газ"
Я не утверждал, что PPTP не нужен никому. Я лишь указал, что некорректно отсутствие его поддержки записывать в недостаток системы. Просто этот инструмент (macos) не подходит для данного применения. Если завязаны на инфраструктуру Майкрософт, что поделаешь, пользуйтесь.
Вот мне на работе выдали ноут с виндой, а мне она неудобна. Я перенес винду в виртуалку, а хостом поставил Линукс. Но в нашем кровавом энтерпрайзе есть приложения, которые работают только под виндой, поэтому жизнь только в Линуксе невозможна, приходится время от времени запускать VM.
Вопрос: мой Арч незамедлительно превратился в тыкву от того, что какая-то виндохрень на нем не работает? Он стал менее удобным?
Ответ: нет, просто данный инструмент не подходит для определенных задач.
Решение: используем инструменты, адекватные задаче.
Как вариант - потому что нравится :) Адреналин и все такое.
Но мы тут люди взрослые, поэтому отвечу так - пример с поворотом должен скорее звучать так - "в критических режимах поведение передне- и заднеприводных автомобилей кардинально различается" Ну и отвечая на следующий, пока не заданый вопрос "А зачем нужно доводить до критических режимов?" - все просто. Дорога - вещь непредсказуемая, погода тоже. Водитель должен уметь управлять автомобилем в критических ситуациях, потому что они возникают помимо его воли и желания.
MacOS не поддерживает legacy да еще и насквозь дырявый PPTP единственная причина существования которого это сервера Microsoft на предприятиях, чьи админы "ниасилили" IPSec? Так себе "недостаток"...
Как вы правильно заметили, нет разницы если входить в поворот на ниской скорости. Ну а в критических режимах конечно же есть разница, причем логика действий водителя передне и заднеприводных авто четко противоположная. Если я на условной Тойоте (Боже упаси, конечно) начинаю выскальзывать в повороте, надо отпускать газ. Если же я на БМВ с задним приводом, наоборот даю газ для более резкого входа в поворот. Ну а вообще разумная скорость и полный привод - наше все :)
Всю жизнь на БМВ езжу, iDrive был куском кала лишь на Е65, затем его допилили и сейчас это очень удобная штука. Ну не смогли сразу сделать хорошо, но хотя бы извлекли уроки и провели работу над ошибками. Ну и сейчас после эргономики современных БМВ в японских авто чувствуешь себя крайне неуютно. Видимо, чтобы понимать логику японских инженеров нужно быть японцем.
А вообще спор про Маки это вкуксовщина. Некоторым нравится, другим нет. И уж точно не стоит ныть "Почему в Маке все не как в Винде" как это делает автор. Почему все не так как в Винде? Да потому что это Мак :)) Сам пользуюсь ежедневно Гномом, Макосью и Виндой и никаких проблем нигде нет. У каждой системы свой workflow и "Это норма!"
Да это понятно, но от пойманной рыбы и близко столько людей не травятся, сколько от собранных в лесу грибов. Тут вопрос лишь в одном - стоит ли игра свеч.
Я вот одного не понимаю - неужели в мире так мало еды, что нужно есть дикие грибы? Ну любите грибы, ок, ну так покупайте культивированые, зачем играть в русскую рулетку, пожирая собранные в лесу органы размножения грибниц? ;-)
У одного меня первый же скриншот вебки вызывает глубокое отвращение из за странных круговых индикаторов, вылезающих за рамки? Может в Китае это прокатывает, но из европ это выглядит странно.