Комментарии 26
Это всё?..
Какие-то странные люди, упомянутые в статье. Технологии Network Address Translation (NAT) и Classless Inter-Domain Routing (CIDR) как раз и вводились, чтобы "спасти" IPv4. Их задача была затормозить быстрое исчерпание 2^32 IPv4. Затормозили ли они тем самым переход на IPv6? Безусловно! Чем острее проблема, тем быстрее люди шевелятся в поисках её окончательного решения без костылей, чем и является NAT.
Перейти на IPV6 довольно просто: надо законодательно запретить NAT.
Nat - технология, которая сильно упрощает защиту оконечных устройств, нет необходимости настраивать фаервол на роутере и на них, особенно если производитель не предусмотрел для этого инструментов.
Какой потребительский роутер сейчас позволит правильно настроить защиту устройств в сети пользователя так же качественно и просто в 1 клик для ipv6?
На деле защита — довольно условна. Это больше не защита, а «разбивка по папочкам» — т.е. больше для категоризации и изоляции оконечных устройств хороша. Но по идее в IPv6 это и так «из коробки» есть?
Но по идее в IPv6 это и так «из коробки» есть?
Именно! Вопрос только в том, как это самое «из коробки» будет выглядеть в интерфейсе домашнего роутера. Если прикинуть, то все видится даже проще и безопаснее, чем есть сейчас с классическим NAT. Но мне кажется это мы не скоро увидим вживую, ибо домашние роутеры всегда подстраивались под провайдеров. Если провайдеры не начнут массово продвигать и подключать интернет через IPv6, то и производители роутеров не начнут развиватся в этом направлении. Вопрос — что может их заставить делать это?
Сей час уже проблема полностью отключить v6. Тот же openwrt надо перекомпилировать.
Это заблуждение. Нат - всего лишь правило преобразования адреса для исходящего(!) соединения.
К входящему соединению он отношения не имеет. Любой "сосед" по подсети провайдера может прописать себе маршрут к вашей локальной подсети через внешний адрес вашего роутера и если б не фаерволл, запрещающий входящие соединения...но такой фаерволл на роутерах включен по-умолчанию как для IPv4 так и для IPv6.
Что касается простосты настройки, то тут все еще проще. Если провайдер начнет предотавлять IPv6, пользователи даже не заметят что уже пользуются им. При условии, конечно, что настрощики роутеров специально не полезли выключать ipv6 везде где можно, включая фваерволл.
Любой "сосед" по подсети провайдера может прописать себе маршрут к вашей локальной подсети через внешний адрес вашего роутера и если б не фаерволл, запрещающий входящие соединения...
Во времена моей провайдерской юности мы прибивали локальные диапазоны прям на абонентском порту как для входящего, так и для исходящего трафика.
Но гарантии нет, согласен. Пару раз видел как трейс на 10ххх уходил за пределы страны.
Мнение: технология NAT может тормозить переход на IPv6
Прям вот не читая дальше - не просто может, она реально тормозит. Тех, кто придумал CG-NAT надо отдать Черному Властелину на АНАЛизы и опыты.
Весь вой и хай про "ой, дорого нам имплементировать IPv6" и яйца выеденного не стоит - уже более 10 лет нормальное железо поддерживает IPv6 "искаропки" без дополнительных лицензий и даже line-rate. ВСЕГДА имплементация данного протокола упирается в дремучую некомпетентность имплементирующих, никаких других препятствий уже давным давно нет.
Уже ведь придумали, как пользователю организовать Failover на двух провайдерах без NAT? В смысле, без вот этих вот "всё же просто: а давайте пользователь купит себе личную автономную систему, свой PI-блок адресов и поднимет BGP с обоими провайдерами".
А балансировку нагрузки на два канала уже тоже просто реализовать без NAT?
Или считается, что с переходом на IPv6 всё начнёт работать стабильно, провайдеры будут нарезать тарифные планы более гибко, и т.п.?
При чем тут NAT и балансировка ? Еще и BGP.
NAT в целом придуманный костыль для ipv4 как и dhcp.
Если у вас есть свободные адреса , делайте себе failover / HA как душе угодно.
Поэтому в ipv6 с этим все намного проще.
Раскройте мысль, пожалуйста. Что значит "есть свободные адреса"? Вот я как обычное физлицо в захолустье подключил себе два канала, которые в сумме всегда работают. У меня есть свободные адреса? Как сделать failover? DynDNS нормально будет работать, чтобы через VPN к НАСу домашнему по имени подключаться, а не по IP (у IPv4 этот вопрос закрывал DHCP)?
Ipv6 странный, его сложно запомнить для админов, отсутствие нат: возможность вычислять по айпи и хорошие возможности для вирусни.
Почему бы не ввести к примеру протокол так, чтобы он был обратно совместимым. Добавить там какую-то цифру или 512 вместо 256 сделать или подобное. Такая малая штука, и все заработает надолго хорошо
Ipv6 странный, его сложно запомнить для админов
Никогда не запоминал адреса — их много и они разные. Обычно все ограничивается копированием из одной панели управления в другую, ну или когда нужно маршруты поправить, но там чаще приходится оперировать подсетями, а не конкретными адресами.
отсутствие нат: возможность вычислять по айпи и хорошие возможности для вирусни.
А что принципиально меняется в отсутствии nat? Просто вместо внешнего адреса у нас будет целый префикс, а файрвол как был так и остался.
Почему бы не ввести к примеру протокол так, чтобы он был обратно совместимым. Добавить там какую-то цифру или 512 вместо 256 сделать или подобное. Такая малая штука, и все заработает надолго хорошо
Он и есть обратно совместимый, и "подобное" уже добавлено.
https://en.wikipedia.org/wiki/IPv6#IPv4-mapped_IPv6_addresses
Ipv6 странный, его сложно запомнить для админов, отсутствие нат: возможность вычислять по айпи и хорошие возможности для вирусни.
Ой! Да бросьте. Вместо 192.168.1.1 можно использовать fcaa::1. Намного сложнее? С «белыми» адресами сложнее, но тоже не так страшно 2a01:ca10:200:138::1, а то и вовсе 2a01:ca10:200::1 можно серверу назначить (если у вас сетка /48). Ну а огромные адреса на клиентах - это скорее преимущество, поскольку теряется всякий смысл в переборе адресов. Вычисление по IP примерно на том же уровне, что и с IPv4. Вирусня также и через NAT может общаться и рассылаться.
Почему бы не ввести к примеру протокол так, чтобы он был обратно совместимым. Добавить там какую-то цифру или 512 вместо 256 сделать или подобное. Такая малая штука, и все заработает надолго хорошо
:) Какое милое рассуждение. Посмотрите на содержимое IP пакета. Там выделено 32 бита на адреса. Чтобы вместо 256 использовать 512 нужно к каждому октету добавить по 1 биту, т.е. будет требоваться уже 36 бит. Если ещё цифру добавить, то будет 40 бит. А куда их засунуть, если у нас всего 32 бита? Куда-то ещё? Тогда мы уже ломаем совместимость. А если мы ломаем совместимость, зачем нам тянуть за собой косяки предыдущего протокола и делать его похожим, но несовместимым?
Благодаря такому большому запасу адресов можно распределять блоки огромного размера между регионами. В результате резко уменьшается количество маршрутных записей в таблицах маршрутизации на глобальном уровне, а значит всё будет работать чуточку быстрее.
Ipv6 странный, его сложно запомнить для админов, отсутствие нат: возможность вычислять по айпи и хорошие возможности для вирусни. из разряда опять странное. Как же мы жили в ipx/spx без этой модной "легкой" адресации и не умерли ? + в целом на ipv6, можно придумать адресацию со словами :) Но помнить ip, это какой то дебелизм. Есть днс.
Переход на IPv6 может ускорить какая-то выгода, которой пока нет:
Невозможность получить адрес IPv4
Стоимость адреса IPv6 меньше адреса IPv4
Возможность получения прибыли от IPv6 больше, чем от IPv4.
Может быть ещё что-то
А за просто так нет никакого интереса переходить на IPv6.
Я в одном чате хостинг-провайдера шум поднял, мол как так, нет IPv6 на VPS. Некоторые личности мне доказывали, мол нафиг он нужен, его никто не использует. Зато на следующий день были мелкие косяки с сетью. Как объяснила поддержка провайдера, настраивают IPv6 :-D Оперативно сработали :)
А в чём прикол? Да в том, что люди заказывают себе VPS, а потом приходят в этот же чат и регулярно жалуются, мол заказали в Амстердаме, а у нас Московский IP. И поддержка постоянно объясняет людям, мол это потому, что ваша база GeoIP не обновились, мол вы пингами проверьте где ваш сервер и подождите начала месяца, когда базу обновят. А это же по сути та самая проблема с IPv4, то можно добавить на серверы только б/у адреса, которые сейчас числятся, возможно, в других локациях.
Мнение: технология NAT может тормозить переход на IPv6