СМИ подняли панику, что «в России кончаются IP-адреса». Как на самом деле?


    Распределение адресного пространства IPv4 (слева) и IPv6 (справа), апрель 2018 года

    На прошлой неделе немало шума наделала статья «К концу сентября в России закончатся IP-адреса» в РБК (123 000 просмотров), которую затем подхватили другие СМИ.

    На самом деле никаких причин для паники нет. Вкратце:

    1. Речь только об адресах IPv4 (адресов IPv6 вполне достаточно, см. правую часть КДПВ).
    2. Дефицит адресов IPv4 у RIPE NCC не только в России, а во всём регионе регистратуры.
    3. Все давно привыкли жить в условиях дефицита.
    4. В случае крайней необходимости адреса IPv4 можно купить на свободном рынке.
    5. Обычные пользователи не заметят разницы, это проблема провайдеров.

    Далее по пунктам.

    Статья в РБК основана на интервью с Алексеем Семенякой, директором по внешним связям в Восточной Европе и Средней Азии RIPE Network Coordination Centre (RIPE NCC). Он всё рассказал правильно, но журналисты немного исказили факты, начиная с заголовка.

    Алекс Семеняка потом извинялся: «Ты доносишь журналисту. А потом статью, по факту, переписывает редактор. В РБК я общался с девушкой, которая дала себе труд во всем разобраться уже некоторое время назад, так что даже в первой вычитке ляпов было немного. Но мы честно довели текст до грамотного состояния, и она сдала его редактору РБК. Результат уже видели».

    И это было только начало, потом тема пошла дальше.



    Разобраться в ситуации нам помогли системный администратор Хабра Вадим Рыбалко и Виктор Осташев (vvadmin.ru). Мы также ознакомились с разъяснениями Алексея Семеняки для публичного сообщества ENOG.

    Кто выделяет IP-адреса?


    Всемирное адресное пространство глобально управляется американской некоммерческой организацией IANA, а также пятью региональными интернет-регистраторами (RIR). Они выделяют IP-адреса конечным пользователям на определённых территориях и локальными интернет-регистраторами (LIR), такими как интернет-провайдеры.

    RIPE NCC (фр. Réseaux IP Européens + англ. Network Coordination Centre) — один из пяти RIR для Европы, Ближнего Востока и Центральной Азии.

    «Адреса распределяются по цепочке IANA->RIR->LIR[->End User]. Страны в этой цепочке нет, соответственно, и копилки страновой тоже нет. Есть российские LIRы, у которых есть копилка, да, — поясняет Алексей Семеняка. — Ситуация общая для всех 76 стран региона RIPE NCC, а не отдельно для России».

    IPv4 использует 32-битные (четырёхбайтные) адреса, ограничивающие адресное пространство 4 294 967 296 (232) возможными уникальными адресами. «Когда интернет создавался, 4 миллиарда казались огромным количеством, — говорит Виктор Осташев. — А по мере развития сети оказалось, что это совсем мало. Адреса кончились не в России, а на всей планете, так что о санкциях и происках врагов могут говорить только абсолютно безграмотные люди».

    IPv6 — новая версия интернет-протокола (IP), призванная решить проблему дефицита адресов. Здесь используется длина адреса 128 бит вместо 32. Адресного пространства 2128 (340 282 366 920 938 463 463 374 607 431 768 211 456 адресов) должно хватить не только для компьютеров, но и для всех устройств Интернета вещей на Земле и соседних планетах.

    Согласно статистике Google на 16 сентября 2019 года, доля IPv6 в сетевом трафике составляет около 25−29%.



    К сожалению, остаётся определённое количество устройств, которые не поддерживают IPv6, а провайдеры вынуждены конкурировать за адреса из общего пула IPv4.

    Когда закончились адреса IPv4?


    Об истощении адресного пространства IPv4 неоднократно писали на Хабре.

    В феврале 2011 года IANA выделила региональным интернет-регистраторам последние пять оставшихся блоков /8 из своего адресного пространства. Первым они закончились в Азиатско-Тихоокеанском регионе у регистратора APNIC (19 апреля 2011 года).

    Потом пришла очередь остальных.

    17 апреля 2018 года европейский регистратор RIPE NCC распределил последние 1024 адресов IPv4 из последнего блока /8, полученного от IANA в 2011 году. Благодаря разбиению на мелкие блоки по 1024 адреса последний /8 растянули на 5,5 лет, в то время как предыдущий блок /8 по старым правилам раздали за пять месяцев.

    Хотя RIPE NCC распределил последние адреса из последнего блока, в пуле прямо сейчас осталось ещё 2,5 миллиона адресов.



    RIPE NCC наполнил пул, проведя «перекличку» организаций. По условиям процедуры, если отклика от владельца не было получено, то IP-адреса у него изымались.

    Как получить дефицитные адреса?


    1. Регистрация LIR


    Локальные регистраторы по-разному решают проблему дефицитных адресов.

    По статистике за 2012−2018 годы, скорость выделения адресов IPv4 в Европе росла в соответствии с квадратичной функцией. RIPE NCC объясняет это тем, что регистрировалось всё больше и больше локальных регистраторов. То есть если провайдеру или организации были нужны адреса, один из вариантов был — зарегистрироваться в RIPE NCC в качестве LIR и получить адреса практически бесплатно (не считая расходов на регистрацию).



    По мнению специалистов, для организаций членство в RIPE NCC было наиболее дешёвым способом раздобыть дополнительные адреса IPv4 для собственной инфраструктуры.

    В ноябре 2015 года RIPE NCC по результатам голосования запретил регистрацию дополнительных LIR членами RIPE NCC, но это не помогло, так что в мае 2016 года было принято решение комьюнити о снятии данного ограничения. К этому моменту организации начали регистрировать новые юридические лица, чтобы получить дефицитные блоки /22. Как сообщается, некий член RIPE NCC сумел получить 66 блоков /22, хотя выдавали только по одному на каждого локального регистратора. Причиной снятия ограничения послужило решение, что лучше пусть организации воспользуются легальной лазейкой в действующие процедуре, а не будут искать обходные пути.

    К 2015 году специалисты RIPE NCC осознали, что большое количество блоков /22 сразу после выделения меняют своего владельца и в течение нескольких дней или недель переходят к другому регистратору (transfer). Тогда членами было принято решение о запрете трансфера для адресов IPv4 до истечения 24 месяцев после выделения. Но судя по графику ежемесячных трансферов, это тоже не помогло, просто на два года заморозило трансферы свежих диапазонов.



    2. Покупка на свободном рынке


    Предложения по купле-продаже или аренде диапазонов IPv4 обсуждаются на отраслевых форумах и на Тостере. Сдача в аренду адресов IPv4 превратилась в своеобразный бизнес.

    «Адреса IPv4 заканчиваются в пуле Региональной Интернет-Регистратуры (RIPE NCC), а не “вообще”, — поясняет Алексей Семеняка. — То есть, свободный рынок как был, так и остаётся. Новые участники должны будут не только стать членами RIPE NCC, но и купить адреса IPv4 на рынке — пока им нужны адреса IPv4 (я думаю, в ближайшие 3-5 лет их потребности вряд ли уменьшатся). То есть [после исчерпания адресов в пуле] повышается порог вхождения… RIR в Северной Америке уже не выдаёт адреса. Но они живут, как описано выше. Правда, $5000 в РФ и в США — разные деньги, в России повышение порога почувствуется сильнее».

    Другие способы решения проблемы


    На самом деле дефицит адресов IPv4 не создаёт особых проблем пользователям (в СМИ говорилось, что пользователям чаще будут показывать капчи). Определённые сложности есть у провайдеров, но и они научились справляться с дефицитом адресного пространства. Многие освоили технику трансляции адресов (NAT), когда пользователям выделяются частные адреса IPv4 (в IPv6 NAT тоже иногда бывает, но вообще это экзотика), при этом используется меньшее количество глобальных адресов IPv4.

    «В целом, сейчас и так все обычные пользователи сидят за плотными NAT-пулами, — объясняет Вадим Рыбалко. — Укрупнять их сложно, тут вряд ли что-то сильно поменяется. История про капчу вообще сомнительная, так как эти механизмы закрытые и не всегда понятно, на что реагируют. На это нужно вообще меньше всего ориентироваться, так как коммерческие интернет-гиганты преследуют свои интересы, самостоятельно выбирая инструменты. И в их интересах их совершенствовать, чтобы процент отказов был минимальный для легитимных пользователей».

    Алексей Семеняка рассуждает о проблеме с капчами: «Операторы потихонечку будут увеличивать переподписку на CGNAT, конечно. Но для капчи нужны еще заражённые компы, вообще-то, которые обнаружат CF или Google, и плотность заражения — это второй множитель, и неясно, как он меняется во времени. Вот Google/Yandex/Bing Maps будут хуже грузиться понемногу, потому что там квадраты отдельными соединениями выкачиваются».

    Ну а в перспективе основной способ решения проблемы дефицита IPv4 — переход на IPv6. Нерешаемых технических проблем здесь нет, нужно только стимулировать к этому провайдеров, чем занимаются ICANN и RIPE. К сожалению, зачастую провайдерам проще соорудить «костыли» для существующей инфраструктуры IPv4, чем производить кардинальную миграцию: «До настоящего времени переход на IPv6 тормозился преимущественно нежеланием интернет-провайдеров что-то делать, — подтверждает Виктор Осташев. — Переход на адресацию IPv6 требует внесения изменений в биллинговые системы интернет-провайдеров и замены небольшого количества устаревшего оборудования. Все без исключения современные операционные системы и всё сетевое оборудование, выпускаемое как минимум последние 15 лет, полностью совместимы с IPv6. Пока хватало IPv4, у провайдеров не было стимула переходить на IPv6, а это сдерживает распространение IPv6 и в хостинге сайтов, и в других применениях, поскольку из сетей IPv4 доступ к адресам IPv6 возможен только через специальные прокси. Существенное подорожание IPv4 на вторичном рынке и невозможность получить новые IPv4 станет существенным стимулом для перехода на IPv6. А те провайдеры, которые не перейдут на IPv6 потеряют клиентов».

    После всеобщего перехода на IPv6 адресация IPv4 как таковая исчезнет, а вместе с ней исчезнет и проблема дефицита адресов.

    Как дефицит IPv4 затронет пользователей?


    «Конечных пользователей вообще никак не затронет, — говорит Вадим Рыбалко. — Продвинутые заметят, так как скорее всего IPv6 будет более активно входить в повседневную жизнь и надо уметь им пользоваться. ISP и хостинговые площадки уже давно заметили. Потенциально в какой-то момент придётся переустроить принципы выделения адресов облачным провайдерам на массовом рынке: себестоимость адреса растёт и становится несовместимой с лоукост-концепцией. Наверное, сложнее всего будет поставщикам хостинговых услуг. У них меньше возможностей применения NAT».

    В связи с попытками госрегулирования мы задали экспертам такой вопрос:

    — Нужна ли нам специальная государственная инициатива для адаптации инфраструктуры России к IPv6?

    Вадим Рыбалко: Ни в коем случае. Любая государственная инициатива закончится бессмысленным репрессивным аппаратом. Чего-чего, а помощи точно ждать не стоит. Кредит доверия у государства в сфере IT исчерпан давно. Если конструктивно: надо дать возможность индустрии самой разобраться со своими проблемами. До сих пор справлялась. Например, в регионе ARIN уже давно развёрнуты несколько крупных IPv6 only сетей именно из-за исчерпания свободного пула IPv4. Один из позитивных примеров в РФ: оператор МТС уже давно внедрил IPv6 для своих пользователей.

    Алексей Семеняка: Я не думаю, что прямое регулирование тут чем-то хорошо, нигде в мире оно как-то не сработало (хотя может сработать в Беларуси, там, вроде как, есть такая госинициатива). С другой стороны, это не масштабируется, там всего 25 LIR. Осознать, чем IPv6 может быть полезен и кому, и использовать косвенное регулирование для получения этой пользы — да, государство вполне может.




    Подводя итог:

    1. Проблема исчерпания IPv4-адресов давно известна и не уникальна для России.
    2. Понятно, как её решать. «Проблема распространяется на весь мир: адресное пространство используется во всём мире. От этой проблемы скорее будет даже польза — исчерпание адресов IPv4 ускорит переход на IPv6» (Виктор Осташев).
    3. Простые пользователи вряд ли заметят, что у провайдеров дефицит адресов IPv4 или он перешёл на IPv6: «Могут подорожать услуги выделенных IP-адресов, но этими услугами редко кто пользуется. Также могут подорожать услуги аренды выделенных серверов, но я не уверен, что арендаторов серверов можно считать простыми пользователями». (Виктор Осташев).

    Тема многократно обсуждалась, а нынешняя паника в СМИ о социальных сетях вызвана просто неосторожной работой редактора РБК.



    По теме:
    «Беларусь стала первой страной, где поддержка IPv6 закреплена законом»
    Поддержать автора
    Поделиться публикацией
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 129

      0
      Шум, поднятый некоторыми СМИшками, напомнил ажиотаж сопровождавший проблему Y2К. Сколько освоят средств на экстренный переход на IP6?
        +7

        Но переход то нужный… это как один раз перейти и навсегда(лет на 100) забыть...

          0
          Какой переход? МТС ipv6 по умолчанию отдает, теперь даже в метро >()()()
          Можно подключить услугу, которая разблокирует все порты.

          У МГТС тоже, хотя тут из-за их бракованных роутеров работает только 3 дня, а потом отваливается, когда МГТС обновляет адреса и приходится обновлять соединение. И вообще может у вас тоже работает, а? Проверяем: ipv6-test.com
            0
            А кроме МТС никто больше, увы.
              0
              Ещё год назад пытался — подключил в ЛК, вышел в интернет — нифига — IPV4. Через файрвол первой линии техподдержки не смог прорваться…
                0
                в APN надо разрешить оба протокола ручками.
              +7
              Давайте дружно спросим Beeline и MegaFon, не забыли ли они, какое век на дворе.

              Хотя что они ответят, и так понятно: «облака, 5G, наша карта с кешбеком, новые тарифы с безлимитным, но платным трафиком», и, традиционно, «вы, наверное, сами подписались на эту рассылку за 200 руб в день, или вирус на вашем телефоне!»

              P.S. Билайн, на случай, просто прекратил уже давно работу своего блога на Хабре (да и тот писали совсем не билайновцы), а Мегафонов в своем хоть что-то пишет (писал — последний пост год назад), да только про «внешне привлекательное», а не про «внутренне полезное» (характерно, как действительно интересная тема поста — "Как мы создавали новый тип тарифов «Включайся»" мгновенно показала, что Мега мышей-то не ловит; по минусам видно, как юзеры оценивали очередное желание заработать через край) — так что про 21 век, IPv6 и прочие прелести они могут просто и не знать.
                +2
                У дом.ру работает, если включить в личном кабинете.
                  0
                  Буквально на прошлой неделе настроил у себя на скайнете, реально работает
                  0

                  Проверил с мобилки (японский виртуальный провайдер). Ipv6 не суппортед.

                    0

                    Если про другие страны говорить, то я во Вьетнаме очень часто получал IPv6 как на телефоне в сетях местных операторов, так и на ноуте при подключении к Wifi.


                    Еще довольно часто в Таиланде. В других странах не замечал ни разу.

                +3
                Сначала кончились места на парковках…
                +1

                РБК видимо очень хочет заработать ачивку желтушечного издания без фактчекинга, вычитки и прочего — поэтому новость сделали полностью по канону Учёный изнасиловал журналиста. "Поздравляю вас гражданин, соврамши!" (С) По Булгакову

                  0
                  У РБК давно уже есть все возможные ачивки.
                    +3
                    Так у них вроде пару лет назад вся редакция встала и ушла из-за цензуры/перехода под гос. крыло
                      +2
                      А куда ушла?
                        0

                        Крыльев два, под второе

                    +20
                    Что-то в лесу сдохло — Ализар громит желтушную статью.
                    Хабр — торт.
                      +9
                      Не, тут тоньше — Ализар поднял панику, что СМИ подняли панику, что…
                      Просто панику сегодня не на чем поднимать, а план сделать надо.
                      На рекурсии, ага.
                      PS. будет весело, если источником для РБК окажется статья…
                        0
                        План пока относительно легко можно поднять на статьях вроде «Америке — конец! Дефолт доллара!»
                      +10
                      Когда введут «суверенный интернет» можно будет повторно использовать зарубежные IP адреса.
                        +3

                        Уже сейчас можно использовать адреса "американской военщины". У них целый /8 не окученный в закромах.

                          +1
                          Вначале прочитал «нескучный»)
                            0

                            Нельзя.
                            Их, по слухам, уже использует Китай в своих внутренних сетях, могут быть конфликты.

                              0

                              У нас випнет использует 11.0.0.0/8 и это никого особо не волнует

                                0
                                Ну дак ViPNet эти адреса использует только внутри шифрованных туннелей, там с тем же успехом могут использоваться любые другие пулы адресов.
                                0

                                Если в префиксе нет публичных сервисов, то и конфликтов не будет. Это не к тому, что так надо делать, так делать не надо.


                                1.1.1.1 тоже все бы юзали для captive portal, но APNIC с CF спутали всем карты и поломали вайфай, негодяи.

                            –29

                            Редко найдешь среди журнолюх, киношников, депутатов, писателей, и т.д. людей которые понимают что-то в том о чем пишут.


                            «в России» кончаются IP-адреса

                            Ага, поцреот в рашке это обычно дебил.

                              +2
                              Попрошу без быдлячества!
                              +1

                              Согласно статье с opennet по поводу нового ядра linux 5.3, среди новшевств:
                              Сетевая подсистема
                              Обеспечена обработка адресов IPv4 в диапазоне 0.0.0.0/8, который ранее был недоступен для использования. Введение данной подсети позволит распределить ещё 16 млн адресов IPv4;


                              т.е как понимаю есть уже договорености
                              Также вроде есть еще часть адресов, которые считаются техническими
                              +начали проводить чистку спекулянтов
                              Все это, по моему личному мнению, приведет что проживем с 4м еще лет 10


                              Ps извините, если повторился или дал ошибочные мнения

                                +5
                                Обеспечена обработка адресов IPv4 в диапазоне 0.0.0.0/8, который ранее был недоступен

                                Проблема в том, что пока ядро 5.3 появится на достаточном количестве хостов, пройдет еще 10 лет как минимум. А помимо Linux есть другие системы, и есть фаерволы, которые тоже будут резать трафик из 0.0.0.0/8.

                                  0

                                  Я понимаю, но какая-то логика в этом есть, что ее даже в ядро пропихнули. Может освободят какой-то пул, который сейчас занят какими-нибудь полу-внутренними ресурсами, вообще интересно.

                                  +3
                                  Ps извините, если повторился или дал ошибочные мнения

                                  Прощаю.
                                  Никто эти адреса и не собирался раздавать. Это запрещено! Любой кто это попробует сделать получит от совета RIR по мягкому месту. Какой скандал был, когда выяснилось, что некоторые (не буду тыкать пальцем, но это четырёхбуквенный оператор в Москве) решили назначить внутрь своих роутеров ip 1.1.1.1. А ведь это же 1.1.1.1 (если у вас ссылка не работает, то вы у этого провайдера со старым роутером, попробуйте 1.0.0.1 )! Если что, этот ip принадлежит RIR (APNIC). bgp.he.net/ip/1.1.1.1 Уххх…

                                  Так, 0.0.0.0/8 reserved for Local Identification! Обратной силы не имеет. www.iana.org/assignments/ipv4-address-space/ipv4-address-space.xhtml#note1
                                  www.iana.org/assignments/iana-ipv4-special-registry/iana-ipv4-special-registry.xhtml
                                  en.wikipedia.org/wiki/List_of_assigned_/8_IPv4_address_blocks#List_of_reserved_/8_blocks
                                  Кроме того ядру плевать, какой вы ip адрес куда назначаете. (Практически все ограничения уровня захардкодим проверочку, чтобы пользователь не выстрелил в ногу.) Один тот скандал, когда Линус Торвальдс перепутал localhost 127.0.0.0/8 c 127.0.0.0/16 чего стоил. Так что именно его стараются не трогать…

                                  Я уж все жду когда совет RIR пригрозит Роскомнадзору, а то фига ли он нарушает связность интернета… Но что-то они это как-то вяло обсуждают… Ну реально, какие варианты? Пригрозить отнять Автономную систему у МТС? Ну это уничтожит провайдера, его акции все дела, но в конце концов это же не выход… Да и они же не террористы.
                                +2
                                Наши родители пережили времена всеобщего дефицита продуктов, одежды, мебели, а мы переживаем дефицит IP-адресов. Представляю, как IP-адреса тётя-продавщица будет выдавать только «своим» и только по блату, а остальные будут стоять в общей очереди.
                                  0

                                  А самые крутые обзаведутся адресами с одинаковыми цифрами. Хотя кого я обманываю? Уже сейчас если меня спросят мой домашний адрес, я назову четыре числа.

                                  +2

                                  Блин, надеюсь, цены не взлетят для физиков. Не представляю, как без белого адреса жить. Неудобно же.

                                    0
                                    У Ростелекома (Северо-Запад) фиксированный ip адрес сейчас стоит 150 рублей в месяц, а доступ со скоростью 100 Мбит (за NAT-ом) можно иметь всего рублей за 200.
                                    Когда всех клиентов загнали за NAT, на эту проблему в нашем маленьком городке пожаловалась всего пара человек, остальные (надо сказать, к моему удивлению) ничего не заметили.
                                      0
                                      Краснодар, МТС. У меня 200 рублей за адрес и 450 за сам интернет на 100 мегабит.
                                        0
                                        У меня 900 рублей за 500Мбит/с и 983 рубля за белую статику (в перерасчёте с тенге). Город тоже не большой, почти всех повально загнали за NAT и 95% не заметило. С другой стороны, у меня статика уже 5 лет, а 2 года назад, при первом повышении скорости 120М => 300М им пришлось прошивать терминал и моя статика слетела. А по условиям использования, если отключаешь адрес, он уходит в отстойник на месяц и назначить могут только следующий свободный. Дали на 1 единицу больше в последнем октете. Я, конечно, не знаю их полные пулы, но предполагаю, что за 3 года никто не выделял себе статику.
                                          0
                                          у меня ростелеком 640р за 100мб\с + 50р за белую статику, новосибирск
                                          –2

                                          Я давно без белого адреса живу, особых проблем не испытываю. А в чем они заключаются? Если кому-то надо сервис на localhost показать, использую ngrok.

                                            +2
                                            А в чем они заключаются?


                                            Как минимум, в отсутствии нормального удаленного доступа.
                                              +1
                                              Я часто в разъездах и статика позволяет мне не таскать терабайты разнообразной информации с собой, а пользоваться VPN до домашней сети с хранами и сервисами.
                                                0
                                                И для этого нужен именно IPv4? Чем плох бесплатный белый постоянный IPv6?
                                                  +1
                                                  Вы говорите о белом ip.
                                                  Статика для описанного вами совершенно не обязательна.
                                                    0
                                                    А сейчас редко бывает белая динамика, чтобы DDNS работал.
                                                      0
                                                      А что именно не работает?
                                                      У меня, к примеру, ростелеком и пара местячковых провайдеров.
                                                      DNS хостится на селектеле, обновляю по API, время обновления секунды.
                                                      Ни с одним из провайдеров проблем обновления адреса нет.
                                                        0
                                                        В Краснодаре провайдеры стали либо белую статику отдавать за деньги, либо серую динамику и тогда DDNS бесполезен.
                                                          0
                                                          Я активно долблю всех провайдеров про белую динамику (обычно приходится высоко подниматься по линии поддержки, чтобы меня поняли). В общем, в нашей деревне у большинства именно белая динамика. При этом Ростелеком может выдать или CGNAT или нормальный белый IP, лечится переподключением. Такой вот рандом.
                                                            0
                                                            Дела. Скоро видать и до нашей деревни дотянется невидимая рука рынка.
                                                            Интересно экономический смысл этой затеи есть? А то тут в комментах примеры приводят того что эта белая статика за деньги нужна буквально единицам…
                                                          0
                                                          Билайн ещё даёт такую (в Перми, по крайней мере), но в новых домах их нет. Обычно или Ростелеком, или Дом.ру.
                                                          0
                                                          Как только у нас отменили белую динамику пришлось купить статику. Вот и всё.
                                                          Ну и при статике тебе не требуется DDNS в принципе.
                                                      0

                                                      Могут подорожать белые ipv4,
                                                      а у ipv6 нет причин дорожать.

                                                        +1
                                                        А насколько проблематично переехать с белого ipv4 на ipv6 для домашнего инета?
                                                          +1
                                                          А никто из провайдеров толком не дает. Обычно только через брокера вроде Hurricane Electric. Лучше иметь нормальный роутер типа Mikrotik, чтобы все корректно сконфигурировать
                                                            0
                                                            Так в этом и проблема.
                                                            Мне внешний IPv4 нужен на VPSке. Дома, и тем более на телефоне вполне хватит NATовского IPv4, замапленного на внешний IPv6 — подключиться к нему всё равно можно.
                                                              0
                                                              А можно по подробней про телефон? Дома дин.IPv4 и с DDNS нет проблем, а вот мобилка имеет IPv4 за NATом и единственный временный выход пока — TeamViewer.
                                                                0
                                                                Так, я не очень понял задачу. Подключиться к мобилке, или с мобилки к домашнему?
                                                                Во втором случае DDNS решает (в частности, можно прикрутить с «нормальному» домену DDNS-поддомен).
                                                                В первом сложнее, в первую очередь, из-за ограничений на софт на телефоне, но концептуально это делается с помощью обратного туннеля (например, SSH, или VPN): rus-linux.net/MyLDP/sec/reverse-SSH-tunnel.html
                                                                Т.е. у Вас есть один публичный сервер с внешним IPv4, к которому подсоединены туннелями все Ваши компьютеры, к которым нужен доступ. Можно изолировать их по разным VLAN и вообще как угодно спроектировать эту сеть.
                                                                Соответственно, при подключении к этому компу (и VPN, если он поднят) вы получаете доступ ко всем элементам этой сети
                                                                  0
                                                                  Подключиться к ПК не проблема, как и писал выше DDNS решает все мои потребности (HTTPS, NAS, SFTP), была проблема подключаться к мобилке, т.к. у нее NATовский IP А-класса. Я тоже уже думал про VPN, с роутером, есть даже удобный софт от роутера для Android девайсов. Как уже писал, временно выхожу из ситуации с помощью TeamViewer (TW), но он иногда ни в какую не соединяет, хотя сеть 3/4G всегда.
                                                                  Мне было интересно как Вы замапили на внешний IPv6?

                                                                  Моя ситуация
                                                                  P.S: у меня в электромобиле (ЭМ) мобильник (Android 6.x) выполняет роль точки доступа для battery management system (BMS) высоковольной батареи (ВВБ). BMS подключается к мобилке по WiFi. На самом мобильном есть софт для BMS, для показания уровня заряда (SoC), температуры ВВБ и т.д., но помимо этого есть еще командная строка, т.к. в BMS есть несколько выходов напр. для вкл/откл зарядного устройства, электропечки и мн.др.

                                                                  Но самую большую проблему я выжу в проброске портов на мобилке. Т.к. в софте от BMS нужно указывать IP, который получила БМС (пускай мобильник будет 192.168.8.1, а BMS 192.168.8.2). Когда я удаленно подключаюсь через TeamViewer то я не имею проблем, т.к. я управляю интерфейсом мобилки, что в ЭМ, проблема только, что TW может иногда по пол часа вообще не соединять, а я хочу включить обогрев салона ЭМ за 5-10 мин до выхода из дома…
                                                                  В идеале я бы хотел с моей мобилки (Android 9.0), которой пользуюсь ежедневно, подключаться к мобилке в ЭМ и в софте для BMS на моей мобилке получать данные и отправлять команды так же, как и с мобильника, что всегда в ЭМ.

                                                                  В будущем, хотел написать с помощью С# один App для Android с простым интерфейсом, где жена сможет простым нажатием кнопки включить удаленно напр. обогрев салона, а не запоминать на каком выходе сидит реле электропечки и какой командой нужно послать единицу на этот выход…
                                                                    0
                                                                    Я бы сказал, что Вам нужен не мобильник, а мелкий роутер, типа TP-Link 3020, который при появлении сети (телефона) цепляется к VPN на Вашем серваке и пробрасывает сеть машины в качестве ещё одного VLAN. Вместо мобилки можно использовать USB-модем или аналогичное промышленное решение.
                                                                    Или с интерфейсами ЭМ всё плохо и просто пробрасывать сеть мало, нужно именно приложение на телефоне тыкать пальцами? Можно с телефона подключаться по VPN и лазать через VNC, например
                                                                      0
                                                                      У меня есть халявный портативный роутер Huawei E5573 но он не поддерживает ничего практически…
                                                                      Или с интерфейсами ЭМ всё плохо и просто пробрасывать сеть мало, нужно именно приложение на телефоне тыкать пальцами?

                                                                      ЭМ из прототипной серии конца 90ых начала 2000ых годов.
                                                                      Можно с телефона подключаться по VPN и лазать через VNC, например

                                                                      Ну я получается тоже самое делаю через TeamViewer или я неправильно понял?
                                                                        0
                                                                        >прототипной серии
                                                                        Prius первый? Или Chevrolet неуловимый? :)
                                                                        В общем, я не понял, обязательно ли устройство на Android для взаимодействия с междумордием ЭМ или нет.

                                                                        >то же самое
                                                                        Чисто технически — да, TV делает обратный туннель точно так же, как я предлагаю. Отличие в том, что TV — закрытый бинарник, опирающийся на чужой сервис, и Вы можете только принимать или не принимать их условия, а также диагностировать его состояние по цвету индикатора в приложении.
                                                                        В случае с VPN Вам придётся поднять где-то VPN-сервер, но Вы вольны настроить любые параметры аутентификации (например, не ставить жёсткое шифрование, если это не критично), реконнекта и т.п., а также при необходимости видеть все логи.

                                                                        Конкретные железки, естественно, нужно подбирать под задачу. MR-3020 неплох в качестве портативного решения или прототипа, промышленные решения за чуть большую цену можно найти, например, у Mikrotik.
                                                                        +1
                                                                        идея с ТP-Link 3020 мне нравится, т.к. останется аварийный вариант через TeamViewer в случаи чего, т.к. мобилка остается и может дальше работать как GPS-трекер, хоть и есть так же USB-модем под симкарту. Роутер не дорогой, у нас около 30 евро, буду пробовать. Огромное спасибо!
                                                                        Upd. погуглил немного, за те же деньги мне что-то TL-WR902AC больше понравился…
                                                            +1
                                                            Украина, Львов.
                                                            IP 30грн(~80руб)
                                                            100Мбит — 270грн(~730руб)
                                                            30Мбит — 150грн(~400руб)
                                                              +1
                                                              Так дорого? о_О
                                                              У меня в Киеве
                                                              статика — бесплатно
                                                              100 ~ 150грн
                                                              1000 ~ 180грн
                                                                +1
                                                                Сравнил столицу с провинцией..)
                                                            0
                                                            Очень давно, при подключении к местечковому провайдеру обратил внимание на их сайте крупным шрифтом – каждый клиент получает белый (статичный) IP. Ок, конечно это был не главный аргумент при подключении, но все же. Настроил все биллинг панели и сервера на вход с одного IP. В принципе хорошо и классно.
                                                            Через пару лет, наступает день «Ч» когда доступа нет. Выдали динамические адреса. Хорошо, что знакомые технари были у провайдера и еще на пару лет вопрос решался (статичный адрес остался).
                                                            Но опять звонок от провайдера, девочка менеджер вежливо сообщает – необходимо платить за ту услугу которая была их рекламой ранее. Огорчился)).
                                                              +1
                                                              У нас айпишники если и кончатся, то скорей из-за блэклиста РКП, чем из-за ограниченного диапазона
                                                                0
                                                                Удивительно, но сам лично видел, как выдаются динамические адреса провайдером с нулём в конце, типа, 37.108.54.0.
                                                                  +1
                                                                  если пул адресов больше /24 — такое возможно
                                                                  –1

                                                                  Многие проблемы из-за неправильных решений, принятых при разработке и внедрении ipv6. Вместо того, чтобы просто сделать расширение ipv4, решили переделать вообще все, начиная с формата адреса. В итоге вместо эволюционного апгрейда получили революцию, которая в теории хороша, но за которую никто не хочет платить.

                                                                    0
                                                                    Расширение ipv4 невозможно без смены протокола. А если его менять, то менять на что-то нормальное сразу. Вот и получился ipv6
                                                                      0

                                                                      Да вот надо было менять не на "нормальное", а на максимально похожий на ipv4 протокол, который решал бы ровно одну проблеиу — длины адреса. И все бы уже перешли.

                                                                        +1
                                                                        Ну-ну. Увеличиваем просто длину адреса (естественно, те же 128 бит, чтобы два раза не вставать, ничего больше не трогаем). Что получается:
                                                                        1. Километровые адреса из 16 октетов. Можем решить также как в IPv6 с их именованием
                                                                        2. Истерика у всего сетевого оборудования, та же BGP таблица сразу увеличивается в условные 4 раза
                                                                        3. Истерика у домашнего оборудования. NAT-то по-прежнему остаётся (если у вас дома больше одного устройства, то без NAT'а никуда, мы же всего-лишь адреса увеличили, а схему работы оставили ту же. Один IP на абонента).
                                                                        4. Замедление работы сети — заголовок пакета динамический, тут ещё увеличивается на 24 байта, на каждый чих его надо перестраивать и пересчитывать контрольные суммы
                                                                        5. Точно такие же туннели между разными протоколами, как сейчас 4to6, 6to4, Teredo и прочее.

                                                                        А если всё это поправить, то получается нормальный IPv6. На самом деле, у него проблема в том, что разрабатывали его тогда, когда половины «стандартных» практик работы с оборудованием не существовало, системы обновления через интернет были в зачаточном уровне, внедрять его никто не спешил, и в устройства добавлялся по остаточному принципу. В результате, как жареный петух клюнул, оказалось что некоторых вещей не хватает (или не хватает привычной практики как работать), есть какой-нить тупой принтер или Windows XP, из-за которого надо аккуратно держать Dual Stack, книжка «настройка сети для чайников» ничего не объясняет. Так что оказалось проще тянуть до последнего и драться за остатки IPv4 адресов.
                                                                          0

                                                                          Это можно все было сделать менее радикально — скажем, расширить диапазон не до 128 бит, а до 64 (да хватило бы и до 36 бит или 40) и сделать это расширением с каким-нибудь доп. флагами и согласованиями. Это решило бы практические проблемы и дало возможность с минимальными потерями инкрементально все обновить — как TLS 1.1 до 1.2 примерно — не все сразу всё бы поддерживали, но оно бы постепенно как новая фича подтянулась, и уже давно все были бы на новом протоколе. А тут надо до основания разрушить, а затем… Одно обучение сетевых инженеров стоит миллиарды в глобальном масштабе. Вот уже 10 лет и рушим. Как раз случай, когда технически решение верно, а вот организационно — в корне нет.

                                                                            +1
                                                                            Я по-прежнему с вами не согласен.

                                                                            Во-первых, небольшое расширение приведёт к задвиганию проблемы в дальний ящик. Типа потом разберутся. Проходили это уже неоднократно (например: SD, SDHC, SDXC).

                                                                            Во-вторых, IPv4 и так уже на костылях, и добавлять новые не способствует нормальному развитию. Т.е. в этой схеме интернет состоял бы из костылей чуть более чем полностью. Опять же, как пример. Если полностью следовать стандартам, то скорость соединения не может быть больше 17Мбит (или как-то так).

                                                                            В третьих, были бы очень забавные костыли тупо в адресации. 1.2.3.4/24 — это IP из 24-ой подсетки. Удобная и понятная запись. Расширяем: 5.1.2.3.4/24 — это уже какая подсетка будет?

                                                                            В чётвёртных, остались бы все проблемы дуал-стека, а если его не вводить, то был бы бардак вида: выдали IP вида 5.6.7.8.9.10, а старая железка его не понимает. Всё, сервис недоступен. Появилсь бы «плохие IP» и «хорошие IP».
                                                                              0
                                                                              Расширяем: 5.1.2.3.4/24 — это уже какая подсетка будет?

                                                                              Как бы вроде /24 и будет, размерностью 0.0.0.255.255
                                                                              если предположить, что расширено до 40 бит.

                                                                              Высказывались соображения расширить адресацию в4 за счёт включения автономной системы в адрес. То есть по нынешнему состоянию +32 бита.
                                                                              Но по сути, это тоже глобальная переделка всего.
                                                                                +2
                                                                                Проблема в том, что все эти ххх.ххх.ххх.ххх захардкожены в железо ASICов, и при сложившейся ситуации совершенно без разницы, менять на IPv6, менять на 40 бит, менять на 32 бит + 32 бит ASN.
                                                                                Проще всего менять на IPv6 ибо оно уже так же захардкожено в железе. Остальные варианты абсолютно туманны.
                                                                                0

                                                                                Я вашу точку зрения понимаю, и ваши аргументы валидны, но они опять же инженерные — IPv6 инженерно замечателен. Беда в том, что стоимость его внедрения превосходит выгоду, потому и не внедряют. А произошло это в том числе потому, что при разработке никто не ставил задачу минимизации стоимости перехода — типа, один раз помучаться — а ставили задачу достижения инженерного совершенства. Собственно, какую задачу ставили, такую и решили. И это урок.


                                                                                А костыли не сильно смущают, любая реально работающая система состоит из костылей, потому что реальный мир не любит укладываться в красивые архитектурные диаграммы. Когда их становится слишком много — делают следующую итерацию. Важно, что итерацию, а не все переписать с нуля.

                                                                                  0
                                                                                  ставили задачу достижения инженерного совершенства. Собственно, какую задачу ставили, такую и решили.

                                                                                  IPv4 адреса инженерно совершеннее IPv6, IMHO. Полной автоматизации всё равно не получается, с адресами нужно работать вручную, а работать с длинными и неудобными адресами IPv6 не очень приятно. Достаточно вспомнить MAC-адреса. Что делают сетевые админы, когда приходится что-то разбирать с маками, они говорят — вижу адрес, заканчивающийся на F7, к примеру. В лучшем случае называются последние 3 октета.
                                                                                    0

                                                                                    Меня удивляет при этом, почему в не самых богатых Вьетнаме и Таиланде (хотя Таиланд, наверное, достаточно богатая страна), едва ли не на каждом шагу выдается IPv6. Бывало придешь в уличную забегаловку, где варят лапшу за копейки, подцепишься к их точке доступа, и получаешь IPv6 адрес.


                                                                                    Ведь у них должны быть те же самые проблемы и с оборудованием и с тех. поддержкой, и меньше ресурсов на их решение...


                                                                                    Говорят, еще в Китае IPv6 популярен, но я не был.

                                                                                      0
                                                                                      Рискну предположить, что точка в забегаловке получает интернет от сотовой сети.
                                                                                      А сотовые сети обновляются более активно, чем проводные сети ШПД.
                                                                                      В России тоже сотовые сети в основном готовы к IPv6. МТС запустил.
                                                                                      Остальные тянут резину не потому что это технически невозможно, а просто очкуют, потому что проблемы всё же имеют место, плюс государство крепко держит за тестикулы. А вдруг чего с СОРМами пойдёт неправильно, или с блокировками. Ну и ещё биллинги тоже могут тормозить. А железо всё поддерживает, бери, запускай.
                                                                                      В Таиланде и Вьетнаме, скорее всего, попроще обстоят дела с госрегулированием.
                                                                                        0

                                                                                        Просто местная флуктуация — по каким-то своим причинам местному оператору оказалось это удобнее. Новое оборудование, кому-то в руководстве интересно, подрядчик решил опыт получить, IPv4 адресов почему-то очень мало оказалось, какой-нибудь государственный тендер — масса причин может быть. Но раз в мире до реального перехода так и не дошло — значит есть объективные факторы.

                                                                          0
                                                                          Ключевой пункт — 2. Продажа IP-адресов. Эта статья и многие подобные — увеличение капитализации, раскрут рынка.
                                                                            0
                                                                            работа сми поднимать шум
                                                                              –3
                                                                              Почему сразу не сделали бесконечное число IP?
                                                                                +1
                                                                                Любая гибкость калечит оптимизацию. Если передавать длину IP перед самим IP то каждый узел должен будет его вычленять для понимания куда передавать дальше, что тормозит передачу.
                                                                                + Совершенно непонятно сколько памяти в минимальном роутере надо.
                                                                                + Атака с избыточной длинной IP.
                                                                                –1
                                                                                Вообще, в России ситуация очень забавная с IPv6. Сетевая конференция, выходит докладчик: смотрите, есть такая штука, как IPv6, она быстрее удобнее и лучше. Клёва, да? А теперь давайте в 100500-ый раз пробрасывать NAT и настраивать маскарад для IPv4. Т.е. для сетевиков в 2019-ом году IPv6 — это всё ещё экзотика. Т.е. в России ожидать пришествия IPv6 можно очень нескоро.
                                                                                  0
                                                                                  На магистралях, пиринговых площадках IPv6 уже реализован. Практически все операторы предоставляющие В2В транзит, с которыми приходилось сталкиваться, предлагали поднять IPv6 сессию. В том числе Ростелеком.
                                                                                  Вот на доступе да, процесс внедрения стоит. Из крупных — МТС и Дом.ру, несколько десятков небольших провайдеров. Ощущение, что у многих даже в планах не стоит IPv6.
                                                                                    0
                                                                                    Вопрос только в том когда это «реализовано» дойдет до конечного абонента? До сих пор удивляюсь почему Ростелеком иногда выдает белые IP, почему просто всех целиком не загнать в CGNAT.
                                                                                      0
                                                                                      Ростелеком большой. Внешних адресов у него очень много.
                                                                                      Так же, он разбит на филиалы, у которых может быть разная политика.
                                                                                    0
                                                                                    Да что там экзотика. IPv4 выдается домашним абонентам, например, довольно небольшим числом способов, и у каждого оператора способ обычно один — и то есть одаренные юзеры, которые даже это не могут настроить. IPv6 выдается чуть большим числом способов, плюс имеет довольно приметные сайд-эффекты, от версии ОС, как будет держаться коннективность, если, скажем, у сайта и A, и AAAA записи прописаны, но сайт тупит или не работает по IPv6, к примеру — у клиента он может открыться, может не открыться, может открываться долго или вообще частями…
                                                                                    Это я к тому, что провайдеры на эту чехарду смотрят, и тупо боятся внедрять такой глюкодром, справедливо полагая, что NAT менее гемороен по числу звонков в ТП. Тем более что многих клиентов NAT устраивает (даже при том, что имеет место обычно двойной NAT: CGN на стороне оператора + NAT в роутере клиента, т.к. wifi удобен, а его дома всегда делают на роутере).
                                                                                    А агитация владельцев сайтов за IPv6 еще смешнее: они знают, что по v4 клиентов много, а по v6 — почти никого (3-6%). И проще сосредоточиться на v4 и не иметь головняка с v6 вовсе, чем ради 5% посетителей играть в игру «одна вторая» (как в анекдоте: у клиента сайт по IPv6 может открыться, а может и нет — вероятность 50%).

                                                                                    Как по мне, он уже не взлетел. Ну попинают его еще, потыкают палочкой, лет через 5 придумают v7 какой-нибудь.
                                                                                      0
                                                                                      Как по мне, он уже не взлетел. Ну попинают его еще, потыкают палочкой, лет через 5 придумают v7 какой-нибудь.

                                                                                      Безотносительно мыслей про v6 (думаю, допинают всё-таки, выбора нет), v7 не взлетит точно. Слишком медленное внедрение, слишком много зоопарка. Т.е. если его придумают сейчас, то с ним не будет работать ни одно устройство, и надо будет пройти всю цепочку как и с v6 (внедрить в устройства, внедрить в ОС, внедрить в софт), которую осилить можно будет лет через 20 только в лучшем случае.
                                                                                        0

                                                                                        Увы, да. Досада только, что в6 старались сделать милым всем, а получилось сложнее чем многим хотелось бы. Итог понятен.

                                                                                    0
                                                                                    Хостер рассказывал про дефицит ip4 ещё года два назад. Вот из за такого качества информации я и не смотрю новости и не читаю газет уже лет 5
                                                                                      0
                                                                                      Если в поиске Хабра ввести ipv4 то выдаст кучу статей на данную тему. Про то, что в4 адреса заканчиваются начали писать в 2010 году, а может и раньше.
                                                                                      0

                                                                                      … а на самом деле в России заканчиваются IP-адреса потому что их все заблокировал Роскомнадзор.

                                                                                        +1
                                                                                        Я могу сказать почему мы, как провайдер, не пошли во внедрении IPv6 дальше обслуживания выданной нам сети и использования пачки адресов на собственных серверах.

                                                                                        1. Самое главное наверное — это не нужно абонентам. Нет конкурентного преимущества, никакого влияния на среднюю прибыль, подавляющему большинству необходимо чтобы у них хорошо работала их любимая социальная сеть. И это, буквально, все. Социальные сети отлично работают и за натом, а желающим мы выдаем белые айпи (таких единицы, поэтому — хватает).

                                                                                        2. Биллинг и сопутствующие системы. Любой провайдер возрастом более 5-10 лет тащит за собой целый поезд из костылей и legacy решений, избавляться от всего этого — боль и страдание, опять же просто нецелесообразно, потому что см. пункт 1.

                                                                                        3. Необходимость переучивания кадров, дополнительные гайды для того же саппорта. Особенно если внедрять dual stack, процесс диагностики прям серьезно усложняется.

                                                                                        Мне кажется на текущем этапе единственное что может продвинуть внедрение IPv6 это попытка сделать из него бренд. И продавать его как «уникальную фичу», как соль «без ГМО», чтобы провайдер без IPv6 считался отсталым и неправильным, даже несмотря на то, что 99% людей не представляют что это такое и зачем оно.

                                                                                        А с оборудованием, реально, проблем никаких :)
                                                                                          +1
                                                                                          это не нужно абонентам

                                                                                          Просто некоторые сайты у них почему-то недоступны, но у них не хватает квалификации выяснить почему. Но таких сайтов не много, так как все, пока ещё, стараются дублировать ip4 как раз для таких провайдеров, как вы.

                                                                                          желающим мы выдаем белые айпи

                                                                                          За 100-200 рублей, потому что дефицит, а могли бы ip6 бесплатно. Я бы, например, взял реальный ip, но за такие деньги для моих целей проще взять VDS. Зачем нужен нужен реальный ip? Лучше работают онлайн-игры, скайп, торренты, можно раздавать сайты прямо со своего компьютера, можно залогиниться на свою машину по RDP хоть с телефона, много чего ещё.

                                                                                          опять же просто нецелесообразно

                                                                                          До тех пор, пока ip6 не начнут внедрять другие провайдеры и выдавать всем реальный ip без nat и прочих извращений. Тогда по странной причине у вас, сначала медленно, начнёт уменьшаться клиентская база. Но вы не будете ничего предпринимать, потому что уже денег нет и потому что «целый поезд из костылей и legacy решений», от которых не избавились в 2019, хотя пора было.
                                                                                            0
                                                                                            Просто некоторые сайты у них почему-то недоступны

                                                                                            Чтобы не быть голословным, приведите пожалуйста примеры таких сайтов.

                                                                                            За 100-200 рублей, потому что дефицит, а могли бы ip6 бесплатно.

                                                                                            Бесплатно выдаем. Могу в личку скинуть ссылку на страницу с тарифами где это указано.

                                                                                            по странной причине у вас, сначала медленно, начнёт уменьшаться клиентская база

                                                                                            Ну да, мы же тупые и не анализируем ситуацию на рынке, вокруг просто что-то происходит, а мы потом за голову хватаемся.
                                                                                              +2
                                                                                              До тех пор, пока ip6 не начнут внедрять другие провайдеры и выдавать всем реальный ip без nat и прочих извращений

                                                                                              Как человек обслуживающий клиентов скажу что им пофигу. У них как стоят дэлинк с паролем 1234 так и будет стоять (ну ок, щас провайдеры ставят уже даже тэпэлинки). У местечкового провайдера интересовался по поводу востребованности белого статического айпи — он не нужен обычным людям. Людям нужно чтоб работали их устройства, можно было посмотреть ютубчик или поиграть в каэсочку, а об этом думает производитель оборудования и софта, выдумывая свою синку (привет сиагейт нас клауд), всякие облака "хайвоч" или "дахуа" и т.п.

                                                                                                0
                                                                                                Все в точности так. Только мы последние года 3 зуксели ставим, так куда меньше проблем у абонентов (соответственно большая удовлетворенность сервисом и меньшая нагрузка на ТП). Более высокую цену компенсируем возможностью взять в рассрочку или вообще в аренду.
                                                                                                0
                                                                                                Раздвавть сайты со своего компа я бы поостерёгся, атаки взломы — и вот это всё подобное. Поэтому, если уж раздавать то за фаерволом и с NAS. Максимум что пострадает при правильной настройке — это NAS. Но мы же не будем там хранить бэкапы?
                                                                                                  0

                                                                                                  Обычный фаервол вряд ли спасет от взлома. Да и необычный тоже. Если я на домашнем компьютере поднял сайт на дырявой версии какого-нибудь WordPress — разве это может меня спасти?.. Атакующий зальет какой-нибуь шелл-код и получит доступ через открытый порт http/https.

                                                                                                    0
                                                                                                    Даже обычный защищает от некоторых атак, по меньшей мере взломаное устройство не станет ботнетом — исходящие соединения от севера можно сильно ограничить. А продвинутые фаерволы защищают от ещё большего перечня атак по сигнатурам, простых но тем не менее не защищаться даже от простых атак это безумие.
                                                                                                  0
                                                                                                  Ну начнут внедрять IPv6 другие провайдеры… что от этого изменится для рядовых пользоваелей? Им что за НАТ-ом сидеть, что на белом ИП… разве что софт заработает который только с белым IP работает, все вот эти программные IP-телефоны, DC++ и прочее прочее. Но про эти вещи рядовой пользователь и не знает — даже если и пробовал когда-то у него сложился негативный опыт работы с этими вещами и просто так не переубедить но скорей всего он даже и не сталкивался с ними, поэтому ему пофигу на белый IP до тех пор пока какая-то очень нужная софтина потребует его и вот без неё никак, тогда зашевеляся. Но такого софта всё меньше и меньше и он сугубо специфичный, много решений уже обходятся без необходимости P2P коннектов, что усугубляет проблему — конечным пользователям кажется что ПРОБЛЕМЫ НЕТ.
                                                                                                    0
                                                                                                    Какое у вас интересное представление о пользователях. Я вот тоже, например, пользователь, но вы моё мнение не хотите слышать, слышите только то, что подтверждает вашу картину мира.

                                                                                                    P.S.: В DC++ в своё время целый мир был, сети на тысячи компьютеров с большим количеством в том числе далёких от IT людей. Можно было найти что угодно, без рекламы и блокировок. Ощущение, что DC++ и локальные сети специально убили, чтобы выслужиться перед копирастами.
                                                                                                      0
                                                                                                      Какое ваше мнение нужно услышать? У нас DC++ хаб работал более 10 лет, никто его никогда не трогал, как и быструю бесплатную локалку, оно сдохло само за последние 5 лет из-за роста скоростей интернета и популярности соцсетей вместе со стриминговыми сервисами. Ну и из-за торрентов, конечно. В прошлом году я его отключил потому что пользователей там больше не было.

                                                                                                      Я, кстати, все еще жду примеры сайтов, которые не открываются по IPv4.
                                                                                                        0
                                                                                                        В Яндексе многие админки работают только на ip6, так как всё корпоративное оборудование давно на ip6, а снаружи к ним доступ не требуется. Всё что касается пользователей как раз упирается в консерватизм провайдеров, так как для владельцев сайтов ip6 дешевле и доступнее.
                                                                                                        По поводу недоступности, пример возможно не совсем корректный, но общие адреса с другими ресурсами — тоже вполне проблема. Пользователи на ip6 таких блокировок вообще не видят.
                                                                                                          0
                                                                                                          Мне нужен v6 чтобы голой жопой в тырнет выставлять парочку домашних компов.
                                                                                                          Нет, я имел в виду DMZ.
                                                                                                          И, нет, я имел в виду HE-шный 4to6, он нестабилен.
                                                                                                          0
                                                                                                          Конечно был мир… но только для тех у кого был белый IP и высокоскоростное подключение. Раньше он был у всех, а потом многие провайдеры стали прятать пользователей за NAT и прямые подключения стали чуть более чем геморными(были варианты с проброской портов, но для них нужны были активные действия в сторону техподдержки оператора) остались только самые стойкие. И в конец, торрент даже со своими недостатками перевесил DC++.
                                                                                                      +2
                                                                                                      2. Биллинг и сопутствующие системы. Любой провайдер возрастом более 5-10 лет тащит за собой целый поезд из костылей и legacy решений, избавляться от всего этого — боль и страдание, опять же просто нецелесообразно

                                                                                                      Плюс экономическая ситуация не располагает к революциям в инфраструктуре, плюс СОРМы, плюс Яровые, плюс блокировки РКН…
                                                                                                        0
                                                                                                        А не можете сказать, почему многие провайдеры блокируют 25 порт? Даже если купил белый ip. Например МГТС, Онлайм, Ростелеком.
                                                                                                          0
                                                                                                          Такая защита от спама, куков и троянов. Слишком много заражённых компьютеров которые рассылают спам. Но провайдеры это фигня, вот когда хостеры подобное блокируют (некоторые и 445-ый порт блокируют), это уже бредово.
                                                                                                            +1
                                                                                                            Ох, это больная тема. Каждому провайдеру приходит куча писем о рассылке спама, исходящей от абонентов, что в итоге приводит к добавлению конкретного айпи, а то и всей подсети, в блэклисты. В итоге целый пул из адресов становится недоступным для отправки почты тем, кому это реально нужно (чаще всего организациям). Для решения этого вопроса есть несколько путей, конечно самый простой и самый неправильный из них это блокировать порты для отправки (25, 465, 587) всем по умолчанию.
                                                                                                              0

                                                                                                              А толку было бы, если бы не блокировали? Я, например, почти год готовился к сваливанию с Google Mail. Купил виртуальный сервер, пробил ip по всем блэклистам, адрес был абсолютно чистый. Спустя несколько месяцев установил и настроил exim, dovecot, настроил SPF, DKIM и так далее.


                                                                                                              Проверил, что моя почта доходит на GMail, и что GMail успешно проверяет DKIM. Обрадовался, начал всюду давать этот адрес, а спустя две недели получаю от GMail отлуп: «мы не принимаем почту с вашего ip, потому что с него шел спам». Адрес так и не появился ни в одном блэклисте. Просто GMail заблокировал и все. Службы поддержки у них нет, так что с претензиями можно отправляться хоть в Спортлото.


                                                                                                              Так что плюнул, и перешел на Яндекс.Коннект. Хоть что-нибудь, лишь бы не GMail.


                                                                                                              Или провайдеры блокируют 25 порт в обоих направлениях? Тогда бы это много что ломало, мне кажется. До сих пор есть люди, которые используют почтовые клиенты (не вебмэйл) на своих компьютерах.

                                                                                                                0
                                                                                                                На некоторых почтовых ресурсах полноценно можешь пользоваться только через веб, а почтовым клиентом… только почту СМОТРЕТЬ и без папки СПАМ, куда обычно попадают по ошибке некоторые очень важные письма. Хочешь-не-хочешь а в веб пойдёшь. Например: mail.rambler.ru и ua.fm (а тут вообще блеск — опция SMTP-сервера только на платной основе)
                                                                                                                  0
                                                                                                                  спустя две недели получаю от GMail отлуп: «мы не принимаем почту с вашего ip, потому что с него шел спам»

                                                                                                                  Ха, та же фигня. MX, SPF, DKIM, DMARC, идеальная репутация у IP-адреса, никаких рассылок, регистрация на postmaster.google.com — гуглу насрать. Где-то пару недель назад начал получать отлуп от gmail, заполнил форму — тишина.
                                                                                                                0
                                                                                                                Мало того. 99% клиентского оборудования тупо не умеет ipv6. А то которое умеет — лучше бы не умело. И клиент покрутит у виска пальцем, если ему предложить сменить его дешёвый роутер на более дорогой если и так всё работает.

                                                                                                                Для того, что бы народ начал массово, добровольно и с песней переходить на IPv6 достаточно что-бы фейсбук/жадноклассники/вконтактик/ютьюбчик сговорились и объявли, что с 1 января 2020 года они начнут отдаваться _только_ по ipv6. Да и то, 99% провайдеров просто поставят на выходе 4to6 NAT и на этом успокоятся.
                                                                                                                  +1
                                                                                                                  99% клиентского оборудования тупо не умеет ipv6. А то которое умеет — лучше бы не умело.

                                                                                                                  Я не пробовал, конечно, т.к. провайдеров с IPv6 у нас нет, но каждая железка, которую держал в руках последние лет 10, как минимум, формально заявляла поддержку IPv6.

                                                                                                                    0
                                                                                                                    «Формально заявляла» и «реально правильно работает» — две сильно большие разницы. Особенно в сегменте «дешёвый домашний роутер» (а это самый массовый сегмент).
                                                                                                                +1

                                                                                                                Все новости про исчерпание ipv4 напоминают новости о росте температуры в кастрюле с лягушкой. Ну да, температура выросла с 37 до 37.8, но лягушка всё ещё может плавать нормально.


                                                                                                                Вот с адресами так же. Нет никакого внезапного "стоп", мы просто погружаемся в условия всё более хронического дефицита.

                                                                                                                  0

                                                                                                                  Ещё бы ребята, типа MS, часть адресов вернули бы

                                                                                                                    +1

                                                                                                                    … вот бы нам назад чашку воды назад влили, думали лягушки.


                                                                                                                    Как будто это решит проблему включенной конфорки.

                                                                                                                  0
                                                                                                                  Вот красивый ход :)

                                                                                                                  Статический IP-адрес IPv6
                                                                                                                  Надежный удаленный доступ к корпоративным ресурсам
                                                                                                                  Стоимость
                                                                                                                  Подключение 100 ₽
                                                                                                                  Абонентская плата от 35 ₽/мес
                                                                                                                  За блок из 16 IPv6-адресов.
                                                                                                                  Для других блоков IPv6-адресов стоимость рассчитывается индивидуально.

                                                                                                                    0

                                                                                                                    Да, IPv6 адресов много. Можно круто заработать, если продать хотя бы 1%. Что-то о Билайн, что ни новость, то какой-то треш.

                                                                                                                      0
                                                                                                                      А это вообще законно? Давать абоненту 16 адресов, а не подсеть /64.
                                                                                                                        0

                                                                                                                        Там в "условиях применения тарифа" написано, что IPv6 выдаётся блоками /64, но в ряде случаев может быть расширен. Про блок из 16 адресов не нашёл.
                                                                                                                        UPD: да, нашёл про "блок из 16 адресов" — во всплывающей подсказке — возможно, опечатка.

                                                                                                                    Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                                                                                    Самое читаемое