Cloudflare в РФ сейчас работает с перебоями. Я сделал через него сайт, а потом неожиданно обнаружил, что сайт просто недоступен с Мегафона. А ведь там даже ECH отключен, ибо РКН хочет смотреть на какие сайты ходят люди. По большому счёту найти проводного провайдера даже в городе миллионнике, который предоставляет IPv6 сложно, а тот, кто по человечески предоставляет в соответствии с рекомендациями, вообще невозможно. Ближе всего Ростелеком подобрался. Но они предоставляют IPv6 неофициально, в тестовом режиме. Так что надеяться на его нормальную поддержку в арендованном маршрутизаторе PON не стоит. Тот, что выдали мне, может только /64 раздать из имеющейся /56. И при этом не имеет встроенного файервола. Т.е. все устройства через такой маршрутизатор будут светиться наружу. Лучше иметь свой маршрутизатор с нормальной поддержкой IPv6, который будет подключен к терминалу Ростелеком в режиме моста, который могут настроить по звонку в поддержку. В поддержку по поводу IPv6 также обращаться бесполезно, если что-то не работает. Иногда бывает IPv6 просто отключается. Благо решается переподключениями или перезагрузкой маршрутизатора. Из всех сотовых, в том числе виртуальных и региональных, IPv6 есть только на МТС и Мегафон. Да и то он в таком виде, что просто предоставить доступ в сеть IPv6 для мобильных устройств. Как замена проводному доступу они не подходят. И я писал в поддержку Мегафона, чтобы узнать можно ли вообще получить хотя бы /56, чтобы сделать дома резерв для проводного. Но мне ответили, что префиксы они не делегируют. Обращался в поддержку Yota и t2 по поводу IPv6. Первые сказали, мол какой вы молодец, мы рассмотрим ваше обращение. А вот t2 прямо послали лесом, мол мы даже не планируем внедрять IPv6 на сети. Лично у меня дома сеть сейчас настроена так, что я практически сразу ощущаю исчезновение IPv6. А вот исчезновение IPv4 (да, и такое бывает у оператора) заметить сложно. Всё продолжает работать, только часть ресурсов становится недоступным. А я не часто такими ресурсами пользуюсь, как оказалось. Зарубежные сервисы почти все с IPv6. В РФ для работы максимум критичен Яндекс. У него тоже IPv6 есть. Т.е. чтобы заметить отсутствие IPv4 нужно активно пользоваться сайтами в интернете, например, что-то искать. Как настраивать IPv6? Дома? Да никак. Просто создаёте подключение к своему провайдеру и всё. Тот же OpenWrt умеет по умолчанию подхватывать IPv6 префикс и раздавать его, в том числе нижестоящим маршрутизаторам (у кого дома есть второй полноценный маршрутизатор? :-)). Безопасность на уровне. Доступа к устройствам извне нет по умолчанию, т.к. настроены правила файервола. Что-то знать об IPv6 чтобы им пользоваться вообще не надо!!! Там большая часть настроек автоматическая. И современные ОС начинают использовать в первую очередь IPv6, если его видят. Если нужен приоритет IPv4, то это нужно отдельно настраивать. Сложности с IPv6 могут быть только в корпоративной среде, поскольку старые средства безопасности нельзя просто взять и перенести на IPv6. IPv6 нужно настраивать отдельно и отдельно заниматься защитой сети. Если бы я сейчас строил сеть предприятия с нуля, то я сразу бы закладывал настройку сети только на IPv6, ибо обеспечить доступ такой сети к IPv4 интернету можно вообще без особых проблем, за исключением небольшого количества программ (NAT64). А вот если вы хотите сделать IPv6 вместе с IPv4, то вы вынуждены будете настраивать две различных сети. Ну а для тех, кто говорит, мол у нас устройства старые только с IPv4. Ну так для таких лучше отдельный сегмент сети выделить, ибо скорее всего такие устройства давно не обновляются и могут создавать уязвимости в вашей локальной сети. Так что выделите им отдельный сегмент и раздайте доступ IPv4 через отдельный шлюз, который с вашей основной локальной сетью будет работать исключительно по IPv6.
Как уже упоминалось, для работы с электронными подписями по ГОСТ необходима платформа CryptoPro CSP.
Странно. Я делал интеграцию с ЕСИА в 2016 году. У меня был сайт на PHP. Возможностей язык хватало для всего. Я легко получал JWT токены, мог их просматривать и обращаться к API ЕСИА. Никаких покупок софта. Обычный сервер на FreeBSD у меня был с nginx+PHP из портов.
Батареи не сушат воздух. Просто воздух, который приходит с улицы имеет некоторую относительную влажность. Нагреваясь в помещении он получает способность вобрать больше влаги. В результате относительная влажность воздуха падает, при том, что количество влаги в нём не меняется. Получается что воздух достаточно прогрет за счёт батарей, но относительная влажность его очень низкая, 10-15 процентов даже может быть. Повлиять на вентиляцию было бы хорошо, если бы не современные квартиры в многоэтажках по 20-25 этажей. Дом просто работает как труба и любая щель создаёт просто огромный приток воздуха. Даже сложно дверь в квартиру бывает закрыть. Батареи справляются, если конечно на улице не -30°C неделю или больше, тогда становится прохладно. В морозы, кстати, ситуация усугубляется, потому что приток воздуха в морозы обычно ещё выше, а воздух ещё более «осушается» от нагрева (перепад с улицей может быть больше 60 градусов).
Столкнулся с тем, что невозможно поддерживать нужный уровень влажности в помещении по причине того, что работает вентиляция. Идёт постоянный приток воздуха, батареи его нагревают. В результате при постоянной работе ультразвукового увлажнителя воздуха удаётся поднять влажность воздуха до 20-25%. Но только вода в нём заканчивается, влажность снова падает.
Вы задаёте узкоспециализированные вопросы, ответы на которые не так часто встречаются в интернете. Если спрашивать что-то более общее, то он вполне справляется. Даже код может написать на уровне джуна. Другое дело, что этот код и джун сможет написать, если немного познакомится с языком. Но если что-то более сложное попросить, то уже чушь выдаёт. Это как у ребёнка спрашивать, который обложился книжками и умеет быстро по ним искать.
Сервер лучше разместить на домене 2 уровня, а не 3-го. Клиентам тоже удобнее будет. Тем более сервер не обязан размещаться на том же сервере, что и основной сайт, но может это делать.
Сертификаты лучше получать через DNS челлендж, потому что он позволяет получать wildcard сертификаты. Для этого понадобится какой-то DNS хостинг, который поддерживает API. Например, можно использовать Cloudflare даже на бесплатном тарифе. Но на самом деле вариантов много, смотрите что поддерживают certbot или lego. Лично мне больше нравится certbot, потому что он ставится через apt/dnf, уже имеет все необходимые преднастроенные таймеры и достаточно 1 раз попросить получить сертификат домена и дальше всё будет происходить автоматически. С lego всё придётся делать вручную. Возможно это когда-нибудь исправят.
Почему wildcard? Банально удобнее. А если основной веб-сервер и сервер матрицы разнесены на разные машины, то могут возникнуть заморочки с тем, что на сервере матрицы может понадобиться сертификат для домена 2 уровня и сделать это другими способами не получится. А с Wildcard никаких заморочек нет, просто используешь.
Apache не нужен. Если так хочется, то можно поднять что-то более лёгкое, вроде nginx.
В настоящее время вместо turn разработчики рекомендуют использовать Element Call. Его надо устанавливать на сервер. Если честно, то без контейнера совсем не хочется этого делать. А ещё клиенты для Android - Element и Element X не совместимы со аудио/видео связи. Первый работает через turn, второй через Element Call. Element Call более продвинутая штука, но у меня до него руки не доходят. Да и turn хватает пока.
Если кто-то захочет прописать turns:// вместо turn:// есть замачение. Раньше была такая проблема, что сертификаты Let's Encrypt не принимались некоторыми клиентами. На днях столкнулся с подобной проблемой, похоже до сих пор актуально. Просто перевёл сервер на turn:// и всё заработало. Раньше лечили заменой сетификата на turn сервере на другой бесплатный.
Всегда было так. У нас в городе даже на городской перезвонить было проблемой. А всё потому, что нумерация в городе была 5 значной, а CallerID выдавал номер в виде 7 знаков с остатком кода города. Естественно, если набрать этот номер, то никуда не дозвонишься, АТС не примет. А вот сотовые наоборот нормально определялись через 89...
Я вот тут подумал, а какая мне разница как там, через 8 или через 0 набирать. Я последний раз по стационарному телефону звонил с рабочего места. лет 9 назад. Да и то там звонки были или городские или вообще через офисную АТС. Я вообще не понимаю смысла использовать городские номера. Практически везде есть нормальный интернет и всё можно делать через него. А уж звонить в другой город и, тем более, в другую страну однозначно лучше через интернет. А даже если я буду звонить с сотового, то я там и так набираю всегда через +7, т. е. эти изменения вообще никак меня не коснутся. Удивительно, то PSTN ещё жива.
У меня только Fedora и Archlinux. Там случайный. Но у меня ещё и умолчанию работает DHCP в сети и выдаёт маленький адрес интерфейса. Поэтому все коннекты идут обычно с этого адреса на устройствах.
На OpenWrt, да, использует MAC. Пожалуй это единственное устройство в сети такое. Windows, Linux, Andorid не используют MAC. Разве что на Linux изначально может быть не включено Privacy Extensions. Но адрес всё равно случайный используется по умолчанию.
Тогда как в IPv6 провайдер интернета будет знать всю вашу ИЛС. Ему не нужно гадать, тратить ресурсы, требуется всего лишь фиксировать, это требует от него закон. Не забывайте про МАК адрес устройства . Фиксация адресов устройств вашей локальной сети, плюс возможно фингерпринты, снимки устройств проста и не требует ресурсов.
Ну вот у меня на устройствах всех IPv6 адреса меняются. Переподключился я к сети, адрес другой. Сутки прошли, устройство адрес сменило. Что даёт провайдеру знание этих адресов? Я их один раз использовал и больше вряд-ли когда-то снова использую. MAC-адреса мой провайдер вообще не видит, только MAC моего маршрутизатора.
Нет никакой связи. Хотя может быть какие-нибудь Cisco так делают. MAC адреса обычно светятся в link-local адресах fe80::/10. Но ими можно пользоваться только в пределах канала. Эти MAC-адреса и так светятся в кадрах Ehternet. А вот для GUA и ULA адресов адрес интерфейса как правило выбирается по определённому алгоритму (чтобы адрес был случайным, но постоянным в пределах одного префикса), либо вообще выбираются случайно и меняются спустя какой-то период времени (сутки, например).
Остаётся только надеяться, что эти перемены наконец-то добавят доступ по IPv6 к репозиториям. Сейчас вообще без проблем можно развернуть любой сервер на Linux, но как только дело касается деплоя, то все сталкиваются с тем, что зависимости должны скачиваться с github, а для этого твоему серверу нужен доступ в IPv4 интернет...
Я вообще не знаю как выбирать лампочки светодиодные. Купил пару штук в Ашане. Подумал, ну не будут же плохие продавать под собственным именем. Оказалось, могут. Обе лампы умерли в первые же минуты. Одна проработала несколько минут, другая несколько десятков...
А вам известны прецеденты забирания IPv6? А то вот почти год назад Huawei выдали аж /17 подсеть. Вы ещё одобряли такое транжирство. Однако даже спустя всё это время, я не наблюдаю у AS55990 выданного /17 блока. Это тоже норм?
Ну трудно оценить масштаб конторы просто по названию. Я думаю довольно большая. Что у неё есть конкретно, не знаю. Но ей сразу выдали блок достаточного размера, чтобы ей хватило.
Забирать IPv6 пока нет нужды. И там даже не забрать у тех, кому блок делегирован был. Речь о том, чтобы забрать из /48 клиентов и оставить им /56. Это гораздо проще сделать, чем забрать тот же, например, 11.0.0.0/8, который так любят использовать некоторые сотовые операторы РФ, потому что им не хватает серых адресов IPv4.
А что у вас не работает? У меня вот RTSP по IPv6 не работает.
Уверен, для него есть замена, которая работает через IPv6. А то, что железка какая-то не работает - это претензия к производителю. Ну, либо можно накостылить железку, которая будет через IPv6 передавать трафик туда, куда вам нужно. 464xlat в помощь, тот же самый костыль NAT, без которого IPv4 не жизнеспособен.
Кто-то это кто и для каких целей? Можете описать реальный юзеркейс?
На текущий момент у меня нет реальных кейсов.
Как уже писал выше, ~20% выделенных IPv6 уже разбазарены.
Скорее всего мало кому понадобится больше, чем уже выдали. Плюс им могут расширить сети за счёт резервирования диапазонов. Сейчас просто страшно смотреть на то, сколько сетей IPv4 у того же Ростелекома, которые никак не агрегируются. Такая щедрость как раз из этих соображений, чтобы у провайдера были маршруты, которые легко можно агрегировать грамотно распределяя их внутри сети.
Согласен. Но нигде нет ответа на главный вопрос: ЗАЧЕМ? Зачем хомяку 65536 /64 подсетей?
Затем, что это покроет потребности всех и не придётся потом ему выдавать ещё один префикс. Ну и всегда проще забрать, чем потом выделять дополнительное.
Если бы IPv6 действительно помогал экономить ресурсы - не было бы вопросов о целесообразности перехода на IPv6.
Это не про экономию. Это про то, что протокол разрабатывался так, чтобы убрать лишние накладные расходы, которые есть у IPv4, поскольку из-за длины адреса появляются свои проблемы. По факту оба протокола работают плюс-минус одинаково. Я вообще могу на своём ноутбуке выключить IPv4 и у меня практически всё будет работать, кроме тех сервисов, которые напрямую оперируют IPv4 адресами, например, торренты, IP-телефония и т.п. Торренты вполне качаются по IPv6, просто основные пиры на большинстве раздач сидят на IPv4. Телефония тоже может работать по IPv6, если сервис его предоставляет.
Cloudflare в РФ сейчас работает с перебоями. Я сделал через него сайт, а потом неожиданно обнаружил, что сайт просто недоступен с Мегафона. А ведь там даже ECH отключен, ибо РКН хочет смотреть на какие сайты ходят люди.
По большому счёту найти проводного провайдера даже в городе миллионнике, который предоставляет IPv6 сложно, а тот, кто по человечески предоставляет в соответствии с рекомендациями, вообще невозможно. Ближе всего Ростелеком подобрался. Но они предоставляют IPv6 неофициально, в тестовом режиме. Так что надеяться на его нормальную поддержку в арендованном маршрутизаторе PON не стоит. Тот, что выдали мне, может только /64 раздать из имеющейся /56. И при этом не имеет встроенного файервола. Т.е. все устройства через такой маршрутизатор будут светиться наружу. Лучше иметь свой маршрутизатор с нормальной поддержкой IPv6, который будет подключен к терминалу Ростелеком в режиме моста, который могут настроить по звонку в поддержку. В поддержку по поводу IPv6 также обращаться бесполезно, если что-то не работает. Иногда бывает IPv6 просто отключается. Благо решается переподключениями или перезагрузкой маршрутизатора.
Из всех сотовых, в том числе виртуальных и региональных, IPv6 есть только на МТС и Мегафон. Да и то он в таком виде, что просто предоставить доступ в сеть IPv6 для мобильных устройств. Как замена проводному доступу они не подходят. И я писал в поддержку Мегафона, чтобы узнать можно ли вообще получить хотя бы /56, чтобы сделать дома резерв для проводного. Но мне ответили, что префиксы они не делегируют. Обращался в поддержку Yota и t2 по поводу IPv6. Первые сказали, мол какой вы молодец, мы рассмотрим ваше обращение. А вот t2 прямо послали лесом, мол мы даже не планируем внедрять IPv6 на сети.
Лично у меня дома сеть сейчас настроена так, что я практически сразу ощущаю исчезновение IPv6. А вот исчезновение IPv4 (да, и такое бывает у оператора) заметить сложно. Всё продолжает работать, только часть ресурсов становится недоступным. А я не часто такими ресурсами пользуюсь, как оказалось. Зарубежные сервисы почти все с IPv6. В РФ для работы максимум критичен Яндекс. У него тоже IPv6 есть. Т.е. чтобы заметить отсутствие IPv4 нужно активно пользоваться сайтами в интернете, например, что-то искать.
Как настраивать IPv6? Дома? Да никак. Просто создаёте подключение к своему провайдеру и всё. Тот же OpenWrt умеет по умолчанию подхватывать IPv6 префикс и раздавать его, в том числе нижестоящим маршрутизаторам (у кого дома есть второй полноценный маршрутизатор? :-)). Безопасность на уровне. Доступа к устройствам извне нет по умолчанию, т.к. настроены правила файервола. Что-то знать об IPv6 чтобы им пользоваться вообще не надо!!! Там большая часть настроек автоматическая. И современные ОС начинают использовать в первую очередь IPv6, если его видят. Если нужен приоритет IPv4, то это нужно отдельно настраивать. Сложности с IPv6 могут быть только в корпоративной среде, поскольку старые средства безопасности нельзя просто взять и перенести на IPv6. IPv6 нужно настраивать отдельно и отдельно заниматься защитой сети. Если бы я сейчас строил сеть предприятия с нуля, то я сразу бы закладывал настройку сети только на IPv6, ибо обеспечить доступ такой сети к IPv4 интернету можно вообще без особых проблем, за исключением небольшого количества программ (NAT64). А вот если вы хотите сделать IPv6 вместе с IPv4, то вы вынуждены будете настраивать две различных сети. Ну а для тех, кто говорит, мол у нас устройства старые только с IPv4. Ну так для таких лучше отдельный сегмент сети выделить, ибо скорее всего такие устройства давно не обновляются и могут создавать уязвимости в вашей локальной сети. Так что выделите им отдельный сегмент и раздайте доступ IPv4 через отдельный шлюз, который с вашей основной локальной сетью будет работать исключительно по IPv6.
Странно. Я делал интеграцию с ЕСИА в 2016 году. У меня был сайт на PHP. Возможностей язык хватало для всего. Я легко получал JWT токены, мог их просматривать и обращаться к API ЕСИА. Никаких покупок софта. Обычный сервер на FreeBSD у меня был с nginx+PHP из портов.
Зачем здесь документация для какой-то проприетарной хрени?
Батареи не сушат воздух. Просто воздух, который приходит с улицы имеет некоторую относительную влажность. Нагреваясь в помещении он получает способность вобрать больше влаги. В результате относительная влажность воздуха падает, при том, что количество влаги в нём не меняется. Получается что воздух достаточно прогрет за счёт батарей, но относительная влажность его очень низкая, 10-15 процентов даже может быть.
Повлиять на вентиляцию было бы хорошо, если бы не современные квартиры в многоэтажках по 20-25 этажей. Дом просто работает как труба и любая щель создаёт просто огромный приток воздуха. Даже сложно дверь в квартиру бывает закрыть. Батареи справляются, если конечно на улице не -30°C неделю или больше, тогда становится прохладно. В морозы, кстати, ситуация усугубляется, потому что приток воздуха в морозы обычно ещё выше, а воздух ещё более «осушается» от нагрева (перепад с улицей может быть больше 60 градусов).
Столкнулся с тем, что невозможно поддерживать нужный уровень влажности в помещении по причине того, что работает вентиляция. Идёт постоянный приток воздуха, батареи его нагревают. В результате при постоянной работе ультразвукового увлажнителя воздуха удаётся поднять влажность воздуха до 20-25%. Но только вода в нём заканчивается, влажность снова падает.
Я бы не зарекался. Под блокировку может всегда попасть любой сервис... кроме сервисов тех, кого надо, сервисов.
Язык уточняли? Вероятно он на английском проверял, что никаких изменений. Думаете иностранные модели обучают на русских текстах?
Вы задаёте узкоспециализированные вопросы, ответы на которые не так часто встречаются в интернете. Если спрашивать что-то более общее, то он вполне справляется. Даже код может написать на уровне джуна. Другое дело, что этот код и джун сможет написать, если немного познакомится с языком. Но если что-то более сложное попросить, то уже чушь выдаёт. Это как у ребёнка спрашивать, который обложился книжками и умеет быстро по ним искать.
Но в этом случае твой сервер должен иметь сертификат для домена 2 уровня! Тут как раз пригодится Wildcard сертификат.
Несколько замечаний.
Сервер лучше разместить на домене 2 уровня, а не 3-го. Клиентам тоже удобнее будет. Тем более сервер не обязан размещаться на том же сервере, что и основной сайт, но может это делать.
Сертификаты лучше получать через DNS челлендж, потому что он позволяет получать wildcard сертификаты. Для этого понадобится какой-то DNS хостинг, который поддерживает API. Например, можно использовать Cloudflare даже на бесплатном тарифе. Но на самом деле вариантов много, смотрите что поддерживают certbot или lego. Лично мне больше нравится certbot, потому что он ставится через apt/dnf, уже имеет все необходимые преднастроенные таймеры и достаточно 1 раз попросить получить сертификат домена и дальше всё будет происходить автоматически. С lego всё придётся делать вручную. Возможно это когда-нибудь исправят.
Почему wildcard? Банально удобнее. А если основной веб-сервер и сервер матрицы разнесены на разные машины, то могут возникнуть заморочки с тем, что на сервере матрицы может понадобиться сертификат для домена 2 уровня и сделать это другими способами не получится. А с Wildcard никаких заморочек нет, просто используешь.
Apache не нужен. Если так хочется, то можно поднять что-то более лёгкое, вроде nginx.
В настоящее время вместо turn разработчики рекомендуют использовать Element Call. Его надо устанавливать на сервер. Если честно, то без контейнера совсем не хочется этого делать. А ещё клиенты для Android - Element и Element X не совместимы со аудио/видео связи. Первый работает через turn, второй через Element Call. Element Call более продвинутая штука, но у меня до него руки не доходят. Да и turn хватает пока.
Если кто-то захочет прописать turns:// вместо turn:// есть замачение. Раньше была такая проблема, что сертификаты Let's Encrypt не принимались некоторыми клиентами. На днях столкнулся с подобной проблемой, похоже до сих пор актуально. Просто перевёл сервер на turn:// и всё заработало. Раньше лечили заменой сетификата на turn сервере на другой бесплатный.
Всегда было так. У нас в городе даже на городской перезвонить было проблемой. А всё потому, что нумерация в городе была 5 значной, а CallerID выдавал номер в виде 7 знаков с остатком кода города. Естественно, если набрать этот номер, то никуда не дозвонишься, АТС не примет. А вот сотовые наоборот нормально определялись через 89...
Я вот тут подумал, а какая мне разница как там, через 8 или через 0 набирать. Я последний раз по стационарному телефону звонил с рабочего места. лет 9 назад. Да и то там звонки были или городские или вообще через офисную АТС. Я вообще не понимаю смысла использовать городские номера. Практически везде есть нормальный интернет и всё можно делать через него. А уж звонить в другой город и, тем более, в другую страну однозначно лучше через интернет. А даже если я буду звонить с сотового, то я там и так набираю всегда через +7, т. е. эти изменения вообще никак меня не коснутся. Удивительно, то PSTN ещё жива.
У меня только Fedora и Archlinux. Там случайный. Но у меня ещё и умолчанию работает DHCP в сети и выдаёт маленький адрес интерфейса. Поэтому все коннекты идут обычно с этого адреса на устройствах.
На OpenWrt, да, использует MAC. Пожалуй это единственное устройство в сети такое. Windows, Linux, Andorid не используют MAC. Разве что на Linux изначально может быть не включено Privacy Extensions. Но адрес всё равно случайный используется по умолчанию.
Ну вот у меня на устройствах всех IPv6 адреса меняются. Переподключился я к сети, адрес другой. Сутки прошли, устройство адрес сменило. Что даёт провайдеру знание этих адресов? Я их один раз использовал и больше вряд-ли когда-то снова использую. MAC-адреса мой провайдер вообще не видит, только MAC моего маршрутизатора.
Нет никакой связи. Хотя может быть какие-нибудь Cisco так делают. MAC адреса обычно светятся в link-local адресах fe80::/10. Но ими можно пользоваться только в пределах канала. Эти MAC-адреса и так светятся в кадрах Ehternet. А вот для GUA и ULA адресов адрес интерфейса как правило выбирается по определённому алгоритму (чтобы адрес был случайным, но постоянным в пределах одного префикса), либо вообще выбираются случайно и меняются спустя какой-то период времени (сутки, например).
Остаётся только надеяться, что эти перемены наконец-то добавят доступ по IPv6 к репозиториям. Сейчас вообще без проблем можно развернуть любой сервер на Linux, но как только дело касается деплоя, то все сталкиваются с тем, что зависимости должны скачиваться с github, а для этого твоему серверу нужен доступ в IPv4 интернет...
Я вообще не знаю как выбирать лампочки светодиодные. Купил пару штук в Ашане. Подумал, ну не будут же плохие продавать под собственным именем. Оказалось, могут. Обе лампы умерли в первые же минуты. Одна проработала несколько минут, другая несколько десятков...
Ну трудно оценить масштаб конторы просто по названию. Я думаю довольно большая. Что у неё есть конкретно, не знаю. Но ей сразу выдали блок достаточного размера, чтобы ей хватило.
Забирать IPv6 пока нет нужды. И там даже не забрать у тех, кому блок делегирован был. Речь о том, чтобы забрать из /48 клиентов и оставить им /56. Это гораздо проще сделать, чем забрать тот же, например, 11.0.0.0/8, который так любят использовать некоторые сотовые операторы РФ, потому что им не хватает серых адресов IPv4.
Уверен, для него есть замена, которая работает через IPv6. А то, что железка какая-то не работает - это претензия к производителю. Ну, либо можно накостылить железку, которая будет через IPv6 передавать трафик туда, куда вам нужно. 464xlat в помощь, тот же самый костыль NAT, без которого IPv4 не жизнеспособен.
На текущий момент у меня нет реальных кейсов.
Скорее всего мало кому понадобится больше, чем уже выдали. Плюс им могут расширить сети за счёт резервирования диапазонов. Сейчас просто страшно смотреть на то, сколько сетей IPv4 у того же Ростелекома, которые никак не агрегируются. Такая щедрость как раз из этих соображений, чтобы у провайдера были маршруты, которые легко можно агрегировать грамотно распределяя их внутри сети.
Затем, что это покроет потребности всех и не придётся потом ему выдавать ещё один префикс. Ну и всегда проще забрать, чем потом выделять дополнительное.
Это не про экономию. Это про то, что протокол разрабатывался так, чтобы убрать лишние накладные расходы, которые есть у IPv4, поскольку из-за длины адреса появляются свои проблемы. По факту оба протокола работают плюс-минус одинаково. Я вообще могу на своём ноутбуке выключить IPv4 и у меня практически всё будет работать, кроме тех сервисов, которые напрямую оперируют IPv4 адресами, например, торренты, IP-телефония и т.п. Торренты вполне качаются по IPv6, просто основные пиры на большинстве раздач сидят на IPv4. Телефония тоже может работать по IPv6, если сервис его предоставляет.