Перейти к содержимому
Калькуляторы

Российский день IPv6 - 20 лет MSK-IX 28 мая в Санкт-Петербурге

у меня множество оборудования не поддерживает ipv6. множество программ, сервисов, не поддерживает ipv6.

Помнится, вначале речь шла о том, что дать IPv6 клиентам. А сервисы и оборудование пусть на чем хотят работают.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Помнится, вначале речь шла о том, что дать IPv6 клиентам.

Это без разницы.

 

ipv6 клиенту ограничится одним адресом маршрутизатора. у клиента в локалке будет ipv4, потому что многие сетевые принтера не поддерживают ipv6. многие NAS и тому подобные штуки.

 

в свете домашних сетей - много вайфаек домашних роутеров на самом деле работают с ipv6 ?

меня терзают смутные подозрения что ipv6ready - это всего лишь возможность автоматически найти роутер чтоб войти в админку и настроить ipv4.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

в свете домашних сетей - много вайфаек домашних роутеров на самом деле работают с ipv6 ?

меня терзают смутные подозрения что ipv6ready - это всего лишь возможность автоматически найти роутер чтоб войти в админку и настроить ipv4.

Работают в смысле 'умеют' или в смысле 'эксплуатируется'? Если оператор сразу выдает роутер, в котором IPv6 включен, то пользователь может и не заметить, что внутри его локалки компы по IPv6 общаются. Автоконфигурирование адреса и использование IPv6 - оно давным-давно в виндах включено.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А какой в этом коммерческий смысл, если все работает и так? Перевод же на ipv6 - это деньги. У DT денег много, а у нас не очень.

Тратить их на всякие развлечения не хочется.. Лишних людей тоже нет. Ни одного запроса от клиентов на ipv6 нет.

Коммерческий смысл таков, что дешевле это сделать сейчас, чем пытаться сделать потом, когда из-за невнедрения v6 вы станете терять позиции на рынке. Вы, конечно, IPv6 не видите (и не увидите из IPv4 cloud), но его уже 8% (и это не гугловская статистика).

 

B2C кастомеры ещё не скоро будут бежать из-за отсутсвия IPv6, а для B2B/B2G всегда можно сделать по-быстренькому, вплоть до терминирования на asbr.

 

Прямо сейчас IPv6 нужен вендорам и LIR-ам, потому что на этом можно заработать, а не абонентам и провайдерам

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Коммерческий смысл таков, что дешевле это сделать сейчас, чем пытаться сделать потом, когда из-за невнедрения v6 вы станете терять позиции на рынке.

Сейчас нет ни одного (!) запроса от клиента. Чтобы потерять позиции - надо найти этих недовольных клиентов :)

Есть мнение, что пока надо зарабатывать деньги на ipv4, а ipv6 заморачиваться потом, когда припрет. Для этого можно учиться на ошибках других, что гораздо приятнее :)

Вот как мне получить список всех мобильных программ, которые не умеют ipv6? Не очень понятно.. А у клиентов не заработает - они плюнут и к другим уйдут..

 

Вы, конечно, IPv6 не видите (и не увидите из IPv4 cloud), но его уже 8% (и это не гугловская статистика).

У меня есть ipv6 стык с гуглом :)

Но вот честно - год назад поднял дома ipv6, оно как-то жило несколько месяцев, а потом поломалось. Я его отключил и ничего не потерял :) Это я, гик, прекрасно живу без ipv6 (причем всплывали проблемы с принтером, какие-то плавающие..), а как мне агитировать других?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Прямо сейчас IPv6 нужен вендорам и LIR-ам, потому что на этом можно заработать, а не абонентам и провайдерам

Золотые слова! :) Вендорам все равно на чем зарабатывать! Есть ipv6 - будем впаривать ipv6..

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Прямо сейчас IPv6 нужен вендорам и LIR-ам, потому что на этом можно заработать, а не абонентам и провайдерам

Ага. Ведь провайдеру так приятно лишние деньги за статический IP взять (у нас же туннели, без него неудобно) вместо того, чтобы бесплатно выдать статический IPv6 и подсети, кому надо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

вот когда большинство оборудования и всё ПО в результате естественной эволюции дорастет - тогда я начну медленно внедрять. сейчас это неоправданные расходы.

Я называю это отсутствием системного планирования и анализа. Проще говоря, мне такой подход видится непрофессиональным.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вот приехал я куда-то с ноутбуком, подключился радостно, получил ipv6 адрес - а там ipv6 работает криво (что сейчас не редкость). И никакого доступа в локалку я не получил. А anyconnect клиент работает везде. Вывод - ipv6 на поиграться. А для работы хватит и ipv4.

На всю жизнь чтоли?

 

Какое оборудование мне нужно использовать, чтобы подключиться к корпоративной сети?

Нужно сначала почитать вики и узнать какие есть способы поиметь IPv6 если оператор ещё не осилил, и исходя из этого выбирать роутер/прошивку.

 

 

Туннель вообще-то это не только доступ, но и защита/шифрование.

Уже почти не осталось ничего не шифрованного.

Поажлуй только самба. Но её можно заменить на WebDAV, там TLS 1.0 в вендовом клиенте и ограничение в 4 гига на файл, на остальных клиентах с этим проблем нет.

Вот так допиливается nginx чтобы вендовый клиент с ним пахал: http://www.netlab.linkpc.net/wiki/ru:software:nginx:webdav

RDP, SSH - всё с шифрованием.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На всю жизнь чтоли?

На пенсии можно и ipv6 настраивать, может что-то и успею :)

 

Нужно сначала почитать вики и узнать какие есть способы поиметь IPv6 если оператор ещё не осилил, и исходя из этого выбирать роутер/прошивку.

Если оператор не осилил - это туннель. Зачем мне делать туннель для ipv6? У меня и так все работает (кроме блокировки сайтов - для этого есть отдельный ipv4 туннель).

Роутер у меня уже есть, работает отлично. Денег лишних нет, точнее - я готов их пропить, а потратить на ipv6 не готов.

 

Поажлуй только самба. Но её можно заменить на WebDAV

После этих слов хочется достать маузер!

 

Я называю это отсутствием системного планирования и анализа. Проще говоря, мне такой подход видится непрофессиональным.

Скажите, сколько денег и времени мне нужно будет потратить, чтобы составить список всего мобильного ПО, которое не умеет работать с ipv6?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

у клиента в локалке будет ipv4, потому что многие сетевые принтера не поддерживают ipv6. многие NAS и тому подобные штуки.

Все сетевые HP что я видел умели IPv6, самый старый из них был HPLJ 2015dn.

Но именно для принетров можно делать в локалке нат из в6 в в4, тупо смапить весь в4 в кусочек локального в6.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Все сетевые HP что я видел умели IPv6, самый старый из них был HPLJ 2015dn.

У меня дома стоит scx-4725fn - на ipv6 он глючит. Менять его я не хочу, настраивать что-то мне лень.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если оператор не осилил - это туннель. Зачем мне делать туннель для ipv6?

Это не обязательно туннель, но даже если и туннель то всего один.

 

После этих слов хочется достать маузер!

Для меня лично оказалось проще настроить WebDAV для родителей, чем разводить секс с VPN ради самбы.

Да и для всяких коммандировочных это не плохой вариант для файлообмена.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Это не обязательно туннель, но даже если и туннель то всего один.

В офис все равно надо еще один туннель. Уже два..

 

Для меня лично оказалось проще настроить WebDAV для родителей, чем разводить секс с VPN ради самбы.

Да и для всяких коммандировочных это не плохой вариант для файлообмена.

Мне девелоперы пишут - "хотим cifs". Это не родители - проше согласиться, чем объяснять, почему нет..

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Мне девелоперы пишут - "хотим cifs". Это не родители - проше согласиться, чем объяснять, почему нет..

Смотря на чём сидят, если не винда то можно найти варианты.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Уже почти не осталось ничего не шифрованного.

Нет уж, спасибо.

Я лучше буду надеяться на отсутствие протокольных уязвимостей у одного крипто-туннеля,

чем у целой кучи разномастных рукожопых софтин.

Про которые регулярно публикуется - дырка, дырка, дырка.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Нет уж, спасибо.

Я лучше буду надеяться на отсутствие протокольных уязвимостей у одного крипто-туннеля,

чем у целой кучи разномастных рукожопых софтин.

Софтина(точнее, протокол), если очень нужно - IPSec называется. Стращный, но вполне стандартный. И который тоже сильно удобнее использовать, когда его можно поставить на прямо адресуемом шлюзе где-нибудь внутри сети, а не прошибать NAT на маршрутизаторе.

 

Про которые регулярно публикуется - дырка, дырка, дырка.

Да полно. Большая часть дырок - активные, а просто проходящий мимо криптованный трафик уж ну крайне редко ломают. И прога, кстати, тоже обычна одна. libtls*,libssl*. Чтобы самим реализовывать все это хозяйство - это ну очень много наглости иметь надо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Софтина(точнее, протокол), если очень нужно - IPSec называется. Стращный, но вполне стандартный. И который тоже сильно удобнее использовать, когда его можно поставить на прямо адресуемом шлюзе где-нибудь внутри сети, а не прошибать NAT на маршрутизаторе.

Какой ипсек, если идёт речь, что шифрование встроено в разные системы ?

Там каждый дрочит как он хочет.

Да и с ипсек туннелем ничего прошибать не надо. Обычно всё это функционал интернет шлюза.

Там же и впн концентратор и файрвол и нат.

 

ssl

Ага, как раз вот в этом совсем недавно была опубликована феерическая дыра.

 

проходящий мимо криптованный трафик уж ну крайне редко ломают

Взломают не проходящий мимо, а зияющий дырами наружу хост.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Какой ипсек, если идёт речь, что шифрование встроено в разные системы ?

Это для тех, где не встроено, или где собственному шифрованию этих систем параноики не доверяют.

 

Да и с ипсек туннелем ничего прошибать не надо. Обычно всё это функционал интернет шлюза.

Там же и впн концентратор и файрвол и нат.

Как мне создать IPSec соединение(ну не знаю, нашелся внезапно сервис, который сам шифроваться не умеет) на мой домашний комп, когда он за моим домашним роутером стоит. Комп, разумеется, с IPSec-ом справится. А вот маршрутизатор - шаманить надо. В той же ситуации находится и куча мелких филиалов, которым подобного дешевого маршрутизатора хватило бы, но приходится железку подороже с поддержкой всех этих туннелей покупать.

 

ssl

Ага, как раз вот в этом совсем недавно была опубликована феерическая дыра.

Ну что же делать, что даже Cisco openssl-ем пользуется, а аудит делать или хотя бы денег подкинуть создателям - немного жадничает.

 

проходящий мимо криптованный трафик уж ну крайне редко ломают

Взломают не проходящий мимо, а зияющий дырами наружу хост.

На второй круг пошли. От 'наружу' firewall сервис защищает. Который говорит, что 'с адресов филиалов - цепляться можно. Остальным - нет'.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

IPSec соединение(ну не знаю, нашелся внезапно сервис, который сам шифроваться не умеет) на мой домашний комп, когда он за моим домашним роутером стоит

Да никому это нахрен не нужно. Точнее мало кому, и они свой вопрос решат так или иначе.

Ну а по работе и так всё понятно. Все нормальные люди делают крипто туннели и вообще никоим образом этим не парятся

и плевать хотели на IPv6.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да никому это нахрен не нужно. Точнее мало кому, и они свой вопрос решат так или иначе.

Заменяем "мой домашний компьютер" на "мелкий офис с двумя компами и кассой". Решат, конечно. Но каждый раз приходится смотреть, как маршрутизатор со всеми этими туннелями дружит и что умеет.

 

Ну а по работе и так всё понятно. Все нормальные люди делают крипто туннели и вообще никоим образом этим не парятся.

Парятся. Смотри выше про выбор маршрутизатора.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

может. но это легко диагностируется примитивными пингами и трейсроутами.

я не представляю себе диагностику ipv6.

Не поверите - но тоже пингами и трейсроутами. Ну может быть ещё rdisc6.

Вообще, странно выглядит ваша гордость собственной некомпетентностью, тем более вроде как для профильного специалиста на профильном форуме.

 

зато легко представляю пару фатальных опечаток в ip адресе. на маршрутизаторе. или dhcp сервере.

Да, опять возвращаемся к тому же самому детсаду, а в IPv4 опечаток не бывает просто по определению.

Ближайшие два провайдерских маршрутизатора ко мне:

2a02:2698:8000::502

2a02:2698:8000::1e0e

это ж вообще страх какие длинные адреса, запомнить просто невозможно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да не, у меня ощущение, что парятся исключительно местные форумные написатели.

А в реальности люди просто решают задачи, которым им поставили и за которые им платят зарплату.

В том числе и там где я работаю, вполне себе решали задачи ларька с кассой и компом.

И с дешёвыми роутерами-мыльницами и с цисками.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В том числе и там где я работаю, вполне себе решали задачи ларька с кассой и компом.

И с дешёвыми роутерами-мыльницами и с цисками.

Ну да, установкой железа за n+x денег вместо просто n, и оплате работы специалиста, что понимает, что там где настраивается.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Без специалиста все эти упрощённые подключения на прямые адреса (не суть важно 4 или 6) будут гарантировано взломаны.

Дальше не вижу смысла дискутировать, так как понимания по безопасности не вижу в принципе.

Только упоротое желание доказать, что IPv6 нужно и это прямо какая-то панацея от всего.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.