(ne)bojte se IPv6
Začátkem roku 2011 by mělo dojít k úplnému rozdání všech veřejných rozsahů IPv4 adres. O IPv6 určitě většina trošku počítačově gramotnějších někdy slyšela. Ale jak se používá? Co se pro mě, jako uživatele změní? Chtěli byste znát odpovědi? Snad vám je tu zodpovím.
Jak to s těmi adresami opravdu je? Už opravdu adresy došly? Když přibude poskytovateli nový zákazník, dostane se ještě k veřejné adrese?
Došly a nedošly. Globální správce veřejných internetových adres, organizace IANA už nemá co rozdávat. Poslední z volných rozsahů přidělila některému z regionálních správců (je jich pět) k dispozici. Takže vlastně došly.
Rozsahy však zůstávají v rukou regionálních správců a poskytovatelů a ti zpravidla ještě nějakou tu volnou adresu k dispozici mají. O přidělení všech veřejných adres konkrétním zařízením se nikdy nedozvíme, neexistuje totiž žádný registr poskytovateli přidělených veřejných adres. Takže pro koncového uživatele ještě vlastně adresy nedošly.
Jak se liší IPv6 a IPv4? Je to jen větší číslo?
Ne tak úplně, popis IPv6 obsahuje spoustu vlastností, které však běžný uživatel neuvidí a ani nebude nikdy potřebovat. Takže by se dalo říct, že z pohledu uživatele je IPv6 jenom větší číslo. Co si bude muset domácí uživatel naučit je, že v IPv6 není místo pro NAT. Neexistuje překlad adresa a všechna zařízení mají veřejnou adresu.
No počkat, veřejná adresa? To teda ne, můj počítač v žádném případě nechci mít s veřejnou adresou, aby se mi na něj mohl kdokoli dostat.
Není se čeho obávat, nikdo se vám na něj nebude moci dostat, pokud mu to nedovolíte. Ukážu dva ilustrační obrázky:
Najdete v nich kromě adres nějaký rozdíl? Není tam, že? Pokud používáte a plánujete i v budoucnu používat router s firewallem, tak se není čeho bát. Do vaší domácí sítě s veřejnými adresami se dostane jen ta komunikace, kterou na firewallu povolíte.
Slovo veřejný je v tomto směru poněkud paradoxní. Znamená to pouze to, že žádná dvě zařízení v internetu nebudou mít stejnou adresu. A to v rámci veřejně dostupných i privátních sítí.
Ostatně stejně tomu bylo v počátku protokolu IP, zařízení bylo tak málo, že nebyl žádný luxus mít na každém zařízení veřejnou adresu. NAT také neexistoval a vznikl v podstatě jen jako berlička, aby rozsah IPv4 poněkud déle vydržel.
Aha! Takže můžu můj router přepnout na IPv6 a nebude mě nedostatek veřejných adres trápit. To je skvělé.
Já bych se do toho tak nehrnul, všechno má i své záporné stránky. V první řadě byste narazil hned v případě vašeho zařízení. Troufnu si tvrdit, že žádné ze zařízení v relaci do 1000 korun IPv6 nepodporuje a ani výrobce neplánuje rozšíření vlastností stávajících modelů. Mohou to ale podporovat alternativní firmware či zařízení ve vyšších cenových relacích. Můžu vás uklidnit, i velcí výrobci síťových zařízení, jako Cisco či Juniper ve svém SOHO segmentu přidali podporu IPv6 teprve nedávno. A to jsou zařízení v řádech desetitisíců.
Dobrá, výměna routeru je sice nemilá věc, ale budiž. Pak už to bude fungovat?
Ano bude. U vás doma určitě. Jestli se někam dostanete je věc druhá. K tomu, abyste mohli fungovat na IPv6 do internetu, je také potřeba, aby váš poskytovatel podporoval IPv6 a měl IPv6 konektivitu do internetu. On vám také může poskytnout váš veřejný rozsah.
No, předpokládám, že tím výčet nevýhod nekončí.
Předpoklad je to správný. Další nevýhoda, stejně jako obě předchozí vychází z velmi pozvolného rozšiřování a pronikání IPv6 internetem. V případě, že budete mít celou síť na IPv6 s adresami od poskytovatele, který má IPv6 konektivitu, tak brouzdání nebude nic moc. Na většinu známého internetu se totiž nedostanete.
Jak to?
IPv6 a IPv4 jsou vzájemně nekompatibilní. A většina serverů v internetu ještě IPv6 neimplementovala. Tudíž z čistě IPv6 prostředí jsou nedosažitelné.
No, v tom případě se na celé IPv6 můžu vykašlat a počkám, až se to dostatečně rozšíří.
A máme tu začarovaný kruh: poskytovatelé obsahu čekají, až bude více klientů IPv6, klienti čekají, až bude více poskytovatelů obsahu IPv6. Z tohoto začarovaného kruhu nás naštěstí tlačí ven stále rostoucí počet zařízení připojených k internetu, kde i NATy se dostávají na své hranice.
Tohle dilema nicméně bylo jasné hned od začátku. Cisco implementovalo do svých zařízení NAT-PT pro prostup mezi IPv6 a IPv4. Ten však vykazoval značné nedostatky, takže v současné době čeká na schválení draft (návrh) implementující NAT64 a DNS64, kteréžto technologie umožňují přístup k prostředkům IPv4 z IPv6 sítí. Nikoli však obráceně. Je to nástroj umožnující provoz plně IPv6 klientských sítí, aniž by byli uživatelé ochuzeni o obsah serverů IPv4.
To už zní lépe. Takže když si nasadím NAT64, tak už bych měl být za vodou.
Dalo by se to tak říct, ale nasazení NAT64 není triviální záležitostí a rozhodně to nedokážete dostat do vašeho SOHO routeru. NAT64 je v podstatě druhý router do sítě, v současné fazi implemetnace počítač s linuxem. Rozhodně logičtější by bylo, kdyby takový router provozoval poskytovatel, aby svým IPv6 klientům mohl poskytnout službu srovnatelnou se službou na IPv4.
Ale co když můj poskytovatel takový router nemá?
Další možností je provozovat IPv6 paralelně s IPv4, takzvaný dualhome. Každé zařízení v síti bude mít nastavené dvě adresy, jednu IPv6 a jednu IPv4. Sice v síti také budete mit dva routery, jeden pro IPv6, druhý pro IPv4, ale budou to oboje jednoduchá SOHO zařízení. Na obou routerech je nutné mít správně nastavená pravidla firewallu.
To je teda pěkně složité. Co je na tom IPv6 vlastně tak zajímavého, že bych to měl používat?
Předně je jich dostatečné množství, je jich víc než bilion na centimetr čtvereční naší rodné planety. Dále zmizí NAT. Mohu demonstrovat i příkladem z domácího prostředí:
Mám doma dva počítače, na které chci přistupovat na vzdálenou plochu. V IPv4 mám jen jednu veřejnou adresu, takže na routeru nastavím přesměrování portu 3389 na jedné počítač a na druhý holt použiji jiný port, třeba 3390. Co se ale stane, když se budu chtít na domácí počítače připojit ze sítě, kde je ven povolen pouze port 3389? Vysvětlovat správci, že potřebuji povolit ještě port 3390, protože tam doma mám vzdálenou plochu? V IPv6 tenhle problém odpadá. Ve firewallu se nastaví přístup na adresy těch dvou počítačů na port 3389. A víc nic. Na oba se v klidu dostanete, protože mají veřejnou adresu, každý svou.
No jo, ale když se tak dívám na tu adresu, kdo si to má pamatovat?
Tak pokud jste matematický génius s fenomenální pamětí na čísla, tak si to pamatovat můžete. My méně nadaní používáme DNS. Místo adres si pak pamatuju jen jména. Ano, nejspíš to bude pro uživatele znamenat nutnost vlastnit doménu, ale myslím, že 130 korun ročně ještě nikoho nezabilo.
A co když se dostanu do situace, že mi adresy přidělené providerem nebudou stačit?
Tak o to bych se rozhodně nebál. Doporučený nejmenší rozsah adres jednu síť je s maskou /64, tedy 2^64 adres. Takováto velikost sítě totiž umožňuje další s nových vlastností IPv6, totiž autokonfigurace sítě, kdy si počítač pomocí nástrojů IPv6 bez DHCP serveru nastaví takovou adresu, která mu umožní komunikovat v rámci sítě a přes případný router dál do internetu.
To už zní docela zajímavě. Nicméně počkám, až můj poskytovatel mi umožní přístup přes NAT64 a pak o IPv6 uvažovat. Děkuji za odpovědi
Nějaké další otázky?
Otázka č.1
Teraz je bežné je provider prideľuje svojim klientom pripojenie, kde jedna verejná IP adresa je zdieľaná viacerými užívateľmi. Toto ak som pochopil už nebude možné?
Otázka č.2
Ako sa budú prideľovať IP adresy pre obyčajnývh ľudí? Koľko "jedinečných" verejných IP adries budem môcť mať a používať? Keď budem potrebovať 5 budem si musieť zaplatiť 5?
Doteraz som jedno pripojenie jednu IP adresu zdieľal cez router (NAT) s PC-čkami v mojej sieti koľko som len chcel...
Otázka č.3
Ak bude mať každé zariadenie/PC jedinečnú verejnú IP adresu k čomu bude slúžiť router? Primárne router=smerovač - smeruje packety tam kam patria nie?
Dík za odpovede.
ad 1. NAT je principiálně možný i s IPv6, ale kdo by to proboha dělal?
ad 2. IPv6 je tak velký, že adres bude naprostý přebytek. Budou je přehazovat vidlema..
ad 3. ano. Zde se oproti IPv4 nemění prakticky nic, routery budou fungovat stále stejně, tj. směrovat pakety mezi oddělenými sítěmi (pozor, asi máš trochu zmatek mezi funkcí směrování a překladu adres (NAT))
IPv6 sa zda byt len teraz velky, zrejme sa zabuda na to, ze za nejaky cas sa bude Globalna siet rozsirovat smerom do Vesmiru, najprv na automatizovane stanice-roboty, neskor na Planety. Taka vesmirna stanica moze potrebovat nie jednu adresu ale aj niekolko desiatok tisic adries, pretoze kazdy elementarny vykonavaci clen bude adresovatelny.
IPv6 nieje taka vyhra ako by sa mohlo zdat. Technologicky vyhrava ako to uz byva zvycajne pravidlom nie technologia najlepsia (Video8 vs.VHS), ale technologia, ktora je lacnejsia.
Preco je zavadzanie IPv6 take pomale? Ako obycajne je to o peniazoch. Pokial nebude vyvinuty tlak v podobe vyhodnejsej ceny za pripojenie technologiou IPv6, tak ziadne IPv6 nebude, aspon nie tak rychlo. Dalsim problemom je vykonnost IPv6. Ta v sucastnosti zaostava za IPv4. To je tiez dovod, preco sa velki hraci moc do IPv6 nehrnu, pretoze to znamena mensi objem prenesenych dat za casovu jednotku a tym padom nizsi zisk.
Urciti zasvetenejsi ludia su skor nazoru, ze pravdepodobnejsi scenar je ten, za sa bude NATovat na viacerych urovniach napriklad aj u ISP.
To nieje ziadne Sci-Fi to je realita, ktoru v sucastnosti riesi trebars NASA alebo JPL. Kazda vec ktora sa do Vesmiru posiela uz v sucastnosti obsahuje technologiu, ktora z nej urobi clanok siete. Bohuzial presne detaily mi niesu zname.
To chapu, ale jak jsem uvedl, povazuji za sci-fi, v dohledu nejblizsi stovky ci dvou stovek let masivnejsi rozsireni (nemyslim vedecke zakladny) lidstva ci jeho zarizeni do vesmiru, na jina telesa a tak podobne.
ad 1) Kazdy uzivatel, kazdy pocitac bude mit svoji adresu
ad 2) od providera dostanes celou sit s maskou 64, to jest 2^64 adres. Priplatky za verejne adresy by mely zmizet, protoze vsechny adresy budou verejne.
ad 3) odpovedel uz predrecenik
předem díky za článek- je víc jasno.
jsi si tím jist? - momentálně je u upc povoleno jedno zařízení (to které se první připojí) s ověřením podle macka. proč by provider dávál celý rozsah jen tak? argumet s přehazováním vidlema se mi nezdá jako důvod.
Ano, jsem si tim temer jisty. Doby, kdy byl doma jeden pocitac a v nem byl telefonni modem, pripadne USB modem uz jsou nenavratne pryc. Dnes se da na sit pripojit kde co, pocitace, smartphony, televize, tiskarny.. Na to opravdu jedna adresa nestaci. Dneska poskytovatele nabizi primo routry a vice ci mene verejne pripojeni vice zarizeni umoznuji.
Variantu, kdy ti poskytovatel nabidne switch s moznosti pripojit si tam kolik zarizeni chces je podle me take malo pravdepodobna, to by pres zadneho rozumneho bezpecaka neproslo. Spolehat na softwarovy firewall na stanicich a nechat vystavit jina zarizeni (NAS, televize, tiskarna) volne dostupna po siti pro lidi ze stejneho segmentu (ktere samozrejme neznas) je naprosta blbost.
Takze zustavaja jedna variatna. Vlastni router a z toho vyplyvajici prideleny rozsah.
No, napada me jeste jedna varianta, outsoursovany router, kdy dostanes prideleny rozsah a ten kabel, ktery ti bude koncit doma bude na druhem konci zapojeny do samostatneho portu routru. Nedovedu si ovsem predstavit technicke provedeni pro ADSL ci kabelove modemy. To by provideri museli mit sit vice disribuovanou, napriklad jeden router na jeden dum, u adsl nekolik routru na jednu telefonni ustrednu.
to zní rozumně - díky, stejně se ještě stokrát zeptám.
2^64? To mi připadá jako opravdu přehnané, neříkám, že čekám, že dojdou, ale kdo má doma/ve společnosti/kdekoli nutnost "18 446 744 073 709 551 616" adres? To bych nevyužil ani kdyby melo vlastní IP každé kolečko u židle. V podstatě bych si domu mohl dát kopii celého dnešního WAN světa a ještě bych se smál... kdyby 2^16, ok, nějaké velká společnost to může potřebovat. 2^32 možná nějaká supervelká společnost a těm bych udělal prostě několik velkých (a potřebovala by to stejně až poté, co by měla vlastní IP každá zásuvka). 2^64 je prostě naprosté plýtvání, i když si teď lidé myslí, že mají nekonečno^2... btw.kolik by šlo v IPv6 udělat sítí, kdyby každá měla 2^64 adres? asi pořád hodně, ale docela by mě zajímalo kolik... Děkuji. (v případě odpovědi prosím na kuronomaartyl@gmail.com, děkuji)
Pozdní odpověď, ale i tak pro doplnění. IPv6 adresa ma 128 bitů, při velikosti sítě 64 je tedy přesně stejné množsví (2^64) subnetů.
diky za clanek, ohledne IPv6 tedy vidim uz jen jeden problem a to v hardwaru, treba u me to znamena vymenu cable modemu (provede sice UPC, protoze je jeho, ale jiste mu to zaplatim ve zvysenych mesicnich poplatcich)![]:)](https://static.poradna.net/images/smiley/evilsmile.gif)
, dale vymena routeru, dejme tomu 1.000 Kc jednorazove a vymena IP telefonu, tady to budou minimalne 2.000 Kc jednorazove, celkem tahle sranda vyjde na pomerne hodne penez. 
Dobrá práce, Džejáre!
Něco z následujícího bylo dotazováno/řešeno i v poradně, ale tady to bude pěkně pohromadě
Mně pořád zajímá ta bezpečnost
Běžný stav dneska: domácnost, 2 počítače, jedno připojení k internetu. Sdílení je k ničemu, pořídí si tedy router - krabičku za pár stovek, nastaví DNS a automatické DHCP a už to funguje, domací PC mají (za NATem) vnitřní adresy 192.168.x.x, router veřejnou, přidělenou providerem. Remote control na routeru zakázán. Firewall na routeru není aktivní, protože "PC jsou za natem" a v PX je SW firewall (Windows či 3. strany). Zvenku se na jednotlivé počítače nedá dostat (není-li to povoleno v SW firewallu, nastven portforwarding či PC vystaven do DMZ).
Situace za IPv6.
Předpokládám, že na rozdíl od současného stavu, kdy je možno se na firewall na routeru vykašlat, tohle nebude možné (tedy rozumné z hlediska bezpečnosti). Dnes se třeba můj provider za router nemá jak dostat - co zítra? Zjistí nějak adresy těch jednotlivých IPv6 zařízení u mě doma? Nejde jen o PC, kde pořád bude možno/nutno mít SW firewall, ale třeba o telefon, tiskárnu, ledničku, která FW nemá a mít nebude.
Co bude tedy z hlediska bezpečnosti nejdůležitější? Nastavit pořádně FW v tom routeru? Nebo to bude řešeno až na jednotlivých PC (běžně dnes, kdy FW v routeru není používán)?
Předpokládám, že uživatel bude mít (minimálně v SW routeru v PC) možnost i nadále zakazovat odchozí komunikaci (z jakýchkoliv důvodů: třeba kvůli neodesílání statistik používání programů, nezájem o aktualizaci reklamy u adwaru či třeba i kvůli nekomunikaci cracknutého sw s mateřským serverem) dle libosti.
Prostě chci dosáhnout stavu:
- domácí síť (LAN) jako dnes, PC se vidí, komunikují, sdílejí disky, adresáře, tiskárny
- nemožnost dostat se zvenku po PC (nikdo, ani provider se nedostane za router, žádné prohlížení disků). Aby si někdo (provider) nezjistil IPv6 adresy jednotlivých zařízení doma a neprolézal je, jak mu napadne
- možnost zatnout libovolné aplikaci tipec, komunikaci se světem ji zakázat
Ano, jsem na sítě tupý. Moc tomu nerozumím
I dnes je stale z hlediska bezpecnosti nejdulezitejsi firewall na routru. NAT neni, opakuji NENI bezpecnostni prvek, do jiste miry ztezuje prostup na domaci pocitace, ale da se velmi snadno prekonat. Pokud nastavis na routru dobre firewall, budou zarizeni za routrem zjistitelna (videt jejich adresa) pouze v pripade, ze se rozhodnu komunikovat do internetu. I tak se na ne (pri spravne nastavenem firewallu na routru) nebude dat vubec dostat.
Viz srovani tech dvou obrazku nahore. Situace se lisi pouze adresami, router, jako bezpecnostni prvek je stale na svem miste.
Firewall na SOHO routeru (Barikáda), stačí toto (viz obrázek)? Víc toho totiž nastavit nemůžu.. (nepočítám rodičovskou kontrolu či website blokádu)
ja tam nikde nevidim ve firewallu packet filter, ja ho tam mam ve svym Ovislinku a mam zakazany vsechny prichozi pozadavky z WAN portu. Respektive ja to mam udelany tak, ze mam v kazdem PC napevno danou privatni adresu vcetne IP telefonu (nepouzivam DHCP) a v tech prichozich pozadavcich mam na IP adresu telefonu povoleny porty, na ktery mi prijde prichozi hovor. Jinam se ke mne nikdo nedostane. A pak teda tam mam i omezeni na odchozi pozadavky, ale ten muj Ovislink umi jen 8 pravidel, tak ta mam nastavenej nejakej rozsah portu co se bezne pouzivaji: mail, web, icg, telefon, atd a pak porty nad 10.000 protoze ty pouzivaji nektery ftp programy a telefon na odchozi volani. Ale tohle ta druha cast je asi zbytecna.
---
Prave to chapu tak, ze na IPv6 proste na routeru nastavim prichozi jako zakazane a jenom na IP adresu zarizeni, ktery potrebuju (telefon) povolim port, kterej je potreba na komunikaci.
Chapes to naprosto spravne
Pěkný článek.
Zmiňuje se tu IP adresa PC, ale obecně vzato IP adresu mohou mít i celkem běžná zařízení schopna komunikace, například spotřební elektronika i tzv. bílé zboží vybavené příslušným chipem. Hovoří se i o možnosti evidence a vyskladňování předmětů a náhrada či spolupráce s RFID.(Nedávno jsem zmiňoval s nadsázkou hajzlprkýnko). Tuto hojnost adres, kterou má zajistit množství přirovnávané k počtu hvězd naši mléčné dráhy, prý nepůjde vyčerpat přes 100let. Jsem skeptický, pamatuji si optimismus na začátku IPv4 a kde jsme dnes. Asi tam, kde budeme zítra až začne miliarda Indů a feláhů třetího světa čile ucpávat páteřní linky internetu a zjistíme, že těch hvězd v mléčné dráze vlastně není tolik, jak jsme si původně mysleli.
jedna technická: za 100 let tu nebude lidstvo existovat, čili zbytečná starost.
jak jsem uvedl v jine zdejsi diskusi, adres je priblizne 56 713 727 820 156 410 577 229 101 238 na osobu (pri sesti miliardach lidi), prijde ti to jako nedostatecne mnozstvi pro kazdou vec, kterou pouzivas (od opasku na kalhotech, pres tkanicky az po mobilni telefon, kalkulacku a pocitac).
Jemu jde spíš o to, že se pořád zvyšují nároky, každej BFU chce 100Mbit, několik hodin denně streamuje video třeba přes youtube, nonstop stahuje přes všechnomožný a dřív nebo později to neunesou páteřní linky.
Konečně si budu moct samostatně připojit naušnice, do kterých mi chodí MP3 z netu. Teď mi to funguje pouze přes domácí AP.
Celkem souhlas, nepodceňuj miliardu Indů s jejich korálemi, kde budou chtít pro každý spešl adresu.
Takže každé dítě hned jak se narodí dostane přidělenou jednu IP (nejlépe ve formě čipu), která bude sloužit místo rodného čísla, čísla pojištění, OpenCard, legitimace do klubu přátel piva a čísla bankovního účtu...
Pro zvídavé další článek na toto téma, tentokrát na Lupě: http://www.lupa.cz/clanky/ondrej-filip-pohneme-s-i pv6-nez-nam-to-prikaze-stat/
Tohle je dost pesimistické čtení
Definitivní konec (relativní) anonymity
Zajímalo by mě, jak budou fungovat třeba wifi hotspoty (proti tezi: každé zařízení má svou IP). Sice se přenáší v IPv6 i MAC adresa, ale tu lze měnit.
Snad se vymyslí nějaký IPv6 Tor.
Každý vypasený byrokrat v Bruselu vidí jako vrchol lidské existence dokonale vysledovatelného blbce v zaostřené čočce policejního státu.
ja bych se te anonymity nebal, cely problem prechodu na IPv6 vidim jako problem financni, vzdyt i me obycejneho kncoveho uzivatele to bude stat furu penez.
modem UPC - co kdyz ho UPC nebude chtit menit zadarmo, ale za nejaky poplatek?
IP telefon - minimalne 2.000,- mozna i vic
router - minimalne 1.000,- take ale neni jiste, ze prodejci zpocatku nenasadi cenu o dost vyssi.
Mobilni telefon ??? - prosim o vysvetleni, pisou o tom v diskuzi pod tim clankem, ale nedoresili to tam, me to nenapadlo, ale snad mi nechcete rici, ze mam svuj WinMobile 6.5 telefon (s internetem v mobilu) za 8.000,- vymenit za novy, to uz bych asi nevydrzel, odpojil se od vsech modernich technologii a sel nekam na samotu u lesa.
WinMobile, to ti fakt neporadim, kdyz bych byl nekde ve tvem dosahu, muzeme to vyzkouset, jestli se chytne na DHCPv6
. U symbianu a androida bych veril, ze tam bude podpora v brzke dobe doplnena, pokud tam teda uz neni.
aha tak u mobilu musi byt soft update, no to MS urcite neudela.
Povedzme, že 64 bitov mám ja na vlastnú sieť. Takisto nejaké bity budú pre môjho providera, pretože bude prideľovať adresy zákazníkom. Tipujem, že tých bitov bude mať na rozdávanie asi 32, čo postačí na štvrtinu zemegule, ak každého človeka budeme počítať za zákazníka u jediného providera. No a ostáva nám 32 bitov, ktoré budú prerozdelené providerom. Každému bude pridelené jedno 32 bitové slovo napríklad. No a už sa začíname blížiť k limitom. Kde je teda istota, že tieto IPv6 adresy sa neminú? Osobne by som to tak ružovo nevidel. Okrem toho, komu by bolo potrebných 64 bitov vo vlastnej sieti? Mám pocit, že tento nový protokol sa rozhodli vynálezcovia až príliš porozdávať. Aby sme za pár desiatok rokov neriešili niečo podobné s protokolom "IPv8". Zaujímavá otázka, pravda?
Ďalšia otázka:
Ak budem mať IPv4 a poskytovateľ IPv6 a internet bude bežať na IPv6, tak sa vraj nedostanem k žiadnemu obsahu. Ale to je podľa mňa nezmysel. Veď provider mi pridelí IPv6 adresu a v rámci nej môžem byť oficiálne označený a ja síce budem pristupovať k internetu z mojej IPv4, ale provider na internet bude odosielať moju IPv6 adresu. Teoreticky by som teda o IPv6 nemusel vôbec uvažovať, pretože by sa ma to v tomto prípade netýkalo.
Áno, týkalo by sa ma to len v prípade, že by si nejaký oný povedal, že ja pristupujem na Internet sčasti anonymne (chladnička, mobil, počítač, herná konzola budú mať rovnakú IPv6 adresu) a povedal by, že ma od internetu z tohto dôvodu odreže. Samozrejme by to bola vlastne hlúposť, keďže to budem vždy len ja. Takže ako je to v tomto ohľade?
no v tom je ten zadrhel, nebot u IPv6 nemas NAT. Co potrebujeme je, aby nekdo udelal (specifikoval) router, ktery bude mit na vstupu IPv6 a na vystupu bude pridelovat IPv4.
To je sice "spatne" reseni a zastanci IPv6 by z nej nemeli radost, ale pro nas obycejne uzivatele by to znamenalo, ze jedina investice, kterou budeme muset udelat je ten router!!!
Vsechno za nim by mohlo jet na stare IPv4 a financne by nas to nezrujnovalo.
Nejde, nejde a nejde.. jak se chces dostat na vschny IPv6 adresy? Nepujde to, protoze je 1:1 nedokazes namapovat do IPv4, ani promile se jich tam nevejde.
Jednoducho, cez router s IPv6 a on pomocou domén, čiže DNS. Nepíšem predsa 1.2.3.4, ale pc.poradna.net.
ale s tim jmenem jde pocitac za DNS, aby mu sdelil adresu. A na tu adresu se pak obraci.
Áno, lenže router bude IPv6 a teda by s tým problém nemal. Počítaču na LAN strane to nôže odovzdať ako nejakú fiktívnu IPv4 adresu.
A tu fiktivni adresu by volil jakou logikou? Dokazes zarucit, ze ta logika na dve ruzne IPv6 adresy nevrati tu samou IPv4? Jako ze se tak samozrejme musi stat, protoze 1:1 to namapovat ale opravdu nejde.
Čo tak ukladanie informácii o použitých IP v routri? Určím povedzme rozsah IP, ktoré nepoužívam. Napr. u mňa je to 192.168.2.0 až 192.168.255.255. Ak sa nejaká adresa nepoužíje napr. jeden deň, tak si ju vymaže z databázy a pri prípadnej požiadavke o rovnakú doménu sa proste vygeneruje nová adresa. Teoreticky by to šlo. Či by to bolo lacné riešenie, to je už druhá vec.
A jak se chces dostat z IPv4 dostat i do IPv6? Jak chces jednoznacne namapovat 128b adresy do prostoru, ktery ma pro adresu jen 32b? z IPv4 do IPv6 proste nelze. Tecka
A ešte tretia otázka. MAC je 48 bitové číslo. Pri natívnej IPv6 adrese sa do IP kóduje MAC adresa. Bude teda táto MAC adresa zakódovaná do tých 64 bitov vyhradených pre moju podsieť? Bude tam priamo nezakódovaná MAC? Ak nie, čo znamená, že by bola kódovaná, tak bude to spätne dekódovateľné alebo to bude akýsi hash? Ak hash, čo potom v prípade kolízií v mojej podsieti?
A ak to nebude kódované v mojich 64 bitoch, tak potom ako sa mojou IPv6 daného zariadenia vtesnám do rozsahu môjho providera?
Tak pro pana paranoidniho skeptika:
1) dotaz: jak chces resit nedostatek IPv4 adres jinak, nez prechodem k necemu, co tech adres obsahuje vic?
2) IPv6 umoznuje autokonfiguraci prave a jenom v prostoru s maskou /64, to jest nastaveni adresy (z MAC adresy doplnenim ze 48 na 64 a ano, MAC je tam primo viditelna) a vychozi brany. Uz se tim nedozvis nic o DNS, nicmene neni problem mit nastavene verejne DNS servery. Takto se teoreticky muzes dostat do internetu z uplne jakekoli site, i pri absenci DHCP. Mensi sit lze take bez problemu provozovat, jen tam je treba mit DHCP, autokonfigurace nemusi fungovat.
Písal tu nejaký paranoik? Chcel som vedieť ako to bude zakódované.
Len taká poznámka. Osobne si myslím, že naším providerom bude trvať mnoho a mnoho rokov, kým prejdú na IPv6 a kupovať teraz nejaký router s podporou IPv6 je úplny nezmysel. Po pár rokoch sa pokazí a tá vysoká čiastka za router bude zbytočne vyhodená. Používatelia by mali na IPv6 prechádzať až s providerom.
tak bohuzel tomu moc neverim, muze prijit statni zasah, muze prijit zasah vsemohouciho (myslim tim nasi milou EU), proste dojdou IPv4 adresy, nove firmy si nebudou moci zadne dalsi IP adresy zaregistrovat a tim jim vlastne zavedene firmy brani vstupu na trh, nato konto prijde direktiva EU, ze IPv6 je od toho a toho data pro vsechny providery povinna.![]:)](https://static.poradna.net/images/smiley/evilsmile.gif)
A ešte otázočka:
Ako je to pri Windows XP? Dá sa "dorobiť" podpora IPv6 alebo je to už ignorované? To ma zaujíma skôr ohľadne starších počítačov.
myslim ze XPecka IPv6 podporu maji od SP1, akorat jim az tak moc nefunguje.
Mozna, ze v novejsich SP uz ano. 
Asi funguje, viz třeba: http://ipv6info.pod.cvut.cz/index.php?stranka=konf igurace_windows#kw__instalace
Děkuji za osvětový článek.
Mě by zajímal nějaký "timeframe", kdy se počítá s tím, že podpora IPv6 bude již opravdu nutnost a zařízení budou zároveň běžně pro homeusery dostupná v cenách + - stejných jako dnešní IPv4. Jestli se bavíme o tom, že stávající IPv4 budou stále v pohodě funkční i za 5 let nebo jestli už za rok lze čekat, že bez předělávky domácí infrastruktury na IPv6 si ani neškrtnu.
Za pet let v pohode funkcni nebude, nove sluzby od pristiho roku nejspis nebudou mit verejne adresy IPv4, takze budou muset byt uz jen na IPv6. A zatimco z IPv6 do IPv4 se lze dostat (otazka, kdy to budou provideri poskytovat, ja to hodlam u sebe otestovat a pomoct to svojemu providerovi nasadit), tak opacne to nejde. V okamziku, kdy provider nabidne prostup z IPv6 do IPv4 tak neni duvod zustavat u IPv4. V tu chvili vam IPv6 dava vic moznosti, protoze jsou stale dostupne stare sluzby a zaroven i vsechny nove.
ale je duvod - a podstatny - finance
dneska uz maji doma lidi TV s vlastni IP(v4) (pripojeni na net), IP(v4) telefony a buhvi co jeste dalsiho
na druhou stranu je porad dost lidi, kteri maji doma stare PC pro ktere podpora IPv6 udelana neni
a vsichni tyhle lidi (vcetne me) se IPv6 budou branit, dokud to pujde.
já se novostem nebráním- stejně to přijde, je třeba být připraven (informován).
Jo, to je podobny problem jako settoboxy, nebo jeste hur televize s DVB-T, ale pouze mpeg2. Kdyz bude k dispozici HD vysilani v mpeg4, tak je to na vyhozeni.
Z toho duvodu mimochodem nemam rad jednocelova neupravitelna nekonfigurovatelna zarizeni vseho druhu, at uz je to televize, multimedialni prehravac s nutnosti mit nainstalovany nejaky software na pocitaci atd atd atd.
Rad si hraju a settobbox mam pouzity pro mythtv a mam postaveny vlastni. Umi IPv6, protoze je to linux.
Chapu ovsem, ze zdaleka ne kazdy si dokaze postavit reseni na miru a v tom pripade je odkazan na zvuli vyrobcu.
Nějak jsem se z článku, ani z diskuze nedozvěděl, co se stane s adresami IPv4. Ty zničeho nic zaniknou? Neviditelná ruka je vypne? Nebo pojedou paralelně vedle IPv6? Budu nějak donucen přezbrojit na "šestku"?
Neviditelna ruka nevypne
to ani z principu internetu nejde. Nejaky cas tu pobezi vedle sebe (multihome servery), ovsem jen klienti z IPv6 budou moct se dostat na zdroje IPv6 i IPv4. Uzivatelum IPv4 budou nove sluzby bezici pouze na IPv6 proste nedostupne. No a provozovatele serveru a siti za nejaky cas zjisti, ze vetsina pristupu je z IPv6, tak tu IPv4 cast vypnou a vrati pridelene adresy/rozsahy registratorovi a uzivatele IPv4 pro konkretni server proste utrou hubu. Takhle se za nekolik let navrati vsechny pridelene rozsahy IANE a ta proste jen vyhlasi:"muzete zrusit podporu IPv4, mame vsechny verejne adresy zpet, uz to nikdo nepouziva" a od toho okamziku se IPv4 stane historii, protoze po vypnuti podpory na routrech se s IPv4 nikam nedostanes. Pres routry to proste neproleze.
Takze ano, budes donucen (kdyz se do toho nebude motat stat) okolnostmi prejit na IPv6.
Díky za vyčerpávající odpověď.
Takže de facto záleží na poskytovatelích internetu a služeb, aby přešli na ipv6 a "koncoví" uživatelé "jen" vyměnili routery? "NIC" jiného v tom není?
Ja bych k tomu jeste pridal, ze se uzivatele budou muset naucit s verejnymi adresami zit. Prejen zadny NAT, zadny portforwarding, virtual server ci podobne. Uz to bude jen provoz pres router dovnitr a ven.
myslim, ze tohle neni problem, ty co nevedej co to je NAT to zajimat nebude a ty co ano budou vedet, jak si poradit.
a to jako nepujdou VPS vubec nebo to bude jen slozitejsi?
Nebude to slozitejsi. Je to jine. Misto "presmerovani portu xx na server s privatni adresou", coz defakto vytvorilo destination NAT pravidlo a v lepsim pripade i pravidlo na firewallu (ten horsi pripad je, ze zadny firewall neni), bude "povoleni provozu po portu XX na adresu <nejaka IPv6 adresa>, tedy vlastne jen ten firewall.
Takže teoreticky bude i lehčí nastavení na sdílení souborů atd..? Teda Jestli to čtu dobře.
uz sem to tu psal, IP telefon, ruzne TV se zabudovanou podporou pro internet skrz IPv4 atp. nezapominejme ani na starsi PC s se starsimi OS bez podpory IPv6. Tohle vsechno pujde taky do kelu. Neni to proste jen o vymene routeru, ale i nekterych dalsich koncovych zarizeni.
Ale jinak je to tak, krome vymeny vsech techto zarizeni v tom nic dalsiho neni.
An IPv4 address space walks into a bar: "A strong CIDR please. I'm exhausted."