<html><body>Diskuse v textu.<br><br><aside>
---------- Původní e-mail ----------<br>
Od: Jan 'yanek' Bortl <yanek@yanek.cz><br>
Komu: hw-list@list.hw.cz<br>
Datum: 9. 10. 2017 13:53:22<br>
Předmět: Re: OT IPv6 - prakticke zkusenosti
</aside><br><blockquote data-email="yanek@yanek.cz">Ja bych to videl spis tak, ze to nekdo zvoral, nebo tomu obsluha
<br>nedostatecne porozumela. Muzete upresnit co se tam deje?
</blockquote><p><br></p><p>Vypnutí ipv6 je hotfix problému, jehož řešení by znamenalo další cvičení ve kterém by studenti "něco magického datlovali" <br></p><p>do klávesnice a stejně by nepochopili proč to dělají. A na to čas není. Proto to (prozatím) děláme takto. Nejsem proti ipv6 ale</p><p>její zavedení brání níže popsané problémy, jejichž řešení si žádá více času, než jednoduché vypnutí IPV6 a použití NAT na IPV4.<br></p><p> </p><blockquote data-email="yanek@yanek.cz">Linux s tim nema vubec nic spolecneho. (Respektive muzete jmenovat,
<br>ktere dalsi protokoly krom dale zmineneho FTP jsou linux related?)
</blockquote><p><br></p><p>To byl příklad zrovna jednoho protokolu, který je velmi úzce integrován do Linuxu, nemyslel jsem to ve smyslu že Linux za to může.<br></p><p> </p><blockquote data-email="yanek@yanek.cz">Protokol FTP vznikal v dobe, kdy firewall bylo sproste slovo. Navic umi
<br>pasivni rezim, ktery todle krasne resi.
</blockquote><p><br></p><p>Ale ten pasivní režim není v defaultu (nebo v nějakém failsafe po timeoutu když to nefunguje) povolený !</p><p> <br></p><blockquote data-email="yanek@yanek.cz">Bavime-li se o linuxovem netfilteru, tak tam conntracky, jestli se
<br>nepletu, funguji samozrejme i na IPv6. Ohledne vice routeru - uplne
<br>stejny problem mate i s IPv4. Do linuxu napriklad existuje conntrackd,
<br>ktery castecne umi resit to co mate na mysli.
</blockquote><p><br></p><p>Bavíme se o principu. Zde opravdu nezáleží, na konkrétní implementaci (mimochodem u nás je to Cisco firewall, je to počítač rozložený do 3 místností, a filtruje několik možná stovek Gbps do cesnetu). Z principu nejde trackovat packety procházejcí více routery.<br></p><p> </p><blockquote data-email="yanek@yanek.cz">Pokud vim, nedavno probehla informace ze Debian prechazi na HTTP. FTP je
<br>v dnesni dobe jiz k danemu ucelu "neefektivni". Coz ale neznamena, ze ho
<br>vsichni najednou prestanou pouzivat. K tomu neni zadny duvod (teda je,
<br>ale nema to spojitost s IP vrstvou jako takovou).
</blockquote><p><br></p><p>To je samozřejmě dobrá zpráva a budu tiše čekat, než se to promítne do aktuálního Raspbianu a ty ftp mirrory umřou samy. Počítám cca 5-10 let. Nebo více.<br></p><p> </p><blockquote data-email="yanek@yanek.cz">Todle se resilo pred 20ti lety. Znate nejaky program, ktery pasivni
<br>rezim neumi?
</blockquote><p><br></p><p>Ano, ale musím to nastavovat, pro každý program zvlášť ... vysvětlovat studentům, kteří se s linuxem dostávají do styku poprvé, <br></p><p>doposud viděli jen windows, to je ten problém.<br></p><p> </p><blockquote data-email="yanek@yanek.cz">Nema smysl se tady hadat nad nesmyslem. IPv6 je potreba. IPv4 davno
<br>nestaci. Jina moznost ted ani na obzoru neni. Adresy davno dosly.
</blockquote><p><br></p><p>Já se nehádám, jen jsem chtěl znát názor nebo tip na řešení a nabídl jsem jeden z konkrétních problémů které ipv6 __v současnosti__ má  a jehož  řešení je zakázat ipv6 konektivitu.<br></p><p> </p><blockquote data-email="yanek@yanek.cz">Jestli vam nefunguje FTP, tak to reklamujte u dodavatele sluzby.
</blockquote><p><br></p><p>Provedeno, bylo oznámeno že nemám používat ftp ale mám používat sftp (pokud vím na sftp není žádný z mirrorů Debianu). <br></p><p> <br></p><blockquote data-email="yanek@yanek.cz">Zadne "rozsirovani" velikosti IP adresy, jak tu nekdo navrhoval, v ramci
<br>verze 4 fungovat nemuze. To, ze jsou v IPv6 hloupe nesmysly je
<br>samozrejme neoptimalni. Nicmene na to jak vypada samotny protokol IPv6
<br>todle vliv nema. DHCP i SLAAC jsou trosku jine veci.
</blockquote><p><br></p><p>Úplně nám prozatím stačí NAT, nepotřebujeme aby roboti byli dostupní zvenku, jen potřebujeme, aby si mohli studenti raspbian aktualizovat, jen z tohoto důvodu je spojení s vnějším světem potřeba.</p><br>S pozdravem,<br><br>  Franta Burian<br></body></html>