IPv6

[Jan 'yanek' Bortl]

Podívejte se na to jinak. Až se vaše zařízení objeví v sítí, kde už žádná 
IPv4 nebude, tak se stane co? Teď už nějakou chvíli je (bohužel) globálně 
doba, kdy je nutné počítat s oběma protokoly. Vždycky se najde někdo, kdo 
bude zpátečnicky trvat na tom, že se IPv4 lépe pamatuje a že IPv6 nechce. A 
brzo nastane i doba, kdy se začnou objevovat sítě, kde je IPv4 nějak 
rozbitější než je zvykem (nat64/dns64), nebo už žádná klasická IPv4 ani není 
(ipv6-mostly, ipv6-only). To je právě případ mobilních operátorů (minimálně 
ve světě).

Globální rozsahy (tajemná zkratka GUA) dostanete od sítě povětšinou 
primárně. Někdy k tomu dostanete navíc i něco čemu se říká ULA (obdoba 
privátních adres). Někdy se stane, že GUA nedostanete a dostanete jen ULA - 
typicky při výpadku spojení do Internetu, nebo tam kde se s Internetem ani 
nepočítá. Na IPv6 žádné NATy normálně nejsou (a kdo je dělá, by měl dostat 
přes prsty), takže se s ULA adresou nikam daleko nedostanete. Pak vás může 
také překvapit, že každé IPv6 zařízení má automaticky svou vlastní 
vygenerovanou IP adresu (sic s krátkým dosahem). Ono je to celé prostě lehce 
jinak a nemohu říci, že jakkoliv špatně nebo nedejbože ďábelsky.

Pak vás pochopitelně může tu atam překvapit, že sice máte od sítě dostupnou 
GUA adresu, ale na zařízení se přesto nedostanete. Protože to administrátor 
prostě zakázal. To je už klasický, dobře známý firewall.

Pro další detaily doporučuji zmíněnou knihu p. Strapy - 
https://knihy.nic.cz/cs/detail/22/

Ano, je na to potřeba trochu více znalostí, ale zas nic extra složitého co 
by jedna kniha neobsáhla.

Samozřejmě je tady o dost větší tlak na bezpečnost (aneb jak bylo na začátku 
vlákna řečeno, tak sice NAT není firewall, ale spousta vývojářů si to 
myslí). Aneb dáte své zařízení na "ostrý" veřejný IPv4 internet s klidným 
spaním? A teď nemám na mysli, že ho utavíte větším množstvím dobře mířených 
paketů.


Dne 09. 07. 24 v 15:52 Jaroslav Buchta napsal(a):
> Jsem si zase zkusil o IPv6 neco najit a premyslim, jestli by bylo dobre to 
> do zarizeni ktera pri praci pouzivam (IOT s ruznymi MCU, switche,PLC, GSM 
> modemy...) nejak protacit a neco by mi to prineslo.
> Kdyz si komunikuju v lokalni siti treba mezi PC a ESP32, nebo mezi PC a 
> PLC, tak nevim, V4 na to bohate staci, zarizeni maji vetsinou pevnou 
> adresu nebo DHCP prirazenou prakticky nemennou a neni s tim problem. Asi 
> by se dalo pouzit V6? LWIP to myslím podporuje. A bude to mit nejaky prinos?
> Nebo GSM/LTE modemy, slo by nejak zaridit, aby moje zarizeni melo tu 
> globalni V6 adresu a dostal jsem se na nej primo odkudkoli z jakekoli 
> site? A hlavne bych tech zarizeni mohl mit kolik chci a hlavne bez 
> poplatku? To by byl opravdu revolucni prinos ale zatim jsem o tom neslysel 
> tak to ani zatim nezkoumam... Takze zatim pouzivam tunely k celkove 
> spokojenosti (treba WireGuard je snadno implementovatelný na IoT HW  a 
> docela funkcni) To samy poskytovatele internetu, asi jich vetsina pouziva 
> NAT a domu se na zarizeni primo nedostanu.
>
>
-- 
Jan 'yanek' Bortl