IPv6

[Petr Zapadlo]

Každý příměr nějak kulhá.

S tou dálnicí to bylo myšleno tak, že existuje spoustu starších systémů 
které jsou IPv4 only, existuje spoustu adminů kteří se neobtěžovali si 
přečíst ani toho Satrapu aby vůbec tušili o čem je řeč.     A jen 
mohutně řeční o tom jak je IPv6 špatné.

Dál doplním jen několik poznámek k celé problematice:

- Radikalismus IPv6 - oblíbená teze odpůrců, s tím že  by "stačilo 
rozšířit adresní pole IPV4 a bylo by vymalováno". Prostě nebylo - byl by 
to úplně jiný protokol s nutností ho nově naimplementovat všude stejně 
jako IPv6, prostě delší adresy by se nevlezli do vyhrazených polí v 
hlavičkách = změna délky hlaviček se vším všudy.  A když už se do toho 
mělo hrabat, tak se tvůrci pokusili upravit to co bylo v té době 
nevyhovující.

-  IPv6 přinesl opět přímou adresaci - což některým vendorům nešlo pod 
fousy - viz nejrůznější cloudy (namátkou Tuya atd) se slovy zákazníkovi, 
že to jinak nejde přece. Proto nebyl zájem to v některých oblastech 
podporovat.

- Všichni kdo tu horují proti IPv6 - podívali jste se kolik provozu vám 
teče na síti s "nenasazeným" IPv6 přes IPv6? OS windows pro spojení v 
lokální síti používá IPv6 link-local adresy a není sám.

- skvělost IPX protokolu - ano, měl delší adresní pole, ale to je tak 
všechno. Hlavně neměl hierarchické adresy, takže nešly autoritativně 
přidělovat a proto i sám novell v posledních verzích razil IPv4

- nebezpečnost IPv6 protože nemá NAT - to je taky hezký omyl - proč se 
věří NATu, že je všespasitelný a nevěří se identickému pravidlu v IPv6 
routeru, který dovoluje otevírat spojení jen z vnitřní sítě? Jaký je v 
tom reálný technický rozdíl?

- defaultní nastavení  routerů  pro IPV6 - ano, celý protokol byl 
vymyšlen tak, aby autokonfigurace byla snadná a rychlá, takže router má 
do vnitřní sítě zapnuté RA, aktivní delegaci rozsahu, který dostane od 
ISP a zapnutý defaultní filter pouze pro otevírání spojení zevnitř.  
Pokud je to router rozumného výrobce, tak vám umožní z toho cokoliv 
změnit - ale je to stejné a stejně bezpečné jako u IPv4.


Za mě - projděte si v Satrapovi základní rysy protokolu IPv6 a zkuste si 
to u sebe doma - pokud nemá váš ISP IPv6, tak zkuste tunel od HE, stejně 
jako jsem začínal před 10 lety já.

Petr

Dne 12. 07. 24 v 10:47 d.petr napsal(a):
> Nedá mi to ... (dále v textu)
>
> Petr Zapadlo napsal(a) dne 11. 07. 24 v 20:33:
>> máte pravdu. Ale zkuste se na to podívat tak, že je to dálnice. Starý systém - asfalt se všemi jeho neduhy a  nový systém - beton. Po mnoha letech kdy známe lepší řešení pro dálnice, tak jezdíme po rozbitých a proježděných asfaltových kolejích,
> kolik nám zbývá ještě vyměnit?
>
> No, v asfaltu mohou být vyjeté koleje, ale desítky kilometrů jízdy po schodech, to lze snad jen na našich betonových dálnicích.
>
>
>> A nebo ETCS  versus  národní zabezpečovače - kdyby se nenasadilo "násilně" tak se evropa ještě dlouho nesjednotí a  bude jezdit s technologií minulého století.
> Jo. Kdyby nedávno v Pardubicích byl aspoň ten náš starý "špatný" systém, tak by se RJ s náklaďákem patrně nesrazil. Ale protože je starý úředně zakázaný a nový jaksi ještě ..., tak se stalo.
>
> P.
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list