IPv6
Petr Zapadlo
zapik na email.cz
Pátek Červenec 12 11:18:36 CEST 2024
Každý příměr nějak kulhá.
S tou dálnicí to bylo myšleno tak, že existuje spoustu starších systémů
které jsou IPv4 only, existuje spoustu adminů kteří se neobtěžovali si
přečíst ani toho Satrapu aby vůbec tušili o čem je řeč. A jen
mohutně řeční o tom jak je IPv6 špatné.
Dál doplním jen několik poznámek k celé problematice:
- Radikalismus IPv6 - oblíbená teze odpůrců, s tím že by "stačilo
rozšířit adresní pole IPV4 a bylo by vymalováno". Prostě nebylo - byl by
to úplně jiný protokol s nutností ho nově naimplementovat všude stejně
jako IPv6, prostě delší adresy by se nevlezli do vyhrazených polí v
hlavičkách = změna délky hlaviček se vším všudy. A když už se do toho
mělo hrabat, tak se tvůrci pokusili upravit to co bylo v té době
nevyhovující.
- IPv6 přinesl opět přímou adresaci - což některým vendorům nešlo pod
fousy - viz nejrůznější cloudy (namátkou Tuya atd) se slovy zákazníkovi,
že to jinak nejde přece. Proto nebyl zájem to v některých oblastech
podporovat.
- Všichni kdo tu horují proti IPv6 - podívali jste se kolik provozu vám
teče na síti s "nenasazeným" IPv6 přes IPv6? OS windows pro spojení v
lokální síti používá IPv6 link-local adresy a není sám.
- skvělost IPX protokolu - ano, měl delší adresní pole, ale to je tak
všechno. Hlavně neměl hierarchické adresy, takže nešly autoritativně
přidělovat a proto i sám novell v posledních verzích razil IPv4
- nebezpečnost IPv6 protože nemá NAT - to je taky hezký omyl - proč se
věří NATu, že je všespasitelný a nevěří se identickému pravidlu v IPv6
routeru, který dovoluje otevírat spojení jen z vnitřní sítě? Jaký je v
tom reálný technický rozdíl?
- defaultní nastavení routerů pro IPV6 - ano, celý protokol byl
vymyšlen tak, aby autokonfigurace byla snadná a rychlá, takže router má
do vnitřní sítě zapnuté RA, aktivní delegaci rozsahu, který dostane od
ISP a zapnutý defaultní filter pouze pro otevírání spojení zevnitř.
Pokud je to router rozumného výrobce, tak vám umožní z toho cokoliv
změnit - ale je to stejné a stejně bezpečné jako u IPv4.
Za mě - projděte si v Satrapovi základní rysy protokolu IPv6 a zkuste si
to u sebe doma - pokud nemá váš ISP IPv6, tak zkuste tunel od HE, stejně
jako jsem začínal před 10 lety já.
Petr
Dne 12. 07. 24 v 10:47 d.petr napsal(a):
> Nedá mi to ... (dále v textu)
>
> Petr Zapadlo napsal(a) dne 11. 07. 24 v 20:33:
>> máte pravdu. Ale zkuste se na to podívat tak, že je to dálnice. Starý systém - asfalt se všemi jeho neduhy a nový systém - beton. Po mnoha letech kdy známe lepší řešení pro dálnice, tak jezdíme po rozbitých a proježděných asfaltových kolejích,
> kolik nám zbývá ještě vyměnit?
>
> No, v asfaltu mohou být vyjeté koleje, ale desítky kilometrů jízdy po schodech, to lze snad jen na našich betonových dálnicích.
>
>
>> A nebo ETCS versus národní zabezpečovače - kdyby se nenasadilo "násilně" tak se evropa ještě dlouho nesjednotí a bude jezdit s technologií minulého století.
> Jo. Kdyby nedávno v Pardubicích byl aspoň ten náš starý "špatný" systém, tak by se RJ s náklaďákem patrně nesrazil. Ale protože je starý úředně zakázaný a nový jaksi ještě ..., tak se stalo.
>
> P.
> _______________________________________________
> HW-list mailing list - sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
Další informace o konferenci Hw-list