Názory k článku IPv6 Mýty a skutečnost, díl IX. - Quo Vadis, IPv6?

Datové schránky nejsou dostupné přes IPv6. Plete si informační systém a informační web. Přes IPv6 si mohu přečíst, co to datové schránka je, ale už se k ní nedostanu:

$ telnet www.datoveschranky.info 80
Trying 2001:1528:131:1::1...
Connected to www.datoveschranky.info.
Escape character is '^]'.
^]
telnet> quit
Connection closed.

$ telnet www.mojedatovaschranka.cz 443
Trying 90.182.205.177...
Connected to www.mojedatovaschranka.cz.
Escape character is '^]'.
^]
telnet> quit
Connection closed.

opravdu vyjímečně dobrá práce. Jen doufám, že tím, pánové, neskončíte a občas se dočkáme volného pokračování o novinkách v IPv6.

U těch několika věcí, co autor celkem trefně označil za nedotažené a týkají se klientů (např. autokonfigurace) se řešení pravděpodobně najde, bude se na tom pracovat. Jenže zcela zásadní problém je, že se musí implementace dostat do majoritních verzí OS na domácích/firemních počítačích. Jestliže to nebude alespoň ve Windows Update pro Win7, tak ta technologie (je-li kriticky potřebná pro provoz sítě) nemá šanci. Ideálně by měl být k dispozici i jednuduchý patch pro WinXP, ale tam se jedná o natolik systémovou věc, že by to musel udělat sám MS, a to asi nebude. Na mnoha domácích PC není k WinXP alternativa, a přitom výkonově stačí, budou tu žít ještě dlouho. Hlavně mi chybí přiřazování stabilních IPv6 podle MAC adres (zatím problém). A zároveň s tím zamezení identifikovatel­nosti koncových počítačů (což řešit asi nepůjde).

Dnes tu máme prostě jedno DHCP, a do takové sítě se ve výchozí konfiguraci připojí i Windows 2000 (občas jsou ještě vidět), nebo jakýkoliv jiný OS. Při konfiguraci DHCP není co vymýšlet, prostě to funguje. Do takového stavu se musí dostat IPv6.

Ještě bych to upřesnil. Zatím u těch diskutovaných nedostatků vidím spíš snahu o řešení v podobě "začneme pracovat na novém RFC", které ale přináší nutnost úpravy všech implementací. To je v pořádku, ale chci-li IPv6 zavádět teď, chtělo by to spíš uvažovat "jak nastavit a využít (zneužít) technologie a implementace, co jsou teď reálně dostupné". Prostě jestli že existuje supr řešení popsané v RFC, ale Windows to neumí, tak je to pořád na nic.

No nevim co myslite tim ostatnim ale XP samo podle mac ip adresu priradit umi, staci vypnout anonymizaci. No a jelikoz predpokladam, ze v siti stejne zaroven budete provozovat IPv4, tak dns pridelite pres dhcp, stejne jako tu ctyrkovou IP.

%10 je specifikace rozhrani (u link-local adres), nikoliv soucast adresy.

Moc díky za skvělou sérri článků s nebývale realistickým a neidealizovaným pohledem na IPv6.

<rypnuti>
Mimochodem, padlo tady, že kvalita nasazení IPv6 bývá nižší, nebývá nad ní držen dohled, atd. Příkladem budiž www.lupa.cz, která, připojím-li se z IPv6-only počítače, sice "cosi" zobrazí, ale ne něco zrovna dvakrát reprezentativního. ;-)
</rypnuti>

Vy říkáte "znalost věci a kritizování skutečných problémů". Ale to už je omezený techno-centrický pohled na věc. Znám člověka, pro kterého skutečný problém je, že hodinový výpadek konektivity produkční aplikace stojí řádově stovky tisíc korun, a pokud by na IPv6 přecházel, tak potřebuje mít sakra jistotu, že to bude bezbolestné; protože jinak jeho zaměstnavatel přijde o peníze a on sám o místo. Takovýhle problém není technický a nemá technické řešení. A přitom je velmi skutečný.

Přidávám se s poděkováním autorům za velmi povedenou sérii článků.

Proto lze IPv6 provozovat s IPv4-mapped adresami, aby to bylo bezbolestné. Stačí nejprve nahradit IPv4 v aplikacích za IPv6 (IPv4 bude fungovat stále), potom zkopírovat nastavení firewallu a nakonec jenom na rozhraní přidat globální IPv6 adresu. Je to vlastně velmi podobné kombinaci instalace nového serveru a nové verze dané aplikace.

Btw. pokud to někdo bude nasazovat, aniž by si to napřed vyzkoušel a vyladil někde mimo produkční prostředí, tak si ten vyhazov zaslouží

Asi budu označen za Jasánka, ale kdy to tak bude? Nejsou právě polovičatá řešení příčinou problémů? ;-)

Zkopírovat nastavení firewallu. Hm pene myslím, že jse se nikdy k žádné větší síti nedostal.

Prvně chci poděkovat autorům za zajímavé články. Pro mne takový kickoff znalostí pro vlastní hrátky.

Je smutné, že po tolika letech je to v takovém stavu, ale asi chyběly ekonomické důvody a tlak.

Taky mě trochu zaráží jakoby fanatičnost lidí u vývoje standardů pro IPv6. V bezstavové konfiguraci chybí DNS a v DHCPv6 default GW. Tu ale do DHCPv6 nedáme, protože tam ideologicky nemá co dělat.

Jinak si vemte firmu s 3t uživateli, která postupně z nekontrolovaného stavu přešla k zabezpečení na síťové úrovni, tj. MAC/port adresy + 802.1x, DHCP snoopingy, APR inspection apod. a vše má takto řízené.
A u IPv6 toto prostě není zatím rozumně dořešeno (aspoň takový dojem mám z článků).

U takovéto spol. si myslím, že interně zůstanou na IPv4 u co nejvíce systémů kde IPv6 nebude potřeba a nebo aspoň co nejdéle než se IPv6 zastabilizuje a tam kde bude IPv6 třeba je oddělí do jiných VLAN. IPv6 zpřístupní pro servery vystrčené do internetu a nezbytné pro fungování byznysu a uživatelé půjdou přes proxy, která IPv6 také bude umět.

Popsal jste to špatně (ale z vašeho pohledu nemůžete vidět, že je to ve skutečnosti jinak). Mezi lidmi, kteří kritizují IPv6, je málo slyšet ty, kteří to dělají se znalostí věci a popisují skutečné problémy – je dobře, že tady zrovna od takových vycházel seriál. Slyšet jsou hlavně ti „kritici“ IPv6, kteří nevědí, o čem píšou, a pořád dokola opakují nesmysly, které speciálně jim byly mnohokrát vyvráceny. A jejich největší argumentační výkon je, že vymyslí rádobyvtipné rádobyhanlivé označení pro ty, kdo si dovolí nad názory kritiků přemýšlet nebo s nimi dokonce nesouhlasit. Autoři seriálu se na tyhle kritiky naštěstí vykašlali, popsali jim každou věc jednou a srozumitelně – a přenesli se přes to, že to ani tak ti „kritici“ nepochopili. Díky jim za to.

Docela by se mi libil clanek pro laiky, kteri maji svuj obycejny, laciny server nekde v hostingu. Musi neco pripravovat, musi neco prenastavovat? Nebo je otazka IPv6 hosting centra? A to jak pro linux, tak pro win2003 a vyssi.

Tady hodně záleží na konkrétním prostředí. Nemusí být nutně těžší prosadit to ve firmě než doma. Často se říká, že pro firmu bude lepší nasadit v6 dříve, a v klidu. Než čekat, a najednou se nám objeví požadavek "potřebujeme IPv6 na XYZ, včera bylo pozdě", a tím být pod tlakem. Čili levnější může být jedna i druhá varianta, ale závisí to na moc věcech, které nelze odhadnout.

Což mě přivádí k tomu, že bych velmi ocenil pár článků nebo zápisků o úspěšně provedeném zavedení IPv6 do firemní sítě. Ani ne tak u ISP nebo content-providerů. Ale u sítě s pár desítkami/stovkami windows desktopů, nějakými VPN, servery v DMZ. A to z pohledu, jaká konfigurace byla zvolena, co se muselo vyměnit, s čím jsou ještě problémy, kolik času navíc je potřeba věnovat správě... to by bylo myslém velmi zajímavé.

No nekteri neustale plkaji o tom, jak to je nepouzitelne a jak to je na nic, a jini to proste ke sve spokojenosti pouzivaji. 1/3 provozu v radech stovek GB mesicne myslim celkem vypovida.

Nemusel jste se připomínat s tím, že jste neustále tvrdil opak toho, co je v aktuálním článku. To vědí všichni, kteří ty diskuse sledovali.

Opet dekuji za clanek. A nestydte se casem napsat neco dalsiho.