Różowy blog :: komentarze do wpisu "IPv6 i dynamiczne IP - nie jest różowo."http://rozie.jogger.pl/2009/01/24/ipv6-i-dynamiczne-ip-nie-jest-rozowo/Wpisy z dziennika internetowego Jogger, wspomaganego przez JabberaSun, 21 Feb 2016 14:56:06 +0100JoggerPLpecethttp://rozie.jogger.pl/2009/01/24/ipv6-i-dynamiczne-ip-nie-jest-rozowo/#c1329017Mnie ciekawi czy jest coś takiego jak NAT w IPv6, bo jak za parę lat się okaże że ISP przechodzi na IPv6 to nie chciałbym dla wszystkich moich komputerów w sieci IP zewnętrznego. (Może coś pokręciłem, ale chyba wiadomo o co chodzi)Sat, 24 Jan 2009 10:20:30 +0100http://rozie.jogger.pl/2009/01/24/ipv6-i-dynamiczne-ip-nie-jest-rozowo/#c1329017BTMhttp://rozie.jogger.pl/2009/01/24/ipv6-i-dynamiczne-ip-nie-jest-rozowo/#c1329028@pecet: no jeżeli masz sieć przez router i router się tuneluje, to kompy w domu nie są już widoczne – są za NATem, nie? Sorry, ale sieci miałem tylko jeden semestr i więcej mnie nie było niż było ;pSat, 24 Jan 2009 10:55:28 +0100http://rozie.jogger.pl/2009/01/24/ipv6-i-dynamiczne-ip-nie-jest-rozowo/#c1329028roziehttp://rozie.jogger.pl/2009/01/24/ipv6-i-dynamiczne-ip-nie-jest-rozowo/#c1329030pecet: Coś takiego jest (chociaż nie o bezpieczeństwo chodzi i niezupełnie tak to działa), ale po pierwsze masz zabezpieczenie na samych klientach w Windows (to akurat dla teredo), a po drugie maszynka, która robi aktualnie NAT może po prostu robić firewalla (tak, jest to zmiana, czasem nawet sprzętu, ale odcięcie dostępu z zewnątrz to po prostu poboczna funkcja NAT). Poza tym, maszyny za NAT bez zabezpieczeń, zwł. w większych grupach, wcale nie są bezpieczne…Sat, 24 Jan 2009 10:57:47 +0100http://rozie.jogger.pl/2009/01/24/ipv6-i-dynamiczne-ip-nie-jest-rozowo/#c1329030pecethttp://rozie.jogger.pl/2009/01/24/ipv6-i-dynamiczne-ip-nie-jest-rozowo/#c1329031btm — No właśnie gdzieś mi się obiło o uszy że w IPv6 nie ma czegoś takiego jak NAT, ale może to bzdury tylko były ;)Sat, 24 Jan 2009 10:58:32 +0100http://rozie.jogger.pl/2009/01/24/ipv6-i-dynamiczne-ip-nie-jest-rozowo/#c1329031roziehttp://rozie.jogger.pl/2009/01/24/ipv6-i-dynamiczne-ip-nie-jest-rozowo/#c1329032BTM: Będą widoczne. Tzn. możesz mieć tunel do routera od dostawcy i IPv6 natywnie u siebie w sieci – wtedy normalnie routing po v6 zadziała. pecet: Bo takiego jak w v4 faktycznie nie ma.Sat, 24 Jan 2009 10:59:45 +0100http://rozie.jogger.pl/2009/01/24/ipv6-i-dynamiczne-ip-nie-jest-rozowo/#c1329032Zalhttp://rozie.jogger.pl/2009/01/24/ipv6-i-dynamiczne-ip-nie-jest-rozowo/#c1329073Faktycznie, ja mam WRT54GL, tunel IPv6 w HE oraz DD-WRT skonfigurowanego do współpracy z DNSomatic.com (aktualizacja OpenDNS oraz Afraid.org) i HE (własny skrypt – cron, wget i link aktywacyjny od HS) :D Dla zupełnych laików nie jest to najlepsze rozwiązanie, ale w moim przypadku jeszcze nigdy mnie nie zawiodło :) PS. NAT w IPv6 nie ma, bo po prostu nie jest potrzebne. I nie będzie potrzebne aż do czasów skolonizowania galaktyki :DSat, 24 Jan 2009 12:17:47 +0100http://rozie.jogger.pl/2009/01/24/ipv6-i-dynamiczne-ip-nie-jest-rozowo/#c1329073ksawickihttp://rozie.jogger.pl/2009/01/24/ipv6-i-dynamiczne-ip-nie-jest-rozowo/#c1329110Zal: NATv6 istnieje ponoć w którymś jądrze *BSD. Komuś się pewnie nudziło ;-)Sat, 24 Jan 2009 13:20:32 +0100http://rozie.jogger.pl/2009/01/24/ipv6-i-dynamiczne-ip-nie-jest-rozowo/#c1329110roziehttp://rozie.jogger.pl/2009/01/24/ipv6-i-dynamiczne-ip-nie-jest-rozowo/#c1329185Zal: Jest NAT, jako translacja między v6 a v4, przynajmniej (i zapewne o tym mowa powyżej). A rozwiązanie o którym piszesz… Zdecydowanie nie „dla ludzi”. Bo rozumiem, że tunel terminujesz nie na Linksysie, tylko na kompie (tam gdzie cron działa)?Sat, 24 Jan 2009 14:57:57 +0100http://rozie.jogger.pl/2009/01/24/ipv6-i-dynamiczne-ip-nie-jest-rozowo/#c1329185Zalhttp://rozie.jogger.pl/2009/01/24/ipv6-i-dynamiczne-ip-nie-jest-rozowo/#c1329188@rozie: Cron działa na Linksysie ;] Potem już żadnej konfiguracji po stronie klientów wew. sieci domowej nie potrzeba. Każdy dostaje IPv6 poprzez kombinację MAC-a i czegoś tam jeszcze (to standardowe rozwiązanie w IPv6).Sat, 24 Jan 2009 15:00:52 +0100http://rozie.jogger.pl/2009/01/24/ipv6-i-dynamiczne-ip-nie-jest-rozowo/#c1329188roziehttp://rozie.jogger.pl/2009/01/24/ipv6-i-dynamiczne-ip-nie-jest-rozowo/#c1329210Zal: To weź się może pochwal kompletnym rozwiązaniem? Bo wygląda na „dla ludzi”, skoro wszystko zamyka się na Linksysie.Sat, 24 Jan 2009 15:16:04 +0100http://rozie.jogger.pl/2009/01/24/ipv6-i-dynamiczne-ip-nie-jest-rozowo/#c1329210Zalhttp://rozie.jogger.pl/2009/01/24/ipv6-i-dynamiczne-ip-nie-jest-rozowo/#c1329229@rozie: Postaram się coś w najbliższym czasie naskrobać – chcesz to dla siebie, czy opublikować szerszej publiczności? Obawiam się też, że może to nie być najbezpieczniejsze rozwiązanie – zrobiłem to kiedyś, zadziałało, więc uznałem, że jak działa to ruszać nie będę ;DSat, 24 Jan 2009 15:47:49 +0100http://rozie.jogger.pl/2009/01/24/ipv6-i-dynamiczne-ip-nie-jest-rozowo/#c1329229roziehttp://rozie.jogger.pl/2009/01/24/ipv6-i-dynamiczne-ip-nie-jest-rozowo/#c1329231Zal: Myślę, że opisz ładnie i daj jako kontynuację swojego wcześniejszego wpisu o stawianiu tunelu – się ludziom przyda…Sat, 24 Jan 2009 15:52:06 +0100http://rozie.jogger.pl/2009/01/24/ipv6-i-dynamiczne-ip-nie-jest-rozowo/#c1329231Zalhttp://rozie.jogger.pl/2009/01/24/ipv6-i-dynamiczne-ip-nie-jest-rozowo/#c1329236@rozie: Zatem w czasie sesji coś znośnego napiszę. Zapisane w „ToDo” ;]Sat, 24 Jan 2009 16:05:35 +0100http://rozie.jogger.pl/2009/01/24/ipv6-i-dynamiczne-ip-nie-jest-rozowo/#c1329236Ktośhttp://rozie.jogger.pl/2009/01/24/ipv6-i-dynamiczne-ip-nie-jest-rozowo/#c1329644Nie znam się, ale czy nie mogę korzystać u siebie z IPV4, a na zewnątrz z IPV6??Sun, 25 Jan 2009 10:16:06 +0100http://rozie.jogger.pl/2009/01/24/ipv6-i-dynamiczne-ip-nie-jest-rozowo/#c1329644Zalhttp://rozie.jogger.pl/2009/01/24/ipv6-i-dynamiczne-ip-nie-jest-rozowo/#c1329659@Ktoś: To nie problem przecież – wpisujesz adresy IPv4 i korzystasz z IPv4, wpisujesz IPv6 i korzystasz z IPv6. Chociaż są narzędzia przy których zmiana nie jest tak prosta i działają out-of-the-box jedynie z IPv4 ;pSun, 25 Jan 2009 10:42:29 +0100http://rozie.jogger.pl/2009/01/24/ipv6-i-dynamiczne-ip-nie-jest-rozowo/#c1329659ikehttp://rozie.jogger.pl/2009/01/24/ipv6-i-dynamiczne-ip-nie-jest-rozowo/#c1329747NAT w IPv6? To by było. Obecnie szczerze nienawidzę NATa. Budowanie s2s VPN to po prostu makabra. Stanowcze nie dla NATa!Sun, 25 Jan 2009 12:56:46 +0100http://rozie.jogger.pl/2009/01/24/ipv6-i-dynamiczne-ip-nie-jest-rozowo/#c1329747Piotr Koniecznyhttp://rozie.jogger.pl/2009/01/24/ipv6-i-dynamiczne-ip-nie-jest-rozowo/#c1329893Oj, przecież wszyscy dobrze wiemy, ze IPv6 jeszcze długo nie będzie poważnie traktowane i używane. Odkąd rynek poszedł w rozwiązania NAT i SOHO routers, zmniejszająca się liczba dostępnych numerów IPv4 (którą tak lubią dziennikarzepanikarze) przestała mieć jakiekolwiek znaczenie.Sun, 25 Jan 2009 16:14:02 +0100http://rozie.jogger.pl/2009/01/24/ipv6-i-dynamiczne-ip-nie-jest-rozowo/#c1329893Krzysiek S.http://rozie.jogger.pl/2009/01/24/ipv6-i-dynamiczne-ip-nie-jest-rozowo/#c1329898Piko: Nie tak do końca. NAT tylko przesunął śmierć IPv4 o kilka lat. Za cztery lata, jestem przekonany, będziemy mieć IPv6 w kabelku/w radiu prosto od naszych ISP. IPv6 to nie tylko zabawka dla geeków. Nie od dziś spora część Internetu stoi na IPv6, a my sobie z tego nie zdajemy sprawy – niektóre sieci szkieletowe budowane są już tylko w IPv6, a routing IPv4 jest realizowany w tunelu. Poza tym zostało już mało wolnych adresów IPv4, a Chińczycy już krzyczą, że im zabraknie ;-)Sun, 25 Jan 2009 16:20:03 +0100http://rozie.jogger.pl/2009/01/24/ipv6-i-dynamiczne-ip-nie-jest-rozowo/#c1329898roziehttp://rozie.jogger.pl/2009/01/24/ipv6-i-dynamiczne-ip-nie-jest-rozowo/#c1329903Piotr Konieczny: Uważam, że przesadzasz. Porty można przekierować, owszem, ale trzeba ten jeden publiczny adres jednak najpierw dostać... Poza tym NAT rodzi sporo problemów (pomyśl o tunelach, pomyśl o SIP, pomyśl o namierzaniu złoczyńców schowanych za NAT, pomyśl o małych ISP z DSLem i kilkudziesięcioma osobami). Krzysiek S.: „Nie od dziś spora część Internetu stoi na IPv6” – błagam, bez takich. IPv6 jest mało, a „IPv6 only” – prawie wcale. Poza tym, za ok. 2 lata zabraknie nieprzydzielonych do tej pory adresów IPv4 (przy braku zmian polityki przydzielania, dodajmy). ISP mają zapasy, poza tym można odzyskiwać już przydzielone adresy… Co nie zmienia faktu, że za kilka lat IPv6 raczej będzie standardem – po prostu będzie prostsze w eksploatacji.Sun, 25 Jan 2009 16:27:54 +0100http://rozie.jogger.pl/2009/01/24/ipv6-i-dynamiczne-ip-nie-jest-rozowo/#c1329903Krzysiek S.http://rozie.jogger.pl/2009/01/24/ipv6-i-dynamiczne-ip-nie-jest-rozowo/#c1329904rozie: Dlaczego zakładasz, że internet to tylko dwa końce połączenia? A routery? To, że czegoś nie widać, nie znaczy, że tego nie ma ;-) A odzyskiwanie adresów… Zobaczymy jakie będą efekty, bo na razie są mizerne. Jednak takie akcje zmierzają do tego, że będziemy sztucznie podtrzymywać „prawie umarlaka”, bo będziemy się bać zrobić krok do przodu.Sun, 25 Jan 2009 16:33:01 +0100http://rozie.jogger.pl/2009/01/24/ipv6-i-dynamiczne-ip-nie-jest-rozowo/#c1329904roziehttp://rozie.jogger.pl/2009/01/24/ipv6-i-dynamiczne-ip-nie-jest-rozowo/#c1329909Krzysiek S.: Nie zakładam, właśnie. To o czym mówię to na podstawie statystyk ASów prezentowanych na PLNOG2. Szkieletu dla v6 za bardzo nie ma, właśnie. Na tę chwilę trzeba tunelować, a i tak są „wyspy”. Owszem, coś się pojawia (IIRC w Chinach jest spory fragment natywnie w v6, ale dostępny także po v4). W pl-ix z 89 członków sesje (także) po v6 ma zapiętych na dziś 8 operatorów (żaden „v6 only”). Poza tym, routerów jest stosunkowo mało, właśnie i dla nich adresów w v4 spokojnie starczy. Dużo to jest końcowych userów (zwł. licząc każde urządzenie oddzielnie), stron z SSL itp.Sun, 25 Jan 2009 16:46:16 +0100http://rozie.jogger.pl/2009/01/24/ipv6-i-dynamiczne-ip-nie-jest-rozowo/#c1329909