-
Path: news-archive.icm.edu.pl!news.icm.edu.pl!newsfeed.pionier.net.pl!goblin1!goblin.
stu.neva.ru!proxad.net!feeder1-2.proxad.net!cleanfeed1-b.proxad.net!nnrp1-1.fre
e.fr!not-for-mail
From: Mateusz Viste <m...@n...pamietam>
Subject: Re: ip4 v ip6
Newsgroups: pl.comp.pecet
References: <5cd46de9$0$533$65785112@news.neostrada.pl> <qb4i23$eqn$2@dont-email.me>
<5cd5d909$0$19255$426a74cc@news.free.fr> <qb4ne9$hed$1@dont-email.me>
<5cd5ee77$0$14367$426a74cc@news.free.fr>
<ZNnBE.183259$Kf5.118622@fx14.ams1>
<5cd69cf9$0$19255$426a74cc@news.free.fr>
<fEIBE.183261$Kf5.133479@fx14.ams1>
<5cd7ba72$0$21621$426a74cc@news.free.fr>
<ia2CE.183472$Kf5.112151@fx14.ams1>
User-Agent: Pan/0.145 (Duplicitous mercenary valetism; d7e168a git.gnome.org/pan2)
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
Date: 13 May 2019 07:20:57 GMT
Lines: 71
Message-ID: <5cd91ad9$0$3540$426a74cc@news.free.fr>
Organization: Guest of ProXad - France
NNTP-Posting-Date: 13 May 2019 09:20:57 CEST
NNTP-Posting-Host: 82.64.0.151
X-Trace: 1557732057 news-2.free.fr 3540 82.64.0.151:53004
X-Complaints-To: a...@p...net
Xref: news-archive.icm.edu.pl pl.comp.pecet:1263027
[ ukryj nagłówki ]On Sun, 12 May 2019 23:41:02 +0000, Marcin Debowski wrote:
> Generalnie zadaję te pytania bo o IPv6 nie wiem nic a powoli dobrze by
> było stan ten zmienić.
Hurricane Electric ma całkiem fajny (darmowy) program certyfikacyjny. A
przynajmniej był całkiem fajny, kiedy zdawałem go kilkanaście lat temu.
Nawet koszulkę od nich wtedy dostałem za zdanie, z dumnym napisem "IPv6
Certified Sage".
https://ipv6.he.net/certification/
> Może to faktycznie kwestia przyzwyczajeń, ale segmentacja sieci na
> lokalnych adresach wydaje się mi dużo bardziej przejrzysta. Jak coś jest
> bardziej przejrzyste, to trudniej o błędy.
W kwestii routingu nic się nie zmienia. Odchodzi tylko bolesny NAT.
Zamiast mieć takie 3 sieci:
192.168.1.0/24
192.168.2.0/24
192.168.3.0/24
Będziesz mieć np. takie trzy*:
2a01:aaaa:bbbb:1:/64
2a01:aaaa:bbbb:2:/64
2a01:aaaa:bbbb:3:/64
*przy czym powyższe zależy od tego co oferuje ISP, patrz dwa punkty
niżej. Jeśli to normalny ISP dla normalnych ludzi (a nie tranzytowiec lub
łączność "dla firm"), to sprawa może być nieco mniej oczywista.
> W IPv6 jak rozumiem dostanę pewną pulę adresów od IPSa (też mnie to
> przeraża, że będę zalezny w takiej kwestii od IPS).
No ale przecież już jesteś zależny, jeśli chodzi o adres publiczny. Przy
IPv6 twoja sieć staje się faktyczną częścią internetu - dlatego też nie
może mieć tu miejsca żadna dowolność.
> Pewnie da się to też posegmentować, na poziomie FW i bez NATu.
Tak, możesz mieć w domu różne podsieci do różnych potrzeb, ale pod
warunkiem, że ISP przydzieli ci prefiks większy od /64 i zgodzi się
wykonywać routing prefiksów na twoją domową bramę. Sądzę jednak, że
większość ISP raczej będzie przydzielać klientom domowym bloki /64, a to
oznacza tylko jedną sieć logiczną (mającą za to ponad 4 miliardy razy
więcej adresów niż cały obecny internet). Niemniej jeśli się uprzesz to i
w takiej sytuacji możesz dokonać segmentacji w domu - twój domowy router/
firewall musi wtedy działać po części w trybie bridge, tj. zezwolić aby
kilka jego interfejsów należało do tej samej sieci IP. Filtry z reguły
ustawia się wtedy w zależności od interfejsów, a nie adresacji (np. "to
co wchodzi interfejsem CCTV_0 nie ma prawa wyjść w internet").
> No to jasne, ale czytam np., że routery (zgaduję, że te ISP i inne nieco
> "większe" mogą dynamicznie "przenumerować" całé pule adresów IPv6. To
> jak ja mam w tej sytuacji zrobić np. static DHCP?
Możliwość masowej renumeracji prefiksów istnieje, ale czy w praktyce
ktokolwiek będzie jej używał w środowisku ISP? Mam wątpliwości, bo nie za
bardzo jest potrzeba takiego cyrkowania - adresów starczy dla wszystkich.
No ale tak czy siak - wszystko sprowadza się do kwestii umownej z ISP.
Jeśli przydzielił statyczny prefix IPv6, to wiesz że się nie zmieni.
> Przenumerowanie dotyczy tylko adresów segmentów sieci (network prefix),
> a adres link-local jest zawsze zachowany?
Adres link-local jest pochodną adresu MAC, ale tylko w swoich ostatnich 8
bajtach. Router narzuca swój prefiks link-local. Ale dla ciebie to żaden
problem, skoro i tak masz swój własny router/firewall przed CPE ISP.
Mateusz
Następne wpisy z tego wątku
- 13.05.19 20:58 marrgol
- 13.05.19 21:09 Mateusz Viste
- 14.05.19 02:14 Marcin Debowski
- 14.05.19 16:29 Marcin Debowski
- 15.05.19 14:07 ń
- 15.05.19 14:19 Mateusz Viste
Najnowsze wątki z tej grupy
- Co oznacza Wi-Fi? - po prostu nic!
- nowe programy wolniej rysują okna
- Drukara laserowa
- MSI B450 PRO VDH MAX - HDMI+DVI = 2 ekrany?
- Na tej Chmurce uciekły mi 2 posty
- Jakiś Volume
- Zniknął dźwięk na tylnym panelu
- Nowy, "szybki "komputer AsRock nie posiada modułu TPM
- Nowy, "szybki "komputer AsRock nie posiada modułu TPM
- wymiana ekranu w laptopie
- Re: Głośniki
- Re: Głośniki
- Fwd: Re: Głośniki
- Re: Głośniki
- Komputer resetuje się przy wybudzaniu
Najnowsze wątki
- 2024-05-14 Białystok => ERP Implementer <=
- 2024-05-14 Przerabianie na Indonezje
- 2024-05-14 Kielce => UX/UI Designer <=
- 2024-05-14 Warszawa => Sales Representative for Outsourcing Services <=
- 2024-05-14 Prowadzenie działalności za kogoś - to legalne?
- 2024-05-14 nieletni na plaży naturystów
- 2024-05-13 Działalność nierejestrowana/definicja sprzętu elektronicznego/misie i kolejki
- 2024-05-13 Szczecin => Realtime (C) Software Developer <=
- 2024-05-13 ekran sie odspaja
- 2024-05-13 Wrocław => ERP Implementation Consultant <=
- 2024-05-13 Marki => Senior DevOps Engineer <=
- 2024-05-13 Białystok => Starszy inżynier oprogramowania (Rust) <=
- 2024-05-13 Warszawa => Key Account Manager <=
- 2024-05-13 Warszawa => Senior Account Manager (on-site) <=
- 2024-05-13 Zielona Góra => Engineer R&D Energy Electronics <=