Перейти до

Внедрение ipv6 в маленькую сеть!


Рекомендованные сообщения

5 minutes ago, NiTr0 said:

ровно до того момента пока у потребителя не появляется необходимость скажем видео с системы видеонаблюдения посмотреть... и тут ВНЕЗАПНАЯ смена IP адреса - пичаль-беда. даже если есть ddns - он обновляется не сразу, а кеш протухает и того дольше. итог - IP сменился, юзер кукует и материт прова и разработчиков "инновационных технологий"...

 

А зачем вы хотите позволять камере само-настраивать ip? Выдайте ему по dhcp фиксированный. Или настройте ручками.

 

5 minutes ago, NiTr0 said:

а те кому пофиг - так им пофиг и наличие ната...

 

Наличие ната не пофиг профайлеру, что показывает жаркое обсуждение (зачеркнуто) мочилово в соседнем топике. :)

 

5 minutes ago, NiTr0 said:

cdn, я так понимаю, данные с хоста в свой кеш будут с помощью магии вуду подтягивать, раз им не нужно знать IP сервера?

 

А ведь IP адрес сервера настраивается ручками, и прописывается в DNS :)

 

 

5 minutes ago, NiTr0 said:

итог: линк отпал - и у потребителя "тормозит сайт" (пушо с вероятностью 50% долбится на мертвый линк при 2 линках) замечательное решение...

Во первых, ничего не будет "долбиться". Клиент выберет живой линк, и будет нормально по нему работать (небольшая пауза в пару секунд при нынешних гениальных вебмастерах вообще заметна не будет). А во вторых - не надо "дома" сервера ставить. Ставьте в дата-центрах. Там не надо прописывать по два адреса. :)

Ссылка на сообщение
Поделиться на других сайтах
  • Відповіді 240
  • Створено
  • Остання відповідь

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

А как по мне - ipv6 бесполезная и изначально хреново продуманная концепция, созданная профессорами-теоретиками, а не сетевиками. Можно ж было сделать не "что б круто было", а с сохранением совмес

а каким феншуем поднимается IPoE на рогатых? я от рогатых, как от брасов, ушел в 15 году.....поставил пингвинов и после 6-ти вечера телефон техподдержки замолчал

Ну и что с того что один и тот же мак появляется в разных портах которые заведомо присвоены под одного клиента ? Да хоть два одновременно одинаковых мака в разных портах, выдаем ip согласно порту/влан

Posted Images

7 часов назад, vop сказал:

А зачем вы хотите позволять камере само-настраивать ip? Выдайте ему по dhcp фиксированный. Или настройте ручками.

подождие, вы только что говорили что клиенту пофиг как часто префикс меняется. или уже не пофиг?

 

7 часов назад, vop сказал:

Во первых, ничего не будет "долбиться". Клиент выберет живой линк, и будет нормально по нему работать (небольшая пауза в пару секунд при нынешних гениальных вебмастерах вообще заметна не будет).

в IPv4 такого не замечал, с чего бы в IPv6 оно было?

 

7 часов назад, vop сказал:

во вторых - не надо "дома" сервера ставить. Ставьте в дата-центрах. Там не надо прописывать по два адреса.

ну да, ясно-понятно, домашний сервер видеонаблюдения или веб-сайт оператора у него на техплощадке - "устаревшая технология" (с).

Ссылка на сообщение
Поделиться на других сайтах
29 минут назад, NiTr0 сказал:
ну да, ясно-понятно, домашний сервер видеонаблюдения или веб-сайт оператора у него на техплощадке - "устаревшая технология" (с).

Минуточку, "домашний сервер" - это очень широкое понятие. Я так понимаю, что в общем случае это любое устройство, к которому необходимо получать доступ извне. Это может быть не только камеры, но даже пресловутые чайники и холодильники, куча каких то датчиков и тому подобное. Ведь именно ради этого затевался "умный дом" и всё такое. И все эти устройства будут самопроизвольно назначать и менять сами себе адрес? То есть доступ к ним возможен только через DDNS со всеми вітекающими задержками и глюками? И нафига козе баян?

Ссылка на сообщение
Поделиться на других сайтах
8 часов назад, vop сказал:

Во первых, ничего не будет "долбиться". Клиент выберет живой линк, и будет нормально по нему работать (небольшая пауза в пару секунд при нынешних гениальных вебмастерах вообще заметна не будет). А во вторых - не надо "дома" сервера ставить. Ставьте в дата-центрах. Там не надо прописывать по два адреса. :)

Вот, кстати. Разместил я свой веб сервер на площадке хостера, хостер выдал два адреса: ipv4 и ipv6. Оба эти адреса я прописал в DNS. Как клиент будет выбирать на какой из этих двух адресов ему стучаться? На оба по очереди по какому-то алгоритму или будет тупо стучать до посинения в первый попавшийся?

Ссылка на сообщение
Поделиться на других сайтах
1 час назад, Baneff сказал:

Вот, кстати. Разместил я свой веб сервер на площадке хостера, хостер выдал два адреса: ipv4 и ipv6. Оба эти адреса я прописал в DNS. Как клиент будет выбирать на какой из этих двух адресов ему стучаться? На оба по очереди по какому-то алгоритму или будет тупо стучать до посинения в первый попавшийся? 

 

предпочтение со стороны клиента.

если ДНС ответит 2-мя адресами - то по предпочтению

Ссылка на сообщение
Поделиться на других сайтах
7 минут назад, pashaumka сказал:

 

предпочтение со стороны клиента.

если ДНС ответит 2-мя адресами - то по предпочтению

Так я об этом и спрашивал. Есть какой-то алгоритм этого предпочтения? Чем руководствуется клиентский комп при выборе IP адреса из нескольких, предлагаемых через DNS ?

Ссылка на сообщение
Поделиться на других сайтах
18 минут назад, Baneff сказал:

Есть какой-то алгоритм этого предпочтения?

 

Цитата

Дело в том, что протокол IPv6 во всех версиях Windows, начиная с Vista имеет более высокий приоритет, чем протокол IPv4.

Скорее всего так в любой системе, и обеспечив связность на V6 в своей сети сразу масса трафика уйдет туда.

  • Like 1
Ссылка на сообщение
Поделиться на других сайтах
55 минут назад, KaYot сказал:

 

Скорее всего так в любой системе, и обеспечив связность на V6 в своей сети сразу масса трафика уйдет туда.

А если ipv6 хоть и прописан в DNS, но недоступен, то побежит на ipv4 или будет долбиться до посинения на ipv6 ?

Ссылка на сообщение
Поделиться на других сайтах
5 часов назад, Baneff сказал:

Это может быть не только камеры, но даже пресловутые чайники и холодильники, куча каких то датчиков и тому подобное.

именно, только с поправкой - это все добро должно быть доступно по первому запросу (ну кроме аварий у провайдера). и если чайники-холодильники еще переживут недоступность, то к примеру какая-нить сигнализация, которую невозможно снять с охраны пушо IPv6 поменялся а DDNS еще не обновился/кеш не протух - это пичалька...

Ссылка на сообщение
Поделиться на других сайтах
7 hours ago, NiTr0 said:

подождие, вы только что говорили что клиенту пофиг как часто префикс меняется. или уже не пофиг?

 

Клиенту пофиг. Но камера наблюдения уже как бы не совсем клиент, а очень даже сервер.

 

7 hours ago, NiTr0 said:

в IPv4 такого не замечал, с чего бы в IPv6 оно было?

 

Видимо, потому, что ipv6 - по сути другой протокол.

 

 

7 hours ago, NiTr0 said:

ну да, ясно-понятно, домашний сервер видеонаблюдения или веб-сайт оператора у него на техплощадке - "устаревшая технология" (с).

 

Вы, как бы, всю дорогу смешиваете одно с другим. Для всех случаев есть свои решения. Надо ставить на тех-площадке - ставьте. Не вижу никаких проблем. У меня дома на домашнем компе стоит несколько вебсервров на нескольких ip6 взятых у провайдеров в разных концах света. Пока проблем не было, даже если падает один или другой линк дорогих и милых сердцу провайдеров домашнего интерента. :)

 

6 hours ago, Baneff said:

Минуточку, "домашний сервер" - это очень широкое понятие. Я так понимаю, что в общем случае это любое устройство, к которому необходимо получать доступ извне. Это может быть не только камеры, но даже пресловутые чайники и холодильники, куча каких то датчиков и тому подобное. Ведь именно ради этого затевался "умный дом" и всё такое. И все эти устройства будут самопроизвольно назначать и менять сами себе адрес?

 

Я знаю, если не ошибаюсь, способов эдак 7 раздачи ipv6 устройствам в сети. "Самопроизволное" назначение - это всего-лишь один из вариантов, очень удобных в определенных случаях, способов, не более того. Даже если к телику нужен будет доступ из вне (а не наоборот, как это сейчас, когда там телик ходит во "вну"), то дайте ему фиксированный ip.

 

 

Ссылка на сообщение
Поделиться на других сайтах
3 hours ago, Baneff said:

А если ipv6 хоть и прописан в DNS, но недоступен, то побежит на ipv4 или будет долбиться до посинения на ipv6 ?

 

Ну я это делаю так, как рекомендуют при программировании v4/6 приложения:

 

    rc=getaddrinfo(pr_soc->ip_addr, pr_soc->ip_port, &a_hint, &a_host);
    if(rc != 0) {
       .... process error
    }

    for(a_temp=a_host; a_temp != NULL; a_temp=a_temp->ai_next) {
	   pr_soc->rm_sock=socket(a_temp->ai_family, a_temp->ai_socktype, a_temp->ai_protocol);
	   rc=connect(pr_soc->rm_sock, a_temp->ai_addr, a_temp->ai_addrlen);
	   if(rc != -1) break; // OK - continue
    }

... make session

 

Просто перебираем список возможных коннектов до тех пор, пока не попадется рабочее. Если в hint не указывать специально, то там выдаются сначала v6, потом уже v4 адреса. Поэтому это вопрос к конкретной реализации. У меня побежит. У всех "порядочных" программ так же побежит.

 

1 hour ago, NiTr0 said:

именно, только с поправкой - это все добро должно быть доступно по первому запросу (ну кроме аварий у провайдера). и если чайники-холодильники еще переживут недоступность, то к примеру какая-нить сигнализация, которую невозможно снять с охраны пушо IPv6 поменялся а DDNS еще не обновился/кеш не протух - это пичалька...

 

Если вы так сделаете, что ваша сигнализация будет менять свои адреса и работать ар DDNS - то работодатель вас вытурит с работы. А вот если вы прыщавый подросток, который полез в сеть поглзеть на тёлок, то тут уже пофиг, что и как меняется. :) :) :) :)

 

 

  • Like 2
Ссылка на сообщение
Поделиться на других сайтах
7 часов назад, vop сказал:

Клиенту пофиг. Но камера наблюдения уже как бы не совсем клиент, а очень даже сервер.

угу и ее ставить надо только в датацентре которому положены PI блоки :)

 

7 часов назад, vop сказал:

Я знаю, если не ошибаюсь, способов эдак 7 раздачи ipv6 устройствам в сети.

угу, при этом ни один из них не работает для всех устройств одновременно - то андроид не поддерживает, то еще какая ось/фирмварь...

очень напоминает не к ночи помянутую бздю, где есть 3 (или более) файрвола и с пяток реализаций ната, которые развиваются параллельно и независимо - и при этом каждая реализация по-своему ущербна... думается, те же люди приложили уку и в созданию спек IPv6

Ссылка на сообщение
Поделиться на других сайтах
2 hours ago, NiTr0 said:

угу и ее ставить надо только в датацентре которому положены PI блоки :)

 

Тут главное - побольше профанации. :)

 

2 hours ago, NiTr0 said:

угу, при этом ни один из них не работает для всех устройств одновременно

 

Как ни прикольно, есть. Называется EUI64. Способ определения и анонса ipv6 адреса. Говоря другим языком не бывает ipv6 интерфейса БЕЗ ip адреса. В отличии от любимого нами ipv4. Но вы же хотите то так, то сяк. Вот для всех этих таков и сяков есть разные способы. В общем, как и в ipv4. Только в последнем этих способов чуток меньше. :)

 

При этом не забываем, что в ipv6 броадкастов и arp нетути...   При этом, все соседи друг про друга знают, и друг друга видят. Даже если у них у всех адреса вообще от балды написать. Закон жизни у них такой. При этом, они знают, кто из соседей - роутер. Во как.

Ссылка на сообщение
Поделиться на других сайтах
19 часов назад, vop сказал:

Как ни прикольно, есть. Называется EUI64. Способ определения и анонса ipv6 адреса

вот только проблемка - в мир этот "адрес" не анонсится, так, локальная песочница типа 169.254.... адресов IPv4.

Ссылка на сообщение
Поделиться на других сайтах
1 hour ago, NiTr0 said:

вот только проблемка - в мир этот "адрес" не анонсится, так, локальная песочница типа 169.254.... адресов IPv4.


Типичный пример адреса, сформированного по расширению EUI-64: 2001:1234:AD:5555:21C:C4FF:FECF:4ED0

 

А теперь викторина:

1. При чём тут ll-addres на который вы намекнули?

2. Да, действительно, адрес выше не выходит за пределы сегмента. Вам вопрос - почему, если считать префикс выше рабочим?

 

Надо же уже переходить к практикуму. :)

Ссылка на сообщение
Поделиться на других сайтах
В 29.10.2019 в 23:57, vop сказал:

При чём тут ll-addres на который вы намекнули?

да при том что толку с него примерно столько же :) из мира этот адрес в принципе не доступен, пускай и может натиться на мир, а вот способа, которым любой клиент сможет получить доступный извне адрес - за 7 лет так и не родили. кто-то умеет только дхцп6, кто-то - дхцп6 не умеет...

Ссылка на сообщение
Поделиться на других сайтах
6 hours ago, NiTr0 said:

да при том что толку с него примерно столько же :) из мира этот адрес в принципе не доступен, пускай и может натиться на мир, а вот способа, которым любой клиент сможет получить доступный извне адрес - за 7 лет так и не родили. кто-то умеет только дхцп6, кто-то - дхцп6 не умеет...

 

А его не может быть единого. Если это multinode среда (например, etherrnet), то все клиенты должны от рождения уметь получать slaac с EUI-64. Это не link local, о котором вы все время вспоминаете (и что вы так к нему пристали то). Если это point-to-point - то соответственно протоколу (например тот же ppp во всех его проявлениях). А в большинстве случае для соединения ppp вообще не нужны внешние адреса. У меня ряд тоннелей ppp - ни на одном нет внешних адресов. А дефолтный роутинг выглядит вот прямо на этой моей машине так:

 

> ip -6 ro sh default

default via fe80::1 dev ppp0 proto ips metric 10  pref medium

 

И какие там адреса link-local на этом линке - вообще всем пофиг. :)

 

И на закусочку - dhcpv6 - это дополнительный протокол, а не обязательнй. Он не может быть единственным, и нужен, в основном, для делегирования префиксов роутерам, а не клиентам. Не бывает устройств, которые "умеют только dhcpv6". Если такие обнаружатся, то это равносильно ipv6-disabled devices.

 

PS И да, забыл. Есть один, ну совершенно универсальный способ получения ipv6 адреса, префикса и всех остальных настроек. Это способ - запись на огрызке сигаретной пачки. Т.е. ручной способ. Его тоже никто не отменял, и он тоже работает достаточно надежно.

 

 

Відредаговано vop
  • Like 1
Ссылка на сообщение
Поделиться на других сайтах

Ребята, таки да, чтобы получить блок адресов PI IPv6 нужно стать ЛИРом. Это не сложно, но для маленьких типа дорого. Просто RIPE не коммерческая организация подумали так а почему бы не срубить с каждго из 6к+ Украинских провайдеров по 2000 Е разово и потом по 1200 Е в в год, прикольно же?

Ссылка на сообщение
Поделиться на других сайтах
2 часа назад, vop сказал:

И на закусочку - dhcpv6 - это дополнительный протокол, а не обязательнй. Он не может быть единственным, и нужен, в основном, для делегирования префиксов роутерам, а не клиентам. Не бывает устройств, которые "умеют только dhcpv6". Если такие обнаружатся, то это равносильно ipv6-disabled devices.

Я таки не пойму вот никак. Для мелкого провайдера, о котором тут вообще топик, достаточно раздавать клиентам параметры по dhcpv6 ? И роутерам (в основном) и просто клиентам (тоже иногда встречается) ? Или нужны ещё какие-то методы раздачи кроме dhcpv6 ? Интересует практическая рекомендация, а не теоретизирование по поводу существования множественности методов.

Ссылка на сообщение
Поделиться на других сайтах
8 часов назад, vop сказал:

А в большинстве случае для соединения ppp вообще не нужны внешние адреса.

ок, как получить доступ к смарт чайнику или сигнализации, не имеющим внешнего адреса? что, никак? грусть-печаль...

 

8 часов назад, vop сказал:

И какие там адреса link-local на этом линке - вообще всем пофиг.

дадада, особенно пофиг владельцу смарт-девайса. нет доступа к нему извне - ну и хрен с ним :)

 

8 часов назад, vop сказал:

Есть один, ну совершенно универсальный способ получения ipv6 адреса, префикса и всех остальных настроек. Это способ - запись на огрызке сигаретной пачки. Т.е. ручной способ. Его тоже никто не отменял, и он тоже работает достаточно надежно.

ну да, единственный способ выдать белый адрес, который сработает на всех девайсах - хоть андроидах хоть виндах. прогресс же :)

Ссылка на сообщение
Поделиться на других сайтах
12 hours ago, Baneff said:

Я таки не пойму вот никак. Для мелкого провайдера, о котором тут вообще топик, достаточно раздавать клиентам параметры по dhcpv6 ? И роутерам (в основном) и просто клиентам (тоже иногда встречается) ? Или нужны ещё какие-то методы раздачи кроме dhcpv6 ? Интересует практическая рекомендация, а не теоретизирование по поводу существования множественности методов.

 

Что бы не сваливать все в одну кучу, давайте разделим два понятия.

1. Работа ipv6 в trusted network, например, по ethenet. Например, домашняя сеть, или сеть в офисе. Технология ipv6 говорит о том, что для этого ничего не надо. Достаточно в сети одного (или нескольких) роутеров и потребителей. Для этого не надо ничего. Идеология ipv6 подразумевает простоту - воткнул и работай. Для этого не надо никаких dhcp и других проблем. Это уровень icpm6 - адреса, роутинги, dns-ы, и все остальное, что нужно для работы в интернете. Настраивать потребителю ничего не надо.

 

2. Маленький провайдер, который хочет продавать интернет, используя trusted технологию для untrusted среды...  Надо понимать, что любые "неприродные виды секса" могут приводить к возникновению разных грабелек.

Поэтому первый вопрос - как мы хотим продавать интернет, какой механизм использовать? Вариантов, как обычно, есть разных. Смотря что и как вы собираетесь учитывать. Единственного варианта нет. От этого зависит то, что вам надо предоставлять клиенту. Если вы хотите ему лупошить закрепленные адреса (что не есть хорошо с точки зрения безопасности  - привет китайцам), отключаете функцию раздачи адресов sllac на вашем роутере (manged mode), ставите dhcp6 и раздаете по старинке, из мира ipv4. Если делегируете клиентам префиксы (/64, или, хотя бы /60), то для этого так же можно использовать dhcp6. В принципе, это все случаи, когда вам может понадобиться dhcp6. Все остальное потребитель может (и, в общем от, должен) автоматически из icmp6 ra.

 

3. Маленький провайдер, который хочет продавать интернет, используя trusted технологию для trusted среды. Например pppoe. Тут, как мне кажется, вообще никаких вопросв нет. ppp - оно ppp и есть.

 

6 hours ago, NiTr0 said:

ок, как получить доступ к смарт чайнику или сигнализации, не имеющим внешнего адреса? что, никак? грусть-печаль...

 

Видимо, смарт-чайник, который лично подключился к провайдеру по ppp - это и есть тот случай, который "в большинстве"...

 

6 hours ago, NiTr0 said:

дадада, особенно пофиг владельцу смарт-девайса. нет доступа к нему извне - ну и хрен с ним :)

 

Вы вообще читаете, что цитируете? Или этот тот самый случай "генератора случайных фраз"?

 

6 hours ago, NiTr0 said:

ну да, единственный способ выдать белый адрес, который сработает на всех девайсах - хоть андроидах хоть виндах. прогресс же :)

 

slaac....

 

В общем, я вижу, что вам не с кем поболтать "ни о чем". Так что я пока не буду обращать внимания на ваши сообщения, пока вы не отключите сноба-подростка. Не обижайтесь.

 

Ссылка на сообщение
Поделиться на других сайтах
16 минут назад, vop сказал:

я вижу, что вам не с кем поболтать "ни о чем"

В споре рождается истина. Я лично для себя из этой никчемной темы узнал много нового, и вижу что пора вводить dual stack у себя и ничего сложного тут нет.

  • Like 1
Ссылка на сообщение
Поделиться на других сайтах
43 minutes ago, KaYot said:

В споре рождается истина. Я лично для себя из этой никчемной темы узнал много нового, и вижу что пора вводить dual stack у себя и ничего сложного тут нет.

 

Я рад, что ошибся.

 

14 hours ago, Baneff said:

Я таки не пойму вот никак. Для мелкого провайдера...

 

Я, видимо, опять написал не очень прозрачно. Поэтому кратко:

При обслуживании в широковещательной сети (ethernet например), вам нужен icmp6 ra (sllac) для конечных устройств, и dhcp6 - для роутеров. Они сами разберутся, кому что нужно.

 

Или используйте "канонически правильный" способ обслуживания подписчиков - pppoe (в минуту отчаяния, можно и pptp :)).

 

Учет трафика ведете любым, приемлемым способом. Это может быть, например EUI-48 (хаха, это mac) - считаем трафик, и классифицируем его для шейпера. А так, в ipv6придумали для идентификации PROTO_SEND ( /usr/include/netinet/in.h). Правда, я с ним еще не игрался. Думаю, там еще костылей дофига.

 

Відредаговано vop
Ссылка на сообщение
Поделиться на других сайтах
  • 10 months later...
В 26.08.2019 в 17:57, pashaumka сказал:

в ipv6 вообще все очень просто...

вам выдают подсеть <=48...к примеру на брас вы выдаете /53 (4096 префиксов /64)...из них /54 вы даете не фреймовые префиксы и /54на делегируемые префиксы.... в результате каждое устройство за роутером, поддерживающее ipv6 получает реальный 6й адрес

 

в префиксе /48 = 65536 /64 префиксов..

Як вино в теорії то дуже легко але ж на практиці нажаль ну зовсім не так 

Ссылка на сообщение
Поделиться на других сайтах

У меня ipv6 на практике уже 7 лет в сети. Кстати, микротики в роследних прошивках уже работают тоже с в6. Прописпл-забыл

У меня ipv6 на практике уже 7 лет в сети. Кстати, микротики в роследних прошивках уже работают тоже с в6. Прописпл-забыл

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.


×
×
  • Створити нове...