Jump to content
Local
nindzja

Внедрение ipv6 в маленькую сеть!

Recommended Posts

5 часов назад, pashaumka сказал:

 

обратитесь в нетассист! 

А, так значит, если нельзя, но очень хочется, то таки можно. Но только в нетассисте и только за 300 євро. И нетассисту, получается, закон не писан, ну то есть требования RIPE ему не писаны. И бабло побеждает зло. Ну в самом деле, я про себя в анкете могу написать что угодно, что я не провайдер, а личная сеть Папы Римского, проверять всё равно никто не станет и не сможет. Но если честно назвался провайдером - то сам себе злобный буратина. В отличие от нетассиста мой нынешний LIR на предложение прикинутся лохом и получить под это дело PI не менее честно ответил следующее: "Относительно предложения Вами зарегистрировать PI IPv6 блок, скрывая истинное его назначение - так как это противоречит политике RIPE, мы не предоставляем такие услуги". Чудны дела твои, Господи.

В 23.10.2019 в 22:38, vop сказал:

Если вы ISP, даете доступ клиентам, то берете несколько префиксов от каждого uplink'a. Ну и транслируете.

Кстати, а может посоветовать софт под FreeBSD чтобы "транслировать"? Если это стандартное решение, то крайне странно было бы, если бод него не было стандартного бесплатного программного решения. А вот что-то не могу найти пока чем это делать.

Share this post


Link to post
Share on other sites
В 23.10.2019 в 21:44, vop сказал:

Там надо почитать. Насколько я помню, на выдачу ipv6 устанавливали другую политику выдачи блоков, и провайдерам теперь не выдают PI.

 

7 часов назад, vop сказал:

Что делать сейчас небольшому провайдеру. Если у одного взять /48, а другие аплинки возьмутся их анонсить - так и делать. На какое-то время хватит.

 

Кстати, спросил я одного из своих аплинков: если я возьму PA ipv6 подсеть и начну её через тебя анонсить в мир, то ты такое пропустишь? А он мне и говорит: а чего это я должен чужую PA через себя анонсить, это не по феншую. Звучит логично, и так бардак в сети, а если ещё не фильтровать анонсы чужих сетей, то наступит апокалипсис. Короче одно расстройство.

Edited by Baneff

Share this post


Link to post
Share on other sites
1 час назад, KaYot сказал:

На данный момент не вижу никакого смысла во внедрении V6, разве что если это не требует никаких финансовых и временных затрат, just for fun.

Вот что интересно, ранее я темой сильно не интересовался, а то, что проскакивало в новостях как раз именно об этом и говорило. Типа оно сырое, непонятное и на самом деле не нужное, ибо нормально так и не работает. Но, почитал тут форум и проникся: таки уже работает, всё просто и таки уже пора. И первый-же шаг - получение PI /48 сразу столкнулся с интересными проблемами. Оказывается нужно становится LIR-ом и тогда всё будет в шоколаде. Ну сколько это стоит - становиться и потом быть этим самым LIR-ом тут ведь все знают. Ну и нафига козе баян, если уже на старте "всё очень просто"и "всё очень дёшево"? Таки ведь всё и так работает на ipv4 и никто не жалуется. Да, пожалуй даю я задний ход, ну его нафиг с такими инновациями.

Share this post


Link to post
Share on other sites
2 hours ago, KaYot said:

P.S.S вот нахрена заложена концепция выдачи конечному клиенту /64? Зачем ему эти зиллиарды адресов? Если цель уйти от НАТа полностью - 16 бит для этого достаточно с огромным запасом, остальное гигантизм и понты.

 

slaac В этих 64 битах зашито, например 48 бит MACадреса и 16 бит - сигнатура (ибо там slaac не только на езернетах работает). Плюс - анонимизация.

 

И интернет делался не для списков блокировок.:)

 

Переход на v6 делается совсем просто. Сервера садятся на дуал-сетк. Делается это 15 минут без специальных знаний и затрат. А клиенты переводятся на v6, и с единственнымv6адресом имеют доступ к обоим протоколам. Просто все ленивые. :)

 

Share this post


Link to post
Share on other sites
9 часов назад, vop сказал:

slaac В этих 64 битах зашито, например 48 бит MACадреса и 16 бит - сигнатура

Ну вот, проектировалось "что бы было красиво", а по итогу таблицы маршрутизации содержат ненужные поля МАК, и раздуваются в лишние 2 раза.

Да и обработка 128бит на софт-роутерах в разы затратнее чем нативных 64 бит.

 

9 часов назад, vop сказал:

А клиенты переводятся на v6, и с единственным v6 адресом имеют доступ к обоим протоколам

NAT64? Мы ж от него уходили всеми силами))

Share this post


Link to post
Share on other sites
enp10s14: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.0.10  netmask 255.255.255.0  broadcast 192.168.0.255
        inet6 2001:67c:21f0:b800:210:ddff:fe23:eeee  prefixlen 64  scopeid 0x0<global>
        inet6 fe80::210:ddff:fe23:eeee  prefixlen 64  scopeid 0x20<link>
        ether 00:10:dd:23:ee:ee  txqueuelen 1000  (Ethernet)

2 адреса: 192.168.  и  2001::

Edited by pashaumka

Share this post


Link to post
Share on other sites
14 часов назад, nedoinet сказал:

Какая если не секрет

TP-link N450/

 

Двухдіапазонний арчер не завівся.... і старіша модельки.... 841, 940 теж.

Можливо треба було гратися із прошивками, але я не став.

Share this post


Link to post
Share on other sites
11 часов назад, vop сказал:

Переход на v6 делается совсем просто. Сервера садятся на дуал-сетк. Делается это 15 минут без специальных знаний и затрат. А клиенты переводятся на v6, и с единственнымv6адресом имеют доступ к обоим протоколам. Просто все ленивые. :)

Может хватит уже? Ну ладно, PI /48 ipv6 таки можно так или иначе получить. За деньги, но таки можно при желании. Но.

Сейчас у 99% юзеров на входе стоит WiFi роутер, десятки разных моделей с разными прошивками, настоящий зоопарк.

 

6 минут назад, ua.feldsher сказал:

TP-link N450/

Двухдіапазонний арчер не завівся.... і старіша модельки.... 841, 940 теж.

Можливо треба було гратися із прошивками, але я не став.

И большая часть этих роутеров на практике с ipv6 нормально не работает. Всё просто?

 

13 часов назад, KaYot сказал:

P.S. в win7 был встроен 6to4 брокер(торредо), и даже работал. Пару лет назад обслуживающий хост у майкрософта сдох, с тех пор дуал-стек у win7 исчез. И всем пофигу, ничего не изменилось кроме того что моя домашняя винда теперь не проходит тест ipv6-ready.

У многих стоит 7-ка и даже XP ещё встречается. Так что, только 10 значит, она то хоть работает? Всё просто?

 

А сколько ещё "простых" вопросов повылезает в процессе внедрения? Зато всё просто.

2 часа назад, pashaumka сказал:

enp10s14: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.0.10  netmask 255.255.255.0  broadcast 192.168.0.255
        inet6 2001:67c:21f0:b800:210:ddff:fe23:eeee  prefixlen 64  scopeid 0x0<global>
        inet6 fe80::210:ddff:fe23:eeee  prefixlen 64  scopeid 0x20<link>
        ether 00:10:dd:23:ee:ee  txqueuelen 1000  (Ethernet)

2 адреса: 192.168.  и  2001::

И о чём это говорит? О том что линукс рулез форева? Вот только почти у всех юзеров поголовно стоит винда и с этим надо как-то жить.

Share this post


Link to post
Share on other sites

Windows/Linux/Android - думаю не важливо(У мене запрацювало на всьому, навіть на ХР). Більша проблема саме у 100500 клієнтських роутерів, які не вміють IPv6. І впровадження можливе тільки поступово. Починаючи зі списка рекомендованих роутерів(100% перевірених на сумісність).

 

ЗІ: Старі ж по трошки виходять із стою. Треба міняти на "потрібні". Процес довгий, але ІМХО, провайдер має бути готовий.

Edited by ua.feldsher

Share this post


Link to post
Share on other sites
34 минуты назад, ua.feldsher сказал:

Windows/Linux/Android - думаю не важливо(У мене запрацювало на всьому, навіть на ХР).

Ну от, різні люди різне про різні версії вінди кажуть. Про Андроїд тут вище теж писали, що проблеми. Але добре, як тут все працює - вже легше.

 

40 минут назад, ua.feldsher сказал:

Більша проблема саме у 100500 клієнтських роутерів, які не вміють IPv6.

Тоді це виходить єдина тяжка проблема. Змусити юзерів поміняти роутери за свій рахунок невідомо заради чого - це задача ще та.

Тоді ще питання. Ті всі роутери не працюють з ipv6 як саме? Якщо DHCP провайдера пропонує такому роутеру ipv6, то він просто працює як раніше через ipv4? Чи він приймає налаштування ipv6, але не може з ними нормально працювати далі і в юзера виникають проблеми із зв'язком? Є різниця. В першому випадку - не проблема, дійсно можна поступово переходити на нові роутери. А от у другому випадку ...

Share this post


Link to post
Share on other sites

Я з Мікротіка делігую /64 із описаного пула /48 через  pppoe/ -> Роутер клієнта приймає префікс /64 через рррое зʼєднання, вішає його на внутрішній інтерфейс роутера, а вмикає DHCPv6/SLAAC  - Тестувалося і працює  у такій схемі. Інші не пробував. 

18 минут назад, Baneff сказал:

Ті всі роутери не працюють з ipv6 як саме?

Без допналаштувань таки не працюють. Із тих що я брав для тесту, галка в6 завжди знята була.

Share this post


Link to post
Share on other sites
27 минут назад, ua.feldsher сказал:

/48 через  pppoe/

Через вторую PPPoE сессию давать это вообще зашквар.

Share this post


Link to post
Share on other sites
11 минут назад, KaYot сказал:

Через вторую PPPoE сессию давать это вообще зашквар.

Чому через другу....? там галка є, "через  існуючу"

Selection_002.png

Edited by ua.feldsher

Share this post


Link to post
Share on other sites
6 hours ago, KaYot said:

Ну вот, проектировалось "что бы было красиво", а по итогу таблицы маршрутизации содержат ненужные поля МАК, и раздуваются в лишние 2 раза.

Да и обработка 128бит на софт-роутерах в разы затратнее чем нативных 64 бит.

 

NAT64? Мы ж от него уходили всеми силами))

 

Я покушал, потянуло на творчество. :) Кстати, подскажите, как отключить этот слишком умный редактор на локале?

 

1. Во первых, никакие маки не маршрутизируются. Никто не будет роутить префиксы, длинее /64. Ну, разве вы у себя локально будете расбрасывать. Во вторых, там содержатся поля маков только в некоторых случаях (!!!), только при определенных ситуациях (!!!). Более того, адрес, в котором зашит мак, является приватным, и "нвружу" не выходит. Для ходьбы наружу автоматически генерируется случайны адрес без сигнатуры мака, которым клиент и ходит в мир. Казалось бы, сложно.... Но плата за это - абсолютно автоматическая настройка подключение устройства сети. На устройстве не нужны никакие дополнительные программы, разные dhcp-клиенты/шмулетны и т.д. Все делается на уровне стека, и подавляющему большинству людей вообще не нужно. Вот кто сейчас из "прохожих" сможет объяснить, что такое tcp-окно, или, хотя бы, тот же MAC? Тут тоже самое.

 

2. По поводу 128 бит.  Во первых, я даже не знаю, остались ли еще в природе 32-битные процессоры (ну, кроме, примитивных контроллеров). А для обработки 32-битного числа (ipv4) хранящегося с другими в 128-биной ячейке памяти, надо распковывать в 64- или 128-битный регистр...

С другой стороны, сейчас некоторые программисты хераячат такой софт, который вообще не понятно, чем занимается. Пример у россиянских коллег, вся работа которых свелась к одному попо-болю - есть пропуск, или нет - просто с ума сходят от того, что их сраный софт не может в разумные рамки обработать 1.5M целых 32-битных чисел...

Или другой вопрос - биллинг. Простая целочисленная задача, оперирующая 1-10-100 тыс объектов. Я не знаю, как надо биллинг накалапоцать, что бы он превращался в сталелитейную установку, выполняя примитивные операции, в максимальном случае с целочисленной арифметикой.

 

3. Мы уходили от NAT для клиента. И мы усшли от него - клиент имеет нормальный реальный адрес. NAT64 - это нат на те сервисы интернета (сайты, например), владельцы которых так и не додятлили до того, что бы поставить второй стек и ipv6. Вот мы их и натим. И это временное и совсем неправильное решение на данный момент. Но в один прекрасный момент эти наты отключатся, и отдельные дяди останутся без посетителей.
 

4 hours ago, Baneff said:

Может хватит уже? Ну ладно, PI /48 ipv6 таки можно так или иначе получить. За деньги, но таки можно при желании.

 

Добро пожаловать в мир v4 :) Это как поставили компьютер, но технология осталась бумажной. :)

На данный момент, пока ipv6 развернуто еще не везде, игроки рынка до конца не определились, видимо, такая мера необходима, как временное переходное решение. Я думаю, что постепенно от этого будут отказываться.

 

 

Quote

Сейчас у 99% юзеров на входе стоит WiFi роутер, десятки разных моделей с разными прошивками, настоящий зоопарк.

 

Я по этому поводу писал, если не ошибаюсь, в этом топике уже. Это так, и это один из тормозов нормального внедрения v6. Но первая причина - лень и нежелание "что-то почитать" толстопузыми дядями, считающими себя специалистами.:)
 

2 hours ago, KaYot said:

Через вторую PPPoE сессию давать это вообще зашквар.

 

Нормально ppp прокачивает оба протокола. На линк, кстати, не надо выделять реальные адреса. Он нормально работает по ll addr.

 

3 hours ago, ua.feldsher said:

Я з Мікротіка делігую /64 із описаного пула /48 через  pppoe/ -> Роутер клієнта приймає префікс /64 через рррое зʼєднання, вішає його на внутрішній інтерфейс роутера, а вмикає DHCPv6/SLAAC  - Тестувалося і працює  у такій схемі. Інші не пробував. 

Без допналаштувань таки не працюють. Із тих що я брав для тесту, галка в6 завжди знята була.

 

По правилам хорошего тона, клиенту желательно отдавать префикс /56. Ну, или хотя бы, /60. Ибо в ipv6 как-то не принято бриджить, как минимум wire and wifi interfaces.

 

Edited by vop

Share this post


Link to post
Share on other sites
В 25.10.2019 в 16:36, vop сказал:

По правилам хорошего тона, клиенту желательно отдавать префикс /56. Ну, или хотя бы, /60. Ибо в ipv6 как-то не принято бриджить, как минимум wire and wifi interfaces.

Згідно останніх рекомендацій, вистачає /64. Не зрозумів, що Ви мали на увазі про "бриджить".

 

Share this post


Link to post
Share on other sites

IPv6 мало кому нужен)

А учитывая всякие заёбы с получением PI(A? ну вы поняли), оно нафиг не нужно....

Edited by foreverok

Share this post


Link to post
Share on other sites
2 минуты назад, foreverok сказал:

Согласно практического использования, IPv6 мало кому нужен)

Ну чтобы сделать такой вывод окончательно, таки нужно решение на высшем уровне. Если RIPE или кто там ещё выше проголосуют и скажут: "Извините ребята, хотели как лучше, а получилось как всегда" и "мы больше не рекомендуем ipv6 к применению на практике". Только никогда они на такое не пойдут, бюрократы боятся ответственности, проще спускать на тормозах десятилетиями, что и происходит на  практике. Попутно ещё бабла срубить.

Share this post


Link to post
Share on other sites
57 минут назад, ua.feldsher сказал:

Згідно останніх рекомендацій, вистачає /64. Не зрозумів, що Ви мали на увазі про "бриджить".

Кто-то может пояснить, нафига юзеру /64 или, тем более, /60 или /54. Это ж сумасшедшее кол-во ip-шек, мой калькулятор показывает 2^64 = 18,446,744,073,709,551,616 - это как-то типа 18 квинтильонов с копейками. Зачем такая расточительность??? Бред какай-то.

Share this post


Link to post
Share on other sites
13 минут назад, Baneff сказал:

Ну чтобы сделать такой вывод окончательно, таки нужно решение на высшем уровне. Если RIPE или кто там ещё выше проголосуют и скажут: "Извините ребята, хотели как лучше, а получилось как всегда" и "мы больше не рекомендуем ipv6 к применению на практике". Только никогда они на такое не пойдут, бюрократы боятся ответственности, проще спускать на тормозах десятилетиями, что и происходит на  практике. Попутно ещё бабла срубить.

Поживем увидим. 

 

Но практика показывает, что IPv6(почти) никому не нужен(сейчас).

 

Edited by foreverok

Share this post


Link to post
Share on other sites
Кто-то может пояснить, нафига юзеру /64 или, тем более, /60 или /54. Это ж сумасшедшее кол-во ip-шек, мой калькулятор показывает 2^64 = 18,446,744,073,709,551,616 - это как-то типа 18 квинтильонов с копейками. Зачем такая расточительность??? Бред какай-то.
Менше ніж /64 SLAAC не вміє роздати.
Ну, і для формування унікального ІР, на базі мак адреси. Здається десь вище вже описували.

Отправлено с моего ASUS_X00TD через Tapatalk

Share this post


Link to post
Share on other sites
3 hours ago, ua.feldsher said:

Згідно останніх рекомендацій, вистачає /64. Не зрозумів, що Ви мали на увазі про "бриджить".

 

 

Ну вот если взять простой роутер, то у него есть, как минимум, 2 интерфейса - провод и wifi. Вот уже как бы надо два префикса под слаак. В ipv4 делают  бридж на них. В v6 как бы неприлично это делать. Да и смысла нет, ибо в v6 нет бродакаста.

Edited by vop

Share this post


Link to post
Share on other sites
2 hours ago, Baneff said:

Кто-то может пояснить, нафига юзеру /64 или, тем более, /60 или /54. Это ж сумасшедшее кол-во ip-шек, мой калькулятор показывает 2^64 = 18,446,744,073,709,551,616 - это как-то типа 18 квинтильонов с копейками. Зачем такая расточительность??? Бред какай-то.

 

 

Ну не жалко же...:) просто для одноранговой сети придумали протокол автоматического конфигурирования без какого-либо дополнительного софта. А у клиента дома именно такая сеть обычно и есть. Для этого грохают /64. Для других случае такие префиксы не нужны. Иногда вообще никакие адреса не нужны.

 

Вот представьте, сколько на земле всего адресов v4...Вот теперь столько же префиксов /32 :) 

Edited by vop
  • Like 1

Share this post


Link to post
Share on other sites
5 минут назад, vop сказал:

Ну не жалко же...:) просто для одноранговой сети придумали протокол автоматического конфигурирования без какого-либо дополнительного софта. А у клиента дома именно такая сеть обычно и есть.

Вот представьте, сколько на земле всего адресов v4...Вот теперь столько же префиксов /32 :) 

Ну да, теперь каждому юзеру /64 из /128, а раньше просто один из /32. То есть теперь один юзер получает в охеренное количество раз больше адресов, чем раньше было на весь земной шарик и это странно выглядит как-то.

С этим протоколом тоже вопросы. Ладно, если это домашний роутер анонсирует в свою локальную сеть префикс /64. Пусть себе там устройтсва в юзерской локалке живут как хотят. А если это сеть провайдера или крупного предприятия? Как с контролем доступа, безопасностью, ограничением скорости, да просто идентификацией клиента, если он сам себе назначает адрес как хочет да ещё и может произвольно его менять?

Share this post


Link to post
Share on other sites
В 24.10.2019 в 16:34, vop сказал:

При этом, для потребителя совершенно не важно, как и как быстро меняется префикс. Адреса перестают быть фетишем, их уже не надо настраивать вручную, и тем более, запоминать. Фетишем становятся домены с dns, в том числе, динамические.

ровно до того момента пока у потребителя не появляется необходимость скажем видео с системы видеонаблюдения посмотреть... и тут ВНЕЗАПНАЯ смена IP адреса - пичаль-беда. даже если есть ddns - он обновляется не сразу, а кеш протухает и того дольше. итог - IP сменился, юзер кукует и материт прова и разработчиков "инновационных технологий"...

а те кому пофиг - так им пофиг и наличие ната...

В 24.10.2019 в 16:34, vop сказал:

Другое дело производители услуг. Тут уже стоит закреплять адреса за серверами, которые предоставляют услуги. При этом, в эпоху cdn, значимость этого падает.

 

cdn, я так понимаю, данные с хоста в свой кеш будут с помощью магии вуду подтягивать, раз им не нужно знать IP сервера?

 

В 24.10.2019 в 16:34, vop сказал:

Что делать при нескольких линках. Если речь идет о серверной стороне - нет проблем - прописываем в dns 2 и более адресов по количеству линков, как это делается сейчас для ipv4.

итог: линк отпал - и у потребителя "тормозит сайт" (пушо с вероятностью 50% долбится на мертвый линк при 2 линках) замечательное решение...

Share this post


Link to post
Share on other sites
34 minutes ago, Baneff said:

А если это сеть провайдера или крупного предприятия? Как с контролем доступа, безопасностью, ограничением скорости, да просто идентификацией клиента, если он сам себе назначает адрес как хочет да ещё и может произвольно его менять?

 

А как обычно. Для этого префиксы не нужны. По большому счету, и адреса не обязательно нужны. Все остальное - как обычно - ipoe, pppoe, и т.д.

 

В ipv6 есть смысловое отличие между устройством и роутером. Роутерам обычно не разрешают самоназначать адрес. В общем, и сами устройства адрес не смогут назначать, если им не разрешит роутер, который рассылает адвертисменты по мультикасту. В общем, выбирайте вариант, какой душе угодно.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

×