Jump to content
Local
nindzja

Внедрение ipv6 в маленькую сеть!

Recommended Posts

5 minutes ago, NiTr0 said:

ровно до того момента пока у потребителя не появляется необходимость скажем видео с системы видеонаблюдения посмотреть... и тут ВНЕЗАПНАЯ смена IP адреса - пичаль-беда. даже если есть ddns - он обновляется не сразу, а кеш протухает и того дольше. итог - IP сменился, юзер кукует и материт прова и разработчиков "инновационных технологий"...

 

А зачем вы хотите позволять камере само-настраивать ip? Выдайте ему по dhcp фиксированный. Или настройте ручками.

 

5 minutes ago, NiTr0 said:

а те кому пофиг - так им пофиг и наличие ната...

 

Наличие ната не пофиг профайлеру, что показывает жаркое обсуждение (зачеркнуто) мочилово в соседнем топике. :)

 

5 minutes ago, NiTr0 said:

cdn, я так понимаю, данные с хоста в свой кеш будут с помощью магии вуду подтягивать, раз им не нужно знать IP сервера?

 

А ведь IP адрес сервера настраивается ручками, и прописывается в DNS :)

 

 

5 minutes ago, NiTr0 said:

итог: линк отпал - и у потребителя "тормозит сайт" (пушо с вероятностью 50% долбится на мертвый линк при 2 линках) замечательное решение...

Во первых, ничего не будет "долбиться". Клиент выберет живой линк, и будет нормально по нему работать (небольшая пауза в пару секунд при нынешних гениальных вебмастерах вообще заметна не будет). А во вторых - не надо "дома" сервера ставить. Ставьте в дата-центрах. Там не надо прописывать по два адреса. :)

Share this post


Link to post
Share on other sites
7 часов назад, vop сказал:

А зачем вы хотите позволять камере само-настраивать ip? Выдайте ему по dhcp фиксированный. Или настройте ручками.

подождие, вы только что говорили что клиенту пофиг как часто префикс меняется. или уже не пофиг?

 

7 часов назад, vop сказал:

Во первых, ничего не будет "долбиться". Клиент выберет живой линк, и будет нормально по нему работать (небольшая пауза в пару секунд при нынешних гениальных вебмастерах вообще заметна не будет).

в IPv4 такого не замечал, с чего бы в IPv6 оно было?

 

7 часов назад, vop сказал:

во вторых - не надо "дома" сервера ставить. Ставьте в дата-центрах. Там не надо прописывать по два адреса.

ну да, ясно-понятно, домашний сервер видеонаблюдения или веб-сайт оператора у него на техплощадке - "устаревшая технология" (с).

Share this post


Link to post
Share on other sites
29 минут назад, NiTr0 сказал:
ну да, ясно-понятно, домашний сервер видеонаблюдения или веб-сайт оператора у него на техплощадке - "устаревшая технология" (с).

Минуточку, "домашний сервер" - это очень широкое понятие. Я так понимаю, что в общем случае это любое устройство, к которому необходимо получать доступ извне. Это может быть не только камеры, но даже пресловутые чайники и холодильники, куча каких то датчиков и тому подобное. Ведь именно ради этого затевался "умный дом" и всё такое. И все эти устройства будут самопроизвольно назначать и менять сами себе адрес? То есть доступ к ним возможен только через DDNS со всеми вітекающими задержками и глюками? И нафига козе баян?

Share this post


Link to post
Share on other sites
8 часов назад, vop сказал:

Во первых, ничего не будет "долбиться". Клиент выберет живой линк, и будет нормально по нему работать (небольшая пауза в пару секунд при нынешних гениальных вебмастерах вообще заметна не будет). А во вторых - не надо "дома" сервера ставить. Ставьте в дата-центрах. Там не надо прописывать по два адреса. :)

Вот, кстати. Разместил я свой веб сервер на площадке хостера, хостер выдал два адреса: ipv4 и ipv6. Оба эти адреса я прописал в DNS. Как клиент будет выбирать на какой из этих двух адресов ему стучаться? На оба по очереди по какому-то алгоритму или будет тупо стучать до посинения в первый попавшийся?

Share this post


Link to post
Share on other sites
1 час назад, Baneff сказал:

Вот, кстати. Разместил я свой веб сервер на площадке хостера, хостер выдал два адреса: ipv4 и ipv6. Оба эти адреса я прописал в DNS. Как клиент будет выбирать на какой из этих двух адресов ему стучаться? На оба по очереди по какому-то алгоритму или будет тупо стучать до посинения в первый попавшийся? 

 

предпочтение со стороны клиента.

если ДНС ответит 2-мя адресами - то по предпочтению

Share this post


Link to post
Share on other sites
7 минут назад, pashaumka сказал:

 

предпочтение со стороны клиента.

если ДНС ответит 2-мя адресами - то по предпочтению

Так я об этом и спрашивал. Есть какой-то алгоритм этого предпочтения? Чем руководствуется клиентский комп при выборе IP адреса из нескольких, предлагаемых через DNS ?

Share this post


Link to post
Share on other sites
18 минут назад, Baneff сказал:

Есть какой-то алгоритм этого предпочтения?

 

Цитата

Дело в том, что протокол IPv6 во всех версиях Windows, начиная с Vista имеет более высокий приоритет, чем протокол IPv4.

Скорее всего так в любой системе, и обеспечив связность на V6 в своей сети сразу масса трафика уйдет туда.

  • Like 1

Share this post


Link to post
Share on other sites
55 минут назад, KaYot сказал:

 

Скорее всего так в любой системе, и обеспечив связность на V6 в своей сети сразу масса трафика уйдет туда.

А если ipv6 хоть и прописан в DNS, но недоступен, то побежит на ipv4 или будет долбиться до посинения на ipv6 ?

Share this post


Link to post
Share on other sites
5 часов назад, Baneff сказал:

Это может быть не только камеры, но даже пресловутые чайники и холодильники, куча каких то датчиков и тому подобное.

именно, только с поправкой - это все добро должно быть доступно по первому запросу (ну кроме аварий у провайдера). и если чайники-холодильники еще переживут недоступность, то к примеру какая-нить сигнализация, которую невозможно снять с охраны пушо IPv6 поменялся а DDNS еще не обновился/кеш не протух - это пичалька...

Share this post


Link to post
Share on other sites
7 hours ago, NiTr0 said:

подождие, вы только что говорили что клиенту пофиг как часто префикс меняется. или уже не пофиг?

 

Клиенту пофиг. Но камера наблюдения уже как бы не совсем клиент, а очень даже сервер.

 

7 hours ago, NiTr0 said:

в IPv4 такого не замечал, с чего бы в IPv6 оно было?

 

Видимо, потому, что ipv6 - по сути другой протокол.

 

 

7 hours ago, NiTr0 said:

ну да, ясно-понятно, домашний сервер видеонаблюдения или веб-сайт оператора у него на техплощадке - "устаревшая технология" (с).

 

Вы, как бы, всю дорогу смешиваете одно с другим. Для всех случаев есть свои решения. Надо ставить на тех-площадке - ставьте. Не вижу никаких проблем. У меня дома на домашнем компе стоит несколько вебсервров на нескольких ip6 взятых у провайдеров в разных концах света. Пока проблем не было, даже если падает один или другой линк дорогих и милых сердцу провайдеров домашнего интерента. :)

 

6 hours ago, Baneff said:

Минуточку, "домашний сервер" - это очень широкое понятие. Я так понимаю, что в общем случае это любое устройство, к которому необходимо получать доступ извне. Это может быть не только камеры, но даже пресловутые чайники и холодильники, куча каких то датчиков и тому подобное. Ведь именно ради этого затевался "умный дом" и всё такое. И все эти устройства будут самопроизвольно назначать и менять сами себе адрес?

 

Я знаю, если не ошибаюсь, способов эдак 7 раздачи ipv6 устройствам в сети. "Самопроизволное" назначение - это всего-лишь один из вариантов, очень удобных в определенных случаях, способов, не более того. Даже если к телику нужен будет доступ из вне (а не наоборот, как это сейчас, когда там телик ходит во "вну"), то дайте ему фиксированный ip.

 

 

Share this post


Link to post
Share on other sites
3 hours ago, Baneff said:

А если ipv6 хоть и прописан в DNS, но недоступен, то побежит на ipv4 или будет долбиться до посинения на ipv6 ?

 

Ну я это делаю так, как рекомендуют при программировании v4/6 приложения:

 

    rc=getaddrinfo(pr_soc->ip_addr, pr_soc->ip_port, &a_hint, &a_host);
    if(rc != 0) {
       .... process error
    }

    for(a_temp=a_host; a_temp != NULL; a_temp=a_temp->ai_next) {
	   pr_soc->rm_sock=socket(a_temp->ai_family, a_temp->ai_socktype, a_temp->ai_protocol);
	   rc=connect(pr_soc->rm_sock, a_temp->ai_addr, a_temp->ai_addrlen);
	   if(rc != -1) break; // OK - continue
    }

... make session

 

Просто перебираем список возможных коннектов до тех пор, пока не попадется рабочее. Если в hint не указывать специально, то там выдаются сначала v6, потом уже v4 адреса. Поэтому это вопрос к конкретной реализации. У меня побежит. У всех "порядочных" программ так же побежит.

 

1 hour ago, NiTr0 said:

именно, только с поправкой - это все добро должно быть доступно по первому запросу (ну кроме аварий у провайдера). и если чайники-холодильники еще переживут недоступность, то к примеру какая-нить сигнализация, которую невозможно снять с охраны пушо IPv6 поменялся а DDNS еще не обновился/кеш не протух - это пичалька...

 

Если вы так сделаете, что ваша сигнализация будет менять свои адреса и работать ар DDNS - то работодатель вас вытурит с работы. А вот если вы прыщавый подросток, который полез в сеть поглзеть на тёлок, то тут уже пофиг, что и как меняется. :) :) :) :)

 

 

  • Like 2

Share this post


Link to post
Share on other sites
7 часов назад, vop сказал:

Клиенту пофиг. Но камера наблюдения уже как бы не совсем клиент, а очень даже сервер.

угу и ее ставить надо только в датацентре которому положены PI блоки :)

 

7 часов назад, vop сказал:

Я знаю, если не ошибаюсь, способов эдак 7 раздачи ipv6 устройствам в сети.

угу, при этом ни один из них не работает для всех устройств одновременно - то андроид не поддерживает, то еще какая ось/фирмварь...

очень напоминает не к ночи помянутую бздю, где есть 3 (или более) файрвола и с пяток реализаций ната, которые развиваются параллельно и независимо - и при этом каждая реализация по-своему ущербна... думается, те же люди приложили уку и в созданию спек IPv6

Share this post


Link to post
Share on other sites
2 hours ago, NiTr0 said:

угу и ее ставить надо только в датацентре которому положены PI блоки :)

 

Тут главное - побольше профанации. :)

 

2 hours ago, NiTr0 said:

угу, при этом ни один из них не работает для всех устройств одновременно

 

Как ни прикольно, есть. Называется EUI64. Способ определения и анонса ipv6 адреса. Говоря другим языком не бывает ipv6 интерфейса БЕЗ ip адреса. В отличии от любимого нами ipv4. Но вы же хотите то так, то сяк. Вот для всех этих таков и сяков есть разные способы. В общем, как и в ipv4. Только в последнем этих способов чуток меньше. :)

 

При этом не забываем, что в ipv6 броадкастов и arp нетути...   При этом, все соседи друг про друга знают, и друг друга видят. Даже если у них у всех адреса вообще от балды написать. Закон жизни у них такой. При этом, они знают, кто из соседей - роутер. Во как.

Share this post


Link to post
Share on other sites
19 часов назад, vop сказал:

Как ни прикольно, есть. Называется EUI64. Способ определения и анонса ipv6 адреса

вот только проблемка - в мир этот "адрес" не анонсится, так, локальная песочница типа 169.254.... адресов IPv4.

Share this post


Link to post
Share on other sites
1 hour ago, NiTr0 said:

вот только проблемка - в мир этот "адрес" не анонсится, так, локальная песочница типа 169.254.... адресов IPv4.


Типичный пример адреса, сформированного по расширению EUI-64: 2001:1234:AD:5555:21C:C4FF:FECF:4ED0

 

А теперь викторина:

1. При чём тут ll-addres на который вы намекнули?

2. Да, действительно, адрес выше не выходит за пределы сегмента. Вам вопрос - почему, если считать префикс выше рабочим?

 

Надо же уже переходить к практикуму. :)

Share this post


Link to post
Share on other sites
В 29.10.2019 в 23:57, vop сказал:

При чём тут ll-addres на который вы намекнули?

да при том что толку с него примерно столько же :) из мира этот адрес в принципе не доступен, пускай и может натиться на мир, а вот способа, которым любой клиент сможет получить доступный извне адрес - за 7 лет так и не родили. кто-то умеет только дхцп6, кто-то - дхцп6 не умеет...

Share this post


Link to post
Share on other sites
6 hours ago, NiTr0 said:

да при том что толку с него примерно столько же :) из мира этот адрес в принципе не доступен, пускай и может натиться на мир, а вот способа, которым любой клиент сможет получить доступный извне адрес - за 7 лет так и не родили. кто-то умеет только дхцп6, кто-то - дхцп6 не умеет...

 

А его не может быть единого. Если это multinode среда (например, etherrnet), то все клиенты должны от рождения уметь получать slaac с EUI-64. Это не link local, о котором вы все время вспоминаете (и что вы так к нему пристали то). Если это point-to-point - то соответственно протоколу (например тот же ppp во всех его проявлениях). А в большинстве случае для соединения ppp вообще не нужны внешние адреса. У меня ряд тоннелей ppp - ни на одном нет внешних адресов. А дефолтный роутинг выглядит вот прямо на этой моей машине так:

 

> ip -6 ro sh default

default via fe80::1 dev ppp0 proto ips metric 10  pref medium

 

И какие там адреса link-local на этом линке - вообще всем пофиг. :)

 

И на закусочку - dhcpv6 - это дополнительный протокол, а не обязательнй. Он не может быть единственным, и нужен, в основном, для делегирования префиксов роутерам, а не клиентам. Не бывает устройств, которые "умеют только dhcpv6". Если такие обнаружатся, то это равносильно ipv6-disabled devices.

 

PS И да, забыл. Есть один, ну совершенно универсальный способ получения ipv6 адреса, префикса и всех остальных настроек. Это способ - запись на огрызке сигаретной пачки. Т.е. ручной способ. Его тоже никто не отменял, и он тоже работает достаточно надежно.

 

 

Edited by vop
  • Like 1

Share this post


Link to post
Share on other sites

Ребята, таки да, чтобы получить блок адресов PI IPv6 нужно стать ЛИРом. Это не сложно, но для маленьких типа дорого. Просто RIPE не коммерческая организация подумали так а почему бы не срубить с каждго из 6к+ Украинских провайдеров по 2000 Е разово и потом по 1200 Е в в год, прикольно же?

Share this post


Link to post
Share on other sites
2 часа назад, vop сказал:

И на закусочку - dhcpv6 - это дополнительный протокол, а не обязательнй. Он не может быть единственным, и нужен, в основном, для делегирования префиксов роутерам, а не клиентам. Не бывает устройств, которые "умеют только dhcpv6". Если такие обнаружатся, то это равносильно ipv6-disabled devices.

Я таки не пойму вот никак. Для мелкого провайдера, о котором тут вообще топик, достаточно раздавать клиентам параметры по dhcpv6 ? И роутерам (в основном) и просто клиентам (тоже иногда встречается) ? Или нужны ещё какие-то методы раздачи кроме dhcpv6 ? Интересует практическая рекомендация, а не теоретизирование по поводу существования множественности методов.

Share this post


Link to post
Share on other sites
8 часов назад, vop сказал:

А в большинстве случае для соединения ppp вообще не нужны внешние адреса.

ок, как получить доступ к смарт чайнику или сигнализации, не имеющим внешнего адреса? что, никак? грусть-печаль...

 

8 часов назад, vop сказал:

И какие там адреса link-local на этом линке - вообще всем пофиг.

дадада, особенно пофиг владельцу смарт-девайса. нет доступа к нему извне - ну и хрен с ним :)

 

8 часов назад, vop сказал:

Есть один, ну совершенно универсальный способ получения ipv6 адреса, префикса и всех остальных настроек. Это способ - запись на огрызке сигаретной пачки. Т.е. ручной способ. Его тоже никто не отменял, и он тоже работает достаточно надежно.

ну да, единственный способ выдать белый адрес, который сработает на всех девайсах - хоть андроидах хоть виндах. прогресс же :)

Share this post


Link to post
Share on other sites
12 hours ago, Baneff said:

Я таки не пойму вот никак. Для мелкого провайдера, о котором тут вообще топик, достаточно раздавать клиентам параметры по dhcpv6 ? И роутерам (в основном) и просто клиентам (тоже иногда встречается) ? Или нужны ещё какие-то методы раздачи кроме dhcpv6 ? Интересует практическая рекомендация, а не теоретизирование по поводу существования множественности методов.

 

Что бы не сваливать все в одну кучу, давайте разделим два понятия.

1. Работа ipv6 в trusted network, например, по ethenet. Например, домашняя сеть, или сеть в офисе. Технология ipv6 говорит о том, что для этого ничего не надо. Достаточно в сети одного (или нескольких) роутеров и потребителей. Для этого не надо ничего. Идеология ipv6 подразумевает простоту - воткнул и работай. Для этого не надо никаких dhcp и других проблем. Это уровень icpm6 - адреса, роутинги, dns-ы, и все остальное, что нужно для работы в интернете. Настраивать потребителю ничего не надо.

 

2. Маленький провайдер, который хочет продавать интернет, используя trusted технологию для untrusted среды...  Надо понимать, что любые "неприродные виды секса" могут приводить к возникновению разных грабелек.

Поэтому первый вопрос - как мы хотим продавать интернет, какой механизм использовать? Вариантов, как обычно, есть разных. Смотря что и как вы собираетесь учитывать. Единственного варианта нет. От этого зависит то, что вам надо предоставлять клиенту. Если вы хотите ему лупошить закрепленные адреса (что не есть хорошо с точки зрения безопасности  - привет китайцам), отключаете функцию раздачи адресов sllac на вашем роутере (manged mode), ставите dhcp6 и раздаете по старинке, из мира ipv4. Если делегируете клиентам префиксы (/64, или, хотя бы /60), то для этого так же можно использовать dhcp6. В принципе, это все случаи, когда вам может понадобиться dhcp6. Все остальное потребитель может (и, в общем от, должен) автоматически из icmp6 ra.

 

3. Маленький провайдер, который хочет продавать интернет, используя trusted технологию для trusted среды. Например pppoe. Тут, как мне кажется, вообще никаких вопросв нет. ppp - оно ppp и есть.

 

6 hours ago, NiTr0 said:

ок, как получить доступ к смарт чайнику или сигнализации, не имеющим внешнего адреса? что, никак? грусть-печаль...

 

Видимо, смарт-чайник, который лично подключился к провайдеру по ppp - это и есть тот случай, который "в большинстве"...

 

6 hours ago, NiTr0 said:

дадада, особенно пофиг владельцу смарт-девайса. нет доступа к нему извне - ну и хрен с ним :)

 

Вы вообще читаете, что цитируете? Или этот тот самый случай "генератора случайных фраз"?

 

6 hours ago, NiTr0 said:

ну да, единственный способ выдать белый адрес, который сработает на всех девайсах - хоть андроидах хоть виндах. прогресс же :)

 

slaac....

 

В общем, я вижу, что вам не с кем поболтать "ни о чем". Так что я пока не буду обращать внимания на ваши сообщения, пока вы не отключите сноба-подростка. Не обижайтесь.

 

Share this post


Link to post
Share on other sites
16 минут назад, vop сказал:

я вижу, что вам не с кем поболтать "ни о чем"

В споре рождается истина. Я лично для себя из этой никчемной темы узнал много нового, и вижу что пора вводить dual stack у себя и ничего сложного тут нет.

  • Like 1

Share this post


Link to post
Share on other sites
43 minutes ago, KaYot said:

В споре рождается истина. Я лично для себя из этой никчемной темы узнал много нового, и вижу что пора вводить dual stack у себя и ничего сложного тут нет.

 

Я рад, что ошибся.

 

14 hours ago, Baneff said:

Я таки не пойму вот никак. Для мелкого провайдера...

 

Я, видимо, опять написал не очень прозрачно. Поэтому кратко:

При обслуживании в широковещательной сети (ethernet например), вам нужен icmp6 ra (sllac) для конечных устройств, и dhcp6 - для роутеров. Они сами разберутся, кому что нужно.

 

Или используйте "канонически правильный" способ обслуживания подписчиков - pppoe (в минуту отчаяния, можно и pptp :)).

 

Учет трафика ведете любым, приемлемым способом. Это может быть, например EUI-48 (хаха, это mac) - считаем трафик, и классифицируем его для шейпера. А так, в ipv6придумали для идентификации PROTO_SEND ( /usr/include/netinet/in.h). Правда, я с ним еще не игрался. Думаю, там еще костылей дофига.

 

Edited by vop

Share this post


Link to post
Share on other sites
В 26.08.2019 в 17:57, pashaumka сказал:

в ipv6 вообще все очень просто...

вам выдают подсеть <=48...к примеру на брас вы выдаете /53 (4096 префиксов /64)...из них /54 вы даете не фреймовые префиксы и /54на делегируемые префиксы.... в результате каждое устройство за роутером, поддерживающее ipv6 получает реальный 6й адрес

 

в префиксе /48 = 65536 /64 префиксов..

Як вино в теорії то дуже легко але ж на практиці нажаль ну зовсім не так 

Share this post


Link to post
Share on other sites

У меня ipv6 на практике уже 7 лет в сети. Кстати, микротики в роследних прошивках уже работают тоже с в6. Прописпл-забыл

У меня ipv6 на практике уже 7 лет в сети. Кстати, микротики в роследних прошивках уже работают тоже с в6. Прописпл-забыл

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

×