Внедрение ipv6 в маленькую сеть!

[vop 370]

  В 27.10.2019 в 23:01, NiTr0 сказав:

ровно до того момента пока у потребителя не появляется необходимость скажем видео с системы видеонаблюдения посмотреть... и тут ВНЕЗАПНАЯ смена IP адреса - пичаль-беда. даже если есть ddns - он обновляется не сразу, а кеш протухает и того дольше. итог - IP сменился, юзер кукует и материт прова и разработчиков "инновационных технологий"...

Expand  

 

А зачем вы хотите позволять камере само-настраивать ip? Выдайте ему по dhcp фиксированный. Или настройте ручками.

 

  5 minutes ago, NiTr0 said:

а те кому пофиг - так им пофиг и наличие ната...

Expand  

 

Наличие ната не пофиг профайлеру, что показывает жаркое обсуждение (зачеркнуто) мочилово в соседнем топике.

 

  5 minutes ago, NiTr0 said:

cdn, я так понимаю, данные с хоста в свой кеш будут с помощью магии вуду подтягивать, раз им не нужно знать IP сервера?

Expand  

 

А ведь IP адрес сервера настраивается ручками, и прописывается в DNS

 

 

  5 minutes ago, NiTr0 said:

итог: линк отпал - и у потребителя "тормозит сайт" (пушо с вероятностью 50% долбится на мертвый линк при 2 линках) замечательное решение...

Expand  

Во первых, ничего не будет "долбиться". Клиент выберет живой линк, и будет нормально по нему работать (небольшая пауза в пару секунд при нынешних гениальных вебмастерах вообще заметна не будет). А во вторых - не надо "дома" сервера ставить. Ставьте в дата-центрах. Там не надо прописывать по два адреса.

[NiTr0 585]

  В 27.10.2019 в 23:13, vop сказав:

А зачем вы хотите позволять камере само-настраивать ip? Выдайте ему по dhcp фиксированный. Или настройте ручками.

Expand  

подождие, вы только что говорили что клиенту пофиг как часто префикс меняется. или уже не пофиг?

 

  В 27.10.2019 в 23:13, vop сказав:

Во первых, ничего не будет "долбиться". Клиент выберет живой линк, и будет нормально по нему работать (небольшая пауза в пару секунд при нынешних гениальных вебмастерах вообще заметна не будет).

Expand  

в IPv4 такого не замечал, с чего бы в IPv6 оно было?

 

  В 27.10.2019 в 23:13, vop сказав:

во вторых - не надо "дома" сервера ставить. Ставьте в дата-центрах. Там не надо прописывать по два адреса.

Expand  

ну да, ясно-понятно, домашний сервер видеонаблюдения или веб-сайт оператора у него на техплощадке - "устаревшая технология" (с).

[Baneff 161]

  В 28.10.2019 в 06:49, NiTr0 сказав:

ну да, ясно-понятно, домашний сервер видеонаблюдения или веб-сайт оператора у него на техплощадке - "устаревшая технология" (с).

Expand  

Минуточку, "домашний сервер" - это очень широкое понятие. Я так понимаю, что в общем случае это любое устройство, к которому необходимо получать доступ извне. Это может быть не только камеры, но даже пресловутые чайники и холодильники, куча каких то датчиков и тому подобное. Ведь именно ради этого затевался "умный дом" и всё такое. И все эти устройства будут самопроизвольно назначать и менять сами себе адрес? То есть доступ к ним возможен только через DDNS со всеми вітекающими задержками и глюками? И нафига козе баян?

[Baneff 161]

  В 27.10.2019 в 23:13, vop сказав:

Во первых, ничего не будет "долбиться". Клиент выберет живой линк, и будет нормально по нему работать (небольшая пауза в пару секунд при нынешних гениальных вебмастерах вообще заметна не будет). А во вторых - не надо "дома" сервера ставить. Ставьте в дата-центрах. Там не надо прописывать по два адреса.

Expand  

Вот, кстати. Разместил я свой веб сервер на площадке хостера, хостер выдал два адреса: ipv4 и ipv6. Оба эти адреса я прописал в DNS. Как клиент будет выбирать на какой из этих двух адресов ему стучаться? На оба по очереди по какому-то алгоритму или будет тупо стучать до посинения в первый попавшийся?

[pashaumka 34]

  В 28.10.2019 в 07:32, Baneff сказав:

Вот, кстати. Разместил я свой веб сервер на площадке хостера, хостер выдал два адреса: ipv4 и ipv6. Оба эти адреса я прописал в DNS. Как клиент будет выбирать на какой из этих двух адресов ему стучаться? На оба по очереди по какому-то алгоритму или будет тупо стучать до посинения в первый попавшийся? 

Expand  

 

предпочтение со стороны клиента.

если ДНС ответит 2-мя адресами - то по предпочтению

[Baneff 161]

  В 28.10.2019 в 09:40, pashaumka сказав:

 

предпочтение со стороны клиента.

если ДНС ответит 2-мя адресами - то по предпочтению

Expand  

Так я об этом и спрашивал. Есть какой-то алгоритм этого предпочтения? Чем руководствуется клиентский комп при выборе IP адреса из нескольких, предлагаемых через DNS ?

[KaYot 3 730]

  В 28.10.2019 в 09:49, Baneff сказав:

Есть какой-то алгоритм этого предпочтения?

Expand  

 

  Цитата

Дело в том, что протокол IPv6 во всех версиях Windows, начиная с Vista имеет более высокий приоритет, чем протокол IPv4.

Expand  

Скорее всего так в любой системе, и обеспечив связность на V6 в своей сети сразу масса трафика уйдет туда.

[Baneff 161]

  В 28.10.2019 в 10:09, KaYot сказав:

 

Скорее всего так в любой системе, и обеспечив связность на V6 в своей сети сразу масса трафика уйдет туда.

Expand  

А если ipv6 хоть и прописан в DNS, но недоступен, то побежит на ipv4 или будет долбиться до посинения на ipv6 ?

[NiTr0 585]

  В 28.10.2019 в 07:25, Baneff сказав:

Это может быть не только камеры, но даже пресловутые чайники и холодильники, куча каких то датчиков и тому подобное.

Expand  

именно, только с поправкой - это все добро должно быть доступно по первому запросу (ну кроме аварий у провайдера). и если чайники-холодильники еще переживут недоступность, то к примеру какая-нить сигнализация, которую невозможно снять с охраны пушо IPv6 поменялся а DDNS еще не обновился/кеш не протух - это пичалька...

[vop 370]

  В 28.10.2019 в 06:49, NiTr0 сказав:

подождие, вы только что говорили что клиенту пофиг как часто префикс меняется. или уже не пофиг?

Expand  

 

Клиенту пофиг. Но камера наблюдения уже как бы не совсем клиент, а очень даже сервер.

 

  7 hours ago, NiTr0 said:

в IPv4 такого не замечал, с чего бы в IPv6 оно было?

Expand  

 

Видимо, потому, что ipv6 - по сути другой протокол.

 

 

  7 hours ago, NiTr0 said:

ну да, ясно-понятно, домашний сервер видеонаблюдения или веб-сайт оператора у него на техплощадке - "устаревшая технология" (с).

Expand  

 

Вы, как бы, всю дорогу смешиваете одно с другим. Для всех случаев есть свои решения. Надо ставить на тех-площадке - ставьте. Не вижу никаких проблем. У меня дома на домашнем компе стоит несколько вебсервров на нескольких ip6 взятых у провайдеров в разных концах света. Пока проблем не было, даже если падает один или другой линк дорогих и милых сердцу провайдеров домашнего интерента.

 

  В 28.10.2019 в 07:25, Baneff сказав:

Минуточку, "домашний сервер" - это очень широкое понятие. Я так понимаю, что в общем случае это любое устройство, к которому необходимо получать доступ извне. Это может быть не только камеры, но даже пресловутые чайники и холодильники, куча каких то датчиков и тому подобное. Ведь именно ради этого затевался "умный дом" и всё такое. И все эти устройства будут самопроизвольно назначать и менять сами себе адрес?

Expand  

 

Я знаю, если не ошибаюсь, способов эдак 7 раздачи ipv6 устройствам в сети. "Самопроизволное" назначение - это всего-лишь один из вариантов, очень удобных в определенных случаях, способов, не более того. Даже если к телику нужен будет доступ из вне (а не наоборот, как это сейчас, когда там телик ходит во "вну"), то дайте ему фиксированный ip.

 

 

[vop 370]

  В 28.10.2019 в 11:07, Baneff сказав:

А если ipv6 хоть и прописан в DNS, но недоступен, то побежит на ipv4 или будет долбиться до посинения на ipv6 ?

Expand  

 

Ну я это делаю так, как рекомендуют при программировании v4/6 приложения:

 

    rc=getaddrinfo(pr_soc->ip_addr, pr_soc->ip_port, &a_hint, &a_host);
    if(rc != 0) {
       .... process error
    }

    for(a_temp=a_host; a_temp != NULL; a_temp=a_temp->ai_next) {
	   pr_soc->rm_sock=socket(a_temp->ai_family, a_temp->ai_socktype, a_temp->ai_protocol);
	   rc=connect(pr_soc->rm_sock, a_temp->ai_addr, a_temp->ai_addrlen);
	   if(rc != -1) break; // OK - continue
    }

... make session

 

Просто перебираем список возможных коннектов до тех пор, пока не попадется рабочее. Если в hint не указывать специально, то там выдаются сначала v6, потом уже v4 адреса. Поэтому это вопрос к конкретной реализации. У меня побежит. У всех "порядочных" программ так же побежит.

 

  В 28.10.2019 в 12:38, NiTr0 сказав:

именно, только с поправкой - это все добро должно быть доступно по первому запросу (ну кроме аварий у провайдера). и если чайники-холодильники еще переживут недоступность, то к примеру какая-нить сигнализация, которую невозможно снять с охраны пушо IPv6 поменялся а DDNS еще не обновился/кеш не протух - это пичалька...

Expand  

 

Если вы так сделаете, что ваша сигнализация будет менять свои адреса и работать ар DDNS - то работодатель вас вытурит с работы. А вот если вы прыщавый подросток, который полез в сеть поглзеть на тёлок, то тут уже пофиг, что и как меняется.

 

 

[NiTr0 585]

  В 28.10.2019 в 14:16, vop сказав:

Клиенту пофиг. Но камера наблюдения уже как бы не совсем клиент, а очень даже сервер.

Expand  

угу и ее ставить надо только в датацентре которому положены PI блоки

 

  В 28.10.2019 в 14:16, vop сказав:

Я знаю, если не ошибаюсь, способов эдак 7 раздачи ipv6 устройствам в сети.

Expand  

угу, при этом ни один из них не работает для всех устройств одновременно - то андроид не поддерживает, то еще какая ось/фирмварь...

очень напоминает не к ночи помянутую бздю, где есть 3 (или более) файрвола и с пяток реализаций ната, которые развиваются параллельно и независимо - и при этом каждая реализация по-своему ущербна... думается, те же люди приложили уку и в созданию спек IPv6

[vop 370]

  В 28.10.2019 в 21:50, NiTr0 сказав:

угу и ее ставить надо только в датацентре которому положены PI блоки

Expand  

 

Тут главное - побольше профанации.

 

  2 hours ago, NiTr0 said:

угу, при этом ни один из них не работает для всех устройств одновременно

Expand  

 

Как ни прикольно, есть. Называется EUI64. Способ определения и анонса ipv6 адреса. Говоря другим языком не бывает ipv6 интерфейса БЕЗ ip адреса. В отличии от любимого нами ipv4. Но вы же хотите то так, то сяк. Вот для всех этих таков и сяков есть разные способы. В общем, как и в ipv4. Только в последнем этих способов чуток меньше.

 

При этом не забываем, что в ipv6 броадкастов и arp нетути...   При этом, все соседи друг про друга знают, и друг друга видят. Даже если у них у всех адреса вообще от балды написать. Закон жизни у них такой. При этом, они знают, кто из соседей - роутер. Во как.

[NiTr0 585]

  В 29.10.2019 в 00:11, vop сказав:

Как ни прикольно, есть. Называется EUI64. Способ определения и анонса ipv6 адреса

Expand  

вот только проблемка - в мир этот "адрес" не анонсится, так, локальная песочница типа 169.254.... адресов IPv4.

[vop 370]

  В 29.10.2019 в 20:16, NiTr0 сказав:

вот только проблемка - в мир этот "адрес" не анонсится, так, локальная песочница типа 169.254.... адресов IPv4.

Expand  

Типичный пример адреса, сформированного по расширению EUI-64: 2001:1234:AD:5555:21C:C4FF:FECF:4ED0

 

А теперь викторина:

1. При чём тут ll-addres на который вы намекнули?

2. Да, действительно, адрес выше не выходит за пределы сегмента. Вам вопрос - почему, если считать префикс выше рабочим?

 

Надо же уже переходить к практикуму.

[NiTr0 585]

  В 29.10.2019 в 21:57, vop сказав:

При чём тут ll-addres на который вы намекнули?

Expand  

да при том что толку с него примерно столько же из мира этот адрес в принципе не доступен, пускай и может натиться на мир, а вот способа, которым любой клиент сможет получить доступный извне адрес - за 7 лет так и не родили. кто-то умеет только дхцп6, кто-то - дхцп6 не умеет...

[vop 370]

  В 31.10.2019 в 16:09, NiTr0 сказав:

да при том что толку с него примерно столько же из мира этот адрес в принципе не доступен, пускай и может натиться на мир, а вот способа, которым любой клиент сможет получить доступный извне адрес - за 7 лет так и не родили. кто-то умеет только дхцп6, кто-то - дхцп6 не умеет...

Expand  

 

А его не может быть единого. Если это multinode среда (например, etherrnet), то все клиенты должны от рождения уметь получать slaac с EUI-64. Это не link local, о котором вы все время вспоминаете (и что вы так к нему пристали то). Если это point-to-point - то соответственно протоколу (например тот же ppp во всех его проявлениях). А в большинстве случае для соединения ppp вообще не нужны внешние адреса. У меня ряд тоннелей ppp - ни на одном нет внешних адресов. А дефолтный роутинг выглядит вот прямо на этой моей машине так:

 

> ip -6 ro sh default

default via fe80::1 dev ppp0 proto ips metric 10  pref medium

 

И какие там адреса link-local на этом линке - вообще всем пофиг.

 

И на закусочку - dhcpv6 - это дополнительный протокол, а не обязательнй. Он не может быть единственным, и нужен, в основном, для делегирования префиксов роутерам, а не клиентам. Не бывает устройств, которые "умеют только dhcpv6". Если такие обнаружатся, то это равносильно ipv6-disabled devices.

 

PS И да, забыл. Есть один, ну совершенно универсальный способ получения ipv6 адреса, префикса и всех остальных настроек. Это способ - запись на огрызке сигаретной пачки. Т.е. ручной способ. Его тоже никто не отменял, и он тоже работает достаточно надежно.

 

 

Відредаговано 2019-10-31 22:48:37 vop

[Ромка 567]

Ребята, таки да, чтобы получить блок адресов PI IPv6 нужно стать ЛИРом. Это не сложно, но для маленьких типа дорого. Просто RIPE не коммерческая организация подумали так а почему бы не срубить с каждго из 6к+ Украинских провайдеров по 2000 Е разово и потом по 1200 Е в в год, прикольно же?

[Baneff 161]

  В 31.10.2019 в 22:45, vop сказав:

И на закусочку - dhcpv6 - это дополнительный протокол, а не обязательнй. Он не может быть единственным, и нужен, в основном, для делегирования префиксов роутерам, а не клиентам. Не бывает устройств, которые "умеют только dhcpv6". Если такие обнаружатся, то это равносильно ipv6-disabled devices.

Expand  

Я таки не пойму вот никак. Для мелкого провайдера, о котором тут вообще топик, достаточно раздавать клиентам параметры по dhcpv6 ? И роутерам (в основном) и просто клиентам (тоже иногда встречается) ? Или нужны ещё какие-то методы раздачи кроме dhcpv6 ? Интересует практическая рекомендация, а не теоретизирование по поводу существования множественности методов.

[NiTr0 585]

  В 31.10.2019 в 22:45, vop сказав:

А в большинстве случае для соединения ppp вообще не нужны внешние адреса.

Expand  

ок, как получить доступ к смарт чайнику или сигнализации, не имеющим внешнего адреса? что, никак? грусть-печаль...

 

  В 31.10.2019 в 22:45, vop сказав:

И какие там адреса link-local на этом линке - вообще всем пофиг.

Expand  

дадада, особенно пофиг владельцу смарт-девайса. нет доступа к нему извне - ну и хрен с ним

 

  В 31.10.2019 в 22:45, vop сказав:

Есть один, ну совершенно универсальный способ получения ipv6 адреса, префикса и всех остальных настроек. Это способ - запись на огрызке сигаретной пачки. Т.е. ручной способ. Его тоже никто не отменял, и он тоже работает достаточно надежно.

Expand  

ну да, единственный способ выдать белый адрес, который сработает на всех девайсах - хоть андроидах хоть виндах. прогресс же

[vop 370]

  В 01.11.2019 в 01:13, Baneff сказав:

Я таки не пойму вот никак. Для мелкого провайдера, о котором тут вообще топик, достаточно раздавать клиентам параметры по dhcpv6 ? И роутерам (в основном) и просто клиентам (тоже иногда встречается) ? Или нужны ещё какие-то методы раздачи кроме dhcpv6 ? Интересует практическая рекомендация, а не теоретизирование по поводу существования множественности методов.

Expand  

 

Что бы не сваливать все в одну кучу, давайте разделим два понятия.

1. Работа ipv6 в trusted network, например, по ethenet. Например, домашняя сеть, или сеть в офисе. Технология ipv6 говорит о том, что для этого ничего не надо. Достаточно в сети одного (или нескольких) роутеров и потребителей. Для этого не надо ничего. Идеология ipv6 подразумевает простоту - воткнул и работай. Для этого не надо никаких dhcp и других проблем. Это уровень icpm6 - адреса, роутинги, dns-ы, и все остальное, что нужно для работы в интернете. Настраивать потребителю ничего не надо.

 

2. Маленький провайдер, который хочет продавать интернет, используя trusted технологию для untrusted среды...  Надо понимать, что любые "неприродные виды секса" могут приводить к возникновению разных грабелек.

Поэтому первый вопрос - как мы хотим продавать интернет, какой механизм использовать? Вариантов, как обычно, есть разных. Смотря что и как вы собираетесь учитывать. Единственного варианта нет. От этого зависит то, что вам надо предоставлять клиенту. Если вы хотите ему лупошить закрепленные адреса (что не есть хорошо с точки зрения безопасности  - привет китайцам), отключаете функцию раздачи адресов sllac на вашем роутере (manged mode), ставите dhcp6 и раздаете по старинке, из мира ipv4. Если делегируете клиентам префиксы (/64, или, хотя бы /60), то для этого так же можно использовать dhcp6. В принципе, это все случаи, когда вам может понадобиться dhcp6. Все остальное потребитель может (и, в общем от, должен) автоматически из icmp6 ra.

 

3. Маленький провайдер, который хочет продавать интернет, используя trusted технологию для trusted среды. Например pppoe. Тут, как мне кажется, вообще никаких вопросв нет. ppp - оно ppp и есть.

 

  В 01.11.2019 в 07:44, NiTr0 сказав:

ок, как получить доступ к смарт чайнику или сигнализации, не имеющим внешнего адреса? что, никак? грусть-печаль...

Expand  

 

Видимо, смарт-чайник, который лично подключился к провайдеру по ppp - это и есть тот случай, который "в большинстве"...

 

  6 hours ago, NiTr0 said:

дадада, особенно пофиг владельцу смарт-девайса. нет доступа к нему извне - ну и хрен с ним

Expand  

 

Вы вообще читаете, что цитируете? Или этот тот самый случай "генератора случайных фраз"?

 

  6 hours ago, NiTr0 said:

ну да, единственный способ выдать белый адрес, который сработает на всех девайсах - хоть андроидах хоть виндах. прогресс же

Expand  

 

slaac....

 

В общем, я вижу, что вам не с кем поболтать "ни о чем". Так что я пока не буду обращать внимания на ваши сообщения, пока вы не отключите сноба-подростка. Не обижайтесь.

 

[KaYot 3 730]

  В 01.11.2019 в 14:28, vop сказав:

я вижу, что вам не с кем поболтать "ни о чем"

Expand  

В споре рождается истина. Я лично для себя из этой никчемной темы узнал много нового, и вижу что пора вводить dual stack у себя и ничего сложного тут нет.

[vop 370]

  В 01.11.2019 в 14:46, KaYot сказав:

В споре рождается истина. Я лично для себя из этой никчемной темы узнал много нового, и вижу что пора вводить dual stack у себя и ничего сложного тут нет.

Expand  

 

Я рад, что ошибся.

 

  В 01.11.2019 в 01:13, Baneff сказав:

Я таки не пойму вот никак. Для мелкого провайдера...

Expand  

 

Я, видимо, опять написал не очень прозрачно. Поэтому кратко:

При обслуживании в широковещательной сети (ethernet например), вам нужен icmp6 ra (sllac) для конечных устройств, и dhcp6 - для роутеров. Они сами разберутся, кому что нужно.

 

Или используйте "канонически правильный" способ обслуживания подписчиков - pppoe (в минуту отчаяния, можно и pptp :)).

 

Учет трафика ведете любым, приемлемым способом. Это может быть, например EUI-48 (хаха, это mac) - считаем трафик, и классифицируем его для шейпера. А так, в ipv6придумали для идентификации PROTO_SEND ( /usr/include/netinet/in.h). Правда, я с ним еще не игрался. Думаю, там еще костылей дофига.

 

Відредаговано 2019-11-01 15:30:12 vop

[Missterk 54]

  В 26.08.2019 в 14:57, pashaumka сказав:

в ipv6 вообще все очень просто...

вам выдают подсеть <=48...к примеру на брас вы выдаете /53 (4096 префиксов /64)...из них /54 вы даете не фреймовые префиксы и /54на делегируемые префиксы.... в результате каждое устройство за роутером, поддерживающее ipv6 получает реальный 6й адрес

 

в префиксе /48 = 65536 /64 префиксов..

Expand  

Як вино в теорії то дуже легко але ж на практиці нажаль ну зовсім не так 

[pashaumka 34]

У меня ipv6 на практике уже 7 лет в сети. Кстати, микротики в роследних прошивках уже работают тоже с в6. Прописпл-забыл

У меня ipv6 на практике уже 7 лет в сети. Кстати, микротики в роследних прошивках уже работают тоже с в6. Прописпл-забыл