Да не принципиально, можно и заплатить, просто у меня и до этого ZeroTier работал, с ним обычно никаких проблем в играх не возникает и у меня там всё сразу настроенно.
нат есть везде (это не какой-то стандарт а просто факт переписывания адресов на роутящем узле), просто в ipv6 он непопулярен (как и сам ipv6)
проброс портов есть не только в нате, деятельность клаудфларов и куратора тоже можно обозвать пробросом условно
«Проброс» это когда входящее соединение на addr1 (ip1:port1) превращается во входящее соединение на addr2 (ip2:port2), возможно в другой сети и в другой технологии сети. Например, можно пробросить адрес 192.168.1.2:12345 на COM-порт компа, владеющего этим айпи, или на его же /dev/ttyUSB0.
teredo/miredo вполне живое.
Разве что с teredo-серверами поэкспериментировать надо,
я выбрал teredo.iks-jena.de
А так их гугл около десятка разных находит.
У меня интернет от сотового оператора(Мегафон), и чтобы
добираться снаружи до своего компа при необходимости - как раз teredo(miredo) и использую. Даже домашний сайт есть,в смысле он у меня дома находится.
Адрес выдается естественно динамический. При помощи inadyn-mt прописывается в freedns.afraid.org. Программку inadyn-mt надо
качать из инета и собирать самому - в Дебиане ее нет. Но собирается легко. Потом сходить на этот фриднс и создать там домен. Дальше когда программа будет запущена,она будет сама определять текущий IPv6 адрес и апдейтить AAAA-запись.
В моем случае freeenergy.mooo.com (зимой доступен когда я за компом сижу,летом комп включен почти постоянно - на солнечной энергии).
Так что всё вполне работоспособно. В то числе через teredo можно связать два компа,находящиеся за NAT сотового оператора.
А еще через IPv6 работает Tor и можно ходить на Флибусту за книжками.
а я уже не помню )))))) давно нахер их послал за их вечное просирание пакетов. подключился к другим у них за дешевле скорость в 6 раз больше и что самое важное пакеты они не просирают.
Мегафон тоже пакеты просирает,это на udp заметно.
Последнюю неделю что-то чаще стало. Туннель teredo днем чаще
перезапускаться стал (хорошо что без смены IPv6 адреса). Ночью
более стабильно работает. Опять где-то перегрузка в операторской сети.
Пользуюсь интернетом от Мегафона. О наличии у них возможности
получить IPv6 - мне не известно.
Вообще,о наличии IPv6 слышал только у МТС, но и то далеко
не везде,не всегда и не всем его возможно подключить.
В интернетах пишут прямо. Чтоб у всех был ipv6 , на оборудование бабок не напасёшься. Это надо всех провайдеров обеспечить железом. Так что пока это работает лоскутными кусками и прочими заплатками.
Провайдерское оборудование продаваемое последние как минимум 15 лет поддерживает IPv6, этой проблемы давно нет. Я почти уверен, что 95%+ установленного провайдерского оборудования требует настройки, больше ничего.
Ну у меня альтернатив нормальных нет. С потерей пакетов как-то сталкиваться не приходилось, в моём городе это самый стабильный провайдер, но где-то месяца два назад у Домру steam посыпался на Линуксе, вроде как до сих пор не работает нормально и там не ясно до конца, то ли проблема со стороны Домру, то ли у провайдера steam'а, только выяснилось, что это какая-то проблема с MTU.
О, с этим работает, да. Поднималось, правда, с минуту и пинги дикие, но работает. А то я как-то перебрал доступные в конфиге сервера, все лежало. Думал, может поднять свой Teredo-сервер, но там странные требования в стиле «на сервере должны быть 2 рядом находящихся IP» или как-то так.
Да не так чтобы очень дикие,во всяком случае для подключения через опсоса
PING he.net(he.net (2001:470:0:503::2)) 56 data bytes 64 bytes from he.net (2001:470:0:503::2): icmp_seq=2 ttl=61 time=248 ms 64 bytes from he.net (2001:470:0:503::2): icmp_seq=3 ttl=61 time=246 ms 64 bytes from he.net (2001:470:0:503::2): icmp_seq=4 ttl=61 time=244 ms
Кстати, с IPv6 адресов довольно давно уже не пигнуется Гугл.
А года три-четыре назад еще пинговался.
Мне другое не нравится. Когда Мегафон «просирает» udp пакеты - туннель падает. Потом сам перезапускается,НО перед этим ждет минуту,а то и две. Вот где этот таймаут подкрутить? Чтение мана не помогло.
Jan 21 16:02:17 miredo[776]: Lost Teredo connectivity Jan 21 16:02:17 miredo[776]: Teredo pseudo-tunnel stopped Jan 21 16:03:53 miredo[776]: Teredo pseudo-tunnel started
Думал, может поднять свой Teredo-сервер
Для этого надо иметь машину с «белым» IPv4 адресом и «нетуннельным» IPv6. Те кому такое доступно - тут вопросов не задают как IPv6 получить:)
Как пользователь мегафона могу сказать,что как минимум в Ленобласти - нет.
В МТС эту услугу убрали, он теперь просто включен у всех.
Приятель из Барнаула вот только пару дней назад говорил что для включения
надо отправить две USSD-команды. Одну на собственно включение,вторую чтобы
провайдерский файрвол начал пропускать входящие соединения. Но бесплатно,да.
Ну так 4G не может быть без IPv6, это часть стандарта,
При этом совершенно не обязательно раздавать IPv6 конечным пользователям.
Внутри операторской сети оно может быть и есть. LTE у опсосов есть уже
довольно давно,а IPv6 - недавно,не у всех и не всегда.
Об оборудовании. Верю , что у крупных провайдеров оно есть. Но есть множество мелких , с оборудованием на полках . И конечным пользователям уже ничего не светит без костылей.
Для этого надо иметь машину с «белым» IPv4 адресом и «нетуннельным» IPv6.
Это есть, я потому и хотел у себя на VPS развернуть свой сервер и выходить через него в IPv6 на машинах-клиентах. Но:
/etc/miredo-server.conf # Server primary IPv4 address. # Miredo will open UDP port 3544 on this IPv4 address and the next one. ServerBindAddress 192.0.2.221
А вот двух адресов подряд у меня нет.
Кстати, с IPv6 адресов довольно давно уже не пигнуется Гугл. А года три-четыре назад еще пинговался.
rain@vps1nl:~$ ping6 google.com
PING google.com(ams17s12-in-x0e.1e100.net (2a00:1450:400e:810::200e)) 56 data bytes
64 bytes from ams17s12-in-x0e.1e100.net (2a00:1450:400e:810::200e): icmp_seq=1 ttl=120 time=2.80 ms
64 bytes from ams17s12-in-x0e.1e100.net (2a00:1450:400e:810::200e): icmp_seq=2 ttl=120 time=2.86 ms
64 bytes from ams17s12-in-x0e.1e100.net (2a00:1450:400e:810::200e): icmp_seq=3 ttl=120 time=2.78 ms
^C
--- google.com ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2002ms
rtt min/avg/max/mdev = 2.776/2.812/2.862/0.036 ms
А вот с Miredo - да, не пингуется.
Да не так чтобы очень дикие,во всяком случае для подключения через опсоса
Ну хз, у меня оптика.
rain@walkbook:~$ ping6 jabberworld.info
PING jabberworld.info(2a07:c801:0:5:: (2a07:c801:0:5::)) 56 data bytes
64 bytes from 2a07:c801:0:5:: (2a07:c801:0:5::): icmp_seq=2 ttl=57 time=1816 ms
64 bytes from 2a07:c801:0:5:: (2a07:c801:0:5::): icmp_seq=1 ttl=57 time=2850 ms
64 bytes from 2a07:c801:0:5:: (2a07:c801:0:5::): icmp_seq=3 ttl=57 time=1039 ms
64 bytes from 2a07:c801:0:5:: (2a07:c801:0:5::): icmp_seq=4 ttl=57 time=1022 ms
64 bytes from 2a07:c801:0:5:: (2a07:c801:0:5::): icmp_seq=5 ttl=57 time=1129 ms
64 bytes from 2a07:c801:0:5:: (2a07:c801:0:5::): icmp_seq=6 ttl=57 time=1195 ms
64 bytes from 2a07:c801:0:5:: (2a07:c801:0:5::): icmp_seq=7 ttl=57 time=1278 ms
64 bytes from 2a07:c801:0:5:: (2a07:c801:0:5::): icmp_seq=8 ttl=57 time=1242 ms
^C
--- jabberworld.info ping statistics ---
9 packets transmitted, 8 received, 11.1111% packet loss, time 8040ms
rtt min/avg/max/mdev = 1022.002/1446.356/2849.745/579.434 ms, pipe 3
rain@walkbook:~$ ping6 mychat.name
PING mychat.name(2a04:6ac1:2:: (2a04:6ac1:2::)) 56 data bytes
64 bytes from 2a04:6ac1:2:: (2a04:6ac1:2::): icmp_seq=1 ttl=58 time=220 ms
64 bytes from 2a04:6ac1:2:: (2a04:6ac1:2::): icmp_seq=2 ttl=58 time=203 ms
64 bytes from 2a04:6ac1:2:: (2a04:6ac1:2::): icmp_seq=3 ttl=58 time=219 ms
64 bytes from 2a04:6ac1:2:: (2a04:6ac1:2::): icmp_seq=4 ttl=58 time=219 ms
64 bytes from 2a04:6ac1:2:: (2a04:6ac1:2::): icmp_seq=5 ttl=58 time=220 ms
^C
--- mychat.name ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4005ms
rtt min/avg/max/mdev = 202.747/216.330/220.477/6.823 ms
rain@walkbook:~$ ping teredo.iks-jena.de
PING teredo.iks-jena.de (217.17.192.217) 56(84) bytes of data.
64 bytes from teredo.iks-jena.de (217.17.192.217): icmp_seq=1 ttl=53 time=30.7 ms
64 bytes from teredo.iks-jena.de (217.17.192.217): icmp_seq=2 ttl=53 time=30.0 ms
64 bytes from teredo.iks-jena.de (217.17.192.217): icmp_seq=3 ttl=53 time=29.7 ms
64 bytes from teredo.iks-jena.de (217.17.192.217): icmp_seq=4 ttl=53 time=30.1 ms
64 bytes from teredo.iks-jena.de (217.17.192.217): icmp_seq=5 ttl=53 time=30.4 ms
^C
--- teredo.iks-jena.de ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 3999ms
rtt min/avg/max/mdev = 29.708/30.184/30.737/0.361 ms
И конечным пользователям уже ничего не светит без костылей.
Если провайдер не теряет udp-пакеты то teredo - вполне годный бесплатный костыль для доступа к домашнему компу снаружи. А больше вобщем-то дома IPv6
ни для чего и не нужен.
Ну и понятно что мелкие провайдеры не будут напрягаться с заменой желеща из-за пары клиентов которым нужен доступ снаружи.
эти уже даже 127 залочить не могут? ))))
давно кстати никаких нововедений по блокировкам не было слышно. а нет, вот недавно они на хабре запретили писать про впн. но о технических фичах речи уже давно не идет.
Чушь они несут про «только в Москве». В Екб у них IPv6 вполне работает. Правда, я в своё время не смог добиться от их саппорта, входит ли в услугу «Постоянный IP» постоянный IPv6-префикс (они тупо не понимали, о чём речь), но и хрен с ним — комбинации no-ip.com и nsupdate.info вполне хватает для адресации по доменному имени.
Это есть, я потому и хотел у себя на VPS развернуть свой сервер и выходить >через него в IPv6 на машинах-клиентах
Будь у меня свой сервер с белым IPv4 - я бы в сторону IPv6 даже не смотрел.
Сделал бы туннели через что-нибудь типа shadowsoks и пользовался.
Собственно, два десятка лет назад,когда я работал админом и арендованный сервер в провайдерской аппаратной был(не мой личный конечно:), я именно так и делал,туннели были через OpenVPN. Но при подключении через мобильных операторов OpenVPN работает плохо,обрывается часто,особенно днем.
А вот с Miredo - да, не пингуется.
Спасибо за подтверждение - значит глюк всё-таки не у меня.
А так я еще застал времена когда пинговался. Году так в 17 примерно.
Причем когда перестал, я находил какой-то сайт,с которого можно что-нибудь попинговать по IPv6,так вот оттуда пинговался и гугл и мой домашний адрес через miredo. При этом от меня гугл уже не пинговался.
time=1816 ms
Да уж,многовато. Не ожидал.
А я-то не мог понять почему на teredo некоторые ругаются.
Но есть множество мелких , с оборудованием на полках .
Это те, что попадают в 5%? Какое сетевое оборудование не умеет IPv6 сейчас? Что за оборудование на полках? У моего провайдера оборудование в стойках, ну и IPv6 у меня дома есть:
Pinging google.com [2404:6800:4003:c03::64] with 32 bytes of data:
Reply from 2404:6800:4003:c03::64: time=5ms
Reply from 2404:6800:4003:c03::64: time=5ms
Reply from 2404:6800:4003:c03::64: time=5ms
Reply from 2404:6800:4003:c03::64: time=6ms
Мой домашний роутер, простой консьюмерский Asus, полученный внагрузку с контрактом от провайдера, поддерживает IPv6, включается одной галкой. После этого работает DHCP-PD.
давно кстати никаких нововедений по блокировкам не было слышно.
А оно не всегда понятно - блокировки виноваты или просто глюки.
Вот уже несколько дней на Мегафоне туннели teredo начали днем часто обрываться. Хотя до того могли часами стоять. Ночью и сейчас неплохо работают,хотя и не так устойчиво как раньше. Явно где-то udp пакеты теряются. А вот кто в этом виноват - Мегафон или РКН - неизвестно.
эти уже даже 127 залочить не могут?
Да хоть бы они уже вообще всю политику залочили и не мешали жить и работать
людям,которым на политику плевать.
Не помню точно , но кажется линукс не десктопах даже в такие проценты не попадает ? Так что всё относительно ))
Не понял, какая тут связь с линуксом на десктопах. В том, что линуксом на десктопе пользуются маргиналы и студенты, и такие же маргиналы могут встретиться среди провайдеров? Могут, только оборудование, не поддерживающее IPv6 ломается по естественным причинам, а нового такого не найти. Таким образом, доля провайдеров, имеющих оборудование без поддержки IPv6, продолжает уменьшаться.
Когда эти конечные пользователи оказываются в меньшинстве и ими начинают пренебрегать внешние сервисы, эти пользователи или заставят отсталых провайдеров пошевелиться, или будут страдать, или уйдут к провайдерам посовременнее.
Провайдеры не дураки каждые несколько лет новое железо покупать. Пока старое в канал не упёрлось можно использовать. А ipv6 конкурентного преимущества не даёт, ибо нафиг никому не сдался (ну кроме 0.01% юзеров - да, именно так, те проценты побольше, что во всяких статистиках, себе ipv6 не заказывали, он у них получился сам собой и по факту тоже не нужен), поэтому не будут ради него никаких расходы планировать.
Именно эти проценты и есть конечные пользователи , которым ничего не >обламывается.
Кому сильно надо IPv6 - те себе его и так протащат через туннель тем или иным способом. Но таких кому надо - именно что малый процент. Остальным
от отсутствия IPv6 у провайдера ни жарко ни холодно. Они даже не знают что это такое и зачем. По факту им вообще не нужен собственный уникальный IP-адрес,ни v4 ни v6. Более того, его наличиие даже вредно так как большинство пользователей не умеет правильно настраивать файрвол. Соответственно, защиту их устройств придется взвалить на себя провайдеру. Сейчас все сидим за провайдерским NAT,а если массово внедрить IPv6 то будем сидеть за провайдерским файрволом,и как бы это хуже не оказалось для тех немногих кому доступ «снаружи» всё-таки нужен.
Соответственно,даже если провайдерское оборудование теоретически и может поддерживать IPv6 то тратить время своих работников(а это - деньги) на настройку и поддержку они не будут. Особенно учитывая что
поддержка IPv6 требует более высококвалифицрованных(т.е. более дорогих) работников и больше затрат их времени. И так будет пока или поддержка IPv6 в своих сетях не станет приносить заметные деньги или себестоимость этой поддержки не станет ниже чем поддержки IPv4. Пока что же провайдерам выгодно продавать белые IPv4 адреса получая деньги из ничего. И выгодно экономить на настройке и поддержке IPv6.
Когда эти конечные пользователи оказываются в меньшинстве и ими начинают >пренебрегать внешние сервисы
Пока что IPv6 пренебрегают именно сервисы:
Amazon.com,aol.com,twitter.com,tiktok.com,walmart.com,ebay.com,alibaba.com,telegram.com,wechat.com
Про российские даже и говорить не приходится,даже у VK нет IPv6.
Кстати о птичках , не в тему топика. Увидел просто феньку aol.com , Это же ихний почтовик ? Буквально вчера завёл себе такой , хотел кое что проверить взамен гугл акка. Смотрю , а там слева внизу написано. Хранилище - 1тб , и не понял , какого плана это хранилище , как диск у гугла или просто для почты.
те проценты побольше, что во всяких статистиках, себе ipv6 не заказывали, >он у них получился сам собой и по факту тоже не нужен
Получившийся «сам собой» IPv6 и как следствие не имеющий нормально настроенных средств безопасности - еще хуже чем полное отсутствие IPv6.
Потому что немало софта по умолчанию начинает слушать на всех интерфейсах если это не отключить. А так как в IPv6 адреса все «белые» то получается
классическое «голой попой в интернет». Рай для малолетних «хакеров». Да и для немалолетних тоже.
какого плана это хранилище , как диск у гугла или просто для почты.
Я хотя и достаточно давний пользователь почты от AOL.com,но о возможности хранить там что-то кроме почты мне не известно. Я и почту там не храню,забираю по POP3 на свой комп и по мере необходимости сохраняю локально.
А так-то почтовик вполне неплохой,разве что с Мегафона на него без VPN не зайти.
Сомневаюсь что прибавку в 0.005 бакса кто-то заметит кроме может быть небогатых студентов если они для чего-то там сервер арендуют. Впрочем - если на аренду сервера деньги нашли,то уже значит не бедные.
либо переходить на IPv6.
Если сервер использовался для каких-нибудь внутренних нужд то можно и переходить. Только сначала посчитать сколько же реально на этом получится сэкономить. В российских ценах получается примерно 300 рублей в месяц при круглосуточном использовании одного адреса - стоимость одной «шавермы» в моих краях.
Я так думаю что скорее всего эта чисто символическая цена назначена для того,чтобы вернуть в обращение когда-то занятые но вообще никак не используемые адреса.
Потому что вообще сама проблема дефицита адресов возникла не от того что их объективно мало,а от крайне неэффективного их использования в прошлые годы.
Судя по тому что сейчас нередко IPv6 адреса раздают огромными явно избыточными кусками - как бы и с ними то же самое не случилось в будущем,пусть и достаточно отдалённом. Выдавать на один домашний комп
несколько миллионов адресов - более чем странное решение.