Вопросы новичка по переходу на IPv6

1. В принципе, можно брать любого, лишь бы работало, меньше пинги и т.д. Юзаю HE. РКН может в любой момент подкинуть свинью.

2. Естественно. Уже есть IPv6-only сайты.

3. Ничего такого не настраивал, по ощущениям, все сайты стали шустрее открываться, особенно с поддержкой IPv6.

4. Обычно IPv4 глючит из-за некоторых товарищей. В теории, можно много всего настроить начиная с роутера, ОС и браузера. Тут много расписывать.

Про РКН очень важное замечание, без обфускации сейчас лучше ничего не использовать. Хотя и с обфускацией уже начались проблемы, блокируют целые хостинги.

В общем и целом, можно особо не париться. Один раз настроить и всё. Если РКН не влезет, работать будет годами на ура. Даже если нестатичный IP, можно его легко обновлять, руками или автоматизировать.

4. Бывает такое, что сайт доступен по ipv6, но то ли из-за проблем с пирингом, то ли еще из-за чего-то работает очень-очень медленно. И в таком случае отката не произойдёт, ты будешь страдать.
Еще, например, адреса упомянутого тобой IPV4Market забанены в гугле («контент недоступен» на YT) и в Telegram (Мессенджер работает, но их сайт дропает коннект после согласования).
У HE свои приколы, вроде войны с провайдером Cogent или требования чтобы твой ipv4 адрес отвечал на пинги.
Поддержка у бесплатных сервисов примерно никакая, любые проблемы решаются самоостоятельно.
Короче, с брокерами нормальной жизни нет.

Немного оффтопа: а зачем все эти пляски, если у любого прова можно купить обычную статику за 100р в месяц и спокойно работать?

А как соотносятся белый IPv4 от прова и IPv6 не от него ?

Никак. Вопрос в том, зачем нужны пляски со вторым, если получить доступ к своей внутренней инфре можно и по первому без всяких посторонних сущностей. Какие это даёт плюсы?

Хотя бы размедление некоторых площадок.

Туннельный брокер – это боль без особого смысла. ip могут баняться как гуглом, так и РКНом.

В России очень маленькое комьюнити ipv6. Есть главный сайт и их же официальная группа обсуждения в телеграмме – это самое большое, что есть на русском. Там иногда ради развлечения отвечают и крупные сетевики из яндекса (там вся сеть ipv6-only).

tunnelbroker работает, но всякие плохие люди типа яндекса видят что ип6 не российский и начинают говорить ой у вас наверное впн, срочно отключите

они мне дали /48 + /64, никто не банит, т.к. ип выделены

сначала dns запросы будут передаваться по IPv6

днс запросы будут передаваться так как написано в /etc/resolv.conf и в конфигах systemd

за приоритетом ip4/ip6 см файл /etc/gai.conf

как быстро произойдёт автопереключение

это зависит больше от приложения

VDS ещё можно дешманский взять и гнать ип6 через него. Бывает только что хостер туп и даёт только /64 в виде on-link, приходится заморачиваться.

А так, не слушай ИИ, ип6 всё больше идёт в массы, у меня уже ~30% трафа через него.

VDS ещё можно дешманский взять и гнать ип6 через него.

А каким образом ты разделяешь сетевые запросы на IPv4-e и IPv6-е? Если передавать весь свой сетевой поток через тоннель на IPv6-адрес, то может так случиться, что ответчик этого потока не сумеет обработать IPv6-пакеты? Если же передавать свои сетевые запросы на оба адреса (IPv4 и IPv6), то ответы с IPv4- или IPv6-адресов потом обрабатывать?

Бывает только, что хостер туп и даёт только /64 в виде on-link, приходится заморачиваться.

Enthusiast@vps:~# ifconfig
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 200.100.10.2  netmask 255.255.255.0  broadcast 200.100.10.255
        inet6 ffff::ffff:ffff:ffff:fff2  prefixlen 64  scopeid 0x20<link>
        ether aa:bb:cc:dd:ee:ff  txqueuelen 1000  (Ethernet)
        RX packets 96244  bytes 6322052 (6.3 MB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 330  bytes 32763 (32.7 KB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1000  (Local Loopback)
        RX packets 92  bytes 7150 (7.1 KB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 92  bytes 7150 (7.1 KB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

С выданным мне IPv6-адресом всё в порядке или тоже придётся что-то предпринимать дополнительно?

Среди российских хостеров единицы умеют в ipv6 хоть какой-то. Выдают иногда одним ipv6 с nat (прям, как ipv4), выдают поштучно, выдают on-link /48 (шизы с aeza) и тд. Единицы хостеров могут выдавать маршрутизируемые /48 /56, но это не расчитано на копеешных физических лиц.

Спасибо, более-менее общее представление сложилось.

Принято, значит на перспективу туннель не подойдёт.

Спасибо за важные уточнения, тоннель для меня теперь харам (не рассматриваю более) :)

На мой взгляд мой инет недостаточно стабилен и иногда глючит, теряются пакеты.

Туннельный брокер – это боль без особого смысла. ip могут баняться как гуглом, так и РКНом.

+++

В России очень маленькое комьюнити ipv6. Есть главный сайт

Прочитал там всё.

Спасибо, думаю нужно рассматривать vps в РФ, более универсально будет.

VDS ещё можно дешманский взять и гнать ип6 через него.

Вот этот вариант мне кажется хорошим компромиссом. Ждать когда ipv6 внедрят, не одно десятилетие пройдёт.

В принципе, список vps в РФ небольшой, какой посоветуете? Да, и для обхода блокировок использовать не буду :)

Бывает только что хостер туп и даёт только /64 в виде on-link, приходится заморачиваться.

А в чём минус on-link? В общем мне большой сети не надо, достаточно до домашнего роутера довести ipv6, а дальше он раздавать будет.

Среди российских хостеров единицы умеют в ipv6 хоть какой-то. Выдают иногда одним ipv6 с nat (прям, как ipv4), выдают поштучно, выдают on-link /48 (шизы с aeza) и тд.

Мне подскажите пожалуйста какие смотреть c трушным ipv6, скорости и 50 Мбит/с достаточно.

Если вам нужно, чтобы вам именно смаршрутизировали /48, то это умеет селектел, они могут заанонсить и вашу собственную ipv6, которую вы можете купить у регионального регистратора, но всё это великолепие вроде не для физлиц и точно не для копеешной vps.

Если вам хватит и /64, то для некоторых регионов это умеет домру, в других регионах ростелеком с /56, но это только динамически. Кроме сайта, я дал ссылку на телеграм-чат, это самое активное, что есть в РФ. Пишите туда, там ответят лучше.

А в чём минус on-link? В общем мне большой сети не надо, достаточно до домашнего роутера довести ipv6, а дальше он раздавать будет.

Минус в том, что с on-link роутер ничего раздавать не будет.

on-link роутер ничего раздавать не будет

я не очень понял почему не будет? nat и серые адреса в ipv6 есть. Или что значит он-линк?

РКН, фикси уже это скорее.

nat и серые адреса в ipv6 есть

Когда обсуждают раздачу адресов ipv6 имеют ввиду не это.

Ресентимент это очень вредно для здоровья. Побереги себя.

Ещё бы знать что это такое.

Кроме сайта, я дал ссылку на телеграм-чат, это самое активное, что есть в РФ. Пишите туда, там ответят лучше.

В том чате больше новости обсуждают, потрендеть больше :)

В итоге сам проанализировал доступные VPS в РФ с ipv6 и уже приобрёл (выдали подсеть/64 с префиксом /48), установил Ubuntu 20 и настроил её. Осталось пустить интернет-трафик c домашнего роутера (Asus RT-AX55) через VPSку, а вот как это сделать лучше? Нужен какая-нибудь пример или инструкция, чтобы новичку более-менее не запутаться.

У меня поднято 2 туннеля. Один he.net и ip4market.
Изначально defroute был ip4market, но были замечены не хилые проблемы с блокировками и в частности с cloudflare.
Поэтому сейчас через ip4market — Yandex и еще несколько российских подсетей, остальное через he.net.

А зачем на расейские площадки ходит чрез расейский же туннельб ведь на них всё равно в 99,9% случаев ШЗм4?

А зачем на расейские площадки ходит чрез расейский же туннель?

Потому что я не в России, и через ip4market российские работают шустрее и проблем меньше.

hbars@radionet:~$ ping -6 -I ip4market ya.ru
PING ya.ru (2a02:6b8::2:242) from 2a03:e2c0:4da7:5555::1 ip4market: 56 data bytes
64 bytes from ya.ru (2a02:6b8::2:242): icmp_seq=1 ttl=56 time=31.7 ms
64 bytes from ya.ru (2a02:6b8::2:242): icmp_seq=2 ttl=56 time=31.2 ms
64 bytes from ya.ru (2a02:6b8::2:242): icmp_seq=3 ttl=56 time=30.8 ms
64 bytes from ya.ru (2a02:6b8::2:242): icmp_seq=4 ttl=56 time=31.3 ms
64 bytes from ya.ru (2a02:6b8::2:242): icmp_seq=5 ttl=56 time=31.7 ms
^C
--- ya.ru ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4006ms
rtt min/avg/max/mdev = 30.806/31.341/31.705/0.332 ms
hbars@radionet:~$ ping -6 -I he-ipv6 ya.ru
PING ya.ru (2a02:6b8::2:242) from 2001:470:6d:b7f::1 he-ipv6: 56 data bytes
64 bytes from ya.ru (2a02:6b8::2:242): icmp_seq=1 ttl=55 time=114 ms
64 bytes from ya.ru (2a02:6b8::2:242): icmp_seq=2 ttl=55 time=113 ms
64 bytes from ya.ru (2a02:6b8::2:242): icmp_seq=3 ttl=55 time=137 ms
64 bytes from ya.ru (2a02:6b8::2:242): icmp_seq=4 ttl=55 time=113 ms
^C
--- ya.ru ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3004ms
rtt min/avg/max/mdev = 113.120/119.232/136.883/10.191 ms

Чрез хе_нет я, как раз, в Беларуси. :)

Ну это еще через кого he.net завернуть. Выбирал по пингам самый шустрый.
Но всё равно российские через маркет работают шустрее и точно без подлянок наших «партнеров».

Какую б локацию ни выбирал: сначал в Азер переезжал, на последних трёх - в Беларусь.

Не. Я здесь пмж.

Да, я ж про локацию выданного хе_нет ШЗм6, которая смещается от изначально выбранной.

Понятно. Ну тогда я там сейчас в Эстонии. :)

за приоритетом ip4/ip6 см файл /etc/gai.conf

Плюсую за gai.conf, как показывает практика не многие об этом знают.

В принципе, список vps в РФ небольшой

Вы шутите? Скажите честно «Я пошутил». Другой вопрос, в надежности, месте расположения и т.д. и т.п.
Но эти нюансы и к забугорным относятся. Там такая же шляпа, их тысячи, но полноценных не так уж и много.

Не всегда помогает. Вот сейчас. В gai.conf

#
#    For sites which prefer IPv4 connections change the last line to
#
precedence ::ffff:0:0/96  100

2001:678:25c:2216::177:443        460 831120 -PA- enp3s0
fd11::1:165f:ebcc:d541:390d:34902 346 26576 --A- enp3s0
2a0b:e43:1::87:443                470 880840 -PA- enp3s0
fd11::1:165f:ebcc:d541:390d:42366 372 28856 --A- enp3s0
2a0b:e45:1::89:443                746 1239968 -PA- enp3s0
fd11::1:165f:ebcc:d541:390d:49458 567 44028 --A- enp3s0
2a0b:e43:1::87:443                328 596498 --A- enp3s0
fd11::1:165f:ebcc:d541:390d:42370 266 22142 --A- enp3s0
2a0b:e44:1::76:443                507 978986 -PA- enp3s0
fd11::1:165f:ebcc:d541:390d:43350 365 28168 --A- enp3s0
2a0b:e44:1::76:443                664 1223808 -PA- enp3s0  

Вот сейчас. В gai.conf
precedence 2002::/16 30

А полный выхлоп gai.conf вы нам конечно не покажите?

Плюсую за gai.conf, как показывает практика не многие об этом знают.

Уже можно забыть, с тех пор как появились dot, doh, doq, всякие dns https записи, актуально практически только для старых консольных утилит ) браузеры совсем перестали смотреть на gai.conf, даже если отключить всё шифрование dns.

Вот сейчас. В gai.conf
precedence 2002::/16 30

А полный выхлоп gai.conf вы нам конечно не покажите?

Остальное всё закомментировано. Вот и думаю, что чего-то не хватает.

Плюсую за gai.conf, как показывает практика не многие об этом знают.

Уже можно забыть, с тех пор как появились dot, doh, doq, всякие dns https записи, актуально практически только для старых консольных утилит ) браузеры совсем перестали смотреть на gai.conf, даже если отключить всё шифрование dns.

Вот ping точно смотрит. По дефолту пингует ipv6. После правки gai.conf - ipv4.

Остальное всё закомментировано. Вот и думаю, что чего-то не хватает.

Даже если gai.conf пустой, то в мане по нему в разделе EXAMPLES дефолтные значения приведены, можно прям оттуда копипастой этот кусок в конфиг вставлять.

Ну закоментировано то что в мане есть и оно, как я понимаю, и так по дефолту.
Но все равно попробую.
А раскоментировано precedence ::ffff:0:0/96 100 которой в мане нет.
ps: а если что-нибудь чтобы посмотреть эти precedence? Типа как ip ru sh. Хоть что-нибудь.
pss: хотя, о чем я. Он же смотрится при запуске программы.

А раскоментировано precedence ::ffff:0:0/96 100 которой в мане нет.

А если найду? :) man gai.conf

label ::ffff:0:0/96  4
precedence ::ffff:0:0/96  10

Вы шутите? Скажите честно «Я пошутил». Другой вопрос, в надежности, месте расположения и т.д. и т.п.

Конечно подразумевался с минимальной платой :-) Теперь вопрос, как пустить весь интернет трафик с домашнего роутера на VPS?

Изначально defroute был ip4market, но были замечены не хилые проблемы с блокировками и в частности с cloudflare. Поэтому сейчас через ip4market — Yandex и еще несколько российских подсетей, остальное через he.net.

Конечно у меня с выделенным VPS тоже не всё гладко, Youtube не любит ip адреса датацентров - блокирует контент, написал им, может разбанят.