LINUX.ORG.RU
ФорумTalks

Зачем нужен IPv6?

 , ,


1

1

Ну вот реально, на хрена он мне может понадобиться?

Визги про белый IP сразу идут мимо, я не хочу светить портами на обозрение кулхацкеров всего мира, для этого VPS есть.

РКН-проблемы ваши с баном только v4 тоже не волнуют.

Ресурсов, которые имеют v6-адрес, но не имеют v4 — вроде не наблюдается.

Так зачем? Снесу-ка Miredo, всё равно не работает.

Ответ на: комментарий от bodqhrohro_promo

который дефолтный NAT не выкидывал.

Какой NAT, если нормальный провайдер выдаёт всем абонентам маршрутизируемые адреса?

Угу, только пока утопающие не перебегут к более адекватному конкуренту

А это сколько угодно. Избавиться от неадекватного клиента с низким ARPU, да ещё невесить его на поддержку конкурента — доброе дело. А потом конкуренты рассказывают анекдоты, как новый клиент права качает, «сделайте мне, как у них было, но платить сверху не буду».

Захочет нормальный сервис — сам обратно прибежит.

Так говоришь, будто их много.

Каждый первый. Ему же нужно, чтобы игрушки играли, торренты качали, p2p работал…

baka-kun ★★★★★ ()
Ответ на: комментарий от bodqhrohro_promo

В сопутствующих технологиях, в первую очередь JS.

Ну, слава БГ, в ip не собираются внедрять ничего тьюринг-полного.

Deleted ()
Ответ на: комментарий от iZEN

Сам IPsec поддерживает работу в двух режимах

Откуда ты взял эту глупость, что в IPv6 всегда применяется IPSec? Кто и как в твоей выдуманной схеме обменивается ключами?

Да, можно настроить IPSec, разобраться с доверием, поднять IKE…

Но без Айк, без цепочки доверия, о каком IPSec ты говоришь?

Большой разницы между IPSec в IPv4 и IPv6 нет: данные заворачиваются в ESP. Настраивается одинаково. Разница только в том, что стек IPv6 SHOULD (а не MUST, как ты сказал) поддерживать IPSec.

baka-kun ★★★★★ ()
Ответ на: комментарий от baka-kun

нормальный провайдер выдаёт всем абонентам маршрутизируемые адреса

Как там в 2005-м?

Каждый первый

У тебя какое-то странное представление о хомячках, пиратов-задротов не так уж и много, во вконтактике всё это есть без P2P — и ферма мультиплеерная, и кинцо халявное.

bodqhrohro_promo ()
Ответ на: комментарий от Deleted

Ничё, жди блокчейновый IP с транзакциями, копирасты прямждут. Нет криптоденег ­— нет трафика, иди гуляй!

bodqhrohro_promo ()
Ответ на: комментарий от baka-kun

в IPv6 всегда применяется IPSec

Ты понимаешь разницу между «всегда применяется» и «обязан поддерживаться»?

bodqhrohro_promo ()
Ответ на: комментарий от bodqhrohro_promo

Как там в 2005-м?

Как там с недальновидным провайдером, который не смог в своё время получить бесплатно достаточно IPv4, чтобы обеспечить весь online? Или с «жадным», которому не хватает денег получить достаточно адресов сейчас? Особенно, когда на ШПД добавить адресов было дешевле покупки железа для CGN.

У тебя какое-то странное представление о хомячках

Может, я уже плохо помню российских хомячков, или они за годы отупели. Но раньше чуть ли не каждый первый замечал появление серого адреса и, как следствие, двойной NAT. Ты не помнишь, какой вой стоял в интернете, когда Ростелеком начал (сперва дочки в регионах) серые адреса из 100.64/10 выдавать?

PS. С другой стороны, если уже ты сам просишь натить, видимо второе. Я наблюдал только лавинообразный рост абонентов, когда конкуренты лишь попробовали CGN вводить.

baka-kun ★★★★★ ()
Ответ на: комментарий от bodqhrohro_promo

Ты понимаешь разницу между «всегда применяется»

Это iZEN не понимает разницу между «поддерживается протоколом» и «невозможно перехватить трафик». Он с чего-то решил, что IPSec с IPv6 имеет какие-то магические преимущества против IPSec с IPv4.

«обязан поддерживаться»

Так в том-то и дело, что не «обязан». Всего лишь SHOULD, а вовсе не MUST.

baka-kun ★★★★★ ()
Ответ на: комментарий от baka-kun

достаточно

А сколько достаточно? А почему столько? А как в 2005-м можно было предусмотреть всяческие слияния и перебеги клиентов?

или они за годы отупели

Именно.

Ты не помнишь, какой вой стоял в интернете

Один псих может поднять вой за целую толпу.

лавинообразный рост абонентов

Уровня роста количества покупателей WinRAR?

bodqhrohro_promo ()
Ответ на: комментарий от bodqhrohro_promo

А сколько достаточно?

На прогнозируемый online.

А почему столько?

А потому, что нужно уметь оценивать размер рынка и глубину проникновения. Те, кто правильно понял тенденции в начале 2000-х, сейчас не испытывают больших проблем с количеством IP.

А как в 2005-м можно было предусмотреть всяческие слияния и перебеги клиентов?

Как раз со слияниями всё было более чем очевидно, некоторые успели даже по две–три сети на продажу построить. А перебеги сами инициировали. :)

Продать сеть с клиентами, переманить их в новый стартап, и снова продать. И так два раза. :) А под конец увести всех и ещё столько же сверху, и жить дальше.

Один псих может поднять вой за целую толпу.

И он такой не один. Самые активные ещё толпу тянут за собой, и домохозяйка вдруг начинает замечать, что Skype «хуже работать» стал (ну ей же рассказали). А у предпринимателя вдруг камеры наблюдения стали из интернета невидны, он с друзьями поделился горем. Часть игроманов вдруг не смогла локальный сервер поднять, даже пробросив порты на роутере, вспомнились наболевшие проблемы с пингом, и все свалили к провайдеру того, где всё работает. У кого-то вдруг SIP приказал долго жить, и пришлось думать: STUN искать, или интернет сменить. А основной косяк движется за заводилами и инициативными, впитывая негатив о провайдере даже уже не из форумов, а по сарафанному радио.

Всё же с реальными адресами жить намного проще всем, и только параноики-мазохисты упрашивают: «запри меня в клетку NAT, обрежь порты, закрой доступ и выброси ключ».

Уровня роста количества покупателей WinRAR?

Нет, с 25% в регионе до 33%. Пока федеральный оператор, купивший бывшую сеть тех же ребят, внедрял по указке из столицы CGN, поскольку так нужные IP забрал туда, где они нужней оказались.

baka-kun ★★★★★ ()
Последнее исправление: baka-kun (всего исправлений: 1)
Ответ на: комментарий от baka-kun

IPSec в IPv6 обязателен в том смысле, что узел с IPv6 обязательно должен поддерживать IPSec чтобы говорить о поддержке IPv6. Это не значит, что в IPv6 весь трафик должен шифроваться.

iZEN ★★★★★ ()
Ответ на: комментарий от baka-kun

На прогнозируемый online

Его кто-нибудь вообще прогнозировал адекватно на такие большие сроки?

Те, кто правильно понял тенденции

Это банальная угадайка. Сей популистский приём часто используется, например, при поиске пророчеств в изречениях древних: древних много, изречений и того больше, где-то что-то случайно совпало — и из этих пары совпадений раздувается целое пророчество.

и только параноики-мазохисты упрашивают:

А остальные просто не знают, отчего им по три раза в месяц приходится вызывать мастера и чистить компьютер от вирусов.

bodqhrohro_promo ()
Ответ на: комментарий от iZEN

узел с IPv6 обязательно должен поддерживать IPSec

Неверно.

baka-kun ★★★★★ ()
Ответ на: комментарий от bodqhrohro_promo

Его кто-нибудь вообще прогнозировал адекватно на такие большие сроки?

Конечно. Обычно горизонт планирования в индустрии — 10–15 лет.

Это банальная угадайка.

Ничего подобного. Практически всё, что происходило и происходит с интернетом — результат планового развития. Конечно, кто-то не смог выполнить планы, не набрал ожидаемую абонентскую базу. Ну, значит, свободные адреса точно есть.

А вот перебрать сверх плана очень тяжело: маржа небольшая, затраты на строительство распланированы на годы. Не до конца охваченных интернетом мест всё меньше и меньше, если вообще остались, а в остальных получить абонента сейчас можно только отбив у конкурента.

Ты думаешь, что бурное развитие ШПД «само насралось», а на деле это просто реализованные планы.

А остальные просто не знают, отчего им по три раза в месяц приходится вызывать мастера и чистить компьютер от вирусов.

Почти на сто процентов это те, кто сам скачивает и устанавливает трояны, или приносит их на флешке. Или дыра в браузере. Или отключает Windows Defender и его Firewall (не установив ничего взамен) и не обновляет системy. Именно последних и ударил WannaCry, например. Дураки должны страдать, да. И платить.

baka-kun ★★★★★ ()
Ответ на: комментарий от baka-kun

Практически всё, что происходило и происходит с интернетом — результат планового развития

Ну рассказывай, чо через 15 лет будет, а я проверю.

Или дыра в браузере

Ботнеты тоже через дыру в браузере влазят? К слову, организовывать их за NAT куда сложнее.

Или отключает Windows Defender

Его только недавно стало нужно выключать, до этого надо было включать.

bodqhrohro_promo ()
Ответ на: комментарий от bodqhrohro_promo

Ну рассказывай, чо через 15 лет будет, а я проверю.

Чудак человек. Кто же планы озвучивает?

А в общем, скорости проводного подключения какое-то время замрут на гигабите, проникновение достигнет максимума, мобильный интеренет тоже. Будут стараться продавать не только «трубу», государства (все) только ужесточат контроль. Интернет вещей и IPv6.

Ботнеты тоже через дыру в браузере влазят?

Ботнеты никуда не влазят. А компьютер делают частью ботнета не только и не столько черви. Намного больше шансов подцепить заразу, шарясь по порносайтам или из письма, чем пассивно.

Из последних червей тот же WannaCry заразил только забивших на обновления, поскольку дыра была устранена за два месяца до эпидемии. Но некоторые особо «умные» даже после этого не сделали выводов и поймали «Петю» через ту же уже дыру от NSA.

организовывать их за NAT куда сложнее.

Да что ты говоришь? Твой компьютер инициирует все обращения к центру управления, получает инструкции, загружает модули, проводит атаки… С чего бы «сложнее»?

стало нужно выключать

Не нужно его выключать, если себе не враг.

до этого надо было включать.

Даже XP ругалась, если не включен антивирус и обновления. А после вообще при подключении к интернету автоматически сеть помечалась недоверяемой, и включался брандмауэр.

baka-kun ★★★★★ ()
Ответ на: комментарий от baka-kun

государства (все)

Даже Сомали и ЮАР?

С чего бы «сложнее»?

С того, что нужен центр управления как таковой, а это палевнее, чем полностью распределённый ботнет.

XP ругалась

Ругань из разряда слетающих обоин и чиорных окошече на старте, которая легко обходится? Фигасе ругань, я аж штанишки намочил. А домохозяйки вообще сообщения эти всякие не читают — «ой, там что-то выскочило, я что-то нажала и всё поломалось!»

bodqhrohro_promo ()
Ответ на: комментарий от baka-kun

Неверно.

Сдаюсь, Властелин IPv6-без-IPsec.

iZEN ★★★★★ ()
Ответ на: комментарий от bodqhrohro_promo

Даже Сомали и ЮАР?

Про Сомали не знаю, а в ЮАР и сейчас интернет контролируется. В том числе законом о персональных данных, о защите государственной информации, другими законами. Провайдеры обязаны блокировать любую информацию, по требованию регулятора, по первому требованию без суда. За сознательный доступ к заблокированной информации государственной важности предусмотрено тюремное заключение до 25 лет. За доступ к или распространение коммерческих секретов — штраф и до пяти лет заключения. Порнография тоже запрещена и обязана блокироваться. Как и нелицензионный контент. И так далее.

У тебя какое-то предвзятое отношение к ЮАР.

С того, что нужен центр управления как таковой, а это палевнее, чем полностью распределённый ботнет.

Тем не менее, основные атаки последних лет осуществлялись ботнетами с C&C серверами или управлением через IRC. Но и к p2p сети можно подключиться из-за NAT, если нода будет только получать задания, не участвуя в их передаче другим. А уж заражать других твой NAT никак не помешает.

«ой, там что-то выскочило, я что-то нажала и всё поломалось!»

Это не зависит от NAT. И да, дураки должны страдать. И платить.

baka-kun ★★★★★ ()
Ответ на: комментарий от iZEN

Сдаюсь

Слушай, прочитай уже rfc, и найди там требование к поддержке IPSec. Она рекомендуется, но не является обязательной.

baka-kun ★★★★★ ()
Ответ на: комментарий от bodqhrohro_promo

Здесь стоит вспомнить, что IPv6 начал свою историю в рамках проекта «IP Next Generation» в 1992, когда нехватка IPv4 была именно «потенциальной», и тем не менее, уже тогда было понятно, что в будущем IPv4 может не хватать.

Касаемо твоего сарказма на счёт астероида — в мире этим занимаются научные государственные и негосударственные учреждения, на это выделяются деньги с налогов граждан и компаний, и покупая любые продукты или услуги у лиц, которые платят налоги у этих странах, то косвенно тоже участвуешь в финансировании этих проектов.

От астероида купол не спасёт, эффективнее астероид отвести в сторону или хотя бы расколоть перед его падением.

https://en.wikipedia.org/wiki/Asteroid_impact_avoidance смотри «Ongoing projects»

Pravorskyi ★★ ()
Ответ на: комментарий от baka-kun

У тебя какое-то предвзятое отношение к ЮАР

Окей, а в Чаде?

или управлением через IRC

Так вот почему хостинг-провайдеры так не любят IRC-сервера! Эдак его раньше прочих мессенджеров запретят.

дураки должны страдать. И платить

А если платить не хотят, а защищать свой луддизм и прочие скрепы хотят?

bodqhrohro_promo ()
Ответ на: комментарий от Pravorskyi

в мире этим занимаются научные государственные и негосударственные учреждения, на это выделяются деньги с налогов граждан и компаний

На НЛО тоже.

bodqhrohro_promo ()
Ответ на: комментарий от bodqhrohro_promo

Можно ещё и пофлеймить на счёт нужности исследования UFO и поиска внеземных контактов (хотя это разные вещи), но это всё отклонения от темы.

Возвратимся к теме топика — IPv6. Мне кажется, в этой теме уже озвучены основные преимущества и юзкейсы IPv6. Тема начала скатываться уже не к перечислению причин создания и нужности IPv6, а к субъективному отношению к проблемам и возможным решениям.

Посмотрим ещё на графики и статистику:

https://www.akamai.com/uk/en/about/our-thinking/state-of-the-internet-report/...

https://www.google.com/intl/en/ipv6/statistics.html#tab=ipv6-adoption&tab...

Получается, что уже сотни миллионов пользователей имеют доступ к IPv6.

Резюмируя, хочу заметить, что несмотря на скептицизм в отношении IPv6, его доля постепенно растёт. Так что его подавляющая доступность — это просто вопрос времени.

Pravorskyi ★★ ()
Ответ на: комментарий от bodqhrohro_promo

Окей, а в Чаде?

Будешь перечислять все отсталые по твоему мнению страны? :)

Сейчас-то в чём смысл? Приходи через 15 лет, когда проверишь.

А если платить не хотят, а защищать свой луддизм и прочие скрепы хотят?

Да на здоровье. Но деньги вперёд.

baka-kun ★★★★★ ()
Ответ на: комментарий от d_a

SPOOFING TELECOM

... поглотила компанию ЕнисейТелеКом! Спешите видеть!

Hertz ★★★★★ ()
Ответ на: комментарий от baka-kun

Будешь перечислять все отсталые по твоему мнению страны? :)

Все страны, куда имеет смысл валить.

Приходи через 15 лет

Через 15 лет не будет куда приходить.

Но деньги вперёд

Кому?

bodqhrohro_promo ()
Ответ на: комментарий от bodqhrohro_promo

Все страны, куда имеет смысл валить.

В Чад или Сомали? Лети сразу на Марс, на этой планете всё кончено.

baka-kun ★★★★★ ()

Я хочу, чтобы у меня у каждого ноутбука, у каждого датчика в доме был свой АйПи. Чтобы торренты работали нормально, не было унылого прокидывания портов и так далее.

anonymous8 ()

Кстати, мой провайдер даже IPv4 белый не предоставляет как услугу физлицам в моём регионе, только юрикам. Приходится VPN покупать.

anonymous8 ()
Ответ на: комментарий от anonymous8

Чтобы торренты работали нормально

И товарищ майор вычислял тебя по IP с точностью до местоположения этого самого ноутбука? Да что там товарищ майор, каждый сайт. Я вот по geoip аж в Киеве нахожусь, ищи меня по всей хохлоине, бгг.

не было унылого прокидывания портов

И трафик по всему миру в один хоп доставлялся, чего уж там. Весёленькие фантазии.

bodqhrohro_promo ()
Ответ на: комментарий от bodqhrohro_promo

И товарищ майор вычислял тебя по IP с точностью до местоположения этого самого ноутбука?

товарищ майор и c IPv4 через NAT прекрасно вычисляет

Да что там товарищ майор, каждый сайт.

а для сайтов IP лишь одна переменная из многомерного вектора, однозначно тебя идентифицирующего. Куки, User Agent, разрешение экрана, манера шевелить мышкой или тыкать пальцем по экрану - тыщи их

Harald ★★★★★ ()
Ответ на: комментарий от bodqhrohro_promo

Ну для тебя фантазии, а у меня каждое устройство уже имеет белый IPv6, хоть и через туннель.

А для p2p есть шифрование, для торрентов тоже.

anonymous8 ()
Ответ на: комментарий от Harald

манера шевелить мышкой или тыкать пальцем по экрану

Хоткеи под куды подпадають?

тыщи их

В пределах браузера. Причём одного (в разных браузерах фингерпринты будут разные, да и в одном можно шатать). За пределами WWW размерность вектора резко снижается.

bodqhrohro_promo ()
Ответ на: комментарий от anonymous8

Шихрование не скроет факт раздачи с конкретного IP, оно скроет (и то частично, ибо хороший DPI и шихрованый торрент-трафик распознает) от провайдера, что ты гоняешь торренты и надо бы тебе скорость прирезать, чтобы котиков смотреть нормальным людям не мешал, но не скроет тебя от товарища майора, подключившегося к раздаче. Можно, конечно, за всяческими туннелями спрятаться, но при чём тут тогда белый IP? Понимаешь, когда нужность белого IP оказывается не всеобъемлющей, а ограниченной конкретными задачами, для которых IP светить можно и даже нужно — оказывается, что проще туннелировать к отдельной машине с белым IP, о чём я в ОП и описал. Даже имея дома белый IP, ты можешь дать его только маршрутизатору, а остальное спрятать за своим NAT — полная свобода, пробрасывай порты сколько влезет, причём через работающий без бубна UPnP, но нет — надо высунуть жопу в окно, причём не только свою, но и жены, малолетней сестрёнки, котика и даже попугайчика.

bodqhrohro_promo ()
Ответ на: комментарий от bodqhrohro_promo

Так я качаю через торренты то, что не нарушает авторских прав в моей стране. В основном, дистрибутивы Linux и аниме.

Скрывать нужно только тем, кто нарушает закон (какой бы он дурацкий не был).

И почему мне бояться майора?

anonymous8 ()
Ответ на: комментарий от anonymous8

дистрибутивы Linux

Лицензию уже купил? Распечаткой жну жопаэль можешь подтереться, она не работает, и переводная тоже.

аниме

Китайские порномультики, растлевает, запретить!

Скрывать нужно только тем, кто нарушает закон

Ты каждым чихом какой-то закон нарушаешь, не переживай.

bodqhrohro_promo ()
Ответ на: комментарий от bodqhrohro_promo

Лицензию уже купил? Распечаткой жну жопаэль можешь подтереться, она не работает, и переводная тоже.

Пруфы? В любом случае, будет интересный судебный прецедент, я готов рискнуть.

Китайские порномультики, растлевает, запретить!

Не порно.

Ты каждым чихом какой-то закон нарушаешь, не переживай.

И до сих пор на свободе. Не переживай за мои IPv6 и торренты.

anonymous8 ()
Ответ на: комментарий от anonymous8

Не порно.

Прокурору рассказывать будешь. Японцы дико аморальная нация, у них в национальных религиозных мифах боги зарождаются из говна и блевотины, а киндеры могут свободно покупать в киосках хентай. Этот островной Содом давно разбомбить надо, американцы не осилили, надеюсь на пухлика.

И до сих пор на свободе

Потому что Неуловимый Джо. Понадобишься — быстро загребут.

bodqhrohro_promo ()
Ответ на: комментарий от bodqhrohro_promo

Прокурору рассказывать будешь. Японцы дико аморальная нация, у них в национальных религиозных мифах боги зарождаются из говна и блевотины, а киндеры могут свободно покупать в киосках хентай. Этот островной Содом давно разбомбить надо, американцы не осилили, надеюсь на пухлика.

Ты просто ксенофоб и ханжа.

Потому что Неуловимый Джо. Понадобишься — быстро загребут.

И что теперь, аниме не смотреть, линуксом не пользоваться? Может, вообще интернет отключить?

anonymous8 ()
Ответ на: комментарий от anonymous8

ксенофоб

Ну почему, хохлов я тоже недолюбливаю.

ханжа

Ниет, это ты хома неверующая.

И что теперь, аниме не смотреть, линуксом не пользоваться? Может, вообще интернет отключить?

Именно так, законопослушный гражданин лучше лишний раз угрозу обойдёт, чем полезет на рожон. Помойка эти ваши интернеты, банально скрытой загрузкой цопэ в браузерный кэш можно подставиться, то ли дело радио «Радонеж»!

bodqhrohro_promo ()
Ответ на: комментарий от Dark_SavanT

Маршрут хранится как адрес+префикс, а это 128+128 бит на подсеть.

это 64 бита в основном, плюс отдельный TCAM на /128. И на длину префикса надо 7 бит, а не 128.

ivlad ★★★★★ ()
Ответ на: комментарий от iZEN

а затем вставить необходимые данные в передаваемый поток

В шифрованный ESP-поток? Без ключа? Так чтобы эти пакеты не были отброшены из-за несходимости контрольной суммы? Серьезно?

Pinkbyte ★★★★★ ()
Последнее исправление: Pinkbyte (всего исправлений: 1)
Закрыто добавление комментариев для недавно зарегистрированных пользователей (со score < 50)