Всем пофиг на правила IPv6?

конечным устройствам /64 подсеть

Не, это какая-то лажа. От /64 до /48 (рекомендуют не больше /56 для частников) — абонентам (end site), не устройствам.

Всем пофиг на правила IPv6?

Да.

положено

ЕМНИП, рекомендуется, а не положено. Ну и привычки работы с ipv4 тоже дают о себе знать.

И зачем впске больше, чем один адрес? Нет, если ты хочешь организовать сеть за этой впской, то тебе могут выделить доп. сетку, но просто так отдавать /64 смысла нет.

Экономить /48 или /56... это каким жмотом нужно быть.

С ipv4 тоже не экономили поначалу, и посмотри, во что это вылилось.

Пока ни во что. Пугают с 2006 года, а все до сих пор работает.

Ну спроси кого-нибудь из ЛИРов, насколько легко сейчас получить новые адреса. Да и еще плюс NAT во все поля у провайдеров.

Ну спроси кого-нибудь из ЛИРов, насколько легко сейчас получить новые адреса. Да и еще плюс NAT во все поля у провайдеров.

И тем не менее УМВР. Не говоря уже о том, что в дизайне ipv6 заложено, что юзер получает МНОГО адресов. Потому что самих адресов ОЧЕНЬ ОЧЕНЬ МНОГО.

Так устройство же через MAC делает уникальный адрес. То бишь первые 64 бита получает, вторые 64 бита делает через MAC и получается полный адрес. Скажем у меня дома 4 компьютера и 3 мобильных устройства, 2 роутера, 1 телевизор. Или я не так понял и предлагается для меня выделить один /64 префикс, а модем уже раздаст адреса с этим префиксом всем устройствам, каждое из которых сформирует уникальный адрес используя MAC? Я предполагал, что мне домой должны дать (ну пусть /56) и я каждому устройству дам уникальный /64 префикс.

С ipv4 тоже не экономили поначалу, и посмотри, во что это вылилось.

4 миллиарда адресов это очевидно мало, даже когда создавали IPv4, людей было больше. А вот то, что 281 триллиона адресов (/48 каждому) может не хватить, это не очевидно. По крайней мере если не фантазировать с тысячелетними захватами вселенных.

Или я не так понял

Да.

предлагается для меня выделить один /64 префикс

Да.

а модем уже раздаст адреса с этим префиксом всем устройствам, каждое из которых сформирует уникальный адрес используя MAC?

Нет. Роутер скажет (т. е. IPv6 RA) всем устройствам «возьмите себе уникальные адреса вот в этом префиксе».

Чем тогда я принципиально отличаюсь от тех, кому выдают /48 или /56? Где критерий?

Не понял вопроса. «Чем ты отличаешься» в случае, когда тебе выдают одну /64-подсеть, или «чем ты отличаешься» в случае, когда тебе выдают 1 (один) IPv6-адрес?

И тем не менее УМВР

Ну ты же не ЛИР, на ютупчик зайти конечно УМВР. А что-то большее уже идет со скрипом.

Вопрос в том, зачем вообще кому-то тогда выдавать подсеть, отличную от /64 (ну если ты сам по себе не провайдер, конечно). Когда выдают один адрес, это совсем печально.

А что-то большее уже идет со скрипом.

Что, например?

p2p

p2p

У меня и торренты работают.

Во-первых, p2p это не только торренты. Во-вторых, нет гарантии, что два абонента с серыми адресами могут связаться друг с другом без помощи стороннего участника с белым адресом. Техники пробивания ната есть, но они работают далеко не всегда.

Чёрная икра тоже не кончилась, хотя уже давно пугали, что все осетры будут истреблены.

А про то, что нефть в конце концов кончится, ещё Менделеев говорил: «Топить можно и ассигнациями».

И тем не менее УМВР.

Типичный ответ типичного ламера. Гугл не требует капчу вводить? А у меня требовал, на Мегафоне в Москве.

End site'у рекомендуется выдавать больше чем /64 затем, чтобы он (end site) мог иметь у себя более чем один L2-сегмент (например, несколько VLAN'ов или гостевую Wi-Fi сеть). Чтобы работал SLAAC, каждому сегменту должна быть выдана своя /64-подсеть.

Потому что спамеры повадились покупать впс за пару баксов и поднимать там прокси с кучей адресов. IPv4-прокси не из блэклиста стоят сильно дороже. С полгода назад на zismo.biz была зачотная трагедия и драма после того как вконтактик, задолбавшись гонять ботоводов, постивших рекламу в 500 потоков, вообще отключил у себя IPv6.

Cколько ни юзал VPS-ок, чаще всего выделяется ровно 1 адрес, в консоли можно добавить дополнительные адреса из заданной подсети (добавляя каждый ручками, ага). Это я чего-то не понимаю или как?

Передавай привет спамерам.

Это ты юзал VPS-ки. Попробуй взять выделенный сервер у Hetzner или OVH. Тогда у тебя будет по умолчанию подсеть /64 - вся твоя, и можно заказать еще. С маршрутизацией (если это для контейнеров или виртуальных машин, т.е. не для eth0) придется немного поразбираться - возможно, придется поменять маску подсети на eth0 на /128 и поставить ndppd. Для Hetzner ndppd не нужен, для OVH нужен для линейки серверов Game Server и не нужен для Infrastructure Server.

В панельке можно прописывать обратные DNS-записи.

Ты для начала посчитай количество /56 сетей что ли :)

Ну, учитывая, что все признали дебильность идеи генерировать LLADDR основываясь на MAC и перешли на другие алгоритмы, хостовую часть можно было бы и поменьше сделать.

Раньше /24 давали любому бомжу, надо было только расписать, как будешь использовать. Попробуй получить сейчас.

Раньше /24 давали любому бомжу, надо было только расписать, как будешь использовать. Попробуй получить сейчас.

Ты типа в теме или мимокрокодил? Я просто еще в 12 году на волне ожиданий перевел все на IPv6 в локалке. И вот уже шесть лет думаю, на кой хрен мне дуалстек, если чуда не случилось.

На Хетцнере дают /64.

И зачем впске больше, чем один адрес?

Например, выделить по адресу на каждый сайт.

вконтактик, задолбавшись гонять ботоводов, постивших рекламу в 500 потоков, вообще отключил у себя IPv6.

А в чём разница между забанить один IPv4 и подсеть /64 IPv6?

nope. Тебе как конечному абоненту дают /64 чтобы у тебя устройства могли сформировать свои адреса из мака. /56 если тебе нужно организовать несколько подсетей(основная, iot, гостевая), чтобы ты мог каждой выдать свой /64 префикс. Как-то так.

все признали дебильность идеи генерировать LLADDR основываясь на MAC и перешли на другие алгоритмы

Кто все и есть ли что-то отличное от dhcpv6?

Может отсутствовать поле под маску, может не быть в фильтре поддержи адресов ipv6 вообще, да мало ли, какие там велосипеды.

Раньше так делал, но сейчас начинает казаться что это бессмысленно. Хоть какой-то профит есть только если одновременно: на сайте используется HTTPS, клиент не умеет в SNI, но имеет IPv6. HTTPS сейчас у каждой хомпаги, а вот второй и третий пункты весьма редки, а уж вероятность их пересечения…

Ты про IPv4 говорил, что на всех адресов хватает, а если не хватает, то не нужно, у меня яндекс и контактик открываются, а остальное не нужно.

И зачем впске больше, чем один адрес?

Затем что на «другой стороне» могут ждать, что ip нарезают по /64 и если сосед набедакурит забанят всю /64 подсеть.

Если выделять /64 на устройство и /48 на сервер, то IPv6 закончатся довольно быстро

Ты для начала ознакомься с экспонентой, что-ли.

Ознакомился. До 40 миллиардов адресов хватит. После этого поиск новой планеты / радикальное сокращение популяции станет гораздо более насущной проблемой чем нехватка адресов.

ровно 1 адрес, в консоли можно добавить дополнительные адреса из заданной подсети

значит тебе таки выдали /64

А хз, может, костыли как выше сказали, может, проанализировали активность и поняли, что с ipv6 ходят чуть менее, чем одни спамеры, и проще выключить протокол, чем разбираться, вернуть-то всегда можно. Опять же, кроме спама там присутствовал брут и прочие другие активности.

Но драма там была в несколько актов: вначале просто удалили AAAA запись ипв6 из днс, потом как-то ограничили вход, спамеры нашли workaround, дальше всех, кто обошёл и залогинился, блокнули (явно же не легит юзеры), а потом вообще прикрыли лавочку и сказали, что в ближайшее время возвращать не планируют.

Тут вот 31 страница страданий ботоводов в прямом эфире: http://zismo.biz/topic/818132-vk-ipv6-̶r̶̶i̶̶p̶-ban-vk-opiat-ne-podderzhivaet...

Все зависит от провайдера.

Сколько ни юзал VPS-ок, чаще всего выделяется ровно 1 адрес, в консоли можно добавить дополнительные адреса из заданной подсети

Просто это SolusVM наверняка, поэтому такое изращение. Хотя опять же и от того как настроил провайдер зависит, например я видел одно провайдера у которого ipv6 роутился петлей (вообще я думаю это скорей switching loop): gateway - 20 hop'ов - опять тот же gateway - и 20 hop'ов и тоже самое еще пять раз и наконец оно выбиралось из петли каким-то образом.

Потому что самих адресов ОЧЕНЬ ОЧЕНЬ МНОГО.

сквоттеры захватят их очень-очень много?

не забывай про IoT

Ну, учитывая, что все признали дебильность идеи генерировать LLADDR основываясь на MAC и перешли на другие алгоритмы, хостовую часть можно было бы и поменьше сделать.

Обратная совместимость, так ее за ногу!

Ну, учитывая, что все признали дебильность идеи генерировать LLADDR основываясь на MAC

кто признал, где признал, какие официальные рекомендации есть на эту тему?

Кто все и есть ли что-то отличное от dhcpv6?

1) Все, кто в курсе RFC7217

2) DHCPv6 тут вообще не при делах. Речь идет о механизмах автоконфигурации - назначении адресов unicast и link local.

Читаем RFC7217:

The method specified in this document is meant to be an alternative to producing IPv6 addresses based on hardware addresses (e.g., IEEE LAN MAC addresses, as specified in [RFC2464]). That is, this document does not formally obsolete or deprecate any of the existing algorithms to generate Interface Identifiers. It is meant to be employed for all of the stable (i.e., non-temporary) IPv6 addresses configured with SLAAC for a given interface, including global, link-local, and unique-local IPv6 addresses.

https://tools.ietf.org/html/rfc7217