ipv6 в 2019

У меня firefox работает как надо. Проблемно, если сайт на домене имеет ipv6 и даже отвечает, но какую-то фигню. Надо тогда в конфиг исключения прописывать, или уровнем ниже.

У transmission, который торрент клиент, логика проверки открытости своего порта только ipv4 предполагает, но api используется универсальное. И сервер проверки доступен по ipv6, но выдаёт ошибку. Поэтому пришлось пошаманить с приоритетами в /etc/gai.conf.

Вообще у мегафона и мтс ад перенаправлений на своих сайтах. У первого как-то основные сайты по ipv6 не работали, но ответ был такой, что попытки перехода на ipv4 не было. У мтс и сейчас вылазит один сертификат на все домены, для них не прописанный.

Это всё дискридитирует ipv6 и https.

У мтс и сейчас вылазит один сертификат на все домены, для них не прописанный.

Зачем выносить ipv6 на отдельные домены? Почему не выпустить *.example.ru. AAAA вполне себе уживается с A на одном домене и не надо городить огород. Я понимаю лет 10-ть назад, но щас то?

Не, там основной и по регионами. А сертификат основной на internet.mts.ru и ещё может что-то, но я не помню. Firefox предупреждает.

согласен, letsencrypt уже дает wildcard, хотя его получение не такое простое как обычных, но оно того стоит

chrome тоже работает, замечал что допустим на http://ipv6-test.com/ Fallback стал корректно отрабатывать, иногда нет, пока еще не понял в чем дело.

с transmission уже слез как полгода, с того момента как начали банить трекеры, а прокси в transmission deprecated, facepalm. use qbt, фичастее и шкурка под web лучше, в общем минусов нет от слова совсем.

Filezilla тут вот оказывается уже давно не дает руками вообще ни какой сертификат некорректный, просроченный или самоподписанный добавить в доверенные.

Когда уже браузеры подтянутся, а?

не такое простое как обычных

Что там сложного? Указать одну TXT во время 5-ти минутного (не точно, но около того) таймаута? Тем более у любого регистратора веб-морды для тупых, а если NS-сервера в комплекте c хостингом — вообще обычно всё ограничивается мышевозанием в браузере.

две :) оно кстати потом при renew чекает опять или можно дропать?

А, точно, две.

оно кстати потом при renew чекает опять или можно дропать?

А вот хз. Я лентяй и у меня ISP-панелька рулит, а скриптом стягивается, т.к. раскиданы поддомены по разным виртуалкам и дата-центрам.

Filezilla тут вот оказывается уже давно не дает руками вообще ни какой сертификат некорректный, просроченный или самоподписанный добавить в доверенные.
Когда уже браузеры подтянутся, а?

Иди нафиг.

чой-то на лорчике в последние дни про IPv6 вспомнили резко, 3-я тема уже

чой-то на лорчике в последние дни про IPv6 вспомнили резко, 3-я тема уже

Поминки.

ловите ретрограда!

У этого ТС-а хотя бы настоящая история успеха, ему провайдер включил, а не как у остальных

не сказал бы, в домашнем nas весьма неплохое количество пиров v6 появилось) потихоньку выползает в масс, только боятся люди, как и любую «новую» хрень

а какой у тебя IPv6 адрес, можешь похвастаться? :P

ловите ретрограда!
У этого ТС-а хотя бы настоящая история успеха, ему провайдер включил, а не как у остальных

А мне пофиг, у меня белый статический IPv4.

У меня тоже. Но это может быть не всегда

а какой у тебя IPv6 адрес, можешь похвастаться? :P

::1 же.

такой у каждого админа локалхоста есть :)

я про Global Scope адрес

Неожиданно обнаружил, что простые смертные (пользователи мгтс и другого ряда провайдеров) имеют теперь полноценный /64 который работает стабильно.

Это же прекрасно! Мои поздравления.

а какой у тебя IPv6 адрес, можешь похвастаться? :P

У правильных пацанов их много :)

Кстати, вопрос. Как они дают IPv6? SLAAC + DHCPv6?

не боись, openwrt прикрыл для подсетки порты :) а так что-то из этого 2a00:1370:

именно так

PPPoE+DHCPv6PD https://version6.ru/isp

устаревшая инфа, gpon же

От среды это не зависит. Получается, что ipoe? Можно в режим моста перевести и получать адреса?

но для входящих соединений один статический должен же быть :)

но для входящих соединений один статический должен же быть :)

Да. Но и он теперь псевдослучайный. Чтобы хакеры не вычислили и не взломали по MAC-адресу :)

так и делаю, сам ton в режиме моста, на openwrt dhcpv6 client

хорошо жить в мск и иметь оптику

да уж. у нас никаких ipv6 в сибири нет.

на самом деле в томске точно есть ipv6, так что в сибири тоже норм жить

как же так? и кто им его провел?

домру

мтс, которые? спасибо, надо будет их еще раз проверить.