Представлен черновик IPv8

PS: ну хотя можно подумать над алгоритмом,

да

PS: ну хотя можно подумать над алгоритмом,

держи, надеюсь, твой суперкомпьютер справится

import ipaddress

list1 = ["2001:db8::1", "2001:db8::/64"]
list2 = ["2001:db8:1::/64", "2001:db8::2"]

nets = [ipaddress.ip_network(ip.strip(), strict=False) for ip in list1 + list2]

merged = list(ipaddress.collapse_addresses(nets))

print([str(n) for n in merged])

Выглядит как хэш-адрес для mesh-сети.

Запоздалое первое апреля???

Затем что связность - это не только утюг с холодильником, а и например камера наблюдения с телефоном. И с этого же телефона с гибридным инвертором. А потом камеры и инвертора с подкроватным сервером для хранения видео и логов.

И чем это отличается от холодильника? Я, кстати, имел ввиду свой холодильник, а вот утюг неуловимого джо на другой стороне Шарика.

Всё, что ты написал, не должно быть доступно из Интрнет. Ну не будут в регистраторах/инверторах/разное фиксить уязвимости. Хорошо хоть в роутерах некоторых фиксят. Делай личный сервер с доступом снаружи, а всё остальное через него.

Свой файрвол ты однажды случайно положишь на 5 мин, и наступит у тебя привет. Или не ты, а баба Маша, и не на 5 минут, а навовсе. А если положишь NAT, ничего особенного так быстро не случится.

Шило на мыло.

Главная особенность IPv8 заключается в совместимости с IPv4, который используется в большинстве устройств.

IPv6 точно также совместим с IPv4.

ты однажды случайно положишь на 5 мин

Сколько комбинаций ipv6 + порт надо перебрать и как долго, чтобы угадать, что там сидит утюг?

Сколько комбинаций ipv6 + порт надо перебрать и как долго, чтобы угадать, что там сидит утюг?

Если у тебя вся защита на «угадать», у меня для тебя плохие новости.

Если у тебя вся защита на «нат», у меня для тебя плохие новости.

Если у тебя вся защита на «нат», у меня для тебя плохие новости.

Даже если так, то они минимум на порядок менее плохи, чем мои для тебя. Увы и ах.

давай, больше наваливай нелепой шизоаргументации, только таким образом позиция всегда становится верной

Firewall мы по ТЗ отключили. Что осталось: нестандартные логин, пароль? На утюге то…

если положишь NAT

То не будет интернета. Нет интернета, нет проблем?

То не будет интернета. Нет интернета, нет проблем?

Именно так. После этого мы начинаем суетиться, искать, где интернет, и всё восстанавливаем, а не продолжаем думать, что у нас всё хорошо.

давай, больше наваливай нелепой шизоаргументации, только таким образом позиция всегда становится верной

Это ты про себя сейчас? У меня-то аргументация простая, как лом. А у тебя - оды ненужной всесвязности.

Ок, починили нат, а файрвол нет. А дальше NAT это не фаервол, говорили они. Говорили? (комментарий)

твоя аргументация - набор бредовых кейсов, типа упал файрволл с нат, без нат, утюги, холодильники и полное непонимание, что такое связанность

а, у меня аргументация совсем другая

1. на любом говнороутере дефолтно есть правила фильтрации входящего трафика, нат тут никаким боком
пока ты сам ручками не откроешь доступ куда-то, никто в твою сеть не попадёт

2. NAT создаёт дыры в безопасности и ломает нерушимость п.1
ибо за натом просто так невозможно полноценно пользоваться интернетом, создаются всякие костыли для борьбы с ним
простой пример - UPnP, любое говно из сети может открыть на шлюзе ворота внутрь
туда же всякие STUN, TURN, ICE, ALG, хелперы протоколов для правил и прочее - дополнительные линии атаки, потенциальные дыры и глюки
и то, для p2p не всегда наты удаётся пробить и ваш звоночек будет идти через тормозного посреднека
не говоря уже о том, что нат какие-то протоколы просто ломает, тот же IPsec

3. нат вместе со всеми костылями попросту технически всё усложняет и создаёт излишнюю нагрузку на сетевые устройства, так что аргументы в духе, что в ipv6 что-то там сложно - идут лесом
тупо натить с трекингом соединений - это само по себе нагрузка больше и сложнее, чем просто роутить ipv6


в общем, единственное осмысленное, что я слышу от всех натовцем - Security by Obscurity, всё остальное какая-то ахинея

на любом говнороутере дефолтно есть правила фильтрации входящего трафика, нат тут никаким боком

тупо натить с трекингом соединений - это само по себе нагрузка больше и сложнее, чем просто роутить ipv6

Взаимоисключающие параграфы. Правила фильтрации входящих соединений - уже есть тот самый трекинг соединений на роутере. Без трекинга невозможно понять, входящее соединение или исходящие. В выигрыше только магистральные роутеры, которые не реализуют firewall, а лишь перекидывают пакеты.

Эх, я так и не успел изучить ipv6

в смысле исключающие?
трансляция адресов драматически усложняет трекинг пакетов
без нат conntrack только наблюдает и запоминает состояния, пакет просто летит дальше по маршруту
с нат надо не только найти состояние в таблице, но и переписать заголовки и пересчитать контрольную сумму
плюс на лету надо решать проблемы коллизий портов
плюс отключаются хардварные flow offload
добавь к этому хелперы каких-то протоколов, это дополнительные задержки и нагрузки
переполнение таблиц трансляции на говнороутерах и дроп пакетов даже без нагрузки

почта же

сисадмины - это подмножество людей

Гипотетически это круто, но в реальности у меня ipv6 все равно работает netmap NAT, из-за того, что это единственное адекватное решение проблемы нескольких провайдеров которое работает на имеющемся прямо сейчас оборудовании.
Анонсирование сразу нескольких префиксов в сеть в реальности приводит к непредсказуемой работе, плюс начинаются дополнительные проблемы при отвале одного из провайдеров. Решения «просто анонсируй префикс с lifetime 0» не работают, реальные роутеры просто не умеют так делать.

ну, без bgp и pi с несколькими провами реально уныло, не только с ipv6

Какая защита интересов? Личная камера видеонаблюдения не работает, если иностранный Интернет падает. Машина со смартфона не заводится. И робопылесос не программируется (спасибо, хоть работает).

Ты же понимаешь что всё это гарантированно сделано вовсе не из-за надуманной проблемы с тем, что перечисленное сидящее в пользовательской локалке искаропки недоступно «снаружи», а только и исключительно ради вендорлока и сбора информации для продажи, и никакие IPv? ничего в этом не изменят, все эти гаджеты точно так же не будут работать без «иностранного Интернета» хоть через IPv6, хоть IPv8.

Ну не знаю. Пока адреса почти у всех были белые, камеры продавались также с адресом для подключения. А уж в локалке она или в Интернете, то проблема пользователя. А когда среднестатистический пользователь потерял возможность подключаться к своим устройствам, новые версии стали продаваться с «бесплатным пользованием облачным сервером» (это в рекламе как преимущество было).

Если брать малый бизнес, так основным критерием выбора 1С «в облаке» является невозможность подключиться из дома к компьютеру на работе.

я думал проблема в том, что он к своей камере не может подключиться без посредника с белым айпи

Пока адреса почти у всех были белые, камеры продавались также с адресом для подключения

На любых камерах есть как минимум RTSP поток доступный по адресу камеры.

невозможность подключиться из дома к компьютеру на работе.

Существует только в тыквах неосиляторов. Тем более если речь о юрлице которое решило сэкономить на сотруднике, который хотя бы минимально что-то понимает в интернетиках.

раскулачить владельцев А класса адресов уже предлагали?

IP-адреса класса А (диапазон 1.0.0.0 — 126.0.0.0, маска 255.0.0.0) исторически распределялись между крупнейшими государственными структурами, университетами и корпорациями США в 1970–80-х годах. Владельцами этих огромных сетей (каждая содержит более 16 млн хостов) являются: Правительство и Армия США: Различные подсети (например, 6.0.0.0, 7.0.0.0, 11.0.0.0, 21.0.0.0, 22.0.0.0, 26.0.0.0, 28.0.0.0, 29.0.0.0, 30.0.0.0 и др.). Крупнейшие технологические корпорации: IBM: диапазон 9.0.0.0. AT&T: диапазон 12.0.0.0. Ford Motor Company: диапазон 19.0.0.0. HP (Hewlett-Packard): диапазон 15.0.0.0 и 16.0.0.0. Apple: диапазон 17.0.0.0. Xerox: диапазон 13.0.0.0. Университеты и исследовательские центры: MIT (Массачусетский технологический институт): диапазон 18.0.0.0. BBN (Bolt, Beranek and Newman): диапазон 4.0.0.0. Ключевые факты: Всего существует только 127 таких сетей, и почти все они были распределены до того, как закончились адреса IPv4. Управление и выделение этих адресов осуществляется организацией ICANN (Internet Corporation for Assigned Names and Numbers). Большинство этих компаний и организаций до сих пор используют свои блоки IP-адресов класса А, полученные на ранних этапах развития интернета

я думал проблема в том, что он к своей камере не может подключиться без посредника с белым айпи

И как же миллиарды тех же самых пользователей без «белых айпи» без всяких проблем подключаются к компам других таких же пользователей без «белых айпи», когда им торрент какой надо скачать по магнет-ссылке, например?

Проблема вовсе не в отсутствии «белого айпи», а в намеренном желании производителя камеры загнать пользователю зонд по самое небалуйся. Именно поэтому в камерах просто нет соответствующего софта который запросто мог бы решить несуществующую проблему отсутствия «белого айпи».

Нет никаких технических проблем использовать ту же инфраструктуру DHT торрента чтобы пользователь мог получить доступ к своей камере без всякого «белого айпи», например. Но никто из произвоителей камер совершенно сознательно и намеренно этого не делает.

Всем выдадут белый ip или нет?

На любых камерах есть как минимум RTSP поток доступный по адресу камеры.

А толку, нужен белый IP: https://forum.dlink.ru/viewtopic.php?p=863455

Приложения, которые идут в комплекте, часто напрямую не подключаются.

Существует только в тыквах неосиляторов.

Хорошо. Есть два компьютера, один дома, один на работе. Белых IP нет (провайдер не выдаёт). Как подключиться с одного на другой без внешних серверов (если пробрасывать данные через внешний, то проще на него 1С и положить)?

И как же миллиарды тех же самых пользователей без «белых айпи» без всяких проблем подключаются к компам других таких же пользователей без «белых айпи», когда им торрент какой надо скачать по магнет-ссылке, например?

Через соединение к трекеру.

Именно поэтому в камерах просто нет соответствующего софта который запросто мог бы решить несуществующую проблему отсутствия «белого айпи».

Производителю камеры хоть трекер держать хоть облако, затраты почти одинаковые. А без внешнего сервера или белого айпи камера не работает.

использовать ту же инфраструктуру DHT торрента

Там вроде не получится пробросить данные только определённому получателю. Только опубликовать для всех.

Хорошо. Есть два компьютера, один дома, один на работе. Белых IP нет (провайдер не выдаёт). Как подключиться с одного на другой без внешних серверов (если пробрасывать данные через внешний, то проще на него 1С и положить)?

Достаточно посмотреть как торрент/токс это делают. Я х.з. может давно есть готовое решение для установки туннеля через тот же DHT торрента или токса, не интересовался, если честно, потому как никогда и нигде никаких проблем с получением белого IP хотя бы на одном конце не было. Может, кстати, в c-toxcore искаропки есть такая фича.

Вот прям сходу нашлось https://github.com/anonymoussoft/tox-tcp-tunnel

Вывод - никакие белые айпи нахрен не нужны чтобы 1С использовать удалённо без белых айпи. Мозги нужны и умение искать информацию.

ЗЫ: Я вообще не очень понимаю, каким образом юрлицо с 1С не может организовать себе белый IP. Это какое-то «Рога и Копыта», что-ли, которое ради копеечной экономии сидит на тарифе физлица или вообще через опсоса?

Через соединение к трекеру.

Для magnet трекер нафиг не нужен.

Через соединение к трекеру.

Трекер не нужен уже очень давно.

Производителю камеры хоть трекер держать хоть облако, затраты почти одинаковые.

Трекер не нужен.

А без внешнего сервера или белого айпи камера не работает.

Исключительно потому, что этого сознательно захотел производитель.

Там вроде не получится пробросить данные только определённому получателю. Только опубликовать для всех.

Можно как угодно. Публиковать для всех тоже не проблема, достаточно шифровать поток ключом пользователя, например.

Звучит как костыли. Ради того, чтобы просто не использовать ipv6 по религиозным причинам?

может организовать себе белый

Пусть берут, быстрее кончатся

Ради того, чтобы просто не использовать ipv6 по религиозным причинам?

Ради того, чтобы не зависеть ни от чего. Какая нахер разница - нытьё про отсутствие «белого айпи» или нытьё про отсутствие «поддержки IPv6» при том, что и ту и другую проблему можно решить одним и тем же способом совершенно самостоятельно просто подумав головой и бесплатно?

Пусть берут, быстрее кончатся

Они не кончатся как минимум в ближайшие 20 лет.

Как подключиться с одного на другой без внешних серверов (если пробрасывать данные через внешний, то проще на него 1С и положить)?

Методы hole punching с использованием третьего сервера для начала соединения считается? Третьим сервером, кстати, не обязательно должен быть специализированный сервер. Wippien использует для этого Xmpp сервера, а ныне забытая Chaply использовала IRC.

126 же сетей. Ваш К.О.

И как же миллиарды тех же самых пользователей без «белых айпи» без всяких проблем подключаются

через жопу и множество проблем, я тут основные моменты уже описывал

Нет никаких технических проблем использовать ту же инфраструктуру DHT торрента чтобы пользователь мог получить доступ к своей камере без всякого «белого айпи», например. Но никто из произвоителей камер совершенно сознательно и намеренно этого не делает.

эти натовцы какие-то шизофаги
то им небезопасно, что у железяки есть белый ойпи, то ратуют за то, чтобы сохо камеры с утюгам организовывали свои пиринговые сети

Для magnet трекер нафиг не нужен.

Ага, нужно всего лишь подключиться к DHT сети… Через один из bootstrap узлов… Который такой же чей-то чужой комп… С белым IP…

нат вместе со всеми костылями попросту технически всё усложняет

А временные адреса в ipv6 разве не костыль? От ната избавились но зато утекла вся инфа о локальной сети наружу.

Методы hole punching с использованием третьего сервера для начала соединения считается?

То есть или нужен свой третий сервер. Или зависимость от функционирования чужого сервиса (как некоторые делали CRM на ботах Телеграма, а теперь страдают).

И не все NAT позволяют такое. Линуксовый iptables MASQUERADE вроде не позволяет.

В общем, сначала ломаем то, что должно работать (маршрутизация в пределах Интернета), а потом городим костыли вокруг сломанного. Как docker, который нужен для обхода поломки динамических библиотек.

через жопу и множество проблем

Только что запробовал tox-tcp-tunnel. Никаких проблем от слова совсем. Максимально просто и надёжно. Ssh вообще через ProxyCommand в конфиге клиента залетает.

Ага, нужно всего лишь подключиться к DHT сети… Через один из bootstrap узлов… Который такой же чей-то чужой комп… С белым IP…

Это нужно один раз при запуске, и bootstrap узлов много и разных и принадлежащих разным пользователям. И оно неспроста называется bootstrap. Потом оно не нужно, нода свой список хранит и обновляет через другие ноды.

Они не кончатся как минимум в ближайшие 20 лет

Откуда информация?

утекла вся инфа о локальной сети

Почему это она утекла? Как узнать другие из 18 446 744 073 709 551 615 (это для префикса 64), если один адрес утек?

Вау! Какая крутая, новая, инновационная концепция! Увеличить количество чисел в стандартном ipшнике! Я бы до такого не додумался!

Ага, @GOD не учёл, что 127.0.0.0/8 – это «сеть» локалхоста, а 127.0.0.1 – сам локалхост :) А еще, он не учёл широковещательные адреса, зарезервированные и некоторые другие :)

да тут даже проще, с 1 по 126 - ровно 126.

я это ещё в начальной школе усвоил )))))