Представлен черновик IPv8

Так за пакет или за адрес? Адреса и правда не бесплатные, но обычно на фоне цены собственно хостинга стоимость аренды адреса незначительна, включена в тариф и никто ей не заморачивается.

Однако 0.005$ в час это 350р/мес - у меня даже на домашнем инете стоимость одного статического белого адреса меньше на порядок. Так что твой амазон - барыганы.

Если бы были не нужны только мне - я бы это уточнил. Не надо додумывать. Абстрактное «не нужны» означает «подлежат ликвидации» и не требует ответа на вопрос «кому».

расскажите это тем же опсосам

Проблема того утверждения уже в том, что на графике черным по белом написано «We are continuously measuring the availability of IPv6 connectivity among Google users. The graph shows the percentage of users that access Google over IPv6.». Ага ага, внутренний трафик гугла, как же.

тебе в твоей бубанте, чтобы всё заработало, достаточно из конфига убрать одну цифру «4» в mdns4_minimal и добавить в конце mdns

Вместо того, чтобы это один раз настроить на роутере/сервере.

ты можешь так сделать, я описывал, как

Не должно это так работать, во всяком случае не по умолчанию.

ты жалуешься, что в серверных дистрибутивах дефолтно выключены функции для домохозяек
а в виндах, андроедах, ябблах оно дефолтно искаропки
в любом случае, ты рассказываешь о минусах не технологии, а своих дистрибутивов

Он еще не добавляет multicast-маршрут только лишь на один интерфейс, и если у тебя их несколько, начинаются проблемы.

avahi умеет работать с несколькими интерфейсам, одну строчку в конфиге поправь
c ipv4 у тебя точно такие же проблемы с мультикастом, если ты не настроишь igmpproxy или pimbd

Например, я хочу добавить записи в bind, чтобы эти компьютеры были доступны по именам из интернета?

ровно также, как и обычно - либо делаешь им статические адреса и соответствующие записи в зоне, либо настраиваешь ddns
либо роутер сам пускает скрипт(даже опенврт умеет) с nsupdate при появлении нового устройства в таблице ndp

Кто ты вообще такой, что рассуждать о нужности многомиллиардной компании на уровне детсада?

ну сорян, просто уже привык тут к выпадам со странными обоснованиями

тебе в твоей бубанте, чтобы всё заработало, достаточно из конфига убрать одну цифру «4» в mdns4_minimal и добавить в конце mdns

Ну ок, будет работать только там, где уменя есть рут. А если рута нет?

ровно также, как и обычно - либо делаешь им статические адреса и соответствующие записи в зоне, либо настраиваешь ddns
либо роутер сам пускает скрипт(даже опенврт умеет) с nsupdate при появлении нового устройства в таблице ndp

А теперь внимание, openwrt берет хостнеймы из dhcpv4, а связку в ipv6-адресами делает по mac! Если ipv4 в сети нет, то и имена хостов ему взять неоткуда, чтобы передать их dns серверу. И не только с openwrt, такая проблема. Об этом и речь.

Ну ок, будет работать только там, где уменя есть рут. А если рута нет?

т.е., тебя посадили за рабочее место с ненастроенной сетью?
странно, что вообще компьютер выдали
зови одмина

А теперь внимание, openwrt берет хостнеймы из dhcpv4, а связку в ipv6-адресами делает по mac! Если ipv4 в сети нет, то и имена хостов ему взять неоткуда, чтобы передать их dns серверу. И не только с openwrt, такая проблема. Об этом и речь.

зови одмина

Ясно, пошли отмазки

Мы, как представители среднестатистического бизнеса, которые удавятся за 3 копейки, ответственно заявляем «в жопу таких провайдеров». Еще каждая пузатая мелочь будет нам диктовать что подключать.

Отлично. Хоть у нас этих IPv4 хоть жопой жуй, несмотря на все эти дебильные сказки, и мы их раздаём прямо на интерфейс клиента, всем подряд, хоть юрикам, хоть физикам, тратить адреса на таких клиентов, от которых будет больше геморроя и нытья чем прибыли, не хочется.

C 2024 года, Amazon взимает $0,005 в час за каждое назначение IPv4-пакета.

Жулики, чего от них ждать-то. С удовольствием задонатил бы Ирану за уничтожение этой датацентров этой мерзости, если бы персам требовались донаты.

Данные Cloudflare

Cloudflare должен сдохнуть. Если сесть и подумать что могло бы быть наиболее мерзким проявлением жадности, лжи, слежки и воровства, то всё равно ничего мерзее Cloudflare придумать бы не получилось. Конченные ублюдки. Когда оно сдохнет совершенно необходимы люстрации, чтобы ни один сотрудник Cloudflare никогда не смог бы получить работу в чём-то хоть как-то касающемся IT.

Поэтому данные Cloudflare априори идут в жопу. Cloudflare врёт всегда и во всём.

Если нет белого айпи, часто торрент с небольшим количеством пиров, которые все серые, тупо не кочается.

Паставь ускаритель интирнета же! Тагда кочаться будит сразу! Все поцаны же знают - чтобы кочалось, надо ускаритель интирнета!

я устал по твоим бессистемным набросам пытаться понять, чего ты хочешь
у тебя хосты только сами себя пингуют, то вдруг у тебя какие-то глобальные хосты в бинд не добавляются

а по твоему последнему вопросу, если бы он тебя действительно интересовал, то по первой же ссылке в поисковике нашёл бы мурзилку, как в openwrt подтягивать имена из mdns или dhcpv6 fqdn напрямую в свой dns
и даже в вики опенврт это есть

или как, по-твоему, работают огромные ipv6-only дата-центры в facebook или google?
у них там тоже «именам неоткуда взяться» или они просто используют подходящий софт и политики построения сети, вместо того, чтобы плакать по dhcpv4?

А что мешало сразу так сделать?

неосиляторы и мешали.

рядный ipv12

Отлично. Хоть у нас этих IPv4 хоть жопой жуй, несмотря на все эти дебильные сказки, и мы их раздаём прямо на интерфейс клиента, всем подряд, хоть юрикам, хоть физикам, тратить адреса на таких клиентов, от которых будет больше геморроя и нытья чем прибыли, не хочется.

норм проецировать на весь интернет опыт местечкового прова, которому в лихие времена достались чрезмерные ресурсы, которые он в своём гетто просто не в состоянии освоить

в реальности сейчас всё реже могут дать не то что статический белый айпив4, а вообще белый айпив4 без соседей по нату

Это ты набрасываешь, а я все это проверял лично. openwrt работает на какой-то магии их версии dnsmasq, если пытаешься сделать шаг в сторону (убрать dnsmasq, т.к. он нормально работает только с одной lan и не может адекватно распихивать хосты в разные зоны) все разваливается. Понятия не имею как оно там в сетях facebook работает, вполне возможно, что никак и не работает, т.к. кофеварки и прочее барахло они в сеть себе не подключают. А может так какое-то волшебное оборудование, которое умеет в супер-сложные эвристики и предлагает к ним удобный интерфейс.

Просто попробуй поднять ipv6-only сеть дома. Чтобы несколько изолированных друг от друга широковещательных доменов за роутером, и автоматическим назначением имен подключенным устройствам в dns. Так кругом жопа, ничего не работает и не понятно, куда с этим идти. В гугл идти бесполезно, там либо нейросетевые ответы, которые не работают (даже с неправильным синтаксисом команд, лол), или вопросы на реддите без ответов.

Вот один ютубер неделю прожил с ipv6 only https://youtu.be/e-oLBOL0rDE

Там без подробностей, не интересно. Видно только, что автор использует pfsense. Интересно, как там вопрос с хостнеймами в ipv6-only сети решают. Хотел когда-то воспользоваться им, но столкнулся с ужасами настройки мостов с untagged VLAN во freebsd, и как-то сразу расхотелось.

убрать dnsmasq

this

Понятия не имею как оно там в сетях facebook работает, вполне возможно, что никак и не работает, т.к. кофеварки и прочее барахло они в сеть себе не подключают.

в больших корпорациях тысячи устройств (датчики, камеры, системы контроля доступа итп), и, по слухам, они как раз первыми ушли в ipv6-only, потому что у них начали подзаканчиваться приватные адреса 10.0.0.0/8

А может так какое-то волшебное оборудование, которое умеет в супер-сложные эвристики и предлагает к ним удобный интерфейс.

не «волшебное оборудование», а автоматизация через netbox и kea
они не сидят в веб-мордах роутера, у них каждое устройство при включении само регистрируется в системе управления адресами(ipam)
это и есть «удобный интерфейс», просто он не для кнопочного управления
надеюсь, ты не станешь у меня выпытывать готовый рецепт, как это всё на коленках также поднять

Просто попробуй поднять ipv6-only сеть дома. Чтобы несколько изолированных друг от друга широковещательных доменов за роутером, и автоматическим назначением имен подключенным устройствам в dns.

интересная у тебя конфигурация домашней сети, бро, моё увожение
кухонный комбайн dnsmasq не задумывался для работы в таких позах, тут он превращается в тыкву

карочь, выкидываешь dnsmasq, накатывешь kea-dhcp6
он умеет в разные зоны, подсети, отправлять ddns updates в bind при выдаче адреса

Так кругом жопа, ничего не работает и не понятно, куда с этим идти. В гугл идти бесполезно, там либо нейросетевые ответы, которые не работают (даже с неправильным синтаксисом команд, лол), или вопросы на реддите без ответов.

может, попробовать самому читать документацию?
начни с DHCPv6-PD, RFC2136(Dynamic DNS updates) и RA Guard
а то ты пытаешь решить какие-то задачи, которые толи сильно нетипичные, либо сильно ненужные

оппозитный

DHCPv6-PD

С этим как раз проблем не возникло

RFC2136

Моя IP-камера не поддерживает

RA Guard

Попробуй на досуге купить свитч с его поддержкой за адекватную для дома цену.

выкидываешь dnsmasq, накатывешь kea-dhcp6
он умеет в разные зоны, подсети, отправлять ddns updates в bind при выдаче адреса

Не поверишь, я так и сделал. Еще у меня несколько unbound чтобы держать раздельный dns cache для разных сетей. Только вот в dhcpv6 вообще не предусмотрена передача hostname.
Проблема конкретно в том, как автоматически регистрировать хостнеймы, чтобы можно было обращаться к компьютерам без запоминания ipv6-адресов. Пофиг на коллизии, отсутствие безопасности и т.д. Важное условие: это должно работать так, чтобы не приходилось плясать с бубном вокруг каждого отдельного компа.

mDNS я так и не поднял. По ipv4 все работает, с ipv6 какой-то затык: обращения идут на link-local адрес, который конечно же не доступен, т.к. комп в другой сети, и нужно использовать ULA. Который у него есть и пингуется, если пинговать ip вручную. Но уже сил нет, задолбало. Разберусь через год. Или три.

норм проецировать на весь интернет опыт местечкового прова, которому в лихие времена достались чрезмерные ресурсы,

В лихие времена как раз сраная /24 только была. Со всеми вытекающими. И только после того как уже прошёл первый хайп про «IPv4 кончаются», мы и решили купить большой кусок, потому что надоели эти все наты, маскарады и прочее говно. Да и трафик вырос. Тупо выгоднее оказалось.

которые он в своём гетто просто не в состоянии освоить

Мы вообще-то не какое-нибудь бюджетное предприятие и не отделение корпорации работающие по принципу «надо обязательно всё потратить, иначе в следующем квартале дадут меньше». У нас вообще нет цели осваивать что-то ради освоения. Есть ресурс, есть запланированный резерв чтобы не бегать с горящим пердаком когда ресурс «внезапно» закончится, резерв пополняется по мере необходимости. Поэтому всё спокойно и тихо в нашем гетто, в то время когда какие-то корпоративные упорыши и околоITшные хайпожоры бегают вокруг с очередной пугалкой.

Ты не поверишь, но вот прям щас у нас нет вообще никаких проблем прикупить /24-/22 если вдруг имеющийся резерв почему-то внепланово исчерпается.

в реальности сейчас всё реже могут дать не то что статический белый айпив4, а вообще белый айпив4 без соседей по нату

Мы даём без проблем. Заблаговременное планирование и продуманные решения всегда лучше любых костылей, даже если сначала они кажутся дороже костылей.

Если твой провайдер не может выделить тебе белый IPv4, то значит их менеджмент просто некомпетентен.

Попробуй на досуге купить свитч с его поддержкой за адекватную для дома цену.

так на мыльницах такие сети и не строятся, у тебя и с ipv4 точно также будут проблемы и с вланами, dhcp/arp snooping, и прочее

Только вот в dhcpv6 вообще не предусмотрена передача hostname.

я уже говорил, что эту фичу недовыпилили
kea умеет в dhcpv6 ddns
если клиент злонамеренно из принципа не шлет hostname по dhcpv6(как тот же андроед), kea может брать имя из dhcpv4(если устройство имеет два стека) и обновлять aaaa-запись в dns
или как там конкретно у тебя?
ведь если устройство знает своё имя, то как-то его вытянуть из него возможно?

mDNS я так и не поднял. По ipv4 все работает, с ipv6 какой-то затык: обращения идут на link-local адрес, который конечно же не доступен, т.к. комп в другой сети, и нужно использовать ULA. Который у него есть и пингуется, если пинговать ip вручную.

mDNS по определению не маршрутизируется, это link-local scope
ты хочешь заставить л2-протоколы работать как л3-протоколы без прокладки
тебе нужен mDNS reflector, например, авахи-даемон в этом режиме на твоей опенврт, чтобы транслировать мднс из одной сети в другую
смотри в его настройках относящееся к reflector, publish-addresses и фильтраций интерфейсов
на ван главное не выпускай

если у какого-то хоста есть link-local, ula и gua, mdns по стандарту обязан отдать всю авоську адресов
если у тебя идут обращения на линк-локал при наличии других, то у тебя что-то не так с приоритетами в /etc/gai.conf
проверь, в этом дело или ula/gua-адреса таки не отдаются

а так, по идее, у тебя уже всё должно работать, как только поднимешь рефлектор

ещё раз, это объективный факт в современном мире: далеко не все провайдеры могут просто так взять и выдать белый айпив4 на общих условиях
особенно, если есть связь только мобильная
а как оно конкретно у вас, кто на ком стоял и тонкости ведения вашего бизнеса мне неинтересны

так на мыльницах такие сети и не строятся, у тебя и с ipv4 точно также будут проблемы и с вланами, dhcp/arp snooping, и прочее

Ололо

kea умеет в dhcpv6 ddns

Даже старый isc-dhcpd умеет в dual-stack queue, я прекрасно в курсе этого, я это настраивал еще 10 лет назад. Проблемы начинаются именно при попытке запустить ipv6-only сеть, все разваливается.

тебе нужен mDNS reflector

Привет, у меня он есть, но работает как-то не правильно. Фактически, нормально работает только для ipv4, с ipv6 какая-то лажа. Почему мне уже лень разбираться, забью и подожду пока кто-нибудь это починит или решит другим способом.

забью и подожду пока кто-нибудь это починит или решит другим способом.

Не надо ничего ждать, просто выкинь v6 отовсюду и не считай его за интернет-подключение.

и раз уж ты заговорил про unbound, то для полноценной ipv6-only сети тебе нужна связка dns64+nat64, накатывай туда ещё тайгу
сможешь прозрачно ходить в инет на ipv4-ресурсы, не замусоривая свою ылитную высокоранговую в6-локалу богомерзкими в4-пакетами

для совсем тупого совта, где в4 внутри прибито гвоздями, есть clut, который создаёт виртуальный интерфейс, прикидывающийся в4-сетью(бесполезный факт: андроеды именно так и делают в 4г-сетях, где опсос может выдавать только в6)

там нечего чинить, всё давно работает

а вообще белый айпив4 без соседей по нату

Что-то не распарсил. Имеешь ввиду, что кто-то рядом может к тебе с приватных IP ломится, так как к той же железке включен? Ну и что? Чем это плохо и чем он формально отличается от кого-то другого в Интернет?

а, у меня аргументация совсем другая

И бредовая. В общем NAT в IPv6 есть. Точка.

имею ввиду CGNAT

из плохого - мелочи, типа невозможности прямого проброса портов, работы торрентов, хостинга домашних серверов и VPN, проблемы с доступом к некоторым сайтам

Ок, починили нат, а файрвол нет. А дальше NAT это не фаервол, говорили они. Говорили? (комментарий)

Во-первых даже там написано: «у более-менее приличных провайдеров все пользователи сидят в отдельных vlan-ax»

А далее и что? Это единицы (пусть даже тысячи). Причём их можно взять за кокошки (через заявление в полицию например), в отличие от миллиардов на всём Шарике.

Не все провайдеры могут прислать монтажника сварить порванную джамшутами опту в доме в течении пары часов после заявки пользователя.

И чо теперь? Раз кто-то там не может, то чинить поломку неделями это норма и так и должно быть что-ли?

Если какой-то провайдер не хочет прикупить себе IPv4 адресов - то это не норма, это либо тупость, либо жадность. Всё.

из плохого - мелочи, типа невозможности прямого проброса портов, работы торрентов, хостинга домашних серверов и VPN, проблемы с доступом к некоторым сайтам

Ну закажи услугу с реальным IP, если ты такой исключительный. Это 90% пользователей не нужно.

А торрент - зло лютое. Хотя к делу не относится.

понимаешь, ты там сильно лукавишь

RIPE NCC(Европа и РФ) официально исчерпал свободные адреса ещё в ноябре 2019 года
взять можно только на вторичном рынке у перекупщиков(кстати, недорого, тут согласен)

единственный способ получить адрес напрямую от RIPE - встать в очередь на возвратные ресурсы(от закрывшихся компаний)
дословно:
На февраль 2026 года в очереди находится 772 организации, а время ожидания для первой в списке составляет 467 дней. Выдают не более одной подсети /24 в одни руки.

Ещё раз - нет никаких проблем взять подсеть IPv4.

Что там RIPE мутит с частниками, зачем, и т.п. отношения к наличию свободных IPv4 адресов не имеет. Опять же не очень понятно зачем и какие именно организации хотят получить сетки от RIPE. Они все LIR, что-ли?

Но если ты LIR, например, то там вообще другая история.

В общем и целом, всегда найдётся LIR у которого есть сеточка которую он может на тебя переписать. LIR не обязан прям мгновенно возвращать RIR’у сетки которые освобождаются у клиентов LIR’а и может их другому клиенту передать.

Опять же не очень понятно зачем и какие именно организации хотят получить сетки от RIPE. Они все LIR, что-ли?

а разве кто-то другой может обратиться к RIPE?
я честно хз, как там нынче, мы только в нулевых брали /24 в качестве лира

а разве кто-то другой может обратиться к RIPE?

Возможно всякие университеты могут, не будучи LIR. Что-то там где-то было про educational organizations.

А с чего вы решили, что дефицит адресов - это проблема? Не, ну т.е. с технической т.з. - да, конечно. А с т.з. политической - по-моему, не только не проблема, но наоборот - механизм контроля холопов хозяевами.

Пока что он шёл только вверх.

За счет каких-то индийских что ли мобильных операторов, которые свои сетки на IPv6 делают в целях экономии. И нет, это не «белые» адреса, снаружи они не доступны. Как кстати и IPv6 адреса, выдаваемые нашими мобильными операторами, которые тоже как правило снаружи не доступны.

адрес рядовому пользователю сети в наше время зачем? Какую его потребность он закрывает?

Например видеонаблюдение и «умные дома» всякие. Но для этого нужен именно адрес, доступный для обращения снаружи. А с этим даже в IPv6 всё очень плохо.

управление парником с умной избой на даче

На даче интернет только через мобильного оператора, а там даже есть IPv6 будет то почти гарантированно недоступный снаружи. Я пробовал.

Долой угнетение NAT'ами и серые адреса! Даёшь полную связность интернета!

Например вот у меня МТС и домашний и мобильный (для звонков, интернетом не пользуюсь) — и в услугах есть IPv6 для мобильного интернета за 0 рублей

При этом с одного устройства, подключенного к МТС на другое устройство, подключенное к МТС - пинг по IPv6 не идет. Вот потому оно ноль рублей и стоит что в такой реализации нафиг не нужно. Кстати, у Мегафона тоже самое.

Сам юзаю Yggdrasil.

Аналогично. И он таки решает проблему прямых обращений между устройствами, подключенными к мобильному оператору. На андроиде не пробовал, а вот линуксовые компы друг друга таки видят. Но есть у меня подозрения, что как только Yggdrasil станет достаточно массовым то его начнут также блокировать как Tor.

деды натили и мы будем натить!

NAT - это еще и средство сокрытия внутренней структуры сети. В домашней сети может конечно и «нечего скрывать», а вот в корпоративных очень даже есть что. И выставлять весь внутренний бардак наружу мало кто хочет.

да, опсосы дефолтно блочат все входящие соединения
вроде у каких-то есть услуга раздупления, но я у нас не встречал
но это всё-таки должен быть честный внешний ipv6, а не cgnat, возможностей больше, можно, например поднять туннель wireguard, 6in6 и прочие плюшки, невозможные без выделенного айпи

блестящее непонимание предмета

вроде у каких-то есть услуга раздупления, но я у нас не встречал

У Мегафона есть. Проверял в прошлом году. Два устройства, подключенные к Мегафону ВСЁ РАВНО не могут связаться между собой. Снаружи на мегафон - тут как повезет, от региона похоже зависит. Нашелся человек у которого таки заработало, но только на нестандартные порты (ssh на 22 НЕ работает).

Я тут ни при чем - лишь процитировал в вольной форме тех кто выставлять наружу структуру своей сети не хочет. Впрочем - я бы тоже не стал.

Всё он правильно написал, не выдумывай. А ты скорее всего запомнил бесполезный лозунг «нат это не файрволл», но ничего конкретного возразить не сможешь.