Какую вы технологию используете для маршрутизации IPv6 внутри локальной сети?

Оборудование нужно чтобы поддерживало, пока нет.

Кто-то не осилил stateful firewall чтобы заткнуть входящие без заранее установленных исходящих...

Разве это не называется политикой по-умолчанию? (policy DROP) Зачем лишние сущности?

Зачем тебе доступ извне на смартфон или планшет?

Хотя имел в виду, что для доступа к домашней ipv6 сети нужно как-то на смартфоне ещё поднять ipv6.
Но можно и на смартфон извне, ничего плохого в этом не вижу, можно было бы коммуницироваться напрямую с другими счастливыми обладателями смартфонов и другими устройствами с поднятым ipv6, а не лезть по каждому поводу в облака к кому-то. Мне кажется, что ipv4 - это «пережиток холодной войны»)))

никакую

Ну не может быть на ЛОРе нормально составленного опроса. Это аксиома.

ничего плохого в этом не вижу

Хакеры тоже в этом ничего плохого не видят и уже радостно потирают ручки.

а не лезть по каждому поводу в облака к кому-то

Лезь в облака к себе, делов-то.

у меня локалка крохотная, мне IPv4 хватает за глаза.

локалка крохотная

$ ipcalc 10.0.0.0/8
Address:   10.0.0.0             00001010. 00000000.00000000.00000000
Netmask:   255.0.0.0 = 8        11111111. 00000000.00000000.00000000
Wildcard:  0.255.255.255        00000000. 11111111.11111111.11111111
=>
Network:   10.0.0.0/8           00001010. 00000000.00000000.00000000
HostMin:   10.0.0.1             00001010. 00000000.00000000.00000001
HostMax:   10.255.255.254       00001010. 11111111.11111111.11111110
Broadcast: 10.255.255.255       00001010. 11111111.11111111.11111111
Hosts/Net: 16777214              Class A, Private Internet

Интересно, сколько админов нужно для поддержания локалки, в которой не хватает IPv4.

Разве это не называется политикой по-умолчанию? (policy DROP) Зачем лишние сущности?

Есть большая разница между дропаньем всего траффика и пускать исходящие, но не пускать инициированные снаружи.

Есть большая разница между дропаньем всего траффика и пускать исходящие, но не пускать инициированные снаружи.

Да, но вся она пропадает, если провайдер не поддерживает IPv6. А специально возится с ним в локальной сети — это нужно быть очень большим фанатом.

Если провайдер не поддерживает - то это совсем другая песня и смысла что-то делать нет. Но и дропать его тогда нет смысла, видимость дальше link-local не будет.

Интересно, сколько админов нужно для поддержания локалки, в которой не хватает IPv4.

Локалка на IPv6 только для использования внутри сети - бессмысленна, но если аплинк даёт IPv6 connectivity, то это совсем другая песня. Локалка это не только сеть за NAT.

массово внедряется IPv6

никакую 577 (89%)

Как и ожидалось, массовость внедрения IPv6 превышает все мыслимые пределы.

С приходом IPv6 в массы - это первые признаки начала восстания чайников, холодильников и прочей железно-электронной утвари с последующем порабощение/уничтожением нас как рассы!

IPv6 - должно вызывать у нас панику, а не чувства прогресса :)

IPv6 - должно вызывать у нас панику, а не чувства прогресса :)

У меня при виде нытья какого-нибудь сторожа про огороженную локалку на IPv6-only с полтора компьютерами под кроватью и роутером ничего кроме чувства упоротости не вызывается.

Мои знакомые из Yandex говорят, что это сильно упростило и удешевило им маршрутизацию в некоторых местах.

«Удешевило» — это мягко сказано, учитывая, что в Яндексе есть IPv6-only датацентры: https://events.yandex.ru/lib/talks/2391/

А мнение админов локалхоста относительно пользы IPv6 — оно, конечно, очень важно.

isis

Я и написал — «сильно» :)

пары эрзентов хватит, которым лень считать маски.

пары эрзентов хватит, которым лень считать маски.

Для того, чтобы считать, придумали компьютеры.

Да шиндузятники /24 выделяют на 2 человека. Им не привыкать.

Мой провайдер например раздает ipv6 через dhcpv6. Получается пользователи без роутеров уже пользуются сабжем, а мне что делать? Ну получил роутер ipv6 адрес и что дальше? NAT включать лол?

Вот вы говорите: интернет вещей, инетрнет вещей. А как его реализовать? Один ipv6 адрес на клиента провайдера это фигня. Нужна сеть.

Я вижу два более-менее человеческих варианта:

вариант 1)

клиентский роутер получает себе и адрес, и сеть, которую провайдер через него роутит. Это легко делается практически голыми руками: ISCP dhcp client/server позволяет добавлять кастомные поля в запросы/ответы без особых проблем;

вариант 2)

провайдер на доступе ставит l3 девайсы, и продает клиенту l3 порт на котором висит v6 подсеть. Либо l2 девайс, но каждый клиент в своем vlan который тянется до близжайшего l3.

Понятно что это особо никому не нужно, но это легко сделать уже сегодня.

Вообще могли бы и сделать, хотя бы с целью выделиться на фоне других провайдеров. Потенциальным пользователям не обязательно знать что такое ipv6, главное знать что другие провайдеры живут в каменном веке.

Где? В мечтах закапывателей ipv4? Тем более зачем оно в локалке?

$ ping6 ya.ru -c 3
PING ya.ru(www.yandex.ru) 56 data bytes
64 bytes from www.yandex.ru: icmp_seq=1 ttl=50 time=34.6 ms
64 bytes from www.yandex.ru: icmp_seq=2 ttl=50 time=34.4 ms
64 bytes from www.yandex.ru: icmp_seq=3 ttl=50 time=34.3 ms

--- ya.ru ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2002ms
rtt min/avg/max/mdev = 34.344/34.456/34.614/0.190 ms

Обычный провинциальный провайдер.

Тем более зачем оно в локалке?

Ходить на свои железки извне без костылей типа port forwarding и vpn? Не нагружать роутер бессмысленным nat'ом?

Ну получил роутер ipv6 адрес и что дальше? NAT включать лол?

На глаз себе NAT'а насыпь. Получил от провайдера какую сетку по DHCPv6, 64-ю? Если да, то включай на роутере Advertise через EUI64.

Спроси у яндекса :)

https://events.yandex.ru/lib/talks/380/

никакую

Зачем нам, в локалке из пяти воркстейшенов IPv6?

Бывали на 1е апреля нормальные.

расссы

Роутер все делает автоматически, поэтому черт его знает (у всего, что может IPv6, адреса есть). Во внешний мир - только IPv4, и совсем без возможности создать туннель, увы :(

Т.е. девайс во внутренней сети может попросить себе ipv6 адрес у провайдера через мой домашний роутер? Звучит ок, но как это называется? По запросу «advertise через eui64» ничего не могу найти.

Да шиндузятники

Каким образом сюда относится используемая ОС?

/24 выделяют на 2 человека.

Масштабируемость?

Им не привыкать.

К чему?

Как и ожидалось, массовость внедрения IPv6 превышает все мыслимые пределы.

Опрос, как можно догадаться - в основном показывает проникновение по России, что коррелирует и с данными гугла (0.6%), при том что по миру где-то 15-16%. Интересно, что среди линуксоидов степень использования IPv6 повыше.

Мой провайдер например раздает ipv6 через dhcpv6. Получается пользователи без роутеров уже пользуются сабжем, а мне что делать? Ну получил роутер ipv6 адрес и что дальше? NAT включать лол?

Вот вы говорите: интернет вещей, инетрнет вещей. А как его реализовать? Один ipv6 адрес на клиента провайдера это фигня. Нужна сеть.

Если провайдер не яростный извращенец, то он и должен давать /64 сеть на клиента, роутер должно её проанонсировать устройствам которые за ним и начать их роутить, самый простой вариант: SLAAC, где роутер периодически сообщает какая сеть роутится, а устройства сами берут себе IP-шники по маку+если включенны privacy extension - то динамические периодически сменяющиеся адреса.

25 июля 1994 года IETF утвердила модель IPng, с образованием нескольких рабочих групп IPng. К 1996 году была выпущена серия RFC, определяющих Интернет протокол версии 6, начиная с RFC 1883.

Старьё! Некрофилия! ipv6 морально устарел! Как можно пользоваться этим? Это даже старше ядра 3.19 и mandriva 2008, которые вообще «некрофилия некрофильная».

Где скачать ipv7?

Если провайдер не яростный извращенец, то он и должен давать /64 сеть на клиента

Я и говорю что провайдер дает 1 адрес на клиента. Подсеть /64 на этаж/подъезд/дом. Просто включить свою сеть туда через свич я могу, но там судя по всему mac-based-vlan, и я не могу сказать что они этим делают плохо.

должен давать /64 сеть на клиента, роутер должно её проанонсировать устройствам которые за ним и начать их роутить

Ок. Есть стандартный протокол для этого? Как он называется? SLAAC это конечно хорошо, но это лишь небольшая часть того что нужно.

Адреса link-local, которые хосты ipv6 сети сами себе назначают используя свой MAC адрес и стандартный префикс fe80::, это понятно и нам в данный момент не интересно.

Далее хост используя этот link-local адрес отправляет в сеть запрос в поисках роутера (Router Solicitation) и если роутер там есть то он отвечает (Router Advertisement), а вот тут есть два пути: 1. Если роутер просто роутер, то он присылает в ответ префикс сети. Далее хост сам себе назначает адрес используя этот префикс и свой MAC адрес и добавляет маршрут по умолчанию на этот роутер.

http://habrahabr.ru/post/141226/

а вот по какому принципу интерфейс себе назначает ipv6: http://habrahabr.ru/post/245323/

А NAT для чего?

О, я понял, имеем дело с хабраюзером, значит нужен особый подход.

Вот картинка: http://dpaste.com/0RX58JQ

Есть home network. Есть роутер, который получает от провайдера ipv6 адрес из диапазона 2001:1111::/64

Есть другие клиенты которые включены в провайдерскую подсеть и получают из нее адреса.

Каким образом pc 1 может получить адрес из диапазона 2001:1111::/64? Каким образом provider's router с адресом 2001:1111::a/64 будет знать куда роутить этот адрес? Каким образом другие клиенты из сети 2001:1111::/64 будут знать куда роутить этот адрес?

Опрос, как можно догадаться - в основном показывает проникновение по России, что коррелирует и с данными гугла (0.6%), при том что по миру где-то 15-16%

Не знаю о каких 15% речь, по ссылке https://www.google.com/intl/en/ipv6/statistics.html вижу 6.81%.

Интересно, что среди линуксоидов степень использования IPv6 повыше.

Где посмотреть статистику по ОС?

Не знаю о каких 15% речь, по ссылке https://www.google.com/intl/en/ipv6/statistics.html вижу 6.81%.

ОК, засмотрелся на США с Германией, 6-7% в среднем. Впрочем у меня ощущение что цифры Китая занижены из-за блокировок гуглоресурсов, внутри страны они IPv6 выкатывали давно, мощно и с помпой. Вплоть до того что вся инфраструктура на олимпиаде гоняла трафик у них именно по IPv6.

Где посмотреть статистику по ОС?

Это я надиванную аналитику с потолка по результатам местного опроса.

NAT для чего?

Для злостных буратин, неосиляторов и садистов/мазохистов (в зависимости от того вводит ли NAT или сидит за ним).

Кажется что единственный вариант - это бить провайдера по почкам, потому негоже это, RFC нарушать, клиенту на рыло должно выходить по сетке /64 на все его расходы. Там точно нет никакого колдунства, когда роутер получает несколько сеток? В общем предлагаю пропесочить техподдержку провайдера чтобы они поковыряли админа.

Технологию DROP.

Лучший ответ треда.

О, я понял, имеем дело с хабраюзером, значит нужен особый подход.

Хорошая попытка Шерлок, но нет. Я там даже не зареган, дал первое что нугулилось.

Чтобы у тебя заработал AR провайдер должен дать каждому клиенту 64-ю. сетку. Либо он у тебя жлоб, либо ты что-то не так понял.

Там точно нет никакого колдунства, когда роутер получает несколько сеток?

Каких еще несколько сеток? Роутер получает один ipv6 адрес. Если бы вместо роутера стоял просто комп, то все было бы ок, у меня был бы нативный ipv6 адрес, но у меня роутер. Ну есть у роутера один нативный ipv6 адрес а дальше что?

Моя песня хороша, начинай сначала. См. мой первый пост: Какую вы технологию используете для маршрутизации IPv6 внутри локальной сети? (комментарий)

и снова кидаем ссылки про ipv6 на википедию и хабрахабр

Чтобы у тебя заработал AR провайдер должен дать каждому клиенту 64-ю. сетку.

И снова здравствуйте.

Ежу понятно что по хорошему мне нужна /64 сеть от провайдера.

Повторяю вопрос: есть ли стандартный протокол по которому мой роутер может попросить у провайдера эту самую /64 сеть которая мне нужна?

Либо он у тебя жлоб, либо ты что-то не так понял.

Он не жлоб, просто ему не охота заморачиваться с сетями. Адреса раздавать это не проблема. Но провайдеру нужен способ раздавать не единичные адреса, а целые сети.

Еще раз, прежде чем кидать ссылки на википедию и хабрахабр: с радачей единичных адресов вопросов нет. Есть вопросы с раздачей сетей.

Рубрика «Вы спрашивали, мы отвечаем».

Повторяю вопрос: есть ли стандартный протокол по которому мой роутер может попросить у провайдера эту самую /64 сеть которая мне нужна?

DHCPv6-PD (prefix delegation). В ответ на запрос провайдер может дать, а может не дать. Если не даёт, то надо запрашивать подсетку по протоколу «заколебать техподдержку».

Слава яйцам. Вот это уже больше похоже на то что нужно.

Это тащемта то о чем я говорил в первом посте «расширение дхцп для выдачи роутеру подсети». Оказывается оно называется dhcpv6-pd.

Спасибо за инфу.

Ты просто уж как-то совсем заковыристо спросил. Если у тебя провайдер не совсем упоротый, то он тебе из коробки должен раздавать как айпишник роутеру, так и сетку, которую этот роутер сможет раздавать уже внутри. Тут, конечно, встаёт вопрос умеет ли у тебя роутер всё это уметь и понимать.

В общем отпиши тут потом о результатах, с моделью роутера и провайдером, другим потом легче будет.

Если у тебя провайдер не совсем упоротый

Я немного знаком с админами которые там работали, и этот провайдер совсем упоротый. Догадываюсь что там проблема не в том чтобы настроить раздачу сетей, а в том, чтобы эти сети потом маршрутизировать.

У них там из динамической маршрутизации есть только ebgp. Они панически боятся динамики на их внутреннем говножелезе. Тут наверное их можно понять и простить, ведь они юзают D-Link.

Вобщем незнаю на сколько правда, но человек который там работал, говорил что у них на агрегации какие то длинковские L3 DGS, и там толпы людей сидят на консолях и правят таблицы марштутизации и вланы ручками.

Провайдер триолан