Предоставляет ли вам провайдер IPv6-адреса?

http://ipv6test.google.com/

No problems detected.
You don’t have IPv6, but you shouldn’t have problems on websites that add IPv6 support.

гугель говорит всё ок

http://ipv6test.google.com/
No problems detected.
You don’t have IPv6, but you shouldn’t have problems on websites that add IPv6 support.

Это ТЫ можешь подключаться к сайтам по IPv6, а к тебе?...

Не предоставляет, и мне на него наплевать. У меня нормальный статический IPv4 адрес. IPv6 не интересует.

Отказаться от костыля NAT

И торчать голой жопой в интернет? %)

Москва, Онлайм - ipv6 полностью работает.

NAT это не средство защиты. А защита реализуется банальным запретом FORWARD из-вне для новых соединений на шлюзе.

Не слышал такое, вроде как наоборот «и даже не обещают», хотя может что-то за последний год изменилось.

Я месяц примерно назад звонил в поддержку спрашивал (когда мне срочно понадобился ipv6 адрес), тётка сказала, что работы ведутся в этом направлении, но пока хрен. В итоге взял заморскую впску с ipv6.

Это ТЫ можешь подключаться к сайтам по IPv6, а к тебе?...

А ко мне не надо, онлу ESTABLISHED,RELATED - ACCEPT :)

Зачем сразу впс-ку то брать, а 6to4 или тунельным брокером воспользоваться не хватало?

Ну она мне для тестов нужна была. И собственно некий свой самописный 6to4 я и писал, его и надо было подебажить.

Где варианты

• Я не знаю
• Мне не нужно

?

Адрес из fe80:: считается?

Нет. Он и при отключенном интернете у тебя будет.

в договоре ничего нет, просто поддерживает и 4 и 6 «из коробки»

Это ТЫ можешь подключаться к сайтам по IPv6, а к тебе?

Не может. Может - к dual-stack сайтам. Гугл просто говорит что в конфигурации ничего не намужено и если пойдёт на IPv6 сайт с поддержкой IPv4, то его направит на IPv4 версию и всё будет работать.

В вашем мире каждому живущему должен быть присвоен IP-адрес?

s/живущему/устройству и будет нормально.

Это слово совсем не такое страшное, и его никто не отменял для IPv6.

Не отменял, но его сильно не рекомендуют и в том смысле, в котором его используются чаще всего (PAT для того чтобы упихать кучу пользователей за один IP-шник) - злое зло, которое должно сдохнуть.

злое зло, которое должно сдохнуть.

Да ладно ? Зачем строить внутреннюю сеть на публично маршрутизируемых IP-адресах ?

Да ладно ? Зачем строить внутреннюю сеть на публично маршрутизируемых IP-адресах ?

Затем чтобы у узлов сети была возможность связаться с другим узлом глобальной сети. Как бы в этом вся суть интернета. То что он плавно скатывается в «телекран», где подключаться можно к кучке серверов - плюс исключительно для крупных корпораций.

Ну и встречный вопрос - зачем строить на немаршрутизируемых? Проблемы со скрытием строения внутренний сети должен решать firewall, а то сейчас из-за нехватки IPv4 адресов наплодили кривых костылей, для которых навязали бантиков чтобы не так глаза резало, а когда пытаются костыли отобрать, то выясняется, что очень многим «и так удобно» и «верните мне мои костыли, я ногами пользоваться не хочу».

З.Ы. если очень хочется - и на IPv6 можно сделать сетку с исключительно локально маршрутизируемыми адресами, которые будут доступны только изнутри сети. Разница будет в том, что если нужно будет сделать Н маршрутизируемых машин - с этим проблем не будет, в отличие от жирного NAT (а то и двойного).

Затем чтобы у узлов сети была возможность связаться с другим узлом глобальной сети.

Зачем ? Как правило, задача для локальной сети ставится прямо противоположная.

Как бы в этом вся суть интернета.

Только не все сети - Интернет. Бывают, например, корпоративные сети, но строятся они по той же технологии.

Проблемы со скрытием строения внутренний сети должен решать firewall

Зачем ?

плюс исключительно для крупных корпораций.

И не для крупных, и не для корпораций тоже.

гугель говорит всё ок

#татышто

PING ipv6test.l.google.com (173.194.113.208) 56(84) bytes of data.

64 bytes from 173.194.113.208: icmp_seq=1 ttl=58 time=8.98 ms

Что за шрифт на скрине в браузере? )

Нехватка адресов. Ваш кэп...

☑ Мой провайдер нахаляву предоставляет белые статические IPv4, поэтому ситуация с IPv6 мне не интересна.

Чтобы не приходилось разгадывать гуглокаптчу

Гуглокапча может вылезти из-за любого пука или возмущения в атмосфере Юпитера и на белом айпишнике, это не проблема NAT.

Как раздувать «кризис адресов» - журнашлюшки на первом месте! А как реально посмотреть, да всем на***ть на этот «кризис» - тырнет работает - и ладно! Что, собсно, и является критерием нужности.
Я конечно не против раздать утюгу и холодильнику какой-то «межпланетарный номер», но и только - потешить ИТ-железý.
Адреса надо просто перераспределить - провайдерам выдать побольше, а всяким жердяям-корпорациям хватит и 16 адресов - пусть 10.0.0.* юзают. :)

Да ладно ? Зачем строить внутреннюю сеть на публично маршрутизируемых IP-адресах ?

Затем чтобы у узлов сети была возможность связаться с другим узлом глобальной сети.

Я уверен 100%, что подобное «связывание» можно спокойно организовать и в рамках существующего TCP/IP, просто балбесы-админы не хотят шевелить мозгами.
Ведь что такое «соединение»? Это дуплекс между однозначными парами «адрес-порт». Портов - полно. Что мешает адресу 10.0.0.7 опубликовать на NAT'е сервис «адрес NAT'а + порт 65531»? (который будет форвардиться на 10...7)

Или ещё вариант: как сегодня мы имеем сервис DNS и почту, точно так же можно иметь Service Host - это «главная машина» подсети, которая представляет собой NAT+LDAP. Из другого конца света мы соединяемся с SH и говорим: «хочу скайп с юзером vasya». LDAP ищет vasya (причём даже неважно на каком IP), делает запрос и организовывает виртуальное соединение по протоколу skype, после чего говорит NAT: принимай на порт 65001 пакеты и шли Васе на 10.0.0.2; сам же NAT рапортует на тот конец свой IP:65001 и всё, у нас есть «прямое соединение», причём даже не требующее знать IP Васи!

Но из-за NAT точно вылезает.

А ещё через NAT прон со всяких файлообменников типа deposit не скачаешь.

Но из-за NAT точно вылезает.

NAT не виноват в том что администраторы/разработчики этого сервиса пользуются кривыми детекторами, зависящими от текущей фазы Луны и погоды на Марсе.

со всяких файлообменников типа deposit не скачаешь

В 2016 году это говно и на белых айпишниках даром не нужно, хотя подобным говноедам дополнительные страдания пойдут лишь на пользу.

В 2016 году это говно и на белых айпишниках даром не нужно

А как же прон?

О, тебя тоже накрывало. Но у меня, пока на йоте был, если капча появилась, значит минут через 10 будет бан.

Я уверен 100%, что подобное «связывание» можно спокойно организовать и в рамках существующего TCP/IP, просто балбесы-админы не хотят шевелить мозгами.

Или ещё вариант: как сегодня мы имеем сервис DNS и почту, точно так же можно иметь Service Host - это «главная машина» подсети, которая представляет собой NAT+LDAP. Из другого конца света мы соединяемся с SH и говорим: «хочу скайп с юзером vasya». LDAP ищет vasya (причём даже неважно на каком IP), делает запрос и организовывает виртуальное соединение по протоколу skype, после чего говорит NAT: принимай на порт 65001 пакеты и шли Васе на 10.0.0.2; сам же NAT рапортует на тот конец свой IP:65001 и всё, у нас есть «прямое соединение», причём даже не требующее знать IP Васи!

Мсье знает толк в извращениях. Это ты сейчас описал какой-то извращённый вариант STUN сервера с переподвывертом. Рекомендую ещё раз перечитать свой шедевр и оценить кривость и костыльность того, что должно работать «из коробки». Тут ты предлагаешь непонятную кривую хрень, которая один болт потребует введения новой сущности в виде сервера, который будет хранить маппинги вместо того чтобы просто использовать IPv6, поддержка которого в OS есть уже больше 10-ти лет, а до роутеров тоже потихоньку лезет.

Тем кто забыл, напомню на всякий случай, что интернет задумывался и создавался именно как сеть в которой можно соединиться от любого компьютера с любым, для всех остальных случаев и разграничения прав используется файерволл.

Портов - полно. Что мешает адресу 10.0.0.7 опубликовать на NAT'е сервис «адрес NAT'а + порт 65531»? (который будет форвардиться на 10...7)

Не полно, а всего лишь 65536. Актуально это не столько для домашнего роутера за которым 2 ноута и 3 телефона, а для локалок провайдеров, которые успешно затыкают всех за NAT. И этот костыль резко торпедирует понятность и логичность адресации. Роутерам приходится хранить в памяти все эти маппинги и помимо адреса смотреть ещё и порт.

Зачем ? Как правило, задача для локальной сети ставится прямо противоположная.

Что значит зачем? Если тебе не нужна связность интернета, а устроил бы вконтактик и порнхаб, то не надо считать, что у остальных те же запросы. Юзеры с радостью гоняли бы напрямую VoIP, видео напрямую, без проксирования через третий сервер.

Только не все сети - Интернет. Бывают, например, корпоративные сети, но строятся они по той же технологии.

И точно так же построятся на IPv6 и ничего им не мешает. Яндекс построил же, не плакался.

Проблемы со скрытием строения внутренний сети должен решать firewall

Зачем ?

Затем что это - его задача. Если ты пытаешься использовать NAT только ради его побочных эффектов, то тебя ждёт много «сюрпризов» в кривой реализации в различных роутерах. Ты же отапливаешь квартиру чайниками?

А как же прон?

Получать удовольствие от сношения со всякими депозитами никто не запрещает. Другое дело что для любителей более лёгких форм прона существует 100500 иных сайтов, где NAT не проблема.

где NAT не проблема

NAT - не проблема в единственном случае когда делается осознанно и конечным пользователем сети.

Проблема он во всех остальных случаях, когда его пихают просто от недостатка IP-шников и накручивают PAT. Пользы от него - 0 целых 0 десятых, зато гемороя - полное ведро. Но почему-то домашние админы свято веруют что их домашнее ведро с антенкой при помощи NAT защищает их от атак снаружи просто по факту того что NAT работает (если не накосячили производители) так же как stateful firewall и рьяно, с пеной у рта защищают своё право на псевдобезопасность.

«NAT не является защитой» - есть в куче пособий по сетевой безопасности.

Актуально это не столько для домашнего роутера за которым 2 ноута и 3 телефона

А домохозяйкам-то что делать дабы каждый второй школьник из Китая не поимел их дырявый розовый телефончик с IPv6?

Роутерам приходится хранить в памяти все эти маппинги

IPv4: 32 bit address + 16 bit port = 48 bit
IPv6: 128 bit address.
min(48, 128) // 48

Если ты пытаешься использовать NAT только ради его побочных эффектов, то тебя ждёт много «сюрпризов» в кривой реализации в различных роутерах

Двойные стандарты. Если в том же роутере криво реализуют работу с IPv6 — виноват будет IPv6 или производитель роутера?

А домохозяйкам-то что делать дабы каждый второй школьник из Китая не поимел их дырявый розовый телефончик с IPv6?

А домохозяйкам-то что делать дабы каждый второй школьник из Китая не поимел их дырявый розовый телефончик с IPv4?

Никакой разницы, абсолютно. К тому же можешь посмотреть ради интереса - какие порты открыты на розовом телефончике и что ты там можешь ломать?

min(48, 128) // 48

Ладно, садись, давай считать. а) Ты забыл что в маппинге не только исходный, то и тот, на который подменяется приходится запоминать. Если внешний IP только один, то можно хранить только внешний порт. Так что - 32+16+16 = 64. б) Во-вторых маппинг создаётся на каждое соединение. Что даёт нам, о ужас, 64*кол-во соединений. И получается что один IPv6 адрес занимает столько же места, сколько 2 открытых соединения с одного IPv4 через NAT, от чего домашние роутеры скукоживаются на нормальном p2p. в) Роутеру ещё приходится лезть в каждый пакет на уровень глубже, чем ему надо бы чтобы распарсить порт, что опять же - overhead.

Двойные стандарты. Если в том же роутере криво реализуют работу с IPv6 — виноват будет IPv6 или производитель роутера?

Мой косяк, не до конца раскрыл мысль - stateful firewall делает то же что и NAT, только не корёжит end-to-end даже там, где это надо и намного проще в реализации - следовательно в ней будет меньше багов.

Сейчас же имеем что сначала для обхода нехватки адресов сделали NAT, потом начали героически преодолевать весь геморой, который пришёл с ним - начали прикручивать к роутерам UPnP, прикручивать STUN сервера и плодить прочую нечисть.

В общем классическое «А Ватсон потом без трубки уже не мог».

А домохозяйкам-то что делать дабы каждый второй школьник из Китая не поимел их дырявый розовый телефончик с IPv4?
Никакой разницы, абсолютно. К тому же можешь посмотреть ради интереса - какие порты открыты на розовом телефончике и что ты там можешь ломать?

Не могу, он же за роутером с NAT. Не нравится пример с телефонами — возьми любое другое устройство: десктоп, телевизор, кофеварку etc.

Не могу, он же за роутером с NAT.

Иди в любую публичную точку доступа и ломай до посинения.

И ты тут опять же предлагаешь поломать маршрутизируемость просто из-за говноустройств, которым в интернете вообще делать нечего. Можно с тем же успехом накрыть всю локалку stateful firewall, если ты только вконтакт с телевизора читаешь, а по уму - так такие штуки могут просто брать из IPv6 локально маршрутизируемые адреса, что опять же решит всю проблему на корню без торпедирования нормального прямого соединения между компами без посредников.

Не. В исходном речь о «7 миллиардов человек». И каждому нужно присвоить IP-адрес. А, как потом выяснилось, даже 2. А ещё лучше много. Вот такой киберпанк у них там творится.

Иди в любую публичную точку доступа и ломай до посинения.

Публичная точка ≠ домашняя сеть. Ты же не попрёшь свой телевизор в кафе, а на ноутбуке при подключении к вафле домохозяйку спросят о типе сети, где она жмакнет „Публичная сеть”, после чего у неё соответствующим образом настроится фаервол. Опять же, взломщику необходимо присутствие в радиусе действия сети ибо что-либо сделать извне у него вряд ли получится, что сужает возможные векторы в случае целевой атаки.

из-за говноустройств, которым в интернете вообще делать нечего

Одна из причин начала распространения IPv6 (каждой кофеварке по айпишнику, т.н. „интернет вещей”) противоречит этому высказыванию. Попробуй объяснить домохозяйке что на её новеньком телевизоре за 100500 денег не нужно смотреть тытруп дабы злые хацкеры не начали показывать ей прон.

а по уму - так такие штуки могут

По уму и могут — это решение не для домохозяек. Домохозяйки не знают и знать не хотят что такое stateful firewall, IPv6 и локально маршрутизируемые адреса, им нужно так чтобы сразу после магазина воткнуть и зайти во вконтактик/тытрубку/etc.

такие штуки могут просто брать из IPv6 локально маршрутизируемые адреса

Т.е. по сути те же яйца только в профиль, кроме того что в любом роутере NAT (в отличие от IPv6) присутствует и работает без каких-либо дополнительных настроек изкоробки. Зачем тогда домохозяйке нужно выбрасывать уже работающее решение (роутер) и менять на такое же но дороже если для неё ничего не поменяется?

PING ipv6test.l.google.com (173.194.113.208) 56(84) bytes of data.
PING

Обращаю внимание на ключевое слово PING. А вы что еще хотели?

Что за шрифт на скрине в браузере? )

Наступил 2016-й год, а ЛОР все про шрифты :)

Ну мне понравилось, как шрифт выглядит, вот я и спросил. Это от года не зависит же. =))

Гуглокапча может вылезти из-за любого пука или возмущения в атмосфере Юпитера и на белом айпишнике, это не проблема NAT.

Присоединяюсь инфа 146%.

play везде