Internet má na kahánku, dochází volné IP adresy

Přechod na IPv6 by neměl být tak šílený, jak se v článku popisuje... Dá se to přirovnat k té naší digitální televizi... Je dlouhodobé ultimatum, kdy se muze prejit...Ty IP se taky nebudou menit ze dne na den... Koncove rozvodny by mohly uz nabizet IPv6 a ty převádět na IPv4... Nebo stejne jako je tomu u digiTV. provideri chytaji digitalne a prevadi signal na analogovy a ten rozvadi po meste...

vy všichni chytráci, co se tu hádáte o tom, jestli internet praskne nebo nepraskne, nezdály se vám ty dva zdroje, které byly z článku linkované, trochu podezřelé? nebo jste na ně vůbec neklikli?

Chtěl bych zdejší rozumbrady upozornit, že NATování problém řeší jen zdánlivě. Internet byl zkonstruován s tím, že libovolné dva body se můžou spojit. Neplnohodnotné NATované připojení vadí třeba IP-telefonii.

Druhá věc jsou VPN. Už se vám někdy stalo, že jste se potřebovali připojit do firemní VPN (virtual private network), která měla stejný prefix jako vaše domácí NAT sít? Mě jo a dokud ve firmě ten prefix nezměnili, nic jsem s tím neudělal (můj domácí router má prefix natvrdo).

NAT je hack, IPv6 použití netu zlepší.

Mohl by si ubohé lamce přiblížit co je to ten prefix u VPN a routeru (skutečně mi to nic neříká a nemyslím to ironicky). Díky. Jinak souhlas IP telefonii dělají NAT často problémy.

Podle me NAT problem neni. Problem je spis v tom ze uzivatele neumi nastavovat port forward.

A nebo neni rozsirenejsi UPnP, aby si to ten telefon nastavil sam jak potrebuje.

Ikdyz vsude rikam UPnP nepouzivat, tak v tomto pripade by se to hodilo.

No zkus požádat svého ISP ať ti forwarduje pro IP telefonii porty 5060-5061 a 16384 až 16394 vše TCP+UDP. Někteří experti chtějí jednorázový poplatek 100 Kč + DPH za každý port. Takto si to mohu (a mám) nastavit na svém routeru a mohu si s tím hrát tak dlouho až to nastavím. Pokud to chceš po ISP buď se na tebe vykašle nebo to pěkně zacáluješ v nejhorším případě neví o co jde. Takže jediné řešení pevná veřejná do svého (WiFi) routeru a tam si nastavuj co chceš.

Možná jsem se nevyjádřil dostatečně přesně, taky nejsem síťař

Jde o to, že třeba můj router mi dělá domácí síť 192.168.1.x, tj. všechny počítače mají první tři bajty stejné (adresa sítě, prefix) a poslední bajt je adresa počítače v té dané síti. Prefix 192.168.x.x je vyhrazen právě na takové soukromé použití, takovou síť si může udělat kdokoliv, kdo má několik počítačů a jen jednu veřejnou IP adresu.

Problém u mě nastal, když jsem se měl připojit do virtuální soukromé sítě (VPN), která ale měla taky prefix 192.168.1.x. To prostě nejde, vyřešilo se to, až ve firmě tu VPN předělali na 192.168.3.x.

Kdyby se používalo IPv6, tak by tohle nenastalo, protože každý počítač by měl svoji unikátní adresu.

Díky už ti rozumím. To je pěknej šmejd ten router co neumí změnit 192.168.1.x na jiný prefix. Co se dá dělat výrobce udělá cokoli aby ušetřil.

Skutečně se obávám že IPv6 nás zasáhne během několika let a pak budem vyhazovat takové a podobné routery po desítkách protože výměna firmware bude u těch nejlevnějších velmi iluzorní - výrobce ji prostě neudělá a nenabídne a kdo nebude mít možnost získat nějaký neoficiální upravený firmware tak router vyhodí do koše.

"Prefix 192.168.x.x je vyhrazen právě na takové soukromé použití, takovou síť si může udělat kdokoliv, kdo má několik počítačů a jen jednu veřejnou IP adresu."

Jenom na upřesněnou 192.168.x.x se týká pouze class C samozřejmě teoreticky můžeš použít i 10.x.x.x nebo 172.16.x.x-172.31.x.x dle RFC 1918 viz.:

http://en.wikipedia.org/wiki/Private_network

ale je fakt, ze na tehle domacich krabickach je defaultne nastaveny vetsinou 192.168.x.x i kdyz si tam muzes nastavit klidne i ten 10kovej subnet i kdyz pro doma je to samozrejme zbytecny ...

... no a to se dostavame k jadru veci: opravdu tam nemuzes zmenit ten subnet? co to je proboha za "router"????

Proboha, co to je za vpn ? VPN funguje z 99% (klientska) jako dvoubodovy spoj, tj dostanes na virtualnim adapteru na svem pocitaci adresu, kterou priradi vzdaleny server. Jde jen o zmenu konfigurace toho IP na routeru (pool, dhcp). Takto funguje jak klasicky PPTP a L2TP tunel, tak napriklad cisco ipsec klient, nebo cisco ssl client. Dalsi moznosti je udelat na vpn koncentratoru snadny nat, ktery tu tvou sit schova za jinou pro firmu odlisnou (nat n:n). A ze by na tom pidirouteru co mas doma nesla zmenit sit, tomu moc neverim....

Zlepší? ... spíš zhorší... proč má aplikační vrstva řešit něco od čeho tu máme nižší vrstvy ... z tohoto pohledu ipv6 dovolí o mnoho více "zvrhlostí"... protože místo aby se přemýšlelo bude zase více programátorů a designérů aplikací typu KLIKAČ a bohužel jim to bude často i fungovat :(

Jestli nat vadí iptelefonii tak jakto že nevadí aplikacím tipu torrent, které si s natem poradí?

Není to spíše tím, že iptelefonie v té variantě se kterou máte zkušenosti není stavěná/navržená na situaci že nemá ústřednu ve svém autonomním systému? Je to jako kdyby jste si stěžoval, že se wifi při rychlostech nad 300 km/h nechová korektně, nebo že do vašeho osobního vozu se nevejde 98 lidí.

To s VPN se opravdu zdá být problémem pro softwarové VPN... proč vám firma nepořídí personální hw firewall s vpn? ... zvýšilo by to bezpečnost a minimalizovalo následky použití vpn z cizích sítí.

Například něco takového : http://www.agen.cz/produkt/22076/ZyXEL-ZyWALL-P1-personal-firewall-VPN.htm

Samozřejmě, že zlepší. Nevím, jak jste to myslel s tou aplikační vrstvou, ale ta právě řeší problém NATu, kdy program, jenž má být příjemcem musí nelogicky otevírat spojení, protože ho 2. strana prostě nevidí. U IPv6 by se o to ta aplikační vrstva právě nestarala, ne?

Jinak jestli nechápete, proč to vadí IP telefonii a třeba torrentu až tak ne, tak to nemá smysl rozebírat v diskuzi, ale lépe si přečíst něco teorie a bude Vám jasno.

Jinak jestli chápu dobře ten problém s VPN, tak tomu by možná pomohlo, jestli firma nevyužívá celý rozsah posledního octetu, tak si přiřadit tyto IP. To nemá nic společného s HW instalovaným ve firmě.

Opravdu máte pocit, že by se měla aplikační vrstva starat o to jakým způsobem se má navazovat spojení? Jakou má v rámci lokální sítě adresu? .. to je problém nižších vrstev aby se o to starali, ne? ...ano trochu teorie jsem již viděl. A je mi jasné proč s tím jsou problémy... protože se nedůsledně oddělují tyto věci při návrhu (očividně né všem 4 vrstvy opravdu stačí k tomu aby pochopili jak navrhovat aplikace ...). Není umění propojit aplikaci přes síť aby to něco dělalo... těžší je ji navrhnout tak aby právě věcmi kterými se zabývat nemá se prostě nezabývala a naopak jiná část komunikačního systému se s tím poprala. Neříkám, že je to jednoduché.... ale nelze říci že to nejde...

Podobně s iptelefonií ... vy si taky nestěžujete, že u gsm sítě nemůžete na telefony připojené k téže buňce volat pouze "lokální klapkou", nebo že pokud jsou MS dostatečně blízko že se nespojují bez využití BTS... prostě na tyto sítě a jejich protokoly nejsou stavěné.. to jsem myslel... je jasné že pokud budete jakoukoliv z těchto věcí zkoušet dělat asi to půjde velice obtížně. Mě u iptelefonie vadí její pojetí jako INTERNETOVÉ telefonie... IP telefonie měla a má úplně jiné určení než internetová telefonie... proto standardní protokoly neslouží dobře pokud mezi vámi a ústřednou je nat.. proto ICQ, Skype a podobné aplikace si s tímto "problémem" poradí. Co vám se zdá jako berličky já vnímám jako standardní pochopení limitů které jsou a vyřešení problému.

Neříkám že aktuální stav ohledně natu je dobrý, ale je to způsobeno hlavně tím že IETF ignoruje nat jako standard jak při návrzích dalších protokolů které se objevili po něm (IPsec, mobile ip, sip...) tak i standardizování řešení problémů s ním spjatých ( například řešení příchozí spojení)... možná se tím uměle snaží urychlit příchod ipv6, to nevím.

Mimochodem když už jsme u toho nejsem si zcela jist jestli překlad adres s nástupem ipv6 vymizí... nedostatek ip adres není jediný důvod proč se překládá... tudíž to neznamená, že s příchodem ipv6 se návrháři aplikací mohou spolehnout, že má ip je opravdu ta kterou vidí druhý komunikující... ale to jistě víte, jelikož máte již tu "teorii" nastudovánu :)

"nevyužívá celý rozsah posledního octetu...."

Nechápu co tím myslíte a termín personal firewall se týká nikoliv zařízení naistalovaného "do firemní sítě", ale u, v tomto případě mobilního, klienta.

Aplikační vrstva v TCP/IP rozhodně musí vědět jakou má cíl konkrétní adresu. Leda že by do routerů s NATem integrovali malou křištálovou kouli. O moc víc by se starat neměla. Rozhodně ne o to, jestli má navázat spojení ona, nebo čekat na příchozí, protože cíl prostě nevidí, a doufat, že je toho cíl schopen. NAT (lépe řečeno maškaráda, ať se nebavíme z cesty) a neveřejné adresy jsou hack, díky kterému fungují nejpoužívanější

(centralizované) služby jako HTTP, ale který tam IMHO nemá co dělat a jen díky němu je ta vaše "špatně navržená aplikace" špatná, protože nemumí řešit něco, do čeho jí nic není.

Jinak u IP telefonie nevím, proč se omezovat jen na model známý ze sítí GSM apod. u kterého je centralizace dána spíše nutností evidovat všechnu komunikaci. ICQ funguje díky centralizaci, Skype "funguje" také, ale mnozí z toho radost nemají, když musí supernodovat a poskytovat svoje přenosové pásmo jako berličku. Jako samozřejmě, že centralizované služby si s NATem poradí za předpokladu, že centrální server má veřejnou adresu, ale internet není, nikdy neměl být a doufejme, že nebude centralizovaný. Mimochodem supernody u Skypu bych rozhodně nazval berličkami a ne standardem. Skype jako program pracuje na aplikační vrstvě a proč má řešit problém, že se nějací 2 klienti, které vůbec nezná nemohou bez jeho pomoci spojit, protože jim to nižší vrstvy nedovolují?

Další věc je, že kdyby se NAT vzal jako standard, muselo by se vyřešit spousta problémů a nakonec by jen vznikl bastl, kterému by stejně současné routery nerozuměly a který by rozhodně nebyl lepším řešením, než nová verze protokolu, která má navíc i jiné výhody.

Co se týče NATu u IPv6, pokud vím, nic takového neexistuje. Nedostatek adres je snad jediný důvod existence NATu. Ano maškaráda zdánlivě pomáhá v bezpečnosti, ale když se někdo do sítě chce nabourat, tak mu v konečném důsledku spíše pomůže díky "mlze", kterou na cely problém vhání. Nedělám si iluze, že lidé nevyplýtvají časem i tento adresový prostor (tuším 3 adresy na cm^2 není tak mnoho, ale bude to rozhodně pár desetiletí trvat a řešení bude jistě snažší, než, kdybychom tady měli IPv4 s tisíci hacky, aby to nějak fungovalo.

Hm... s většinou příspěvku nelze jinak než souhlasit ... ale

Další diskusí bych se dostával do myšlenek jako, že mezi transportní vrstvou a aplikační je prostor dělat rošády s navazováním potřebných spojení a podobně. Což by ovšem popíralo ipv4 jako model při jehož použití "stačí 4 vrstvy" a nad TCP už je aplikace...že nic jiného se tam nevejde :/ Dle vás aplikace řeší interně prezentační vrstvu nebo se opravdu tvoří vícevrstvý model než DoD? To se v každé aplikaci se znova řeší jak komunikovat za využití G.711, mpeg a podobně věci? Tím že se TO nad transportní vrstvou nazvalo aplikační vrstva neznamená, že si ji již pár let programátoři nedělí na podvrstvy. ostatně dávat za příklad protokol, který si na aplikační vrstvě posílá informace které by aplikační vrstva řešit neměla není moc dobré (FTP) a ukazovat ho jako příklad problému s natem nevim nevim :/ ... takže tuto část beru jako dořešenou... máme každý jiný pohled, a já jsem asi použil špatnou argumentaci.

Opět se dostáváte k tomu, že přes nat nelze provozovat dynamicky vytvořené příchozí spojení, ale ono lze... ale zatím se to jako RFC neujalo.

"Ano maškaráda zdánlivě pomáhá v bezpečnosti"

Nat u ipv6 neexistuje to potvrzuji, ale pro obyčejného uživatele přinese ipv6 oproti natu co? ... místo natu se stejně na routeru budou blokovat příchozí spojení.. když bude třeba tak se tam ručně povolí jako dnes... jinak ty domácí routery snad ani nastavené nebudou. Nat krásně zjednodušil ve své době právě připojení domácností do sítě.

S nasazením ipv6 souhlasím... je modulárnější než ipv4, čistěji navržený (doufám - to ukáže až dalších 10 let ;) )... má větší možnosti než ipv4... ale nelze říci, že jeho nasazením začnou vznikat lepší aplikace. Pokud vezmu příklad z jiné oblasti tak objevením se C#, ač řeší mnoho věcí, se nezačali automaticky objevovat lepší aplikace... stejné to bude s ipv6... lepší platforma, ale v podstatě to bude pro vývojáře znamenat že rozchodit aplikaci po síti je opět jednodušší -> méně náročné na kvalifikaci programátora.

"Jinak jestli nechápete, proč to vadí IP telefonii a třeba torrentu až tak ne, tak to nemá smysl rozebírat v diskuzi, ale lépe si přečíst něco teorie a bude Vám jasno."

... asi tak ...

Ono by to slo aj s IPv4 a vylepsenym natovanim. Napr. keby sa zahodila vacsina standarnych cisiel portov (aka /etc/services) a pouzival sa akysi portmapper, ktory by identifikoval spravny port na poziadanie s kombinaciou domena+sluzba) alebo s rozsirenim informacii v DNS zaznamoch o cisla portov pre rozne sluzby.

Potom by si mohol mat na jednej IP adrese trebas aj 4000 http servrov pre rozne sluzby bez nutnosti explicitneho pisania cisla portu. Operator by prevadzkoval tuto sluzbu na svojom routry, do ktorej by sa registrovali klienti. Kazdy by dostal pri pripojeni namiesto dynamickej verejnej IP vnutornu IP a grant na max. 100 portov s max. 300 spojeniami. Ak to nestaci, tak si priplati. Takyto limit by stacil kazdemu.

Bohuzial by to stale neporiesilo kompatibilitu so starsimi aplikaciami..

To zní hrozně a navíc to většinu problémů neřeší a zbytek jen oddaluje. Tady je opravdu jediné řešení IPv6.

Vsetky Cisco Routre triedy 28XX, 38XX a vyssie (tie ktore maju officialnu podporu Cisca) zvladaju IPv6 bez akychkolvek problemov, starsie routre budu potrebovat upgradnut IOS, nic co by bezny provider nezvladol lavou zadnou. Problem budu mat jedine ti, ktori pouzivaju noname Routre cinskej vyroby (aj ked aj tie dokazu fungovat na novych Cisco IOSoch... teda aspon tie kvalitnejsie)

Cele je to obycajne strasenie ludi ala rok 2000...

hm, muzes NATovat i v ramci VPN, takze ti pak nevadej stejny subnety na obou koncich. A IP telefonii uz NAT taky nevadi, pokud jedes na SIPu. Takze...jaky je tvuj SKUTECNY problem?

Autora zavřít za šíření poplašné zprávy.... dojdou IP zrušíme internet, nevím zda by někdo internet zrušil jen proto že došli IP adresy.

delate...

IPv6 je presne od toho aby tohle resilo a jestli dojdou ip adresy driv, tak se driv nasadi IPv6, mluvis o tom jako v Hollywoodu v nejakym katastrofickym filmu.

nerozumiem kde je problem: Teraz sa pouzivaju IP adresy s cislom 255.x.x.x, tak preco proste jednoducho nepouzit dalsie cisla: 256.x.x.x, 257.x.x.x a problem je vyrieseny

v podstate donekoncna rozsirovatelne.

Rika ti neco nechci to rict, ale kazdej, kdo ma diru do riti tak pise tyhle srance.... Rika ti neco bin soustava? Kurnik proberte se a nepiste tu takovyhle veci. Mam pro tebe navrh i kdyz trosku nachmeleny, ale i tak asi vice zasveceny. Hod si na wiki bity a bajty a pak tam napis IPV4 adresa, co treba: http://cs.wikipedia.org/wiki/IP_adresa Pak sem pis tyhle prizpevky ....

Hele, pane "prizpevku", nemyslíte, že to byl jen fór?

Ne, on zasadne nemysli

Huh, hrubka, hups :D

To je pravda, uz to zkouseli ve filmu sit, tam bylo 1 cislo z IP adresy neco jako 312 a "fungovalo" jim to.

"312" bolo mozno v binarnej sustave

Jestli mohu tak bych si u tebe zarezervoval 666.xxx.xxx.xxx

Dobrý den pane Tůmo,

Jinak jsem ani reagovat nemohl, sám odkazujete na zdroj ve kterém to je jasně vidět, ale asi spoléháte, že se tam nikdo nepodívá, protože jistě moc dobře víte jak pokročil odhad ( v květnu 2007 byl konec naplánován na 18thDecember 2009, v listopadu (6 měsíců poté) autor upravil odhad na 22ndApril 2010)... takže ten odhad se plynule mění a nějak se nepřibližuje ( přímo na http://www.potaroo.net/tools/ipv4/index.html najdete "aktuální odhad", a ten je pro dnešek 15-Mar-2011 )

Jinak s přechodem na IPV6

Nemyslím, že chyba je u poskytovatelů... prostě ipv6 není pro mnoho administrátorů tak jasná, aby byly schopni na ni přejít a zaručit stejnou úroveň funkčnosti a bezpečnosti jako s ipv4 ... ona jedna věc je "to rozchodit" a druhá je pak mít dost lidí, kteří to budou umět nastavovat, diagnostikovat, spravovat... další kapitolou jsou aplikace které musí být na tuto změnu plně připravené. Prostě ano je tu riziko že dojdou adresy ( realisté se zmiňovali o klíčovém roku jako o roku 2002, pesimisté o roku 2001(koukněte se na starší články na lupě např.) :) ). Ale to riziko/jeho následky zatím nepřevyšuje náklady a rizika spojená s přechodem ....

Co vám jistě mohu zaručit je, že v příštích 2 letech určitě žádný hromadný přechod na ipv6 nebude. To neříkám z důvodu, že by se jistě nevyčerpal rozsah adres. Ale z důvodu, že žádná certifikace v IT zatím s ipv6 moc nepočítá, takže se je zatím do ni moc firmy nepohrnou (globálně)... obzvláště ne z důvodu, že Čína má málo adres :D. U domácích uživatelů bych se také nebál, že by hromadně vyhazovaly své staré broadband routry a nahrazovali je novými s OPRAVDOVOU podporou IPV6.

No já naštěstí mohu využívat toho že si sám můžu přidělit IP adresu s veřejného rozsahu, ale taky ne nadlouho jelikoz dochazi mozna uz dokonce dosli.

jen rypu ale kdo dosel?

já bych nikam "s veřejným" rozsahem nešel

funguje nekomu to propojeni na Picasa? Dal jsem povolit a furt se tam toci ikona "+" a nic se nedeje

sry, to nepatri sem

************************************************************

************ Celé tento problém je snadno řešitelný *******************

************************************************************

Pokud by se za VEŘEJNOU IP platilo dejme tomu 2000,- ročně - je problém zítra vyřešen.

Teď mě stojí balík 4 veřejných IP cca 200,-

ADSLka, mobily.... tyhle všichni můžou mít privátní IP(192.168.něco.x nebo 172.22.něco.něco) a když budou chtít, tak si za ty 2000,- ročně pronajmou veřejnou.

Kdo totiž veřejnou potřebuje? Nikdo a ty co chtěj mít server si zacálujou ty dva litry.

A rázem je problém na příštích 30 let vyřešen.

IPV6= způsob jak z lidí vyrazit prachy za dražší routery

Mimo jiné, ono to ani není v zájmu výrobců moc montovat IPv6.

Vysvětlím to názorně:

Jsem HongČongMugugusadifjůlfksjaůfklasdjlůfkasj a dělám Wifi routery.

Pokud ZAPLATÍM za podporu IPv6, budu muset zdražit svoje zařízení a ČongHongMugugusadifjůlfksjaůfklasdjlůfkasj který to neudělá bude mít zařízení levnější a nebo na něm vydělá víc, protože UŠETŘIL na matlání se s IPv6. A ono to je jedno, dokud všichni ČongHongové nebudou do svých zařízení montovat IPv6, tak mi to jako HongČongovi může být jedno. A až dojdou IP adresy ve 4ce, tak se alespoň prodám hromadu nových DRAŽŠÍCH zařízení s jejich podporou.

Takže podle mě to je zcela v pořádku, že nepodporují IPv6ku. Z ekonomického hlediska to představuje pouze problémy. A až ta situace nastane, tak to zákazník snáze zaplatí. Tj. dělat to předčasně = platit to z vlastní kapsy, dělat to na poslední chvíli = nechat si to zaplatit.

Možná se vám to nelíbí, možná vás třeba štve že kosatky žerou malé tuleně, možná vám připadá brutální když orel urve hlavičku malému zajíčkovi, to je ale Váš problém a né problém světa. Protože takhle to chodí.

Howg.

NE.

souhlas. Uvahy k nicemu

Blá blá

No, ono kdyby se zaclo s IP adresama setrit, tak by zadne IPv6 nebylo potreba. Jak setrit s IP adresama? Napriklad takto: kazdy panelak 1 IP (nic vic, nic min), kazda rada domku 1 IP, kazda firma 1 IP adresu (krom servroven nikdo nepotrebuje vic). A pak najednou zjistime, ze 4 miliardy adres je sakra hodne. A kdosi tady rikal, ze se adresy nebudou vracet? Tak si je poskytovatel vezme sam, kde je problem?

co je zase tohle za blbost? Proč chcete určovat, kolik kdo smí mít IP adres? Proč chcete uměle omezovat možnost přímých spojení různých zařízení? Proč by nemohl mít kdokoli zařízení dostupné zvenku? Víte vy vůbec, jaké jsou možnosti internetu a co vše omezil debilní NAT 1:n?

vydíš já mám doma 3 verejny ip a dva kompy a co..... kazdej v nasem paneláku kdo má net má min 1

Mno, tak takhle jednoduché to samozřejmě není. Jednak tu máme nějaké rezervované bloky adres typu 10., 192.168., a mnoho dalších, a za druhé z těch, co zbudou, také nejsou využitelné všechny. Například z každého class C je jich z 256 využitelných jen 254. Aha, to vypadá, že není žádný problém, že? Jenže ony se dnes už dávno nepoužívají jen class A/B/C, ale maska může být v podstatě libovolná. A taková maska s pouhými dvěma či třemi bity na konci znamená 4 či 8 adres, z nichž 2 jsou rezervované pro broadcast atd. Jinými slovy firma s jedinou veřejnou IP adresou typicky používá rozsah 8 (nejméně ovšem 4) adres, z nichž je nejméně 4 obsazeno z podstaty principu fungování (1 končí samýma nulama, 1 končí samýma jedničkama v rámci rozsahu, jedna pro onen comp a jedna pro router).

Už jen po započtení tohoto jsme IMHO ve využitelnosti oněch teoretických 4 miliard někde mezi jednou a dvěmi miliardami. Přičtěme k tomu to, že operátoři větších sítí musí držet delší rozsahy v celku (jednak kvůli tomu, aby měli kam rozšiřovat, a za druhé kvůli tomu, že při rozšiřování po kouskách by neúnosně narostly směrovací tabulky), a dostáváme další neefektivitu, které se v podstatě nelze vyhnout. Ono to tak růžové opravdu není...

Tím nechci tvrdit, že každý potřebuje veřejnou IP adresu (i když hodí se v podstatě každému), a stejně tak nechci tvrdit, že neexistují vyloženě nesmyslné ukázky plýtvání (napadá mne, že např. tuším Mercedes dostal celou class A "pro svoje auta", nevím, jestli stále ještě těch 16 mega adres drží)... Ale potíž tu jistě je, a plynule se to bude zhoršovat, řekl bych, že stejně jako ta ropa... Určitě ne žádná apokalypsa, jak se snaží naznačovat článek, ale postupem času bude adresa dražší a dražší...

Dalsi demence :) Proberte se. Mi pripomina navrat ke komunismu ....

Dyť to furt říkám. Jestli dáte hledat do googlu slovo google, spadne celej interenet!!!

klasika - IT CROWD: http://www.youtube.com/watch?v=Fet0SCt7uGg

225.x.x.x az 254.x.x.x

aha, to zni zajimave, toz kusuj a dal si davej 255 neco :X

Predám rozsah IPv4 s maskou 192.168.1.255. Cena dohodou

PS: pri rychlo jednani 127.0.0.1 zdarma

vymenim za 192.168.111.0

Beru obě!!!!!!

Zrovna minuly tyden jsem zacal implementovat IPv6 na siti o velikosti cca 1700 uzivatelu. Po vcelku uspesnem rozsireni na linux/mikrotik-based routerech jsem vsak narazil na problem s takovymi temi hloupymi uzivatelskymi krabickami, ktere zastavaji funkci wifi routeru, bridge, gatewaye a podobnych. I kdyz na dnesnich operacnich systemech neni s pouzitim IPv6 problem, prave tyto levne a oblibene smejdy svou neschopnosti se s IPv6 vyporadat veskere nadeje a snahy uspesne hati.

Tohle povazuju za jeden z nejvetsich problemu rozvoje IPv6. Tedy ten nejvetsi, na ktery jsem osobne narazil.

Znamená to nárůst tak cca 20-40% potřebné kapacity (podle typu provozu).

Takže není divu, že kdo nepotřebuje, tak se do toho nežene.

Např. VoIPv6 má větší overhead než nesenou informaci.

můžete sem dát zdroj, ze kterého jste to sebral? Nemám rád povídačky jedna paní povídala. Pokud vím, mělo by to mělo vyjít zhruba nastejno.

Hmm a ze brzo zacnou dochazet cisla autonomnich systemu, to uz nikoho v mediich netrapi, pritom je to taky dost neprijemnej problem...

To resi ctyrbajtove AS s jistou, byt funkcne omezenou, komaptibilitou smerem dolu.

Ja bych prechod muze probehnout i behem 1 tydne :)

Ze vsech stran slysim ze jsou vsichni pripraveni prejit na IPv6, jenze zatim to nikdo neudelal :(

Myslim ze za ty dva roky co se to bude odkladat a bude uz hrozit opravdu konec IPv4 tak ten prechod bude drasticky rychly a muze byt hotovy uz po tydnu.

Dnesni operacni systemu IPv6 bez problemu zvladaji, ikdyz ho maji casto vyply. A co se tyce routeru tak tam bude nutne maximalne tak nahrat novy firmware, ktery je uz davno pripraven.

možná, mě by zajímalo, jestli existuje nějaký komplexní plán takového hromadného přechodu na v6..

Komplexni plan tezko pripravit - Internet nema jednoho spravce ktery by to naplanoval, rozdal ukoly i s terminy...

Nejdrive by IPv6 meli nasadit poskytovatele obsahu (velke portaly...) - nasazeni IPv6 v datacentrech je jednodussi (staci to naucit jeden, dva paterni routery daneho provozovatele, naucit to servery). Jakmile bude na IPv6 dostupna drtiva vetsina obsahu, bude i nejaky tlak (a duvod) nasazovat to na posledni mile smerek k zakaznikum (typicky nemalo smerovacu po ceste vcetne upravy infrastruktury zakaznika...)

Není třeba - oba adresní prostory mohou bez problémů koexistovat - prostě komu budou docházet adresy, přejde. Žádná jednorázová celosvětová akce se konat nebude.

Vsichni pripraveni ? O tom si nech jenom zdat. Mozna operacni systemy. Ale co se patere tyce, je to dost velkej orisek. Rozhodne ne neco co by mohlo probehnout jednoduse, natoz do jednoho tydne. Btw: Ne ve vsem jen tak vymenis firmware, Dokazes si predstavit jak by vypadal net v ramci postupnych vimen ? Temer by nejel a jestli tak dost blbe a rozhodne ne jenom par minut, natoz hodin. Ted si vem, kolik penez je potreba na celkovou vimenu vymezit a kolik penez by uslo diky nepropustnosti site ... No rozhodne zadna sranda

Teda napsat dvakrat za sebou "vimena" misto vymena, to chce kus vola. :/ Pardon

Tak prave paterni site by nemely byt zadny problem. Tam budou jiste krabicky minimalne znacky Cisco. A ikdyz jsem si to neoveroval tak tyhle spolecnosti jiste maji firmware s podporou IPv6.

Problem bude spise u "normalnich" routeru pro lidi, takovej edimax, linksys, draytek do tisicovky temer jiste neobsahuje podporu IPv6 a jestli existuje firmware take neni moc jiste.

...teda nechci nějak "čeřit vodu", ale dle manuálu k mému routeru Linksys, je výrobcem Cisco....btw taky mě nestál tu usmolenou tisícovku

... Cisco koupilo Linksys v roce 2003 - viz. seznam akvizici:

http://www.cisco.com/web/about/ac49/ac0/ac1/ac226/about_cisco_acquisitions_summary.html

... jinak Cisco narozdil od vyse zminenych vyrobcu zadny krabicky nedela, ale dela poradny routry, na kterych jede asi tak 90% internetu ...

Neni pravda. Mnoho ISP v CZ prece IPv6 podporuje a dokonce i nabizi zakaznikum, kteri jej chteji...

Viz ostatne http://www.nix.cz/cz/peering_ipv6

Rikal jsem si, proc najednou NIC pise o IPv6. A uz vim. Kdyz jsem se dival posledne, tak tam nic nebylo.

$ for i in `dig +short cz ns` ; do dig +short $i aaaa ; done

2001:628:453:420::48

2001:1488:dada:176::180

2001:1488:dada:184::188

2a01:40:1000::2

2001:678:1::1

$

To máte jako s cenou pozemků v centru města. Množství je omezené, zájem velký, tak cena roste. Kdo takový pozemek zdědil po babičce, má štěstí.

Jestli to ICANN nepodpoří, například pomocí veřejných dražeb podobně jako se to už dělá u vysílacích frekvencí, tak vznikne intenzivní "černý trh".

U nás myslím tento problém nehrozí dlouhodobě, jestli máme 5 mil IP adres a navíc 90% domácností žádnou veřejnou adresu nemá a jede přes NAT. A pokud velcí žrouti IP (velké korporace, IT provideři) budou postupně přecházet na IPv6 a budou vracet celé síťové IP rozsahy, tak v tom nevidím žádný problém ani do budoucna.

Jenom aby je provider nezačal zákazníkům brát, připojovat je přes neveřejné adresy a uvolněné adresy za drahé peníze prodávat.

až tak horké to nebude, kolem Y2k bylo taky velké halo, samá apokalypsa, nepojedou počítače, atd... Než bude 2010, tak už tenhle problém bude vyřešen.

Y2K aféra byla o něčem jiném akorát tys to asi nějak nepobral

Y2K aféra byla jedině v hlavách pitomců, kteří nevěděli vo co go...

Y2K aféra se nekonala díky několikaleté mravenčí práci statisíců lidí, jenže takovým jako ty a Klaus je škoda cokoli vysvětlovat.

Y2K sice problém je, ale řeší(l) ho jen nepatrný upgrade softwaru... Rozhodně to nebyl takový MEGA PROBLEM jak z toho dělaly média a hovořilo se o světové apokalypse, že nepůjde elektřina, nepoteče voda, v obchodech nebude jídlo, doprava nebude fungovat a dokonce podle jedné novinářky neměly fungovat ani domácí spotřebiče jako video, pračka nebo žehlička DDDD

Problém se nedostatkem IPv4 adres taky ve skutečnosti žádný není... Internet nevybouchne, když mu dojdou... tak prostě ti, co je mají je budou mít dál a až jich začne být opravdový nedostatek, tak se nově budou přidělovat jen IPv6 a samozřejmě systémem od nejvyšších po nejnižší - takže běžný domácí uživatel u nás opravdu k ničemu IPv6 potřebovat nebude a svůj IPv4 routřík pro připojení pc svého, manželky, notebooku a PC dětí může bez starostí používat ještě řadu let, přesto, že např. jeho ISP bude připojený přes IPv6 - to není žádný problém díky nástrojům, které IP protokol nabízí

Další podobná "apokalypsa" měla taky nastat, když prvním mobilním operátorům měly dojít volná čísla v prefixech - psaly se články jako "Konec EuroTelu do roka!!!" Kde někdo spočítal, že za rok bude tehdejší prefix 0602 už obsazený... Taky psaly různí lidi jak je to neřešitelná a patová situace... a dneska má každej operátor tak 10 prefixů + každej rok dva novej a nikomu to žíly netrhá...

hlavne se nepokousejte do vyhledavaci radky Google napsat google...to by teprv mohlo znicit internet..

Vetsi problem teda osobne vidim v Y2K38 ( http://en.wikipedia.org/wiki/Year_2038_problem ).

Osobne jsem na IPv6 pripraven. Router (Asus WL500gx s Oleg fw.) umi komplet IPv6.Zalezi uz jen na poskytovateli.

to jsem schvalne zkusil na pc nastavit na intru a windows a vsechno jelo, jen ie zacal padat kvuli icq (takova ta lista), to bylo tak vsechno kde byl problem... 2038 je taky dle me prehnany :) a navic to bude za 30 let. kdo ubde mit za 30 let stejnej pc jak tedka? a navic to je problem tusim jen u 32bitoveho systemu... 64bitovy system to umi na nejaky 300 bilionu let dopredu...

ze to rozchodi tvoje PC na intru jeste nemusi znamenat ze to rozchodi i mainframe v bance...a to si pis ze tam za tech 30 let jeste bude...

Znate nekoho kdo pouziva system 30 let stary? Ani banka nema nikde tak stary system. za 30 let to taky bude uplne nekde jinde. navic v bance pochybuju ze by meli 32bitovy system :) kdyz 64bit se pouziva uz pres 10 let

Neni problem. Treba severske banky dodnes developi k Cobolu.

Myslím, že naprosto netušíš na čem jedou banky. Většina bank jeden na starých proveřených systémech. viz http://www.financial-information-systems.com/index.php/archives/67 (kde skoro všechny banky mají systémy starší 15 let a vetšina jej má ze 70 a 80 let) u nás snad jedine ebanka má modernější systém a banky které nakoupili nějakou jinou velkou banku (jako např ČSOB, když koupila IPB) mají systémy dva a nikdo se je neodváží sloučit, protože by to stálo moře peněz. A COBOLovských programátorů, kteří jsou schopni splnit zadání že dostanou 20000 řádku komunikační části programu a mají ji upravit tak, aby komunikovala dané SOAP zprávy pro další část IS je velmi velmi málo. COBOL se už nikde neučí, ale ty banky lidi co ho umí pořád hledají

Ale k tématu. IPv6 je samozřejmě jediná cesta, ale dokud to opravdu nebude lidi pálit tak na nej přecházet nebudou. Čínu to páli, tak na něm pracuje.

Internet na kahánku rozhodně nemá. Až bude více dusno, přejde se na IPv6, v čem kdo vidí nějaký zásadní problém?

Nebo to bude stejná tragédie, jaká byla vyhlašována před Y2k?

novinari z toho musi udelat BUBUBU aby nakrmili masy. Pockej co z toho udela CT, Prima a Nova.

Pozri sa, kto pisal ten clanok. Ziadny novinar.

Jo. a taky Blesk a Rytmus života

IPv6 nevypada hezky, treba me se ta moje vubec nelibi, to se neda zapamatovat

a ted vazne, vy opravdu nemate jeste svoji IPv6?

no uvidime, bude to sranda :D

Ja mam dobru pamet na cisla, takze pre mna bude IPv6 trocha problem resp. uz to nebude take lahke ohromovat ludi tym "ako si to len mozes vsetko pametat" ale celkovo je ta jeho koncepcia zaujimava a v celku pochopitelna takze nevidim az taky velky problem v preorientovani sa. Ale aj tak si myslim, ze gro uzivatelov ktori vobec nepotrebuju verejnu IP to nemusi trapit.

Chtěl jste říct, že máte dobrou paměť na desítková čísla, ale šestnáctková si nepamatujete? :)

tohle neni moje IP a ani netusim jestli existuje, ale zapamatovat si neco takoveho : ee70::58d7:914a:1e2d:65ab%2 je trosku slozite i na technicky mozek dle meho nazoru

já si to necham vytetovat na záda

Tak to určitě ne. Leda, že bych si to nechal vytetovat zrcdlově a pak to v zrcadle přečíst ..

na zadech to neprectes, nech si to vytetovat na celo :D

"až 2128, což odpovídá zhruba číslu s 38 nulami"

má být asi

"až 2^128, což odpovídá zhruba číslu s 38 nulami"

Suhlasim s autorom, aj ked situaciu trosku dramatizuje. IPv6 ma velmi solidnu podporu tu v Azii. Vacsina providerov v Hongkongu a kontinentalnej Cine silne podporuje IPv6, dokonca podla nariadenia vlady je to hlavny protokol. Vsetky klucove datacentra cinskej vlady bezia na IPv6. Podobne, pocas OH v Pekingu vsetky pocitace, vratane bezpecnostnych CCTV videokamier, pobezia vylucne na IPv6.

Cinska vlada v roku 2006 vydala nariadenie, ktore pozaduje uplnu migraciu na IPv6 protokol do roku 2011 (China Next Generation Internet). Toto nariadenie vyplyvalo z nerovnovahy pri pridelovani adresneho priestoru IPv4, kde Cina dostala iba 146 milionov adries, zatial co pocet uzivatelov internetu v Cine sa v tom case blizil k takmer 300 milionom. USA ma pridelenych 1.5 miliardy adries, Cesko 5 milionov, Slovensko 1.4 miliona.

Podobna situacia je aj v Japonsku a Korei, ktore uz v roku 2003 tlacili na ICAAN, aby pridal IPv6 AAAA zaznam pre ich KR a JP top level domeny do root DNS, co sa aj uspesne stalo. ICAAN aj IANA vsak sladko spali, neboli schopne pridat AAAA zaznamy pre dalsie krajiny s vynimkou Francuzska. ICAAN sa zobudil az minuly mesiac, ked pridal AAAA pre vsetky krajiny, aj to len do siestich z trinastich root serverov.

Problem s AAAA zaznamami v root DNS je v ich dlzke - odpoved by sa mala zmestit do jedneho UDP paketu, preto sa nedavaju vsade.

Nazdar. Toto uz nie je problem. Kazdy AAAA zaznam zabera 28 bytov. Ak by sa ICAAN a IANA striktne drzali normy RFC 1035, ktora limituje DNS response na maximalne 512 bytov, tak do jedneho UDP packetu sa okrem 13 A zaznamov zmestia dva AAAA zaznamy navyse. Celkova dlzka datagramu by bola 492 bytov.

Ak by sa do packetu natlacilo vsetkych 13 AAAA zaznamov, nafukne sa na 811 bytov. Vacsina resolverov ma nastaveny buffer na 1024 bytov a viac, takze name problem. Pokial viem, tak toto bude aj finalne riesenie IANA.

prostě až začnou amíkum docházet IP adresy, tak to začnou řešit:) vytáhnou na čínu a vezmou jí zbytek ip adres ve 3. světový válce. po jejímž konci se všude nasadí IPv6, protože Amíci zase nevyhrajou... Jinak to nevidim.

obavam se ze po treti svetove valce nebude az tak aktualni IPv6.. spis to bude zavod kdo driv obrousi pazourek a ten kdo vynalezne znovu ohen a kolo bude svetova velmoc na te spalene hroude..

Opravdu potřebujeme nějaké další lidi na netu? Me celkem staci ti co uz tu jsou.

Nemysli jen na sebe :D, jak by se ti libylo byt na te druhe lodi? ;). Mne rozhodne ne a nikomu bych to ani nepral, zato IPv6 bych pral vsem hned a bezproblemovy prechod, bez vynalozeni jakychkoliv dalsich nakladu, ktere s tim budou zarucene spojeny.

Nejvic problemu je mezi klavesnici a zidli. | Prosim odsednete si :)

Nebylo to mysleno zastak vazne. Ostatne ja jsem taky bez verejne , imho ke zpomaleni rustu nepujde - bude pouze vice lokalnich problemu jak to resit - bude se to ruzne napojovat na sousedy, rodiny budou sdilet IP a predavat si je z generaci na generaci, odkazovat si je v umrtnich listech

Snad v zavetich ne ?

Ne, nepotrebujem. A ted otazka na tebe: komu prenechas sve misto?

dalsi lidi jo,tebe ne to je pitoma otazka toto cos ze sebe vyblil...

aby nam nezacali krouhat malo vyuzite IP...nyni jich mame pro sit 128,z toho aktivnich je zatim asi 1/3 a pujde li to tak dal,pouziji se vsechny tak za 2-3 roky...no k tomu je podminka RIPE,ze 90% IP musi byt uzivano do 2 let od prideleni...tak holt asi kazdemu klientu verejna,dokud to pujde Klienti pribivaji celkem rychle...

PcWifi

dokud mi UPC poskytuje verejnou adresu, tak me to nezajima

ano vim, problem je to vazny... ale je to neco podobneho jako s ropou....

Skutecna pointa prvni vety je v tom ze ackoli ja tu adresu potrebuji, tak dalsi 20 lidi co se mnou bydli v panelaku a ma taky adresu, tak ji ve skutecnosti nepotrebuje... vsechno je jen otazka ceny...

To je sice hezké, jak to vypadá u vás v paneláku, jenomže třeba v Číně připadají na jednu veřejnou IP adresu tisíce lidí.

A nikdo nepotřebné nebo "nepotřebné" IP adresy vracet prostě nebude. Ajpívísix je jediné možné řešení krize.

A nejde jenom o IP adresy, jde tu také o multicast, bezpečnost, automatickou konfiguraci apod.

Ja vidim hlavni problem v tom, ze spousta dnes pouzivanych zarizeni proste komunikaci s IPv6 neumoznuje... napr dnesni levne AP, routery... nejsou na to uzpusobene a uz vidim, jak vsichni ze dne na den vsechny svoje "hrackyL zahodi a poridi si nove s podporou IPv6 . Do problemu nevidim jinak hloubkove, takze tady mohu placat bludy.

Jinak, kdyz uz jsme u bezpecnosti... uz nekdo navrhl konecne protokol pro email, ktery bude pozadovat overeni uzivatele i pri odesilani a bude plne vyuzivany a nahradi ty dnesni (ovsem vsude), aby se konecne zabranilo spamu? Overeni sice je, ale kolik serveru ho pozaduje? To same SSL... no nebudu tady roztahovat OT, takze radsi neodpovidejte, neni to k tematu ;)

Nejvic problemu je mezi klavesnici a zidli. | Prosim odsednete si :)

IPv6 se dá zatím přes IPv4 tunelovat. Viz nedávný článek na abclinuxu.cz. To by imho mohlo být řešení...

Spíše naopak ne? Připojit se přes IPv6 a pak tunelovat IPv4 protokol, kvůli zpětné kompatibilitě starších aplikací.

To až ve druhé fázi, až budou všechny síťové prvky na cestě podporovat IPv6.

ad. levné routery:

Sice tomu (embedded routerům) moc nerozumím,ale Imho bude stačit jen upgrade firmwaru

upgrade firmware moze pomoct, ale nie uplne. niektore funkcie IPv4 su implementovane v hardware, ale IPv6 bude chodit len cez software, cim klesa vykon. samozrejme nie je zelezo ako zelezo, skor je to otazka penazi

No jenze zadnou firmu nezivi "spokojeny"majitel 5 let stareho routeru. Oni potrebuji vyrabet a prodavat, cili by byli sami proti sobe, kdyby psaly firmware na starej HW ktery uz neni v prodejni siti. Zadna firma to nedela

Tady jde i modelovou řadu. Pokud máš máš router z "home" řady, obecně tě nikdo nechce řešit. Pokud máš od té samé firmy jejich TOP řadu tak budou pro "Tebe" řešit FirmWare, nebo nabídku nového HW za jiné ceny.

Rekl bych, ze vetsina tech "top" routeru - tzn. tech ktere jsou urcene treba jako routery/firewally strednich/vetsich firem dneska uz IPv6 podporuje (jen treba firma nema koupeny s routerem patricky sw image) - bude stacit zaplatit nejaky ten peniz, nahrat novy sw...

Co je software/hardware u routeru? Vyrobci prepisou TCP/IP stack na IPv6 a zkompilujou firmware pro danej mikrokontroler v routeru. Nevidim problem.

....prave nedavno zopar americkych spolocnosti a vladnych institucii vratilo dost siroke rozsahy IP adries, lebo ich nepotrebovali (a boli im stedro pridelene davno v minulosti). okrem toho, tiez nedavno tu bol clanok, kde sa hovorilo, ze sa doslo na to, ze to nie je take zle a hrozi to az niekedy okolo 2012-2013...

Připoměl jste mi p. Paroubka. Je to jako s důchodovým systémem. Pokud se nic neudělá zhroutí se až za 20let, tak proč bychom měli něco teď dělat.

Čína jede z důvodu nízkého počtu přidělených adres a snažší filtraci zahraničních stránek přes IPv6.

Ne nadarmo se jí neříká IPv6 velmoc...

Frantisku,ze ty js i z te reklamy: "Ja na to mam..."?