Správný postup v domácí nebo menší firemní síti je +/- takový:

  • router dostane od poskytovatele IPv6 prefix větší než /64 (tedy několik /64) přes DHCPv6-PD případně přes PPPoE
  • router sám (maximálně pomocí nějakého HINTu) z přiděleného prefixu nastrká na svá rozhraní různé /64
  • pokud je potřeba mít lokální adresy nezávislé na poskytovateli (např. ve větší firmě kde je více subnetů), používají se na to ULA adresy.
  • především zapomeň na to, že to bude "podobně jako v ipv4", protože to prostě nebude. V IPv6 světě bude běžně mít počítač v jednu chvíli mnoho ip adres - různé pro různé účely

Díky za vysvětlení. Mimochodem, to s těmi adresami, to je právě jedna z těch (vcelku zásadních) věcí, co mi hlava nebere. K čemu je dobré mít na jednom rozhraní více IP adres, když doposud v IPv4 stačila jedna? A druhá věc, vím že se doporučuje prefix /64 pro subnety, ale připadá mi, že je to snad zbytečné plýtvání mít v jednom subnetu tolik IP adres -18,446,744,073,709,551,616. Ani to šílené číslo neumím přečíst.

    U IPv6 se prostě počítalo s adresou pro každý atom ve vesmíru. Hoď si ručník přes rameno, rybičku do ucha, a jdi na to 🙂

    radek_kovacik Řešíš něco, nad čím každý kroutí hlavou, dokud to nepochopí.

    Stávající IPv4 má 4 bajty. Potřebujeme to zvětšit. Dáme 6? To je pro stávající architektury pitomé, dáme 8. A teď co provedeme s interními sítěmi? Když nechceme NAT. Budeme to ukusovat z těch osmi bajtů? Ne, přihodíme další kousek, na který budeme v globálním internetu doslova kašlat. No a přidat dva bajty je málo, šest blbost - a jsme opět na osmi. Dohromady to je tedy 128 bitová adresa, ze které mám polovinu pro vlastní šílené účely.
    A ty šílené účely umožňují třeba autokonfigurace bez potřeby nějakého serveru (zneužije se MAC adresa, nebo se to prostě vygeneruje náhodně). Nebo výměnu adresy pro každé spojení. Návrat do dob, kdy každá služba má vlastní IP. A je jich tolik, že nemusím každou chvilku otravovat RIPE kvůli dalšímu přídělu.

    Mimochodem co máš u sebe na síti nikoho nezajímá. Když na to přijde, můžeš používat v podstatě libovolnou velikost (běžně se třeba používají /127 pro PtP spoje). Jestli to zvládnou i všechny operační systémy je ovšem ve hvězdách.

        ludvik A těmi službami v tomto kontextu myslíš co přesně? Jako že na web se půje na jinou IP adresu než třeba na FTP nebo jak?

            o 13 dní později

            Dnes jsem se díval na traffic u nás a přes IPv6 nám dělá zatím jen 11,66% spojeních. Google u nás hlásí 13,5%. To není zas takový rozdíl popravdě, protože google v tom má hromadu telefonů, které my nemáme.

            Nicméně, necelých 12% je žalostně málo.

            Data jsou z jednoho storage serveru, avšak poměr je stejný napříč všemi servery. Jedná se jen o uživatelský provoz. Interně je vše IPv6 only, což by narušilo statistiku.

            o rok později

            okoun Situace ohledně (ne)podpory IPv6 mě dovedla k tomu založit si v RIPEDB pár nezbytných záznamů a pořídit si vlastní ASN a /48 blok PI adres… a pak jen BGP tunnel k HE a do NIX.cz / peering.cz a ted jsem „bytový“ ISPík s pokrytím kam až dosáhne moje wifina…

              o 4 měsíce později

              Po delší době zase "průzkum trhu".
              Jen tak ze zvědavosti jsem si projel několik webů a s politováním jsem zjistil, že kromě Google, FB, Microsoftu, Akamai a Seznamu v ČR je po IPv6 dostupné malé množství webů. A to i těch hodně velkých nejen v ČR. V ČR mě docela překvapila Česká Televize, ze zahraničních třeba Twitch (jenom v ČR stovky Gbps trafiku), Twitter, Aliexpress, Amazon, ani to porno nejede přes 6ku 😅
              Mám něco nastavené blbě, nebo se na 6ku fakt pořád kašle globálně?

              Jo a ISPforum taky ne! @zdeneksvarc

                petrbacina obvykle sestka neni proto, ze "to nejde", ale ze "se nechce". Prikladem je iVysilani, ktere sestku melo v poslednim tendru, ale nikdy ji nenasadili. Podobne O2TV, SledovaniTV, 4net.tv, vsichni v CR bezi jen po ctyrce. Pritom pro HTTP streaming je sestka aktivovatelna na lusknuti prstu.
                Google/YouTube a Netflix jsou hlavnimi tahouny sestkoveho trafficu z pohledu objemu. U ceskeho non-video contentu je problem v tom, ze sestka typicky neni "opt-out" (aktivovana v zakladu pro kazdeho), ale "opt-in".

                Kdyz se v doplnku IPvFoo podivam na mensi stranku, typicky ona sama bezi po ctyrce, zatimco ruzne knihovny se nacitaji po sestce. I u toho twitteru se k API pristupuje po ctyrce, ale k mediim po sestce.

                No a pak je tu druha strana, ISP. Tady trosku v CR doplacime na rozvoj alternativnich ISP, kdy na jejich strane neni moc sila ani znalost sestku nasadit. A neni vlastne ani na strane tech velkych, i kdyz jejich matky v zahranici nebo sesterske firmy jsou na tom casto lip. Prikladem budiz T-Mobile (matka ma IPv6 na optice i mobilu, dcera ne) nebo O2 (v cervnu to bude 10 let, co maji sestku na DSL udelanou blbe).

                    zajdee tak treba zrovna u toho sledovanitv.cz jsem to resil proc tam davno nemaji 6tku a bylo mi receno ze je to pro ne velkej administrativni problem coz uplne nechapu uricite by to naopak pomohlo 😱

                      zajdee Zas tak jednoduché to není. U hromady věcí se musí myslet na další návazné systémy, které nemusí být vidět, ale mohou s tím pracovat (např. zpracování logů, atd). Stejně tak u ISP - ti, kdo nemá nasazenou IPv6 - proč?

                      Co tak pozoruju kolem sebe mezi linuxáky, tak je to spíše naprostá neochota učit se něco nového. Na druhou stranu to zase chápu, protože to peníze prostě nevydělává.

                      Jinak, my máme aktuálně 14% uživatelů přistupujících po IPv6. Jedná se o službu poskytovanou primárně pro CZ/SK trh.

                      Graf z jednoho clusteru, kde máme traffic oddělený (https://imgur.com/cnkrrPn):

                      Když se dívám na sítě do statistik, tak to tahá O2 (seřazeno podle hitů od nejvyššího):
                      O2 (58%), Vodafone (16%), T-Mobile (6,5%), Orange Slovensko (4,6%), Poda (4,5%), UPC SK (1,6%). Ostatní (<10%).

                          Ja bych řekl že system který neni připraven jednoduše přejít na dualstack tal je špatný system

                          skrivy u ISP znam spoustu duvodu na strane popularnich platforem (Mikrotik, Ubiquiti) i min vybavenych "drazsich hracek" (Cisco a pod.), ktere omezuji nasazeni u klientu. Prevazne je to chybejici podpora davno existujicich standardu. Jedina skutecne univerzalne funkcni metoda nasazeni IPv6 je na PPPoE. IPoE s DHCPv6 je spis problem nez bezne potkavana podpora.

                          Na strane contentu je to ale spis vymluva, protoze uprava proprietarnich aplikaci realne nijak dlouho netrva. Jenze aby k ni doslo, musi s tim nejdriv nekdo zacit. A tady narazime na tu neznalost nebo neochotu (penize to primo nevydelava).

                          Kde to pochopit ani omluvit nejde, je to iVysilani. To melo byt davno nasazene, kdyz to je v oficialnim kontraktu mezi O2 a CT.

                            zajdee jo, vidím to stejně. Víc jak rok jsem to nezkoumal / neřešil a teď jsem byl poměrně překvapený, že to stojí takhle na ho*no. IPvFoo právě používám, jinak si toho člověk ani nevšimne.

                            Čekal jsem, že se to bude zlepšovat a minimálně velké weby a hlavně "globální" už pojednou přes 6ku. Jenže ono se to zastavilo u Google a FB a pár let se to ani nehlo. Je to celkem trapný no.

                              Vim k cemu je ipv6, ale muze mi nekdo rict jake to ma "skutecne" prinosy, kdyz to nekdo ma a nekdo ne, oproti ipv4? U nas na siti zatim nemame, ale uz se to snad zlepsi.

                                📡 Telekomunikace.cz