Ja bych řekl že system který neni připraven jednoduše přejít na dualstack tal je špatný system

skrivy u ISP znam spoustu duvodu na strane popularnich platforem (Mikrotik, Ubiquiti) i min vybavenych "drazsich hracek" (Cisco a pod.), ktere omezuji nasazeni u klientu. Prevazne je to chybejici podpora davno existujicich standardu. Jedina skutecne univerzalne funkcni metoda nasazeni IPv6 je na PPPoE. IPoE s DHCPv6 je spis problem nez bezne potkavana podpora.

Na strane contentu je to ale spis vymluva, protoze uprava proprietarnich aplikaci realne nijak dlouho netrva. Jenze aby k ni doslo, musi s tim nejdriv nekdo zacit. A tady narazime na tu neznalost nebo neochotu (penize to primo nevydelava).

Kde to pochopit ani omluvit nejde, je to iVysilani. To melo byt davno nasazene, kdyz to je v oficialnim kontraktu mezi O2 a CT.

    zajdee jo, vidím to stejně. Víc jak rok jsem to nezkoumal / neřešil a teď jsem byl poměrně překvapený, že to stojí takhle na ho*no. IPvFoo právě používám, jinak si toho člověk ani nevšimne.

    Čekal jsem, že se to bude zlepšovat a minimálně velké weby a hlavně "globální" už pojednou přes 6ku. Jenže ono se to zastavilo u Google a FB a pár let se to ani nehlo. Je to celkem trapný no.

      Vim k cemu je ipv6, ale muze mi nekdo rict jake to ma "skutecne" prinosy, kdyz to nekdo ma a nekdo ne, oproti ipv4? U nas na siti zatim nemame, ale uz se to snad zlepsi.

        ladik souhlas s petrbacina. Nám přechod na IPv6 only výrazně zjednodušil (serverovou) infrastrukturu, zlikvidoval NAT boxy, zlikvidoval problémy s kolizí IP rozsahů mezi různými VPN, zjednodušil firewally. Když se teď dostanu občas k nějaké infra s NATem, tak si připomenu všechny nepěkné stavy, které jsme tím zlikvidovali. Neříkám, že to bylo zadarmo a nějaké investice to ještě bude stát, jak se to bude rozšiřovat a budou komplexnější DDOS útoky, ale jednoznačně musím říct, že přechod stál za to.

        Tak i tak se tomu ale další generace nevyhnou, takže vlastně proč to neudělat hned.

            ladik tech prinosu je spousta a kazdy si muze najit "ten svuj". Napriklad:

            • neexistence koliznich rozsahu (nejen u VPN, ale treba pri propojovani vice siti pri odkupu firem)
            • snizeni vytizeni operatorskeho NATu (pokud vetsina provozu pobezi po sestce)
            • skutecna redundance cest v siti a zjednoduseni navrhu site (neni potreba routovat vse skrz jeden active/passive NAT)
            • globalni (verejna) adresa az ke klientovi na pocitac, takze lze realne pouzivat i jine protokoly nez TCP a UDP (uznavam, tohle vyuzije malokdo) nebo zpristupnit vice zarizeni v siti zakaznika na standardnim portu (napr. nekolik webserveru na portech 80/443 za jednim IPv4 NATem jednoduse nezprovoznim)
            • neomezene mnozstvi adres pro aplikace narocne na adresy (kontejnerizace)
            • single stack IPv6-only serverova infrastruktura s prekladem IPv4<->IPv6 na hranici site (zjednodusuje konfiguraci a pritom zpristupnuje sluzby do "obou internetu")
              a dalsi a dalsi a dalsi.

              Teď asi otázka všech malých IP od par stovek po pár tisíc klientů:

              Existuje aktuálně způsob, jak jako ISP pro legální poskytování dále získat dostatečně velký blok IPv6 (bloky po /48 nebo /56 pro 1 klienta) a nemusel bych být členem RIPE a platit tam roční výpalné desítek tisíc?

              Podotýkám, že já sám vlastní IPv4 i ASko mám to teď vyřešené za pár tisíc ročně.
              IPv6 bych možná i měl chuť řešit, ale získání/administrativa a vysoká pravidelná platba mě(a nejen asi mě) od toho zatím odrazuje.

                miract Následující ber čistě jak to vidím já. My jsme členem RIPE, adresy nepřeprodáváme a tuhle situaci jsem ještě neřešil.

                Pokud nejsi členem RIPE, tak předpokládám, že máš IP adresy od nadřazeného ISP. Stejně jako od něj získáváš IPv4 rozsah, tak od něj můžeš dostat blok IPv6 adres. RIPE dává /29 rozsah, který je dostatečně velký na to, aby se mohl segmentovat na větší bloky než doporučených /48 nebo /56. Pokud máš vlastní AS, tak nejmenším routovaným rozsahem by měl být /48, takže tam by omezení být nemělo.

                Takže můj osobní názor je, že je to jen o domluvě mezi tebou a tvým upstreamem, který by ti klidně mohl přidělit /32.

                  miract a mate IPv4 PI nebo PA adresy (lze overit z whois)?
                  Jde hlavne o zachovani adres i pri prechodu k jinemu upstream ISP, nebo jde o to, ze upstream nechce "dat vic adres"?

                    Máme vlastní PI a řešíme NATem 1:1 ke klientovi. Pokud bych chtěl PA, buď by mi je musel zapůjčit dodavatel konektivity, nebo bych musel být LIRem, ale to už dnes nemá cenu řešit, neboť IPv4 došly a už nedostanu zdarma ani jednu...

                    Jak tedy získat legální IPv6 blok pro nasazení u stovek/tisícovek klientů a nemuset být LIRem?

                      miract a jak resite problem, kdy PI adresy mate pouzivat jen pro potreby vlastni organizace, ne pro sve zakazniky? Nebo neresite? 🤔

                        Je tam pravě ta výjimka pokud používáš NAT. Veřejná IP je fyzicky na mém železu. Ale to tu přeci neřešíte. Mě zajímá IPv6.

                          miract tou vyjimkou si nejsem jisty, ale hlavne tim chci rict, ze PI adresy nejsou pro poskytovani sluzeb jako ISP vhodne. V IPv6 dokonce uplne nepouzitelne.
                          Spravne reseni tedy je PA blok od nejakeho LIRa, pripadne stat se LIRem.
                          Technicky je mozne mit adresy od LIRa X, ale ten LIR vubec nemusi byt upstream ISP. Staci, kdyz v RIPE DB vytvori spravne route6 objekty (sparovany prefix a cislo autonomniho systemu). Kdysi o tom mluvil @bach na workshopu k IPv6, ze ISPAlliance takovou variantu nekterym clenum umoznila.
                          Samozrejme je potreba ro udelat spravne, pokud LIR X ma prefix 2001:db8::/29 a propaguje do sveta 2001:db8::/32, musi timhle zpusobem pridelit napr. 2001:db9:100::/40, 2001:db9:200::/40, atp.

                          Prakticky ale i v /32 muze byt dost tesno.

                            Na tom IPv6 workshopu jsem osobně byl. PI IPv6 je nelegální použít pro jinou než vlastní potřebu organizace.
                            PI IPv4 (tak zaznelo i na tom workshopu) je při NATu plně legální. Nelegální by bylo dávat tyto veřejné adresy přímo klientům na koncové zařízení.

                            Nejsem členem ISPA, tak prosím nějaké další řešení, jak získat legální blok IPv6 pro dlouhodobé užívání bez vázání na konkrétního upstream ISP.

                              Pokud je jediná možnost jak IPv6 získat stát se LIRem, tak to odkládám na neurčit a tím to pro mě tato diskuze zase na dlouho končí. Se potom nedivte, že většina malých a středních ISP nemá o IPv6 zájem...

                                📡 Telekomunikace.cz