miract a jak resite problem, kdy PI adresy mate pouzivat jen pro potreby vlastni organizace, ne pro sve zakazniky? Nebo neresite? 🤔

    Je tam pravě ta výjimka pokud používáš NAT. Veřejná IP je fyzicky na mém železu. Ale to tu přeci neřešíte. Mě zajímá IPv6.

      miract tou vyjimkou si nejsem jisty, ale hlavne tim chci rict, ze PI adresy nejsou pro poskytovani sluzeb jako ISP vhodne. V IPv6 dokonce uplne nepouzitelne.
      Spravne reseni tedy je PA blok od nejakeho LIRa, pripadne stat se LIRem.
      Technicky je mozne mit adresy od LIRa X, ale ten LIR vubec nemusi byt upstream ISP. Staci, kdyz v RIPE DB vytvori spravne route6 objekty (sparovany prefix a cislo autonomniho systemu). Kdysi o tom mluvil @bach na workshopu k IPv6, ze ISPAlliance takovou variantu nekterym clenum umoznila.
      Samozrejme je potreba ro udelat spravne, pokud LIR X ma prefix 2001:db8::/29 a propaguje do sveta 2001:db8::/32, musi timhle zpusobem pridelit napr. 2001:db9:100::/40, 2001:db9:200::/40, atp.

      Prakticky ale i v /32 muze byt dost tesno.

        Na tom IPv6 workshopu jsem osobně byl. PI IPv6 je nelegální použít pro jinou než vlastní potřebu organizace.
        PI IPv4 (tak zaznelo i na tom workshopu) je při NATu plně legální. Nelegální by bylo dávat tyto veřejné adresy přímo klientům na koncové zařízení.

        Nejsem členem ISPA, tak prosím nějaké další řešení, jak získat legální blok IPv6 pro dlouhodobé užívání bez vázání na konkrétního upstream ISP.

          Pokud je jediná možnost jak IPv6 získat stát se LIRem, tak to odkládám na neurčit a tím to pro mě tato diskuze zase na dlouho končí. Se potom nedivte, že většina malých a středních ISP nemá o IPv6 zájem...

            miract a co je maly? 150 lidi ... Uz od 500 se da uvazovat byt LIRem a i kvuli backup lince ...

              miract porad je tu moznost IPv6 PA pridelu od toho LIRa, ktery Vam "zajistuje" IPv4 PI a ASN dnes. Nemusi to byt jen ISPA.
              (Adresni plan uz mate? Jak velky blok byste pro sit potrebovali?)

                o 6 dní později

                Dobrý den @miract , Vám Váš aktuální LIR IPv6 nepřidělí? Pokud byste chtěl, máme jako ISPA i službu LIR sponzoring. Kdy se Vám o adresy můžeme starat a i přidělit IPv6 blok. Můžete mi napsat i na přímo na ladislav.ruzicka@ispalliance.cz

                o měsíc později

                ISP, prosím. Když už nasazujete IPv6, tak to udělejte pořádně.

                https://www.ripe.net/publications/docs/ripe-690#4-2-2---48-for-business-customers-and--56-for-residential-customers

                4.2.3. Prefixes, longer than /56
                It is strongly discouraged to assign prefixes longer than /56 unless there are very strong and unsolvable technical reasons for doing this.

                There are enough IPv6 addresses to delegate end-users a /48, so a /56 already represents a sizeable restriction. There is no need to delegate fewer addresses than that, so if your IPv6 allocation is insufficient to provide a /56 to each end customer (remember there are 134 million /56s in a /29 and 16,7 million in a /32), explain to your RIR that your initial allocation was too small and that you require a larger allocation based on your IPv6 implementation plan. Offering less than a /56 can be feasible if just a /29 is allocated and 6RD is being used, as an IPv4 address is embedded in the IPv6 prefix. However, even in this case, a larger allocation from your RIR can be justified and the transition protocol allows other ways to sort it out.

                Assigning a /64 or longer prefix does not conform to IPv6 standards and will break functionality in customer LANs. With a single /64, the end customer CPE will have just one possible network on the LAN side and it will not be possible to subnet, assign VLANs, alternative SSIDs, or have several chained routers in the same customer network, etc.

                Teď to řeším s Giganet.cz, kteří přidělují jen /64 na přípojku, takže IPv6 nasazovat do jedné kanceláře nebudeme, protože by bylo dostupné jen pro jedno oddělení a zbytek by jel na IPv4. Tuhle nekonzistenci v síti nechci.

                  o 3 měsíce později

                  skrivy tak brání se třeba všechny iptv a sip služby 😃

                      Kdyz už se to tu opět objevilo. Chystáme se aktuálně taky nasazovat IPv6. Nebo respektive vedení se na to zatím moc netváří, ale je to potřeba, než přijít o klienta kvůli nečemu jako je "sry IPv6 neděláme". Zatím jsem ve stádiu studování. Přidělování /56 prefixů se tedy jeví jako ok nebo dávat rovnou /48? Případně 56 běžná a 48 firemní přípojka?

                        Puski /56 je rozumné minimum dostačující v současnosti v podstatě všem (domácnostem určitě), ideálně by ale mělo být /48 podle "třídního" adresování. První tři skupiny adresa sítě, čtvrtá skupina adresa podsítě, zbylé čtyři skupiny adresa zařízení. Adresu podsítě lze očíslovat třeba stejně jako VLAN ID, a hned se stane adresa (na první pohled složitá) lépe identifikovatelnou. Víc by k tomu mohl dodat @zajdee .

                            jcltm z tohohle pohledu neni tak dulezita otazka "jak velke prefixy" ale spis "vejdou se mi vsichni zakaznici do adresniho prostoru, ktery mam k dispozici"?
                            /48 na kazdou pripojku je super, ale pokud chcete delat sekani adresniho prostoru po bitech s nekolikastupnovou hierarchii, snadno se stane, ze /48 pro vsechny zakazniky (a budouci rust) do /29 (standardni pridel od RIPE NCC bez dokladani duvodu "proc tolik adres") nenacpete.

                            Takze, Puski, jak vypada adresni plan? 🙂

                                Puski Mrkni sem https://www.youtube.com/watch?v=l7tLkn-g-BA&t=6s a projdi tohle https://www.youtube.com/results?search_query=ipv6+semin%C3%A1%C5%99

                                Pak zjistíš, že těch /56 pro zákazníka je akorát a že bez pořádného adresního plánu to nemá smysl ;-) Taky jsem si myslel, že dáme /48 zákazníkovi, než mi Láďa Růžička po 3 hodinách workshopu během minuty vyplácal celé /32 🤣 na jednom routeru! Hodně záleží taky jak je síť postavená.

                                  Díky všem za poznatky, na videa se podívám.

                                  Adresni plán aktuálně 0 😂 teprve se se vším seznamuji (jak to vlastně funguje, jak to zabezpečit, jak to co nejvíc automatizovat atd). IPv6 blok bychom měli mít již dlouho přidělený, jen se s tím nikdo z mých předchůdců neměl zájem zaobírat a ani to po nás vlastně nikdo ze zákazníků nechtěl (nebo o tom nevím). No a jak ty předchozí admini odchází do jinych prací, tak na vás zákonem padajícího hovna padá všechno co po nich zbylo v nezměněném dobrém i špatném stavu. Aktuální sprška je IPv6, do které se mi zpočátku nechtělo, ale na druhou stranu se mi to po ošahání docela líbí😆. Toť moje kariérní postupy ve firmě. Díky bohu už na mě nic víc než podrobná znalost BGP spadnou nemůže 😂

                                  Zatím si to všechno testují po doma na Mikrotiku na 6to4 tunelu od Hurricane. Je to jako si otevřít fungl krabici s legem s hromady novýma kostičkama.

                                  Síť máme řízenou centrálně ze serverovny přes XYZ VLAN (mix historických DHCP do různých lokalit na optice a pak PPPoE s Rádiusem primárně pro bezdrat klienty, sem tam nějaká sólo VLAN pro firmy s naroutovanym veřejným rozsahem). Klientů kolem 3 tisíc asi nevim přesně.

                                  Nejvíc by se mi teda líbila varianta že to prostě přihodím do Rádiusu. A klient by dostal IPv4 i IPv6 naservírovanou skrze PPPoE a v našem systému to pak dokáže obsloužit v podstatě i uklízečka.

                                  A to ješte vůbec nevím jestli to zákazníkovi dávat automaticky nebo na vyžádání (babce je jedno jakou má adresu, hlavně aby ji šli ty internety). Je toho předemnou ještě hodně co si budem 🤪

                                  Každopádně díky za nakopnutí.

                                    📡 Telekomunikace.cz