skrivy tak brání se třeba všechny iptv a sip služby 😃

      Kdyz už se to tu opět objevilo. Chystáme se aktuálně taky nasazovat IPv6. Nebo respektive vedení se na to zatím moc netváří, ale je to potřeba, než přijít o klienta kvůli nečemu jako je "sry IPv6 neděláme". Zatím jsem ve stádiu studování. Přidělování /56 prefixů se tedy jeví jako ok nebo dávat rovnou /48? Případně 56 běžná a 48 firemní přípojka?

        Puski /56 je rozumné minimum dostačující v současnosti v podstatě všem (domácnostem určitě), ideálně by ale mělo být /48 podle "třídního" adresování. První tři skupiny adresa sítě, čtvrtá skupina adresa podsítě, zbylé čtyři skupiny adresa zařízení. Adresu podsítě lze očíslovat třeba stejně jako VLAN ID, a hned se stane adresa (na první pohled složitá) lépe identifikovatelnou. Víc by k tomu mohl dodat @zajdee .

            jcltm z tohohle pohledu neni tak dulezita otazka "jak velke prefixy" ale spis "vejdou se mi vsichni zakaznici do adresniho prostoru, ktery mam k dispozici"?
            /48 na kazdou pripojku je super, ale pokud chcete delat sekani adresniho prostoru po bitech s nekolikastupnovou hierarchii, snadno se stane, ze /48 pro vsechny zakazniky (a budouci rust) do /29 (standardni pridel od RIPE NCC bez dokladani duvodu "proc tolik adres") nenacpete.

            Takze, Puski, jak vypada adresni plan? 🙂

                Puski Mrkni sem https://www.youtube.com/watch?v=l7tLkn-g-BA&t=6s a projdi tohle https://www.youtube.com/results?search_query=ipv6+semin%C3%A1%C5%99

                Pak zjistíš, že těch /56 pro zákazníka je akorát a že bez pořádného adresního plánu to nemá smysl ;-) Taky jsem si myslel, že dáme /48 zákazníkovi, než mi Láďa Růžička po 3 hodinách workshopu během minuty vyplácal celé /32 🤣 na jednom routeru! Hodně záleží taky jak je síť postavená.

                  Díky všem za poznatky, na videa se podívám.

                  Adresni plán aktuálně 0 😂 teprve se se vším seznamuji (jak to vlastně funguje, jak to zabezpečit, jak to co nejvíc automatizovat atd). IPv6 blok bychom měli mít již dlouho přidělený, jen se s tím nikdo z mých předchůdců neměl zájem zaobírat a ani to po nás vlastně nikdo ze zákazníků nechtěl (nebo o tom nevím). No a jak ty předchozí admini odchází do jinych prací, tak na vás zákonem padajícího hovna padá všechno co po nich zbylo v nezměněném dobrém i špatném stavu. Aktuální sprška je IPv6, do které se mi zpočátku nechtělo, ale na druhou stranu se mi to po ošahání docela líbí😆. Toť moje kariérní postupy ve firmě. Díky bohu už na mě nic víc než podrobná znalost BGP spadnou nemůže 😂

                  Zatím si to všechno testují po doma na Mikrotiku na 6to4 tunelu od Hurricane. Je to jako si otevřít fungl krabici s legem s hromady novýma kostičkama.

                  Síť máme řízenou centrálně ze serverovny přes XYZ VLAN (mix historických DHCP do různých lokalit na optice a pak PPPoE s Rádiusem primárně pro bezdrat klienty, sem tam nějaká sólo VLAN pro firmy s naroutovanym veřejným rozsahem). Klientů kolem 3 tisíc asi nevim přesně.

                  Nejvíc by se mi teda líbila varianta že to prostě přihodím do Rádiusu. A klient by dostal IPv4 i IPv6 naservírovanou skrze PPPoE a v našem systému to pak dokáže obsloužit v podstatě i uklízečka.

                  A to ješte vůbec nevím jestli to zákazníkovi dávat automaticky nebo na vyžádání (babce je jedno jakou má adresu, hlavně aby ji šli ty internety). Je toho předemnou ještě hodně co si budem 🤪

                  Každopádně díky za nakopnutí.

                    skrivy to ne, ale je to dost frustrující, když něco rozjedeš a je to tak trochu k ničemu, když ty služby, kde je to nejvíce třeba na to z vysoka prdí....

                        okoun Není to k ničemu, je již poměrně dost služeb co jsou IPv6 only. Navíc třeba VPSka v6 only stojí daleko míň než s v4 veřejkou. Osobně používám IPv6 pro vzdálený přístup skrz VPN v lokalitách, kde není v4 veřejka. Připojení pouze s v4 za NATem bez IPv6 bych už dneska nikomu nezařizoval. I ten Metronet ti dá na VDSL bez jakéhokoli příplatku v4 veřejku + /56 IPv6. Je to prostě už standard, bez IPv6 nenabízíš plnohodnotný přístup k internetu, ale pouze k jeho IPv4 části.

                            Puski tak postupne. 🙂

                            Tunnel od HE (je to 6in4 doufam, tj. adresy zacinaji na 2001:...) je skvela volba pro domaci pouziti a seznameni.

                            V minulosti se mi nejvic osvedcil model "od kraje dovnitr", tj. nejdriv navazat peering a tranzit BGP relace a "objevit se v internetu", pak IPv6 na centralnich prvcich, skrz ktere tece provoz, pak IPv6 na vybranych firemnich serverech (pozor, nestaci, ze IPv6 sitova konektivita funguje; s IPv6 musi taky fungovat aplikace).
                            Nasledne prichazi tema adresniho planu (kdo ho nepredelal alespon dvakrat, at hodi kamenem) a zpusobu distribuce "k uzivateli".
                            Na PPPoE to je relativne jednoduche, pokud PPPoE koncentrator podporuje dva nejzajimavejsi atributy z radiusu: Framed-IPv6-Prefix a Delegated-IPv6-Prefix. Klientuv router si pozada o prefix a koncentrator ho naroutuje do PPPoE tunelu. (Na koncentrator samozrejme musi byt naroutovany "agregovany" prefix pro vsechny klienty nebo se prefixy klientu musi distribuovat v nejakem routovacim protokolu, napr. OSPFv3, alespon v jadru site; diskuse "jak to udelat redundantne" tu na foru kdysi probehlo).
                            Na sitich s DHCPv4 to muze byt vyrazne horsi; zalezi, jak identifikujete klienty, podle ceho jim dnes pridelujete IPv4 adresy (MAC adresa routeru? Port ID na switchi, vlozeny do DHCP dotazu switchem? Staticka konfigurace?). Je potreba udelat resersi aktualniho stavu pridelovani adres a featur pro totez v IPv6. Az budete mit klienta identifikovaneho, muzete mu pridelit prefix pro WAN a prefix pro LAN (delegovany).
                            S delegovanym prefixem se vazou dalsi legrace: "First hop router" (z pohledu uzivatele) musi v pripade dynamickeho prefixu (prefix delegation) do sve routovaci tabulky nainstalovat routu "tenhle prefix jde ke klientovi X". Tahle featura neni uplne bezne dostupna u low cost prvku nebo napr. L3 switchu.

                            No a pokud budete nasazovat IPv6, tak ultimatni cil by mel byt "povoleno vsem, kde to povolit jde". Bezny uzivatel si nikdy sam nerekne. Pokud na IPv6 nebude mit dnes router, nevadi, zitra uz ho mit muze.

                            Firmy jsou samostatna kapitola, tam bych ocekaval /48 a nejakou specifickou formu provisioningu adres.

                                jcltm a přece se najdou poskytovatelé kteří IPv6tku nenasazují.

                                Pomáhal jsem rozjet ipv6 ve dvou sítích ale můj domácí provider mi ji ne a ne pustit.
                                Možná to je otázkou CRM? Donedávna třeba ISPAdmin neuměl ipv6 - nevím jak to je teď nesleduji jeho vývoj.
                                Řešil se shaping ( dost malých ISPků jede PCQ na mikrotiku - v něm prostě rychlost IPv4 a IPv6 nespojím ).

                                @zajdee řešil jsem dhcpv6 relay agent a HP L3 switche na kterých mám ospfv3 právě kvůli ipv6 umí " ipv6 dhcp advertise pd-route "

                                    zajdee dík moc za info. Aspon vím na co se teď primárně zaměřit.

                                      Máme to podobně. Rezident 56, firma 48.

                                        majklik jj, tohle se mi taky líbí ;-) byť samozřejmě někdo ctí doporučení /56 zákazník a firma /48
                                        jenže když pak ISP dostane sám /48 - což je dnes nejběžnější situace, tak se to rychle rozfrcá.
                                        nehledě na to, že takhle ty rozsahy zase rychle dojdou. Vím, že mě mladší budou kamenovat, ale kdysi, když se nám pamětníkům dávaly IPv4, tak taky tvrdili, jak jich je tuna a nikdy nedojdou....asi jako, že nebude nikdy zdražovat pivo a benzín ;-)

                                            kmotrik řešil jsem dhcpv6 relay agent a HP L3 switche na kterých mám ospfv3 právě kvůli ipv6 umí " ipv6 dhcp advertise pd-route "

                                            A ja som zase minule testoval zostavu: ISC Kea prideľuje adresu + PD, cez runscript volám ExaBGP, ktorému poviem novú routu a on to distribuuje na route reflector. Celkom použiteľné, ak chce niekto zostať na Mikrotiku.

                                              o měsíc později

                                              pgb /56 rezidentovi a /48 firmě je IMHO ideální stav. Z hlediska šetření adresami by se nabízelo dávat aspoň rezidentům co to zaručeně nikdy nepoznají (skupina co chodí jenom na Seznam.cz a facebook a tarif za 299 Kč je drahý, takových zákazníků má skoro každý hromady) jenom /64, ale to je zbytečně varianta navíc a kromě toho se do toho domu pak může nastěhovat někdo trochu "víc tech" a zbytečné pak řešit nářky z facebooku, že děláme IPv6 úplně blbě, protože někdo má jenom /64.

                                                  myghael /64 na zákazníka je prasárna alá O2. Pochybuju, že má někdo tolik zákazníků a tak malý prefix, že mu /56 na přípojku nevyjde. S IPv6 adresami se z principu nešetří. Ideální stav je /48 na přípojku, tak to bylo zamýšleno.

                                                      jcltm A proto bych /64 na přípojku nedal ani když je to přípojka pro nějaké parkoviště kde jsou tři kamery a počítač co řídí závory. Pokud bych dal ale /48 úplně všem stávajícím zákazníkům, tak mi na to nevyjde aktuální příděl adres, takže pokud byla volba "/56 pro všechny, /48 pro firmy, nebo každého kdo si řekne" nebo "IPv6 nikomu nebo jenom na vyžádání", tak není moc o čem přemýšlet.

                                                        krystofklima jenže když pak ISP dostane sám /48 - což je dnes nejběžnější situace

                                                        Tak to není ISPík, ale jen nějaká parodie… Členství v RIPE zase tak moc nestojí.

                                                          📡 Telekomunikace.cz