mno nějak nevidim důvod proč nedávat kliošům (rozuměj domácnostem) /64 prefix. Aktuálně maji doma /24 neveřejnej subnet a královsky stačí. Nějaký další extra věci jsou v řádově jednotkách uživatelů a kuli nim dělat nějaký vopičárny nebudu. Je to akorát, 250 lokalit (apček) po max 250 userech. Podle mě plně dostačující. Když ne, koupí se další /48. Ale to záleží čistě na tom jak to kdo staví. Nějak nechápu proč bych měl mít doma vyhrazenej prefix pro návštěvy nebo proč mít jinej na wifině a jinej na ethernetu. Třeba mi to někdo vysvětlí.
Další /48 nekoupíš. RIPE to v pravidlech zakazuje. Jeden koncový subjkekt může mít svých /48, pokud je extra velký, tak /47 po odsouhlasení RIPE. Otázka je, jak moc to v reálu budou kontrolovat. Zkuš se zpetat u svého Dialu, obávám se, že tě pošlou k šípku (RIPE). Víc má ISP, což z pohledu RIPE nejsi.
Oddělený segment pro návštěvy považuji za celkem rozumné, že když nechci, tak mi nelezou do mé domácí LAN, k internetu je pustím, k mým krabičkám dalším doma ne. Na IPv4 s NATem to uděláš snadno (a slušnější routery to umí) na IPv6 potřebuješ další prefix.
Proč mít jiný segment na wifině a jiný na etherete - protože to ty routery jinak nepodporují, nejde na nich udělat jedne segment wifi i ethernet dohromady. Co uděláěš s lidma, který takový router budou mít a když třenba podporuje i funkci home agenta (na to jsem zíral jak puk), kteoru jim asi těžko uděláš s Mkčkem?
Víc prefixů a ten příklad s mobily, tam to chápu, mobil se snaží zíáskat jeden prefix pro sebe za účelem hotspot fiunkce (i když je asi blbost, aby to dělal i v případě, že je aktuálně přes wifi připojen jako klient). Ale řada zařízení se snaží získat vlastní frefix a nemají k tomu důvod. Měl jsme diskusi s vývojáři od Panasonicu a i jejich televize budou umět IPv6 a takté ž budou chtít celý prefix pro sebe, tam to tak úplně nechápu (asi každý šváb v TV bude chtít svou IP). Zlrátka IPv6 tak bylo nastavneo, že každý bude mít pro sebe tuny prefixů, tak se je autoři zařízneí snaží používat a pokud to krám jinak nebude podporovat, tak je problém.
Ok tak rezervovať na klienta /56 teda šetríš pre klienta 256 subnetov /64 ak by som teda mal pre site (terajší IPv4 subnet /24) rezervoval ďalších 8 bitov zistím že pokial mám /48 IPv6 subnet môžem odadresovať 256 "bodov" a pritom to musím nejak rozumne rozadresovať aby som vedel routy agregovať . Takže bud musím na klientoch šetriť , alebo mi je /48 málo a potrebujem väčší subnet.
Celý problém je o tom, že naprostá většina ISPpíků působícímch u nás nejsou ISPpíky z pohledu nomenklatury organizací Internetu. Jsme chápáni jako koncoví zákazníci a těm patří ten segment /48 s kterým bojuješ. Buď ho máš od svého data carriera a když ho změníš, tak musíš segment vrátit a vzíát si jiný od nového nebo si pkoupíš PI /48 blok třeba od ispservis, který je tvůj a jen ho přihazuješ do ASka svého aktuálního datacarriera, ale pořád jsi chápán jako koncová síť, co nemá nárok na víc. Pokud vlezeš do RIPE, dostaneš /32. Ale to je to, co stojí peníze navíc.
myslel jsem přidělování DNS přes IPv6. To wokna neberou v potaz v advertise.
MKčko umí vysílat DNS v RA, musíš v tom zaškrtnout to advertise DNS a nastavneí DNS mít uvedenu aspoň jendu IPv6 DNS adresu, pak tyto vysílá, to jsi psal i dobře výše. Problém je, že tato metoda vznikla jako poslední možnost a skoro nikdo ji nepodporuje a dlouho nebude. Umí to reálně jen linuxy s novější verzí NetworkManagera, ty umí položku RRDNS načíst a nastavit do systému.
Wokna 7 a Vista získávají adresu IPv6 DNS serveru z DHCPv6 (MKčko neumí aktuálně, protože dělá jen DHCPv6-PD server). Funguje to komplet OK. v RA výzvě musí být nastaven flag, že se používá Other configuration (ROS umí nastavit), když ten flag wokna uvidí, tak se na DNS ptají pomocí DHCPv6. Pokud je v RA výzvě uvedeno, že daný prefix není autoritativní (v MKčku se nastavuje v prefixes u ND) a je přítomen flag, že IP je managed, tak se nemá bezestavová konfigurace používat vůbec a i IPčko se bere z DHCPv6, RA se použije jen pro získání adresy brány. Tohle ve Win Vista a 7 funguje naprosto OK a chová se dle specifikace. Funguje i situace, že prefix v RA je uveden jako autorittivní a zároveň je přítomen flag managed, pak okna si nastaví jednu IPv6 dle RA výzvy routeru (nebo dle počtu naízených prefixů) a k tomu současně i další dle DHCP. Rekl bych, ž eu současných zařízení s podporou IPv6 je tato kombinace IP z RA a DNS z DHCPv6 nejčastěji podporovaná, bokužel se nedá čistě s MKčkem jako serverem nyní obsloužit.
Horší je to u XPček, kde ten stack je starší verze, ten umí jen autokonfiguraci pro IP a jako DNS servery pro IPv6 používá ty dříve zmíněně site local well know adresy, které byly zrušeny. Takže pro ně, pokud chci DNS nad IPv6 musím pověsit DNS na ty 3 zmíněná IPčka (nebo adresy změnit natvrdo zásehem do woken). Bohužel je stejný stav i pro tunu dalších starších zažízení s IPv6 podporou, že jedou IP dle RA a DNS well know. Ale je pravda, že většina z nich umí jet duálně i nad IPv4, takže DNS řeší toto (potkal jsme ale opičárnu, že nějaký krám, když se ptal na DNS přes IPv4, tak se ptal jen na A záznamy, přestože měl nakonfigurovánu IPv6 adresu, na AAAA se ptal jen když byl dostupný DNS server po IPv6 - šlo o nějaký minitablet).
Apropo, kdysi tu byla přímo rubrika pro IPv6, ta zmizela v propadlišti dějin?
