Dnes az na par cestnych vyjimek je CZFree IPv4 only. A bylo by zahodno s tim zacit neco delat. Takze nejaky ne zcela doformulovany navrh, zatim spise formou odrazek k rozvinuti.
Pouzite IP:
- globalni IPv6 adresy pridelene danym upstream ISP (tim koho dotycna sit pouziva)
- prefix vygenerovany dle RFC4193 (alternativne, asi jen v situaci, kdy nejsou k dispozici globalni)
Pouzita AS:
- stejna jako pro IPv4 CZF peering
CZF BGP
- smerovane prefixy - vyhradne /48
- muze jich byt vice (RFC4193, vice prefixu od ISP...)
IP od ISP:
- implicitne je od ISP je pridelovana /48 na zakaznika
RFC4193 adresy - FC00::/7
- preklenuti pro ty, kteri nemaji moznost ziskat /48 IPv6 prefix od sveho ISP
- global ID se generuje nahodne (nelze dle rfc "prirazovat"), /48 prefix pro sit
- bude potreba je registrovat (dohledatelnost origin) *zatim neni kde
Cil:
- umoznit IPv6 propojeni po CZF infrastrukture i mimo obecny internet
Dnesni stav:
- jednim slovem - otresny
- nekde dosud videt pozustatky puvodnich pokusu na IP od Casablanky (z dob Supernetworku apod) - nefunkcni...
- IPv6-"ready" systemy pouziva kdekdo
- pokusy o IPv6 peering v ramci NFX, siti kolem CZF-Praha (uzivany /48 bloky na kazdy cloud z verejnych IPv6 rozsahu NFX)
- ...
My (khnet) jsme ready. IP jsou NFX (AS65106) a všechny větší servery jsou funkční, včetně automatické konfigurace klientů v rámci ethernetového segmentu.
2a01:490:17::/48
Jenže u nás se naráží na několik problémů (když si odmyslím někdy zvláštní chování quaggy).
1) mikrotik stále nebyl schopen vyvinout funkční a stabilní implementaci routingu. Takže všechny menší ethernety a všechny access pointy jsou bez podpory. Kromě jedné "větve", kde jsem to udělal staticky.
2) wifi klienti na 802.1bg jsou neschopní použít ipv6 ... odpověď je "ovislink 5460"
3) wifi klienti 5GHz jsou na tom špatně ze stejného důvodu, jako je bod 1
4) ethernetisti jsou v pohodě, pokud mají buď linux, nebo visty (macOS neznám). Naprostá většina ostatních XPčkařů se na nějaký doinstalace z vysoka vyprdne. Zvlášť když nezná prujem.cz :-)
5) pak nesmíš udělat tu chybu, že koupíš lacinější L3 switch ... a od ipv6 odřízneš poměrně velkou část sítě úplně.
Ve výsledku má z 2090 členů možnost použít ipv6 pouhých 200.
6) chtělo by to nějakou killer aplikaci ... ale nic moc mě nenapadá. Ani VLC streaming moc po ipv6 nefachalo (osmička, novou jsem zatím nezkoušel).
Můj osobní názor je, že je to pokus o kvadraturu kruhu. Něco si jen tak zkoušet moc smyslu nemá. Dotyčný zjistí, že to funguje. Takže se to nasadí a stráví měsíc nad quaggou ... Znechuceně to tam sice nechá, ale vlastní "služby" udělá stylem google - tedy jiné DNSky pro ipv4 a ipv6, ve výsledku to tedy nikdo nepoužívá.
Nebo to udělá jako já - DNSky mají jak A, tak AAAA záznamy. Teprve v tomhle případě je to naprosto transparentní. Ale o to víc se nadává, když to ipv6 padne ... A pokud to nechá nefunkční společně s duální DNSkou, tak jenom lidi nadávají, že to odněkud jde, odněkud nejde ...
Ale co s DNSkou lidí jako takových? Přidělovat jako u ipv4 ručně, nebo nechat automatiku? Pokud automatiku, tak musíš použít dynamic DNS, nebo tak nějak. Bez toho ti stejně nebudou mezi sebou komunikovat po ipv6. Ručně tu šílenost přepisovat nebudou :-) A pokud ručně, tak všude DHCP ...
Předchozí odstavec je možná jedna z největších brzd. Kdo používá nějakou lepší identifikaci klientů, než jednoduchou IP? Sice si člověk myslí, že chce být free, ale jen tak někoho si do sítě pustit nechce. Což s ipv6 automatikou v podstatě je. Bude fungovat, projde firewally atp.
Pouštět/nepouštět do sítě 6to4 adresy, tedy mapované ipv6 adresy přes ipv4 veřejnou adresu? Existují v současné době lokální czf konce pro nativní ipv6, které to přeposílají do ipv4? Když jsem si s tím párkrát hrál, vždycky tyhle mapované šly přes německo kdovíkam a zase zpátky a pingy tomu odpovídaly.
Co s adresami od tunel brokerů? Píšeš o ISP, mě ISP jasně řekl, že ipv6 v brzy budoucnu neplánuje.
Protože pro mě není aktuální fyzické propojení s jinými cloudy, má někdo praktické zkušenosti s přenosem IPv6 přes openvpn? Jak tunelovat fyzicky data k jiným sítím, pokud fyzické spojení schopné ipv6 nativně chybí? mám ozkoušenou základní funkčnost ipv6 v režimu tap s openvpn a stateless konfigurací quaggou. Ale ubuntu plugin mě neumí tohle nastavit ani připojit přes klikátko a to mě sere. Jak je to v úspornějším tap režimu nemám potuchy, nevím jestli si to umí získat automaticky adresu ze serveru.
Lze použít z jednoho serveru s jednou IPv4 víc ipip tunelů nesoucí IPv6?
Je skutečně nutné omezení na /48 prefix? Ne každý má možnost získat si celý prefix a sem tam vyžebrá někde část cizího rozsahu k používání. Nestačilo by /56? Ne všichni jsme členy RIPE ;-)
Přidat do Czf4bfu systému IPv6 adresu. Přidat jméno i adresu? Jenom adresu? Co když chci mít jiné jméno pro v6 a v4? Jak to zapsat? (asi dotaz spíš do vlákna k tomu, ale souvisí i s tímto). Ono když nikdo neví, že ipv6 může někde použít a že to k něčemu je, asi je to naprd.
Nevidim duvod, proc nepovolit i adresy z rozsahy 6to4, asi kazdy cloud, ktery ma vlastni branu do Internetu, bude mit i jednu IPv4 adresu pro ziskani 6to4 IPv6 rozsahu, takze vcelku neni duvod pouzivat prefixy podle RFC 4193.