CZFree.Net Home Page Diskuzní Fóra CZFree.Net Archív Často Kladených Otázek Registrace Nových Členů Archív Odkazů Seznam Členů Fóra CZFree.Net Czech Node Map hosted @CZFree.net CZFree.Net WIKI
CZFree Network Portal vzkazy | ovládání | pokročilé hledání   
 

Odpovědět k Tématu 
CZFree.Net forum: Wireless community network CZFree.Net > Fórum > Síť > IPv6 peering v CZFree - RFC draft
123
Autor
Téma  < Předchozí Téma   Další Téma >
danny


Registrován: 12.05.2002
Příspěvků: 5247

Team Member: ADMIN

User is Mapper

Post IPv6 peering v CZFree - RFC draft Příspěvek č. 1 

Dnes az na par cestnych vyjimek je CZFree IPv4 only. A bylo by zahodno s tim zacit neco delat. Takze nejaky ne zcela doformulovany navrh, zatim spise formou odrazek k rozvinuti.

Pouzite IP:
- globalni IPv6 adresy pridelene danym upstream ISP (tim koho dotycna sit pouziva)
- prefix vygenerovany dle RFC4193 (alternativne, asi jen v situaci, kdy nejsou k dispozici globalni)

Pouzita AS:
- stejna jako pro IPv4 CZF peering

CZF BGP
- smerovane prefixy - vyhradne /48
- muze jich byt vice (RFC4193, vice prefixu od ISP...)

IP od ISP:
- implicitne je od ISP je pridelovana /48 na zakaznika

RFC4193 adresy - FC00::/7
- preklenuti pro ty, kteri nemaji moznost ziskat /48 IPv6 prefix od sveho ISP
- global ID se generuje nahodne (nelze dle rfc "prirazovat"), /48 prefix pro sit
- bude potreba je registrovat (dohledatelnost origin) *zatim neni kde

Cil:
- umoznit IPv6 propojeni po CZF infrastrukture i mimo obecny internet

Dnesni stav:
- jednim slovem - otresny
- nekde dosud videt pozustatky puvodnich pokusu na IP od Casablanky (z dob Supernetworku apod) - nefunkcni...
- IPv6-"ready" systemy pouziva kdekdo
- pokusy o IPv6 peering v ramci NFX, siti kolem CZF-Praha (uzivany /48 bloky na kazdy cloud z verejnych IPv6 rozsahu NFX)
- ...

Uvidime, kdo se chytne.

Old Post 08.04.2009 v 10:32
danny je pryč   Click Here to See the Profile for danny   Find more posts by danny         Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
ludvik
Senior Member

Registrován: 04.12.2002
Příspěvků: 543

Příspěvek č. 2 

My (khnet) jsme ready. IP jsou NFX (AS65106) a všechny větší servery jsou funkční, včetně automatické konfigurace klientů v rámci ethernetového segmentu.

2a01:490:17::/48


Jenže u nás se naráží na několik problémů (když si odmyslím někdy zvláštní chování quaggy).

1) mikrotik stále nebyl schopen vyvinout funkční a stabilní implementaci routingu. Takže všechny menší ethernety a všechny access pointy jsou bez podpory. Kromě jedné "větve", kde jsem to udělal staticky.

2) wifi klienti na 802.1bg jsou neschopní použít ipv6 ... odpověď je "ovislink 5460"

3) wifi klienti 5GHz jsou na tom špatně ze stejného důvodu, jako je bod 1

4) ethernetisti jsou v pohodě, pokud mají buď linux, nebo visty (macOS neznám). Naprostá většina ostatních XPčkařů se na nějaký doinstalace z vysoka vyprdne. Zvlášť když nezná prujem.cz :-)

5) pak nesmíš udělat tu chybu, že koupíš lacinější L3 switch ... a od ipv6 odřízneš poměrně velkou část sítě úplně.

Ve výsledku má z 2090 členů možnost použít ipv6 pouhých 200.

6) chtělo by to nějakou killer aplikaci ... ale nic moc mě nenapadá. Ani VLC streaming moc po ipv6 nefachalo (osmička, novou jsem zatím nezkoušel).

Můj osobní názor je, že je to pokus o kvadraturu kruhu. Něco si jen tak zkoušet moc smyslu nemá. Dotyčný zjistí, že to funguje. Takže se to nasadí a stráví měsíc nad quaggou ... Znechuceně to tam sice nechá, ale vlastní "služby" udělá stylem google - tedy jiné DNSky pro ipv4 a ipv6, ve výsledku to tedy nikdo nepoužívá.
Nebo to udělá jako já - DNSky mají jak A, tak AAAA záznamy. Teprve v tomhle případě je to naprosto transparentní. Ale o to víc se nadává, když to ipv6 padne ... A pokud to nechá nefunkční společně s duální DNSkou, tak jenom lidi nadávají, že to odněkud jde, odněkud nejde ...

Ale co s DNSkou lidí jako takových? Přidělovat jako u ipv4 ručně, nebo nechat automatiku? Pokud automatiku, tak musíš použít dynamic DNS, nebo tak nějak. Bez toho ti stejně nebudou mezi sebou komunikovat po ipv6. Ručně tu šílenost přepisovat nebudou :-) A pokud ručně, tak všude DHCP ...

Předchozí odstavec je možná jedna z největších brzd. Kdo používá nějakou lepší identifikaci klientů, než jednoduchou IP? Sice si člověk myslí, že chce být free, ale jen tak někoho si do sítě pustit nechce. Což s ipv6 automatikou v podstatě je. Bude fungovat, projde firewally atp.

Old Post 08.04.2009 v 12:11
ludvik je offline   Click Here to See the Profile for ludvik   Find more posts by ludvik   Click here to Send ludvik a Private Message   Click Here to Email ludvik   Visit ludvik's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
pihhan
Member

Registrován: 12.02.2003
Příspěvků: 493

Příspěvek č. 3 

Pár snad souvisejících dotázků:

Pouštět/nepouštět do sítě 6to4 adresy, tedy mapované ipv6 adresy přes ipv4 veřejnou adresu? Existují v současné době lokální czf konce pro nativní ipv6, které to přeposílají do ipv4? Když jsem si s tím párkrát hrál, vždycky tyhle mapované šly přes německo kdovíkam a zase zpátky a pingy tomu odpovídaly.

Co s adresami od tunel brokerů? Píšeš o ISP, mě ISP jasně řekl, že ipv6 v brzy budoucnu neplánuje.

Protože pro mě není aktuální fyzické propojení s jinými cloudy, má někdo praktické zkušenosti s přenosem IPv6 přes openvpn? Jak tunelovat fyzicky data k jiným sítím, pokud fyzické spojení schopné ipv6 nativně chybí? mám ozkoušenou základní funkčnost ipv6 v režimu tap s openvpn a stateless konfigurací quaggou. Ale ubuntu plugin mě neumí tohle nastavit ani připojit přes klikátko a to mě sere. Jak je to v úspornějším tap režimu nemám potuchy, nevím jestli si to umí získat automaticky adresu ze serveru.

Lze použít z jednoho serveru s jednou IPv4 víc ipip tunelů nesoucí IPv6?

Je skutečně nutné omezení na /48 prefix? Ne každý má možnost získat si celý prefix a sem tam vyžebrá někde část cizího rozsahu k používání. Nestačilo by /56? Ne všichni jsme členy RIPE ;-)

Přidat do Czf4bfu systému IPv6 adresu. Přidat jméno i adresu? Jenom adresu? Co když chci mít jiné jméno pro v6 a v4? Jak to zapsat? (asi dotaz spíš do vlákna k tomu, ale souvisí i s tímto). Ono když nikdo neví, že ipv6 může někde použít a že to k něčemu je, asi je to naprd.

__________________

tisnov.czf

Old Post 08.04.2009 v 12:11
pihhan je offline   Click Here to See the Profile for pihhan   Find more posts by pihhan   Click here to Send pihhan a Private Message   Click Here to Email pihhan   Visit pihhan's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
santiago
Member
zastupce cloudu 10.110


Registrován: 12.10.2002
Příspěvků: 192

Příspěvek č. 4 

Nevidim duvod, proc nepovolit i adresy z rozsahy 6to4, asi kazdy cloud, ktery ma vlastni branu do Internetu, bude mit i jednu IPv4 adresu pro ziskani 6to4 IPv6 rozsahu, takze vcelku neni duvod pouzivat prefixy podle RFC 4193.

Old Post 08.04.2009 v 13:56
santiago je offline   Click Here to See the Profile for santiago   Find more posts by santiago   Click here to Send santiago a Private Message   Click Here to Email santiago   Visit santiago's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
pihhan
Member

Registrován: 12.02.2003
Příspěvků: 493

Příspěvek č. 5 

__________________

tisnov.czf

Old Post 08.04.2009 v 17:51
pihhan je offline   Click Here to See the Profile for pihhan   Find more posts by pihhan   Click here to Send pihhan a Private Message   Click Here to Email pihhan   Visit pihhan's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
danny


Registrován: 12.05.2002
Příspěvků: 5247

Team Member: ADMIN

User is Mapper

Příspěvek č. 6 

Old Post 08.04.2009 v 18:16
danny je pryč   Click Here to See the Profile for danny   Find more posts by danny         Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
santiago
Member
zastupce cloudu 10.110


Registrován: 12.10.2002
Příspěvků: 192

Příspěvek č. 7 

Old Post 08.04.2009 v 21:26
santiago je offline   Click Here to See the Profile for santiago   Find more posts by santiago   Click here to Send santiago a Private Message   Click Here to Email santiago   Visit santiago's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
8an
Praha12.Net admin

Registrován: 02.09.2002
Příspěvků: 564

Příspěvek č. 8 

__________________

Jabber: 8an@praha12.net

Old Post 08.04.2009 v 21:48
8an je offline   Click Here to See the Profile for 8an   Find more posts by 8an   Click here to Send 8an a Private Message   Click Here to Email 8an   Visit 8an's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
8an
Praha12.Net admin

Registrován: 02.09.2002
Příspěvků: 564

Příspěvek č. 9 

__________________

Jabber: 8an@praha12.net

Old Post 08.04.2009 v 22:01
8an je offline   Click Here to See the Profile for 8an   Find more posts by 8an   Click here to Send 8an a Private Message   Click Here to Email 8an   Visit 8an's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
pihhan
Member

Registrován: 12.02.2003
Příspěvků: 493

Příspěvek č. 10 

__________________

tisnov.czf

Old Post 08.04.2009 v 22:13
pihhan je offline   Click Here to See the Profile for pihhan   Find more posts by pihhan   Click here to Send pihhan a Private Message   Click Here to Email pihhan   Visit pihhan's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
pihhan
Member

Registrován: 12.02.2003
Příspěvků: 493

Příspěvek č. 11 

__________________

tisnov.czf

Naposledy upravil pihhan 08.04.2009 v 22:20

Old Post 08.04.2009 v 22:17
pihhan je offline   Click Here to See the Profile for pihhan   Find more posts by pihhan   Click here to Send pihhan a Private Message   Click Here to Email pihhan   Visit pihhan's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
santiago
Member
zastupce cloudu 10.110


Registrován: 12.10.2002
Příspěvků: 192

Příspěvek č. 12 

Old Post 08.04.2009 v 22:18
santiago je offline   Click Here to See the Profile for santiago   Find more posts by santiago   Click here to Send santiago a Private Message   Click Here to Email santiago   Visit santiago's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
8an
Praha12.Net admin

Registrován: 02.09.2002
Příspěvků: 564

Příspěvek č. 13 

__________________

Jabber: 8an@praha12.net

Old Post 08.04.2009 v 22:32
8an je offline   Click Here to See the Profile for 8an   Find more posts by 8an   Click here to Send 8an a Private Message   Click Here to Email 8an   Visit 8an's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
danny


Registrován: 12.05.2002
Příspěvků: 5247

Team Member: ADMIN

User is Mapper

Příspěvek č. 14 

Old Post 08.04.2009 v 22:34
danny je pryč   Click Here to See the Profile for danny   Find more posts by danny         Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
danny


Registrován: 12.05.2002
Příspěvků: 5247

Team Member: ADMIN

User is Mapper

Příspěvek č. 15 

Old Post 08.04.2009 v 22:43
danny je pryč   Click Here to See the Profile for danny   Find more posts by danny         Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
8an
Praha12.Net admin

Registrován: 02.09.2002
Příspěvků: 564

Příspěvek č. 16 

__________________

Jabber: 8an@praha12.net

Old Post 08.04.2009 v 22:47
8an je offline   Click Here to See the Profile for 8an   Find more posts by 8an   Click here to Send 8an a Private Message   Click Here to Email 8an   Visit 8an's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
Veškerý čas je GMT. Aktuální čas: 16:02.  Předcházející Téma   Další Téma
Odpovědět k Tématu
123  
Zformátovat pro Tisk | Stáhnout Téma do Palma | Poslat Téma E-mailem | Odebírat tuto Diskuzi

Search this Thread:

 

CZFree.NET | Copyright ©MMII - MMXIV CZFree.NET | Kontaktujte Nás
Powered by: vBulletin - Copyright ©MM - MMII Jelsoft Enterprises Limited.
Founder: Deu / original scripting by: carlos (All High Seeds) / Node Monitor by: 8an
Additional Portal & Node Monitor Development by: oto, Zajsoft, Danny, Netdave
Hosted by: NFX.cz / FreeTel.cz