Региональный интернет-регистратор RIPE NCC, занимающийся распределением IP-адресов на территории Европы, Средней и Центральной Азии, объявил о распределении последнего доступного блока адресов IPv4. В 2012 году RIPE приступил к распределению последнего /8 блока адресов (около 17 млн. адресов) и сократил максимальный размер выделяемой подсети до /22 (1024 адресов). Вчера был выделен последний блок /22 и свободных адресов IPv4 у RIPE не осталось...Подробнее: https://www.opennet.me/opennews/art.shtml?num=51929
Эх, помню в 2009 году,я настраивал teredo ,чтобы пощупать чудо нового ипа.Прошло 10 лет,раз 100 с тех пор читал что ipv4 всё,ipv6 растёт,скоро перейдем все,но я всё ещё юзаю teredo & meredo.Разве что в Канаде купил впску,которая не имела из коробки iv4,ток за доплату,да вижу иногда в пирах торента iv6.Светлое будущее, когда?
1. У МТС уже два года почти IPv6 в мобильном интернете работает - проблем нет.2. Но на своём сайте (доступным по IPv6) - доля посетителей с IPv6 стабильно около 1% болтается :(
Ни у кого не возникает некоторые сомнения после прочтения текста статьи?>>> потребность в IPv4 у операторов исчисляется миллионами адресов
и
>>> В 2012 году RIPE приступил к распределению... вчера был выделен последний блок
Я так понял: если на халяву, то можно и миллионы, а так не особо и надо было...
там дело не только в халяве, а и в том что выдавали из этого последнего блока - неохотно, требуя предъявлять жеппу, унитаз, анализы и так далее. Получали их по большей части новые лиры, которых не так чтоб много образуется в повседневной жизнедеятельности общества - дорого, геморройно, владельцам бизнеса непонятно что это вообще и для чего.При этом все кому хотелось - задолго до этого последнего дербана нахапали впрок столько, что не знают теперь, куда девать (внезапно, не смотря на все попытки торгашей и взяточников из райпа подогреть рынок, адреса v4 за эти последние годы _подешевели_! Что в розницу, что блоками.)
Половина этих гуанолиров - давно банкроты, но, поскольку "ценное-ценное, новых не будет, не будет!" (опять же главным продвиженцем этого лозунга был, кто бы вы думали? Правильно - сам райп. Денежки не пахнут.) - за их лирский статус все еще продолжают платить, и эти адреса никогда и никому не пригодятся.
А уж про то, каким давно несуществующим компаниям понавыдавали блоков A и B в эпоху халявы - у джентльменов из райпа и iana, разумеется, вспоминать вообще не принято.
Ну и хрен с ними. 100.64 хватит на всех.
> 100.64/10 хватит на всех.Забавно, не знал.
64KB хватит всем, да.Но потом, как всегда, начнутся стоны и нытье.
10% рост по миру за 1 год - мега солидно, умные люди готовятся заранее.
> 10% рост по миру за 1 год - мега солидно, умные люди10% от полутора инвалидов - это просто инвалиду пора постричься и когти подрезать.
> готовятся заранее.
даа, я помню как они готовились - тысячами фейковых пинговалок, чтобы убедить райп, что все уже понахапанные адреса у них на самом деле заняты, и отгрызть еще немножко дефицитного ресурса.
Сейчас, поди, локти кусают, но вернуть отглоченное уже не могут, застряло в глотке.
> 10% от полутора инвалидов10% со всех public IPs, наркоман.
> локти кусают, но вернуть отглоченное уже не могут,
Хахах, жди и верь, они точно вернут.
> Хахах, жди и верь, они точно вернут.ты не поверишь - я пытался, если не вернуть так хоть перепродать - для лавки-полубанкрота кусок денег немаленький.
д-лом, б...ть - в СЕРЕДИНУ (но, конечно же, не по границам разрядов!) блока засунута сеть с софтсвитчами и рядом но не подряд - routing backbone.
Все. Поменять их адреса нельзя, можно с тем же успехом закрыть лавочку и разойтись по домам.Так и живут (уже после моего ухода) с /19, хотя и /22 хватило бы.
И таких вот "lir" - наверняка даже не тысячи, а десятки тысяч.
Враки,640kB. IP6 навязываюет т.к.он реально IP6.66... А, не даже IP5, например. Большинство диап-на IP4 фиктивно занимают всего 3-4 корпорации, больше всего Amazon/Google, кот.понятно столько не надо.
Число 666! Всем в подвал, конец света наступает!
Самый умный?...
Но, таки наступает. На территории Российской Империи Романовых - с 1917, в Европе ныне активненько.
Специально полез в ARIN DB и насчитал у гугла только 674736 IPv4-адресов. Нужно ли объяснять, насколько это меньше 4 миллиардов?
Ну так я и не говорил что только Гугл. А, почему по Amazon молчите... Про то что, диап-на IP4 фиктивно занимают всего 3-4 корпорации - я ещё год назад читал в какой то статье, а это просто окинул взглядом те IP куда Opera с FF у меня больше всего втихую ломятся, т.е.в эти два зашкварно, как и для хостинга. Логично предположит что оставшиеся 4 млрда минус Amazon минус мелочёвки - скорей просто используются не для сайтов(роутеры, "чайники", не-web VM? шпионские игрушки и прч.все устройства?) или [пока] не используются вовсе(мин.1млрд.зарезервированны для упреавления чип-имплантами Золотого миллиарда). И почему бы тогда вам не представить свой топ?
Amazon искать сложнее. Современных IT гигантов ещё не существовало в те времена, когда адреса раздавали не глядя. Да и вообще это ложь про 3-4 корпорации. Но есть например AT&T,Intel, Ford, PSINet, Daimler, почта США, Пентагон... все имеют по личному блоку /8, то есть 16 миллионов адресов. В давние времена сети рассчитывались по принципу, если есть локалка за роутером, получи /24. Если нужен десяток сетей /24, получи /16. Естественно никакого NAT не было, как и CIDR-маршрутов.
> Да и вообще это ложь про 3-4 корпорации.Пока ч тоу вас ложь, где ваш топ?...
(Да и Amazon ищется по имени - не сложей гугла...)
И я.
А вообще очень интересно.
есть еще 240/4...
> есть еще 240/4...нету. Его формальный статус по прежнему - reserved, и в любой момент он может пригодиться, ну, например, гуглю, для размещения там серверов по агитации за поголовный переход на ipv6, почему же нет?
А вот cgn nat - уже явно обозначен как таковой. Идеальная сеть, например, для докеров. Но идиоты-авторы - не, не слышали, и воруют адреса из приватных сетей.
>Светлое будущее, когда?Никогда, сейчас в моде сказки про гримдарк-будущее.
Я говорил с тремя провайдерами проводного интернета в своей деревне, два из них сказали что знать ничего не знают, и знать не хотят, третий сказал, чтобы я не выеживался и брал адреса у huricane electric. МТС тут почти не ловит, билайн предлагает ipv6 только юрлицам, по 35 рублей в месяц за 24 адреса. Будущего нет.
Очевидно же что с такой деревни надо валить, сегодня там IPv6 нет, завтра там тебе работы не будет, кроме настройки 1с.
Удалёнка/фриланс же. Правда, там тоже Битрикса много :)
Это может решить вопрос денег, останется вопрос как там жить: медицина, безопасность, инфраструктура и тп.
Где с этим непроблема?... Т.б.если не Абрамович.
ipv6 нeнужoн. Прекрасно все работает на 4, и настройка проще, и адреса нормальные а не в упopотом формате.
64 Килобайт хватит на всех.
их бы и хватало, если б не макаки-хипсторы.
Вот-вот, если бы не завозили свистелки-перделки в ПО и сайты, то можно было до сих пор жить с 2Гб ОЗУ и ещё оставалось бы, но нет, всем именно свистелки и перделки нужны :(
Ага, и колбаса чтоб один сорт вареной, один копченой (по талонам) и один - ливерной. И чая - один сорт индийского и один грузинского. А кофе вообще чтоб только цикорий.
> и колбаса чтоб один сорт вареной, один копченой (по талонам) и один - ливерной.Почему про их цены молчим...
Впрочем, я вот вообще ничего мясного магазинного не ем, и никому не советую, это яд. Сейчас даже на рынке такое же продают.> И чая - один сорт индийского и один грузинского.
Сейчас 1000-чи видов, но суть и качество - ~те же.
> А, кофе вообще чтоб только цикорий.
Кофе наркотик, его давно пора запретить. Как и чай. Слезть же невозможно.
Как и сахар(даже лжесахар нынешний). С солью - тоже схожий вопрос, но ещё проблемней решение.
А заканчивается это чем? Тем что мы обнаруживаем что нечего жрать, а воздух не всегда идеально чистый? И поэтому крючимся от голода пытаясь найти хоть что-то пролезающие под такие критерии, если еще не померли от асфиксии?
Сейчас что поменялось из сортов, этикетка разве что.
Свистелки-перделки и на DirectX можно было делать. Это линуксоиды же и виноваты, что не захотели эмулировать IE и вместо нативного кода расфорсили нетшкафовские технологии и JS.
наверное им не нравились постоянные взломы ie через айтивиксы, линуксоиды ленивые, не любят удалять вирусы и винлокеры у себя с компа :)
> наверное им не нравились постоянные взломы ie через айтивиксы, линуксоиды ленивые, не
> любят удалять вирусы и винлокеры у себя с компа :)Будто нельзя ActiveX в песочницу посадить. Под Gnash много малвари полноценно работает? А под Wine?
> Будто нельзя ActiveX в песочницу посадить.И получить жесткую монополию wintel, охреневающих от безнаказанности. В песочнице при этом окажется не тот и не там. Да и если песочницу делать - то наверное уже кроссплатформенно и без привязки к винде. И получится тогда нечто между NaCl и WebAssembly...
Отнюдь — можно расширять новыми возможностями и выхватить у майков контроль за развитием.А кроссплатформенный байткод — заведомо менее производителен. Не из той оперы.
> их бы и хватало, если б не макаки-хипсторы.Да вообще офигеть, я хочу знать что толчок заливает дерьмом соседей и даже получить уведомление об этом. Надо было наверное и дальше дырку в земле копать и не иметь таких проблем. Дырки в земле хватит всем!
В данном случае - 4 байта.
> ... ... да вижу иногда в пирах торента iv6.Светлое будущее, когда?Немало софта и скриптов написаны без учёта специфики. С костылями под v4. Требуют-то быстро сейчас продавать уже, а не инженерией заниматься.
Некоторые "игроки" имеют недостаточно сотрудников, чтобы разминировать эти поля при переходе на v6.
Одно дело: далее, далее, хокей и работает и забыл. А другое, когда отдельно иметь время на крупную перестройку при обнаружении нерабочих сервисов.
Крупная перестройка - это ещё др. след. доп. проблемы.
Все ждут, пока соседи соберут баги.
Ну и пусть отмирают, раз такие слоупоки.
В цисковской сертификации на паре первых её уровней не было упоминаний IPv6 совсем. (Не знаю как сейчас). Уверен, что это сыграло не последнюю роль в непопулярности v6. Даже зубры ынтерпрайза считают IPv6 г-ном.
В CCNA добавили отдельный блок про IPv6 с 12 года емнип.
> В цисковской сертификации на паре первых её уровней не было упоминаний IPv6давным-давно есть, с разморозочкой.
В цисковской _аппаратуре_ не было, так, для начала, работающего ipsec v6 (я уж молчу про совместимый). До 14го года включительно, а дальше мне надоело. Неисключено что и по сей день нет.
> роль в непопулярности v6. Даже зубры ынтерпрайза считают IPv6 г-ном.
он и есть. Но у вас что, выбор, что-ли, будет?
Какой тередо в 2019, алло!
Приводят родители дочку к психиатру. Доктор у нее спрашивает:
- Скажи, какое сейчас время года?
- Лето!
- Как же так? Снег идет, все в шубах, дети в снежки играют, снеговиков лепят... Какое же это лето?
- Вот такое хpeновое лето!
>Разве что в Канаде купил впску,которая не имела из коробки iv4,ток за доплату,да вижу иногда в пирах торента iv6.
>Светлое будущее, когда?В РФ ещё очееень долго этого не будет, операторам невыгодно терять такую услугу как "статичный ip-адрес", а так у большинства провайдеров кучами за одним натом сидят и провам пофиг. Есть даже такое явление, как виртуальный IPv6, так что у вас и ваших детей успеет ещё борода до пяток отрасти, а может быть даже у внуков, прежде чем что-то изменится, я думаю, к тому времени уже IPv8 придумают или квантовые компутеры в каждый дом, или ещё что-то революционное.
Уже три года использую статичный /64 префикс, выданный моим оператором (в СПб). Кстати, и v4 адрес тоже статичный, без доплаты, и не менялся с 2009 года.
>Уже три года использую статичный /64 префикс, выданный моим оператором (в СПб).
> Кстати, и v4 адрес тоже статичный, без доплаты, и не менялся с 2009 года.Вас, как жителя второго нерезиновска глубоко поздравляю, но ваше частное "УМВР" не отменяет вышесказанного.
даже мой днопровайдер стал выдавать /56, правда внешку v4 отобрали, да и хрен с ним
"В России число пользователей IPv6 оценивается в 4.26%, Украине - 2.13%, Белоруссии - 0.03%, Казахстане - 0.02%. "Пжд, измените "Белоруссия" на Беларусь(не позорьтесь, пжд).
На технический ресурс не приносите политику пожалуйста. Согласно как правилам русского языка так и Постановлениям Правительства РФ ОДИНАКОВО ДОПУСТИМЫ названия как Белоруссия так и Беларусь.
>На технический ресурс не приносите политику пожалуйста- одно от другого, к сожалению, не отделимо. Сначала учат как надо говорить, потом блокируют работу сервисов, ограничивают работу выходцам из определенных стран и т д.
Согласно правилам русского языка, нужно Белору́ссия. Согласно постановлению правительства, можно и Беларусь. Но русский и белорусский языки на то и имеют разные названия, что в них слова разные или опять ничего не понимаю?
>Пжд, измените "Белоруссия" на Беларусь(не позорьтесь, пжд).
>https://en.wikipedia.org/wiki/Belarus- Вы привели ссылку на английский вариант написания наименования этой страны, актуальная статья на русском языке использует слово "Белоруссия"
По-русски страна называется Белоруссия ( https://ru.wikipedia.org/wiki/%D0%91%D0%... ), а не Белорусь, и не "Рэспубліка Беларусь". Вы не зря ссылаетесь на английскую вики-статью, там-то не про русское название, а про белорусское, что, конечно верно - но устав, так сказать, другого монастыря.Так же, как Японию в России зовут Японией, а не ее самоназванием Нихон или Ниппон (да-да, смотрите в той же Википедии - сами статью найдете?).
Вы пишите как белорус? По русски в повседневной жизни используют слово Белоруссия. То что в других странах и в самой Белоруссии называется страна Беларусь, не меняет русский язык.
1) когда ждать следующих сообщений: германии не существует, есть deutschland, итд.
2) будет ли сформирована команда засланцев на инофорумы: "хватит писать russia!"
Гори, гори ясно, чтобы подгорание не погасло...
Характерно, что инет пестрит статьями "как дома пощупать IPv6", в которых прожевываются старые советы пойти к брокеру и взять туннель 6 в 4, но нет ни одной статьи, что делать, если твой оператор тебе ipv6 дает вот в таком, или вот в таком, или вот в таком варианте. А вариантов много (от статики, до PPPoE и подачи чуть не по отдельному авторизуемому аккаунту).Отдельно интересно, что тему файрволла и вообще защиты в IPv6 не поднимает как бы вообще никто. Т.е. хоть туннель, хоть еще что у тебя будет - типа радуйся, и на том конец статьи, а что закрыть себя и сеть (сеть-то с белыми адресами!) - это забывают.
Точнее, не умеют.
Так и идет новый протокол в массы: одни не умеют, другие опасаются, третьи не хотят ответственность за продакшен брать. А проблема одна: знания, точнее, не уверенность в своих знаниях.
свежий fail2ban прекрасно работает с ipv6tables
И firewalld
Да с ним кто только не работает. Кроме мануалов - все типа готово. Попробуйте найти статью вида "как прожить на одном только IPv6 адресе дома и не свихнуться"
>А проблема одна: знания,
> точнее, не уверенность в своих знаниях.Ты не путай свою неуверенность с нашей уверенностью в незнании.
> Отдельно интересно, что тему файрволла и вообще защиты в IPv6 не поднимает как бы вообще никто.Не надо раскачивать лодку. Кому надо, тот и без отдельного напоминания настроит и подымет, а основной массе эта "защита" — "до одного места."
Ты наверно как раз из этих. С белым адресом любой твой открытый порт можно ковырнуть. Будет ли там уязвимость или нет – это вопрос только времени. Вспомним середину нулевых, самый расцвет эпохи сетевых червей. Программы тогда были не дырявее нынешних, но вот беда, за NATом никто ещё не сидел. Сейчас начнётся тоже самое, только помножим ещё на по дефолту дырявые роутеры и IoT
> С белым адресом любой твой открытый порт можно ковырнуть.Хахах, 2019 год, но еще не перевелись идиоты, верящие, что NAT - суперзащита и панацея ото всех бед.
от тупого скана сети - почему бы и не панацея. А это излюбленное развлечение скрипт-киддисов.Но, на самом с белыми IP и без натов интересней. Не вижу повода для печали абсолютно. Наконец, файрволы начнут применять по назначению, хоть.
И особенный превед идиотам, верящим что хосты за натом отсканировать никак нельзя.
А можно поподробнее, как (с): "хосты за натом отсканировать"?
> А можно поподробнее, как (с): "хосты за натом отсканировать"?Ну вот так - используя системы за натом или того кто реализует нат. Если кто думает что это невозможно - да щас. Есть куча атак, начиная от убеждения браузера сделать что-то вообще совсем странное (наиболее наглое из этого заделали, но только совсем уж беспредел), до использования например прозрачного прокси чтобы тот сам в интранет сходил - у него то доступ туда есть и он может, если правильно попросить.
Ответ не принят, но не стоит дальше раздувать флейм. Я думал может есть действительно возможность обойти нат и попасть за него снаружи, а я об этом не знаю, но нет....>> А можно поподробнее, как (с): "хосты за натом отсканировать"?
> Ну вот так - используя системы за натом или того кто реализует
> нат. Если кто думает что это невозможно - да щас. Есть
> куча атак, начиная от убеждения браузера сделать что-то вообще совсем странное
> (наиболее наглое из этого заделали, но только совсем уж беспредел), до
> использования например прозрачного прокси чтобы тот сам в интранет сходил -
> у него то доступ туда есть и он может, если правильно
> попросить.
Для бытового юзера это так, нат однонаправлен.
А кто сказал, что NAT - "суперзащита и панацея ото всех бед". Сам придумал, сам посмеялся. Воистину, не перевелись идиоты.NAT можно рассматривать как inbound-фильтр. И в этом плане он прекрасно справляется с отсечением значительного числа атак. Сервера с тремя открытыми портами закрывают файрволами - а для него полное закрытие от внешних подключений - не аргумент.
Выросло, блин, поколение одуванчиков, ни разу не видевших, как в локальной сети светятся сотни компьютеров с открытыми сетевыми шарами и уязвимостями в SMB (веселая дыра с подбором пароля за пару минут была в Win98), но важное мнение касательно роутеров имеющих.
Во-во... А IoT+IPv6 будет еще хуже.
Вот за что я люблю NAT - его нельзя отключить. Вот совсем. А фаервол - можно. Посему любая служба технического упора, любого продукта любого вендора, всегда начинает общение с пользователем "пожалуйста отключите фаервол и антивирус". И если все заработало - считает проблему решенной. А фаервол и антивирус - в 90+% случаев так и остается отключенным.
Второе последствие - есть достаточно большой класс атак, которые тупо вызывают крах фаервола и... вся сеть как на ладоне. С NAT - такое не пройдет, нет ручек - нет конфетки, то есть нет трансляции - нет прохождения трафика. Закрешишь NAT - закроешь сеть от слова совсем. Именно поэтому серьезные фаерволы, типа Cisco ASA - NAT устройство в чистом виде.
> Во-во... А IoT+IPv6 будет еще хуже.Поэтому, блин, чтобы получить показания с датчика мы будем пулять данные в облако в другую страну, потому что видите ли напрямую сконектиться не того. А там нас нагнет облачный провайдер или сеть где-то случайно упадет - и датчик превратится в тыкву. Сломаный датчик конечно безопаснее всего, но тогда в духе развития этой идеи - для полной безопасности можно компьютер вообще не включать, например.
А как всеобщее увлечение облаками связано с IPv6?
Кому надо - и сейчас может поднять локальный сервер и не гонять свои данные через полшарика.
> Хахах, 2019 год, но еще не перевелись идиоты, верящие, что NAT - суперзащита и панацея ото всех бед.Да-да, меня тоже удивляет что на исходе 2-го девятилетия не перевились еще идиоты, которые не знают что например такой известный железный фаервол как Cisco ASA - чистой воды NAT Device...
А что делает Ваш firewall с трафиком IPv4?
Неужели с трафиком IPv6 так сделать нельзя?
В чем проблема то?
Ну ты для начала icmp придумай как разрешить в ipv6 )
Не великий специалист во всех этих ваших тонкостях, но, тупо что нашлось https://version6.ru/ip6tables
Или что, этот трафик как то до пакетного фильтра отбирается (по типу dhcp/bootp)?
> Отдельно интересно, что тему файрволла и вообще защиты в IPv6 не поднимает как бы вообще
> никто. Т.е. хоть туннель, хоть еще что у тебя будет - типа радуйся, и на том конец статьи,
> а что закрыть себя и сеть (сеть-то с белыми адресами!) - это забывают.v6 активно двигают в тему с IoT, а вы тут со своими нелепыми вопросами про файрволлы наносите урон будущим прибылями владельцам будущих ботнетов.
Потому что те кто осилил себе тогда IPv6 по тем статьям уже давно воспринимают его как должное, и писать статью про настройку фаера или ещё чего считают моветоном.
А для начала тебе лучше заглянуть в man твоей ОС, там обычно про настройку сети пишут.Насчёт фаервола - не держите дырявых сервисов, а если держите, ставьте им TTL на сокет где то 1-2, и у вас автоматом они никогда не будут доступны извне.
Либо можно биндить только на приватные адреса, которые во вне не маршрутизируются.
Короче, не проецируйте свои личные фобии жизни без NAT на остальных.
Я читал про "последний блок" еще лет 10 назад, до сих пор не закончились) держу в курсе.
ставьте им TTL на сокет где то 1-2,
Тихо-тихо! ХОЧУ ПО ПОДРОБНЕЕ!
Раскулачивать пора. Ввести простое правило, один человек -- один адрес. Дальше пусть справляется как хочет. Проще всего на публичный сервер поставить с ним впн.
> один человек -- один адресКроме его адреса еще есть адрес гейта и два широковещательных.
Итого четыре.
В случае ppp это не так.
>> один человек -- один адрес
> Кроме его адреса еще есть адрес гейта и два широковещательных.
> Итого четыре./30 можно паковать с перекрытием, итого два. Если вдруг это было откровением -- не мне спасибо, а Денису Овсиенко (pilot@).
Можно без этих атавизмов, /32 на интерфейсе прекрасно работает в любой ОС, даже в венде.
Можно... Но выделяют по четыре.
Потому что не умеют и даже не знают что так можно.
В венде же IP, mask, gateway в одной рамочке, вот и думают что оно как то связано, хотя gateway вообще отдельно и ему совсем не обязательно быть в той же подсети.
> хотя gateway вообще отдельно и ему совсем не обязательно быть в той же подсети.это как?
>> хотя gateway вообще отдельно и ему совсем не обязательно быть в той же подсети.
> это как?Легко.
OS для gateway всегда делает ARP запрос и её похер какой там IP указан, лишь бы он уж совсем зашкварным не был (типа 127/8) и отрезолвился, дальше она на мак будет всё слать.
Благодарю.Если кому интересно почитать более развернуто:
https://community.cisco.com/t5/networking-documents/static-r...
ну OS ругается что типа GW и IP в разных подсетях, но при этом все работает...
А можно поподробней?
Вернее адрес с /32 прописать не вопрос.
вопрос как указать маршрут по умолчанию?
Трюку с навешиванием default gw не на конкретный адрес, а на интерфейс в обед сто лет.
на винду?
> А можно поподробней?см выше
это же не всегда так было?
я же хорошо помню что раньше не правильно прописанная маска. давала не работающую сеть.
попробовал на XPхе работает с 32 маской ...
Насколько я помню у меня как раз ХР и была когда я купил DSL-100T чтоли от длинка, там был режим работы ZIPB, это когда мопед сам подымал пппое всё получал и отдавал первому компу по дхцп реальный ип адрес от провайдера с маской /32 - и это работало. Был 2006 год.
Не уверен что /32 вбивается на венде руками но по дхцп принимается и работает.
В 98 может и не работало, там вообще грустно было с сетью: поменял настройки - перезагружайся.Чисто технически это работает потому что маска определяет те компы которые доступны напрямую, те нужно делать арп резолвинг чтобы узнать мак куда слать пакеты, а всё что мимо маски - слать на мак шлюза из таблицы маршрутизации.
Естессно при этом ип-мак адрес шлюза всегда резолвится, потому что других вариантов в принципе нет, и поэтому не важно попадаёт он в локалку или нет.
Да, был такой модем, один из клиентов наших ставил.
И если мне не изменяет память у компа все внешние адреса отдельными arp записями светились.
И когда этот клиент ловил виря, а вирь начинал активно кудато цепляться то у него переполнялся arpcache со всеми вытекающими...
Насчёт арп - он врядли куда то ими светил.
У этого модема было плохо с ресурсами или там ограничение было, но он держал примерно 100-120 NAT трансляций, больше tcp/udp соединений через него одновременно не пролезало.
Домушники. За это конечно же надо ипать ипастьевским методом. Ну и заодно - отобрать А-сети, розданные на заре существования сети конторкам типа IBM...
Я уж не говорю про такие странные (и здоровые) блоки адресов как 127й, Auto IP и т.д...
Да ну...просто на один дом один белый ip, хочешь себе отдельный - плати дополнительно.
Есть проблема - число соединений через один IP ~64000. На дом - это может составить проблему, ибо один торнетчик легко сожрет больше тысячи...
Про 64k соединений на один IP вы малость того-с, рассказываете байки прошлого тысячелетия.$ cat /proc/sys/net/netfilter/nf_conntrack_count
154129Это во время максимальной нагрузки цифра удваивается. И да, в этой цифре NAT-трансляций где-то процентов 95%.
Один человек и один холодильник, пять планшетов, три телевизора, двадцать ноутбуков, пять телефонов и т.д. тут или подсеть сделать или роутеры выпускать IPv6-ые.
И все торчат голой жопой и незалатанными дырами в открытую сеть через v6, потому что юзер про файрвол и апдейты фирмвари слыхом не слыхивал, а у говноподелок под IoT такового не присутствует. Вот чего-чего, а придётся v6 домашним юзвергам через NAT делать как-то. Пока что нормальных CPE нет...
Да ещё, минимум, лет 10 будет всё нормально!
> Да ещё, минимум, лет 10 будет всё нормально!Да! 10.0.0.2/32 хватит всемЪ.
64KB хватит всем!
640
> 64KBУгомонись уже! Ты столько раз это повторил, и каждый раз - неправильно. Сначала загугли, потом пиши.
Его гугл забанил, у него статический)
Это типа один адрес на всех? Комуналка что ли?
Вы только что открыли VPN.
NAT же.
NAT в IPv6 или трансляция IPv4 в IPv6? Там такого говниша полным полно . Вопросы на самом деле как это все отключить к хренам.
ipv4 RIP. ;(
> ipv4 RIP. ;(Д*рак, шо ле?? rip будет, когда _отберут_ последний ipv4, а не _выдадут.
И чё мешает производителям железа начать косить $$ отказавшись от поддержки "старого" оборудования?
Например, китайцы, которые идиотизм подхватывать не станут.
> Например, китайцы, которые идиотизм подхватывать не станут.вообще-то они как раз единственные, кто вроде бы всерьез страдали от нехватки v4 пространства.
Настолько, что понавыдавали там у себя кучу адресов из reserved forever блоков, из чего возникли некоторые трудности, когда, внезапно, часть этих reserved таки поступила в продажу нужным людям.
Хотя, возможно, они не страдали а просто экономили на нат-серверах.
Ага, жители главного тoтaлитaрного гyлaга с вeликим фaйpволом точно не подхватят. :)
Интернет через IPv6 Only выглядит уныло гугл да несколько больших сайтов вся остальная выдача гугла недоступна.
Пока не будет IPv6 подключений пользователей - и сайтов мало будет поддерживающих IPv6 (уже писал в этой ветке - около 1% посетителей моего сайта приходят по IPv6).Так что провайдеров а не вебмастеров пинать надо !
Нет, пинать как раз надо веб мастеров, поднять дуал стек на сайте гораздо проще чем провайдеру, а если бы все сайты завели себе v6, провайдерам достаточно было бы сделать ipv6-only.
Зачем?
Что зачем? Тот же опеннет где же у него v6?
> Что зачем? Тот же опеннет где же у него v6?Вот незачем он ему. Ты и так уже здесь.
> Что зачем? Тот же опеннет где же у него v6?Ясно, очередной писатель и заодно запрягатель телеги впереди кобылы.
Разумные люди вообще-то сперва определяют (или выясняют) целеполагание, а затем уж взвешивают силы и средства. А не "все побежали -- и я побежал".
Тут, кстати, сидит еще одна проблема.
Держать dual-stack дико неудобно, начиная с того, что вам автоматом надо в 2 раза больше памяти в маршрутизаторах, заканчивая проблемами с софтом.
Т.е. в теории провайдеру надо делать ipv6-only сеть и держать NAT64+DNS64 для желающих ходить в "старый" интернет. Т.е. CGNAT по-любому нужен, только в случае с ipv6 нужно чуть-другое оборудование. Спрашивается, зачем? Плюс, опять же, многие пользователи будут недовольны тем, что dns подменяют.
Ещё не забыть про доступность v4 через v6 при настройке и особенно перестройке файрвола как минимум...
> что вам автоматом надо в 2 раза больше памяти в маршрутизаторах, заканчивая проблемами с софтом.Маршрутизаторы готовы лет 10 назад, как и софт. Конечно, китайский дешевый хлам возможно нет, да и пофигу.
Про память, NAT64, DNS64 - бредни сивой кобылы, тут и комментировать нечего.
> Про память, NAT64, DNS64 - бредни сивой кобылы, тут и комментировать нечего.Бреднями это перестанет быть когда в уютненьком линуксятнике NAT64 не будет юзерспейсным.
А то как же мамкины админы локалхоста то?
Так-то он давно уже ядерный есть - jool. Только по факту они никому в МПХ не впился, у кого реальные задачи стоят, те спокойно dualstack делают и не парятся.
О да. DKMS это именно то что надо. Штатные средства где?
Чувак, ты спрашивал за ядерный NAT64 и его бете в моську сунули. То, что это не в основном дереве и никогда там не появится это уже дело десятое. Не появится оно по одной банальной причине - оно в буй никому не нужно, кроме кучке фриков.Даже больше скажу, ни один CG-NAT сейчас не предоставляет NAT64, ибо не нужно, и никто за это платить не будет. Даже более актуальную задачу поддержки v6 в DPI вендоры впиливают с трудом и скрипом.
ДА ну :)? прям идет такая тетя глаша в ближайши комп магазин, покупает любой роутер и у нее он будет поддерживать IPv6 ?
Это только в голове адептов ipv6, на практике ни роутеры не поддерживают, ни продавцы про этот ipv6 не слышали.
Представь себе - да, именно так. Уже лет пять роутеры умеют в v6. И при обычном IPoE и поверх туннеля PPP. Вот другое клиентское барахло типа STB/SmartTV/айфонов/плоек/коробоксов в v6 могут и не суметь. И да, для них приходится оставлять дуалстек.
Вы несете лютую ересь. Дуалстеек как раз самый безгеморный способ сосуществования двух адресаций. СЮРПРИИИЗ! В аппаратных маршрутизаторах память под v4 и v6 разная, между собой не пересекается, и выделяется из разных источников. В софтроутерах вопрос с памятью под v4+v6 находится где-то между ковриком перед дверью в аппаратную и мусорным ведром в диспетчерской. А, да, всякое конечное пользовательское SOHO-счастье давно умеет жевать v6 аппаратный оффлоадом.А вот всякие NAT64-NAT46 как раз кроме геморроя и пользовательского воя ничего не дают.
> А вот всякие NAT64-NAT46 как раз кроме геморроя и пользовательского воя ничего не дают.Ну и чем принципиально отличается CGN с пулом например /24 от NAT64 с тем же пулом /24?
Естественно если он не через софтовые/юзерспейсные приблуды.
Тем, что dualstack работает, даже через NAT.
И? не один ли хрен какой NAT? CGN или NAT64? он все равно есть. И расход ресурсов в дуалстеке тоже есть.
Про расход ресурсов дуалстека ты лучше лечи не мне, а какой-нибудь школоте с хабра. В отличии от тебя, я все обсуждаемое не по мутным мануалам и танцам с 6to4 изучил.
А зачем? Вот у нас есть подключение к маршрутизатору провайдера, через pppoe и ему подобные или VLAN. По пути только разнообразные коммутаторы. Маршрутизатор провайдера одинаково прекрасно умеет v4v6, а у NAT64 куча багов с DNS, особенно с DoH. Выбор по моему очевиден.
NAT64 был бы интересен только если оператор за свой счёт ставит всем клиентам CPE, чуть умнее коммутатора и Wi-Fi моста. То есть умеющий аппаратно полтора маршрута IPv6(1+default), NDP на базе коммутационной матрицы и AES для Wi-Fi и быть может даже IPSEC. Такая конструкция может быть раза в 2-3 дешевле v4v6 маршрутизатора, в котором многие вещи обрабатываются на CPU.
Никаких неудобств нет, но я только за то чтобы уже выпилить IPv4 везде, надоел.
> Число сайтов из рейтинга Alexa Top 1000, доступных напрямую через IPv6, составляет 23.7%.Чукча не читатель.
Он прав.
Меньше 1/4 топовых сайтов доступно.
На других процент гораздо меньше.
Это очень мало.
Боюсь порвать тебе шаблон, но большинство сайтов из выдачи не входят в рейтинг Алексы.
Там какой-то префикс есть который форвардиться в IPv4 сети, так что не проблема. Главное что бы провайдеры научились добавлять этот адресс себе в DNS.
потрачено
На самом деле новые IPv4 блоки появляются и распределяются.
RIPE в последнее время активно отбирает неиспользуемые сети или те, в которых протухли данные владельца. Буквально несколько дней назад у одно местной конторы отжали /22 по их же глупости - сменили юрлицо и контактные данные не уведомив об этом RIPE. Вероятно они пытались связаться по старым но безуспешно. И вот итог.
> RIPE в последнее время активно отбирает неиспользуемые сети или те, в которыхя бы не назвал это "активно"
> протухли данные владельца. Буквально несколько дней назад у одно местной конторы
> отжали /22 по их же глупости - сменили юрлицо и контактныето есть вообще продолбали абсолютно все. Приз в студию! Полагаю, адреса еще и не были живыми, route-objects либо вообще не созданы, либо смотрели вникуда и т п, как обычно у россеянских буизнэсмэнов.
Там где уж вообще ни контактов, ни адресов - там да, вяло отбирают. Но мертвых все равно гораздо больше чем живых.
раз ipv6 не внедрили, айда все на ipv6 - промежуточный вариант, максимально совместимый с ipv4
на ipv5 айда, в смысле
Угомонись уже.
Есть ещё 127.0.0.0/8, но этот мрак никто не хочет разруливать.
> Есть ещё 127.0.0.0/8, но этот мрак никто не хочет разруливать.RIPE просто не предложилим "настоящую цену"Ц.
https://github.com/dtaht/unicast-extensions
Ничё, вот в линуксе недавно запилили поддержку 0.0.0.0/8, а это неск. миллионов IPV4 адресов.
Вот я ужаснулся, не сразу разобрав прочёл RIP IPv4, хотя ...
Тока среда, а уже буxaешь?
Нет, спросонья прочитал мельком.
Вот если бы создатели ipv6 не решали воображаемые проблемы, а просто добавили несколько октетов, то проблемы бы и не было, давно все перешли бы. Но нет, надо обязательно состряпать оверинженерную хрень, а потом удивляться, почему так медленно внедряют.
IPv6 создавали шарообразные учёные в вакууме, шизофреники,хардкорные БДСМщики и страстные любители червей с ботнетами. Результат - на лицо.
IPv4 будет ещё лет 30 живее всех живых.
> Результат - на лицо.На лицо пишется раздельно только в контексте пересказа порнофильма ;-)
История IPv6 это не порнофильм, это порносериал.
Потому что нормальные люди всё равно не знают что такое IP адрес и руками никогда не вводят, а добавлять 1-2-3 байта чтобы старым админам психику не ломать - такой задачи не ставилось.
IPv6 рискует реально стать поледним протоколом интернета для человечества, по крайней мере до тех пор, пока сети не начнут строить на совсем других физических принципах.
Как здорово вы забыли про то что оверинженерная хрень с arp, rarp, dhcp, zeroconf, классами сетей, net, фрагментацией из-за которой была куча дыр, полуподдерживаемым QoS, полуработающим мултикастом и кучей другого барахла - это как наз IPv4.
Мультикаст - это вообще то эзернет: есть бит в адресе - свич рассылает по всем портам или отдаёт на процессинг в igmp snooping.
arp - так он теперь nd в IPv6 называется.
zeroconf - никуда не делся, тоже в IPv6, из коробки сразу.
фрагментацию кажется победили :)
> Мультикаст - это вообще то эзернетСадись, два. https://en.wikipedia.org/wiki/IP_multicast
У меня для тебя новость - от того что ты напишешь якобы мультикастовый IP адрес - твой пакет не начнёт мультикастится в сети, потому что мультикастит его свич, а свичу пофиг какой там IP.Более того, у той же венды есть кластеризация или как её там, когда один IP адрес типа балансится между несколькими серверами и они все могут одновременно обслуживать запросы, так вот это реализуется как раз тем, что они берут скажем IP 192.168.1.1 но ставят мак адрес с битом мультикаста, и подписываются на мультикаст группу соотвествующую, после этого любой пакет на 192.168.1.1 оказывается мультикастовым и долетает до всех (как свич решит).
А в том же линухе можно добавить маршрут до 224/4 через какой то шлюз и сюрприз - у тебя пакеты перестанут быть мультикастовыми.
Так что можешь взять и утерется своим IP multicast потому что ты не знаешь про него ничего, даже вики не прочитал.
Ipv6 адреса реально стрёмные))). Чего они не могли просто добавить ещё одну циферку 1-255 к ipv4...? а потом ещё одну, и ещё... :)
Дык, ёлы-палы, в ipv4-пакете всего 4 байта (сюрприз!) отведено для адресов отправителя и получателя.
> Дык, ёлы-палы, в ipv4-пакете всего 4 байта (сюрприз!) отведено для адресов отправителя
> и получателя.Ну сделали бы как щас в ipv6 16 байт, а визуальное представление с доп.циферкой :)
Я чисто про привычность формата адресов для человека. Так-то оно пофиг конечно.))
Давай я тебе ядро прпатчю, только потом не жалуйся что что то не работает. :)
>Давай я тебе ядро прпатчюДа можно пропатчить только юзерспейсные утилиты, чтобы вместо демонического "2001:0db8:11a3:09d7:1f34:8a2e:07a0:765d" выводилось юзерфрендли "32.1.13.184.17.163.9.215.31.52.138.46.7.160.118.93"
Лучше в base64 кодируй, раз уж на то пошло :)
RFC 1924.
Показал твоё последнее число гуманитарию и он завис.
Опупеть!
И ведь где-то работает человек с таким уровнем знаний сетей.
> Опупеть!
> И ведь где-то работает человек с таким уровнем знаний сетей.Блин, при чём тут знание сетей.
Я имею в виду - сделали бы протокол, в котором бы расширение адресов Ipv4 происходило не через смену его сразу на 128 бит, а сделали бы чтобы _визуальное_представление_ адресов было привычное :)
Ну типа 125.176.23.54.111.
Прикольно было бы :)
А чем это лучше чем ipv6?
Запомнить и набрать проще. А не вот это вот один-ф-маленькое-двуеточие-ноль-е-эф.
А мне проще IPv6.
ТТК например развивает IPv6: в большинстве регионов уже работает и это радует: IPv6 теперь юудет даже в деревне у железной дороги.Огорчает, что мобильные операторы почему-то не спешат, если бы большая четверка сразу внедрила IPv6 в Росси резко подскочила бы его доля.
Ну самый крупный сотовый оператор (МТС) внедрил IPv6.
Давно он "самый крупный"?
Давно. Вроде всегда лидировал по доле на рынке РФ.
Хоть несильно, опережая одного конкурента.> Таким образом, на конец июня 2019 г. доля Tele2 на рынке выросла на 1 процентный пункт и достигла 18%, «Вымпелкома» – сократилась с 22 до 21%, МТС – с 31 до 30%. «Мегафон» сохранил позиции – 29% рынка мобильных абонентов. Оставшиеся доли – у небольших операторов. (c) vedomosti.ru
$ host -t aaaa opennet.ru
opennet.ru has no AAAA record
Да тут и HTTPS нет (опциональный HTTPS равен отсутствию оного).
Это почему ещё? Пользователи уже не имеют права ходить на Опеннет, если их средства HTTP-доступа не поддерживают новомодные алгоритмы шифрования, а также обязаны делать Опеннет недоступным для занимающихся спутниковой рыбалкой?
> опциональный HTTPS равен отсутствию оногоОпциональный HTTPS равен свободе выбора и несожжёным мостам на разные случаи.
Канешно, персонально ради вас необходимо во что бы то ни стало оставить поддержку IPX.
> $ host -t aaaa opennet.ru
> opennet.ru has no AAAA recordПотому что хостится на халявном хостинге от говнохостера типа айхор.
Надо раскулачивать: 1) HP; 2) Монстрософт; 3) (не уверен) Apple. и прочих толстых, кто себе нахапал на заре Ынторнетов, а щас в офисах принтерам белые адреса развешивает, по слухам :D....(и почему я RIPE прочитал как rape)...
>щас в офисах принтерам белые адреса развешивает, по слухамЧто значит "по слухам"? Белый ip на принтере это исключительно удобно. А чтобы кто подряд не печатал можно требовать шифрование и авторизацию в домене. Многие принтеры так умеют, нужно только настроить.
как-то натолкнулись на принтер с белым IP в ельском университете. Смешили их, печатая весёлые картинки =) Было это года 2-3 назад.
Вас поймали?
Расстреляли его, внучек.
>Белый ip на принтере это исключительно удобно.Из дома печатать что ли? Так для этого VPN есть
Ну что за глупость вот поехал ты куда-то и давай там VPN прокидывать, а там какой-то GREE не прокидываеться или еще какая шляпа начинаеться и нихера у тебя не работает. Ну уж нафиг ...
И что, даже 22-й порт закрыт? Ну дык есть еще 443!
> Белый ip на принтере это исключительно удобно....ответил обновляющий прошивку на всех принтерах в кампусе раз в неделю, а когда вендор задумывается над свежими дырками -- то патчащий её прям по месту...
Ничего они не отдадут. Они уже нашли применение этим адресам в своих облачных сервисах.
В России Ростелеком будет сопротивляться до последнего.
А некоторые провайдеры, например скайнет, выдают ipv4 бесплатно, а за ipv6 требуют денюшку. Где логика? Нет логики...
> А некоторые провайдеры, например скайнет, выдают ipv4 бесплатно, а за ipv6 требуют
> денюшку. Где логика? Нет логики...Восстание машин финансируют
Некоторые провайдеры идут еще дальше и на вопрос "Когда будет IPv6?" пожимают плечами и говорят "когда нибудь".
Есть логика. IPv6 жрет память маршрутизаторов как свинья апельсины. А она - денег стоит.
> Есть логика. IPv6 жрет память маршрутизаторов как свинья апельсины. А она -
> денег стоит.Ну да конечно, цены за интернет повышать они могут, а инфраструктуру развивать не хотят. Китайцы вон отказались от наших каналов, они понимают что лучше проложить свои чём связываться с этим говнопровайдером. В моем доме Ростелеком появился лет 12 назад с тех пор говнокомутаторы не менялись. В 200 метрах выше по улице есть WiFire, ради 2 желающих и те подключать не хотят.
"жрет память" только на древних мангалах типа C6500, которых шибка умные одмины накопали по помойкам за недорого. Но зато это же настоящий аппаратный маршрутизатор! Ну теперь жрут полной лопатой совковой. Ибо и v6 и, самое печальное, скорости выросли настолько, что мангалам за ними стало просто не угнаться.
У меня скайнет, ничего не требовали, просто поставить галочку и проверить что ид устройства или как там эта хрень зовётся совпадает на роутере и в админке. Вот только оно не работает.
Ростелеком в Иркутске, Пермском крае и Свердловской области уже внедрил IPv6. Но иногда в настройки CPE лезть надо.
Кoпpoтивление бесполезно!)
>По статистике от компании Ciscoи после этого американцы безосновательно кукарекают на huawei? Практически в открытую говорят, что на кисках закладки и они имеют при желании как угодно данные.
А я еще слышал, что вобычный лук и картошку встраивают веб камеры.
Почему-то до орунов об IPv6 не доходит что у всех будут белые в6 вдреса. А это, на секундочку, нулевая приватность/анонимность, постоянные сканы портов и вообще все прелести голозадого сервера у анона дома. Мне как-то приятнее за своим и провайдырным натом дома сидеть. А про запоминание адресов я вообще молчу.
>А это, на секундочку, нулевая приватность/анонимность, постоянные сканы портов и вообще все прелести голозадого сервераНедостатки голозадого сервера компенсируются преимуществами голозадого сервера. Возможность без ограничений устанавливать прямые соединения с любым компьютером в мире в том числе улучшит работу приватных/анонимных оверлейных сетей.
> что у всех будут белые в6 вдресаЭто до луддитов-неучей не доходит что ради этого всё и делается - наконец-то можно будет ходить по ssh на все свои домашние машины, в p2p игрушки играть, по voip общаться и торренты качать без прокидывания на каждый чих левого порта.
> А это, на секундочку, нулевая приватность/анонимность
Если вы рассчитываете на провайдерский NAT для анонимности, то вы в этом вопросе абсолютно безграмотны.
И ещё не забывайте что вам должны выдавать /64 сеть, в которой вы сможете менять адрес хоть на каждый запрос.
> постоянные сканы портов
Ты настолько не знаешь как работает IP что боишься сканов портов? Одна строчка в фаирволе дропающая входящие пакеты для которых нет стейта - это полный эквивалент NAT'а.
А так-то сканов портов на v6 как раз станет намного меньше, потому что если 4млрд адресов можно просканировать (и при наличии 0day заразить) за ночь, то в IPv6 где их, на минуту, в 79228162514264337593543950336 раз больше это уже не прокатит.
> и вообще все прелести голозадого сервера у анона дома.
Голозадость сервера - исключительно на совести анона.
> Ты настолько не знаешь как работает IP что боишься сканов портов? Одна строчка в фаирволе дропающая входящие пакеты для которых нет стейта - это полный эквивалент NAT'а.В общем согласен. Но в частностях firewall и NAT две различные и даже не взаимно исключающие техники. Так что, если NAT'а не будет, ничего проживем как нибудь (припеваючи ;).
Ну наконец-то - я ждал этого в октябре, но что-то оно там затормозилось. Теперь осталось только закончить адреса у VPS провайдеров, и их клиентам ничего не останется как делать IPv6 only сервисы или платить не 100 рублей, а тысячи, при том что хостинг стоит сотни. А когда появятся IPv6 only сервисы, уже и провайдеры забегают.Сам я лично заказал несколько десятков лишних IPv4 чтобы ускорить процесс. И на своих сайтах вывесил плашку что IPv4 скоро перестанет поддерживаться - пусть глаза мозолит.
Это ж каким надо быть глупым, чтобы не просто бежать за морковкой, а ещё и удочку подталкивать горбом -- мол, прыгай веселей, морковка, прыгай!Хорошо, что таким дуракам приходится за свою дурь ещё и платить прямо здесь и сейчас ;-)
> Это ж каким надо быть глупым, чтобы не просто бежать за морковкой, а ещё и удочку подталкивать горбом -- мол, прыгай веселей, морковка, прыгай!Объяснитесь. Вы считаете что IPv6 - заговор рептилоидов?
> Хорошо, что таким дуракам приходится за свою дурь ещё и платить прямо здесь и сейчас ;-)
Мне не жалко, тем более что (пока) они стоят копейки. Те, кто не успеет перелезть на IPv6 заплатят куда больше.
RIPe IPv4(
Хотел в питере получить IPv6. Лет 10 уже хочу, тупо никто не может предоставить. домру - пол года пинал, не заработало. Перешёл на скайнет - тоже глухо. И.. всё? Больше я не нашёл кто мог бы дать в6.
Ростелеком честно сказал "нету и не планируем"
> Хотел в питере получить IPv6. Лет 10 уже хочу, тупо никто не
> может предоставить. домру - пол года пинал, не заработало. Перешёл на
> скайнет - тоже глухо. И.. всё? Больше я не нашёл кто
> мог бы дать в6.
> Ростелеком честно сказал "нету и не планируем"Зао Дом.Ру не забывает радовать ростом тарифов на 10%+ в год...