Forum bloga technologicznego JDtech.pl i użytkowników bezpłatnego dostępu do internetu Aero2

Witam, jako ze korzystam natywnie z IPv6 od kilku lat, to czesto musze stawiac tunnel aby np. odwiedzic blog czy forum jdtech. Jest to dosyc uciazliwe, dlatego prosze Jakuba o dodanie adresu IPv6 do rekordu AAAA w serwerach DNS dla bloga i forum.
Pozdrawiam

Na tej maszynie to się nie uda - nie ma nawet przydzielonego IPv6, bo jdtech i pochodne stoją na tej samej maszynie od ponad 12 lat, gdy nie dawali jeszcze IPv6. Po migracji na nowy serwer (w planach) i zmianie szablonu (wybrany, ale nie mam czasu na dokończenie prac, bo muszę zarabiać na jedzenie, a nie bawić się w blogowanie).
Natomiast jeżeli masz ustawiony IPv6 bez obsługi maszyn IPv4 to generalnie 3/4 internetu nie widzisz przez to. W Orange (neostrada i część komórkowych) dostaję normalnie w Windows IPv6 i działa to bez pudła z failover na IPv4, jak serwer nie ma nawet wpisów. Inaczej by to nie miało sensu.

Które komórkowe dają IPv6?
IPv6 jest jeszcze mało popularne... Znane strony nawet nie mają wpisów.

Orange daje IPv6 po wybraniu odpowiedniego APN w sieciach komórkowych. Orange w ADSL w FunBoxach 2 daje IPv6 z automatu wszystkim urządzeniom, które o to poproszą i to działa poprawnie np. z Win7, na którym właśnie siedzę.

No tak, mogłem się domyśleć... Akurat nie mam nic od nich. Prawie wszyscy znajomi mają Internety z "dużej" konkurencji i siedzą na IPv4. Jednak na Windzie leci tunel przez Hurricane Electric i można się wszędzie dostać

Z powodzeniem korzystam z v6 (mam FTTH od Orange) i sprawdza się wyśmienicie

Sprawdziłem na mobilnym: IPv6 nie działa

A taki bajer co oznacza:

Twój publicznie widoczny adres IPv4 to 46.112.XXX.XXX

Twój dostawca usług internetowych (ang. ISP) to P4NET P4 UMTS operator in Poland

Nie wykryto adresu IPv6

Wygląda na to, że jesteś w stanie przeglądać Internet wyłącznie poprzez protokół IPv4. Nie będziesz w stanie dostać się do stron udostępnionych wyłącznie za pomocą IPv6.
Twój serwer DNS (prawdopodobnie prowadzony przez twojego dostawcę usług) wygląda jak by nie posiadał połączenia do Internetu z wykorzystaniem protokołu IPv6 albo nie jest skonfigurowany tak, żeby z niego korzystać. To może w przyszłości ograniczyć twój dostęp do stron korzystających wyłącznie z IPv6

??

Dokładnie to, co jest w tej informacji. Operator nie daje ci adresu IPv6, a jedynie (podstawowy i główny w tej chwili) IPv4. IPv6 nie jest niezbędny do życia, 99% rzeczy jest i tak tylko na ipv4. IPv6 jest dopiero wdrażane i jedyny operator, który daje to w całej sieci, to Orange (stacjonarna i większość komórkowej). U mnie kończy się to w Windows 7 koniecznością wyłączenia obsługi IPv6, bo wiele usług zdycha jak IPv6 jest aktywne i ustawione jako domyślne.
Chyba tylko Google działa bezawaryjnie na IPv6.

Adres ip v6 ma to do siebie na plus, że każe urządzenie w sieci lokalnej ma zewnętrzny adres.

UPC oferuje już dla wszystkich ipv6.

To jest zarówno zaleta (każdy kafelek w kiblu może mieć własny IP i jest do niego pełen dostęp) jak i wada (nie jest ukryty za NATem, więc sam musi się bronić przed atakami bezpośrednimi. Stan urządzeń Internet of Things jest taki, że jest się czego bać.

tylko NAT i tak możesz sobie włączyć na ipv6 z tego co kojarzę.

(18-12-2017 19:21)jakubd napisał(a): [ -> ]To jest zarówno zaleta (każdy kafelek w kiblu może mieć własny IP i jest do niego pełen dostęp) jak i wada (nie jest ukryty za NATem, więc sam musi się bronić przed atakami bezpośrednimi. Stan urządzeń Internet of Things jest taki, że jest się czego bać.

Dobre uzasadnienie do kabaretu.
xD

Po pierwsze, NAT to nie jest zabezpieczenie tylko fałszywe poczucie ochrony.
Po drugie, w systemach Linux i BSD przepisywanie adresów NAT realizuje firewall, w Linuxie Netfilter a BSD to jest BPF.
Wszystkie firewalle służą przede wszystkim do blokowania, NAT realizują przy okazji.
Jeżeli ktoś widział mały lub wielki router, który ma system inny niż z rodziny Linux, BSD lub Solaris, to chętnie zobaczę takiego dziwoląga.
Opracowanie kernela Linux wg ostrożnych szacunków kosztowałoby co najmniej 1,5 miliarda dolarów, ciekawe, którego producenta routerów stać na podobny wydatek.

Dodatkowo w Ipv6 operator udziela klientowi Prefix który nie powinien być dłuższy niż 56 bit, maksimum 60 bit, a pozostałe 68-72 bity klient ma do swojej dyspozycji.

Jeżeli ktoś kiedyś próbował skanować klasę adresową Ipv6 z maską 60 przy pomocy Nmapa (do sprawdzenia tylko 2^68 adresów), to owszem może jakieś kafelki w łazience znajdzie, ale chmura Amazonu w tempie może 1 kafelek na pół roku.


W końcu na adresie z maksymalną długością maski 60 bit jest do sprawdzenia tylko
adresów Ipv6 128bit.

Żeby skaner Nmap znajdował pojedyncze kafelki w sensownym tempie to musiałbyś chyba wykafelkować dno Oceanu Spokojnego. xD

I radzę energiczniej fruwać na IPV6, jeżeli kłopoty z protokołem Ipv4 w ostatnich tygodniach utrudniły działanie Gogola, Fastly (czyli np Amazona), to prędzej czy później operatorzy "tier 1" zaczną wyłączać Ipv4, albo nagle wyskoczy taka awaria Ipv4, że wysadzi cały internet w Polsce, a kraj podzieli się na te strony, które są dostępne po Ipv6 i te które kiedyś istniały.
Co ciekawe, nie znamy dnia ani godziny takiego zdarzenia, ale niemal wszyscy się zgadzają, że Ipv4 nie jest nieśmiertelny.

O tym, ile na awarii Ipv4 mogą zarobić Google, Ebay, Amazon, FB, UPC/Liberty czy Orange,
to może nich tutejszy Ekonomista spróbuje policzyć, bo mnie się nie chce. xD

Pozdro