Určitě, IPV6 defaultně podporuji. Ovšem dnes jede všechno stejně jen v IPV4, takže žádná moc velká výhoda. Jedinou výhodou bych viděl obsazení nějakého IPV6 adresního prostoru do budoucna. Je to také skvělá bezpečnostní platforma, takový ssl IPV6 tok enkapsulovaný v IPV4, paráda
urcite bych podporoval IPV6 jiz od zacatku site. myslim, ze sme se na to shodli i v hospode, kde sem vznesl navrh, ze podporovat IPV6 je dobra vec, protoze budem neziskova organizace a sit bude slouzit k vyzkumu a uceni se, tak by sme mohli pozadat CESNET o nejakou spolupraci /pripadne sponzoring/ ve smylu pronajmuti par optickych vlaken - resp. IP tranzitu
Myslim žebychom měli spíš uvažovat jestli to celé bude stát na privátních adresách, nebo na veřejných a pokud na veřejných, tak na pevných nebo dynamicky přidělovaných?
Osobně bych se přimlouval pro pevné veřejné adresy.
Souvisí to i z bezpečností - pokud máme pevné adresy, můžeme daleko jednodušeji definovat bezpečnostní pravidla na firewallech a pod.
Je ovšem otázka jestli bychom dostali dostatek adres ipv4?
Řešením by mohlo být postavit to na ipv6 přičemž by servery dělaly pro wokení systémy maškarádu.
Rozhodnutí tohoto druhu by mělo přijít včas, protože je mnohem rozumější začít něco stavět s nějaku koncepcí, než to nějak patlat a potom to zase předělávat.
Imho "inteligentni uzly" (t.j. ty co routuji a bezi tam czfree pack atp.) zcela nepochybne staticke IPv6. Blbym koncovym klientum muzou prekladat do IPv4 a pridelovat dynamicky. IPv6 adresni prostor experimentalni nebo verejny, na gw s verejnym internetem opet klopit pomoci 1:1 NAT do verejnych adres.
_Naprosto neni problem_ ziskat k jenomu pocitaci 1 verejnou IP. Snazit se s pomoci NATu setrit IPv4 adresami je dnes myslim celkem skodlive - oddaluje se tak prechod na IPv6, jako standard se etabluji debilni reseni typu maskarad, provideri zpoplatnuji ipcka "navic" (tfuj)...
Po propojeniu i nekolika uzlu neni problem pozadat o Ccko, napsat zduvodneni RIPE, a blok dostat.
Ja si myslim, ze tohle resit je zatim kravina, napred by se
vubec nekdo s nekym mel spojit, a az linka pojede, tak nejak
zkulturnit IP adresy na jejich koncich, a ne naopak, ze se udela megalomansky byrokraticky plan na IPv6 adresy, a pak
se zjisti, ze czfree.net zkrachuje na nedostatku casu a penez
jejich clenu na to, aby se vubec fyzicky propojili.
__________________
Neposílejte prosím žádosti o uživatelskou podporu od Ronji na moje PM, ale posílejte je na Ronja mailing list.
Souhlasim s Hodinarem. Dokud nas bude jen par, nema cenu nutit vsechny(win) do ipv6. Vyznam to bude mit az se bude budovat pater, nebo az se sit vic rozroste. Osobne si s tim rad dam praci a pojedu na ipv6 Adresni prostor stejne budeme muset predelavat - teda alespon pokud se podari ziskat blok verejnych adres (casem nejlepe i AS) a linku pres kterou nam to bude nekdo smerovat. Nemyslim, ze to bude nejaka rychla akce ...
Mimochodem, az nas bude vic, zacal bych budovat neco jako kruhovou topologii (alespon mezi accesspointy pro vic lidi) - pri budovani svepomoci se nam jinak nepodari dlouhodobe udrzet sit pohromade. Nejde o nesikovnost, ci neschopnost - lide se stehuji, ztraci zajem, obcas odejde hardware, nebo se nastve nejaky soused atd.
a to chcete psat 2 manualy na rozdeleni site a pridelovani IP poolu?
jednou pro IPv4 a potom pro IPv6?
pravidla pro sit je potreba definovat hnedka na zacatku a ne to navhrnout nejak a v pulce behu to prekonfigurovavat, radsi at je ta si predymenzovana, ale v budoucnu zvladne hodne veci a nemusi se za behu skor nic menit
Klienti s win (krome koncovych, na ktere uz nikdo nebude pripojen) musi mit linux/BSD router, protoze kdo by se pripojil na win router (jestli to vubec jde z win udelat - ja s win delal v dobe, kdy jsem pomalu nevedel, jak vypada sitovka :-). To znamena, ze ta 386/486 jim muze prekladat cokoliv kamkoliv (to, ze nebudou moci vyuzivat vykody IPv6 je mi jedno, at si jdou stezovat do Redmondu, nebo nepouzivaji okna, ale k netu pripojeni budou.
Navic, jde-li udelat z win router, rozhodne nepobezi na 386DX40 8MB RAM 1.2MB 5 1/2Floppy, HDD less a rozhodne neudela kiloden uptime.
Tusite nekdo, zda-li wokna podporuji compressed TCP/IP a dlouhe packety (fyzicka vrstva etheru umi max cca 1500bitu, ale pro optiky je vyrazne vyhodnejsi (a rychlejsi) uzivat 20-200kbit packety).
Rozhodne IPv6 HNED OD ZACATKU, pred chvili jsme s kolegou vypocitali, ze na kazdy metr ctverecni zemskeho povrchu pripada radove 10^6 adres. Bastlit bordel z maskarad opravdu ne, jak chcete nekomu zatelefonovat/videofonovat zpoza maskarady, ktera je za maskaradou, do jeho maskaray??? Takovy stupidity, domnivam se, nikdo z adminu patere nikdo nebude konfigovat kvuli win, ktere sam nepouziva ... Maximalne nekdo udela jednodisketovou distribuci na IPv6->IPv4 konvertor a k tomu podrobne ceske HOWTO pro winnery.
To samozrejme neznamena, ze kdyz se dva winneri propoji (mimo nasi sit), ze musi bezet prez IPv6, ale kdyz budou chtit zaradit do site - tj. az to bude fungovat, tak by to byl zasadni problem. Vim o cem mluvim, uz mi dve maskarady bezi a je to desny - resi to jedine VPN, ale pri tom, jak to chceme delat velke ... VPN kazdy s kazdym je pitomost.
Topologie by mela byt multicyklicka - to jest pocet hran by mel byt minimalne o 20-30% vyssi, nez pocet uzlu. Je to nutne z duvodu udrzeni prenosove rychlosti i redundance (urednici, stehovani, zavistivy nechapajici duchodce s kladivem, vichrice, kroupy, provozni poruchy HW, vypadky proudu na dobu delsi, nez unese UPS/u lidi bez UPS).
__________________
kdyz nekdo bude chtit, tak se propojim. Momentalne nemam penize na mikrovlnu ani cas na stavbu optiky, dlouhodobe planuji 100Mbit defocusovanym laserovym svazkem.
Pokud budeme zavadet verejne adresy, tak se preklopeni nevyhnem. Nevim jak to chodi s pridelovanim bloku ip-adres, ale asi se nam to nepodari zaridit driv, nez se zacne sit rozsirovat. Ipv6 na uzlech a hlavnich spojich samozrejme hned od zacatku, ale pokud nekdo provozuje accesspoint, tak by bylo dobre umoznit pripojen koncovych stanic pres ipv4. To ale muzeme klidne nechat v kompetenci jejich spravcu .....
Win provozuji a hodlam provozovat, do Linuxu se mi nechce - jen v pripade, ze bude nouze nejvetsi jsem ochoten na svuj Access Point pripojit sunku s Linuxem - ale musi mit ten uptime 1000 dni:-) Windows XP nepodporuji IPv6? Co konkretne to musi podporovat? A budu-li tam mit Access Point?
Budu-li mit na klientovi Windows (a takovych lidi BUDE vetsina, ma-li ta sit byt verejna PRO VSECHNY, ne jen Vas, fandy Linuxare) - co budu muset udelat?
Nekdo zde psal, ze ziskat IPv4 neni problem - jak to probiha, plati se za to neco???
Budes-li koncova stanice - od tebe nikam dal nepujde signal - je to jedno, to IPv6 na IPv4 muze prekladat router u toho cloveka, od ktereho ti pujde signal.
Budes-li uzel, musis (aby to melo vyznam) mit router pusteny kontinualne a nikdy ho nevypinat, jinak odpojis lidi za sebou - kdyby to delali vsichni tak muzeme nejake czfree zabalit. To ale wokna nedokazi, takze pokud to snese clovek za tebou (a ty dokazes udelat na woknech router) - tj. taky woknar, protoze Unixarovi nevysvetlis ze inet mu pojede nahodne, podle toho, jak se tvym oknum bude chtit, to radsi svou ronju namiri nekam jinam - tak je to zase jedno a muze to klopit ten pred tebou.
Pokud ale za tebou bude Unixar (bude chtit net kontinualne + vyhody IPv6), nebo vice lidi, nebo woknar, ktery bude chtit net kontinualne, tak stejne musis mit sunku za pet stovek (srovnej s cenou mirovlny/ronji) s nejakym UNIXEM (on ti to kdyztak nekdo nakonfiguruje) a ta uz te (mimo routovani) muze bez problemu preklopit na IPv4.
>... sunku s Linuxem - ale musi mit ten uptime 1000 dni:-) ...
kdyz mu nevypnes napajeni / das UPSku ...
>... Windows XP nepodporuji IPv6?
nekde jsem slysel, ze toho pry micro$oft neni schopen, ale nevim,zamejluj jim na helplajnu, tam to budou vedet.
> ... Co konkretne to musi podporovat? A budu-li tam mit Access Point?
1. kontinualni provoz (99.9% casu) - zadne rebooty, viry, reinstalace, pady apod
2. schopnost routovat ze site do site
3. schopnost obslouzit HW site
> ... Budu-li mit na klientovi Windows (a takovych lidi BUDE vetsina, ma-li ta sit byt verejna PRO VSECHNY, ne jen Vas, fandy Linuxare) - co budu muset udelat?
to si musis zjistit, kdyz budes JENOM KLIENT (ne router) tak te to asi omezi na vyberu prenosoveho HW, nebo si mozna budes muset napsat nejake drivery, prijdes o vyhody primeho adresovani IPv6 a komprimovaneho TCP/IP. Mozna taky wokna neumi dlouhe packety, coz ti sezere taky kus kapacity linky. Jestli ti nevadi, ze kolega na UNIXu pojede na 4 megabitove lince rychleji, nez ty na 10 megabitove a zaplatis si prenosovy HW, tak je to jen tvoje vec, ne?
> ... Nekdo zde psal, ze ziskat IPv4 neni problem - jak to probiha, plati se za to neco?
mam takovy pocit, ze i mesicni poplatky ... ale jistotu nemam
v kazdem pripade IPv4 neumozni primou adresovatelnost ani cele Praze, pokud se do toho pripoji vice, nez cca 10% lidi, o okoli Prahy ani nemluvim.
__________________
kdyz nekdo bude chtit, tak se propojim. Momentalne nemam penize na mikrovlnu ani cas na stavbu optiky, dlouhodobe planuji 100Mbit defocusovanym laserovym svazkem.
>Budes-li uzel, musis (aby to melo vyznam) mit router pusteny kontinualne a nikdy ho nevypinat, jinak odpojis lidi za sebou - kdyby to delali vsichni tak muzeme nejake czfree zabalit.
Je mi jasne, ze Win nepojedou neustale - proto jsem spise zvazoval pouzit Access Point, ktery by dokazal to co pocitac s Linuxem. Muze mi, prosim, jeste nekdo vysvetlit, co by takovy Access Point musel umet, aby zvladal to same co Linuxovy pocitac (funkce router, bridge? Jaky je mezi tim v praxi rozdil? Neco jineho/dalsiho)?
Jde mi o to, zda radeji poridit AP nebo pocitac (bylo by pro mne slozitejsi ho nekam zapojit).
>to si musis zjistit, kdyz budes JENOM KLIENT (ne router) tak te to asi omezi na vyberu prenosoveho HW, nebo si mozna budes muset napsat nejake drivery
Tak zde bych spise polemizoval, alespon co se tyka 802.11b - tam to plati obracene
>prijdes o vyhody primeho adresovani IPv6
Tomu IPv6 v praxi stale nerozumim:
a) existuji servery s IPv6 adresou, na ktere se z klienta bez IPv6 nedostanu?
b) budu-li mit vlastni server na freenetu (nebo i jen pocitac s gameskou ve Windows) s IPv6 adresou, to se tam nikdo z Windows nedostane?
Co je mysleno konkretne tim prekladem z IPv6 na IPv4?