Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

IPv6 - Nudi li ko ?

[es] :: ISP :: IPv6 - Nudi li ko ?
(TOP topic, by djricky)
Strane: << < .. 6 7 8 9 10 11 12 13 14 15 ... Dalje > >>

[ Pregleda: 93852 | Odgovora: 330 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

Sceka
Zoran Scekic
Recording Engineer, Producer
Studio Neverne Bebe
Beograd

Član broj: 94496
Poruke: 2257
*.dynamic.sbb.rs.

Sajt: www.linkedin.com/in/sceka


+4501 Profil

icon Re: IPv6 - Nudi li ko ?27.09.2016. u 22:47 - pre 91 meseci
fe80:45cbxe330:d15f: ...



Pozdrav!
"Grand Magus and Supreme Wizard of professional
audio applications in the known universe and beyond"
E-Mail: [email protected]
Home Page: http://www.linkedin.com/in/sceka

:) "Nije ti palo na pamet da nekom inteligentnijem postu daš lajk?" (By Nebojsa)

Pravi biser: „Sada sumnjam da bih ucestvovao u poboljsavanju Nebojsinog foruma.”
 
Odgovor na temu

bachi
Vladimir Vučićević
System administrator
Beograd, Srbija

Član broj: 17912
Poruke: 5316

Sajt: www.bachi.in.rs


+2826 Profil

icon Re: IPv6 - Nudi li ko ?27.09.2016. u 22:58 - pre 91 meseci
https://en.wikipedia.org/wiki/Link-local_address

Nije to od SBBa, to ti se sistem sam konfigurisao.
... Vladimir Vučićević aka. Bachi
~~~ www.bachi.in.rs <<<<>>>> [email protected]
>>> It's nice to be important, but it's more important to be nice...
 
Odgovor na temu

Sceka
Zoran Scekic
Recording Engineer, Producer
Studio Neverne Bebe
Beograd

Član broj: 94496
Poruke: 2257
*.dynamic.sbb.rs.

Sajt: www.linkedin.com/in/sceka


+4501 Profil

icon Re: IPv6 - Nudi li ko ?27.09.2016. u 23:54 - pre 91 meseci
To sam i pretpostavljao, ali zasto to nije bilo ranije? U medjuvremenu sa video i na bencu da je neko isto to primetio, i dobio isti odgovor, a mene samo buni zasto nije bilo ranije (nisata nisam dirao/menjao ni od hardvera ni bilo koje setovanje... mesecima).


Pozdrav!
"Grand Magus and Supreme Wizard of professional
audio applications in the known universe and beyond"
E-Mail: [email protected]
Home Page: http://www.linkedin.com/in/sceka

:) "Nije ti palo na pamet da nekom inteligentnijem postu daš lajk?" (By Nebojsa)

Pravi biser: „Sada sumnjam da bih ucestvovao u poboljsavanju Nebojsinog foruma.”
 
Odgovor na temu

bachi
Vladimir Vučićević
System administrator
Beograd, Srbija

Član broj: 17912
Poruke: 5316

Sajt: www.bachi.in.rs


+2826 Profil

icon Re: IPv6 - Nudi li ko ?28.09.2016. u 08:39 - pre 91 meseci
Nekada ti je ipv6 protokol bio disable-ovan, a onda ga je neki Windows 10 update/upgrade enablovao bez pitanja. :D
... Vladimir Vučićević aka. Bachi
~~~ www.bachi.in.rs <<<<>>>> [email protected]
>>> It's nice to be important, but it's more important to be nice...
 
Odgovor na temu

Sceka
Zoran Scekic
Recording Engineer, Producer
Studio Neverne Bebe
Beograd

Član broj: 94496
Poruke: 2257
*.dynamic.sbb.rs.

Sajt: www.linkedin.com/in/sceka


+4501 Profil

icon Re: IPv6 - Nudi li ko ?28.09.2016. u 12:45 - pre 91 meseci
A apdejta kol'ko 'oces. Svaki cas nesto apdejtuje. Apgrejd je bio jedan, na sadasnju verziju 1607 (OS Build 14393.187) i trajao je k'o gladna godina a ja se, naravno, zahebem pa mahinalno "Ok" u zlo doba dana oko podne... morao sam da odem negde na kafu, nikad kraja...


Pozdrav!
"Grand Magus and Supreme Wizard of professional
audio applications in the known universe and beyond"
E-Mail: [email protected]
Home Page: http://www.linkedin.com/in/sceka

:) "Nije ti palo na pamet da nekom inteligentnijem postu daš lajk?" (By Nebojsa)

Pravi biser: „Sada sumnjam da bih ucestvovao u poboljsavanju Nebojsinog foruma.”
 
Odgovor na temu

vladai
Knjazevac

Član broj: 26843
Poruke: 130



+6 Profil

icon Re: IPv6 - Nudi li ko ?28.02.2017. u 12:17 - pre 86 meseci
Pozdrav !

Ipv6 nema pa nema :)

Ja sam prosle godine, iz hobija, koristio Hurrican Electric 6to4 tunel.

Koristio ga tako sto sam u mikrotiku imao tunel koji bi se brinuo o adresama.
Imao sam zamerke od mog klinca, youtube ne radi, brat se nervira jer google pretragu stavlja na holandski (kako je tunel endpoint u Amsterdamu )
pa sam prestao da koristim.

U medjuvremenu Telekom promenio modem i sad sljaka ZXHN H168N V3.1.


S njim, sto problema, naravno. Ne daju username/pass za ppoe konekciju pa sam morao da stavim
mtik u DMZ.

Pre neki dan probam, nema sanse, tunel ni da se uspostavi.

Kontam, mozda ovaj ZTE to blokira pa malo pogledah i vidim on moze da pravi tunel.

Pokusavao sam ali nikako.

Da li imate neki predlog gospodo? :)

Unapred hvala !

ps.
Postavio sam isto pitanje i u Mikrotik forum, ne zamerite :)

[Ovu poruku je menjao vladai dana 02.03.2017. u 10:11 GMT+1]
 
Odgovor na temu

bachi
Vladimir Vučićević
System administrator
Beograd, Srbija

Član broj: 17912
Poruke: 5316

Sajt: www.bachi.in.rs


+2826 Profil

icon Re: IPv6 - Nudi li ko ?07.10.2017. u 10:43 - pre 78 meseci
I dalje ništa od ipv6 u Srbiji, a CG-NAT sve više i više uvaljuju svojim korisnicima.

Zna li neko precizniju informaciju kada startuje ipv6?
... Vladimir Vučićević aka. Bachi
~~~ www.bachi.in.rs <<<<>>>> [email protected]
>>> It's nice to be important, but it's more important to be nice...
 
Odgovor na temu

bojan_bozovic

Član broj: 29028
Poruke: 3292
87.116.178.*

Sajt: angelstudio.org


+392 Profil

icon Re: IPv6 - Nudi li ko ?09.11.2017. u 12:45 - pre 77 meseci
Nikad Bachi, jer da su imali zelju da predju na IPv6 presli bi odavno, NAT-ovace i IPv6 i to nuditi kao IPv6! A ovamo palamude o nekim brzinama 50-150 Mbit/s koju realno ne mozes da upotrebis, jer nit je zagarantovana, a protok asimetrican, i nemas javnu adresu koja je dostupna (ni IPv4 ni IPv6).
 
Odgovor na temu

Branimir Maksimovic

Član broj: 64947
Poruke: 5534
c-bg-d-p3-92.bvcom.net.



+1064 Profil

icon Re: IPv6 - Nudi li ko ?09.11.2017. u 13:02 - pre 77 meseci
Voleo bih da vidim tog koji ce natovati ipv6 ;)
 
Odgovor na temu

bachi
Vladimir Vučićević
System administrator
Beograd, Srbija

Član broj: 17912
Poruke: 5316

Sajt: www.bachi.in.rs


+2826 Profil

icon Re: IPv6 - Nudi li ko ?29.04.2020. u 20:47 - pre 47 meseci
Gledam sad oko ipv6 i neke stvari ne razumem...

Najpre imamo link local adresu.

Zatim imamo globalnu adresu koja nastaje kao prefix mreže + derivat MAC adrese interfejsa.

A zatim imamo globalnu adresu ako je uključena privatnost koja nastaje kao prefix mreže + mambo džambo.

Link local adresa je nerutabilna i koristi se isključivo za komunikaciju unutar istog mrežnost segmenta.

Globalna je rutabilna i ona se koristi i za komunikaciju unutar istog mrežnog segmenta, ali i van mrežnog segmenta uz pomoć rutera naravno.

I ako je uključena privatnost za ipv6, ta treća se koristi za odlazni saobraćaj...

Mislim bre, vat d fak?!?!

O čemu (ni)su ovi ljudi razmišljali?

1. Koji će nam K link local adresa, samo moram da vodim računa za dve adrese u firewallu
2. Kad se već koristi DAD za detekciju da li je neka adresa već dodeljena, ŠKK je nekom palo na pamet da od MAC adrese pravi jedinstvenu mac adresu, umesto da se odmah išlo na nasumično korišćenje IP adrese, a uz pomoć detekcije duplikata da se obezbedi jedinstvenost?

Zatim, IP adrese ti dodeljuje provajder i ako promeniš provajdera ili provajder odluči da promeni šemu adresiranja, ode sve u tvojoj lokalnoj mreži dođavola i moraš da readresiraš internu mrežu. :)

Da bi se ovo sprečilo, moraš da registruješ svoj subnet i da obezbediš pretpostavljam BGP i onda si kao nezavisan od provajdera. Ili ako si buranija, onda da koristiš lokalne ipv6 adrese iz privatnog ospega, dakle slično kao današnji 192.168.x.y i da radiš NAT, a onda ti ipv6 komuna kaki što uopšte i pomišljaš na nat. :D

To mu onda dođe četvrta IP v6 adresa je jednom interfejsu. :D

I šlag na tortu. Adrese se dodeljuju na više načina. :D SLAAC koji ti dodeli samo IP mrežu kojoj pripadaš a onda ti odrediš ostatak koristeći i MAC adresu i mambo džambo ako je privatnost uključena, a za DNS i ostale parametre ko ti haba mamu. A onda zatim imaš stateless DHCP koji radi u kombinaciji sa RA. Pa tako ti ruter dodeli samo mrežni prefix, a ti ostatak i onda ti ruter kaže - e brate, ali da znaš da to nije sve, ima i bonus, a za bonus pitaj dhcp server i onda taj dhcp dodeli dns i druge paramtre koje si podesio.

I naposletku, statefull DHCP, gde je DHCP taj koji dodeljuje i IP adresu i DNS i ostale parametre.

WTF!

I naravno, ako sam dobro razumeo, ako imaš Android, zaboravi na ovo poslednje - ne radi. :)

Suma sumarum, neće ovo još dugo, dugo vremena zaživeti, pogotovo ne u korporativnom svetu.


... Vladimir Vučićević aka. Bachi
~~~ www.bachi.in.rs <<<<>>>> [email protected]
>>> It's nice to be important, but it's more important to be nice...
 
Odgovor na temu

Branimir Maksimovic

Član broj: 64947
Poruke: 5534
109.72.51.23



+1064 Profil

icon Re: IPv6 - Nudi li ko ?29.04.2020. u 21:04 - pre 47 meseci
Kad (nikad) pocnu da uvode ipv6 mislicemo o tome. U medjuvremenu uzivaj u CG-NAT-u....
 
Odgovor na temu

optix
CH

SuperModerator
Član broj: 7009
Poruke: 1867
2a02:169:17f9:1:.*



+101 Profil

icon Re: IPv6 - Nudi li ko ?30.04.2020. u 00:26 - pre 47 meseci
@bachi

Link lokalna adresa ne bi trebalo da ti sluzi ni za jednu drugu primenu osim za komunikaciju odredjenih osnovnih protokola - NDP, DHCPv6.. + routing protokoli ako koristis neki. Za ispravno funkcionisanje tih protokola, od kojih je najbitniji NDP, neophodno je da imas ispravno konfigurisana firewall pravila. To se medjutim resava u par linija koje sve pocinju sa FE80::/10 i generalno se vise ne menjaju..
Za sve ostalo drugo ces (u 99% sucajeva) koristiti global unicast adrese i shodno tome firewall pravila vezana za njih.

Ukoliko ostala pitanja nisu cisto akademska, shvatam da ti je cilj da omogucis IPv6 u mrezi, medjutim, stvari koje si naveo ne vidim kao probleme vec samo da imas vise opcija kako da resis adresiranje.

Opcije ti krecu od najjednostavnije gde ces koristiti samo stateless autoconfiguration i nista vise. Ono sto stateless autoconfiguration ne moze da resi je dodela DNS servera, ali ako je mreza dual-stack i ako vec inace imas dodeljen IPv4 DNS, nije apsolutno neophodno da imas i IPv6 DNS konfigurisan, iako svakako pozeljno. Dalje sve je naravno moguce i zavisi od velicine mreze, zahteva i zelje za funkcionalnostima..


Sto se tice re-adresiranja, rekao bih da je tu stvar kudikamo bolja nego sa IPv4. Od provajdera dobijas (bar kod onih koji imaju cestito implementiran IPv6) minimlano ::/64 global unicast blok (uglavnom kroz DHCPv6 Prefix Delegation) a najcesce je to zapravo ::/48 blok (koji onda mozes koristiti za adresiranje 65k VLAN-ova), dok su tvoji host-ovi u maksimalno /64 mrezi. Nema nikakve objektivne potrebe da ova mreza bude veca od toga. Sve sto treba da uradis je search & replace network bit-ova starog prefixa sa novim, host deo nema potrebe da se menja.
Naravno, ti mozes da kazes da si u IPv4 slcuaju imao situaciju da u internoj mrezi ne moras da menjas nista, jer si koristio RFC1918 adrese, ali to bas nije ispravno poredjenje jer je u IPv6 preporuka, i uobicajena praksa, da koristis global unicast adrese. Istini za volju, i taj slucaj je predvidjen, pa mozes koristiti unique local IPv6 adrese (RFC4193) i onda sebi lepo upropastiti zivot sa NPTv6 (stateless) ili NAT66 (statefull) NAT-om kao "resenjem" koje samo trazi probleme

Konacno resenje za 'problem' re-adresiranja je, kao sto si i naveo, registrovanje svog LIR-a kod RIPE-a i koriscenje dobijenog PI bloka - tu nema bas nikakve razlike u odnosu na IPv4, osim sto ces ga bez problema dobiti, za razliku od IPv4 bloka sada.



Citat:
bachi: Suma sumarum, neće ovo još dugo, dugo vremena zaživeti, pogotovo ne u korporativnom svetu.

Citat:
Branimir Maksimovic: Kad (nikad) pocnu da uvode ipv6 mislicemo o tome. U medjuvremenu uzivaj u CG-NAT-u....


Ne bih se bas slozio, ali sta da vam kazem.. ocigledno zavisi kako gde.. Globalno je na oko 30%, u Srbiji 0.01%.

Kao biznis korisnik IPv6 je moguce koristiti na Telekom-u (doduse ne mogu da se setim da li su dodeljivali svoje adrese makar za leased-line usluge ako ne za adsl/gpon i sl, ali je svakako bilo moguce koristiti ih kao IPv6 transit provajdera), za SBB nisam siguran (verovatno da da isto kao transit makar, ali neka me neko ispravi..).
Zalite se, trazite.. pa ce mozda i da promene stav, koji je ocigledno slican tome da se to nigde ni ne koristi.

Pomenuo sam to bio u nekoj drugoj temi, jedini provajder kod koga je IPv6 implementiran kako treba i radi i kod obicnih rezidencijalnih korisnika (sa ruterima koji podrzavaju) sigurno od 2010 ako ne i pre toga, je sadasnji YUnet (nekada EUnet), svi ostali fail.


"99% of your thought process is protecting your self-conceptions,
and 98% of that is wrong."
 
Odgovor na temu

bachi
Vladimir Vučićević
System administrator
Beograd, Srbija

Član broj: 17912
Poruke: 5316

Sajt: www.bachi.in.rs


+2826 Profil

icon Re: IPv6 - Nudi li ko ?30.04.2020. u 08:37 - pre 47 meseci
@optix, hvala na opširnom odgovoru, ali i dalje ne razumem potrebu za link-local adresom, kada NDP, DAD i sve drugo radi i sa global unicast adresom, ako se ne varam. Mislim, razumem da moraš da je imaš, ali što li su je uopšte i uvodili. Drugo, čitam na netu da su kukali na Windows kako u DNSu dinamički registruje upravo tu lokalnu nerutabilnu, umesto globalnu, ali je bajata informacije, možda je MS to ispravio.

I još jedna stvar, za NAT66 mi je jasno za glavobolju, ali za NPTv6 i nije, jer mu do dođe kao dinamički 1:1 nat gde se radi translacija na nivou celog subneta global unicast adresa na unique local. Kakve si probleme nailazio na takve konfiguracije mreže ako si se susretao sa istim?

Za sad jeste na "akademskom" nivou, par puta sam smarao SBB da uvede ipv6 i uvek bih dobio generički hvala na sugestiji odjeb.

Kako se rešavaju dual wan situacije (bez sopstvenog bgpa i pi bloka) u ipv6 svetu?

> Sve sto treba da uradis je search & replace network bit-ova starog prefixa sa novim, host deo nema potrebe da se menja.

Eh, nešto mi se javlja da ovo lepo zvuči, ali teže sprovodivo u praksi, tj. da nije tako jednostavno kad već imaš gomilu rezervisanih hostova u mreži, neke možda i statički dodeljene... Otuda i idem ka NPTv6 implementaciji eventualno jednog dana?

[Ovu poruku je menjao bachi dana 30.04.2020. u 09:50 GMT+1]
... Vladimir Vučićević aka. Bachi
~~~ www.bachi.in.rs <<<<>>>> [email protected]
>>> It's nice to be important, but it's more important to be nice...
 
Odgovor na temu

B3R1
Berislav Todorovic
NL

Član broj: 224915
Poruke: 794



+630 Profil

icon Re: IPv6 - Nudi li ko ?30.04.2020. u 14:29 - pre 47 meseci
Citat:
bachi: i dalje ne razumem potrebu za link-local adresom, kada NDP, DAD i sve drugo radi i sa global unicast adresom, ako se ne varam

Stvar istorije. IPv6 je nastao pre ravno 25 godina, a link-local (fe80::/10) adrese su potekle bas iz tih davnih dana, kada su ljudi pokusavali da nadju alternative za DHCP i ARP, kao i da rese bolan problem renumerisanja mreza ... i nasli su ga u RA+SLAAC+NDP. Osnovni problem je bio sto je od samog pocetka da broadcast izbacen iz IPv6 i zamenjen multicastom i tu se javlja problem kokoske i jajeta. Kada se neki racunar prikljuci na mrezu, on umesto da salje svima MAC broadcast i ceka da mu se javi onaj ciju je IP adresu trazio (ARP), on se prijavi (join) na multicast grupu ff02::1 (all hosts) gde prima RA (Router Advertisement) od rutera. Ili ako je nestrpljiv, posalje RS (Router Solicitation) na ff02::2 (all routers) - multicast grupu na koju se automatski odazivaju svi ruteri i ceka da mu neki ponudi RA. U RA poruci ruter mu posalje global unicast prefix (npr. 2001:db8:cafe::/64), na osnovu koga on odredi sebi globalni prefiks, a host sufiks izracuna EUI-64 postupkom na osnovu MAC adrese (SLAAC). Ako mrezu treba renumerisati to se obavi samo na ruteru, koji hostovima automatski posalje novi prefiks (npr. 2001:db8:dead:beef::/64), a ovi ponovo izracunaju svoje globalne adrese itd. Medjutim, da bi sve to radilo ruter i hostovi moraju da imaju fiksne adrese koje se ne menjaju tako cesto i koje ne zavise od globalnog prefiksa, putem kojih ce komunicirati. To su link-local adrese. RA i RS (Router Solicitation) koristi iskljucivo link-local adrese, to pise i u RFC4861.

Link-local adrese omoguavaju i da se default gateway ne menja kada se renumerise mreza - racunari na LAN segmentu automatski postavljaju ::/0 rutu ka ruteru od koga prime RA.
Citat:
bachi: Suma sumarum, neće ovo još dugo, dugo vremena zaživeti, pogotovo ne u korporativnom svetu.

Citat:
Branimir Maksimovic: Kad (nikad) pocnu da uvode ipv6 mislicemo o tome. U medjuvremenu uzivaj u CG-NAT-u....

IPv6 je zapravo poceo svoju ekspanziju tamo gde je problem nestasice IPv4 adresa bio najveci. A to svakako nisu bili korporativni, vec pre svega rezidencijalni korisnici i mobilne mreze. CGNAT je u tom svetu bio dominantan, ali CGNAT ima svoje limite. Ti uzimas ljudima TCP/UDP portove kako bi omogucio da vise ljudi deli istu IP adresu. Mozes tako da ih sabijas u sve uzi i uzi "port space" (ponegde se korisnicima da svega 100 portova), dok korisnici ne pocnu da se zale. Prvi koji se pozale su redovno gejmeri, oni cesto znaju da dave dezurne mreziste kod ISP jer cesto o njihovom poslu znaju vise od njih. Tu najcesce nema nikakve reakcije. Ali kada zalbe pristignu od velikih porodica s gomilom telefona, tableta, gejming konzola ... sve to guta TCP/UDP portove ... e onda se ide na IPv6, jer nema drugog izbora. IPv4 adrese provajderi doduse mogu nabaviti na crno, ali su sve skuplje, a time se samo premoscuje par meseci. Posle toga problemi se ponovo jave.

Ja sam jos pre 5-6 godina od svog provajdera dobio IPv6. Niti sam to trazio, niti su me bilo sta pitali. Stigao mi je novi cable modem jer je stari poceo da baguje, kako sam to ukljucio laptop je dobio javnu IPv6 adresu i privatnu IPv4 adresu, tako da svemu sto je hostovano kod neke od "FAANG" kompanija pristupam preko IPv6, dok IPv4 ide preko Dual-Stack Lite gateway-a (koji je ispod haube zapravo CGNAT).

Medjutim, sada kako svi masovno radimo od kuce, IPv6-only korisnici se masovno guraju kroz taj nesrecni DS Lite GW, jer velika vecina firmi nema SSL VPN GW na IPv6. Nece IT admini da se smaraju sa v6 firewallom, pa drze sve na "cetvorci" jos uvek. Ali pre ili kasnije, morace da izadju u susret i ljudima ciji provajderi nemaju vise IPv4 adresa, tako da ce IPv6 zaziveti i u korporativnom svetu ...
 
Odgovor na temu

Branimir Maksimovic

Član broj: 64947
Poruke: 5534
109.72.51.23



+1064 Profil

icon Re: IPv6 - Nudi li ko ?30.04.2020. u 14:57 - pre 47 meseci
Beri:"Ja sam jos pre 5-6 godina od svog provajdera dobio IPv6. "

Kazi koji je, da ga stavimo u Hall of Fame ;)
 
Odgovor na temu

B3R1
Berislav Todorovic
NL

Član broj: 224915
Poruke: 794



+630 Profil

icon Re: IPv6 - Nudi li ko ?30.04.2020. u 15:24 - pre 47 meseci
Citat:
Branimir Maksimovic: Beri:"Ja sam jos pre 5-6 godina od svog provajdera dobio IPv6. "
Kazi koji je, da ga stavimo u Hall of Fame ;)

Nije u Srbiji, tako da ti to ne znaci previse ... u pitanju je Ziggo Nederland (bivsi UPC). Mada, IPv6 su u Holandiji nudili neki drugi, npr. XS4ALL jos pre nekih 15 godina onima koji su to hteli ... s tim sto je tada IPv6 bio igracka za nerdove, a danas je nesto sto dobijes po difoltu, jer v4 adresa vise prakticno nema (kao sto se to lepo moze videti na https://ipv4.potaroo.net/, ostali su poneki fragmenti koji ce isto tako brzo biti iskorisceni ...).

Evo kako to izgleda kod mene:
C:\>tracert www.google.com

Tracing route to www.google.com [2a00:1450:400e:804::2004]
over a maximum of 30 hops:

1 2 ms 3 ms 3 ms 2001-xxxx-xxxx-xxxx-xxxx-xxxx-xxxx-xxxx.cable.dynamic.v6.ziggo.nl
2 * * * Request timed out.
3 14 ms 14 ms 21 ms gv-rc0011-cr101-ae91-0.core.as9143.net [2001:b88:0:a4a::1]
4 * * * Request timed out.
5 51 ms 21 ms 14 ms nl-ams14a-ri1-ae50-0.aorta.net [2001:b88:0:408::2]
6 13 ms 15 ms 17 ms 2001:730:2207:e::d52e:b616
7 22 ms 12 ms 14 ms 2a00:1450:80a6::1
8 13 ms 12 ms 17 ms ams16s29-in-x04.1e100.net [2a00:1450:400e:804::2004]

Trace complete.

C:\>tracert www.facebook.com

Tracing route to star-mini.c10r.facebook.com [2a03:2880:f131:83:face:b00c:0:25de]
over a maximum of 30 hops:

1 2 ms 3 ms 3 ms 2001-xxxx-xxxx-xxxx-xxxx-xxxx-xxxx-xxxx.cable.dynamic.v6.ziggo.nl
2 * * * Request timed out.
3 14 ms 18 ms 17 ms gv-rc0011-cr101-ae91-0.core.as9143.net [2001:b88:0:a4a::1]
4 * * * Request timed out.
5 16 ms 23 ms 16 ms nl-srk03a-ri1-ae50-0.aorta.net [2001:b88:0:40b::2]
6 15 ms 22 ms 21 ms 2001:730:220a:1::d52e:b68e
7 175 ms 167 ms 170 ms lo-22-v6.edge2.SanJose3.Level3.net [2001:1900::3:9f]
8 204 ms 170 ms 167 ms FACEBOOK-IN.edge2.SanJose3.Level3.net [2001:1900:2100::b52]
9 168 ms 172 ms 169 ms po121.asw04.sjc1.tfbnw.net [2620:0:1cff:dead:beef::2064]
10 193 ms 186 ms 167 ms po246.psw01.sjc3.tfbnw.net [2620:0:1cff:dead:beef::1c2d]
11 171 ms 165 ms 170 ms po1.msw1ar.01.sjc3.tfbnw.net [2a03:2880:f031:ffff::23]
12 166 ms 166 ms 169 ms edge-star-mini6-shv-01-sjc3.facebook.com [2a03:2880:f131:83:face:b00c:0:25de]

Trace complete.

C:\Users\btodorovic\Downloads>
 
Odgovor na temu

Branimir Maksimovic

Član broj: 64947
Poruke: 5534
109.72.51.23



+1064 Profil

icon Re: IPv6 - Nudi li ko ?30.04.2020. u 16:27 - pre 47 meseci
Beri:"Nije u Srbiji, tako da ti to ne znaci previse ..."

Eh, a ja se ponadao. Inace hype oko ipv6 u Srbiji je poceo 2011, govorilo se da je tu iza coska.
Kao sto vidis, proslo je 9 godina i sad svi cute... mislim da je to najvise zbog toga sto se jos
uzimaju dobre pare za staticke ipv4 adrese. Ljudi su se pomirili sa CG-NAT-om i ne talasaju,
a oni kojima treba da drze i neki servis nije problem da zakupe staticku adresu.
Ne vidim neki veci razlog odlaganja, osim toga. Prosta inercija, i jos neka direktna korist...
 
Odgovor na temu

bachi
Vladimir Vučićević
System administrator
Beograd, Srbija

Član broj: 17912
Poruke: 5316

Sajt: www.bachi.in.rs


+2826 Profil

icon Re: IPv6 - Nudi li ko ?30.04.2020. u 18:30 - pre 47 meseci
@B3R1, @optix,

Šta preporučujete onda za firewall pravila?

Jednog dana moja zamisao bi bila da dozvolim samo ICMPv6 saobraćaj za fe:80/10 adrese, a sve drugo da blokiram za fe:80/10?


I kako se ponašaju radne stanice?

Ako u mreži nema DNS, a ja pingujem po hostnameu u istom broadcast domenu, pardon, multicast grupi (mora se i u glavi prelomiti i stvari posmatrati izvan ivp4 sveta), na koju adresu će pingovani klijent da se odazove? Na link-local ili global unicast? Koja se adresa preferira u tom slučaju?

Sama ideja da je svaka ip adresa u lokalnoj mreži u stvari javna je dobar osećaj, jer je u suštini Internet i tako zamišljen.
... Vladimir Vučićević aka. Bachi
~~~ www.bachi.in.rs <<<<>>>> [email protected]
>>> It's nice to be important, but it's more important to be nice...
 
Odgovor na temu

B3R1
Berislav Todorovic
NL

Član broj: 224915
Poruke: 794



+630 Profil

icon Re: IPv6 - Nudi li ko ?01.05.2020. u 11:16 - pre 47 meseci
Citat:
bachi: @B3R1, @optix,
Šta preporučujete onda za firewall pravila? Jednog dana moja zamisao bi bila da dozvolim samo ICMPv6 saobraćaj za fe:80/10 adrese, a sve drugo da blokiram za fe:80/10?

Link-local koriste i razni multicast-related protokoli (MLD, PIM itd.), VRRP, OSPFv3 ima link-local LSA itd. Da li si spreman da se smaras s tim? Ono sto ljudi najcesce rade je da dozvole sav saobracaj gde su src/dst adrese fe80::/10 ili ff02::/64. Ako hoces bas da teras mak na konac, onda mozes da dopustis eksplicitno adrese fe80::/10, ff02::1/128, ff02::2/128 i ff02:0:0:0:0:1:ff00::/104 (ovo poslednje koristi DAD). Link-local adrese ionako ne "cure" van L2 domena.
Citat:
Ako u mreži nema DNS, a ja pingujem po hostnameu u istom broadcast domenu, pardon, multicast grupi (mora se i u glavi prelomiti i stvari posmatrati izvan ivp4 sveta), na koju adresu će pingovani klijent da se odazove? Na link-local ili global unicast? Koja se adresa preferira u tom slučaju?

Ako nemas DNS onda si negde konfigurisao host-to-ip mapping? Recimo u /etc/hosts. Tu se onda koristi adresa koju si konfigurisao. Prosto. Ako imas DNS, koristi se ono sto DNS vrati u odgovoru na AAAA upit (opet ono sto si upisao). Link-local adrese ne treba stavljati u host tabele ili DNS. Nikada!

Inace, u svojoj dosadasnjoj praksi video sam samo jedan slucaj gde je link-local adresa pravila probleme. Neko je konfigurisao Centos da koristi IPv6 i prikacio taj server na VLAN na kome nista drugo nije koristilo IPv6, niti je SVI na switchu bio podesen da koristi IPv6. Taj server je trebalo da komunicira sa CDN-om na kome su bili neki filmovi i metadata vezani za njih. Naravno, stvar nije radila jer je server sve vreme pokusavao da prevuce neki fajl sa CDN-a gde je koristio URL u formi https://metadata.example.org/data/2017/01/33/204123/meta.blah ... posto je na serveru bio ukljucen IPv6, on je sam sebi dodelio fe80::x adresu koja nije sluzila nicemu. Medjutim, to je bio signal DNS resolveru da salje ANY (umesto A) upita ka DNS-u i dobijao je i IPv4 i IPv6 adrese CDN-a. A onda je uporno pokusavao da "gadja" IPv6 adresu ... Naravno, nsswitch.conf i iskljucivanje IPv6 u /etc/sysconfig/network-scripts su to sredili, ali objasni to likovima cija je specijalnost samo i iskljucivo video-problematika (MPEG troubleshooting - kompresija / kodovanje / bitrate / metadata / multipleks) ... i ne znaju ista osim toga ... I opet - to je bio problem na samom serveru, ne u mrezi.
 
Odgovor na temu

bachi
Vladimir Vučićević
System administrator
Beograd, Srbija

Član broj: 17912
Poruke: 5316

Sajt: www.bachi.in.rs


+2826 Profil

icon Re: IPv6 - Nudi li ko ?01.05.2020. u 12:14 - pre 47 meseci
Ok, sad mi je malo jasnije. :)

https://www.menandmice.com/blog/ipv6-reference-multicast/

Gomila stvari ne bi radila blokiranjem multicast adrese ili link local adrese.

E sad još jedno pitanje, da li i na koje konkretno probleme ste nailazili, ako ste se uopšte susretali sa mrežama koristeći unique lokal prefixe sa NPTv6 1:1 translacijom od/ka globalnim prefixom?
... Vladimir Vučićević aka. Bachi
~~~ www.bachi.in.rs <<<<>>>> [email protected]
>>> It's nice to be important, but it's more important to be nice...
 
Odgovor na temu

[es] :: ISP :: IPv6 - Nudi li ko ?
(TOP topic, by djricky)
Strane: << < .. 6 7 8 9 10 11 12 13 14 15 ... Dalje > >>

[ Pregleda: 93852 | Odgovora: 330 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.