Zavádění IPv6 u UPC

Poskytovatelé a technologie, dial-up, ADSL, kabel, optika, bezdrátové připojení

Moderátor: Moderátoři Živě.cz

Odeslat příspěvekod abarin 31. 7. 2017 17:27

Zdravím

Zajímalo by mě, jak fungují uživatelé na UPC internetu, který začal zavádět pouze IPv6 teredo adresu.

Zajímá mě, k čemu se s tím dá připojit, či naopak. Například vzdálený přístup k sedboxu, nebo provoz utorentu.

Vůbec nechápu, že to tu nikdo neřeší :roll:
"Ať žije levná elektřina a komplu pánbů zdraví dá."
abarin
Junior
Uživatelský avatar

Odeslat příspěvekod soban 1. 8. 2017 01:32

Nějak nechápu proč by se to mělo řešit tu......

Jinak pochybuji že UPC zavádí přes teredo IPv6 je to zbytečně složité.....

A za druhé pochybuji že by úplně vypustily IPv4 možná nebudou IPv4 veřejné ale budou jinak by jim nefungovaly některé servery.....
/----------------------------------------\
| Petr Šobáň |
| Olomouc |
\----------------------------------------/
soban
Pokročilý

Odeslat příspěvekod vladimir 1. 8. 2017 11:02

Nezavádí zastaralou technologii Teredo (průchod IPV6 přes IPV4), ale zcela opačný Dual stack lite (DS-lite), pakety IPV4 se zabalí do rámce IPV6, dojdou někam na bránu do internetu, kde je IPV6 rámec odstraněn, proveden NAT překlad IPV4 adresy a pak jsou takety odeslány přes některou z veřejných IPV4-adres. Výhledovým cílem UPC je vybudovat mezi modemem a bránou do internetu čistě IPV6-síť.

Tyhle technické detaily ale koncového zákazníka nezajímají, podstatné je, že už domácí zákazníci UPC, kteří budou převedeni na DS-lite, nebudou mít veřejnou IPV4 adresu.
vladimir
Expert
Uživatelský avatar

Odeslat příspěvekod abarin 1. 8. 2017 16:12

Přesně právě nevím, jak to funguje. Na slovensku už to prý zavedli.

V routru oproti stávající situaci nejde například nastavit rozsah portů a další věci, co zlepšují konektivitu.

Proč to dělají - možná chtějí omezit právě P2P, ušetřit náklady

IPv4 dostupná pouze pro podnikatele
"Ať žije levná elektřina a komplu pánbů zdraví dá."
abarin
Junior
Uživatelský avatar

Odeslat příspěvekod soban 2. 8. 2017 01:20

vladimir píše:Nezavádí zastaralou technologii Teredo (průchod IPV6 přes IPV4), ale zcela opačný Dual stack lite (DS-lite)


Mě bylo jasné že teredo nezavádí, ale nijak jsem to neskoumal.....

Takže budou mít pouze IPv6 a přístup na IPv4 přes DS-lite takže to bude OK.

-- 02 srp 2017 02:31 --

abarin píše:Přesně právě nevím, jak to funguje. Na slovensku už to prý zavedli.


No tak si o tom něco zjisti.....

abarin píše:V routru oproti stávající situaci nejde například nastavit rozsah portů a další věci, co zlepšují konektivitu.


??? Jak to zlepšuje konektivitu? A proč by jsi tam musel něco nastavovat, prostě všechny PC mají veřejné IPv6 adresy a na každý stroj se tak dostaneš, prostě není tam žádný NAT jako je to běžné u IPv4.

Prostě si představ že místo routeru tam máš switch.

Jinak samozřejmě dnešní routery moc neumí dělat firewall pro IPv6 to je snad jediná nevýhoda originálních FW.

Ovšem pokud si tam dáš LEDE (openwrt) můžeš tam mít i firewall pro IPv6 a na svoje PC pustit pouze to co chceš.....


abarin píše:Proč to dělají - možná chtějí omezit právě P2P, ušetřit náklady

IPv4 dostupná pouze pro podnikatele


Proč P2P může fungovat i na IPv6 kde se může spojit každý s každým pokud nebude po cestě firewall.

Jinak IPv4 dávno došly a rozdělují se pouze nasyslené IPv4, už aby se IPv4 zrušilo a bude pokoj.....
/----------------------------------------\
| Petr Šobáň |
| Olomouc |
\----------------------------------------/
soban
Pokročilý

Odeslat příspěvekod Nargon 2. 8. 2017 11:34

Tak UPC to vymyslelo. Sebere lidem IPv4 adresy a nasyslí si je pro sebe, pak je může začít za draho prodávat těm co budou vyžadovat vlastní IPv4 adresu.

Jinak nefunkční firewall pro IPv6 je podle mě dost zásadní nedostatek. Dříve když byl v routeru NAT a zařízení na domácí síti byla defakto schovaná za ním, tak ani nevadilo že jsou v zařízeních nějaké chyby. Ale takhle? Mít nonstop na internet vše vystaveno je podle mě nežádoucí. Nechci mít takhle vystavené IP Kamery, Nasy a podobná zařízení. Je spousta článků o tom jak se do těch vystavených někdo dostal a kameru zapojil do botnetu a podobně. Právě proto bych rád nastavil, aby se z internetu nedalo dostat na tyhle zařízení, ale když firewall nefunguje a nebude to filtrovat, tak ta kamera bude vystavená na internet.
Desktop: Ryzen 7 1800X (3.95GHz, 1.35V), Asus Crosshair VI Hero, 16GB DDR4 Ram (3200MHz), 128GB SSD + 3TB HDD, Nvidia GTX 1080
Notebook: Asus UL50VT 15.6" (SU7300@1.7GHz, 4GB ram, 500GB HDD, Intel GMA 4500MHD + nVidia G210M, dlouha vydrz cca 7+ hod)
Nargon
Moderátor

Odeslat příspěvekod vladimir 2. 8. 2017 12:15

soban píše:Proč P2P může fungovat i na IPv6 kde se může spojit každý s každým pokud nebude po cestě firewall.
K určitému (dočasnému, možná i několik let) omezení nejspíš dojde, protože zdaleka ne každý má v tuto chvíli IPV6 konektivitu a tedy odstraněním relativně velkého množství veřejných IPV4 adres se někomu nejspíš sníží počet použitelných seedů - jak u čeho, samozřejmě.

Nargon píše:ale když firewall nefunguje a nebude to filtrovat, tak ta kamera bude vystavená na internet.
Ještě spoustu let budeme muset mít kvůli IPV4 nějaký router... Kromě Sobanem zmiňovaného LEDE je jedna z dalších možností pořídit Mikrotik a v jeho firewallu nadefinovat, které IPV6 adresy smějí komunikovat s internetem.
vladimir
Expert
Uživatelský avatar

Odeslat příspěvekod alfabetagama 18. 9. 2017 20:29

Pro místní síť bude pomocí DHCPv6 přidělován prefix o délce /56, drátová síť i Wi-Fi pak dostanou pomocí SLAAC společný rozsah /64. Bohužel zatím nebude možné z routeru prostřednictvím DHCPv6 serveru dostat další rozsah pro zařízení v místní síti. Bohužel to neumožňuje firmware modemů. Zároveň nebude možné mít modem přepnutý do režimu bridge a routovat na jiném zařízení za ním.

V IPv6 (DS-lite) tedy bridge mode nebude, protože by pak byla jen IPv6 konektivita (kdo by si sám řešil IPv4 tunel,že). Takže kdo chtěl použít vlastní router za UPC modem, může jej použít už jen jako switch, to některé nepotěší :oops:
alfabetagama
Kolemjdoucí

Odeslat příspěvekod vladimir 19. 9. 2017 05:26

Proč by nemohli mít vlastní IPV4 router? Pokud nejde modem přepnout do bridge, tak pořád můžou mít dva NATy za sebou. Netvrdím, že je to optimální řešení, ale půlka republiky tak funguje.
vladimir
Expert
Uživatelský avatar


Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků