IPv6

Dan Lukes dan at obluda.cz
Sun Apr 19 18:03:27 CEST 2015


On 04/19/15 16:35, Zbyněk Burget:
> Abych to upresnil, rekl mi, ze mam funkcni IPv6.
> Byla mi pridelena IPv6 sit /48
> spojovaci adresa /64
> brana

Nemuzu samozrejme autoritativne vykladat terminilogii tvyho ISP, ale 
rekl bych, ze "spojovaci" adresa je to co si mas dat na vnejsi 
interface, no a ta vnitrni /48 sit je to, co mas k dispozici pro svoje 
vnitrni site.

> zatim nechapu, proc je /64.

Existuje jediny duvod pro tohle cislo a tim je state-less 
autokonfigurace IP. Kterou tam ale skoro jiste nepouzivaji, takze 
odpoved je, ze to nema zadny rozumny duvod.

> Takze jsem alespon prozatim chtel jen an svuj WAN dat IPv6. Ale bude pak
> fungovat takova konfigurace, kdy mam ve vnitrni siti IPv4 a na vnejsi
> siti budu jen IPv6?

Tak jeste jednou - ty na IPv6 neprechazis. Ty IPv6 pridavas ke stavajici 
IPv4 konektivite. Takze jaky "jen" IPv6 na WAN ?

> Nebo je tohle nesmysl a budu mit na WAN strane i IPv6 i IPv4, kazdou pro prislusny rozsah uvnitr?

Jo. A nebo taky treba jen na tom WAN interface, jestli dovnitr tu sestku 
zatim nabizet nechces.

>> Co se serveru tyce, zminujes jen SSHD.

> nevidim problem v tom, abych tu konfiguraci upravil.

Nebo ho nech jen na IPv4. To je jen na tobe, jestli chces mit SSHD 
dostupne na obojim nebo ne.

>> Neprechazis na IPv6. Nezmenis default routu. Zavadis IPv6, pridas IPv6 default route.
> stavajici infrastruktura, ktera pouziva IPv4 zustane vcetne veskereho smerovani zachovana beze zmeny a k ni pribude navic jeste IPv6.

BINGO ;-)

> samotne nastaveni IPv6 na WAN stranu samo o sobe nic neznamena bez toho, aby na IPv6  bezela nejaka dalsi sluzba.

Ano. Kdyz nikdo o te adrese venku nevi a nic na ni neposila, a kdyz ji 
nepouziva ani zadna sluzba uvnitr, tak tam ta IPv6 adresa sice je, ale v 
praxi to nema naprosto zadny efekt.

> Znamena to tedy, ze smysl to ma v okamziku, kdy a) nastavim IPv6 i do
> vnitrni site, b) pridelim ho i klientum

NEBO pokud IPv6 bude pouzivat nejaka sluzba primo na routeru bezici.

> z vyse uvedeneho vyplyva, ze  prislusni klienti musi prejit na IPv6 i na svych domacich sitich a to se vsemi svymi zarizenimi.

Vyskrtni uz konecne ze svyho slovniku naprosto matouci slovo "prejit". 
Ty do vnitrni site IPv6 zavadis, na stavajicim IPv4 se nic meneni.

Kazdy klient muze zacit IPv6 pouzivat, a to vedle stravajici IPv4 
konektivity, na ktere se nic nemeni. A rozhodnuti zda IPv6 pridat ucini 
kazdy klient nezavisle na rozhodnuti jinych klientu.

Nikde nikdo na IPv6 neprechazi, tim mene "vsichni" a nebo "se vsim".


> kdo ma doma za nejlevnejsi cinske routery, pripadne stroje, ktere pamatuji, kdyz mel jeste Zizka obe oci...

Nikdo nebudiz do IPv6 nucen - neni pro to duvod. Kdyz nema IPv6 capable 
router, no tak ho nema - no tak proste IPv6 pouzivat nebude.

>> uz ted vsichni tvoji Windows uzivatele IPv6 konektivitu, ktera navic zcela obchazi tvoje firewally, maji

> Klient, ktery sice ma na svem Windows IPv6, ale na jeho domaci siti bezi pouze IPv4, na vnejsi strane jeho routeru
> je pouze IPv4, na vesnickem routeru je jak na vnitrni, tak na vnejsi
> strane opet jen IPv4 a i na mem hranicnim routeru je na obou stranach
> pouze IPv4, prece nemuze mit moznost realne komunikovat pres IPv6 tak,
> aby obesel moje firewally?

Tohle neni konference o Windows, takze jen strucne. Kazdy, kdo ma 
Windows 7 nebo novejsi ma verejnou a z vnejsku dostupnou IPv6 adresu 
skrz tunel IPv6 over IPv4, ktery je na Woknech defaultne nakonfigurovany 
a zapnuty. A ten mu zajistuje IPv6 konektivitu pres normalni IPv4 sit.


Dan





More information about the Users-l mailing list