IPV6 koska tulossa

---

@olkitu kirjoitti:
Silti odotamme varmasti tätä natiivi IPv6-toteutusta, Telia ilmoittanut Soneran aikaan että tarjotaan kun verkon toiminnallisuudet on varmistettu. Kyllä se on kumma ettei kahdessa vuodessa onnistu. Tämä tulee kyllä 5G aikaan pakolliseksi ja kun osoitteita ei riitä verkossa enään. Verkko ei pysty kasvamaan ilman IPv6-osoitteita.

 

---

 

Toisaalra voin sanoa ei se IPv6 ihan yksinkertaisin mutta varmasti osaamista on kun IPv6 on jo yli 20 vuotta vanha...

---

Totta puhut, että 5G-aikana IPv4-osoitteet tulevat olemaan kortilla. 5G:n laajamittaiseen käyttöön on kuitenkin vielä matkaa ja IPv4-osoitteet ovat riittäneet, ainakin tähän mennessä. Natiivi IPv6 on kyllä tulossa, mutta tarkkaa käyttöönottoaikataulua en pysty tällä hetkellä vielä sanomaan.

---

@Pekka_Koo kirjoitti:

---

@olkitu kirjoitti:
Silti odotamme varmasti tätä natiivi IPv6-toteutusta, Telia ilmoittanut Soneran aikaan että tarjotaan kun verkon toiminnallisuudet on varmistettu. Kyllä se on kumma ettei kahdessa vuodessa onnistu. Tämä tulee kyllä 5G aikaan pakolliseksi ja kun osoitteita ei riitä verkossa enään. Verkko ei pysty kasvamaan ilman IPv6-osoitteita.

 

---

 

Toisaalra voin sanoa ei se IPv6 ihan yksinkertaisin mutta varmasti osaamista on kun IPv6 on jo yli 20 vuotta vanha...

---

Totta puhut, että 5G-aikana IPv4-osoitteet tulevat olemaan kortilla. 5G:n laajamittaiseen käyttöön on kuitenkin vielä matkaa ja IPv4-osoitteet ovat riittäneet, ainakin tähän mennessä. Natiivi IPv6 on kyllä tulossa, mutta tarkkaa käyttöönottoaikataulua en pysty tällä hetkellä vielä sanomaan.

---

Onhan se kai tulossa mutta mikäs siinä... kyllä se NATilla onnistuu...

Tosiaan Telialla on IPv4-osoitteita on... Muilla sitten ei ookkaan enään kun ei niitä oikein tahdo saada. Pakko IPv4-NAT pakko tuoda vaan IPv6-osoitteiden avulla saadaan julkisia jakoon. Jokos olisi aika siirtyä tulevaisuuden internetin päälle eikä tekohengittää vanhaa. 

Tunneliyhteys kun ei korvaa sitä vaan tukee tätä IPv6-osoitteiden käyttöönottoa. 

Kuvankaappaus Googlen sivuiltakin näkee että vain 16% liikenteestä tapahtuu IPv6:lla... Toisaalta onhan se ok tasolla kun kaksi muuta teleoperaattoria tosiaan otti käyttöön osittain ainakin...

Eihän tuolla IPv6:lla ole vielä sinänsä mikään kiire. Ainakaan kuluttajaliittymissä. Olen ihan 100% varma, että IPv4 osoitteiden utilisaatio on tällä hetkellä aikalailla matalalla tasolla ja osoitteita riittää todella pitkään ainakin 10x nykyisen verran kun vähän tehostaa toimintaa.

Kaikki lähtee siitä millaista NAT implementaatiota käytettään. Hyvällä NAT implementaatiolla saadaan utilisaatiota nostettua niin paljon, ettei osoite pula tule vielä vaikka käyttäjämäärät tuhat kertaistuisi. Tehokkaalla RSAP-IP implementaatiolla jotka varmasti on optiona nykyisissä CGN sofitssa suoraan ruksaamalla, asia ratkeaa ihan hetkessä. Tuota yhteyttä voidaan sitten käyttää mm. Teredo tunnelin muodostamiseen ja näin on ongelma poistunut varmaankin jopa kymmeneksi vuodeksi.

Tietysti tuo ratkaisu ei välttämättä miellytä kaikkia asiaksryhmiä, mutta nehän voivat sitten tehdä omat järjestelynsä. Jorma perus nettiselain toimii, ei huomaa mitään ongelmaa asiassa.

Optimoidussa natissa, nimittäin ei jaeta IP osoitteita. Vaan jaetaan yhteyden perusteella portti / kohde-portti / kohde-ip pareja. Niissä maissa missä em. ratkaisut on jo käytössä, voidaan hyvin saada koko maan liikenne mahtumaan esim IPv4 /24 subnetissä olevaan osoiteavaruuteen tai vielä pienempäänkin. Parametroinnilla voidaan sallia myös ennakkoon ilmoitettujen sisäänpäin tulevien yhteyksien varaaminen, esim. tietyistä osoitteista, ja silloin tuo sama tehokkuus säilyy myös siinä. Huom, samaa IP:tä ja porttinumeroa, siis voidaan uudelleen käyttää jokaiselle eri kohde IP / portti yhdistelmälle.  Eikä tämä haittaa peruskäyttäjiä millään tavalla. mm. Osa VPN yheyksien tarjoajista käyttää jo tällaista NAT:ia, juuri sen takia, että niillä on iso määrä käyttäjiä ja van pieni IPv4 avaruus. Eikä tämä ole ongelma.

Joskus oikein ärsyttää se, mikä määrä ihmisillä on harhakäsityksiä NAT:sta. Sen takia on aivan mahtavaa, että IPv6:n myötä NAT:sta päästään vihdoinkin eroon. Vaikka joillain nuo harhakäsitykset ovat niin syvässä, että kuvittlevat Internetin muuttuvan turvattomaksi ilman NAT:a.

Edit jatkot:

Where Are You On The IPv6 Adoption Curve?

Eli joo, kertasin vielä nopeasti ja NAT, joskin heti alla mainitaan, että määrittely voidaan toteuttaa usealla eri tavalla. Haittahan tuosta on tosissaan se, että se rikkoo jotkut väärin suunnitellut protokollat, jotka lähtee ylipäätänsä siitä käsityksestä, että asiakkalla olisi joku tietty IPv4 osoite. Soitehan voi vaihdella jokaista yhteyttä varten. Kun teet esim kolme pyyntöä vaikka 185.168.207.73 portiin 80, jokaisessa niistä pyynnöistä voi olla täysin eri lähde IP ja verkko. Vaikka kaikki pyynnöt kuuluvat samalle käyttäjälle. - Vaatinee korjauksia ohjelmistoissa ja prootkollissa, joissa tuo on olevinaan ongelma. Tosin mm. yrityspalomuureissa nämä ominaisuudet on ollut jo ainakin vuosikymmenen verran tarjolla ja löytyvät myös iptables:ta. Joten tuskin pitäisi olla mitään uutta.

Toisaalta, ne joille tuo tuottaa ongelmia, voivat sitten ihan hyvin siirtyä käyttämään sitä IPv6:sta.

Suurin kysymys onkin siitä, että ohjataanko saman clientin pyynnöt ulos saman IP:n kautta, vai eri osoitteiden. Utilisaatiota voidaan kasvattaa merkittävästi käyttämällä eri osoitteita dynaamisesti, koska ei tarvitse varata reserviä sille, että monet clienteistä loisivat suuren määrän yhteyksiä samanaikaisesti. Tietysti, on mahdollista määritellä myös se, että ensisijaisesti käytetään samaa IP:tä, mutta ylivuototilanteessa käytetään eri osoitetta sitten lisänä. Tämän menetelmän pitäisi olla suhteellisen yhteensopiva vanhojen ja "väärin tehtyjen" ohjelmistojen kanssa. Jotka esim hoitavat autentikoinnin kertaalleen per IP osoite ja sitten kuvittelevat, että jatkopyynnöt tuosta osoitteesta eivät tarvitse enää autentikointia tms.

Loppujenlopuksi, kaikkien pitäisi olla vain ja ainoastaan onnellsia että NAT:sta päästään eroon. Tuntuu monesti, että NAT uskovaiset, eivät ole kovin syvästi tutustuneet NAT:n sielunelämään, kun niin kovasti siitä pitävät.

Joka kerta kun joku sanoo, että on tilannut reitittävän yhteyden ja tarkoittaa sillä DHCP:n yli tulevaa dynaamista IP:tä ja modeemin *******eeseen konfiguroitua 1:MANY NAT:ia, huokaan syvään.

Kyllä tosiaan sitä voidaan jatkaa juurikin porttiyhdistelmillä aika mukavasti mutta en pidä sitä nyt oikeana tapana siltikään. Pitääkö meidän tekohengittää IPv4:sella vielä 20 vuotta? Vaikka IPv6 ollut olemassa 20 vuotta? 

Ja IPv6 myötähän siitä NATista pääsee eroon, eikä tee turvattomaksi kuten sanoit. Suodatukset tulevat tehdä palomuurilla ei "NAT"illa. 

Taas vuosi mennyt, pakko bumpata tätä aihetta. Tosissaan jos käytössä on vaikka linux palvelin kotona, niin sen kautta saa kätevästi IPv6:t koko verkkoon, vaikka reititin ei suoraan ominaisuutta tukisikaan. Tietysti jos käytössä on vähänkin parempi reititin, niin sen kautta saa 6rd:n heittämällä päälle.

Oli pakko ottaa 6to4:t pois käytöstä kaikkialla, koska reititykset tuntui hajoilevan ihan totaalisesti. Toisaalta 6to4 on ihan virallisesti ollut myös deprecated jo pitkään (2015).

Natiivia IPv6:ta odotellessa. DHCP-PD?