ipv6 текущее состояние
Модератор: /dev/random
-
- Сообщения: 2594
- ОС: gentoo fluxbox
ipv6 текущее состояние
Здравия!
Каково на сегодня состояние с ipv6? Где мне получить свой персональный постоянный адрес? Правда, что я его с собой в гроб смогу забрать, или по наследству передать, или завещать?
А если серьёзно, далеко ещё до полного внедрения? Или уже не так и остро надо, научились выкручиваться с ipv4? Поискав, сложилось впечатление, что пока ещё далековато. На нашу жизнь хватит ipv4. Позвольте несколько вопросов:
1) В случае полного перехода, не будет понятия "серый адрес", "за NAT" и т.п., провайдеры будут давать всем "белый"?
2) Все службы будут работать в своём обычном режиме, ничего не изменится - сайты, форумы, торренты, VPN, что там ещё. Или что-то может измениться?
3) Не пора ли трясти провайдеров на предмет ipv6, или может не надо?
4) Как узнать, поддерживают ли интересуемые службы-сайты ipv6?
5) Что может подвигнуть/заставить людей, частные фирмы и госкорпорации переходить на ipv6? Вот на работе у нас внутр. сеть ipv4, наружу соответственно тоже, и подозреваю. что админ ничего сознательно не делал для ввода ipv6, и может даже не знает, что это такое :-)
Каково на сегодня состояние с ipv6? Где мне получить свой персональный постоянный адрес? Правда, что я его с собой в гроб смогу забрать, или по наследству передать, или завещать?
А если серьёзно, далеко ещё до полного внедрения? Или уже не так и остро надо, научились выкручиваться с ipv4? Поискав, сложилось впечатление, что пока ещё далековато. На нашу жизнь хватит ipv4. Позвольте несколько вопросов:
1) В случае полного перехода, не будет понятия "серый адрес", "за NAT" и т.п., провайдеры будут давать всем "белый"?
2) Все службы будут работать в своём обычном режиме, ничего не изменится - сайты, форумы, торренты, VPN, что там ещё. Или что-то может измениться?
3) Не пора ли трясти провайдеров на предмет ipv6, или может не надо?
4) Как узнать, поддерживают ли интересуемые службы-сайты ipv6?
5) Что может подвигнуть/заставить людей, частные фирмы и госкорпорации переходить на ipv6? Вот на работе у нас внутр. сеть ipv4, наружу соответственно тоже, и подозреваю. что админ ничего сознательно не делал для ввода ipv6, и может даже не знает, что это такое :-)
-
- Модератор
- Сообщения: 20980
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: ipv6 текущее состояние
dig <hostname> AAAA
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
-
- Бывший модератор
- Сообщения: 8259
- Статус: Маньяк
- ОС: Arch, Fedora, Ubuntu
Re: ipv6 текущее состояние
yoricI
С полгода назад у меня сложилось впечатление, что в зарубежном интернете IPv6 скорее включен, чем выключен. Причем IPv6, в большинстве случаев, быстрее IPv4 (вероятно, у некоторых IPv4 просто завернут в IPv6 - что, в купе с большей сложностью и нагрузкой на роутеры, все немного замедляет). Хотя у того же AWS, поддержка IPv6 была неполной, а DO выдавал лишь блок /16 на машину.
1. Провайдеры должны просто выдавать клиенту адрес из блока 2000::/48-2000::/56 и не должны блокировать ICMPv6.
Дальше конечный пользрватель сам распределяет свой блок по устройствам.
2. Уже сейчас в том же Chromium _сначала_ делается обращение по IPv6 и паралельно запускается fallback-соединение по IPv4: какой ответ раньше придет, тот и будет использован.
5. IPv6 проще и, поскольку фрагментация пакетов не допускается, создаёт меньшую нагрузку на маршрутизаторы. Ну и отсутствие необходимости NAT тоже, в теории, удешевляет оборудование.
С полгода назад у меня сложилось впечатление, что в зарубежном интернете IPv6 скорее включен, чем выключен. Причем IPv6, в большинстве случаев, быстрее IPv4 (вероятно, у некоторых IPv4 просто завернут в IPv6 - что, в купе с большей сложностью и нагрузкой на роутеры, все немного замедляет). Хотя у того же AWS, поддержка IPv6 была неполной, а DO выдавал лишь блок /16 на машину.
1. Провайдеры должны просто выдавать клиенту адрес из блока 2000::/48-2000::/56 и не должны блокировать ICMPv6.
Дальше конечный пользрватель сам распределяет свой блок по устройствам.
2. Уже сейчас в том же Chromium _сначала_ делается обращение по IPv6 и паралельно запускается fallback-соединение по IPv4: какой ответ раньше придет, тот и будет использован.
5. IPv6 проще и, поскольку фрагментация пакетов не допускается, создаёт меньшую нагрузку на маршрутизаторы. Ну и отсутствие необходимости NAT тоже, в теории, удешевляет оборудование.
-
- Сообщения: 2594
- ОС: gentoo fluxbox
Re: ipv6 текущее состояние
Вот у меня на компьютере ipv6 выпилен полностью (всё собрано с -ipv6), а на маршрутизаторе включено, и могу я в этих условиях получить правильный ответ?
Ага, нетути.
А вот например тут есть
То есть могу. А что такое это "АААА" в конце, и без него показывает же?
globus@aspera ~ $ dig unixforum.org
; <<>> DiG 9.14.4 <<>> unixforum.org
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 35989
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;unixforum.org. IN A
;; ANSWER SECTION:
unixforum.org. 3453 IN A 109.68.191.155
;; Query time: 0 msec
;; SERVER: 192.168.0.155#53(192.168.0.155)
;; WHEN: Вс окт 20 09:28:40 +07 2019
;; MSG SIZE rcvd: 58
globus@aspera ~ $ dig unixforum.org AAAA
; <<>> DiG 9.14.4 <<>> unixforum.org AAAA
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 23826
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;unixforum.org. IN AAAA
;; AUTHORITY SECTION:
unixforum.org. 15 IN SOA ns.mezon.ru. dnsmaster.mezon.ru. 2018092400 6400 3600 3600000 1800
;; Query time: 218 msec
;; SERVER: 192.168.0.155#53(192.168.0.155)
;; WHEN: Вс окт 20 09:29:08 +07 2019
;; MSG SIZE rcvd: 99
; <<>> DiG 9.14.4 <<>> unixforum.org
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 35989
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;unixforum.org. IN A
;; ANSWER SECTION:
unixforum.org. 3453 IN A 109.68.191.155
;; Query time: 0 msec
;; SERVER: 192.168.0.155#53(192.168.0.155)
;; WHEN: Вс окт 20 09:28:40 +07 2019
;; MSG SIZE rcvd: 58
globus@aspera ~ $ dig unixforum.org AAAA
; <<>> DiG 9.14.4 <<>> unixforum.org AAAA
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 23826
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;unixforum.org. IN AAAA
;; AUTHORITY SECTION:
unixforum.org. 15 IN SOA ns.mezon.ru. dnsmaster.mezon.ru. 2018092400 6400 3600 3600000 1800
;; Query time: 218 msec
;; SERVER: 192.168.0.155#53(192.168.0.155)
;; WHEN: Вс окт 20 09:29:08 +07 2019
;; MSG SIZE rcvd: 99
Ага, нетути.
А вот например тут есть
globus@aspera ~ $ dig ya.ru
; <<>> DiG 9.14.4 <<>> ya.ru
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 41459
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 5
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;ya.ru. IN A
;; ANSWER SECTION:
ya.ru. 127 IN A 87.250.250.242
;; AUTHORITY SECTION:
ya.ru. 4547 IN NS ns1.yandex.ru.
ya.ru. 4547 IN NS ns2.yandex.ru.
;; ADDITIONAL SECTION:
ns1.yandex.ru. 84951 IN A 213.180.193.1
ns1.yandex.ru. 1675 IN AAAA 2a02:6b8::1
ns2.yandex.ru. 84952 IN A 93.158.134.1
ns2.yandex.ru. 1675 IN AAAA 2a02:6b8:0:1::1
;; Query time: 163 msec
;; SERVER: 192.168.0.155#53(192.168.0.155)
;; WHEN: Вс окт 20 10:21:36 +07 2019
;; MSG SIZE rcvd: 181
; <<>> DiG 9.14.4 <<>> ya.ru
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 41459
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 5
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;ya.ru. IN A
;; ANSWER SECTION:
ya.ru. 127 IN A 87.250.250.242
;; AUTHORITY SECTION:
ya.ru. 4547 IN NS ns1.yandex.ru.
ya.ru. 4547 IN NS ns2.yandex.ru.
;; ADDITIONAL SECTION:
ns1.yandex.ru. 84951 IN A 213.180.193.1
ns1.yandex.ru. 1675 IN AAAA 2a02:6b8::1
ns2.yandex.ru. 84952 IN A 93.158.134.1
ns2.yandex.ru. 1675 IN AAAA 2a02:6b8:0:1::1
;; Query time: 163 msec
;; SERVER: 192.168.0.155#53(192.168.0.155)
;; WHEN: Вс окт 20 10:21:36 +07 2019
;; MSG SIZE rcvd: 181
То есть могу. А что такое это "АААА" в конце, и без него показывает же?
-
- Модератор
- Сообщения: 20980
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: ipv6 текущее состояние
Тип записи. Без явного указания у меня запрашивает только A, но у меня версия более старая.
Shell
% dig ya.ru
; <<>> DiG 9.11.5-P4-5.1-Debian <<>> ya.ru
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 16765
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;ya.ru. IN A
;; ANSWER SECTION:
ya.ru. 43 IN A 87.250.250.242
;; Query time: 0 msec
;; SERVER: 192.168.1.1#53(192.168.1.1)
;; WHEN: Вс окт 20 10:28:41 MSK 2019
;; MSG SIZE rcvd: 50
%
Последний раз редактировалось Bizdelnick 20.10.2019 13:32, всего редактировалось 2 раза.
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
-
- Бывший модератор
- Сообщения: 8259
- Статус: Маньяк
- ОС: Arch, Fedora, Ubuntu
-
- Сообщения: 3684
- ОС: Mandriva => Gentoo (~amd64)
Re: ipv6 текущее состояние
Почему это? Настройки ipv6 в ядре есть их можно вполне себе отключить через конфигуратор. Или вы о чём то другом?
-
- Бывший модератор
- Сообщения: 8259
- Статус: Маньяк
- ОС: Arch, Fedora, Ubuntu
Re: ipv6 текущее состояние
devilr
Можно, но помнится, что там слишком много всего завязано на IPv6 и в документации или коментах ядра сказано, что правильно отключать - не выпиливанием кода при компиляции, я через sysctl.
Можно, но помнится, что там слишком много всего завязано на IPv6 и в документации или коментах ядра сказано, что правильно отключать - не выпиливанием кода при компиляции, я через sysctl.
-
- Сообщения: 2594
- ОС: gentoo fluxbox
-
- Бывший модератор
- Сообщения: 8259
- Статус: Маньяк
- ОС: Arch, Fedora, Ubuntu
Re: ipv6 текущее состояние
yoricI
Это несвязанные протоколы, даже если хранить в DNS записи с адресами IP. А храниться в DNS может что угодно.
Это несвязанные протоколы, даже если хранить в DNS записи с адресами IP. А храниться в DNS может что угодно.
-
- Сообщения: 3684
- ОС: Mandriva => Gentoo (~amd64)
Re: ipv6 текущее состояние
serzh-z
Если там что-то с чем-то много завязано, то, обычно, это нельзя отключить простым снятием галки в конфигураторе. А, если можно, значит это разрешено отключать. Очень сомнительно, что эта галка - просто фикция. Хотя, я могу ошибаться, конечно...
Если там что-то с чем-то много завязано, то, обычно, это нельзя отключить простым снятием галки в конфигураторе. А, если можно, значит это разрешено отключать. Очень сомнительно, что эта галка - просто фикция. Хотя, я могу ошибаться, конечно...
-
- Сообщения: 2594
- ОС: gentoo fluxbox
Re: ipv6 текущее состояние
Здра!
Как там у нас IPv6 поживает и развивается на настоящий момент? Уже небось вовсю?
Обновил на маршрутизаторе OpenWrt, с 17 года выпуска на свежий, 23года. И удивлён обилием там 6-й версии. Во всех (многих) службах, даже 4-х, обилие галок для поддержки 6-й. Предконфигурённый WAN ipv6, который если отключить, то при поднятии ipv4 самозарождается виртуальный псевдо-ipv6 WAN, параллельно с ipv4.
И даже провайдер вроде выдаёт ipv6 адрес.
Беспокоит вопрос: нужны ли какие-то действия, в частности для обеспечения безопасности?
Как там у нас IPv6 поживает и развивается на настоящий момент? Уже небось вовсю?
Обновил на маршрутизаторе OpenWrt, с 17 года выпуска на свежий, 23года. И удивлён обилием там 6-й версии. Во всех (многих) службах, даже 4-х, обилие галок для поддержки 6-й. Предконфигурённый WAN ipv6, который если отключить, то при поднятии ipv4 самозарождается виртуальный псевдо-ipv6 WAN, параллельно с ipv4.
И даже провайдер вроде выдаёт ipv6 адрес.
Беспокоит вопрос: нужны ли какие-то действия, в частности для обеспечения безопасности?
-
- Сообщения: 1470
- ОС: Slackware
Re: ipv6 текущее состояние
А стоит у провайдера перейти на ipv6? Что мне это дает?
"Однажды один очень мудрый человек… ничего не сказал. Времена были опасные, да и собеседники ненадёжные"
-
- Сообщения: 2594
- ОС: gentoo fluxbox
Re: ipv6 текущее состояние
Мой Ростелеком сам без какого-то договора выдаёт ipv6, в дополнение к ipv4. Вот только что с ним делать?
-
- Модератор
- Сообщения: 20980
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: ipv6 текущее состояние
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
-
- Сообщения: 1470
- ОС: Slackware
Re: ipv6 текущее состояние
Bizdelnick, ну у меня нет, галочку включать надо, в ЛК и возможно даже что-то настроить
"Однажды один очень мудрый человек… ничего не сказал. Времена были опасные, да и собеседники ненадёжные"
-
- Сообщения: 2594
- ОС: gentoo fluxbox
Re: ipv6 текущее состояние
У меня тоже не работает, Network is unreachable.
-
- Модератор
- Сообщения: 20980
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: ipv6 текущее состояние
Не, ну с ростелекома, конечно, станется вообще выдать один адрес на клиента… А с роутера работает?
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
-
- Сообщения: 2594
- ОС: gentoo fluxbox
Re: ipv6 текущее состояние
С роутера работает. Это что значит?
-
- Модератор
- Сообщения: 20980
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: ipv6 текущее состояние
Значит, что провайдер действительно выдал IPv6. А что с этим делать дальше — я не в курсе, так и не дошли руки разобраться, и провайдеры у меня не такие продвинутые. Там куча магии, которая, если работает правильно, не требует вообще никакой настройки.
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
-
- Сообщения: 2594
- ОС: gentoo fluxbox
Re: ipv6 текущее состояние
Сейчас настроишь, привыкнешь к хорошему, а они возьмут и заберут назад. Или назад возврата нет?))
А вот на маршрутизаторе:
Неслабая таблица, по сравнению с ipv4.
Добавлено (19:45):
Я думаю, что этио из-за ненастроенной маршрутизации на компе, даже шлюза нет:Код: Выделить всё
$ ip -6 r s
fe80::/64 dev enp1s0 proto kernel metric 256 pref medium
multicast ff00::/8 dev enp1s0 proto kernel metric 256 pref medium
Код: Выделить всё
# ip -6 r s
default from 2a01:620:c1a7:200::/56 via fe80::6aad:9ff:fe7e:3701 dev pppoe-wan proto static metric 512 pref medium
default from 2a01:620:c1cb:97c3::/64 via fe80::6aad:9ff:fe7e:3701 dev pppoe-wan proto static metric 512 pref medium
2a01:620:c1a7:200::/64 dev br-lan proto static metric 1024 pref medium
unreachable 2a01:620:c1a7:200::/56 dev lo proto static metric 2147483647 pref medium
unreachable 2a01:620:c1cb:97c3::/64 dev lo proto static metric 2147483647 pref medium
fd4c:fab4:e30a::/64 dev br-lan proto static metric 1024 pref medium
unreachable fd4c:fab4:e30a::/48 dev lo proto static metric 2147483647 pref medium
fe80::6aad:9ff:fe7e:3701 dev pppoe-wan proto kernel metric 256 pref medium
fe80::d0a1:f23e:4341:9cbe dev pppoe-wan proto kernel metric 256 pref medium
fe80::/64 dev eth0 proto kernel metric 256 pref medium
fe80::/64 dev br-lan proto kernel metric 256 pref medium
fe80::/64 dev eth0.2 proto kernel metric 256 pref medium
fe80::/64 dev phy0-ap0 proto kernel metric 256 pref medium
fe80::/64 dev phy1-ap0 proto kernel metric 256 pref medium
-
- Сообщения: 2594
- ОС: gentoo fluxbox
Re: ipv6 текущее состояние
На маршрутизаторе:
# ip -6 r s default from 2a01:620:c1ac:/56 via fe80::6aab:9ff:fe7d:3401 dev pppoe-wan metric 512 default from 2a01:620:c1ca:c9a3::/64 via fe80::6aab:9ff:fe7d:3401 dev pppoe-wan metric 512 2a01:620:c1ac:/64 dev br-lan metric 1024 unreachable 2a01:620:c1ac:/56 dev lo metric 2147483647 unreachable 2a01:620:c1ca:c9a3::/64 dev lo metric 2147483647
Скажите пож-ста, это нормально, что два default-маршрута? Первый понятно, с lan to wan. А второй с wan to wan?
# ip -6 a s 6: br-lan: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP qlen 1000 inet6 2a01:620:c1ac:1/60 scope global dynamic noprefixroute valid_lft 85665sec preferred_lft 2865sec 9: pppoe-wan: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1492 state UNKNOWN qlen 3 inet6 2a01:620:c1ca:c9a3:acad:f5e2:fa39:598c/64 scope global dynamic noprefixroute valid_lft 85389sec preferred_lft 2589sec
# ip -6 r s default from 2a01:620:c1ac:/56 via fe80::6aab:9ff:fe7d:3401 dev pppoe-wan metric 512 default from 2a01:620:c1ca:c9a3::/64 via fe80::6aab:9ff:fe7d:3401 dev pppoe-wan metric 512 2a01:620:c1ac:/64 dev br-lan metric 1024 unreachable 2a01:620:c1ac:/56 dev lo metric 2147483647 unreachable 2a01:620:c1ca:c9a3::/64 dev lo metric 2147483647
Скажите пож-ста, это нормально, что два default-маршрута? Первый понятно, с lan to wan. А второй с wan to wan?
# ip -6 a s 6: br-lan: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP qlen 1000 inet6 2a01:620:c1ac:1/60 scope global dynamic noprefixroute valid_lft 85665sec preferred_lft 2865sec 9: pppoe-wan: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1492 state UNKNOWN qlen 3 inet6 2a01:620:c1ca:c9a3:acad:f5e2:fa39:598c/64 scope global dynamic noprefixroute valid_lft 85389sec preferred_lft 2589sec