Адреса IPv4 в RIPE закончились. Совсем закончились…

[Javian]

Вопрос IP6 интересен с точки зрения клиента провайдера. Будут ли давать клиентам белые IPv6 адреса. Или лень и внутренняя сеть провайдера не изменится.
Поменялось что в мировоззрении провайдеров со времен публикации «IPv6 не нужен?» habr.com/ru/post/257147

[Vasiliskov]

Собственно, никто не мешает выдавать клиентам хоть /64 блок IPv6. А в свете грядущего развития IoT рабочая группа рекомендует выделять /56 индивидуальным пользователям и /48 коммерческим. Один /64 — это 18 миллиардов миллиардов адресов, на каждый диод на новогодней гирлянде хватит, и ещё и останется целая куча. /56 — это 256 блоков /64 (по мнению рабочей группы не стоит помещать IoT холодильник в одну подсеть с пылесосом). Так что для провайдеров тут сугубо вопрос пинка.

[krab4yar]

Можете объяснить зачем холодильнику целая /64 подсеть? Да или вообще зачем клиенту целая 64 подсеть? Разве не логично что и 96 «было бы» достаточно?

[Vasiliskov]

По рекомендации рабочей группы 64 бит отводится на локальную адресацию, потому и /64. Кроме того, если считать, что холодильник — это единое устройство, то да, ему и одного адреса хватит. Если говорить о группе устройств «холодильники», и добавить немного футуристики, картина меняется.

Пример: в доме 3 холодильника: человеческий, морозилка для еды животных и винный холодильник. Человеческий напрямую взаимодействует с автокухней, потому, скажем, для помидоров, перцев, огурцов, шоколадок, молока, сметаны и т.д, и т.п. используется по сути отдельное устройство, состояние которого надо опрашивать. Плюс общая система контроля статуса (температура, влажность, наличие вредных примесей, которые бы свидетельствовали о загнивании). В морозилке для корма для животных отдельные отсеки для котов и собак, которые нужно контроллировать (хотя бы наличие, к примеру). В винном холодильнике тоже могут быть отдельные подсистемы для белого и красного вина. А может быть вообще отдельная система контроля для каждого слота бутылки. Конечно, забить /64 не удастся таким образом, но всё это хозяйство должно жить в своей отдельной подсети и не держать у себя в подсети устройства других типов и назначений.

[JPEGEC]

Конечно, забить /64 не удастся таким образом, но всё это хозяйство должно жить в своей отдельной подсети и не держать у себя в подсети устройства других типов и назначений.

Легко видеть что хватило бы пула из сотен/тысяч адресов. 18 миллиардов это все же перебор.
Отдельный вопрос почему и зачем все это хозяйство должно жить в отдельной подсети. Я, к примеру, разумных причин не вижу.

[Deosis]

А вам 640 кб памяти хватает?

[Gordon01]

Так серых ipv6 не бывает вроде как

[wlr398]

Private_IPv6_addresses

[stetzen]

Вообще есть ещё один момент — некоторые провайдеры дают v6 белые, но динамические, что, конечно, снимает проблему с NAT и заканчивающимся пулом, но всё равно не даёт v6 развернуться на полную.

[amarao]

dyndns и проблема решена.

[Harrisson]

duckdns.org

[quarckster]

Может ли кто подсказать модели vdsl домашних роутеров с полноценной поддержкой ipv6? Мой Asus DSL AC52U вроде как работает с новым протоколом, но он там не first class citizen. Даже файервол только для ipv4.

[DGG]

Вот тут на Реддите называют пару моделей vdsl роутеров на которые ставится OpenWrt:
https://www.reddit.com/r/openwrt/comments/7spsy8/looking_for_a_vdsl2_modem/

Ну или, там же, вариант включить этот модем в Bridge mode а перед ним поставить роутер умеющий нужное

[Mixaill]

Keenetic (любой) + донгл Keneetic Plus DSL / Keenetic DSL KN-2010 / Keenetic Duo KN-2110

[Tufed]

Тут частично еще вопрос безопасности и стоимости. Мы настолько привыкли жить за NAT-ом как за стеной, что я например не горю желанием давать белые IP-шники каждому сетевому устройству в своем доме по многим причинам. А уж в корпоративном сегменте тем более. Организовать NAT дешевым роутером быстрее и экономически выгоднее чем ставить в качестве пограничного устройства полноценный маршрутизатор и его настраивать.

[shifttstas]

Большинство роутеров «из коробки» блокируют входящие v6 соединения — собственно ничего не изменится в части безопасности.

[Tolmeros]

И при этом NAT сам по себе не всегда безопасно.
habr: NAT не firewall, повторим еще разок (https://habr.com/ru/post/134638/)

[amarao]

Как всегда, вопрос в провайдерах интернета для домашних пользователей. Это единственная сила, сдерживающая миграцию. Все сервера уже давным-давно готовы (или будут готовы как только обнаружатся косяки в течение месяцов).

А вот домонетчики тупят.

[amarao]

Во всех операционных системах есть приоритет ipv6 over ipv4, как только появляется работающий адрес, так он начинает использоваться. С домашними роутерами сложнее, хотя уже три года как я вижу, что у провайдеров в прошивке всё включено, но выключено у самого провайдера.

[Javian]

А не могут быть нюансы с системами фильтрации трафика? Перешел на IP6 — закупаешь / сертифицируешь оборудование «новой ревизии».

[amarao]

Вы говорите про проблемы РФ. Я не знаю. Вот перейдёт РФ на гост 01-04-2020 "Чебурашка" — всё равно новую ревизию закупать, так что какая разница?

[qw1]

Как всегда, вопрос в провайдерах интернета для домашних пользователей

Не уверен. Пока есть куча сайтов, работающих только по v4 (среди них, например, vk.com), без выдачи абоненту ipv4-адреса не обойтись.

[amarao]

"или будут готовы в течение месяцов". Я уверен, что на vk.com включение ipv6 займёт время порядка одного спринта.

А работать без ipv4 вы некоторое время, действительно, не сможете — хвост легаси большой.

[qw1]

Вот и получается ситуация для провайдера: провайдер не может работать без v4-адресов, раздача абонентам v6 никак не помогает справится с нехваткой адресов.

[amarao]

Помогает. Лучше выдать ipv6-only, чем не выдать адреса вообще. Да, качество связи будет хуже, но лучше хоть как-то, чем никак.

Но до этого надо доварить лягушку до того, чтобы кожа начала слазить.

[qw1]

При наличии популярных v4-only сайтов провайдер скорее всех загонит за ipv4 CGNAT, чем выдаст ipv6.

Я думаю, проблема не сколько в сайтах, которые довольно легко перенастроить, а больше в сервисах, особенно в игровых. Старые игровые клиенты переписывать никто уже не будет, а пользуются ими много.

[amarao]

Разумеется. Потому я и говорю, что лягушку надо варить, пока не сварится. В какой-то момент цена ipv4 на рынке начнёт играть такую существенную роль, что ipv6-only окажется экономически привлекательнее. Это требует довести дефицит до безумия.

И есть два варианта: либо невидимая рука рынка всё расставит (т.е. переход на ipv6 произойдёт по экономическим причинам), либо будет кооперативная игра и переход сделают без предварительного кошмара с неработающим всем (провайдеры, ограничивающие количество сессий на пользователя и т.д.).

UPD: Я думаю, в какой-то момент регуляторы просто скажут провайдерам "обязаны" (FCC, роскомпозор и т.д.) и они сделают. После этого все оставшиеся сайты будут вынуждены догонять.

[qw1]

уверен, что на vk.com включение ipv6 займёт время порядка одного спринта

Так чего они ждут?

[amarao]

Спринта жалко.

[Javian]

В статье 2012 года habr.com/ru/post/159775:

К сожалению, его там не ожидает почти ничего. Пробежавшись по популярным сайтам, видим, что:

по IPv6 работают: google, youtube, facebook, vkontakte

Похоже с тех пор ничего не поменялось. Белоруссия — исключение из правил.