[vpsFree.cz: community-list] Prejdeme na IPv6: IPv4 je mrtve

[Petr Kutalek]

Ahoj,

> On 08.06.2020 10:55, Jaroslav Skrivan wrote:
> Zas tak zle to neni. Nam ze serveru tece 20% ipv6 provozu k uzivatelum 
> (prevazne cz/sk provoz). Google hlasi 30%.
> Dlouhodoby rust je ale velmi pomaly.

tak to se přiznám, že mi _na ČR_ připadá docela pěkné. Mohu navázat na 
předchozí – naše trojka je takový smutný operátorský Klondike. A to 
nemyslím vůbec cenovou politiku apod. Jediný, kdo se tady snažil něco 
razantněji dělat, pokud si pamatuji, je Radek Zajíc u TMCZ, ale těžko 
říct, zda to nebyl marný boj.

1) O2 – dělá na fixu i mobile DPI (Host u HTTP, SNI u HTTPS) pro mkt 
účely; zkušenost ex-zaměstnance 2019
Takže tady bych tuneloval, co se dá, ostatně nedělám si iluze u jiných 
operátorů, tedy díky za DNS-over-TLS/HTTPS, ESNI apod.

2) Vodafone – cca v lednu 2019 začal po mnoha letech blokovat na VDSL 
příchozí provoz, od té doby účtuje 175 CZK za "veřejnou a statickou 
IPv4", ačkoli statická by nebyla vůbec potřeba; IPv6 je utopie

3) TMCZ – jsem v Praze na "fixním" LTE, protože nemám jinou možnost; 
IPv4 za CGN, IPv6 v říši snů

Myslím si, že pokud se naši operátoři nepohnou, situace s IPv6 se nějak 
nezlomí. Ondřej Caletka ukazoval na poslední prezentaci IPv6 u Orange v 
Polsku, prostě paráda.

IPv6 tunel vpsFree je prima počin, ovšem škoda, že Mikrotik umí u 
OpenVPN jen TCP/AES256-CBC+(MD5/SHA1) s certifikáty. Dalo by se to 
naklikat i zde, se současným (a chápu, rozumným) nastavením bych 
potřeboval další stroj na routing. Ale IPv6 laboratorní síť Radka Zajíce 
se mi líbila.

Suma sumárum: ačkoli aktivity kolem IPv6 naprosto vítám a podporuji, 
mohu jej využívat tak akorát na koncové stanici po wireguard tunelu ke 
Cloudflare (WARP).

A tip: pokud používáte nginx jako proxy (líbí se mi to), doporučuji 
zadefinovat si nejprve upstream a ten použít v proxy_pass, bude vám pak 
fungovat keep-alive a agregace spojení směrem k upstreamu (s trošku 
dalších parametrů), jinak nikoli, je to někde v dokumentaci popsáno.

Petr