[vpsFree.cz: community-list] Prejdeme na IPv6: IPv4 je mrtve

[Lukáš Jelínek - AIKEN]

Ahoj,
přidám se s jedním takovým posteskem, než co je to jiného. Na posunu
IPv6 kupředu by se mohla podílet i naše státní správa, ale realita je
víc než tristní. První usnesení o povinném zavedení IPv6 ve všech
orgánech centrální státní správy je někdy z roku 2009 s termínem splnění
do konce roku 2010. Splněno to nebylo, pak vlády schválily několik
dalších takových usnesení s novými termíny, ani ta nebyla splněna.

Do dnešního dne je to bída, nejhůř je na tom asi ministerstvo financí,
které nepodporuje IPv6 ani u úplně nových systémů. Jindy jsem se setkal
s tím, že podpora IPv6 sice byla, ale rozbitá, takže přístup např. na
justice.cz přes IPv6 byl vysloveně za trest - fungovalo to pomalu a
nespolehlivě. Přitom zrovna příkladná implementace ve státní správě by
mohla pošťouchnout ISP k tomu, aby začali IPv6 rychleji zavádět.

Ještě jedna poznámka - masivně bující CGNAT u ISP je totální průser.
Firmy jako Wedos na základě všemožných blacklistů blokují přístup IP
adresám, za kterými se často skrývá velký počet zákazníků. Stačí jeden s
malwarem ve své síti a znamená to blokaci přístupu třeba stovce dalších
lidí (nebo i mnohem víc, podle toho, jak se vnější adresy přiřazují).

Lukáš

> Ahoj,
>
>> On 08.06.2020 10:55, Jaroslav Skrivan wrote:
>> Zas tak zle to neni. Nam ze serveru tece 20% ipv6 provozu k
>> uzivatelum (prevazne cz/sk provoz). Google hlasi 30%.
>> Dlouhodoby rust je ale velmi pomaly.
>
> tak to se přiznám, že mi _na ČR_ připadá docela pěkné. Mohu navázat na
> předchozí – naše trojka je takový smutný operátorský Klondike. A to
> nemyslím vůbec cenovou politiku apod. Jediný, kdo se tady snažil něco
> razantněji dělat, pokud si pamatuji, je Radek Zajíc u TMCZ, ale těžko
> říct, zda to nebyl marný boj.
>
> 1) O2 – dělá na fixu i mobile DPI (Host u HTTP, SNI u HTTPS) pro mkt
> účely; zkušenost ex-zaměstnance 2019
> Takže tady bych tuneloval, co se dá, ostatně nedělám si iluze u jiných
> operátorů, tedy díky za DNS-over-TLS/HTTPS, ESNI apod.
>
> 2) Vodafone – cca v lednu 2019 začal po mnoha letech blokovat na VDSL
> příchozí provoz, od té doby účtuje 175 CZK za "veřejnou a statickou
> IPv4", ačkoli statická by nebyla vůbec potřeba; IPv6 je utopie
>
> 3) TMCZ – jsem v Praze na "fixním" LTE, protože nemám jinou možnost;
> IPv4 za CGN, IPv6 v říši snů
>
> Myslím si, že pokud se naši operátoři nepohnou, situace s IPv6 se
> nějak nezlomí. Ondřej Caletka ukazoval na poslední prezentaci IPv6 u
> Orange v Polsku, prostě paráda.
>
> IPv6 tunel vpsFree je prima počin, ovšem škoda, že Mikrotik umí u
> OpenVPN jen TCP/AES256-CBC+(MD5/SHA1) s certifikáty. Dalo by se to
> naklikat i zde, se současným (a chápu, rozumným) nastavením bych
> potřeboval další stroj na routing. Ale IPv6 laboratorní síť Radka
> Zajíce se mi líbila.
>
> Suma sumárum: ačkoli aktivity kolem IPv6 naprosto vítám a podporuji,
> mohu jej využívat tak akorát na koncové stanici po wireguard tunelu ke
> Cloudflare (WARP).
>
> A tip: pokud používáte nginx jako proxy (líbí se mi to), doporučuji
> zadefinovat si nejprve upstream a ten použít v proxy_pass, bude vám
> pak fungovat keep-alive a agregace spojení směrem k upstreamu (s
> trošku dalších parametrů), jinak nikoli, je to někde v dokumentaci
> popsáno.
>
> Petr
> _______________________________________________
> Community-list mailing list
> Community-list at lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list