[vpsFree.cz: community-list] Prejdeme na IPv6: IPv4 je mrtve

Lukáš Jelínek - AIKEN lukas at aiken.cz
Mon Jun 8 16:29:30 CEST 2020 

Občas si říkám, že by nebylo od věci podávat na příslušné orgány žaloby,
aby "byl žalobce" (a tedy i soudce). Chtělo by to ale nějakého dobrého
právníka, co se v tomhle orientuje - protože sice podvědomě cítím
zkrácení svých práv (protože mi zákon něco ukládá, ale nemohu to
plnohodnotně realizovat - např. daňový portál není dostupný přes IPv6,
zároveň mám povinnost podávat některá daňová tvrzení elektronicky a ISDS
mi umožňuje sice listinu odeslat, ale už ne ověřit její strukturu - FÚ
mi pak při chybě jen řekne, že je to blbě, ale už ne, co je blbě;
nemluvě o nemožnosti XML soubor rozumně sestavit bez dodatečného SW),
ale napasovat to na existující legislativu (a ještě tak, aby tuto
technickou věci dobře pochopili i soudci) nebude nic jednoduchého.

> Ahoj,
>
> Justice.cz je už snad vyřešená, rejstříky snad už neblokují přístup z Hurricane Electric... ale pak tu jsou experti jako ŘSD, jejichž mapový server má AAAA záznam v DNS, ale nic na té adrese neposlouchá. Reportováno v lednu, dokonce jsem  dostal odpověď, že to předají, ale doteď nevyřešeno.
>
> Státní správa a projekty postavené z dotací (!), které by podle vládního nařízení měly být dostupné ze světa IPv6, na to totálně kašlou. Jenže - kde  není žalobce, není soudce.
>
> Radek
>
> Dne 08.06.20 14:26, Community-list za uživatele Lukáš Jelínek - AIKEN <community-list-bounces at lists.vpsfree.cz za uživatele lukas at aiken.cz> napsal(a):
>
>     Ahoj,
>     přidám se s jedním takovým posteskem, než co je to jiného. Na posunu
>     IPv6 kupředu by se mohla podílet i naše státní správa, ale realita je
>     víc než tristní. První usnesení o povinném zavedení IPv6 ve všech
>     orgánech centrální státní správy je někdy z roku 2009 s termínem splnění
>     do konce roku 2010. Splněno to nebylo, pak vlády schválily několik
>     dalších takových usnesení s novými termíny, ani ta nebyla splněna.
>
>     Do dnešního dne je to bída, nejhůř je na tom asi ministerstvo financí,
>     které nepodporuje IPv6 ani u úplně nových systémů. Jindy jsem se setkal
>     s tím, že podpora IPv6 sice byla, ale rozbitá, takže přístup např. na
>     justice.cz přes IPv6 byl vysloveně za trest - fungovalo to pomalu a
>     nespolehlivě. Přitom zrovna příkladná implementace ve státní správě by
>     mohla pošťouchnout ISP k tomu, aby začali IPv6 rychleji zavádět.
>
>     Ještě jedna poznámka - masivně bující CGNAT u ISP je totální průser.
>     Firmy jako Wedos na základě všemožných blacklistů blokují přístup IP
>     adresám, za kterými se často skrývá velký počet zákazníků. Stačí jeden s
>     malwarem ve své síti a znamená to blokaci přístupu třeba stovce dalších
>     lidí (nebo i mnohem víc, podle toho, jak se vnější adresy přiřazují).
>
>     Lukáš
>
>     > Ahoj,
>     >
>     >> On 08.06.2020 10:55, Jaroslav Skrivan wrote:
>     >> Zas tak zle to neni. Nam ze serveru tece 20% ipv6 provozu k
>     >> uzivatelum (prevazne cz/sk provoz). Google hlasi 30%.
>     >> Dlouhodoby rust je ale velmi pomaly.
>     >
>     > tak to se přiznám, že mi _na ČR_ připadá docela pěkné. Mohu navázat na
>     > předchozí – naše trojka je takový smutný operátorský Klondike. A to
>     > nemyslím vůbec cenovou politiku apod. Jediný, kdo se tady snažil něco
>     > razantněji dělat, pokud si pamatuji, je Radek Zajíc u TMCZ, ale těžko
>     > říct, zda to nebyl marný boj.
>     >
>     > 1) O2 – dělá na fixu i mobile DPI (Host u HTTP, SNI u HTTPS) pro mkt
>     > účely; zkušenost ex-zaměstnance 2019
>     > Takže tady bych tuneloval, co se dá, ostatně nedělám si iluze u jiných
>     > operátorů, tedy díky za DNS-over-TLS/HTTPS, ESNI apod.
>     >
>     > 2) Vodafone – cca v lednu 2019 začal po mnoha letech blokovat na VDSL
>     > příchozí provoz, od té doby účtuje 175 CZK za "veřejnou a statickou
>     > IPv4", ačkoli statická by nebyla vůbec potřeba; IPv6 je utopie
>     >
>     > 3) TMCZ – jsem v Praze na "fixním" LTE, protože nemám jinou možnost;
>     > IPv4 za CGN, IPv6 v říši snů
>     >
>     > Myslím si, že pokud se naši operátoři nepohnou, situace s IPv6 se
>     > nějak nezlomí. Ondřej Caletka ukazoval na poslední prezentaci IPv6 u
>     > Orange v Polsku, prostě paráda.
>     >
>     > IPv6 tunel vpsFree je prima počin, ovšem škoda, že Mikrotik umí u
>     > OpenVPN jen TCP/AES256-CBC+(MD5/SHA1) s certifikáty. Dalo by se to
>     > naklikat i zde, se současným (a chápu, rozumným) nastavením bych
>     > potřeboval další stroj na routing. Ale IPv6 laboratorní síť Radka
>     > Zajíce se mi líbila.
>     >
>     > Suma sumárum: ačkoli aktivity kolem IPv6 naprosto vítám a podporuji,
>     > mohu jej využívat tak akorát na koncové stanici po wireguard tunelu ke
>     > Cloudflare (WARP).
>     >
>     > A tip: pokud používáte nginx jako proxy (líbí se mi to), doporučuji
>     > zadefinovat si nejprve upstream a ten použít v proxy_pass, bude vám
>     > pak fungovat keep-alive a agregace spojení směrem k upstreamu (s
>     > trošku dalších parametrů), jinak nikoli, je to někde v dokumentaci
>     > popsáno.
>     >
>     > Petr
>     > _______________________________________________
>     > Community-list mailing list
>     > Community-list at lists.vpsfree.cz
>     > http://lists.vpsfree.cz/listinfo/community-list
>
>
>     _______________________________________________
>     Community-list mailing list
>     Community-list at lists.vpsfree.cz
>     http://lists.vpsfree.cz/listinfo/community-list
> _______________________________________________
> Community-list mailing list
> Community-list at lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list

More information about the Community-list mailing list