[vpsFree.cz: community-list] Prejdeme na IPv6: IPv4 je mrtve

Lukáš Jelínek - AIKEN lukas at aiken.cz
Mon Jun 8 20:51:55 CEST 2020 

Má být dostupné všechno, resp. všechny "internetové stránky" a veřejně
dostupné služby eGovernmentu.

Přes IPv6 nefunguje například:
- Daňový portál (EPO) - https://adisepo.mfcr.cz/
- Registr plátců DPH - https://adisreg.mfcr.cz/
- Informace o dotacích (DotInfo) - https://www.dotinfo.cz/
- Otevřená data MF - https://data.mfcr.cz/

Všechny uvedené weby/služby nemají pro své domény DNS záznamy AAAA.

> Jestli je nějaká aplikace státní správy nedostupná po ipv6 a zároveň
> by měla být, pošlete mi prosím konkrétní adresu (popř. scénář, který
> pod ipv6 only sítí nefunguje).
>
> Jarda
>
> ------ Původní zpráva ------
> Od: "Lukáš Jelínek - AIKEN" <lukas at aiken.cz>
> Komu: community-list at lists.vpsfree.cz
> Odesláno: 08.06.2020 17:03:58
> Předmět: Re: [vpsFree.cz: community-list] Prejdeme na IPv6: IPv4 je mrtve
>
>> Existuje trestný čin maření úkolu úřední osoby z nedbalosti, který by tu
>> byl použitelný (a podle mě došlo k jeho spáchání, protože nechávat hnít
>> povinnost víc než 9 let prostě není jen tak). Ale o tu trestní
>> odpovědnost jde až v druhé řadě - důležitější by bylo donutit ty úřady,
>> aby to konečně daly do pořádku. Tedy jim nejdřív poslat výzvu s nějakou
>> rozumnou lhůtou (třeba 90 dnů), při nesplnění pak podat žalobu, nejspíš
>> tzv. zásahovou. V případě úspěchu by pak mohlo navazovat trestní
>> oznámení, aby byly potrestány konkrétní osoby.
>>
>>>  Taky je otázka, jestli příslušná nařízení mají trest za jejich
>>>  neplnění a hlavně jestli budou trestáni odpovědní úředníci, nikoliv
>>>  úřad jako takový - z cizího krev neteče.
>>>
>>>  On 6/8/20 4:29 PM, Lukáš Jelínek - AIKEN wrote:
>>>>  Občas si říkám, že by nebylo od věci podávat na příslušné orgány
>>>> žaloby,
>>>>  aby "byl žalobce" (a tedy i soudce). Chtělo by to ale nějakého
>>>> dobrého
>>>>  právníka, co se v tomhle orientuje - protože sice podvědomě cítím
>>>>  zkrácení svých práv (protože mi zákon něco ukládá, ale nemohu to
>>>>  plnohodnotně realizovat - např. daňový portál není dostupný přes
>>>> IPv6,
>>>>  zároveň mám povinnost podávat některá daňová tvrzení elektronicky
>>>> a ISDS
>>>>  mi umožňuje sice listinu odeslat, ale už ne ověřit její strukturu
>>>> - FÚ
>>>>  mi pak při chybě jen řekne, že je to blbě, ale už ne, co je blbě;
>>>>  nemluvě o nemožnosti XML soubor rozumně sestavit bez dodatečného SW),
>>>>  ale napasovat to na existující legislativu (a ještě tak, aby tuto
>>>>  technickou věci dobře pochopili i soudci) nebude nic jednoduchého.
>>>>
>>>>>  Ahoj,
>>>>>
>>>>>  Justice.cz je už snad vyřešená, rejstříky snad už neblokují přístup
>>>>>  z Hurricane Electric... ale pak tu jsou experti jako ŘSD, jejichž
>>>>>  mapový server má AAAA záznam v DNS, ale nic na té adrese
>>>>>  neposlouchá. Reportováno v lednu, dokonce jsem  dostal odpověď, že
>>>>>  to předají, ale doteď nevyřešeno.
>>>>>
>>>>>  Státní správa a projekty postavené z dotací (!), které by podle
>>>>>  vládního nařízení měly být dostupné ze světa IPv6, na to totálně
>>>>>  kašlou. Jenže - kde  není žalobce, není soudce.
>>>>>
>>>>>  Radek
>>>>>
>>>>>  Dne 08.06.20 14:26, Community-list za uživatele Lukáš Jelínek -
>>>>>  AIKEN <community-list-bounces at lists.vpsfree.cz za uživatele
>>>>> lukas at aiken.cz> napsal(a):
>>>>>
>>>>>       Ahoj,
>>>>>       přidám se s jedním takovým posteskem, než co je to jiného. Na
>>>>>  posunu
>>>>>       IPv6 kupředu by se mohla podílet i naše státní správa, ale
>>>>>  realita je
>>>>>       víc než tristní. První usnesení o povinném zavedení IPv6 ve
>>>>> všech
>>>>>       orgánech centrální státní správy je někdy z roku 2009 s
>>>>>  termínem splnění
>>>>>       do konce roku 2010. Splněno to nebylo, pak vlády schválily
>>>>> několik
>>>>>       dalších takových usnesení s novými termíny, ani ta nebyla
>>>>> splněna.
>>>>>
>>>>>       Do dnešního dne je to bída, nejhůř je na tom asi ministerstvo
>>>>>  financí,
>>>>>       které nepodporuje IPv6 ani u úplně nových systémů. Jindy jsem
>>>>>  se setkal
>>>>>       s tím, že podpora IPv6 sice byla, ale rozbitá, takže přístup
>>>>>  např. na
>>>>>       justice.cz přes IPv6 byl vysloveně za trest - fungovalo to
>>>>>  pomalu a
>>>>>       nespolehlivě. Přitom zrovna příkladná implementace ve státní
>>>>>  správě by
>>>>>       mohla pošťouchnout ISP k tomu, aby začali IPv6 rychleji
>>>>> zavádět.
>>>>>
>>>>>       Ještě jedna poznámka - masivně bující CGNAT u ISP je totální
>>>>>  průser.
>>>>>       Firmy jako Wedos na základě všemožných blacklistů blokují
>>>>>  přístup IP
>>>>>       adresám, za kterými se často skrývá velký počet zákazníků.
>>>>>  Stačí jeden s
>>>>>       malwarem ve své síti a znamená to blokaci přístupu třeba stovce
>>>>>  dalších
>>>>>       lidí (nebo i mnohem víc, podle toho, jak se vnější adresy
>>>>>  přiřazují).
>>>>>
>>>>>       Lukáš
>>>>>
>>>>>       > Ahoj,
>>>>>       >
>>>>>       >> On 08.06.2020 10:55, Jaroslav Skrivan wrote:
>>>>>       >> Zas tak zle to neni. Nam ze serveru tece 20% ipv6 provozu k
>>>>>       >> uzivatelum (prevazne cz/sk provoz). Google hlasi 30%.
>>>>>       >> Dlouhodoby rust je ale velmi pomaly.
>>>>>       >
>>>>>       > tak to se přiznám, že mi _na ČR_ připadá docela pěkné. Mohu
>>>>>  navázat na
>>>>>       > předchozí – naše trojka je takový smutný operátorský
>>>>>  Klondike. A to
>>>>>       > nemyslím vůbec cenovou politiku apod. Jediný, kdo se tady
>>>>>  snažil něco
>>>>>       > razantněji dělat, pokud si pamatuji, je Radek Zajíc u TMCZ,
>>>>>  ale těžko
>>>>>       > říct, zda to nebyl marný boj.
>>>>>       >
>>>>>       > 1) O2 – dělá na fixu i mobile DPI (Host u HTTP, SNI u HTTPS)
>>>>>  pro mkt
>>>>>       > účely; zkušenost ex-zaměstnance 2019
>>>>>       > Takže tady bych tuneloval, co se dá, ostatně nedělám si iluze
>>>>>  u jiných
>>>>>       > operátorů, tedy díky za DNS-over-TLS/HTTPS, ESNI apod.
>>>>>       >
>>>>>       > 2) Vodafone – cca v lednu 2019 začal po mnoha letech blokovat
>>>>>  na VDSL
>>>>>       > příchozí provoz, od té doby účtuje 175 CZK za "veřejnou a
>>>>>  statickou
>>>>>       > IPv4", ačkoli statická by nebyla vůbec potřeba; IPv6 je
>>>>> utopie
>>>>>       >
>>>>>       > 3) TMCZ – jsem v Praze na "fixním" LTE, protože nemám jinou
>>>>>  možnost;
>>>>>       > IPv4 za CGN, IPv6 v říši snů
>>>>>       >
>>>>>       > Myslím si, že pokud se naši operátoři nepohnou, situace s
>>>>>  IPv6 se
>>>>>       > nějak nezlomí. Ondřej Caletka ukazoval na poslední prezentaci
>>>>>  IPv6 u
>>>>>       > Orange v Polsku, prostě paráda.
>>>>>       >
>>>>>       > IPv6 tunel vpsFree je prima počin, ovšem škoda, že Mikrotik
>>>>>  umí u
>>>>>       > OpenVPN jen TCP/AES256-CBC+(MD5/SHA1) s certifikáty. Dalo by
>>>>>  se to
>>>>>       > naklikat i zde, se současným (a chápu, rozumným)
>>>>> nastavením bych
>>>>>       > potřeboval další stroj na routing. Ale IPv6 laboratorní síť
>>>>>  Radka
>>>>>       > Zajíce se mi líbila.
>>>>>       >
>>>>>       > Suma sumárum: ačkoli aktivity kolem IPv6 naprosto vítám a
>>>>>  podporuji,
>>>>>       > mohu jej využívat tak akorát na koncové stanici po wireguard
>>>>>  tunelu ke
>>>>>       > Cloudflare (WARP).
>>>>>       >
>>>>>       > A tip: pokud používáte nginx jako proxy (líbí se mi to),
>>>>>  doporučuji
>>>>>       > zadefinovat si nejprve upstream a ten použít v proxy_pass,
>>>>>  bude vám
>>>>>       > pak fungovat keep-alive a agregace spojení směrem k
>>>>> upstreamu (s
>>>>>       > trošku dalších parametrů), jinak nikoli, je to někde v
>>>>>  dokumentaci
>>>>>       > popsáno.
>>>>>       >
>>>>>       > Petr
>>>>>       > _______________________________________________
>>>>>       > Community-list mailing list
>>>>>       > Community-list at lists.vpsfree.cz
>>>>>       > http://lists.vpsfree.cz/listinfo/community-list
>>>>>
>>>>>
>>>>>       _______________________________________________
>>>>>       Community-list mailing list
>>>>>       Community-list at lists.vpsfree.cz
>>>>>       http://lists.vpsfree.cz/listinfo/community-list
>>>>>  _______________________________________________
>>>>>  Community-list mailing list
>>>>> Community-list at lists.vpsfree.cz
>>>>> http://lists.vpsfree.cz/listinfo/community-list
>>>>
>>>>
>>>>  _______________________________________________
>>>>  Community-list mailing list
>>>> Community-list at lists.vpsfree.cz
>>>> http://lists.vpsfree.cz/listinfo/community-list
>>>>
>>>  _______________________________________________
>>>  Community-list mailing list
>>> Community-list at lists.vpsfree.cz
>>> http://lists.vpsfree.cz/listinfo/community-list
>>
>>
>> _______________________________________________
>> Community-list mailing list
>> Community-list at lists.vpsfree.cz
>> http://lists.vpsfree.cz/listinfo/community-list
>
> _______________________________________________
> Community-list mailing list
> Community-list at lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list

More information about the Community-list mailing list