IPv6 Suomessa

Liittynyt
07.07.2019
Viestejä
1 511
Koska aiheelle ei ole vielä omaa lankaa, niin avataan. Jotain keskustelua on jo ollut Kuusitunneli keskustelussa. Mutta siinä yleistäminen on hieman off-topic.

Mobiilissa taitaakin Suomessa jo toimia kaikilla (?) operaattoreilla IPv6. Mutta kiinteiden yhteyksien puolella on vielä huomattavia puutteita. mm. Telialla on vain 6rd tuki.

Ja jos joku ei vielä tiedä mistä on kyse, niin IPv6 @ Wikipedia jeesaa.

Edit, päivitys. Kuusitunneli korvautuu Route48 palvelulla, joka toimii myös NAT:n takaa käyttäen moderneja VPN-tekniikoita.
 
Viimeksi muokattu:
Mietinkin juuri, että tännekin pitäisi saada yleisketju aiheesta.

Elisan kiinteisiin liittymiin ei kai vieläkään saa IPv6:tta ilman ulkopuolisen tunnelin käyttöä?

Mitenkäs operaattoreiden toimittamat laitteet noin yleisesti, onko niissä IPv6 käytössä oletuksena? Elisan myymässä Huihain 4G-pöntössä ei ollut.

Android-puhelimissa ei käsittääkseni/muistaakseni myöskään ole, vaikka niissä se onnistuisi varmaan hyvin kivuttomasti.

Valko-Venäjällä tehtiin yllättävä ryhtiliike, Suomessa on varmaan aivan turha odottaa moista vielä seuraavaan 10-15 vuoteen.
 
Itse olen vähän siinä ja siinä IPv6 kanssa, toisaalta hieno asia, kun taasen toisaalta tuo ikäviäkin puolia. Privacy puoli on se, mikä tuossa eniten häiritsee, sekin riippuu osittain käytetystä tekniikasta, miten niitä osoitteita jaetaan, mutta silti olen vielä epäileväinen.
 
Hyvin toimii tunnelin kautta. Enemmän koputteluja tulee IPv4:n puolelta kuin IPv6:n.
 
Itse olen vähän siinä ja siinä IPv6 kanssa, toisaalta hieno asia, kun taasen toisaalta tuo ikäviäkin puolia. Privacy puoli on se, mikä tuossa eniten häiritsee, sekin riippuu osittain käytetystä tekniikasta, miten niitä osoitteita jaetaan, mutta silti olen vielä epäileväinen.
Toki voi avata mitä meinaat ikävillä puolilla.
Operaattorin jakaessa staattisen /64-prefixin (tai isomman), niin yksityisyyden kannalta se on sama kuin staattinen IPv4-osoite. Jos meinasit MAC-osoitteen perusteella tapahtuvaa osoitteen jakamista (SLAAC), niin silloin voi halutessaan enabloida privacy extensionit käyttöjärjestelmän puolelta, jolloin osoite tulee olemaan satunnainen. Taitaa ainakin Windowsissa olla oletuksena päällä, mutta useissa linux-distroissa oli ainakin aikaisemmin disabloituna.
 
Toki voi avata mitä meinaat ikävillä puolilla.
Operaattorin jakaessa staattisen /64-prefixin (tai isomman), niin yksityisyyden kannalta se on sama kuin staattinen IPv4-osoite. Jos meinasit MAC-osoitteen perusteella tapahtuvaa osoitteen jakamista (SLAAC), niin silloin voi halutessaan enabloida privacy extensionit käyttöjärjestelmän puolelta, jolloin osoite tulee olemaan satunnainen. Taitaa ainakin Windowsissa olla oletuksena päällä, mutta useissa linux-distroissa oli ainakin aikaisemmin disabloituna.
En ole jaksanut tarkemmin vielä tutustua tekniikkaan, niin ihan yleisellä tasolla olen vielä epäileväinen mitä olen lukenut.
Mutta juurikin esim. MAC osoitteen liittämistä (joissakin tapauksessa jotain hardware IDtäkin) itse IPv6 osoitteeseen kuulostaa omaan korvaan melko pahalta. Miten paljon käyttäjä tähän voi vaikuttaa, tietenkin muuttaa tilannetta. Mutta asiassa on paljon muuttujia ja homma tuntuu olevan kesken vielä monelta osin, ennen laajempaa käyttöä. Hitaasti tuntuu nuo tekniikat etenevän...

Mutta itse olen henk. kohtaisesti disabloinut IPv6 kaikista laitteistani tällä hetkellä, ennenkuin tiedän asiasta enemmän. Pitäs löytää jostain aikaa ja tutustua asiaan syvemmin kyl.
 
Missä tilanteissa tuo MAC-osoitteen näkyminen edes käytännössä tulee eteen? Eikös se mene niin, että jos operaattorilta tulee prefixi, käyttäjän laitteet voivat määrittää osoitteen loppuosan miten haluavat. Oma Asusin reititin ei ainakaan laita koko MAC-osoitetta IPv6-osoitteeseen. Ja sitten on vielä IPv6 Privacy Extensions olemassa. Eli mitään merkittävää ongelmaa tästä tuskin tulee.

Muita yksityisyyteen liittyviä ongelmia ei tule mieleen. Staattinen prefixi ehkä jonkun mielestä, mutta kuinka staattisia ne loppujen lopuksi tulevat olemaan? Dynaamiset IPv4-osoitteetkin voivat pysyä samoina kuukausia tai kauemminkin.
 
Viimeksi muokattu:
Yksi käytännön ongelma voi toki olla se, että NATin poistuessa kotiverkon ja internetin välistä erilaiset huonosti suojatut laitteet kuten digiboksit, tulostimet ja valvontakamerat, altistuvat suoraan julkiselle verkolle. Tämähän ei ole varsinaisesti IPv6:n ongelma, vaan huonosti suojattujen laitteiden ja toisaalta kelvottomien reitittimien, joissa ei ole kunnollista palomuuria suojana.

Toisaalta hyökkäämistä vaikeuttaa se, että IPv6-osoitteita on yhdenkin prefixin takana liikaa läpikäytäväksi yksitellen.

NATin poistuminen on muuten oikein hyvä asia.

Täälläkin on joskus pohdittu sellaista, että palomuurisääntöjen tekemisessä saattaa tulla pieniä ongelmia, jos lähiverkon laitteiden IPv6-osoitteet vaihtuvat. Palomuurissa/reitittimessä pitäisi olla mahdollisuus jättää prefixi pois säännöstä ja/tai sitia sääntö MAC-osoitteeseen. En tiedä, missä määrin laitevalmistajat ovat tätä pohtineet.
 
Mobiilissa taitaakin Suomessa jo toimia kaikilla (?) operaattoreilla IPv6.
Ei toimi Telialla.
Muilla kahdella eli DNA:lla ja Elisalla on toiminut dual stack IPv4/IPv6 muistaakseni heti IPv6-päivästä lähtien, oliko v. 2016 kesäkuussa, toimiko DNA:lla jopa jonkun aikaa ennen sitä.
 
Vilkaisin Wikipedian artikkelin läpi mutta en löytänyt tietoa siitä, mitä oikeasti häviän IPv4 vs IPv6. Toki joskus tulevaisuudessa osoitteet voivat loppua kesken, mutta, ei taida tapahtua lähitulevaisuudessa? Mitä oikeasti menetän ja millä aikataululla, sillä että en anna IPv6:lle mitään painoarvoa ja miettimättä koko asiaa millään lailla?
 
Mitä oikeasti menetän ja millä aikataululla, sillä että en anna IPv6:lle mitään painoarvoa ja miettimättä koko asiaa millään lailla?
Menetyksien lista ei ole varmaan kovin pitkä tällä hetkellä. Ainakin yksi konkreettinen esimerkki tulee heti mieleen vaikkapa etävalvontasovelluksista mobiiliverkossa: IPv6-osoitteet ovat julkisia mutta IPv4-osoite ei. Jos operaattorilla sattuu olemaan tällainen lisäpalvelu, siitä pitää maksaa hieman ekstraa. Luonnollisesti tällaiseen palvelimeen yhteyden saadaksesi myös sinulla pitää olla IPv6 jollakin tavalla käytettävissä.

EDIT: Tuollaista IPv6-palvelinta voi kokeilla esim. Androidissa sopivalla serverisovelluksella, esim. https://play.google.com/store/apps/details?id=jp.ubi.common.http.server
 
Viimeksi muokattu:
Privacy puoli on se, mikä tuossa eniten häiritsee, sekin riippuu osittain käytetystä tekniikasta, miten niitä osoitteita jaetaan, mutta silti olen vielä epäileväinen.
Useimmissa järjestelmissä on nykyjään privacy mode päällä. Eli osoite vaihtuu N tunnin välein. Sekä tuota voi toki säätää myös itse. Eli jos haluat uuden osoitteen vaikka 15 minuutin välein, niin sekin onnistuu ihan helposti. Tietysti jossain käytössä tuo on myös äärimmäisen ärsyttävää. Varsinkin jos on niin surkeita ohjelmistoja käytössä, että ne eivät anna tehokkaasti valita mihin osoitteisiin mm. ulos ja sisäntulevat yhteydet bindataan. Linux puolella monissa softissa noi asiat on kunnossa, mutta Winukka puolella roskaa on vaikka kuinka ja paljon.

Henkilökohtaisesti näen tuon erittäin positiivisena kehityksenä. Toisaalta myös jotkut ovat raportoineet jo pitkän aikaa sitten tuosta aiheutuvista ongelmista, mm. reitittimien muistien täyttymiset jne. Tietysti nuo ongelmat tulee vain esille tietynlaisissa ympäristöissä.
 
Missä tilanteissa tuo MAC-osoitteen näkyminen edes käytännössä tulee eteen?

Mulla on ainakin koko MAC osoite IPv6:ssa, kun kerran mahtuu ja käytössä on /64 prefiksi. Toki jos haluaa, niin voihan noi osoitteet poistaa käytöstä. Mikään ei myöskään estä käyttämästä LAA MAC osoitteita.
 
Vilkaisin Wikipedian artikkelin läpi mutta en löytänyt tietoa siitä, mitä oikeasti häviän IPv4 vs IPv6. Toki joskus tulevaisuudessa osoitteet voivat loppua kesken, mutta, ei taida tapahtua lähitulevaisuudessa? Mitä oikeasti menetän ja millä aikataululla, sillä että en anna IPv6:lle mitään painoarvoa ja miettimättä koko asiaa millään lailla?

IPv4-osoitteet taitavat aika pitkälti olla jo loppu, mutta operaattoripuolen NAT-virityksillä vielä pidetään IPv4-puolta kunnossa. En tarkemmin tunne niitä periaatteita, joiden mukaan IP(v4)-osoiteavaruuksia jaetaan ja hallitaan.

Julkisen osoitteen puute jo mainittiinkin, mutta jos et sellaista tarvitse, et toistaiseksi menetä paljoakaan.

Jos/kun joskus kauempana tulevaisuudessa IPv4:n käyttö alkaa vähentyä, tarvitset IPv6-yhteyden, jotta pääset edelleen kaikkiin palveluihin.
 
Julkisen osoitteen puute jo mainittiinkin, mutta jos et sellaista tarvitse, et toistaiseksi menetä paljoakaan.
Olen miettinyt, että ostaisin vu+ digiboksin, käsittääkseni tallennuksia pystyisi tekemään ja ehkä myös katsomaan etänä. Vaatisiko tämä julkisen IP-osoitteen?
Löysin @Tege murosta kirjoituksesi vu+ digiboksista, oletko @Tege kokeillut etänä tallentamista? Mitä se vaatisi?
 
Olen miettinyt, että ostaisin vu+ digiboksin, käsittääkseni tallennuksia pystyisi tekemään ja ehkä myös katsomaan etänä. Vaatisiko tämä julkisen IP-osoitteen?
Löysin @Tege murosta kirjoituksesi vu+ digiboksista, oletko @Tege kokeillut etänä tallentamista? Mitä se vaatisi?

Yhteydenotto ulkopuolelta vaatii kyllä, mutta tuollaista digiboksia en altistaisi julkiselle verkolle. Ennemmin VPN-yhteydellä tai SSH-tunnelilla yhteys kotiverkkoon ja sitten digiboksiin. Digiboksien tietoturva ei ole hyvällä tasolla.

Mutta tästä asiasta voidaan jatkaa jossain toisessa ketjussa, esimerkiksi tuolla:
Digiboxien yleisketju



e: Dynaaminen DNS-palvelu ei auta, jos ei julkista IP-osoitetta ole. Tässä sotketaan nyt julkinen ja kiinteä julkinen osoite keskenään.
 
Olen miettinyt, että ostaisin vu+ digiboksin, käsittääkseni tallennuksia pystyisi tekemään ja ehkä myös katsomaan etänä. Vaatisiko tämä julkisen IP-osoitteen?
Löysin @Tege murosta kirjoituksesi vu+ digiboksista, oletko @Tege kokeillut etänä tallentamista? Mitä se vaatisi?
Tuossa jo muutama vinkki tulikin että vpn tai ssh tunnelointi.

Sitten on näitä seuraavia palveluja kuten ngrok ja serveo.
 
Itse mietin tuota privacy ongelmaa lähinnä mobiilin ja IOTin kannalta. Niissä se eritoten korostuu. Kotona luovu IPv6 kanssa erillisen palomuurin käytöstä. Jolloin kotosalla ei ole yksittäisten hipstaakien kanssa ongelmaa..
 
Dynaaminen DNS-palvelu ei auta, jos ei julkista IP-osoitetta ole. Tässä sotketaan nyt julkinen ja kiinteä julkinen osoite keskenään.

Kyllä ja ei. Koska mm. Teredo / Miredo tunnelin kautta saa julkisen IPv6 osoitteen joka ei ole staattinen, mutta ilman että tarvitsee julkista IPv4 osoitetta. Tuon saman hyödyn muuten saa myös tuon Cloudflare:n WARP VPN:n kautta.
 
Pieni tarkennus Dna/Moin osalta. Ipv6 toimii hienosti, mutta vasta vuonna 2018, kun 4g-mokkulaan tuli päivitys. Sitä ennen ei millään vippaskonstilla (paitsi teredo yms.). Eli mokkulan ominaisuudet ratkaisee myös. Dna:n asiakaspalvelu ei luonnollisestikaan osannut sanoa asiasta mitään, paitsi että "ipv6 toimii" vaikkei se toiminut Dna:lta ostetun mokkulan kanssa. Asian selvittämistä hankaloitti, etten voinut vaihdella eri mokkuloita kokeilumielessä.
 
Tuossa päivän Tweetti, niille jotka eivät ole seurannut tilannetta:


Tietysti tämä fragmentoituminen johtaa myös reititystaulujen radikaaliin kasvuun. Mutta sekään ei ole mikään uutinen ollut pitkään aikaan.

Luento aiheesta, jossa kerrataan että miten tämä homma menee ja mikä "yllätys" tämä on ihmisille. Toisaalta, myös silppu-osoitteilla ja NAT:lla on pärjätty, kun on pakko.


Jäljellä olevat osoitemäärät voi kuulostaa Suomen mittakaavassa isolta, mutta ne on todella pieniä maailman mittakaavassa.

Edelleen kiertämistä voidaan jatkaa, mm. käyttämällä proxyjä ja nattia. jolloin laitteet eivät tarvitse julkisia osoitteita. Mutta jossain vaiheessa touhu menee aivan toivottomaksi. Tosin IPv4 osoitteiden kova kysyntä kertoo edelleen klassisesta tilanteesta, jossa uutta tekniikkaa vastustetaan viimeiseen asti. Joskin tämähän nyt on historiallisesti ihan normaali asia.

Luennossa todettiin, että IPv4:lla voidaan jollain tasolla kitkutella vielä 10 vuotta. Joten ei ihme että ISPeillä ei ole kiirus. Haha, ehkä IPv4 osoitteet on seuraava Bitcoin? Kuka tarjoaa kymppitoniin per IPv4 osoite? Hyvä luento. Hyvällä CGN ratkaisulla saadaan mahdettua aivan valtava määrä käyttäjiä muutaman IPv4:n taakse. Tykkäsin kovasti lopussa Titanic referenssistä. Haha. End is nigh.

@olkitu Osannee varmaan kertoa minkä kokoisia IPv4 reititystaulut nykyjään on BGP tasolla.

Tuostahan sitä dataa löytyikin APNIC:n sivuilta. Mutta tämä ongelma on kai poistunut aika pitkälle rautojen uusinnan yhteydessä. Jossain vaiheessa oli isokin ongelma, kun reititystaulut kasvoi niin nopeasti että reitittimistä loppui muisti.

bgpv4fig1.png




giphy.gif


Kunnon random post, mutta siinä oli päivän fiilikset.
 
Tänään taas törmäsin yhteen sovellukseen joka hajoaa totaalisesti jos IPv6 on käytössä. Eli kaatuu stacktracen kanssa. Ymmärrän toki, että kaikki haluaa olla viimeisiä jotka ottaa sen käyttöön. Kun siitä tulee niin paljon ongelmia. Ihan kuten kukaan ei halua käyttää Windows 10:iä, 64 bittistä käyttistä jne. Kun kaikki vaan hajoaa. ;)

Kuriositeettina, IPv6 on vanhempi, kuin mitä IPv4 oli silloin kuin IPv6 hyväksyttiin valmiiksi standardiksi.
 
Pieni tarkennus Dna/Moin osalta. Ipv6 toimii hienosti, mutta vasta vuonna 2018, kun 4g-mokkulaan tuli päivitys. Sitä ennen ei millään vippaskonstilla (paitsi teredo yms.). Eli mokkulan ominaisuudet ratkaisee myös. Dna:n asiakaspalvelu ei luonnollisestikaan osannut sanoa asiasta mitään, paitsi että "ipv6 toimii" vaikkei se toiminut Dna:lta ostetun mokkulan kanssa. Asian selvittämistä hankaloitti, etten voinut vaihdella eri mokkuloita kokeilumielessä.
Niin mutta saa vaan /64 prefixin joka on yhtä tyhjän kanssa. Kun tolla ei pääse ulkoverkosta kiinni koneeseen koska se ei reitity. Jos ois esim. /56 prefix niin itellä ei olisi tarvetta Toredolle...
 
Yksi käytännön ongelma voi toki olla se, että NATin poistuessa kotiverkon ja internetin välistä erilaiset huonosti suojatut laitteet kuten digiboksit, tulostimet ja valvontakamerat, altistuvat suoraan julkiselle verkolle.

NAT suojaa osoitteen avulla mutta toki oletuksena sisääntuleva liikenne pitäisi viimeistään IPv6:n myötä olla estetty ellei sitä erikseen sallita. Toki tuo on hyvä tehdä jo IPv4:sen kanssakin.

IPv4/v6 ja GC-NAT keskusteluissa on hyvä muistaa että kyse ei ole pelkästään osoitteiden riittävyydestä vaan myös liikennemäärien kasvusta. Ne NAT-laitteet kun joutuu käsittelemään kaiken liikenteen.. Toki purkit ovat nykypäivänä varsin tehokkaita.

Privacy-mielessä operaattori kyllä voi laskea 1+1 ja tietää käyttäjän myös IPv4 + NAT aikakaudella, saamasi IPv4 osoite on tiedossa aikaleimoineen.
 
Niin mutta saa vaan /64 prefixin joka on yhtä tyhjän kanssa. Kun tolla ei pääse ulkoverkosta kiinni koneeseen koska se ei reitity. Jos ois esim. /56 prefix niin itellä ei olisi tarvetta Toredolle...

Kokeilin Tixati-torrenttisoftalla jolla voi disabloida ipv4:n kokonaan, siis kaikki yhteydet ipv6:lla tai ei mitään. Hyvin onnistui imurointi ja jakaminen.

Samoin joku https://tools.keycdn.com/ipv6-ping johon laitetaan oma ipv6 ja sitten maailmalta palvelimet pingaavat minun ipv6-osoitetta. Hyvin tuntuu toimivan 14 serveriä.

En tiedä kyllä näistä ipv6-asioista paljon mitään, mutta tuollaiset testit.
 
Viimeksi muokattu:
Olisi muuten hassua, jos joku palveluntarjoaja, face, google tai m$ tekis päivän kokeen disabloida ipv4-puolen palvelut.
 
No onkos MS:llä edes muita IPv6-tuettuja palveluita kuin bing.com? Sekin tarjoaa IPv4-linkkejä IPv6-only -käyttäjälle, mikä ei ole kovin järkevää.
EDIT: No on siellä sentään muutakin, vaikka esim. tämä näyttää tältä:
Koodi:
$ host microsoft.com
microsoft.com has address 40.112.72.205
microsoft.com has address 40.113.200.201
microsoft.com has address 104.215.148.63
microsoft.com has address 13.77.161.179
microsoft.com has address 40.76.4.15
Pelkällä IPv6:lla outlook.com ei johda minnekään, www.outlook.com toimii
 
Viimeksi muokattu:
Aika karua luettavaa suomalaisten sisällöntuottajien lista: IPv6 Deployment Status
Toisaalta jos ei ole tarvetta tavoitella ulkomaisia mobiilikävijöitä, niin mitä väliä.
io.tech.fi myönteisiä poikkeuksia.
 
Kertokaas asiaan vihkiytymättömälle, että jos Pihtiputaan mummo esim maksaa älypuhelimellaan laskuja nyt vuonna 2020, niin käytetäänkö tähän ipv6-tekniikkaa? Jos ei niin miksi ei? Ja onko jollakin aikavälillä tarkoitus siirtää kaikki käyttäjät ipv6-puolelle.

Meinaan vaan sitä et ei Maukka Perusjätkää kiinnosta taustalla oleva tekniikka pätkääkään. Hän kirjoittaa selaimeen www.iltalehti.fi, ja sivu aukeaa.
 
Pankkien kehitystahdin huomioon ottaen todennäköisempi skenaario vuonna 2020 on maailmanrauhan saavuttaminen kuin ipv6-tuki edes yhdellä pankilla. Olen tässä toki mielelläni väärässä. Ainoana Säästöpankin kotisivu on ip6-tuettu, mutta sen verkkopankki ei.

Kun mummo, työmatkailija tai etätyöläinen on ulkomailla jossakin paikassa, missä on tarjolla vain ipv6:sta, niin pääsy suomalaisiin palveluihin voi tökkiä.
 
Pankkien kehitystahdin huomioon ottaen todennäköisempi skenaario vuonna 2020 on maailmanrauhan saavuttaminen kuin ipv6-tuki edes yhdellä pankilla.
Eli kaikki tämä kohkaus kohta kymmenen vuotta, eikä edes verkkopankki toimi?
 
Aika karua luettavaa suomalaisten sisällöntuottajien lista:

Ei sitä kukaan halua siirtymisen kanssa kiirehtiä, kun tulee pelkkiä ongelmia... Kukapa niitä ongemia sitten olisi ratkomassa? Parasta vaan tehdä asiat niin, että kaikki toimii. Teknologioissa edelläkävijän tie on kivinen ja käyttäjät jotka eivät ymmärrä asioista mitään, syyttää mitä tahoa milloinkin ongelmista.

Juuri tässä kirosin mm. että Skype ja Remote Desktop jumittuvat / pätkivät kun IPv6 on käytössä ja syyt siihen ovat moninaiset. Pystyin sentään tekemään suhteellisen hyvän arvauksen sen suhteen, miksei toimi. Mutta useimmat käyttäjät eivät pysty. Sekä sitä on ollut monenlaista muutakin IPv6:n aiheuttamaa ongelmaa liikenteessä. Ohjelmat kaatuilee, jumittelee, hidastelee, jne.

Kummassakin tapauksessa ongelmat ratkeavat helpoimmin laittamalla IPv6 pois päältä.

Koska on olemassa mekanismit, miten IPv6 verkoista voi käyttää IPv4 palveluita, niin minkäänlaista kiirusta tuon asian suhteen ei ole, vaikka käyttäjät siirtyisivätkin IPv6 verkkoihin.
 
Kertokaas asiaan vihkiytymättömälle, että jos Pihtiputaan mummo esim maksaa älypuhelimellaan laskuja nyt vuonna 2020, niin käytetäänkö tähän ipv6-tekniikkaa? Jos ei niin miksi ei? Ja onko jollakin aikavälillä tarkoitus siirtää kaikki käyttäjät ipv6-puolelle.

Ongelma on ennemminkin siinä, että jos keksitään jokin uusi, suomalainen nettipalvelu, olkoon se nyt vaikka Karhu. Palvelun pystyttämiseksi tarvittaisiin iso määrä IP-osoitteita yms. Nyt kun käytössä on IPv4 lähes yksinomaa, niin vastaus voi olla, että eipä löydy --> Palvelua ei saada pystytettyä Suomeen. Sama tilanne on usealla puolella muuallakin maailmaa.

Jos palataan Pihtiputaan mummolle, niin jos hänellä on Elisan 4G-liittymä, niin siinä, ainakin itselleni, näkyy olevan sekä IPv4 että IPv6-osoitteet. Sama tilanne ei ole välttämättä muiden operaattorien liittymissä ja erityisesti IPv6 puuttuu kiinteän verkon liittymistä, poislukien kaiketi DNA. Jos mummolla on tili Säästöpankissa, niin tuon yllä olevan selvityksen perusteella Säästöpankki käyttää nettipankissaan sekä IPv4 että IPv6-osoitteita, ja voi hyvinkin olla, että mummu käyttää IPv6:tta laskun maksuun. Eli siis vaan nettisivujen käytössä IPv6 oli päällä, nettipankissa ei.

Isoin ongelma varmaan tulisi, jos joku isoista pelaajista, Google, Amazon, Facebook, Twitter, ilmoittaisi, että päivästä X alkaen heidän palvelunsa on saatavissa vain IPv6-verkon käyttäjille. Taannoin, nuo firmat tekivät niin, että ilmoittivat avaavansa palvelut myös IPv6-verkkoon, mutta jos viesti olisikin toinen. Silloin kukaan käyttäjä, jolla ei olisi IPv6-osoitetta laitteessaan, ei pääsisi käyttämään palvelua. Tätä toivoessa, mutta varmasti turhaan, koska mikään muu taho ei näköjään laita operaattoreja Suomessa tekemään tätä muutosta.
 
Miten niin kymmenen vuotta? 1992 laitettiin IPng-speksi kommentoitavaksi ja 1994 lopullinen speksi tuli uunista ulos. 10v-->25v on ehkä lähempänä.

Juuri näin... IPv6 on nykyisellään vanhempi juttu, kuin mitä IPv4 oli silloin kun IPv6 tuli valmiiksi. Eli todellakaan mistään uudesta jutusta ei IPv6:n kanssa voida puhua.
 
Ongelma on ennemminkin siinä, että jos keksitään jokin uusi, suomalainen nettipalvelu, olkoon se nyt vaikka Karhu. Palvelun pystyttämiseksi tarvittaisiin iso määrä IP-osoitteita yms. Nyt kun käytössä on IPv4 lähes yksinomaa, niin vastaus voi olla, että eipä löydy --> Palvelua ei saada pystytettyä Suomeen. Sama tilanne on usealla puolella muuallakin maailmaa.

Yhä enemmän mennään siihen, että palvelut tarvitsevat yhden, tai ei edes sitäkään osoitetta mm. ulkoistetut frontit / proxyt. Kiitos SNI:n varsinkin web-palveluita voidaan niputtaa melkein rajattomasti saman IP:n taakse. - Mulla on tälläkin hetkellä tuollaisia palvelimia pyörimässä, eikä mitään ongelmaa niiden suhteen ole.

Eikä ne osoitteet ole loppu, ne vaan tulevat aina vaan kalliimmaksi järjestellä. Joten erilaisia kiertotapoja nähdään jatkossa yhä enemän, kunnes jossain vaiheessa tuo IPv6 alkaa oikeasti jyräämään. Tälläkin hetkellä on palveluntarjoajia joilla joutuu maksamaan IPv4 osoitteista erikseen tai sitten saa alennusta jos ei halua IPv4 osoitetta käyttöönsä.
 
Ei se IPv6 ihan helppo ole, mutta ei sitä ilman kokeilemallakaan opi ja ymmärrä käytännössä mitä tuo eteen. IPv4-osoitteet ei lopu tosiaan kun on organisaatioita joilla IPv4-osoitteita ihan järjettömästi käyttämättömänä. Ei kannata luovuttaa osoitteita kun saa hyvät rahat pian.

Ei minua huoleta yleisesti palvelut että siirtyisivät only IPv6-puolelle kun eivät näin tee. Mutta enemmänkin huolettaa kolmannen maailman asukkaat joille internet tulee ensimmäistä kertaa. Sinne ei ole allokoitavissa IPv4-osoitteita oikein, joten se on tehtävä CGNAT:illa täysin. Toivottavasti tänne tuodaan IPv6-osoite mukaan niin mahdollistaa kaksisuuntaisen yhteyden.

Tiesittehän että Traficomin mukaan veloitukseton julkinen IPv4-osoite pitäisi tarjota pyynnöstä koska verkoneutraliteetti? Kysyin tätä operaattoreilta ja Traficomilta mutta ei ole vielä ratkennut miksi operaattorit laskuttaa osoitteista kun pitäisi veloitukseton olla.

 
Viimeksi muokattu:
Ei se IPv6 ihan helppo ole, mutta ei sitä ilman kokeilemallakaan opi ja ymmärrä käytännössä mitä tuo eteen. IPv4-osoitteet ei lopu tosiaan kun on organisaatioita joilla IPv4-osoitteita ihan järjettömästi käyttämättömänä. Ei kannata luovuttaa osoitteita kun saa hyvät rahat pian.

Ei minua huoleta yleisesti palvelut että siirtyisivät only IPv6-puolelle kun eivät näin tee. Mutta enemmänkin huolettaa kolmannen maailman asukkaat joille internet tulee ensimmäistä kertaa. Sinne ei ole allokoitavissa IPv4-osoitteita oikein, joten se on tehtävä GCNAT:illa täysin. Toivottavasti tänne tuodaan IPv6-osoite mukaan niin mahdollistaa kaksisuuntaisen yhteyden.

Tiesittehän että Traficomin mukaan veloitukseton julkinen IPv4-osoite pitäisi tarjota pyynnöstä koska verkoneutraliteetti? Kysyin tätä operaattoreilta ja Traficomilta mutta ei ole vielä ratkennut miksi operaattorit laskuttaa osoitteista kun pitäisi veloitukseton olla.


Kolmas maailma voisikin suoraan ottaa laajaan käyttöön IPv6 eikä tukeutua "vanhaan" tekniikkaan kun tuo on kuitenkin edessä.
 
Kolmas maailma voisikin suoraan ottaa laajaan käyttöön IPv6 eikä tukeutua "vanhaan" tekniikkaan kun tuo on kuitenkin edessä.

Kaikki laitteet eivät tue IPv6 kunnolla tai ollenkaan joten IPv4 pitää melkeinpä aina olla. Tosin CGNAT voi toimia siinä mutta IPv6 siirtymäaikana hyvä olla.
 
Kaikki laitteet eivät tue IPv6 kunnolla tai ollenkaan joten IPv4 pitää melkeinpä aina olla. Tosin CGNAT voi toimia siinä mutta IPv6 siirtymäaikana hyvä olla.

Mutta sisään päin liikenne saadaan ohjattua kyllä erilaisilla proxyillä ja tunneleilla. Noita on maailma niin pullollaan, että huhhuh. Samalla tietysti saavutetaan myös haluttaessa mahdollisesti aavistuksen parempi tietoturva, kun tuossa voidaan myös lisätä kunnollinen autentinkointi ja salaus niihinkin yhteyksiin joissa muuten em. ratkaisut olisi täyttä kuraa (jos niitä on ollenkaan olemassa).

Voisi helposti uskoa että IPv4 voi varsin hyvin vielä 20 vuodenkin kuluttua. Eikä siitä olla eroon päästy. Ja miksi siitä hankkiuduttaisiinkaan eroon, kun se kerran toimii.

Edit jatkot:

Meinaa itsekin aina välillä unohtaa, että mm. Windowssissa on täysin valmiina tarvitavat toiminnot. Eli jos verkossa on kasa ei IPv6 yhteensopivia laitteita, ja yksikin Windows kone jossa on IPv4 ja IPv6 dualstack käytössä, niin sen kautta saa järjestettyä yhteydet kaikille noille muille laitteille todella helposti.

Ref: portproxy
 
Viimeksi muokattu:
Olen itse kytkenyt kaikista laitteistani IPv6 pois, jotta palomuuri- ja palvelinviritysten konffaaminen on helpompaa, ja ettei jää vahingossa takaportteja auki. Toisaalta olen ollut myös laiska ottamaan IPv6 käyttöön, koska vaikka tuosta IPv4-osoitteiden loppumisesta on meuhkattu vuosikymmeniä, niin silti tuntuu siltä että suomalaisilla/pohjoismaisilla instansseilla noita osoitteita on enemmän kuin riittävästi vielä pitkälle tulevaisuuteen.
Vaikka epäilen että jokaiselle kuluttajalaajakaista-asiakkaalle olisi varattu operaattoreiden pooleissa tuota monesti mainostettua 5 julkista (muuttuvaa) IPv4-osoitetta, niin itseni tarvitsee asian suhteen liikahtaa varmaan vasta siinä vaiheessa, kun operaattorit alkavat järjestään tarjoamaan vain 1 tai 2 osoitetta perus pulliaisillekin.

edit: Joku lisämotiivi käyttöönotolle voisi olla jos esimerkiksi nettisivuja/internetpalveluita alettaisiin tarjoamaan vain IPv6-kautta vastaavilla domaineilla (vain AAAA-recordit domainin nimipalvelintietueissa); esimerkiksi ipv6.youtube.com, joka tuntuisi käyttäjällekin selkeästi nopeammalta.
 
Kertokaas asiaan vihkiytymättömälle, että jos Pihtiputaan mummo esim maksaa älypuhelimellaan laskuja nyt vuonna 2020, niin käytetäänkö tähän ipv6-tekniikkaa? Jos ei niin miksi ei? Ja onko jollakin aikavälillä tarkoitus siirtää kaikki käyttäjät ipv6-puolelle.

Ensin voisi surffailla ipv6-test.com iin ja katsoa tuleeko täydet pisteet. Jos tulee, mummon pc/älypuhelin osaa jo käyttää ipv6:sta ja se käyttää sitä ihan automaattisesti silloin kun sivusto (pankki, iltalehti tms.) tukee sitä.

Aikojen kuluessa on kai tarkoitus, että kaikki sivustot alkaa toimimaan vain ipv6:lla mutta tähän voi mennä vuosia.
 
Mutta sisään päin liikenne saadaan ohjattua kyllä erilaisilla proxyillä ja tunneleilla. Noita on maailma niin pullollaan, että huhhuh. Samalla tietysti saavutetaan myös haluttaessa mahdollisesti aavistuksen parempi tietoturva, kun tuossa voidaan myös lisätä kunnollinen autentinkointi ja salaus niihinkin yhteyksiin joissa muuten em. ratkaisut olisi täyttä kuraa (jos niitä on ollenkaan olemassa).

Voisi helposti uskoa että IPv4 voi varsin hyvin vielä 20 vuodenkin kuluttua. Eikä siitä olla eroon päästy. Ja miksi siitä hankkiuduttaisiinkaan eroon, kun se kerran toimii.

Tarkoitin haasteena ulospäin - sitten pitää tehdä jonkinlainen viritys usein että saa toimimaan. Siksi ehdotan tuota CGNAT melkeinpä IPv6 rinnalle koska sillä estetään vanhempien laitteiden ongelmat. Kaikki laitteet kun eivät tue IPv6 joten ulospäin joutuisi tekemään NAT46 ainakin ja minusta jopa CGNAT olisi tässä tapauksessa parempi.
 
Mielenkiinnolla seurataan tätä "IPv6:n tulemista". Vapaat IPv4:t on kuitenkin odotetusti vähenemässä.

Afrikka oli viimeinen alue jossa IPv4 osoitteita oli vielä enemmän tarjolla, nyt nekin alkaa käymään vähiin:
AFRINIC enters IPv4 Exhaustion Phase 2

Huston_rir_ipv4_exhaustion_projection.png
 
Viimeksi muokattu:

Statistiikka

Viestiketjuista
261 541
Viestejä
4 539 681
Jäsenet
74 817
Uusin jäsen
pepponen

Hinta.fi

Back
Ylös Bottom