Oliko se nyt niin että toi /64 blokki vaaditaan sen takia että voidaan siinä välittää.
Ei sitä muuhun vaadita kuin
SLAAC:iin. Jos käyttää mm. DHCP:tä, niin menee hyvin pienemmätkin subnetit, normaalikäytössä myös /128:t unicastit toimivat. Aivan kuten myös Ethernetin ja IPv4:n kanssa, tuota /64:sta voidaan myös filteröidä ja forwardoida (L3 switch), ihan kuten jokainen kytkin tekee. Ratkaisuja ja näkemyksiä on monia. Toiset haluaa enemmän osoitteita kuin toiset ja toiset haluaa pilkkoa verkkonsa useisiin "isoihin" subnetteihin ja toiset haluaa vaan, että homma toimii. Joskus tuli noi kaikki vaihtoehdot testattua ihan harrastusmielessä ja todettua toimivaksi. /64:ssa on kyllä tilaa enemmän kuin tarpeeksi. - Yhdessä vaiheessa vaan oli aika paljon laitteita, joissa DHCPv6:n puuttui kokonaan ja osasivat vaan SLAAC:n.
Mulla on kaikissa verkoissa jossa on jotain vähänkin olennaisempaa liikenenttä kaikissa DHCPv6 ja DUID:t käytössä, joten käytännössä jokaisella koneella on määritelty osoite myös logitusta varten, jolloin ne on myös loogisesti ryhmitelty. -> On ihan sama onko osoitteet /118 subnetistä vai suuremmasta, koska sinne ne mahtuu jo loogisesti ryhmiteltynä hyvin. (Lue neljä /120 ryhmää), tietysti tulevaisuuden tilaahan tuossa on vähän jäänyt. Testasin siis kokoonpanon, jossa kaikki laitteet jakvat saman ipv6/64 subnetin, mutta, vlanit on konfiguroitu pienemmiksi ja liikenne on suodatettua ja forwardoitua noiden vlanien välillä. -> Ei mitään ongelmaa. - Sinänsä moni ei varmaan ole huomanut, että tätä on tehty IPv4:n puolella iät ja ajat. Se olikin hauskaa, silloin kun tuota filteröintiä ei ollut vielä paikallaan. Sama kämmi oli muuten tehty Tripla:n WiFissä, ennen kuin korjasivat konfigit, hehe. Tai kestää muutaman viikon avajaisista ennen kuin fiksasivat, muutaman kerran kävin siellä tutkimassa verkon sisältö huolellisesti ja kaikki oli ihan levällään. Sekä ajamalla omaa DHCP serveriä, sai clientit hakemaan osoitteet siltä ja pääsi tekemään MITMiä naurettavan helposti.
Sama rölläys onnistuu edelleen todella monessa paikassa pistämällä oma IPv6 gateway verkkoon ja ohjaamalla clienttien liikenne sen kautta. Toki niiden pitäisi filtteröidä se joo, mutta läheskään aina ei ole kunnossa.
Sitten kun sanotaan, että mutta kun sitten ei voi tehdä erilaisia sisäisiä lan konfiggeja / fiteröintejä, niin siihen voi sanoa
ula ula vali vali. Haha. Kyllä, privaatti osoitteet ei myöskään lopu kesken.
Se pitäisikö kaiken liikenteen mennä proxyn läpi vai ei jakaa vahvasti mielipiteitä. Mutta tuo on aika tilannekohtainen harkinta, usein vastaisin että kyllä, mutta kuluttajaverkoissa tilanne on kuitenkin erillainen.
Telian kiinteissä saa 6rd:llä /56:n.