IPv6 Suomessa

Terveiset Kiinasta:
Introduce IPv6, march! The State Council and Central Committee of the Party of China first decreed this in 2017. But at the end of July, China's office of the Central Committee for Cybersecurity and Information once again tightened the pace for the move from the old IPv4 to the modern IPv6 in an announcement.

It is particularly noticeable that politicians are demanding two giant leaps from mobile network operators: They are to increase their IPv6 traffic share to 50 percent by the end of 2023 and to as much as 70 percent by the end of 2025. Providers of state and large commercial websites also have to hurry: 95 percent of them should be accessible via IPv6 by 2025. Only five percent of outliers are tolerated, although it remains to be seen which ones belong to the five percent on the reporting date and what exactly "important commercial sites and mobile Internet offers" are.
Saas nähdä miten etenee, se on hyvä kun johtokin kiinnisttää asiaan jo jotain huomiota, ettei se vaan oo pari hikistä nörttiä jossain pimeässä luolassa, Kuten Telia Soneralla, hue hue. Tuolta tulee kyllä sellaiset volyymit, että voi vakuttaa muuallekin maailmaan positiivisesti.
 
Onko kukaan täällä saanut Telewellin USB LTE/4G/3G tikkua toimimaan IPv6:lla OpenWrt:n kanssa?

Olen tämän päivää tapellut vanhemman Cat3:n version kanssa. Tikku ollut vuosia käytössä IPv4:n kanssa. IP6:lla tikku saa osoitteen ja prefixin, mutta IPv6-paketit eivät vain näytä kulkevan tikun ja reitittimen välillä. OpenWrt:n puolelta homma ei näyttäisi ahdistavan, mm. uqmi-komento näyttää kaiken ok ja sen johdosta OpenWrt konffaa itsensä ok. Telewell-mokkula on yhtä mykkä IPv6-paketeille sekä dual stack että IPv6 only PDP:llä. Modeemin ja reitittimen välillä on käytössä QMI-protokolla. Modeemitikun pitäisi olla Qualcomin MDM 9-jotain.

Alkaa vähän vaikuttaa, että tämä vanhempi Cat3-malli on IPv6:n osalta SER-jätettä.

Mitä suosittelette mobiililaajakaistan päätelaitteeksi? Päätelaitteen tulee toimia OpenWrt:n kanssa kuin junanvessa. Täällä OpenWrt on ja pysyy, kaikki suljetut 5G/LTE/4G/3G härpäkkeet lähtee ensin tai jää hankkimatta, jos eivät toimi luotettavasti molemmilla IPv4 ja IPv6:lla.
 
Onko kukaan täällä saanut Telewellin USB LTE/4G/3G tikkua toimimaan IPv6:lla
Ainakin tällä firmiksellä toimii erinomaisen luotettavasti Telewellin reitittimellä:
tikku TW-LTE/4G/3G +, firmware BD_LTEMODEMV1.0.1B02

Samanlainen tikku on ollut myös OpenWRT:ssä (19.07?). En kuitenkaan muista, kuinka hyvin tai huonosti IPv6 siinä toimi (Moi:n liittymä). Jos saan nuo vielä käsiini, niin tutkin lisää.

Näissä suomalaisissa mobilli-IPv6 -virityksissä operaattori tarjoaa vain /64-prefiksin asiakkaan käyttöön. Kommunikointi operaattorin ja modeemin välillä tapahtuu link local -osoitteilla
 
Viimeksi muokattu:
Suomi on päässyt Zimbabwen kanssa samaan kerhoon Googlen viimeisimmässä IPv6-katsauksessa. Googlen mukaan sen verran suuri osa suomalaisista IPv6-osoitteista kärsii luotettavuusongelmista, että Google on nähnyt parhaaksi merkitä Suomen IPv6-karttaansa punaisella. Liittyyköhän Googlen huomautus DNA:n runkoverkko-ongelmiin? Googlen tietojen perusteella 41,73 prosentilla suomalaisista Googlen käyttäjistä on toimiva IPv6-osoite.

Onneksi Telia edustaa sentään Suomea ansiokkaasti. Mitä ei ole, ei voi olla rikkikään. Turkmenistanin ja Googlen välisestä liikenteestä on muuten jo 0,1 prosenttia IPv6-liikennettä. Sehän on äärettömän paljon enemmän kuin Telian mobiililaajakaistoilla!
 

Liitteet

  • Screenshot 2021-10-19 at 23-07-50 IPv6 – Google.png
    Screenshot 2021-10-19 at 23-07-50 IPv6 – Google.png
    114,8 KB · Luettu: 126
Googlen tietojen perusteella 41,73 prosentilla suomalaisista Googlen käyttäjistä on toimiva IPv6-osoite.
Tämä taitaa tulla suurimmalta osalta mobiilista, ei sillä, siellä sitä tarvitaankin.

Tai no en tiedä mitä Google tarkoittaa käyttäjällä , mutta arvoin tarkoittavan per päätelaite(sis 1 käyttäjä) on jollain yhteydellä käytössä IPv6, tai sitten käyttäjällä (eri päätelaitteet) on jollain yhteydellä toimivat IPv6.

Turkmenistanin ja Googlen välisestä liikenteestä on muuten jo 0,1 prosenttia IPv6-liikennettä. Sehän on äärettömän paljon enemmän kuin Telian mobiililaajakaistoilla!
Se että Telialla on Suomessa surkea IPv4 tukia. tai siis ei ole ns natiivia tukea kuluttajille, niin ei se IPv6 nyt ihan niin olematon ole ettei IPv6 käyttäviä asiakkaita yhtään Telialla olisi.
(En siis tiedä paljonkko Turkmenistanin IPv6 liikenne on ja mistä se muodustuu, mobiilista?, onko ns natiivia, vai jonkun putken kautta toisesta maasta
 
Itselle on tovin tullut jotain rutinaa ipv-6 testeissä että DNS ei preferoi ipv-6:sta. En sen enempää ole tonkinut jotta mitä pitäisi konffia omaan reitittimeen/muuriin toisin että testi olis tyyttväinen.
 
Oliko se nyt SLAAC vai mikä tuon yli /64 prefixin vaatii (ketjussa mainittiin jokin aika sitten), mutta minun mielestäni speksissä on vikaa, jos 2^64 osoitetta ei riitä lähiverkkojen suoraviivaiseen muodostamiseen. Kai sille joku "hyvä" perustelu sitten on, eikä osoitteiden riittävyys toki ongelmaksi tule silloinkaan...
 
"4.2.3. Prefixes, longer than /56
It is strongly discouraged to assign prefixes longer than /56 unless there are very strong and unsolvable technical reasons for doing this.
:
Assigning a /64 or longer prefix does not conform to IPv6 standards and will break functionality in customer LANs. With a single /64, the end customer CPE will have just one possible network on the LAN side and it will not be possible to subnet, assign VLANs, alternative SSIDs, or have several chained routers in the same customer network, etc."
---
"5.2.1 IPv6-verkkoalueen pituus
Traficom suosittelee, että asiakkaalle jaettavan verkkoalueen pituus on neljällä jaollinen. Tällöin verkkoalueen raja osuu IPv6-osoitteessa heksadesimaalimerkkien väliin. Traficom suosittelee ", muttei välitä käytännössä ****aakaan mitä operaattorit tekevät ", että yhdelle liittymälle jaetaan vähintään /56:n pituinen verkkoalue, jolloin asiakkaalla on käytettävissään ainakin 256 aliverkkoa. Tähän vähimmäissuositukseen päädyttiin siksi, että asiakaspäätelaitteen tulee jakaa jokaiseen porttiin oma /64-aliverkko [12] ja sama koskee käytännössä myös muita kotona olevia reitittimiä. Siksi esimerkiksi /60-osoiteavaruus tulee loppumaan helposti kesken jo tavallisissa kuluttajaliittymissä. Lisäksi pieninkin teleyrityksille jaettava verkkoalue mahdollistaa 16 miljoonaa tällaista /56- liittymää, eli osoitteet eivät tule loppumaan kesken."
 
Viimeksi muokattu:
"4.2.3. Prefixes, longer than /56
It is strongly discouraged to assign prefixes longer than /56 unless there are very strong and unsolvable technical reasons for doing this.
:
Assigning a /64 or longer prefix does not conform to IPv6 standards and will break functionality in customer LANs. With a single /64, the end customer CPE will have just one possible network on the LAN side and it will not be possible to subnet, assign VLANs, alternative SSIDs, or have several chained routers in the same customer network, etc."
---
"5.2.1 IPv6-verkkoalueen pituus
Traficom suosittelee, että asiakkaalle jaettavan verkkoalueen pituus on neljällä jaollinen. Tällöin verkkoalueen raja osuu IPv6-osoitteessa heksadesimaalimerkkien väliin. Traficom suosittelee ", muttei välitä käytännössä ****aakaan mitä operaattorit tekevät ", että yhdelle liittymälle jaetaan vähintään /56:n pituinen verkkoalue, jolloin asiakkaalla on käytettävissään ainakin 256 aliverkkoa. Tähän vähimmäissuositukseen päädyttiin siksi, että asiakaspäätelaitteen tulee jakaa jokaiseen porttiin oma /64-aliverkko [12] ja sama koskee käytännössä myös muita kotona olevia reitittimiä. Siksi esimerkiksi /60-osoiteavaruus tulee loppumaan helposti kesken jo tavallisissa kuluttajaliittymissä. Lisäksi pieninkin teleyrityksille jaettava verkkoalue mahdollistaa 16 miljoonaa tällaista /56- liittymää, eli osoitteet eivät tule loppumaan kesken."
Eli "suomi, IPv6 kehitysmaa"
 
Oliko se nyt SLAAC vai mikä tuon yli /64 prefixin vaatii (ketjussa mainittiin jokin aika sitten), mutta minun mielestäni speksissä on vikaa, jos 2^64 osoitetta ei riitä lähiverkkojen suoraviivaiseen muodostamiseen. Kai sille joku "hyvä" perustelu sitten on, eikä osoitteiden riittävyys toki ongelmaksi tule silloinkaan...
Muodostat reitittimen ja operaattorin väliin IPv6-aliverkon, jolloin operaattorin laitteelle annetaan ip-osoite 2001:db8::0001/64 ja omalle reitittimellesi osoite, joka on 2001:db8::0002/64. Molemmat ovat samasta aliverkosta, maskin pituus on /64. Jos haluaisit allokoida kotiverkon muille laitteille, kuten televisiolle, jääkaapille ja läppärille IPv6-osoitteet, niin tarvit sille uuden aliverkon. Mistäs sellaisen tempaiset, kun operaattori jakaa vain yhden verkon?
 
Sen sijaan, jos operaattori jakaisi sinulle aliverkon maskilla /56, esim. 2001:0db8:0:0/56, niin tästä voisit lohkaista ensimmäisen verkon operaattorin laitteen ja oman reitittimen välille, osoitteet 2001:0db8:0:0::1/64 ja 2001:0db8:0:0::2/64. Kotiverkkoja voisit sitten muodostaa vaikka jokaiselle VLANille omansa, verkot 2001:0db8:0:1/64, 2001:0db8:0:2/64, 2001:0db8:0:3/64, ...2001:0db8:0:ff/64.

IPv4:ssä ei ole samalla tavalla kiinteästi sovittua verkon kokoa (jos ei /24:stä eli 255.255.255.0:aan lasketa), mutta IPv6:n puolella aliverkko on /64. Ainakin toistaiseksi, kunnes saadaan tarkemmin määritelty RFC käyttöön.
 
Oho!!!



  • freesoul
  • 153 kommenttia
  • 4 päivää sitten
    Kiinnitetty vastaus
    Rakennamme loppuvuoden 2021 aikana kyvykkyyttä ottaa käyttöön IPv6 Elisan laajakaistaverkossa ensimmäisten tekniikoiden osalta. Tarkempi aikataulu on vielä avoinna, mutta työ on taustalla käynnissä.

 
Oho!!!



  • freesoul
  • 153 kommenttia
  • 4 päivää sitten
    Kiinnitetty vastaus
    Rakennamme loppuvuoden 2021 aikana kyvykkyyttä ottaa käyttöön IPv6 Elisan laajakaistaverkossa ensimmäisten tekniikoiden osalta. Tarkempi aikataulu on vielä avoinna, mutta työ on taustalla käynnissä.

Eikös tämä "työ on taustalla käynnissä" ole hokema jota tämän asian suhteen operaattorit ole aikaisemminkin hareastaneet.
 
Olen ottanut tämän huomioon sigussani
Okei, mä en ollut tajunnut jotain oleellista... Mutta miksi helvetissä tuo ipv6 ei salli pienentää noita aliverkkoja oman mielen mukaan?? Ei tullut mieleenkään ettei jotain noin simppeliä olisi otettu ipv6 mukaan.

Käytännössähän tuon ongelman pystyy kyllä kiertämään reitittimellä.
 
Sen sijaan, jos operaattori jakaisi sinulle aliverkon maskilla /56, esim. 2001:0db8:0:0/56, niin tästä voisit lohkaista ensimmäisen verkon operaattorin laitteen ja oman reitittimen välille, osoitteet 2001:0db8:0:0::1/64 ja 2001:0db8:0:0::2/64. Kotiverkkoja voisit sitten muodostaa vaikka jokaiselle VLANille omansa, verkot 2001:0db8:0:1/64, 2001:0db8:0:2/64, 2001:0db8:0:3/64, ...2001:0db8:0:ff/64.

IPv4:ssä ei ole samalla tavalla kiinteästi sovittua verkon kokoa (jos ei /24:stä eli 255.255.255.0:aan lasketa), mutta IPv6:n puolella aliverkko on /64. Ainakin toistaiseksi, kunnes saadaan tarkemmin määritelty RFC käyttöön.

On se 64 maskisen verkon pilkkominen mahdollista, mutta ei SLAAC:n kanssa ihan helposti kun se vaatii hyvin toimiakseen sen että laitteen osoite muodostetaan MAC osoitteesta jonka takia vaditaan toi 64 maski verkossa. Mutta jos on valmis SLAAC:sta luopumaan, niin saahan tuon 64 jaettua vaikka kuinka moneen aliverkkoon.
 
Loppujenlopuksi, mitä käytännön merkitystä sillä on että niitä iot laitteita yms ei laita omaan aliverkkoonsa?
 
Loppujenlopuksi, mitä käytännön merkitystä sillä on että niitä iot laitteita yms ei laita omaan aliverkkoonsa?

Niin aika käsittämätöntä touhua tää SLAAC tavallaan on. Sehän on siis yksinkertainen toteutukseltaan, mutta sitten jossain vaiheessa joku keksi että jos laite saa aina saman IP:n niin se on potentiaalisesti tietoturha ongelma. Sen takia esim. windows ei defaulttina SLAAC:n kanssa sitä osoitetta hae oikealla MAC osoitteella vaan arvotaan jotain roskaa jonka perusteella sitten arvotaan osoite jota käytetään. ulos liikennöintiin.
Nyt kun se IP sitten arvotaan niin on teoriassa mahdollisuus tulla törmäys että useampi laite arpoo saman ja haluaa samaa osoitetta. Varsin epätodennäköinenhän toi tilanne on mutta mahdollinen kuitenkin.
Ilmeisesti tuo nyt on sitten aiheuttanut sen että joka helvetin laitteelle pitäs saada oma detikoitu 64 prefix ettei törmäykset ole mahdollisia.
 
Eikös tämä "työ on taustalla käynnissä" ole hokema jota tämän asian suhteen operaattorit ole aikaisemminkin hareastaneet.
On, Elisalla tuo on ollut käynnissä IPv6-päivästä lähtien. Erona tähän nyt on, että nyt kertoivat työllä olevan edes jonkinlainen aikataulu.
 
Ilmeisesti tuo nyt on sitten aiheuttanut sen että joka helvetin laitteelle pitäs saada oma detikoitu 64 prefix ettei törmäykset ole mahdollisia.
Parannettu versio RFC 4429 "Optimistic Duplicate Address Detection" (DAD) on vanhempi keksintö kuin SLAAC, joten yhden verkon sisällä, epätodennäköisessä tapauksessa että laitteet päätyvät samaan osoitteeseen, ne osaavat ratkaista pulman. DAD toimii jopa käsin pakotetuilla osoitteilla kuten myös DHCPv6:lla. Ehkä jälkimmäisen tuen puute esim. Androidissa on syy, miksi SLAACista pitää vieläkin kärsiä.
 
Elisalla ovat saaneet homman liikkeelle:
Tzimmo
31 kommenttia
  • 7 tuntia sitten
    Sain juuri tilannepäivityksen, lokakuu/2021.
    Kaapelimodeemin testiympäristön rakentaminen on parhaillaan käynnissä.
    Se tapahtuu labrassa ja laitetoimittajien kanssa yhdessä testataan.
    Jos testeissä yllätyksiä ei tule, niin vuoden 2022 alussa (tammi-helmi-maaliskuussa)
    olisi tarkoitus ottaa käyttöön kaapelimodeemiyhteyksillä alueittain.
    Ja jos kaapelimodeemien kanssa ei tule suuria ongelmia, niin IPv6-tuki
    valokuituun (kaikkiin liittymiin) olisi tarkoitus saada aikaan myös
    Q1/2022 aikana eli maaliskuun loppuun mennessä.
    Seuraava tilannepäivitys on lupailtu joulukuun 2021 puolivälissä.

 
IPv4:ssä ei ole samalla tavalla kiinteästi sovittua verkon kokoa (jos ei /24:stä eli 255.255.255.0:aan lasketa), mutta IPv6:n puolella aliverkko on /64. Ainakin toistaiseksi, kunnes saadaan tarkemmin määritelty RFC käyttöön.
Harrastetaanhan sitä paljon, että koneet laitetaan pieneen subnettiin ja sitten vaan liikenne ohjataan reittimen kautta. Silloin voidaan myös valvoa koneiden välistä liikennettä kätevästi. Eli kaikki vermeet esim /128:lla vaan DHCP:n kautta.
 
Sen sijaan, jos operaattori jakaisi sinulle aliverkon maskilla /56, esim. 2001:0db8:0:0/56, niin tästä voisit lohkaista ensimmäisen verkon operaattorin laitteen ja oman reitittimen välille, osoitteet 2001:0db8:0:0::1/64 ja 2001:0db8:0:0::2/64. Kotiverkkoja voisit sitten muodostaa vaikka jokaiselle VLANille omansa, verkot 2001:0db8:0:1/64, 2001:0db8:0:2/64, 2001:0db8:0:3/64, ...2001:0db8:0:ff/64.

IPv4:ssä ei ole samalla tavalla kiinteästi sovittua verkon kokoa (jos ei /24:stä eli 255.255.255.0:aan lasketa), mutta IPv6:n puolella aliverkko on /64. Ainakin toistaiseksi, kunnes saadaan tarkemmin määritelty RFC käyttöön.

En kiistä että asia olisi kuten sanoit, mutta jotenkin kankealta tämä kuulostaa. Kai sitä on sitten jossain mietitty tarpeeksi. :smoke:


Android-puhelin ei näytä vieläkään saavan IPv6-osoitetta Elisan mobiiliverkossa. Wlanissa saa. Liekö Elisan päässä vika, vai Androidissa?
 
Loppujenlopuksi, mitä käytännön merkitystä sillä on että niitä iot laitteita yms ei laita omaan aliverkkoonsa?
Käyttäjää kiinnostaa että on että ne IoT laitteet ovat yhdessä tai useammassa omassa kuplassa, kodin viihde verkko omassa, vierasverkko omassa ja joillain myös (etä)työ verkko omassa kuplassa. + oma juttut.

Jos ja kun sieltä IPv4 mailmasta siirtyy IPv6 ymäristöön

Jos tietoturvassa oleellista on yksinkertaisuus. Kotikäyttäjälle korostetun tärkeää.

Kotikäyttää tuskin kiinnostaa tuo kerros, vaan se lopputulos, mielummin joku pilvi, kienoaäly purkki joka hommat hoitaa ja valvoo myös fyysisiä mokia.

Mutta osa haluaa yrittää itse.
 
Viimeksi muokattu:
Ihan varmasti saa, ellei APN protokollavalintaan ole unohtunut pelkkä IPv4

Sinne nimenomaan laitoin "IPv4/IPv6" mutta IPv6-osoitetta ei tule. Joskus kauan sitten se muistaakseni toimi.

Elisan sivujen mukaan APN:n ja muiden asetusten pitäisi olla samoja.
 
Sinne nimenomaan laitoin "IPv4/IPv6" mutta IPv6-osoitetta ei tule. Joskus kauan sitten se muistaakseni toimi.

Elisan sivujen mukaan APN:n ja muiden asetusten pitäisi olla samoja.

Sama ongelma myös Elisan mobiiliverkossa olevalla reittimellä, ei saa IPv6:tta vaikka kuulemma pitäisi saada.
Androidilla tätä ongelmaa itsellä ei tosin ole vaikka sekin on Elisan verkossa.
 
Jos ja kun sieltä IPv4 mailmasta siirtyy IPv6 ymäristöön

Jos tietoturvassa oleellista on yksinkertaisuus. Kotikäyttäjälle korostetun tärkeää.
Vähän nyt nyppään irti kontekstista, mutta eikö tässä ole juuri tuon ipv6 siirtymän kannalta suurin (tietoturva)ongelma. Jos operaattori jakaa /56 blokin ja Tauno Tavallisen kaikki kotihärvelit sattuu olemaan ipv6 kelpoisia, niin tämähän tarkoittaa käytännössä sitä, että defaulttiasetuksilla oleva vanha operaattorilta hankittu modeemi päästää kaiken ipv6 liikenteen suoraan näille härveleille.
Nykyisessä ipv4 setupissa sentään modeemit on oletuksena konffittu nattaamaan liikenne ja kotihärvelit ovat suorilta porttiskannauksilta kohtuullisen hyvin suojassa.

Saatan toki olla väärässäkin ja esim. elisa on myymiinsä (a/v)dsl modeemeihinsa jo aikapäiviä sitten tehnyt fiksut oletusasetukset palomuuriasetuksiin ja ipv6:n käyttöönotto ei paljastakaan kaikkia kodin valvontakameroita kaiken kansan katseltavaksi. Jostain syystä vain olen kovin skeptinen tämän suhteen ja olettaisin, että tässä on yksi mahdollinen syy siihen, että Elisakaan ei ole ipv6:tta kiinteissä liittymissä vielä saanut käyttöön.

edit. typoja
 
Viimeksi muokattu:
Maailmanlaajuisesti kotisurffaus-sähköposti tietokoneista 99,999% tarvisi vain yhden ipv6-osoitteen ja sitten hyvin marginaalinen ryhmä 2-100 osoitetta ja marginaalisesta ryhmästä hyvin hyvin pieni osa tarvii /56 prefixin ... joten ennustan että tuosta 56:sta tulee jonkinlainen maksullinen lisäpalvelu.
 
Maailmanlaajuisesti kotisurffaus-sähköposti tietokoneista 99,999% tarvisi vain yhden ipv6-osoitteen ja sitten hyvin marginaalinen ryhmä 2-100 osoitetta ja marginaalisesta ryhmästä hyvin hyvin pieni osa tarvii /56 prefixin ... joten ennustan että tuosta 56:ta tulee jonkinlainen maksullinen lisäpalvelu.

RIPE sanoo, että vähintään /56 per end user => Kotitalous kuuluisi niitä jakaa.
 
Saatan toki olla väärässäkin
Oma arvaus on pikemminkin sellainen, että suurin osa kuluttajatason nykyhärveleistä blokkaa oletuksena kaiken sisään tulevan IPv6:den, eikä käyttäjällä ole mitään tapaa kontrolloida asiaa (parhaimmillaan voi olla joku käyttökelvoton IPv6-osoitteiden whitelist).
 
RIPE sanoo, että vähintään /56 per end user => Kotitalous kuuluisi niitä jakaa.

Ehkä, mutta tuo on laadittu joskus ennen ipv6 yleistymistä. Eivät ne siellä ehkä ihan kaikkea ajatelleet valmiiksi. Epäilen että tuo suositus on 10 vuoden kuluttua historiaa. Hittoako sitä antaa ziljoonaa ip:tä ihmiselle joka tarvii vain yhden ...
 
Ehkä, mutta tuo on laadittu joskus ennen ipv6 yleistymistä. Eivät ne siellä ehkä ihan kaikkea ajatelleet valmiiksi. Epäilen että tuo suositus on 10 vuoden kuluttua historiaa. Hittoako sitä antaa ziljoonaa ip:tä ihmiselle joka tarvii vain yhden ...

SLAAC vaatii vähintään /64 blockin toimiakseen kunnolla...
Niitä kuuluu jakaa juuri noin että /56 per kotitalous ois ihan riittävä. Siitä voi vaan muodostua ongelma ettei läheskään kaikki kotireittimet osaa hoitaa IPv6 hommaansa oikein vaikka sitä tukisi.
 
Niitä kuuluu jakaa juuri noin että /56 per kotitalous ois ihan riittävä. Siitä voi vaan muodostua

Kyllä .. mutta jos jo alusta alkaen tarjoillaan standardista poikkeavaa niin ei se oikein vaikuta siltä, että standardia (56 jokaiselle) noudatettaisiin myöhemminkään. Jossakin vaiheessa operaattorit keksivät, että ipv6-osoitteet maksavat ja keksitään keino jakaa pienempiä paloja asiakkaille. Sitten 2030 vuonna RIPE antaa jonkin uudenmman päivityksen suosituksiinsa.
 
Kyllä .. mutta jos jo alusta alkaen tarjoillaan standardista poikkeavaa niin ei se oikein vaikuta siltä, että standardia (56 jokaiselle) noudatettaisiin myöhemminkään. Jossakin vaiheessa operaattorit keksivät, että ipv6-osoitteet maksavat ja keksitään keino jakaa pienempiä paloja asiakkaille. Sitten 2030 vuonna RIPE antaa jonkin uudenmman päivityksen suosituksiinsa.

Mobiili verkossa standardista poikkeavaa tehdään lähinnä sen vuoksi koska Android ei tue DHCPv6:tta eikä taida tukea kyllä iOS myöskään.
Tarina ei tosiaan sano mitä IPv6 osoitteet tulee jatkossa maksamaan mutta tällä hetkellä niitä ainakin saa vähä jokapuolelta puoli ilmaiseksi, ainakin siis operaattorina.
 
Oma arvaus on pikemminkin sellainen, että suurin osa kuluttajatason nykyhärveleistä blokkaa oletuksena kaiken sisään tulevan IPv6:den, eikä käyttäjällä ole mitään tapaa kontrolloida asiaa (parhaimmillaan voi olla joku käyttökelvoton IPv6-osoitteiden whitelist).
Tämäkin parempi vaihtoehto sen peruskäyttäjän kohdalla, joka juuri ja juuri osaa katsoa siitä modeemin ikea-asennusohjeesta kuvat ja kytkeä oikeat johdot oikeanlaisiin liittimiin.
Aikanaanhan dsl modeemieissa oli varsin yleisesti siltausmoodi oletuksena ja sillähän saatiin aikaan vain se, että siinä päivittämättömässä windows xp:ssä oli alta 10 minuutin ensimmäien troijalainen asennettuna kun ihmiset nettiyhteyksiään otti käyttöön.
Sitten operaattorit viisastuivat ja ottivat reitittävän moden ja nattauksen oletukseksi. (tosin tämäkin todennäköisesti johtui siitä, että ip4 osoitteet alkoivat kallistumaan, ei niinkään paremmasta oletusarvoisesta tietoturvasta)
 
Ehkä, mutta tuo on laadittu joskus ennen ipv6 yleistymistä. Eivät ne siellä ehkä ihan kaikkea ajatelleet valmiiksi. Epäilen että tuo suositus on 10 vuoden kuluttua historiaa. Hittoako sitä antaa ziljoonaa ip:tä ihmiselle joka tarvii vain yhden ...

Ei kyse ole siitä että annetaan ziljoonia ositteita. Se IPv6 kun on 128-bittinen osoite niin ekat 64-bit siitä on pyhitetty operaattori käyttöön ja jälkimmäinen 64-bit on sitten pyhitetty SLAAC käyttöön jolla siis saadaan globaalisti uniikki osoite automaattisesti konffattua laitteelle kuin laitteelle esim. MAC osoitteen avulla. Eli periaatteessa speksin mukaan jos mennään niin /64 maski on pienin (tai suurin riippuen miltä kantilta asiaa tarkastellaan) maski jota käytetään ja esim. /80 /96 /112 maskeja ei ole ikäänkuin olemassakaan jos siis mennään SLAAC:n mukaan.

Eli kun se IPv6 osoite on esim. 1234:1234:1234:1234:abcd:abcd:abcd:abcd niin toi 1234:1234:1234:1234 osuus eli 64-bit on sitä mitä operaattoreille jaetaan ja abcd:abcd:abcd:abcd on varattua SLAAC käyttöön. Voidaan niitä käsinkin coffata tai dhcp6:lla, mutta se slaac on suositeltu tapa. Näille kahdelle 64-bit lohkolle on olemassa myös ihan jotkut hienot viralliset nimensä, mutta en nyt tietenkään niitä muista ulkoa.

Nyt jos laitteen MAC osoite on esim. 12:34:56:78:90:ab joka on siis 48-bit niin toi splitataan puoliksi ja väliin tungetaan fffe jolloin saadaan 64-bit osoite, tämän jälkeen vielä tarkistetaan ekat 8-bittiä eli toi 12 joka on siis hex arvo ja tarkistetaan sen seitsemäs bitti, jos se ei ole 1 niin se flipataan ykköseksi. Tämä seitsemäs bitti määrittelee sen että onko osoite uniikki vai ei. 1 kertoo että on uniikki, 0 kertoo että ei ole uniikki.
Tässä tapauksessa se siis on jo 1 niin sille ei tartte tehdä mitään ja operaattorilta kun on saatu esim. 2001:1337:beef:cafe::/64 netwörkki niin nyt saadaan laitteelle osoite: 2001:1337:beef:cafe:1234:56ff:fe78:90ab/64

Tosin nykyisin toi ei mene ihan noin, koska jossain vaiheessa havahduttiin että helvetti, tässä on tietoturha riski jos kone saa aina saman osoitten jonka takia sitten nykyisin käytetään esim. wintoosassa defaulttina temp ipv6 osoitetta. Sen muodostaminen on sitten taas oma tarinansa johon olen joskus perehtynyt mutta en muista enää enkä jaksa alkaa nyt perehtymään kun ei ole niin polttavaa kiinnostusta. On tilanteita että halutaan sama osoite aina ja tilanteita että halutaan aina random osoite, joten windowsille voi myös kertoa että temp osoitetta ei käytetä.
Mutta pitää sitten myös muistaa että vaikka ei ottaisi temp osoitetta, niin ainoastaan toi loppu 64-bit pysyy samana. Alkupää voi vaihtua tiuhaankin riippuen operaattorin virityksistä, eli tämä ei suinkaan tarkoita että saisi ns. kiinteän IPv6 osoitteen poistamalla temp ipv6 käytöstä.

Kyllä .. mutta jos jo alusta alkaen tarjoillaan standardista poikkeavaa niin ei se oikein vaikuta siltä, että standardia (56 jokaiselle) noudatettaisiin myöhemminkään. Jossakin vaiheessa operaattorit keksivät, että ipv6-osoitteet maksavat ja keksitään keino jakaa pienempiä paloja asiakkaille. Sitten 2030 vuonna RIPE antaa jonkin uudenmman päivityksen suosituksiinsa.

Eiköhän ne operaattorit saada ruotuun sillä että valvova viranomainen ottaisi asiaan kantaa. Mutta jos pienempiä netwörkkejä alettaisiin jakamaan kuin /64 maskilliset, niin se rikkoisi SLAAC:n ihan totaalisesti. En jaksa uskoa että ihan äkkiä ollaan luopumassa SLAAC:sta.
 
Viimeksi muokattu:

Statistiikka

Viestiketjuista
257 653
Viestejä
4 480 435
Jäsenet
73 964
Uusin jäsen
poppi75

Hinta.fi

Back
Ylös Bottom