IPv6 Suomessa

Kuinka monta /56 saa, ja jos vain rajallisen määrän, niin jos sellaisia pyydetty max määrä, niin saako sen jälkeen vielä yksittäisiä osoitteita ?
Sattuipa hyvin, mä just tossa kokatessa mietin, että koskahan tulee eka, joka sanoo että osoitteet on loppu... ;)
Niille joille taskulaskin tuottaa haasteita (ehkä liian pienen näytön takia?), niin mainittakoon, että toi 56 on...
Kaikessa säälittävässä ja ahdistavassa vaatimattomuudessaan 4722366482869645213696 osoitetta.
Meinasin pitää tässä mun parhaiden kavereiden kanssa lanit mökillä ja vähän ahdistaa toi osoitteiden loppuminen.

Ei kai niitä /56 prefixejä jaeta kuin yksi, vaikea on keksiä skenaario jossa tuo ei riittäisi, ainakin jos ylläpitäjällä on jokin tolkku verkostaan.

Mulla on käytössä yksi /48 kun vaihtoehdot oli 48 tai 64, /56 olisi kelvannut paremmin kuin hyvin.

No kyllähän se kytkin jakaa sen datan sellaisenaan eteenpäin vaan useammalle portille.

Sen laitteen joka jakaa kaikkiin portteihin nimi on hubi.
 
Viimeksi muokattu:

Joo, mä kyllä tajuan mitä sä haet, mutta mikä on nykyisellään ongelma, ja mitä sille sun mielestä pitäisi tehdä?

Lähti tästä
Ei kai niitä /56 prefixejä jaeta kuin yksi, vaikea on keksiä skenaario jossa tuo ei riittäisi, ainakin jos ylläpitäjällä on jokin tolkku verkostaan.
Ja siis maalailin tilanteita missä tarve useammalle.

Sattuipa hyvin, mä just tossa kokatessa mietin, että koskahan tulee eka, joka sanoo että osoitteet on loppu... ;)
Niille joille taskulaskin tuottaa haasteita (ehkä liian pienen näytön takia?), niin mainittakoon, että toi 56 on...
Kaikessa säälittävässä ja ahdistavassa vaatimattomuudessaan 4722366482869645213696 osoitetta.
Soti huono epäselkeä ulosantini.

Kyse oli siitä että liittymään halutaan useampi /56 koska se nyt on helppo, ja kotikäytössä voi olla helpompaa laittaa ihan erilliset palomuurireittimet. Ei mitään tekoa sen kanssa onko laskennallisesti riittävästi erilaisia bitti yhdistelmiä.

Koska oli viestiä että saisi vain yhden /56 osion, ja keskustelua että jaellaan yksittäisi osoitteita, niin rajoittaako se /56 lohkon varaaminen sitten yksittäisten saamista.

Pakkaa vielä sekoitti DNA kuvaus jossa puhuttiin viidestä.

Tämä nyt voin tuntua omassa kuplassa ihan oudolta, mutta tällä hetkelläkkin tuolla on liittymiä missä on useampi reititin kiinni, jos ja kun IPv6 yleistyy niin sillä on merkitystä.
 
Vain yksi osio? Tutustu nyt hyvä ihminen aliverkotukseen ja jatketaan sitten, kun se on edes alustavasti hallussa.

Tarkoitatko että se että saisi vain yhden /56 prefixin on teknisesti mahdoton rajoitus.

Vai tarkoitatko että voi saada vain yhden /56 prefixin , teknisesti ei voi saada enempää.



Sen tiedostan että mobiilissa ei ole vaihtoehtoja, vain /64 prefix /128
 
Viimeksi muokattu:
Siis mikä on teknisesti mahdoton? Mä en nyt pysy mukana tässä tajunnanvirrassa.
Yritän näin.

Esim DNA kuluttaja (ei mobiili) liittymä, kytkin, siihen kytketään reittimiä. onko sillä määrällä väliä ? Jokainen saisi oman /56 prefixin.

Eli väite oli että vain yksi reitin saisi sen /56 prefixin, ei muut, koska rajattu yhteen.
 
Viimeksi muokattu:
Yritän näin.

Esim DNA kuluttja (ei mobiili) liittymä, kytkin, siihen kytketään reittimiä. onko sillä määrällä väliä ?

Eli väite että vain yksi reitin saisi sen /56 prefixin, ei muut, koska rajattu yhteen.
Mihin ihmeeseen tarvitsee useampia reitittimiä? No oletetaan, että niitä on useampia. Vain yksi niistä reitittää internetiin, koska sulla on operaattorin kannalta katsottuna vain yksi liittymä. Liittymä on se reitti internetiin ja sen liittymän kautta reitittyy se saatu /56. Jos sulla on sen yhden takana muita, ne eivät reititä kuin sisäverkkoa. Ja siihen voit jakaa sen /56 allokaation ihan just niin kuin itse päätät. Jos haluat useamman verkon, jotka reitittyvät eri kautta, tarvitset yhtä monta liittymää kuin on toisistaan erillisiä verkkoja. Mutta edelleen, miksi?
 
Mihin ihmeeseen tarvitsee useampia reitittimiä? No oletetaan, että niitä on useampia. Vain yksi niistä reitittää internetiin, koska sulla on operaattorin kannalta katsottuna vain yksi liittymä. Liittymä on se reitti internetiin ja sen liittymän kautta reitittyy se saatu /56. Jos sulla on sen yhden takana muita, ne eivät reititä kuin sisäverkkoa. Ja siihen voit jakaa sen /56 allokaation ihan just niin kuin itse päätät. Jos haluat useamman verkon, jotka reitittyvät eri kautta, tarvitset yhtä monta liittymää kuin on toisistaan erillisiä verkkoja. Mutta edelleen, miksi?

Ok, eli saa vain yhden /56 prefixin. tai vaihtoehtoisesti useita /128 osoitteita. (jälkimmäinen siis muiden kertomana)

Mutta edelleen, miksi?
Eli ihan samoin kuin IPv4 ympäristössä.

Aiemmin postattu esimerkkejä, selkein kai oli se että kiinteistössä on yksi liittymä, mutta esim kaksi taloutta. Eli ihan kustannus säästöä ja oleellista että molemmilla omat.

Ja muutenkin. toinen "tyypillinen" missä jokaiselle verkolle oma reitin, mm Työ, IoT, kotiverkko, vieras ym. Helppo tavikselle ja kun laitteet fyysisesti erillään niin ei tarvi jännittää mokia, tai ei ole se työverkko nurin kun teiniä säätää omaa reititintään. Pärjää kevyemmällä raudalla ja osaamisella. Näitä tuolla ihmisillä kuitenkin on. Töihin käytetty reititin voinut tulla työantajankautta.

Eli alkuun tarkoittaa että pitää valita millä reittimellä ottaa sen IPv6 käyttöön. jos ei kaikissa tarvitse.

Edit:
Sori toisto, en tässä esitetä etteikö kaiken voisi laittaa yhden reittimen taakse, vaan ihan sitä helpoutta, turvallisuutta. Ja ne dynaamiset julkiset IPnelosetkin pitäisi sillä yhdellä hanskata, onnistuu toki sopivalla raudalla ja harrastuneisuudella. Mutta menee vähän työlääksi.
 
Viimeksi muokattu:
Ja muutenkin. toinen "tyypillinen" missä jokaiselle verkolle oma reitin, mm Työ, IoT, kotiverkko, vieras ym. Helppo tavikselle ja kun laitteet fyysisesti erillään niin ei tarvi jännittää mokia, tai ei ole se työverkko nurin kun teiniä säätää omaa reititintään. Pärjää kevyemmällä raudalla ja osaamisella. Näitä tuolla ihmisillä kuitenkin on. Töihin käytetty reititin voinut tulla työantajankautta.
Tartun nyt tähän, kun tässä se on helpoin selittää. Tuollaisessa topologiassa yksi reititin reitittää sen /56 blokin internetiin. Sen takana sulla voi olla vaikka 256 reititintä, jotka kaikki reitittävät yhtä /64 blokkia tuosta /56:sta aliverkotettuna. Joko selkisi? Jos sulla on enemmän reitittimiä, sitten pidennät vain maskia. Edelleen sulla on se sama /56 operaattorilta.
 
Tartun nyt tähän, kun tässä se on helpoin selittää. Tuollaisessa topologiassa yksi reititin reitittää sen /56 blokin internetiin. Sen takana sulla voi olla vaikka 256 reititintä, jotka kaikki reitittävät yhtä /64 blokkia tuosta /56:sta aliverkotettuna. Joko selkisi? Jos sulla on enemmän reitittimiä, sitten pidennät vain maskia. Edelleen sulla on se sama /56 operaattorilta.
Hain nyt sitä että on useampi reititin suoraan operaattorin netissä.

Mutta saako operaattorilta kuluttaja liittymään suoraan useampia /64 blokkeja ?
 
Ja muutenkin. toinen "tyypillinen" missä jokaiselle verkolle oma reitin, mm Työ, IoT, kotiverkko, vieras ym. Helppo tavikselle ja kun laitteet fyysisesti erillään niin ei tarvi jännittää mokia, tai ei ole se työverkko nurin kun teiniä säätää omaa reititintään. Pärjää kevyemmällä raudalla ja osaamisella. Näitä tuolla ihmisillä kuitenkin on. Töihin käytetty reititin voinut tulla työantajankautta.

Edit:
Sori toisto, en tässä esitetä etteikö kaiken voisi laittaa yhden reittimen taakse, vaan ihan sitä helpoutta, turvallisuutta. Ja ne dynaamiset julkiset IPnelosetkin pitäisi sillä yhdellä hanskata, onnistuu toki sopivalla raudalla ja harrastuneisuudella. Mutta menee vähän työlääksi.

Miksi ihmeessä kukaan ostaisi useampia kappaleita xxx€ reitittimiä yhteen fyysiseen paikkaan / kotiin? Eihän tuossa ole mitään järkeä.

Ei kukaan tavallinen kansalainen osta varsinkaan useita reitittimiä kun sen yhdenkin (kunnollisen) ostaminen on todella vaikeaa.

Kyllä nämä hoidetaan VLAN:eilla ja palomuurilla. Tai ne hoitaa ketkä osaa. Muut sitten sisäverkon normaalilla NAT:lla.

IMG_2580.jpeg
 
Hain nyt sitä että on useampi reititin suoraan operaattorin netissä.

Mutta saako operaattorilta kuluttaja liittymään suoraan useampia /64 blokkeja ?
Jos sulla on useampi linja ulos (=useampi liittymä tilattuna), sulla on silloin n kpl liittymiä. Ja silloin sulla on n kpl julkisia IP-verkkoja. Mistä sä oikein kaivat nämä skenaariot ja minkä helvetin takia mä ruokin trollia?
 
Miksi ihmeessä kukaan ostaisi useampia kappaleita xxx€ reitittimiä yhteen fyysiseen paikkaan / kotiin? Eihän tuossa ole mitään järkeä.
Koska se on helppoa. Niissä kuluttaja purkeissa on helppo käyttöliittymä, ja kun laitteet on erillään niin voi olla aika varma että ne on erillään. ja yhden verkon säätäminen ei vaikuta toiseen, ei yhteydet pätki.

Ja ihan oikeasti on niitä kotiliittymiä minkä perässä kaksi tai useampi taloutta (läheisiä, vieraita, vuokralaisia, jne), niin omat reittimet, suoraan netissä.

Jos sulla on useampi linja ulos (=useampi liittymä tilattuna), sulla on silloin n kpl liittymiä. Ja silloin sulla on n kpl julkisia IP-verkkoja. Mistä sä oikein kaivat nämä skenaariot ja minkä helvetin takia mä ruokin trollia?
Eli ei saa /64 blokkeja enempää ?
Eli pakko laittaa eteen IPv6 mailmassa reititin, tai tilata useampi liittymä.


IP4 ympäristössä ei mitenkään harvinaista, ei kai tämä nyt ihan outo kupla ole, kun noihin törmännyt kuplan ulkopuolella, ilman mitään ihmettelyä. Työantajankaan reittimet mitää tavattomia ole, vaikka ehkä vähentyneet.

Toki niitäkin että esim vuokralaisen/naapurin netti menee isännän/naapurin hallitseman reittimen kautta. Ei houkuttaisi olla tuollaisen perässä tai tuollaisen hallitsija
 
Viimeksi muokattu:
Miksi ihmeessä kukaan ostaisi useampia kappaleita xxx€ reitittimiä yhteen fyysiseen paikkaan / kotiin? Eihän tuossa ole mitään järkeä.

Ei kukaan tavallinen kansalainen osta varsinkaan useita reitittimiä kun sen yhdenkin (kunnollisen) ostaminen on todella vaikeaa.

Kyllä nämä hoidetaan VLAN:eilla ja palomuurilla. Tai ne hoitaa ketkä osaa. Muut sitten sisäverkon normaalilla NAT:lla.

IMG_2580.jpeg
Tuo on kyllä ihan yleinen tapa, että on samassa liittymässä useampi xx € reititin kytkimen perässä. Monesti IPv4 osoitteita on 5kpl, joten riittää hyvin parille nattaavalle reitittimelle. Toisen reitittimen perässä voi olla vaikka lasten koneet ja toisen perässä kodin muut laitteet, ns. köyhän miehen VLAN. Tiedän myös, että paritalossa on yksi nettiliittymä jaettu noin, molemmilla asukkailla oma reititin yhdessä liittymässä. Tätä @pulatunnus hakee selvästi takaa, saako molemmat reitittimet /56 prefixin vai tuleeko toiselle ei-oota. IPv4 ja NATtauksen kanssahan tuo toimii mainiosti.
 
Jos se kahden talouden netti on jaettu, siihen saa sen yhden julkisen verkon. Miksi tämä on niin vaikea ymmärtää? Verkkoblokki sidotaan siihen liittymään. Operaattoria ei kiinnosta, montako reititintä sisäverkossa on. IPv6-maailmassa siitä yhdestäkin blokista riittää aliverkkoja ja varsinkin osoitteita vaikka lampaat söisi. Ei tarvitse kuin osata aliverkottaa. Ihan saakelin perusasia. Vaikka se olisi /64. Kunhan se ei ole joku DHCP:llä saatu host-osoite.
 
Jos se kahden talouden netti on jaettu, siihen saa sen yhden julkisen verkon. Miksi tämä on niin vaikea ymmärtää? Verkkoblokki sidotaan siihen liittymään. Operaattoria ei kiinnosta, montako reititintä sisäverkossa on. IPv6-maailmassa siitä yhdestäkin blokista riittää aliverkkoja ja varsinkin osoitteita vaikka lampaat söisi. Ei tarvitse kuin osata aliverkottaa. Ihan saakelin perusasia. Vaikka se olisi /64. Kunhan se ei ole joku DHCP:llä saatu host-osoite.
Kyllä varmaan kaikki ymmärsi että saa vain yhden blokin.

Ja varmaan ymmärrät että se aiheuttaa ongelmia monella.
 
Jos se kahden talouden netti on jaettu, siihen saa sen yhden julkisen verkon. Miksi tämä on niin vaikea ymmärtää? Verkkoblokki sidotaan siihen liittymään. Operaattoria ei kiinnosta, montako reititintä sisäverkossa on. IPv6-maailmassa siitä yhdestäkin blokista riittää aliverkkoja ja varsinkin osoitteita vaikka lampaat söisi. Ei tarvitse kuin osata aliverkottaa. Ihan saakelin perusasia. Vaikka se olisi /64. Kunhan se ei ole joku DHCP:llä saatu host-osoite.
En minä ainakaan ymmärrä miten se blokki jaetaan niiden kahden reitittimen välillä? Molemmat reitittimet siis suoraan operaattorin verkossa kiinni samalla liittymällä. Sitten toki ymmärrän, jos olisivat sarjassa eikä rinnan.
 
Ei se aiheuta yhtään mitään ongelmia.
Kertomasi perusteella nimenomaan tulee ongelmia.
Siihen asti menee hyvin jos vain yhden reittimen käyttäjä haluaa IPv6 käyttöön, mutta jos toinenkin haluaa IPv6 käyttöön ja ruksii sen reittimestä käyttöön, niin ei toimikkaan. Jättää ruksin päälle, niin mites sitten jos tulee sähkökatko, ja tai operaattorin yhteys katkee, ja nousun jälkeen reitittimet kilpaa sitten pyytää sitä blokkia. Huonolla tuurilla ensimmäisellä ei enään toimi.


Siinä sitten ihmetellään että mikä mättää, ehkä sitten eksyvät tälle sivustolla ja lukevat ettei onnistu, mutta ei mitään ongelmaa ?

Jos kertomasi oikein ymmärsin niin heidän pitäisi hommata yksi reititin lisää, mutta millainen ja kuka sen conffaa.

Ilmeisesti tässä tarvitaan reititin joka confattu IPv6 osalta niin että se jakaa noille reittimille sitten ne /64 blokit, ja sen lisäksi ne vanhat olemassa olevat reittittimet saavat kukin sitten sen julkisen IPv4:n kuten aiemminkin. ja että reittimessä ei ole sitten mitään liikenteen seuraamiseen liittyviä ominaisuuksia, siis se että sillä ei voi seurata verkko liikennettä.

Saako noita Gigantista palveluna ? vai mistä kannattaa kysellä, jos oman paikkakunnan alan liike ei ota hommaa kohtuu kustannuksin.

Tietenkin se vaihtoehto että tilaa useamman liittymän, mutta siinä vähän romuttuu sen alkuperäinen idea.
 
Kytkin ei jaa mitään, tarkoitat että operaattori jakaa "rajattomasti"

Tämähän riippuu täysin kytkimestä. Operaattoreilla on käytössä paljon L3 kytkimiä, jotka jakaa DHCP:t / Vlanit ym.

Operaattorin reittimen kautta ? miksi ei voisi myös mennä suoraan, jos ethernetin yli liikennettä perus kytkimen toiseen porttiin.
Jos nyt puhutaan niistä operaattorin kytkimistä, niin eiköhän se liikenne haluta estää niissä L3 kytkimissä porttien välillä, joten luultavasti kiertää sen operaattorin reitittimen kautta. Ihan tietoturvan takia asiakkaiden liikenne pitää eriyttää ja ettei toinen käyttäjä voi nähdä toisen sisäverkon liikennettä, joten perus L2 kytkimellä tuskin yksikään isompi operaattori kytkee eriasiakkaiden liittymiä.

Kertomasi perusteella nimenomaan tulee ongelmia.
Siihen asti menee hyvin jos vain yhden reittimen käyttäjä haluaa IPv6 käyttöön, mutta jos toinenkin haluaa IPv6 käyttöön ja ruksii sen reittimestä käyttöön, niin ei toimikkaan. Jättää ruksin päälle, niin mites sitten jos tulee sähkökatko, ja tai operaattorin yhteys katkee, ja nousun jälkeen reitittimet kilpaa sitten pyytää sitä blokkia. Huonolla tuurilla ensimmäisellä ei enään toimi.


Siinä sitten ihmetellään että mikä mättää, ehkä sitten eksyvät tälle sivustolla ja lukevat ettei onnistu, mutta ei mitään ongelmaa ?

Jos kertomasi oikein ymmärsin niin heidän pitäisi hommata yksi reititin lisää, mutta millainen ja kuka sen conffaa.

Ilmeisesti tässä tarvitaan reititin joka confattu IPv6 osalta niin että se jakaa noille reittimille sitten ne /64 blokit, ja sen lisäksi ne vanhat olemassa olevat reittittimet saavat kukin sitten sen julkisen IPv4:n kuten aiemminkin. ja että reittimessä ei ole sitten mitään liikenteen seuraamiseen liittyviä ominaisuuksia, siis se että sillä ei voi seurata verkko liikennettä.

Saako noita Gigantista palveluna ? vai mistä kannattaa kysellä, jos oman paikkakunnan alan liike ei ota hommaa kohtuu kustannuksin.

Tietenkin se vaihtoehto että tilaa useamman liittymän, mutta siinä vähän romuttuu sen alkuperäinen idea.

Jos molemmilla taloilla on eri omistaja, niin välttäisin kyllä tuollaista järjestelyä ihan viimeiseen asti. Liittymiä on yksi, niin se on toisen hallinassa, maksaako se toinen sen netin aina ajallaan? Miten toimitaan, jos toinen haluaa 1G yhteyden ja toinen 100M yhteyden tai toinen haluaakin muuttaa nopeuttaa/lopettaa oman liittymänsä tms? Liikenne pitää eriyttää omiin sisäverkkoihin, ettei molempien talojen kaikki laitteet ole samassa verkossa ihan pelkästään jo tietoturvan takia. Tietoturvan kannalta hyvin arveluttava järjestely, että molempien liikenne kulkeen toisen kiinteistön tiloissa olevan reitittimen kautta. Siitä reitittimestä vastaava voi helposti seurata molempien talojen tietoliikennettä ja tehdä aikapitkälti mitä huvittaa sillä tiedolla. Kuka vastaan sen pääreittimen hankinnasta, ylläpidosta, konfiguroinnista ja mahdollisista ongelma tilanteista? Onko tuollainen netin jakaminen edes sallittua operaattorin sopimusehdoissa? Kuka vetään se kaapelin talojen välille? Jos vedetään kuparilla, niin mahdolliset jännitepiikit menee kaapelia pitkin toiseen taloon. Ei varmasti löydy gigantista ammattitaito tuollaista palvelua toteuttaa. IP-osoitteet nyt ei ole mikään ongelma, jos osaa aliverkottaa, kyllä ne oikeat ongelmat tuollaisessa järjestelyssä on aivan muualla. Sitten jos itse omistaa molemmat talot, niin eihän siinä sitten ole mitään ongelmaa, yksi reititin hoitaa molemmat talot.
 
Tämähän riippuu täysin kytkimestä. Operaattoreilla on käytössä paljon L3 kytkimiä, jotka jakaa DHCP:t / Vlanit ym.
Oli ihan puhe perus kytkimestä.

Totta että operaattorin kytkimissä voitu estää liikenne porttien välillä , mistä on joissain tapauksissa tullut se ongelma että asiakkaiden (liittymien) välillä ei ole yhteydet onnistuneet. Taloyhtiökohteissa, jopa joissain alueverkoissa. Ongelma voinnut kestää niin pitkään että jotkut hankkineet toisen operaatorin liittymän.

Jos molemmilla taloilla on eri omistaja, niin välttäisin kyllä tuollaista järjestelyä ihan viimeiseen asti....
Jos se häiritsee niin sen voi ohittaa ja käyttää esimerkinä mainittuja tilanteita, läheinen, vuokralainen, vieraat. Mutta on netti jaettu naapureillekkin, joihin suhde on lähinnä se että on naapuri. Jotkut jakaa nettiä ihan wifillä tuntemattomille.

Tuo nyt vain tuntu olevan tarve esimerkkin mikä ymmärettiin paremmin.
Missä tuli sekin pointti että jos netti käyttää joku muu kuin itse niin vastuut kasvaa, ja siinä tärkeänä välineena ollut se että netti jaetaan kytkimellä eri käyttäjillä omat reittimet. Sillä saavutettu se että yhteinen piste on julkisen netin puolella, näkyvät nettiin eri osoitteista, toinen ei pääse vahingossa toisen teletunniste tietoihin. sisäverko ovat ihan rauta tasolla erillään jne. Liittymän omistaja vastaa laskuista, jos toinen söhlää, niin toki omistaja voi joutua ensimmäisenä vastaileen ikäviin kysymyksiin, mutta siinäkin helpottaa kun erillään.

Tässä maassa paljon kiinteistöjä joissa omistajan lisäksi enemmän tai vähemmän vieraita talouksia, pidempi aikaista tai ihan lyhytaikaista vuokralaista. Erilaisia sosiaalisia asumismuotoja, yhteisöllisyyttä, sijoitus paikkoja jne.
 
En minä ainakaan ymmärrä miten se blokki jaetaan niiden kahden reitittimen välillä? Molemmat reitittimet siis suoraan operaattorin verkossa kiinni samalla liittymällä. Sitten toki ymmärrän, jos olisivat sarjassa eikä rinnan.
On sisäverkko ja ulkoverkko. Ihan Traficomin suosituksista voi käydä toteamassa, että /56 on nimenomaan tarkoitettu palasteltavaksi /64 aliverkkoihin sisäverkolle. Tuollainen kahden talouden verkkototeutus on ihan ylläpitäjän taidoista kiinni. Ihan sama, puhutaanko IPv6:sta vai 4:stä.
 
On sisäverkko ja ulkoverkko. Ihan Traficomin suosituksista voi käydä toteamassa, että /56 on nimenomaan tarkoitettu palasteltavaksi /64 aliverkkoihin sisäverkolle. Tuollainen kahden talouden verkkototeutus on ihan ylläpitäjän taidoista kiinni. Ihan sama, puhutaanko IPv6:sta vai 4:stä.
Eli ilman mitään konffausta molemmat reitittimet jakaa osoitteita eri /64 aliverkoista? Kysymys siis on että mitä tapahtuu ilman mitään taitoja kun vaan tökkää vehkeet kiinni kytkimeen.
 
Eli vastaus kysymykseen on että ei toimi? Turhaa vänkäämistä kymmenien viestien verran, kun yksinkertainen vastaus olisi riittänyt.
Jos viesti on se, että /56 jaetaan sisäverkossa, se sisältää jo itsessään reunaehdon sille, että sisäverkon ylläpitäjä konffaa. Ei tuo mikään magic pullautin ole. Nettimaailmassa aika harva juttu on plug&play, ja jos on, niin siihen sisältyy tietoturvariskejä. Vähänkään verkkoasioista perillä olevat ihmiset tietävät, että jos operaattorilta tulee julkinen IP, ensimmäinen toimenpide on tietoturvan rakentaminen sisäverkolle. Ei tuo eroa mitenkään IPv4-maailmasta siinä suhteessa.

Ja mitä tulee tuohon spekuloituun kahden reitittimen systeemiin, yksi subnet voi L3-maailmassa reitittyä vain yhdestä pisteestä. Muuten toimii aika huonosti. Jos ei ole jotain dynaamista reititysprotokollaa next-hopille, jonkun pitää tehdä määritykset käsin. Jos sun reititin siis saa ULKO-interfacelle siitä /56 blokista IP:n, mitä hittoa sulla on sitten sisäverkossa?

Mä en enää ihan oikeasti tiedä, puhutaanko aidoista vai seipäistä.
 
@Frankie Kai sä ymmärrät, että pulatunnus hakee käsiittääkseni tän kuvan kaltaista tilannetta, että saako molemmat reitittimet oman /56-blokin operaattorilta, vai ei:

saadakko_vai_eikö_saada.png


IPv4:sia saa operaattorilta usein sen 5kpl, jolloin kuvan tilanteessa molemmat reitittimet saa oman julkisen dynaamisen IP:n, mutta mites IPv6:sen kanssa, tuleeko sieltä operaattorilta x-kappaletta /56-blokkeja, vai ei.

Sisäverkosta -, itse yhden /56-blokin jakamisesta ja setupin järkevyydestä vääntäminen ei kuulu asiaan mitenkään.
 
@Frankie Kai sä ymmärrät, että pulatunnus hakee käsiittääkseni tän kuvan kaltaista tilannetta, että saako molemmat reitittimet oman /56-blokin operaattorilta, vai ei:

saadakko_vai_eikö_saada.png


IPv4:sia saa operaattorilta usein sen 5kpl, jolloin kuvan tilanteessa molemmat reitittimet saa oman julkisen dynaamisen IP:n, mutta mites IPv6:sen kanssa, tuleeko sieltä operaattorilta x-kappaletta /56-blokkeja, vai ei.

Sisäverkosta -, itse yhden /56-blokin jakamisesta ja setupin järkevyydestä vääntäminen ei kuulu asiaan mitenkään.
Ymmärrän erittäin hyvin. Ja tuollaisessa setupissa ei ole ihan kamalasti tolkkua IPv6 tapauksessa, jos saat sen /56 blokin. Ymmärrätkö sen? Siinä setupissa Kytkimen tilalla on FW tai reititin, jossa on sisäänrakennettu FW. Sen takana on sitten se toisen talouden reititin, teinien reitittimet ja kaikki muut mahdolliset reitittimet. Se operaattorilta saatava /56 ei ole ulkoverkon IP. Jos olen väärässä, niin kertokaa mulle, että miksi se tulee ulkoverkon IP:ksi.
 
Vaikea uskoa, että IPv6 osoitteiden jakelua rajoitettaisiin kun niitä riittää joka operaattorilla kattamaan koko maa kymmeneen kertaan, ja käytännössä IPv6 kanssa ei pysty käyttämään NATia joten siinä on vähän pakko tulla sisäverkkoprefix joka reittimelle. Valokuitunen ainakin sanoo, että asiakkaan pitää kytkeä kuituboxin perään nimenomaan oma reititin ja Telia antaa /128 IP reititysverkoksi ja /56 sisäverkkoksi. Toisaalta jos kytkee kymmenen konetta tuohon suoraan niin jokaisen luulisi saavan sen IPv6 reititysosoitteen, mutta IPv4 osoitteita tulee vaan yksi.

Voin kokeilla tuon kahden rinnakkaisen reitittimen säädön jossain kohtaa jos jaksan/ehdin.
 
Ymmärrän erittäin hyvin. Ja tuollaisessa setupissa ei ole ihan kamalasti tolkkua IPv6 tapauksessa, jos saat sen /56 blokin. Ymmärrätkö sen? Siinä setupissa Kytkimen tilalla on FW tai reititin, jossa on sisäänrakennettu FW. Sen takana on sitten se toisen talouden reititin, teinien reitittimet ja kaikki muut mahdolliset reitittimet. Se operaattorilta saatava /56 ei ole ulkoverkon IP. Jos olen väärässä, niin kertokaa mulle, että miksi se tulee ulkoverkon IP:ksi.
Toistan itseäni:
Sisäverkosta -, itse yhden /56-blokin jakamisesta ja setupin järkevyydestä vääntäminen ei kuulu asiaan mitenkään.
Miksi vänkäät jostain mitä ei ole kysytty ja joka on täysin irrelevanttia? Ihan vain vänkäämisen ilosta, vai mikä on ongelmana?
 
Totta että operaattorin kytkimissä voitu estää liikenne porttien välillä , mistä on joissain tapauksissa tullut se ongelma että asiakkaiden (liittymien) välillä ei ole yhteydet onnistuneet. Taloyhtiökohteissa, jopa joissain alueverkoissa. Ongelma voinnut kestää niin pitkään että jotkut hankkineet toisen operaatorin liittymän.
Lähtökohtaisesti se liikenne operaattorin kytkimessä pitää estää porttien välillä (kun puhutaan siitä rajapinnasta, jossa kuluttajan verkko päättyy ja operaattorin alkaa). Oletan nyt, että puhutaan liittymistä, jotka jokainen kuluttaja on tilannut ja maksaa itse. Jos liittymien välillä ei liikenne pelaa, niin sitten reitityksiä ei ole tehty oikein. Ei ole rakettitiedettä hoitaa tuo reititys kuntoon.
Mutta on netti jaettu naapureillekkin, joihin suhde on lähinnä se että on naapuri. Jotkut jakaa nettiä ihan wifillä tuntemattomille.
Ennenkuin alkaa nettiä kolmansille osapuolille (naapurit jne.) jakamaan kannattaa tarkistaa mitä operaattorin sopimusehdot moisesta sanoo. Jos nyt päätyy jakamaan yhteyttä, niin kannattaa ainakin jakaa se niin ettei se naapuri pääse omaan sisäverkkoon. Solukämpät, sijoitus paikat jne. sitten asia erikseen. Noissa varmaan nyt on vaikka vähän minkälaista toteutusta, näissä kannattaa jo oikeasti sitten miettiä miten toteuttaa ettei teletunnistetietoihin pääse toiset käsiksi jne.
 
@Frankie Kai sä ymmärrät, että pulatunnus hakee käsiittääkseni tän kuvan kaltaista tilannetta, että saako molemmat reitittimet oman /56-blokin operaattorilta, vai ei:

saadakko_vai_eikö_saada.png
Mä ainakin oletan että kuvankaltaisella konffilla operaattori jakaa vain yhden /56

Jos tuo on kuitenkin toteutettu halvoilla marketti reitittimilllä tuossa ei pitäisi olla ongelmaa, koska ne halvat markettireitittimet ei osaa tehdä aliverkkoja, joten niillä ei ole siten myöskään tarvetta pyytää kuin /64 blokki, joita mun mielestä operaattorin pitäisi mukisematta jakaa se 256kpl, jos /56 blokkikin on jaossa..

En kyllä ole käytännössä testannut toimisiko tuo noin, mutta ellei sitä jostain operaattorin sisäisen politiikan sanelemien sääntöjen mukaan ole estetty, niin tuo toimii.
 
Laitoin kaksi reititintä valokuitusen päätelaitteeseen, Telian liittymä, molemmat saivat oman /128 reititysverkon ja /56 LAN verkon. Pystyi pingailemaan toista konetta toisen reitittimen takana jne kunhan avasi palomuuria. Eipä siellä taida olla operaattorin päässä kuin yhtä conffia.

Jos tuo on kuitenkin toteutettu halvoilla marketti reitittimilllä tuossa ei pitäisi olla ongelmaa, koska ne halvat markettireitittimet ei osaa tehdä aliverkkoja, joten niillä ei ole siten myöskään tarvetta pyytää kuin /64 blokki, joita mun mielestä operaattorin pitäisi mukisematta jakaa se 256kpl, jos /56 blokkikin on jaossa..

Reitittämiseen tarvii minimissään kaksi verkkoa, se on sitten silta jos reittimen wan ja clientit ovat samassa /64 subnetissä.
 
Reitittämiseen tarvii minimissään kaksi verkkoa, se on sitten silta jos reittimen wan ja clientit ovat samassa /64 subnetissä.
No niinhän se tavallaan on, mutta palomuurihan sen sisäänpäin pyrkivän liikenteen blokkaa.. Ehkä oikea termi olisi palomuuri ja yhdyskäytävä reitittimen sijaan?
 
Ja varmaan ymmärrät että se aiheuttaa ongelmia monella.

Ei se aiheuta mitään ongelmia. Valokuitussa sulla on väkisin siellä operaattorin reititin ja se aperaattorin reititin voi hoidella sen /56 pilkkomisen /64:n taikka vaikka /60.

ja käytännössä IPv6 kanssa ei pysty käyttämään NATia

Pystyy kyllä mutta se ei ole ollenkaan suositeltavaa. IPv6 nat on kuitenkin olemassa ja toimii ihan samoin kuin IPv4 nat.

operaattorin pitäisi mukisematta jakaa se 256kpl, jos /56 blokkikin on jaossa

Mää kyllä luulen että se operaattori tööttää sen /56 sulle sillä ajatuksella että tee sillä ihan mitä haluat.
 
Valokuitussa sulla on väkisin siellä operaattorin reititin ja se aperaattorin reititin voi hoidella sen /56 pilkkomisen /64:n taikka vaikka /60.

Kaipa se reititin operaattorilla on aina ihan yhteydestä riippumatta.
Jos meinasit että omassa tuvassa se operaattorin reititin olisi tarpeen, niin se ei pidä paikkansa.. En sano etteikö joku operaattori toisi valokuitureititintä, mutta esim mulla on pelkkä mediamuunnin varaston seinässä, joka lienee käsittääkseni kuitenkin se normaali malli.

Mää kyllä luulen että se operaattori tööttää sen /56 sulle sillä ajatuksella että tee sillä ihan mitä haluat.
Joo, mutta miksei ne antaisi niitä /64 blokkeja useampaa jos niitä pyytää?

Siis se sun laitehan pyytää operaattorilta jonkin tietyn kokoista blokkia, käsittääkseni markettivehkeet pyytää automaattisesti /64, hieman paremmissa sen saa konffattua itse, jos pyydät liian isoa blokkia et saa mitään. Yleensä siinä paremmassa laitteessa on ihan perusteltua ottaa tuo /56, jolloin saa niitä subnettejä tehtyä, mutta jos et niitä tarvitse ja konffaat sen pyytämään /64, niin silloin myös saat sen. En oikein näe mitään syytä miksi operaattori estäisi ottamasta useampaan /64 blokkia. Se ettei se jakele /56 blokkeja useampaa on kyllä jotenkin perusteltua, vaikkei niiden rajoittaminen nyt ehkä käytännössä olisikaan tarpeen, ethän sä kuitenkaan oikeasti tarvityse niitä kuin yhden.
 
Riippuunee operaattorin DHCP palvelimesta suostuuko se antamaan mitä client pyytää vai antaako aina tietyn subnetin. Siinäkin voi nähdä omat riskinsä jos noudattaa asiakkaiden laitteiden pyyntöjä.
 
Riippuunee operaattorin DHCP palvelimesta suostuuko se antamaan mitä client pyytää vai antaako aina tietyn subnetin. Siinäkin voi nähdä omat riskinsä jos noudattaa asiakkaiden laitteiden pyyntöjä.
Mun käsittääkseni tuo on standardoitu nimenomaan noin että se asiakas laite pyytää haluamaansa blokkia (yleensä /56 tai /64), jonka DHCP sitten suo. Operaattori voi tietysti antaa myös /48 (tai miten ison nyt vaan), mutta ei tuolle kyllä mitään perustetta kuluttajaliittymissä ole.
 
Kaipa se reititin operaattorilla on aina ihan yhteydestä riippumatta.
Jos meinasit että omassa tuvassa se operaattorin reititin olisi tarpeen, niin se ei pidä paikkansa.. En sano etteikö joku operaattori toisi valokuitureititintä, mutta esim mulla on pelkkä mediamuunnin varaston seinässä, joka lienee käsittääkseni kuitenkin se normaali malli.

Kylläpä se pelkkä mediamuunnin malli vaan taitaa alkaa olla aika vanhanaikainen malli. Varsinkin kun näissä GPON ratkaisuissa ei ihan mitä tahansa muunninta sinne kuituun tökätä niin käytännössä se kyllä alkaa olla niin että operaattorin reititin on joka liittymän jatkeena. Pienemmät operaattorit on kai ollu suopeita sille että laitetaan oma mediamuunnin = sfp moduuli mutta isompien kanna varmaan turha neuvotella aiheesta.
 

Statistiikka

Viestiketjuista
262 195
Viestejä
4 547 755
Jäsenet
74 942
Uusin jäsen
jesse86

Hinta.fi

Back
Ylös Bottom