[ boki @ 08.01.2009. 20:20 ] @
Ima li neki provajder kod nas da nudi IPv6 korisnicima ?
Znam da se verat jos davno igrao sa time ali ne vidim nikakve rezultate.
[ sdurut @ 11.01.2009. 16:53 ] @
Kod nas koliko sam ja upućen NE.
Ali ako ti treba IPv6 možes potpuno besplatno da podignes 6to4 tunel to nekog backbone provajdera koji tu uslugu nudi besplatno.
Ja koristim http://tunnelbroker.net/
Već nekoliko meseci radi bez i jednog ispada. Možeš da dobiješ max do 4 subneta /48. Imam Web, mail, DNS server na IPv6 i to sve radi ko sat.
[ boki @ 11.01.2009. 17:14 ] @
Igrao sam se sa tim. Ali imam 15 hopova do prvog 6to4 routera sto mi dodaje 150ms bezpotrebno :(
Code:

  1    <1 ms    <1 ms    <1 ms  mikrotik.prpic.local [192.168.0.10]
  2    13 ms    13 ms    14 ms  airbus-380.vline.verat.net [85.222.161.17]
  3    13 ms    12 ms    15 ms  airbus-380.vline.verat.net [85.222.161.17]
  4    12 ms    13 ms    14 ms  195.178.34.125
  5    53 ms    46 ms    47 ms  212.200.17.62
  6   663 ms   266 ms   146 ms  212.200.232.93
  7    88 ms    14 ms    13 ms  212.200.227.249
  8    35 ms    34 ms    34 ms  217.147.109.1
  9     *       36 ms    35 ms  sl-bb20-fra-8-0-0.sprintlink.net [217.147.96.37]
 10    35 ms    34 ms    96 ms  sl-crs1-fra-0-0-0-0.sprintlink.net [217.147.96.74]
 11    44 ms    45 ms    83 ms  sl-crs1-par-0-0-3-0.sprintlink.net [213.206.129.129]
 12   118 ms   145 ms   118 ms  sl-crs2-nyc-0-2-2-0.sprintlink.net [144.232.20.45]
 13   118 ms   119 ms   244 ms  144.232.18.208
 14   122 ms   120 ms   120 ms  sl-crs1-rly-0-1-3-0.sprintlink.net [144.232.18.186]
 15   122 ms   122 ms   121 ms  192.88.99.1


Pa sam mislio mozda neki domaci provider dodeljuje ipv6. U inostranstvu se sa tim pocelo tako da ne bi bilo lose da neki domaci isp isprati te trendove.
[ markom @ 11.01.2009. 20:10 ] @
Sem što je „kul“, ima li neki razlog iz kojeg ti treba IPv6? Imao bi nešto što inače nemaš sa IPv4?
[ boki @ 11.01.2009. 21:21 ] @
Citat:
Imao bi nešto što inače nemaš sa IPv4?



http://www.ipv6porn.com/
Citat:
We're taking 10 gigabytes of the most popular "adult entertainment" videos from one of the largest subscription websites on the Internet, and giving away access to anyone who can connect to it via IPv6. No advertising, no subscriptions, no registration. If you access the site via IPv4, you get a primer on IPv6, instructions on how to set up IPv6 through your ISP, a list of ISPs that support IPv6 natively, and a discussion forum to share tips and troubleshooting. If you access the site via IPv6 you get instant access to "the goods".





Pre svega se zezam sa istim radi edukacije. Cenim da ce za koju godinu biti dosta velika potraznja za ljudima koji znaju v6.
[ djricky @ 17.06.2010. 17:45 ] @
kuc, kuc?
[ boki @ 17.06.2010. 17:56 ] @
A za korisnike ? :)
[ djricky @ 18.06.2010. 08:28 ] @
trebace jos vremena, jos je sve u experimentalnoj fazi... ali bice, uskoro, i za korisnike

[Ovu poruku je menjao djricky dana 18.06.2010. u 16:23 GMT+1]
[ djricky @ 18.06.2010. 15:21 ] @
test sa windows 7...

edit: zna li ko kako u win7 iskljuciti autoconfig za IPv6?
[ boki @ 18.06.2010. 15:40 ] @
Pa isto ko i za IPv4 :)

adapter properties > IPv6 > properties
[ djricky @ 18.06.2010. 18:10 ] @
heee... nije... to je za DHCPv6

"stateless autoconfiguration" radi i kad stavim staticku adresu...
[ boki @ 18.06.2010. 21:17 ] @
Sta, kad stavis manual on i dalje fura i Advertiseovanu adresu ? To nisam znao....

btw. Jesi pokusavao sa mikrotikom taj autoconfig ?
Ja sam imao neke silne pobleme, cas mi win dobije adresu chas ne... bez nekog pravila
[ djricky @ 19.06.2010. 00:20 ] @
pa sa mikrotikom kuci i radim i imam isti problem...
da bi autoconfig ponovo proradio, moras da uradis disable/enable tog interfejsa, s vremena na vreme... samo pazi da se ne odseces...
mada, ova predzadnja 4.9 verzija mi deluje stabilnije po tom pitanju.
zato i cekam implementaciju DHCPv6 u RouterOS...

na ciscu autoconfig radi bez problema.

update: sad sam kuci upgradeovao ruter na 5.0beta3, bas da vidim kako ce da se ponasa... wish me luck

[Ovu poruku je menjao djricky dana 19.06.2010. u 19:46 GMT+1]
[ djricky @ 19.06.2010. 18:46 ] @
Citat:
djricky: "stateless autoconfiguration" radi i kad stavim staticku adresu...


resen problem. nista bez konzole (command prompta)

netsh interface ipv6 set privacy state=disable


i dalje dobija i dinamicku adresu, ali na net izlazi preko rucno unete...
[ djricky @ 21.06.2010. 19:44 ] @
usput (ko ume i/ili moze):

C:\Users\ricky>nslookup www.v6.facebook.com
Server: google-public-dns-a.google.com
Address: 8.8.8.8

Name: www.v6.facebook.com
Address: 2620:0:1cfe:face:b00c::3
[ boki @ 21.06.2010. 20:10 ] @
face haha.. dobar fazon :)


btw. jel ne zabada sada mtik ?
[ djricky @ 21.06.2010. 20:22 ] @
da, pustili su v6 stranu pre desetak dana...

zabada opet, jbg... pisao sam podrsci, i trazio da naprave DHCPv6, videcemo...
[ burex @ 27.06.2010. 02:36 ] @
ipv6.elitesecurity.org (2001:8c8:0:101::2) mi ne radi... kad možemo očekivati opet neko eksperimentisanje?
[ djricky @ 28.06.2010. 08:24 ] @
ja kol'ko vidim, radi...
[ optix @ 28.06.2010. 10:38 ] @
Yep
[ burex @ 28.06.2010. 23:04 ] @
Come in Houston. Come in Houston. Do you copy?

Edit:
Ne znam zašto, ali mi ipv6.elitesecurity.org radi samo kada ga ručno ubacim u hosts file:
C:\Users\xxxx>ping ipv6.elitesecurity.org
Ping request could not find host ipv6.elitesecurity.org. Please check the name and try again.

Ali, nslookup kaže da je sve OK, i to važi i za moj lokalni DNS i za Google DNS:
C:\Users\xxxx>nslookup ipv6.elitesecurity.org
Server: UnKnown
Address: 2001:470:9db1::2

Name: ipv6.elitesecurity.org
Address: 2001:8c8:0:101::2


Sve ostale adrese rade super:
ping ipv6.google.com

Pinging ipv6.l.google.com [2a00:1450:8007::6a] from 2001:470:9db1::5 with 32 bytes of data:
Reply from 2a00:1450:8007::6a: time=55ms
...

[ Slobodan Milivojevic @ 28.06.2010. 23:08 ] @
It's alive! (teredo)
[ burex @ 28.06.2010. 23:13 ] @
Hurricane Electric up in this beey-otch ;)
Da se nadovežem samo, iz nekog glupog razloga, dok sam menjao statičke IPv6 adrese kod mene na računaru, Windows Vista mi ih je samo nabacala kao sekundarne adrese, a stare nije obrisala sve dok nisam uradio disable/enable LAN interfejsa... Duh... To naravno i dalje ne rešava problem koji sam naveo u prethodnom postu.
[ Slobodan Milivojevic @ 28.06.2010. 23:19 ] @
1337? Au, bolje da se vise ne zezam sa ovim tunelima

Radi! Cool!
[ burex @ 28.06.2010. 23:28 ] @
Još samo nam ostaje da čekamo da Mikrotik dobije neku redovniju podršku za IPv6... cheapass networking raja je ipak uvek gladna nove tehnologije
[ boki @ 28.06.2010. 23:40 ] @
http://tunnelbroker.net
PPTP Tunnel Beta
[May 26, 2010]
We're happy to announce the public beta of a PPTP tunnel system. Have a dynamic IP for your current tunnel endpoint? Want to use your tunnel from nearly anywhere? Just want a static IPv4 address that follows you around? Covered.


Niceee.....
Napokon da i mi dinamicki mozemo da se prebacimo :)
[ boki @ 28.06.2010. 23:50 ] @
Kakva je situacija sa v6 podrskom u PPTP ?

Nije mi jasno zasto nude IPv4 PPTP pa unutar njega tek IPv6 6to4 tunel.
[ burex @ 29.06.2010. 00:10 ] @
Draft: http://tools.ietf.org/html/rfc5072
[ boki @ 29.06.2010. 02:23 ] @
Ne mogu da proteram tunel kroz ovaj pptp nikako :/
Ne znam sta sto nece....


A bez PPTP radi ali nece da otvori ipv6.elitesecurity.org i nece ipv6.facebook.com a ipv6.google.com oce.
I pritom se facebook resolvira samo u ipv4 adresu, ne znam zasto.


a pingovi prolaze

1 3 ms <1 ms <1 ms 2001:470:d25c:2:20c:42ff:fe35:1a49
2 56 ms 47 ms 49 ms psyhex-1.tunnel.tserv11.ams1.ipv6.he.net [2001:4
70:1f14:e51::1]
3 170 ms 104 ms 49 ms gige-g2-20.core1.ams1.ipv6.he.net [2001:470:0:7d
::1]
4 191 ms 161 ms 69 ms 10gigabitethernet1-1.core1.fra1.ipv6.he.net [200
1:470:0:47::2]
5 59 ms 58 ms 54 ms gige-g0-1.tserv18.fra1.ipv6.he.net [2001:470:0:a
5::2]
6 77 ms 130 ms 85 ms 2001:470:15:a9::2
7 110 ms 82 ms 75 ms 2001:8c8:0:1::3
8 87 ms 86 ms 101 ms 2001:8c8:0:101::2

Trace complete.
[ optix @ 29.06.2010. 09:27 ] @
off topic:

Mnogo cesto prebacuje ES sa ipv6 na www. A treba i ovu skriptu za IP prepraviti
[ djricky @ 29.06.2010. 11:53 ] @
eksperimentalno.... kad bude stigao Gojko, sredice (valjda...)
[ gojnik @ 29.06.2010. 23:15 ] @
Da probam, radi li ovo...

@boki Facebook je na http://www.v6.facebook.com
[ boki @ 30.06.2010. 00:07 ] @
Sad radi
[ djricky @ 13.07.2010. 21:50 ] @
samo da primetim da, prema statistikama i procenama HE.net-a, imamo jos tacno 365 dana, pre nego sto IANA dodeli i poslednji slobodan blok IPv4 adresa...

"be prepared" je poruka svima...

(i nije slucajno sto ova poruka dolazi rutirana kroz IPv6 mrezu na, verovatno, prvi IPv6-enabled sajt u Srbiji)
[ boki @ 15.07.2010. 03:11 ] @
Priblizilo se opasno...

Bice frke i panike :D
[ optix @ 29.07.2010. 08:41 ] @

T2801#trace ipv6.elitesecurity.org

Type escape sequence to abort.
Tracing the route to ipv6.elitesecurity.org (2001:8C8:0:101::2)

1 optix-2.tunnel.tserv6.fra1.ipv6.he.net (2001:470:1F0A:14A5::1) 32 msec 32 msec 32 msec
2 gige-g2-4.core1.fra1.ipv6.he.net (2001:470:0:69::1) 28 msec 28 msec 24 msec
3 * * *
4 * * *
5 * * *
6 * * *


Ricky?
[ boki @ 29.07.2010. 12:31 ] @

C:\Users\Hex>tracert ipv6.elitesecurity.org

Tracing route to ipv6.elitesecurity.org [2001:8c8:0:101::2]
over a maximum of 30 hops:

1 1 ms <1 ms <1 ms 2001:470:d25c:1337:20c:42ff:fe35:1a49
2 50 ms 184 ms 252 ms psyhex-1.tunnel.tserv11.ams1.ipv6.he.net [2001:4
70:1f14:e51::1]
3 47 ms 116 ms 120 ms gige-g2-20.core1.ams1.ipv6.he.net [2001:470:0:7d
::1]
4 53 ms 169 ms 69 ms 10gigabitethernet1-1.core1.fra1.ipv6.he.net [200
1:470:0:47::2]
5 80 ms 53 ms 83 ms gige-g0-1.tserv18.fra1.ipv6.he.net [2001:470:0:a
5::2]
6 158 ms 77 ms 176 ms 2001:470:15:a9::2
7 309 ms 172 ms 78 ms 2001:8c8:0:1::3
8 140 ms 340 ms 149 ms 2001:8c8:0:101::2

Trace complete.
[ optix @ 29.07.2010. 12:50 ] @
yep, proradio... :)
[ djricky @ 31.07.2010. 18:25 ] @
bili problemi na ES serveru, nije bilo vezano za ipv6

btw, mnogo vam veliki ti pingovi:
C:\Users\ricky>tracert ipv6.elitesecurity.org

Tracing route to ipv6.elitesecurity.org [2001:8c8:0:101::2]
over a maximum of 30 hops:

1 <1 ms <1 ms <1 ms ricky.home.v6.verat.net [2001:8c8:0:X::X]
2 12 ms 12 ms 10 ms clint.v6.verat.net [2001:8c8:0:X::X]
3 13 ms 29 ms 9 ms powerslave.v6.verat.net [2001:8c8:0:1::3]
4 16 ms 12 ms 14 ms ipv6.elitesecurity.org [2001:8c8:0:101::2]

Trace complete.
[ optix @ 31.07.2010. 21:18 ] @
I tebi su veliki, cim izadjes iz svog as-a
[ djricky @ 31.07.2010. 21:43 ] @
khm...
C:\Users\ricky>tracert ipv6.google.com

Tracing route to ipv6.l.google.com [2a00:1450:8004::68]
over a maximum of 30 hops:

1 <1 ms <1 ms <1 ms 2001:8c8:0:X::X
2 14 ms 13 ms 9 ms 2001:8c8:0:X::X
3 42 ms 36 ms 49 ms tunnel169.tserv18.fra1.ipv6.he.net [2001:470:15:a9::1]
4 39 ms 36 ms 36 ms gige-g2-5.core1.fra1.he.net [2001:470:0:a5::1]
5 37 ms 39 ms 38 ms de-cix20.net.google.com [2001:7f8::3b41:0:2]
6 38 ms 35 ms 38 ms 2001:4860::1:0:11
7 48 ms 50 ms 57 ms 2001:4860::1:0:fdd
8 55 ms 50 ms 55 ms 2001:4860::1:0:60d
9 63 ms 51 ms 61 ms 2001:4860::2:0:612
10 53 ms 57 ms 57 ms 2001:4860:0:1::9b
11 51 ms 58 ms 51 ms 2a00:1450:8004::68


Trace complete.
[ Marki279 @ 02.09.2010. 22:11 ] @
Na telekom ADSL ne mogu da otvorim ipv6.google.com
Kod SBB probao sam od pre mesec dana i moze. Od kada je omogucen ipv6 na SBB. Da li je upitanju neki tunel server na koga SBB automatski prosledjuje.
[ djricky @ 18.10.2010. 22:10 ] @
fyi: od danas smo na ispod 5% preostalih IPv4 adresa...
[ boki @ 19.10.2010. 00:30 ] @
a jos ne nudite v6 korisnicima :P



228 days left :]
[ djricky @ 19.10.2010. 08:05 ] @
aaaaa, budi strpljiv... bice uskoro, samo treba da osmislim tacno modus operandi... cimnucu te da budes test korisnik
[ boki @ 06.11.2010. 02:44 ] @
U rebusu sam.
Jel noralno da router advertajzuje svoju local-link adresu iako mu nije receno da je advertajzuje i da se onda detektuje duplicirani prefix sa sobom samim ?



Na klijentima dobijam ok IP adresu ali fe80 default gateway i nece da advertiseuje DNS.
[ boki @ 22.11.2010. 03:04 ] @
Inace ES-u sam napokon uspeo da pristupim. Problem je bio mtu.

Ne znam ni sad sta je uzrok ali jedan mangle na mikrotiku je zakrpio stvar
chain=forward action=change-mss new-mss=1300 protocol=tcp tcp-flags=syn



btw. jos 100 dana. 6 /8 left xD
[ djricky @ 01.02.2011. 08:44 ] @
jos jedan dan....
[ optix @ 01.02.2011. 09:01 ] @
Vise da se zavrsi ta agonija zvana ipv4... :D
[ Jbyn4e @ 01.02.2011. 09:22 ] @
Hoce neko nama sa jeftinijim ulaznicama da objasni sta to znaci u prakticnom smislu? Ceo saobracaj ce preci na ipv6 i ipv4 ce se ugasiti? Nece se videti sajtovi koji imaju samo ipv4 adrese? Novi npr. adsl korisnici ce morati da cekaju na ipv4 adresu da se oslobodi kod provajdera, koji ih nema dovoljno? I slicno...
[ djricky @ 01.02.2011. 10:54 ] @
nista pametno

ipv4 se nece ugasiti, mreza ce i dalje funkcionisati, samo nece vise biti adresa za nove korisnike...

kljucne reci za pretragu: dual stack ipv6
[ optix @ 01.02.2011. 11:17 ] @
Nece naravno biti nista tako drasticno. Promena je spora i trajace godinama (decenijama) nakon dodele poslednje slobodne IPv4 adrese.
Provajderi sada dobijaju adrese iz poslednjih /8 blokova koji su dodeljeni RIR-ovima (RIPE, APNIC, ARIN...). Kada to presusi provajderi ce uglavnom imati dovoljno IPv4 adresa (u rezervi) za svoje korisnike do nekog momenta. RIR-ovi vise nece dodeljivati IPv4 adrese vec samo IPv6, ali ce svi provajderi raditi dual-stack rutiranje (rutirace i ipv4 i ipv6), tako da su hostovi sa ipv4 adresama dostupni, ovo ce verovatno trajati nodredjeno...

(pretece me ricky :)

[ djricky @ 01.02.2011. 11:43 ] @
evo malopre mi stize mail od Axela iz RIPE-a:

Citat:
Dear colleagues,

On 1 February 2011, the IANA allocated two /8s of IPv4 address space to APNIC, the Regional Internet Registry (RIR) for the Asia Pacific region.

This means that only five /8s of IPv4 address space are left in the IANA free pool and the "Global Policy for the Allocation of the Remaining IPv4 Address Space" will be triggered.

This policy can be found online at:
http://www.icann.org/en/genera...ation-remaining-ipv4-space.htm

When this policy comes into effect, the five RIRs will each receive one of the five remaining /8s and the global IPv4 pool will be exhausted.

We expect IANA to allocate these final /8s within the next few days.

For further information please see:
http://www.ripe.net/v4exhaustion/

Regards,

Axel Pawlik

Managing Director
RIPE NCC
[ djricky @ 01.02.2011. 12:07 ] @
Ja i moj Android smartphone smo spremni






<-- (pogledati levo)
[ optix @ 01.02.2011. 13:29 ] @
Radi bez problema i na starijim Nokijama, E51 npr...
[ djricky @ 01.02.2011. 14:43 ] @
radi IPv6 i na Nokia 5800, ali ne postuje pravila iako postoje isti A i AAAA recordi, koristila je prvo A record za domen...
[ burex @ 01.02.2011. 15:47 ] @
Pa, drugovi i drugarice, sledeći period će biti okarakterisan u pozitivnom svetlu samo ako budemo pokazali dovoljnu borbenu gotovost! Smrt NATu, a sloboda narodu!
A kad će moći pristup elitesecurity bez ipv6 ispred? :)
[ boki @ 01.02.2011. 15:58 ] @
Preporucujem za ipv6 day. (8. jun)

Ja cu tada da pustim v6 za moje sajtove.
[ optix @ 03.02.2011. 18:51 ] @
Citat:


Dear colleagues,

The IANA IPv4 free pool was exhausted today, 3 February 2011. Each of
the Regional Internet Registries (RIRs) has now received one of the
final five /8s. The RIPE NCC has been allocated 185/8.

The RIPE NCC is holding reserves totaling approximately four /8s (around
75 million individual IPv4 addresses), not including 185/8.

We will continue to distribute IPv4 addresses from our reserves
according to the current policy, ripe-509, "IPv4 Address Allocation and
Assignment Policies for the RIPE NCC Service Region":
http://www.ripe.net/ripe/docs/ripe-509.html

When our reserves are exhausted, we will begin to distribute IPv4
addresses from 185/8 according to section 5.6 of ripe-509:
http://ripe.net/ripe/docs/ipv4...-of-last----for-pa-allocations

This policy states that each Local Internet Registry (LIR) will receive
one /22 (1024 IPv4 addresses) from 185/8 upon application for IPv4
resources. In order to obtain this /22 allocation, the LIR must already
have requested an IPv6 allocation.

For more information about how to deploy IPv6, please see:
http://www.ipv6actnow.org

As we unable to anticipate consumption rates, we cannot fully predict
how long our reserves will last. However, we would like to reassure you
that our supplies will not be exhausted within the coming months.

Our Registration Services Department has seen an increase in the number
of IPv4 requests in the last few days and is working hard to evaluate
all requests. We ask for your patience during this busy period.

Regards,

Axel Pawlik

Managing Director
RIPE NCC



[ boki @ 15.04.2011. 16:37 ] @
Azija presusila, evropa za par meseci..

http://www.zdnet.com/blog/netw...-run-out-of-ipv4-addresses/948


U srbiji jos ni jedan provajder ne nudi ipv6 afaik.
[ gestap0v @ 03.06.2011. 13:51 ] @
http://digitizor.com/2011/06/02/ipv6-day-june-8/


nema vise uskoro, nego tek sto nije
[ boki @ 08.06.2011. 01:04 ] @
Non-authoritative answer:
Name: google.com
Addresses: 2a00:1450:4001:c01::67
209.85.148.106

fu*k yea :)
[ Mili-CQ @ 08.06.2011. 01:40 ] @
na SBB-u

Code:

Test with IPv4 DNS record                                   ok (0.883s) using ipv4
Test with IPv6 DNS record                                   ok (0.845s) using ipv6 6to4
Test with Dual Stack DNS record                           ok (0.877s) using ipv4
Test for Dual Stack DNS and large packet           ok (0.250s) using ipv4
Test IPv4 without DNS                                   ok (0.457s) using ipv4
Test IPv6 without DNS                                   ok (0.422s) using ipv6 6to4
Test IPv6 large packet                                   ok (0.265s) using ipv6 6to4
Test if your ISP's DNS server uses IPv6           ok (1.296s) using ipv4
[ djricky @ 08.06.2011. 11:21 ] @
izgleda da radi

[12:15:01]root@quattro:[~]: host www.google.rs
google.rs has address 74.125.43.105
google.rs has address 74.125.43.106
google.rs has address 74.125.43.147
google.rs has address 74.125.43.99
google.rs has address 74.125.43.103
google.rs has address 74.125.43.104
google.rs has IPv6 address 2a00:1450:4008:c00::67

[12:15:11]root@quattro:[~]: host www.facebook.com
www.facebook.com has address 66.220.158.18
www.facebook.com has IPv6 address 2620:0:1c00:0:face:b00c:0:1

[12:15:15]root@quattro:[~]: host www.bing.com
www.bing.com is an alias for ipv6.search.ms.com.edgesuite.net.
ipv6.search.ms.com.edgesuite.net is an alias for a1877.dscb.akamai.net.
a1877.dscb.akamai.net has address 80.239.149.17
a1877.dscb.akamai.net has address 80.239.149.8
a1877.dscb.akamai.net has IPv6 address 2001:450:2002:384::40d6:ce21
a1877.dscb.akamai.net has IPv6 address 2001:450:2002:384::40d6:ce0a

[12:15:28]root@quattro:[~]: host www.yahoo.com
www.yahoo.com is an alias for fpfd.wa1.b.yahoo.com.
fpfd.wa1.b.yahoo.com has address 69.147.125.65
fpfd.wa1.b.yahoo.com has address 67.195.160.76
fpfd.wa1.b.yahoo.com has IPv6 address 2001:4998:f00b:1fe::3000
fpfd.wa1.b.yahoo.com has IPv6 address 2001:4998:f00b:1fe::3001

[12:15:39]root@quattro:[~]: host www.cnn.com
www.cnn.com is an alias for v4v6.cnn.com.
v4v6.cnn.com has address 157.166.255.18
v4v6.cnn.com has address 157.166.226.25
v4v6.cnn.com has address 157.166.226.26
v4v6.cnn.com has IPv6 address 2620:100:e000:8000::1
v4v6.cnn.com has IPv6 address 2620:100:e000:2000::1


[Ovu poruku je menjao djricky dana 08.06.2011. u 12:40 GMT+1]
[ agasoft @ 08.06.2011. 11:56 ] @
zapade mi za oko da facebook ima IPV6 u kojoj piše face.
hahaha, koliko su to platili...
Jeste ovaj IPV6 odličan za budućnost, ali kako ću ja sad da zapamtim jednu
IPV6 adresu, o tome niko nije razmišljao.
:)
[ mmix @ 08.06.2011. 12:03 ] @
Pa DNS je tu, samo ces biti jos zavisniji od istog. A za face ne mora da su kupili ista, mozda imaju ceo range iznad toga sad ima adresa na pretek pa se maze i po mu*ima

Zapazi isto da nije samo face vec face:b00c (0 kao o, c kao k)
[ Slobodan Milivojevic @ 08.06.2011. 12:32 ] @
U svom subnetu na ipv6 mogu da se igraju kako hoće, verovatno imaju /32 tj zadnjih 96 bitova IP adrese servera mogu biti apsolutno bilo šta, tako da je naj prostije staviti IP koji u sebi ima face:b00c :)

Samo se pitam kad će ISP-ovi u Srbiji da krenu agresivnije u promociju IPV6?
[ mmix @ 08.06.2011. 12:35 ] @
Cek da dd-wrt dobije GUI support za IPv6 iskreno me mrzi da linuxasim po ruteru

Uostalom Eunet mi dodje fiksnu IP, pitam se kako ce to ici onda, fiksna i v4 i v6 o istom trosku?
[ Slobodan Milivojevic @ 08.06.2011. 12:40 ] @
Pa da CPE uređaji će biti najveći problem u tranziciji ka IPV6, jer ih ima mali milion, a za sve to će morati da se instalira novi firmware kako bi podržali IPV6.
[ mmix @ 08.06.2011. 12:50 ] @
E jbg, kad ste im godinama (vi u smisli ISPeva) poklanjali krs opremu samo da potpisu ugovor, kad se ne plati na mostu, plati se na cupriji
Nece se to ni firmovati, imho, napravice se finansijski presek i kupice se i dati na revers novi krs CPE uredjaji Kina to spravi jeftinije nego sto ce biti inzenjer sat da se primeni firmware

[ djricky @ 08.06.2011. 12:51 ] @
Citat:
Slobodan Milivojevic: Samo se pitam kad će ISP-ovi u Srbiji da krenu agresivnije u promociju IPV6?


najlakse je baviti se marketingom, kad napravimo da to sve radi kako treba...

ipv6 radi... u MAN mrezi (ethernet i l2vpn)... trenutno mi je problem aDSL, jos uvek nemam CPE koji moze (ume) da dobije ipv6 adresu na ppp interfejsu.

[ boki @ 08.06.2011. 16:19 ] @
To je stvarno interesantno da nisam video ni jedan jedini CPE uredjaj za home/soho da podrzava ipv6.
To je stvarno katastrofalno....


btw @djricky
koji je best practice za dodeljivanje ip adresa kucnim korisnicima ?
Oce da se deli /64 pa da svaki uredjaj ima svoj javni ip tako da je routiranje nepotrebno ?
[ Slobodan Milivojevic @ 08.06.2011. 17:43 ] @
Preporuka je da se deli /56 svakom korisniku, kolko sam ja upoznat.
[ mmix @ 08.06.2011. 18:30 ] @
PA dd-wrt ima podrsku za IPv6 a njega mozes da nabacis na vecinu broadcom based CPE modema/rutera (http://www.dd-wrt.com/wiki/index.php/IPv6), samo sto GUI nije dopeglan da podrzava laku administraciju, sve se nesto kanim da isprobam kroz neki 6to4 tunelling ali eto nikako da se nadje vremeod drugih obaveza.


[ djricky @ 08.06.2011. 19:21 ] @
Citat:
boki: koji je best practice za dodeljivanje ip adresa kucnim korisnicima ?

pa sad... neko pravilo kaze da koristimo /64 za peer mreze, i /48 rutirano na peer za subnetovanje... tj. /64 po subnetu... sto je sasvim dovoljno za skoro sve sto moze da vam padne pa pamet....
PS> SLAAC (RADVd) ne radi ako se ne koristi /64 mreza, za DHCPv6 ne znam, jos uvek nisam probao, cekam da ga litvanci ubace u RouterOS...

ako se neko sad bude zapitao: "da nije to malo bahato?", neka zna da sam to isto i ja pomislio i pitao BECHA-u... a odgovor je bio (na engleskom): "no, give them /48"... ja: "but why, it seems such a waste?" BECHA: "because you can "

Citat:
Oce da se deli /64 pa da svaki uredjaj ima svoj javni ip tako da je routiranje nepotrebno ?

kako to mislis, "routiranje nepotrebno" ??? javni ip se pozdrazumeva, ali rutiranje takodje ....
[ bojan_bozovic @ 08.06.2011. 19:24 ] @
Ako imate javnu, statičku IPv4 možete napraviti tunel preko Hurricane Electrica za ipv6 saobraćaj, besplatno.

http://ipv6.he.net/

Samo treba da napravite IPv6 DNS server sa BIND ili štogod već Windows koristi i završeno je sve.

[ djricky @ 08.06.2011. 19:33 ] @
pa, ako ce da rade dual-stack, nema potrebe, dovoljan je i bilo koji ipv4 dns...
[ bojan_bozovic @ 08.06.2011. 19:54 ] @
Zar je dovoljan IPv4? Ne znam, znaš to bolje od mene, sigurno, ali kad sam ja to radio (sad ne mogu jer nemam statičku IP i NATovan sam, a i tuneliran sam ionako na IPv6 koji mki je beskoristan jer nije javna IP), koristio sam ili lokalni BIND ili Cisco javni DNS. Beotelov nije mogao da resolvuje IPv6, bilo je to odavno... Da pojasnim, koristio sam tada lokalnog ISP koji je bio očajan, i DNS mu često nije radio.
[ boki @ 09.06.2011. 01:45 ] @
Citat:
pa sad... neko pravilo kaze da koristimo /64 za peer mreze, i /48 rutirano na peer za subnetovanje... tj. /64 po subnetu...

Tak sam i mislio, tako deli HE.

Samo reko da se srpski provajderi ne istripuju da dele jednu IP adresu ili tako neku glupost xD

Citat:
djricky: kako to mislis, "routiranje nepotrebno" ??? javni ip se pozdrazumeva, ali rutiranje takodje ....


NAT sam mislio xD
[ djricky @ 09.06.2011. 08:15 ] @
@bojan_bozovic
root@master:/# host mikrotik.com ns.beotel.net
Using domain server:
Name: ns.beotel.net
Address: 194.106.162.2#53
Aliases:

mikrotik.com has address 159.148.147.196
mikrotik.com has IPv6 address 2a02:610:7501:1000::2


sad moze
[ Hero Of The Day @ 09.06.2011. 12:08 ] @
Hmm napravio sam tunel na sixxs.net i sajtovi mi uredno prepoznaju ipv6 adresu, ali sada gledam na esu mi reslovljuje ipv4 adresu a nekima ipv6 ?
[ Slobodan Milivojevic @ 09.06.2011. 12:21 ] @
http://ipv6.elitesecurity.org/
[ boki @ 09.06.2011. 12:39 ] @
btw. mogao bi ES da bude dual-stacked :)
[ Hero Of The Day @ 09.06.2011. 12:45 ] @
Ne vredi mi, na ipv6 verziji es mi jako sporo radi, jedva se uloguje iz 10og puta, stranicu za pisanje novog posta nece ni da otvori, ove ostale stranice nekako i otvara.
Edit: iz chroma radi znatno brze, ali i dalje ne mogu otvoriti 'Odgovori' , pise Waiting i nikad ne otvori.
Error 324 (net::ERR_EMPTY_RESPONSE): The server closed the connection without sending any data.
[ Hero Of The Day @ 09.06.2011. 12:55 ] @
Bio je u pitanju firewall, radi sad bez problema! :) tacnije 'block fragmented datagram' opcija je kocila
[ djricky @ 09.06.2011. 15:50 ] @
aj uradi tracert do ipv6.elitesecurity.org bas da vidim kuda ide?

[ Hero Of The Day @ 09.06.2011. 16:35 ] @
Code:
 
  1    55 ms    45 ms    47 ms  gw-1530.mbx-01.si.sixxs.net [2001:15c0:65ff:5f9::1]
  2    48 ms    47 ms    47 ms  maribor3-vlan-4.amis.net [2001:15c0:ffff:7::1]
  3    58 ms    50 ms     *     vienna1-te-2-2.amis.net [2001:15c0:ffff:d::3]
  4     *       68 ms    64 ms  20gigabitethernet4-3.core1.fra1.he.net [2001:7f8::1b1b:0:1]
  5     *        *      157 ms  gige-g0-1.tserv18.fra1.ipv6.he.net [2001:470:0:a5::2]
  6    92 ms    90 ms    90 ms  2001:470:15:a9::2
  7    92 ms  1620 ms    90 ms  2001:8c8:0:1::3
  8    92 ms    92 ms    94 ms  2001:8c8:0:101::2
[ djricky @ 24.05.2012. 21:17 ] @
root@master ~ # host facebook.com
facebook.com has address 69.171.242.11
facebook.com has address 66.220.149.11
facebook.com has address 66.220.158.11
facebook.com has address 69.171.229.11
facebook.com has IPv6 address 2a03:2880:10:8f01:face:b00c:0:25
facebook.com has IPv6 address 2a03:2880:2110:3f01:face:b00c::
facebook.com has IPv6 address 2a03:2880:10:1f02:face:b00c:0:25
facebook.com mail is handled by 10 smtpin.mx.facebook.com.

izgleda da je ove godine svetski IPv6 dan poceo malo ranije
[ boki @ 25.05.2012. 13:12 ] @
[ boki @ 25.05.2012. 13:15 ] @
Iz konekcija se vidi da imaju neke provere prvo da vide da li v6 radi.
[ boki @ 25.05.2012. 13:20 ] @
Al kad akamai ukljuci onda ce da poleti :)
[ djricky @ 25.05.2012. 14:29 ] @
koji je ovo plugin?
[ boki @ 25.05.2012. 15:14 ] @
IPvFox
[ djricky @ 30.05.2012. 17:32 ] @
od danas malo drugacija situacija, i akamai pustio v6...
[ boki @ 30.05.2012. 19:11 ] @
Samo za FB ili i inace ?
[ djricky @ 30.05.2012. 21:28 ] @
Paul Saab iz FB-a (twit: @yogurtboy) jos prosle nedelje rece: "We turned on CDN traffic for a part of the internet yesterday. We'll do full release next week", a koliko znam Akamai ekipa vec par godina radi na ideji da sve bace na ipv6... i kazu da su uspeli...
[ djricky @ 30.05.2012. 22:44 ] @
inace, upravo primetih:
root@master:[~]: host www.elitesecurity.org
www.elitesecurity.org has address 217.26.67.165
www.elitesecurity.org has IPv6 address 2001:8c8:0:101::2

bravo Gojko!
[ boki @ 30.05.2012. 23:17 ] @
na youtube:

http://o-o.preferred.sbb-beg1....youtube.com2a00:1450:400d:5::6

to youtube ima cache kod SBB-a ?
[ djricky @ 30.05.2012. 23:22 ] @
confidentiality agreement mi zabranjuje da o tome pricam...
[ optix @ 31.05.2012. 13:38 ] @
Citat:
boki: na youtube:

http://o-o.preferred.sbb-beg1....youtube.com2a00:1450:400d:5::6

to youtube ima cache kod SBB-a ?



Ima vecina vecih provajdera.
[ boki @ 31.05.2012. 15:36 ] @
Citat:
djricky: confidentiality agreement mi zabranjuje da o tome pricam... :)

Pa ti ne radis za SBB ?


Citat:
optix: Ima vecina vecih provajdera.

To je ovo kapiram
http://ggcadmin.google.com/ggc
[ optix @ 31.05.2012. 15:45 ] @
Da.
[ djricky @ 31.05.2012. 18:32 ] @
vide li ti smajli na kraju recenice?

ma skoro svi imaju cache servere kod sebe, ali samo moji ggc serveri rade i preko IPv6

[ boki @ 01.06.2012. 00:03 ] @
Evo ga i cloudflare:

Citat:

For the last 9 months, CloudFlare has been testing our Automatic IPv6 Gateway. The results have been awesome. Today, more than 15,000 sites use CloudFlare's Gateway for IPv6 support and we've already become the 4th largest provider of IPv6 connectivity in the world. This is great but we can do better.

Ahead of World IPv6 Day on June 6, we are making an effort to dramatically expand the size of the IPv6 web. Over the course of this week we are enabling IPv6 mode for all of CloudFlare's customers. This email is to let you know you just joined the future and your sites on CloudFlare now support IPv6 using the Automatic IPv6 Gateway.
[ newtesla @ 01.06.2012. 14:05 ] @
Aj sad da vidim kako će da me resolv-uje ES :)

Elem, Ricky, što se tiče problematike oko ADSL-a i ipv6: a da staviš ADSL uređaj u bridge, i da radiš PPPoE na vindozi/pingvinu? Ili mikrotiku iza?

Inače, posle ću da se igram sa MAC adresom na kompu, da advertajzujem nešto 31337no :) samo ne znam kako da utrpam "newtesla" u MAC adresu ;)

I da - da li je i dalje da moraš da potrošiš ipv4 da bi ti dodelili ipv6? Za provajdere, mislim?
[ optix @ 03.06.2012. 09:10 ] @
Citat:
newtesla:
I da - da li je i dalje da moraš da potrošiš ipv4 da bi ti dodelili ipv6? Za provajdere, mislim?


To nikad nije bilo, IPv6 assignment si mogao da dobijes poodavno.
[ djricky @ 04.06.2012. 12:40 ] @
bas tako, mi smo dobili IPv6 opseg od RIPE-a pre vise od 10 godina

[ djricky @ 05.06.2012. 17:43 ] @
jos nesto vise od 7 casova do pocetka kraja

http://www.worldipv6launch.org/
twitter: #ipv6 #v6launch
[ sdurut @ 05.06.2012. 21:44 ] @
Jos 3:17 pa zabava moze da pocne ! Veceras sam i ostatak opreme prebacio na IPv6. Ostalo jos PTR recorde da dodam i to bi bilo sve :)
[ djricky @ 05.06.2012. 21:47 ] @
pretpostavljam, za pocetak tunel do he.net?

PS. http://rdns6.com/
[ sdurut @ 05.06.2012. 22:05 ] @
Tunel do he.net imam odavno. Bitno da je sva oprema vidljiva u IPv6 opsegu. Lako se zamene adrese.

PS: Altka na webu je extra za PTR recorde. Puno hvala
[ boki @ 06.06.2012. 02:14 ] @
Google, Bing i Youtube ukljucili :)

Svi google servisi su v6 :)

I sad youtube misli da sam u holandiji xD
[ Tyler Durden @ 06.06.2012. 07:55 ] @
A zašto elitemadzone.org nije pušten preko ipv6?
[ djricky @ 06.06.2012. 08:49 ] @
@boki: verovatno ti se tunel tamo zavrsava...

@Tyler: ne znam, pitacemo Gojka...
[ mmix @ 06.06.2012. 08:58 ] @
Citat:
boki: I sad youtube misli da sam u holandiji xD


Bolje nego da misli da si u Nemackoj :) GEMA je skrljala YT za medalju.

Nego kakve su sanse za domaci zivalj da isproba ovo kroz domace provajdere? Jel se nesto radi po tom pitanju ili se sve svodi na tunele do ino provajdera?
[ Tyler Durden @ 06.06.2012. 09:09 ] @
Koliko sam ja skontao najveći problem je u krajnjim korisničkim uređajima i njihovoj podršci za ipv6, ostalo je manje više spremno. Ali djricky će to bolje znati :)
[ mulaz @ 06.06.2012. 09:49 ] @
Citat:
Tyler Durden: Koliko sam ja skontao najveći problem je u krajnjim korisničkim uređajima i njihovoj podršci za ipv6, ostalo je manje više spremno. Ali djricky će to bolje znati :)



Nije. Krajnji uredjaji ako podrzavaju ipv6, rade sa ipv6. Ako ne, rade sa ipv4.


Problem je sa 'last-mile' infrastrukturom, raznim dslamima, msanima, brasima i slicno. Operateri vecinom vec imaju u coreu ipv6, problem je samo sprovesti ga do usera.

Drugi problem je 'politicke' prirode, gde se jako otezava data retention (potreban nov software, parseri i sl.), spam filteri,....
[ Tyler Durden @ 06.06.2012. 10:04 ] @
Citat:
Nije. Krajnji uredjaji ako podrzavaju ipv6, rade sa ipv6. Ako ne, rade sa ipv4.


Ali baš to i jeste fora. Što u praksi jaaaako mali broj podržava, ako uopšte podržava i jedan od ovih low-cost rutera, modema koji se valjaju rezidencijalnim korisnicima u Srbiji.
[ newtesla @ 06.06.2012. 11:10 ] @
Da, najveći problem je u CPE - mislim da većina neće ni pokušati da piše nov firmware, nego će jednostavno prodavati nove uređaje.

A koliko vidim, ni TPLink ni Huawei se nešto ne zalažu za ipv6. Ili grešim?
[ bachi @ 06.06.2012. 11:17 ] @
Ne grešiš, ne postoji ni jedan jedini jeftiniji model rutera koji ima podršku za ipv6. Jedino da se stavlja dd-wrt i ostali custom firmware-i, što će u Srbiji da uradi 0,1% vlasnika takvih rutera. Čak i najači tp-link wifi ruteri nemaju podršku za ipv6, kao ni uređaji koje daje Telekom.

Tako da, od masovne primene ipv6 u Srbiji u narednoj deceniji nema ništa.
[ djricky @ 06.06.2012. 11:51 ] @
Citat:
bachi: Tako da, od masovne primene ipv6 u Srbiji u narednoj deceniji nema ništa.


uh, uh... deceniji??? ("miruj, srce, ne tuci tako jako...")

kompatibilni uredjaji ce se lako i brzo pojaviti, bilo u vidu fimrware upgrade-a, ili novih uredjaja, cim kinezi odluce da tako treba... u medjuvremenu, onaj ko zeli ce pazariti najobicniji Mikrotik RB750 ili RB951 (cim se pojavi kod nas), i u saradnji sa svojim kablovskim provajderom vrlo lako pustiti ipv6 u svoju lokalnu mrezu...

veci problem ce biti sa telekomom i aDSL korisnicima, tu jos uvek nismo 100% sigurni kako ce to da se izvede... u krajnjem slucaju, vec imam sa svoje strane 6to4 tunnel server, preko koga interno testiramo ipv6 kroz aDSL...



btw...
ricky@master:~$ host www.verat.net
www.verat.net is an alias for home.verat.net.
home.verat.net has address 217.26.64.151
home.verat.net has IPv6 address 2001:8c8:0:100::8

koliko vidimo, pored nas, jedino VIPmobile ima dualstack-ovanu web prezentaciju...
[ Slobodan Milivojevic @ 06.06.2012. 13:22 ] @
Sva sreća pa koristim miktrotik rutere, koji već imaju dobru podršku za ipv6, samo da vidim sa provajderom, kada će omogućiti ipv6 pristup.

Inace na par mojih sajtova sam upravo ukljucio ipv6 Rade kroz teredo.

[Ovu poruku je menjao Slobodan Milivojevic dana 06.06.2012. u 14:34 GMT+1]
[ B3R1 @ 06.06.2012. 14:22 ] @
Citat:
bachi:Tako da, od masovne primene ipv6 u Srbiji u narednoj deceniji nema ništa.

Pa naravno, jer je 640KB RAM dovoljno za ceo svet, zar ne? :-)

Ispravno bi bilo reci: primena IPv6 u Srbiji ce poceti onda kada Telekom, SBB ili neki treci veliki igrac potrosi svoje zalihe IPv4 adresa, pa nema za nove korisnike. Ako vec nisu poceli da testiraju CG-NAT, DS-Lite, 6rd, NAT64 ili neko slicno resenje bice ono cuveno srpsko: "Izvin'te, adresa nema!". Inace, za najvise dve godine RIPE NCC ce verovatno prestati da dodeljuje IPv4 adrese, ako se tendencija potrosnje od 2-4 miliona IPv4 adresa mesecno nastavi (vidi link).
[ boki @ 06.06.2012. 14:47 ] @
Citat:
@boki: verovatno ti se tunel tamo zavrsava...


Znam. HE.


btw. sutra mi ikom menja modem. Menja motorolu sa valjda nekim tomsonom koji je valjda DOCSIS3. Trojka poboljsava ipv6 podrsku pa se nadam da me mozda iznenade i sa tim :)
[ optix @ 06.06.2012. 14:58 ] @
Ne oglasavaju nikakav opseg, tako da tesko... ;-)
[ djricky @ 06.06.2012. 17:05 ] @
ma, za prvu pomoc ni HE tunelu nista ne fali...

btw, pazite ovo
[18:03:48]root@quattro:[~]: traceroute6 google.com
traceroute to google.com (2a00:1450:400d:801::1002) from 2001:8c8:0:100:xxxx:xxxx, 30 hops max, 16 byte packets
1 clint.v6.verat.net (2001:8c8:0:100::1) 0.33 ms 0.256 ms 0.237 ms
2 2a00:e90:0:b::10 (2a00:e90:0:b::10) 0.588 ms 0.611 ms 0.525 ms
3 2a00:e90:0:a::3 (2a00:e90:0:a::3) 6.625 ms 6.632 ms 6.63 ms
4 2001:4860::1:0:9 (2001:4860::1:0:9) 8.44 ms 8.255 ms 8.197 ms
5 2001:4860:0:1::2eb (2001:4860:0:1::2eb) 8.289 ms 8.243 ms 8.241 ms
6 2a00:1450:8000:9::2 (2a00:1450:8000:9::2) 7.956 ms 8.902 ms 7.978 ms


native BGPv6 sa telekomom...
[ Aleksandar Đokić @ 07.06.2012. 02:30 ] @
dosta veliki ping sa HE tunelom, razumljivo
[ boki @ 07.06.2012. 02:55 ] @
Na AMXu v6 protok se vise nego udvostrucio :)

http://www.ams-ix.net/sflow-stats/ipv6/
[ bachi @ 07.06.2012. 06:20 ] @
Citat:
B3R1: Pa naravno, jer je 640KB RAM dovoljno za ceo svet, zar ne? :-)

Ispravno bi bilo reci: primena IPv6 u Srbiji ce poceti onda kada Telekom, SBB ili neki treci veliki igrac potrosi svoje zalihe IPv4 adresa, pa nema za nove korisnike. Ako vec nisu poceli da testiraju CG-NAT, DS-Lite, 6rd, NAT64 ili neko slicno resenje bice ono cuveno srpsko: "Izvin'te, adresa nema!". Inace, za najvise dve godine RIPE NCC ce verovatno prestati da dodeljuje IPv4 adrese, ako se tendencija potrosnje od 2-4 miliona IPv4 adresa mesecno nastavi (vidi link).

Ne zezaj, nisam na to mislio, već jednostavno da će biti problem ADSL/WiiFi korisnicima koji imaju rutere da dobiju ipv6 na svojim uređajima, jer čisto sumnjam da će kinezi da dorađuju te sitne rutere, makar ne u skorije vreme i ne za naše tržište.

Nego, pošto iskreno nisam baš mnogo pratio oko ipv6 kako će se vršiti dodela IP adresa kućnim korisnicima od strane ISPa? Koliko će on ip adresa imati na raspolaganju? Jesu li statičke ili dinamičke? I to su sve javne ip adrese, što ja to na primer ne želim (da, da, razmišljam na ipv4 način, ali takav sam). Koliko sam skapirao, NAT za ipv6 više ne postoji? (a i što bi kada ima ip adresa koliko hoćeš), ali se nadam da postoje opsezi privatnih ip adresa koje nisu rutabilne, ali da li to znači da takav klijent ne može na net, jer nat ne postoji, ili šta?
[ mmix @ 07.06.2012. 08:45 ] @
Ja koliko sam shvatio te stvari se regulisu na ruterima, ne vidim kako je to drugacije od konfigurisanja NAT servera. Pretpostavljam da ce u kucnoj varijanti PnP nastaviti svoj posao i da ce default podesavanje biti inbound locked/outbound open.





[ bachi @ 07.06.2012. 09:18 ] @
NAT osim što je sticajem okolnosti inbound firewal, takođe omogućava da računari sa privatnim ip adresama idu na net preko jedne (ili više) javne ip adrese.

Sa ipv6 ćemo imati mogućnost da svi računari u mreži koju održavamo mogu da imaju javnu ip adresu i naravno da možemo na ruterima da definišemo pravila "ponašanja" dolaznog i odlaznog saobraćaja.

E, sad, ako ipv6 nudi privatne ip adrese koje nisu rutabilne, dakle - nisu javne, a koliko sam shvatio - postoje; a ipak želim da takvi računari imaju izlaz na net preko jedne javne ip adrese (sa svojih privatnih ip adresa), da li je to moguće odraditi sa ipv6 protokolom (isto kao ipv4 preko NATa), ili nije?
[ mmix @ 07.06.2012. 09:30 ] @
Pogledaj ULA unique local address, mislim da je to ono sto trazis kao nat alternativu
[ mmix @ 07.06.2012. 10:16 ] @
Ima ovaj NAT66 (mada ni to nije to koliko kapiram, ovo je /48 na /48 mapiranje), jbg, ja cisto sumnjam da ce moci da se ubije koncept NATa, ljudi su navuceni na njega sa stanovista prividne sigurnosti. nece biti u RFCu ali ce neko sigurno napraviti divlju implementaciju. Pitanje je isto kako ce da skalira natv6 kad interno po firmama pocnu da se mazu ip adrese na mooda.

Ja to iskreno ne razumem, postoji razlika izmedju izmedju imanja javne IP adrese i javne vidljivosti i rutiranja. Ako imas deny all za neki host on kao i da ne postoji, u cemu je razlika u odnosu na NAT? Statefull firewall je iste kompleksnosti kao NAT, u cemu je veca razlika izmedju hakovanja f/w i NATa? U oba slucaja ti pada odbrana jer je NAT dual-homed masina po svojoj prirodi i ima pristup na 192.168/16 i samim tim i "nevidljivim" masinama. Jos sad narocito ako iz ocaja admini pocnu da montiraju divlje nat implementacije, nedovoljno testirane i pune bagova.
[ bachi @ 07.06.2012. 10:26 ] @
Iz prostog razloga zato što sa subnetovima iza NATa mogu da radim šta hoću. Sutra dan ako ISPu dune da mi promeni dodeljene ipv6 adrese, ili jednostavno pređem kod drugog provajdera, ja onda sve to moram ponovo da konfigurišem, menjam opseg na dhcpv6 serveru, itd. Ovako kada bi mi računari u mreži imali ULA adresu, a na WAN strani rutera može da bude bilo koja javna ipv6 adresa, promenom te adrese (ili opsega) mi se ništa ne menja na LAN strani konfiguraciji rutera, niti na klijentskim mašinama.

Takođe, idealno za kućne korisnike bi bilo da postoji ruter koji će na WAN strani imati ipv6 adresu, a na LAN strani da dodeljuje računarima ipv4 adrese i da radi translaciju.

Mislim, meni je jasno (pokraj toga što mi je izuzetno neprivlačan ipv6) da moram da držim korak sa vremenom, ali nisam za izbacivanje NATa iz upotrebe u ipv6 verziji.

A taj nat66 je neki divča, možda će da vrši posao, možda ne, ali je to jedno, a drugo je da OSovi i ruteri zvanično podržavaju ipv6 NAT.
[ B3R1 @ 07.06.2012. 10:35 ] @
Citat:
bachi: Ne zezaj, nisam na to mislio, već jednostavno da će biti problem ADSL/WiiFi korisnicima koji imaju rutere da dobiju ipv6 na svojim uređajima, jer čisto sumnjam da će kinezi da dorađuju te sitne rutere, makar ne u skorije vreme i ne za naše tržište.

Pa morace da promene zastarele CPE rutere IPv6-only korisnicima (osim ako postojeci ruteri ne podrzavaju IPv6) ... onog momenta kada takve budu povezali na mrezu. Mnogi provajderi imaju glavobolje s tim, jer sve to kosta ... A to ce se desiti kada im ponestane IPv4 adresa i kada vise ne budu mogli da novim korisnicima obezbede IPv4 adrese. Onda ce im preostati samo IPv6. Naravno, tim korisnicima ce morati da obezbede i pristup delu Interneta koji koristi iskljucivo IPv4, a to je moguce koriscenjem razlicitih tehnika koje sam pomenuo (CG-NAT, DS-Lite, 6rd, NAT64 ...).
Citat:
Nego, pošto iskreno nisam baš mnogo pratio oko ipv6 kako će se vršiti dodela IP adresa kućnim korisnicima od strane ISPa? Koliko će on ip adresa imati na raspolaganju?

Vidi RFC6177. Stariji standardi su predvidjali /48, ali taj opseg je preveliki za privatne korisnike. Minimalan opseg je /64, kako bi se obezbedilo normalno funkcionisanje uredjaja koji iskljucivo podrzavaju stateless autokonfiguraciju, a provajderima se preporucuje sve u opsegu /48 - /64. U opticaju su najcesce /64, /56 ili /60.
Citat:
Jesu li statičke ili dinamičke?

Moguce su obe opcije. Mislim da je staticka dodela bolji izbor, ali kada su mreze u pitanju uvek ima ljudi koji obozavaju svoja resenja i brane ih gomilom argumenata koji nekim cudom uvek imaju smisla ...
Citat:
I to su sve javne ip adrese, što ja to na primer ne želim (da, da, razmišljam na ipv4 način, ali takav sam). Koliko sam skapirao, NAT za ipv6 više ne postoji?

Postoji - RFC6296. Ali koliko ima smisla to je vec drugo pitanje. YMMV.
[ mmix @ 07.06.2012. 10:40 ] @
Ok, ali to je samo stvar promene konfiguracija na DHCPv6, zar ne? Ako imas staticki definisane adrese svejednno moras da ih menjas.
Zasto je to toliko komplikovano? Pitam, pokusavam da skapiram sta se sve menja.


[ bachi @ 07.06.2012. 11:14 ] @
Pa ako sam na primer dozvolio na firewallu da ti spolja možeš da pristupaš tim i tim kompovima u mojoj mreži koji imaju javnu ipv6 adresu, a sticajem okolnosti se te ip adrese promene (da li zato što je ISPu tako dunulo ili što smo promenili ISP), onda bih morao sva ta pravila na ruteru(ima) da prekonfigurišem. Isto važi i za unutrašnje subnetove, ako ja želim da Mika iz komercijale može da pristupi Lazinom kompu iz proizvodnje (ali samo Lazinom, a ne i svim drugim iz proizvodnje), promenom IP adrese Lazinog kompa bih opet morao da rekonfigurišem pravilo na firewallu.

ISP ne sme, niti treba da se meša u politiku moje unutrašnje mreže, na meni je kako ću da je organizujem i korišćenje NATa u ipv6 treba da bude opciono, pa ko neće - ne mora, a ne da se ta opcija ukida.

Ovo što je poslao B3R1 je donekle ok, radi se pretvaranje ipv6 privatne u ipv6 javnu, to je nešto slično koliko sam razumeo dosadašnjem NAT 1:1, ali je u experimentalnoj fazi i pitanje je hoće li biti usvojeno.
[ boki @ 07.06.2012. 12:27 ] @
Ne razmisljas na v6 nacin.


U v6 svetu svaki interface ima javnu adresu koju koristi za komunikaciju sa netom + link lokalnu koju koristi u subnetu + ti mozes dodeliti unique lokalnu koju bi koristio za lokalno adresiranje racunara u mrezi koja ima vise subneta.



e onda ti se te unique lokalne (ULA) adrese ne menjaju i po njima mozes da lupas ACL koliko oces...
[ bachi @ 07.06.2012. 12:33 ] @
U, pa to je tek onda smUr. :(
[ boki @ 07.06.2012. 12:38 ] @
sto? sta fali?
[ mmix @ 07.06.2012. 12:42 ] @
kako bi onda funkcionisali visi protokoli iznad?

recimo windows mreza, AD, dynamic DNS, otvorim explorer i ukucam \\pera a pera ima i public i LUA adresu? Samim tim su oba u DNSu i name resolution ih prepoznaje kao dualne, po principu vidi sta mzoe explorer ce probati obe adrese.

Ako je firewall imedju mog i perinog odeljenja kofiguraisan da me pusti samo do pere i nigde drugde onda mora da blokira sav public IP saobracaj i da dozovli sam LUA saobracaj. I ako je kod pere ruter ja sam ispu*io za internet. Ako pusti moj public saobracaj onda ja mogu da pridjem i drugim masinama u drugom odeljenje, ne?





[ boki @ 07.06.2012. 12:52 ] @
Zasto bi stavio javnu adresu u DNS ?


Onda konfigurises firewall da pusta public saobracaj samo na router, simple ? :)
Mada je to malo los design sa security stanovista. Ali los je i za v4.
[ mmix @ 07.06.2012. 12:57 ] @
neces staviti ti rucno, automatski u domenski dynamic DNS.
[ bachi @ 07.06.2012. 12:59 ] @
Pa neće on, šta ako ih stavi dhcp server u njihovo ime, ili se radna stanica dinamički registruje. Nadam se da (će) OSovi da favorizuju lokalne adrese naspram javnih. Mislim da suviše gubimo na strani komfora i da nam posao postaje teži, zato što su se neki odlučili da se pošto-poto oslobode NAT-a, ali aj' sad, vreme će pokazati svoje... :(
[ djricky @ 07.06.2012. 14:30 ] @
ja se secam IPv4 vremena kad nismo znali sta je NAT, i sve masine su imale javne adrese, i niko se nije bunio

IP connectivity podrazumeva da svaki host koji je online, moze da prica direktno sa svakim drugim hostom koji je online... NAT, ALG i ostale izmisljotine bolje da nikad nisu izmisljene, po mom misljenju... stvorile su vise problema nego koristi... a sad, sto ce svaki nazovi admin morati sa IPv6 da malo pritegne security, nije moj problem...
[ mmix @ 07.06.2012. 14:44 ] @
Secam se i ja tog vremena :)

Tad je svaka katedra sa tri 10T kartice imala /16 subnet :) a vrhunac hakeraja bio kako prevariti PTT i pricati longdistance za dzabe :)

Druga vremena, mada je meni problematican upravo ovaj deo "... a sad, sto ce svaki nazovi admin morati sa IPv6 da malo pritegne security, nije moj problem...", zapravo i jeste tvoj problem, zapravo vise problem tvog poslodavca da klijentima proda spiku i IPv6 proizvod. Pitanje se uvek postavlja ko postoji zbog koga. ja recimo to vise gledam iz ugla korisnika i moram da priznam da cak ni meni nije bas svejedno da mi sve masine na LANu budu sa public adresama. Strah je mozda neosnovan ali je veoma realan i samo mogu da pomislim blagi osecaj panike tih nazovi admina u SME sektoru. Taj pomalo elitno stav ne pomaze jer onda tera ljude da idu ka divljim resnjima koja su im poznata, a to ce tek da napravi probleme. Sta je problem naapraviti divlji NATv6? Sad mogu da raspalim C++ kompajler i da napravim jedan za dan dva, ja sam. Al boze pomozi onome koji to iskoristi za ista realno.



[ djricky @ 07.06.2012. 14:51 ] @
ne mislim da je strah neosnovan, cak naprotiv ali nema sta da se prica, uz dobar firewall 99% problema reseno...
[ boki @ 07.06.2012. 15:00 ] @
Kapiram da ce svi Home / SOHO routeri dolaziti podeseni tako da su inbound konekcije off.
[ mmix @ 07.06.2012. 15:24 ] @
pod uslovom da verujes crappy opremi koju dobijas na revers Kao npr lelekomov open-wifi

[ djricky @ 07.06.2012. 20:23 ] @
Eh, kad bi Mikrotik napravio aDSL ruter, gde bi nam bio kraj...
B-)
[ newtesla @ 07.06.2012. 21:47 ] @
Ne mogu nikako da se ukroje u cenu od pokoji evro...

Inače, kad smo oko mikrotika: kako da dodelim ipv6 pptp klijentu? jel to uopšte postoji - pptpv6? A za pppoe?

...danas je ovaj android prvi put dobio ipv6 sa wifi-ja ;) native, ništa nisam selektovao dodatno, telekomov oriđinali :)
[ burex @ 08.06.2012. 03:00 ] @
Citat:
djricky: Eh, kad bi Mikrotik napravio aDSL ruter, gde bi nam bio kraj...
B-)

Bliži se:
http://routerboard.com/RB951-2n
[ djricky @ 08.06.2012. 08:32 ] @
ma nece dusmani, pitao sam ih jos zimus u Varsavi, nije im uopste u planu to...
a ovaj RB951 ce biti hit, wlan je bas falio na RB750...

nego da ne skrecemo s teme, kako vam radi v6 pristup, vidim da je Google bas sve servise prebacio na v6...
[ B3R1 @ 08.06.2012. 09:35 ] @
NAT66 = jos jedna tema oko koje ce se u narednim godinama voditi one cuvene beskrajne polemike u kojima su, naravno, uvek svi u pravu. Evo jedne diskusije na tu temu:

http://networkingnerd.net/2011/12/01/whats-the-point-of-nat66/

Moje licno vidjenje tog problema je ovakvo: pre 20 godina, kada su ljudi poceli da rade na novoj verziji IP protokola, u korporacijama su jos uvek carevali SMB, SNA, DECnet, IPX/SPX, AppleTalk, Banyan Vines i ostali protokoli za koje bi danasnji klinci pitali: "E brate, s'a ti je to brate, jel se to maze na hleb, brate?" ... a stvari tipa firewall, load balancer, WAN accelerator, ALG, lawful intercept itd. su bili misaone imenice. Takodje, u to vreme su standarde gurali entuzijasti iz akademskog sveta i razvoj Interneta je bio okrenut uglavnom njihovim mastovitim idejama.

Danasnji Internet diktira trziste, na kome dominiraju bogate i uticajne kompanije. Dobar deo opcija implementiranih u IOS-u i JUNOS-u su danas rezultat zelja krajnjih korisnika. I ako se jednog dana pojave IT menadzeri iz velikih korporacija poput Goldman Sachs, Deutsche Bank, Lloyd itd. i kazu: "Nama je potreban NAT66" - Cisco, Juniper, ALU, Avaya, Huawei i ostala bratija ce morati da im to obezbede. Ili ce im obezbediti neki jednostavan potpuno automatizovani mehanizam koji ce im omoguciti laku renumeraciju javnih globalnih unicast adresa. Neke ideje na tu temu vec postoje (vidi RFC4192), ali 100% automatizovani postupak jos uvek nije realizovan. Eto vam lepe ideje za proizvod ... :-) Za sada jedini nacin je koriscenje ULA za internu komunikaciju, a globalnih javnih adresa za eksternu.

Kazete: NAT66 je eksperimentalni standard. Tacno, neka IETF radna grupa mu je dodelila taj status. Pa sta? Kada je 1995. Tatu Ylönen lansirao prvu verziju SSH, vendori su preuzimali njegov kod i implementirali ssh, scp, sftp itd. iako su se zvanicni IETF standardi (RFC 4250-4256) pojavili tek 11 godina kasnije! Cak ni Internet draftovi za SSH nisu postojali sve do kraja devedesetih! Jednostavno, industriji je bila neophodna bezbedna zamena za telnet, rsh i rcp, a SSH je bio idealno resenje za to.
[ bachi @ 08.06.2012. 10:22 ] @
B3R1, realno su par godina, ako ne i decenija znali da se bliži vreme kada više neće biti ipv4 adresa na raspolaganju. Sada kada se to desilo, po meni je neprihvatljivo da postoji gomila protokola, rešenja i predloga koji su u ekperimentalnoj fazi. Možda paranoišem, ali mene vata jeza od toga i stičem utisak da to sve nije baš tako spremno i pouzdano i mučno mi je da i pomislim da implementiram ipv6 u firmama koje održavam, jer zaista za sada ne vidim potrebu za tim.

Meni u gomili situacija savršeno odgovara da imam samo jednu javnu ip adresu, čak ne mora ni statička da bude i ne vidim razlog zašto su ljudi toliko protiv NATa da žele da ga izbace po svaku cenu, samo zato "što ima dovoljno adresa za sve". Ko hoće NAT, neka ga, ko neće, ne mora.
[ sdurut @ 08.06.2012. 10:41 ] @
Koristim ipv6 zadnjih nekoliko godina, a takođe sam svim google servisima pristupao preko ipv6. Google je postavio posebam DNS koji je sve za google.com poddomene rezresavao IPv6. Bio je čak i poziv od strane he.net da se na lokalnim DNS-ovima stavi forward za zonu google.com koji je pokazivala na njihov test DNS koji vraća AAAA. Tako da ne mogu da se setim ali više od godinu ili dve google servisi sam bez problema koristio preko ipv6. Preko he.net je ping preko tunela znao povremeno da poraste kad su imali neke probleme i radove ali je od mene do ipv6.google.com bio u proseku 40ms. Sad je nešto ping povećan ali traceroute to terminacije ipv4 je nešto poveći što verovatnio znači da saobraćaj ide preko nekog rezervnog linka

d:\>ping www.google.com -t

Pinging www.l.google.com [2a00:1450:4016:801::1013] with 32 bytes of data:

Reply from 2a00:1450:4016:801::1013: time=41ms
Reply from 2a00:1450:4016:801::1013: time=41ms
Reply from 2a00:1450:4016:801::1013: time=41ms
Reply from 2a00:1450:4016:801::1013: time=42ms
Reply from 2a00:1450:4016:801::1013: time=139ms
Reply from 2a00:1450:4016:801::1013: time=127ms
Reply from 2a00:1450:4016:801::1013: time=52ms
Reply from 2a00:1450:4016:801::1013: time=135ms
Reply from 2a00:1450:4016:801::1013: time=40ms
Reply from 2a00:1450:4016:801::1013: time=42ms
Reply from 2a00:1450:4016:801::1013: time=109ms
Reply from 2a00:1450:4016:801::1013: time=136ms
Reply from 2a00:1450:4016:801::1013: time=41ms
Reply from 2a00:1450:4016:801::1013: time=133ms
Reply from 2a00:1450:4016:801::1013: time=51ms
Reply from 2a00:1450:4016:801::1013: time=120ms
Reply from 2a00:1450:4016:801::1013: time=75ms
Reply from 2a00:1450:4016:801::1013: time=143ms
Reply from 2a00:1450:4016:801::1013: time=45ms

Ping statistics for 2a00:1450:4016:801::1013:
Packets: Sent = 19, Received = 19, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 40ms, Maximum = 143ms, Average = 81ms

[img]http://ipv6.he.net/certification/make_badge.php?pass_name=digisoft[/img]
[ sdurut @ 08.06.2012. 10:46 ] @
Usput i nesto da pitam admin-a foruma. Koliko se sećam HTTPS za www.elitesecurity.org je radio preko IPv4? Ali HTTPS neće preko IPv6. Verovatno na apache configu niste uključile da port 443 osluškuje preko IPv6.
[ B3R1 @ 08.06.2012. 11:30 ] @
Citat:
bachi: B3R1, realno su par godina, ako ne i decenija znali da se bliži vreme kada više neće biti ipv4 adresa na raspolaganju. Sada kada se to desilo, po meni je neprihvatljivo da postoji gomila protokola, rešenja i predloga koji su u ekperimentalnoj fazi.

IETF, razni lobiji, uticaji velikih korporacija i njihova pohlepa su price za sebe i radije ne bih o tome ... :-)

Umesto toga evo dva veoma korisna linka, bas na temu IPv6 i svega sto prati njegovo postepeno uvodjenje:

http://www.afnog.org/afnog2008...ence/talks/IPv6_Transition.pdf
http://www.youtube.com/watch?v=Qh3i6lDqWBM
[ djricky @ 08.06.2012. 13:12 ] @
da ti odam jednu tajnu

C:\Documents and Settings\Administrator>ping www.google.com

Pinging www.l.google.com [2a00:1450:4016:800::1013] with 32 bytes of data:

Reply from 2a00:1450:4016:800::1013: time=38ms
Reply from 2a00:1450:4016:800::1013: time=154ms
Reply from 2a00:1450:4016:800::1013: time=117ms
Reply from 2a00:1450:4016:800::1013: time=39ms

Ping statistics for 2a00:1450:4016:800::1013:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 38ms, Maximum = 154ms, Average = 87ms

C:\Documents and Settings\Administrator>ping google.com

Pinging google.com [2a00:1450:400d:802::1001] with 32 bytes of data:

Reply from 2a00:1450:400d:802::1001: time=8ms
Reply from 2a00:1450:400d:802::1001: time=8ms
Reply from 2a00:1450:400d:802::1001: time=8ms
Reply from 2a00:1450:400d:802::1001: time=7ms

Ping statistics for 2a00:1450:400d:802::1001:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 7ms, Maximum = 8ms, Average = 7ms

C:\Documents and Settings\Administrator>


ping uradjen u razmaku od 5 sekundi, sa moje windows radne stanice

[Ovu poruku je menjao djricky dana 08.06.2012. u 15:40 GMT+1]
[ burex @ 08.06.2012. 16:16 ] @
http://www.extremetech.com/int...do-it-18-septillion-more-times

Citat:
In theory, The Pirate Bay can simply keep changing IP addresses — and if you’re thinking about the fact that TPB has to run out of IPv4 addresses eventually, get this: In a hilarious twist, The Pirate Bay has now enabled IPv6 on 2002:c247:6b96::1. It is likely that TPB was allocated one IPv6 /64 subnet by its ISP, which equates to 18,446,744,073,709,551,616 addresses. It’s also possible that TPB simply applied to RIPE and obtained a /32 block, which is an address space so large that it’s not worth writing down.
[ bachi @ 08.06.2012. 17:13 ] @
Ne razumem, šta sprečava ispove da stavi ceo taj blok adresa na deny listu?
[ shadow-bg @ 08.06.2012. 18:43 ] @
Pa pitanje je da li znaju koji je tacno opseg PirateBay adresa, i da li u tom opsegu ima i drugih.
[ burex @ 08.06.2012. 18:56 ] @
Pretpostavljam da moraju da blokiraju samo onu IP adresu koja je vezana za thepiratebay.se ili .org, a ne cele blokove, jer je zabranjen domen i njegov sadržaj a ne sama IP adresa.
Takođe verujem da sysadmine koji moraju da rade ovo apsolutno zabole za ažurnost i hitnost po ovom pitanju.
[ bachi @ 09.06.2012. 10:46 ] @
Pa ok, ali TPB taj ip blok mora da dobije od nekog nadležnog za to. Samim tim, kada se zna koji je ip blok dodeljen TPBu, stavi se u jedno pravilo ceo taj ip blok i zbogom TPB.
[ djricky @ 11.06.2012. 17:38 ] @
dobro, pustite sad pirate... nego, kako vam radi v6? google i facebook? ima li jos nesto?
[ newtesla @ 11.06.2012. 22:37 ] @
Ah, da - IPv6 :) elem, ja sam trenutno, kao test fazu, pustio IPv6 na jedan Win XP 32bit SP3, čisto da vidim da li će igde išta da štucne - komp koristi sekretarica u jednoj firmi, i odmah bi legla na slušalicu da mi zrači bubnu opnu, samo kad bi nešto zapelo, kao ebanking, ili slično... Za sada ne zvrcka :) znam da je bilo problema sa vindozama ako se ne odštiklira IPv6 podrška: evo, iz prve ruke: kad zaista i dobije ipv6 adresu, onda radi :) Živo me interesuje da li se tandara-bird kači na imap putem ipv6? ...pogledaću sutra. Server ima AAAA zapise.
[ burex @ 12.06.2012. 01:40 ] @
Pre kada sam probavao IPv6, sve je vuklo na IPv4, i DNS i browseri i ... ma sve živo. Sada mi je drago kada vidim da je v6 na prvom mestu, i ne primećujem ama baš nikakve probleme u radu.
Jedino gde vidim da će trebati malo popravki jeste u online aplikacijama gde se prate IP adrese, ali za sada zaista ne vidim što ne bi IPv6 ušao u malo širu upotrebu.
[ bachi @ 12.06.2012. 11:05 ] @
Beše XP ima očajnu podršku za ipv6, ako se ne varam?
[ djricky @ 12.06.2012. 12:32 ] @
pa sta znam... i nije tako losa... u command propmtu ukucas "ipv6 install" i sve radi samo od sebe...\

doduse malo je konmplikovanije staviti staticku adresu, i ako se ne varam, nemoguce koristiti v6 DNS, sli sem toga, nista mu ne fali... evo ja pisem sa windows radne stanice preko ipv6 mreze...
[ newtesla @ 13.06.2012. 12:25 ] @
Ko što reče Ricky, a ja da dodam: ako staviš advertajzing na ruteru, XP ga baš lepo prihvati: to što ne vidiš ipv6 adresu u Status tab-u, nego samo u cmd-u (ipconfig), jeste krš, ali radi.

I inače, možeš u Properties-u mrežne konekcije da klikneš na Install, pa Protocol, pa izabereš jedini ponuđeni - IPv6 :) uputstvo za one sa fetišem miša ;)

A i ima neki problem sa dvotačkom - illegal character....
[ anon115774 @ 14.06.2012. 12:21 ] @
Ima li neko ideju kako podesiti dhcpv6 na mikrotiku da dodeljuje ip adresu windows 7 klijentu? Da li treba nesto na klijentskoj strani podesavati?
[ sdurut @ 16.06.2012. 12:24 ] @
Problem is IPv6 i youtube. Kad koristim 6to4 tunel preko tunnelbrokera prijavljeni opseg adresa vide se kao da su iz Nemačke. Kad idem preko IPv6 primetio sam da kad nešto tražim izbacuje mi totalno druge klipove za isti upit nego kad idem preko IPv4. Evo konkretnog primera koji ja ne mogu da vidm preko IPv6

Jel imao neko sličnih problema ?

http://www.youtube.com/watch?v=9iUTRUovNb0

[ djricky @ 16.06.2012. 13:30 ] @
pfff.... bezveze meni radi na native ipv6...

mogu da ti dam jedan 6to4 tunel do Verata da probas, sa jednim ili vise /64 opsegom, ako imas staticku v4 adresu... javi se na PP.
[ boki @ 16.06.2012. 13:54 ] @
Imas na dnu youtube stranice da overrideujes country u kom se nalazis.
[ sdurut @ 16.06.2012. 15:28 ] @
Ovako na dnu stranicemi je podeseno Worldwide. Medjutim sad sam totalno zbunjen. Imam kod tunelbrokera 3 /48 alociranih opsega.
2001:470:9d7b::/48
Prijavljuje mi da je Gremany opseg i nisu mi svi sadrzaji dostupni
Probano sa WinXP, Linux, Win7

2001:470:9a92::/48
Nema ogranicenja. Radi sve ok

2001:8c8:2000:d::/64
Opseg koji mi je djricky dao za probu. Radi sve OK.

[ newtesla @ 28.06.2012. 05:48 ] @
Jel ovo mesto za pitanja o "ne radi mi ipv6 something something"?

Pa ne radi mi :) elem, na jednom mikrotiku imam dve /64, po jednu za interfejs 2 i 3, na drugom mikrotiku imam... pa, svašta ponešto ;) kad na oba napravim EoIP, i bridge-ujem ga sa pravim portovima - ja dobijem pravu lokalnu IPv4 od DHCP-a prvog tika, i gateway prvog tika, i dobijem IPv6 - ali ruta bude fe80??? Šta može biti? kad se direktno - žicom, ne tunelom - prikačim na taj eth port prvog tika koji ima /64, sve bude super, dobijem pravu IPv6 rutu.
[ sdurut @ 28.06.2012. 09:49 ] @
Za mene je EoIP kajnja nužda i za ovako nešto je ga na bih koristio. Jedino ako imaš centralni pppoe koncentrator onda mora EoIP. Za ostale potrebe ima mnogo boljih rešenja. Zašto ne napraviš 6to4 tunel izmedju 2 tika i dodelis /64 opsege i to izrutiraš ?
[ newtesla @ 29.06.2012. 06:27 ] @
Zato što mi je EoIP bio nekako najprimerenije rešenje - EoIP doživljavam kao virtuelni patch kabl :) 'di ćeš bolje ;) inače, ima li 6-to-4 smisla ako je ruter 2 u lokalu rutera 1, i deli ih nekoliko hop-ova?
[ sdurut @ 29.06.2012. 08:05 ] @
Ja imam istu situaciju kod mene. Na nekoliko mesta sam to resio 6to4 tunelim i mislim da je to elegntnije rešenje.
[ newtesla @ 23.01.2014. 18:35 ] @
I dokle se stiglo sa IPv6?
[ djricky @ 09.02.2014. 17:43 ] @
stojimo u mestu... nema interesovanja jer nema contenta jer nema interesovanja...
a i u stekovima se ima jos dosta adresa...

u ovom trenutku jedino sto moze da pokrene ipv6 tockove je da Zuckerberg izadje i kaze da FB postaje ipv6-only
[ boki @ 17.02.2014. 20:52 ] @
A kakvo je stanje sa slobodnim adresama u Srbiji ?

Estimate...
[ djricky @ 18.02.2014. 09:22 ] @
pa rekoh, u stekovima se ima jos dosta adresa...
[ newtesla @ 12.03.2014. 19:53 ] @
ima se u štekovima IPv4: ali, evo, da ja ne reklamiram - znam da je jedan od provajdera na korak od IPv6.

No: nek se sam reklamira
[ B3R1 @ 06.05.2014. 11:06 ] @
Citat:
djricky: stojimo u mestu... nema interesovanja jer nema contenta jer nema interesovanja...

Facebook, YouTube, Google, Yahoo itd. su vec na IPv6, a ako imas dual-stack automatski ces biti preusmeren na njihove IPv6 servere:
C:\>ping www.facebook.com
Pinging star.c10r.facebook.com [2a03:2880:f010:301:face:b00c:0:1] with 32 bytes of data:
Reply from 2a03:2880:f010:301:face:b00c:0:1: time=14ms
Reply from 2a03:2880:f010:301:face:b00c:0:1: time=13ms
Reply from 2a03:2880:f010:301:face:b00c:0:1: time=13ms

Objasnjenje je sasvim drugacije, dijagnozu si postavio odlicno i sam:
Citat:
a i u stekovima se ima jos dosta adresa...

Ostaje samo da sacekamo da se stekovi iskoriste i isprazne. Onda ce provajderi, voleli to ili ne, morati da predju na IPv6. Ili ce se igrati NAT444 dokle god mogu, tj. dok imaju para da kupuju rutere za CG-NAT i nerviraju korisnike ogranicenjem broja TCP/UDP portova i drugim nus-efektima NAT-a. Sada barem imaju 100.64.0.0/10, sto ublazava glavobolju oko preklapanja adresa, a tu je i L2-aware NAT, pa im se nesto preterano i ne zuri.
[ Mile-Lile @ 10.12.2015. 09:17 ] @
Evo posle šest godina se nameće isto pitanje. Samo, mene zanima da li iko od ADSL ISP-ova nudi IPv6 u Srbiji? Iko?
Svi laptopovi, androidi i desktop mi rade super sa tunelom do HE... Brine me ovaj CGNAT jer treba da potpišemnovi ugovor...
Vidimo da Huawei ruteri koji se dele u poslednje vreme imaju IPv6 podršku...
Ako neko ima neki info zahvaljujem unapred...
[ radoica @ 10.12.2015. 20:10 ] @
I mene interesuje kada ce Telekom da pusti ip6 za fizicka lica.
[ mmix @ 10.12.2015. 20:29 ] @
A sto bi pustio? Ne postoji nijedan trzisni pritisak koji bi ih na to naterao. Ako niste primetili u toku je bitka izmedju provajdera raznih usluga za sirotinjski dinar, biju se za osnovne nivoe usluga, a IPv6 nije ni blizu toga. Tuzna istina je da je jedina stvar koja moze da pogura ipv6 to da se udruzi top 10% content provajdera (fajsbuci I guglovi obvog sveta) i da jednostavno najave ukidanje usluga na IPv4 kroz 6 meseci. Vrlo brzo bi ceo svet presao na IPv6. Ovako mrka kapa.
[ Mile-Lile @ 11.12.2015. 08:37 ] @
Baš zato... zbog tržišta. Zbog reklame. Kao priča za 4G mrežu...

"Telekom Srbija AD prvi pustio u regionu IPv6"
"Daj mi odma' 5 komada, ili 5 ili nijednu!"
[ bachi @ 21.03.2016. 15:42 ] @
Obzirom da su krenuli da valjaju cgNAT korisnicima, kakvi su planovi sa ipv6 što se Telekonja i SjBBa tiče?

Gledao sam ove tp-link rutere i 99% što se valja kod nas nema ipv6 podršku niti je moguće uvesti zbog male količine memorije/procesorske snage.

Sa druge strane, Telekom u ovim novim ruterima što valjaju imaju podršku za v6, ali nije aktivirana.
[ Aleksandar Đokić @ 21.03.2016. 16:39 ] @
A sta se desava s onim serverima koji nemaju ipv6, ili neki ruter do njih nije v6 ili makar dual-stack? Znas li sa v6 adresom bez nat-a v6 u v4 na koliko servera ne bi mogao da pristupis?

Cini mi se da gledate samo tu klijent stranu.
[ bachi @ 21.03.2016. 18:21 ] @
Pa koju stranu da gledam ako ne korisničku? Gledam i onu moju admin stranu i muka me vata kada sam krenuo da čitam i sve mi je to apstraktno i mozak ne može da pojmi tolike opsege i brojeve i heksadecimalna njasra, ali ako su već krenuli da valjaju GCN korisnicima, valjda je red da istim tim korisnicima puste i ipv6 da bude javan.

Sednu Telekonj i SjBB kao najveći i dogovore se, ostali će da prate.

Kakva je situacija u okruženju?
[ boki @ 21.03.2016. 19:22 ] @
Adaptacija u Srbiji po Googleu: 0.08%

Dakle ništa.


U svetu prešlo 10%
[ bachi @ 21.03.2016. 19:39 ] @
Ovim tempom ću ispasti u pravu kada sam 06.06.2012. u 12:17 napisao: Tako da, od masovne primene ipv6 u Srbiji u narednoj deceniji nema ništa.

Mada realno mi kao krajnji korisnici i nismo spremni za ipv6, odnosno oprema nam nije spremna.

E sad, ovo što valjaju privatni ip adrese korisnicima je l' to zato što zaista fale ipv4 adrese ili što preprodaju postojeće? Nekako mi se čini da je ovo drugo.
[ rajco @ 21.03.2016. 20:36 ] @
Mislim da ipak polako dolazi prva opcija, pogledaj broj IP adresa koji ima TS, vidi koliko korisnika imaju, dodaj njihove servise, mobilnu telefoniju, ako si malo veći poslovni korisnik do skoro si mogao lagano da dobiješ /25, sad već zatežu...
[ Aleksandar Đokić @ 21.03.2016. 23:54 ] @
Ma da, taj CGN je sigurno dual-stack, pa ce vremenom kad i gateway-i budu dual-stack da rade v6-over-v4 do CGN-a kako bi moglo da se koristi u prelaznom periodu i v6 i v4.
[ Sceka @ 27.09.2016. 13:43 ] @
Nesto trazim u Task Manager-u i primetim pod "Performance > Ethernet" da pokazuje IPv6 adresu. Ukoliko nesto nisam pomesao mislim da to ranije nije bilo, nije pisalo nista.

Otkud sad to? Zna li neko zasto sad ima napisana IPv6 adresa?


Pozdrav!
[ mmix @ 27.09.2016. 18:39 ] @
Koja je adresa?
[ bachi @ 27.09.2016. 19:32 ] @
Au brate, kako mi ovo "profesorkin muž" raspaljuje maštu. :D :D :D
[ mmix @ 27.09.2016. 21:20 ] @
Hehe
[ Sceka @ 27.09.2016. 22:47 ] @
fe80:45cbxe330:d15f: ...



Pozdrav!
[ bachi @ 27.09.2016. 22:58 ] @
https://en.wikipedia.org/wiki/Link-local_address

Nije to od SBBa, to ti se sistem sam konfigurisao.
[ Sceka @ 27.09.2016. 23:54 ] @
To sam i pretpostavljao, ali zasto to nije bilo ranije? U medjuvremenu sa video i na bencu da je neko isto to primetio, i dobio isti odgovor, a mene samo buni zasto nije bilo ranije (nisata nisam dirao/menjao ni od hardvera ni bilo koje setovanje... mesecima).


Pozdrav!
[ bachi @ 28.09.2016. 08:39 ] @
Nekada ti je ipv6 protokol bio disable-ovan, a onda ga je neki Windows 10 update/upgrade enablovao bez pitanja. :D
[ Sceka @ 28.09.2016. 12:45 ] @
A apdejta kol'ko 'oces. Svaki cas nesto apdejtuje. Apgrejd je bio jedan, na sadasnju verziju 1607 (OS Build 14393.187) i trajao je k'o gladna godina a ja se, naravno, zahebem pa mahinalno "Ok" u zlo doba dana oko podne... morao sam da odem negde na kafu, nikad kraja...


Pozdrav!
[ vladai @ 28.02.2017. 12:17 ] @
Pozdrav !

Ipv6 nema pa nema :)

Ja sam prosle godine, iz hobija, koristio Hurrican Electric 6to4 tunel.

Koristio ga tako sto sam u mikrotiku imao tunel koji bi se brinuo o adresama.
Imao sam zamerke od mog klinca, youtube ne radi, brat se nervira jer google pretragu stavlja na holandski (kako je tunel endpoint u Amsterdamu )
pa sam prestao da koristim.

U medjuvremenu Telekom promenio modem i sad sljaka ZXHN H168N V3.1.


S njim, sto problema, naravno. Ne daju username/pass za ppoe konekciju pa sam morao da stavim
mtik u DMZ.

Pre neki dan probam, nema sanse, tunel ni da se uspostavi.

Kontam, mozda ovaj ZTE to blokira pa malo pogledah i vidim on moze da pravi tunel.

Pokusavao sam ali nikako.

Da li imate neki predlog gospodo? :)

Unapred hvala !

ps.
Postavio sam isto pitanje i u Mikrotik forum, ne zamerite :)

[Ovu poruku je menjao vladai dana 02.03.2017. u 10:11 GMT+1]
[ bachi @ 07.10.2017. 10:43 ] @
I dalje ništa od ipv6 u Srbiji, a CG-NAT sve više i više uvaljuju svojim korisnicima.

Zna li neko precizniju informaciju kada startuje ipv6?
[ bojan_bozovic @ 09.11.2017. 12:45 ] @
Nikad Bachi, jer da su imali zelju da predju na IPv6 presli bi odavno, NAT-ovace i IPv6 i to nuditi kao IPv6! A ovamo palamude o nekim brzinama 50-150 Mbit/s koju realno ne mozes da upotrebis, jer nit je zagarantovana, a protok asimetrican, i nemas javnu adresu koja je dostupna (ni IPv4 ni IPv6).
[ Branimir Maksimovic @ 09.11.2017. 13:02 ] @
Voleo bih da vidim tog koji ce natovati ipv6 ;)