[ipv6-tf] UKE chce z nami promowac IPv6

Pawel Krawczyk pawel.krawczyk w hush.com
Wto, 7 Paź 2008, 13:04:30 CEST 

Bartek Gajda wrote:
> Jak widac z powyzszych odpowiedzi, czasami moglo by wyjsc cos bardziej
> zniechecajacego niz zachecajacego do ipv6. Chyba ze w odpowiedni sposob
> marketingowy ukazemy tylko jasne strony sprawy? :)
>
>   
Takie kłamstewka w przypadku podpisu kwalifikowanego skończyły się tym,
że w końcu na firmy nałożono "podatek na centra certyfikacji" żeby
"promować" podpis elektroniczny, którego nikt nie chciał używać bo się
nie dało i nie opłacało. Tak że lepiej mówić prawdę.

Właściwie całą odpowiedź zawarł Pan w w/w punktach i jest to
prawdopodobnie najbardziej uczciwe postawienie sprawy IPv6 jakie
widziałem w ciągu ostatnich paru lat. Prawda jest taka, że korzyści dla
end-usera są niewielkie bo jego nie interesuje ARP, DHCP i IPv6 czy IPv4
- jego interesuje żeby mu się ładował Pudelek.pl. Kwestia kończenia się
adresów IP to problem operatorów i usługodawców, bo konsumenci i tak
zwykle latają na RFC1918.

Pierwszy wariant to dostęp dla end-usera IPv6 only - dostaje tylko adres
IPv6. Jest to bezuzyteczne jeśli nie będzie miał dostępu do serwisów
mających adresy IPv4. O ile zrozumiałem, bezpośrednie mapowanie
IPv6-IPv4 czyli odpowiedni NAT między IPv6 i IPv4 zostało zarzucone
(proszę mnie poprawić jeśli się mylę). Zostaje więc dostęp przez proxy
aplikacyjne, które z jednej strony akceptuje klientów IPv6 a z drugiej
łączy się z serwerami po IPv4. Jest to jednak znaczne ograniczenie
funkcjonalności i moim zdaniem do niczego nieprzydatne.

Drugi wariant to dostęp dla end-usera mieszany - dostaje adres IPv6 i
IPv4. Do serwerów IPv6 łączy się po AAAA, do serwerów IPv4 po A.
Większość współczesnych stosów powinna sobie z tym poradzić bez
problemów. Od strony operatora wymagany byłby uplink IPv6 lub tunel IPv6
oraz nadawanie adresów IPv4 (publiczny lub RFC 1918) oraz IPv6
(publiczny). Ja mam coś takiego zrobione w domu na OpenBSD i tunelu z
Hurricane Electric.

Przy wdrażaniu IPv6 trzeba też pamiętać o bezpieczeństwie. Włączenie w
hoście adresu IPv6 oznacza w praktyce, że komputer staje się dostępny z
całego świata i nie działają na niego reguły firewalla IPv4, zwykle
starannie wypracowane. Po IPv6 trzeba więc skonfigurować je od zera
(ostatnio walczyłem z tym w FWBuilderze).

-- 
Paweł Krawczyk, tel: +48 602 776959, fax: +48-12-3982295
icq:269067512, gg:4856478, http://ipsec.pl/podpis_elektroniczny/

Więcej informacji o liście ipv6-tf