[ipv6-tf] Po seminarium (voip)

Lukasz Stelmach stlman w poczta.fm
Śro, 28 Wrz 2011, 21:37:54 CEST 

W dniu 28.09.2011 20:04, Andrzej Dopierała pisze:
> W dniu 28.09.2011 19:15, Lukasz Stelmach pisze:
>> Swoją drogą bardzo i nieustająco mnie dziwi brak obsługi IPv6 w
>> produktach VoIP, również tych znanej firmy z wyższej półki. Co jak co
>> ale te urządzenia są wprost stworzone do działania w przezroczystej
>> sieci jakiej stworzenie umożliwia IPv6.
> A ja się zdziwiłem (a w sumie to zostałem zadziwiony) jak tutaj się
> dowiedziałem że w produktach znanej firmy z wyższej półki ipv6 jest.
>
> I rzeczywiście - po wzięciu jakiegoś telefonu z wyższej półki z labu
> - ipv6 było.

To widocznie na tej półce mieszczą się co najmniej dwie firmy albo się
ta jedna nie chwali na WWW.

> Tylko - cóż z tego?
>
> 1. Voip wymaga maksymalnie dobrej jakości połączenia - w
> szczególności jego "stabilności", a nie tylko przepustowości. IPv6
> często realizowane gdzieniegdzie na tunelach, z pokracznym
> routingiem przez pół świata - tego warunku nie spełnia. Dokładając
> do tego realizowany gdzieniegdzie bardziej "softwarowy" routing niż
> przy ipv4 - tym bardziej.

Z moich obserwacji (pobieżnyc i nie popartych dokładnymi pomiarami)
wynika, że nie jest aż tak tragicznie żeby nie dało się osiągnąć
transmisji 32kbps przy zachowaniu jakiegoś znośnego jittera.

Odkąd mam "sztywny tunel" do SixXS a nie automaty typu Teredo czy 6to4
które niestety się nie przyjęły, nie mogę narzekać na transmisję po
IPv6. Chociaż dotyczy to głównie WWW.

> 2. voip - wymaga operatorów. Ktoś obsługuje? To że wsparcie jest w
> kamailio/opensipsie - co z tego, jak tego prawie nikt nie używa.

Wymaga operatorów? A do czego? (*żeby mieć numer PSTN i móc działać na
zmiennym IP, te zagadnienia można w IPv6 rozwiązać dużo ciekawiej)

> 3. Teoretycznie za "ipv6" w voipie byłby bezpośredni dostęp do
> urządzenia na routerem klienta. Ale... klienci się przyzwyczaili już
> że ich komputery za "routerem" są odcięte od sieci.

NAT to nie jest mechanizm bezpieczeństwa. Ile razy trzeba to ludziom
powtórzyć. Bezpieczeństwo jakie NAT zapewnia jest produktem ubocznym
stanowego NAT na routerze z uplinkiem PPP.

> Więc jakby był taki routerek dostępny tanio dla mas - powinien on
> też domyślnie wycinać przychodzące z wanu połączenia na lan... I
> przewagi już nie ma ;)

Czyli miałby firewall. Czyli wszystko na miejscu. Czyli dobrze bo
firewall można podziurawić wedle uznania.

> 3.1 (no - jest - nie ma potrzeby podtrzymywania nata...
> teoretycznie.. bo patrz punkt 3.. wygaśnie wpis w conntracku i już
> invite do klienta nie dojdzie...)

No właśnie.

-- 
Było mi bardzo miło.               Czwarta pospolita klęska, [...]
>Łukasz<                 Już nie katolicka lecz złodziejska.  (c)PP

----------------------------------------------------------------------
Zobacz piękne uczestniczki konkursu Miss Bikini na plaży w Chinach.
WejdĹş na >>> http://linkint.pl/f2a4b

Więcej informacji o liście ipv6-tf