|
| Ci siamo quasi... |
« Precedente :: Successivo » |
| Autore |
Messaggio
|
| karyal |
 Inviato: Ven Ago 13, 2010 12:49 pm Oggetto: |
 |
|
1° Avvertimento
XXX
Registrato: 06/01/07 22:24
Età: 35
Messaggi: 6919
|
| disaster ha scritto: | | ma è previsto che E4A abiliti il supporto IPV6 a tutti? Per quando? |
Si, lo stiamo anche gia facendo, ma le tempistiche vista l'estensione della rete e la necessita' di farlo gradualmente, non sono rapidissime.. comunque entro fine anno tutte le nuove attivazioni dovranno essere in dual stack... |
|
| Top |
|
 |
Sponsor
|
|
 |
| Sam |
| Inviato: Sab Ago 21, 2010 1:31 pm Oggetto: |
|
|
XXX
Registrato: 28/04/09 12:45
Messaggi: 36
|
| karyal ha scritto: | | Sempre meglio.... quando ho fatto questo post la data prevista era il 20 di luglio 2011. Qualche giorno dopo e' passata al 14 luglio, mantenuta fino a ieri. Oggi e' gia calata al 10 luglio. |
Ehm... come mai tutti contenti dell'esaurimento degli ipv4? La cosa personalmente non mi fa felice.
Se non ho capito male (ipv6 me lo sto studiando per benino in qeusti giorni di ferie), con l'indirizzo /64 che verrà assegnata ad ogni utente, sarà l'equivalente di avere con un unico indirizzo ip v4 visto che la maschera di sottorete non va oltre i 64 bit?
Per avere più macchine esposte bisognerà nattare (anche se non sò come e quanto sarà supportato con ipv6). |
|
| Top |
|
|
| karyal |
| Inviato: Sab Ago 21, 2010 2:02 pm Oggetto: |
|
|
1° Avvertimento
XXX
Registrato: 06/01/07 22:24
Età: 35
Messaggi: 6919
|
| Sam ha scritto: | | karyal ha scritto: | | Sempre meglio.... quando ho fatto questo post la data prevista era il 20 di luglio 2011. Qualche giorno dopo e' passata al 14 luglio, mantenuta fino a ieri. Oggi e' gia calata al 10 luglio. |
Ehm... come mai tutti contenti dell'esaurimento degli ipv4? La cosa personalmente non mi fa felice.
|
Probabilmente non traspare abbastanza dai miei commenti... non sono affatto contento.. e' ironico..
Tra parentesi.. siamo gia' passati a fine maggio.
| Sam ha scritto: |
Se non ho capito male (ipv6 me lo sto studiando per benino in qeusti giorni di ferie), con l'indirizzo /64 che verrà assegnata ad ogni utente, sarà l'equivalente di avere con un unico indirizzo ip v4 visto che la maschera di sottorete non va oltre i 64 bit?
Per avere più macchine esposte bisognerà nattare (anche se non sò come e quanto sarà supportato con ipv6). |
No, una /64 non ti permette di subnettare, cioe' e' una sola RETE, non divisibile.
Gli ip messi a disposizione da questa rete /64 sono un pochino di piu' di uno (ma giusto un pelino):
18.446.744.073.709.551.616
Si, 18 miliardi e mezzo di miliardi circa di indirizzi ip PER OGNI utenza.
Per i conti: http://www.ripe.net/cgi-bin/wwwipcount.cgi
Il problema della /64 e' che non puo' dividere questa enormita' di ip in sottoreti.. mentre se avessi una /48 potresti fare 65535 sottoreti /64, per un totale di 1.208.925.819.614.629.174.706.176 ip disponibili..
Che te ne fai di tutti sti ip? boh... non lo sa ancora nessuno per il momento, ma del resto quando e' stato pensato ipv4 si pensava che sta cosa che si chiamava internet non serviva a niente e non sarebbe interessata a nessuno dopotutto.. e parlamo di qualche decina di anni fa.
Potresti avere una sottorete per stanza... una sottorete per elettrodomestico, con un rfid per ogni oggetto nel frigorifero in modo da sapere se sta andando a male o meno... o se si sta rompendo un componente per cambiarlo prima che la lavatrice ti allaghi casa.. o per controllare da remoto ogni lampadina di casa.. o avere un allarme che ti permette di monitorare casa maniglia per maniglia (o mattonella per mattonella).
O in un bosco soggetto a incendi (o aree soggette a allagamenti) potresti avere una rete di sensori "a polvere" alimentati a energia solare in grado di trasmettere in mini rete wireless fra di loro il loro stato, ed avvisare quando un incendio sta per partire prima ancora che sia visibile, sulla base di aumenti anomali della temperatura.
Lo scopo fondamentale di ipv6 e' comunque quello di garantire, per i prossimi anni, la disponibilita' di abbastanza indirizzi ip per tutti gli utenti/dispositivi connessi a internet, cosa che semplicemete per motivi numerici, ipv4 non puo' fare.
Tenendo conto che stiamo parlando di una disponibilita' di 666 mila miliardi di miliardi circa di indirizzi ip per ogni metro quadro di superficie terrestre, dovremmo essere abbastanza sulla buona strada (ipv4 in confronto garantisce solo 7 indirizzi ogni milione di metri quadrati) |
|
| Top |
|
|
| Artic |
| Inviato: Sab Ago 21, 2010 2:33 pm Oggetto: |
|
|
XXX
Registrato: 23/06/07 18:46
Età: 20
Messaggi: 459
Residenza: Busiago
|
nel caso ethernet sarà più facile ricordarsi gli indirizzi mac piuttosto di quelli ipv6 
_________________
Linea 4096/512Kbps - 256Kbps mcr
| Trew ha scritto: | | hai rischiato otto ammonimenti e tre ban in un sol colpo |
<"sudo" vuol dire "diventa superman", ma superman a volte è di cattivo umore e rompe tutto> - F. Bombi |
|
| Top |
|
|
| dev/null |
| Inviato: Sab Ago 21, 2010 2:56 pm Oggetto: |
|
|
XXX
Registrato: 13/09/07 16:33
Età: 22
Messaggi: 1090
Residenza: JN55VL
|
| Artic ha scritto: | | nel caso ethernet sarà più facile ricordarsi gli indirizzi mac piuttosto di quelli ipv6 |
L'indirizzo IPv6 predefinito nel caso standard "ingloberà" il MAC address dell'interfaccia di rete che, in parole povere, verrà "allargato" ai 64 bit dell'identificatore di interfaccia (EUI 64) 
Per spiegazioni su come è fatto un indirizzo IPv6 questa è la cosa più chiara che ho trovato fin'ora:
http://a2.pluto.it/a2326.htm
Perché così tanti indirizzi?
Beh, perché "costa poco" innanzitutto. Il costo in termini di memoria per memorizzare un indirizzo IP dipende linearmente dalla sua lunghezza, mentre lo spazio di indirizzamento disponibile aumenta esponenzialmente (o per essere precisi geometricamente) con essa. In pratica n bit → 2^n indirizzi.
Dopodiché, con tanti indirizzi a disposizione, non si è costretti a sacrificare la versatilità in favore dell'efficienza. Ad esempio avere 2^64 indirizzi per la sottorete "minima" significa "sprecare" praticamente buona parte di quella metà dell'indirizzo in termini di address space, ma in cambio si rendono possibili delle belle cose come l'autoconfigurazione dell'host.
Bisognerà vedere (e qui temo nessuno lo sappia ancora) come scaleranno tutti quei parametri che sono strettamente legati alla dimensione dello spazio di indirizzamento, specie per quanto riguarda la frazione utilizzata di esso, ad esempio il routing globale di Internet.
_________________
The ideas of economists and political philosophers, both when they are right and when they are wrong, are more powerful than is commonly understood. Indeed the world is ruled by little else. Practical men, who believe themselves to be quite exempt from any intellectual influence, are usually the slaves of some defunct economist. Madmen in authority, who hear voices in the air, are distilling their frenzy from some academic scribbler of a few years back. I am sure that the power of vested interests is vastly exaggerated compared with the gradual encroachment of ideas. -- J.M. Keynes |
|
| Top |
|
|
| dev/null |
| Inviato: Sab Ago 21, 2010 3:03 pm Oggetto: |
|
|
XXX
Registrato: 13/09/07 16:33
Età: 22
Messaggi: 1090
Residenza: JN55VL
|
| Sam ha scritto: | | karyal ha scritto: | | Sempre meglio.... quando ho fatto questo post la data prevista era il 20 di luglio 2011. Qualche giorno dopo e' passata al 14 luglio, mantenuta fino a ieri. Oggi e' gia calata al 10 luglio. |
Ehm... come mai tutti contenti dell'esaurimento degli ipv4? La cosa personalmente non mi fa felice.
Se non ho capito male (ipv6 me lo sto studiando per benino in qeusti giorni di ferie), con l'indirizzo /64 che verrà assegnata ad ogni utente, sarà l'equivalente di avere con un unico indirizzo ip v4 visto che la maschera di sottorete non va oltre i 64 bit?
Per avere più macchine esposte bisognerà nattare (anche se non sò come e quanto sarà supportato con ipv6). |
Da un certo punto di vista la /64 è un'unità "fondamentale" per IPv6 come lo è il singolo indirizzo per IPv4. La differenza è che per l'appunto non ti servirà più quella brutta cosa chiamata NAT perché come spiegato da Ricky hai una quantità enorme di indirizzi a disposizione.
In linea di massima la "vision" per l'utente domestico è che tu sulla LAN ci colleghi tutto quello che vuoi... e ogni dispositivo si autoconfigura ed è pronto a navigare con il suo IP pubblico, senza preoccuparti di configurazione, indirizzamenti pubblici e privati, NAT e compagnia bella
Poi se vuoi strutturare una topologia più complessa una /64 non ti basta, per come è progettata la gestione "logica" degli IPv6.
_________________
The ideas of economists and political philosophers, both when they are right and when they are wrong, are more powerful than is commonly understood. Indeed the world is ruled by little else. Practical men, who believe themselves to be quite exempt from any intellectual influence, are usually the slaves of some defunct economist. Madmen in authority, who hear voices in the air, are distilling their frenzy from some academic scribbler of a few years back. I am sure that the power of vested interests is vastly exaggerated compared with the gradual encroachment of ideas. -- J.M. Keynes |
|
| Top |
|
|
| Sam |
| Inviato: Sab Ago 21, 2010 4:40 pm Oggetto: |
|
|
XXX
Registrato: 28/04/09 12:45
Messaggi: 36
|
| karyal ha scritto: |
No, una /64 non ti permette di subnettare, cioe' e' una sola RETE, non divisibile.
Gli ip messi a disposizione da questa rete /64 sono un pochino di piu' di uno (ma giusto un pelino):
18.446.744.073.709.551.616
Si, 18 miliardi e mezzo di miliardi circa di indirizzi ip PER OGNI utenza.
Per i conti: http://www.ripe.net/cgi-bin/wwwipcount.cgi
Il problema della /64 e' che non puo' dividere questa enormita' di ip in sottoreti.. mentre se avessi una /48 potresti fare 65535 sottoreti /64, per un totale di 1.208.925.819.614.629.174.706.176 ip disponibili..
|
Il limite di 1 host adesso mi è dato dal tunnel sixxs.
Per un uso casalingo/piccola azienda, non c'è bisogno di fare sottoreti. Mi vengono in mente due esempi in cui ha senso avere delle sottoreti. Uno è il caso di una azienda con diverse sedi collegate tra vpn. Con ipv4, potevi prendere una famiglia di indirizzi rfc1918 e te li scomponevi in tutte le sottoreti che volevi.
Altro caso che mi è capitato (anche se dopo commerciali + manager hanno deciso diversamente) era su un impianto di produzione, dove si era pensato inizialmente di tenere i computer nello stabilimento che avevano bisogno di una rete non congestionata (impianto wifi, con terminali in udp... lasciamo perdere che è meglio), separati da quelli dell'amministrazione, dove luser & co. generavano un bordello di traffico, broadcast e casini vari a gogo.
Capisco il limite delle sottoreti a /64 per non far esplodere le tabelle di routing, però prevedere altri 16 bit ad uso esclusivo privato non sarebbe stata una cattiva idea.
Vado avanti con lo studio e vediamo che salta furi ancora. |
|
| Top |
|
|
| Sam |
| Inviato: Sab Ago 21, 2010 4:46 pm Oggetto: |
|
|
XXX
Registrato: 28/04/09 12:45
Messaggi: 36
|
| dev/null ha scritto: | | Sam ha scritto: | | karyal ha scritto: | | Sempre meglio.... quando ho fatto questo post la data prevista era il 20 di luglio 2011. Qualche giorno dopo e' passata al 14 luglio, mantenuta fino a ieri. Oggi e' gia calata al 10 luglio. |
Ehm... come mai tutti contenti dell'esaurimento degli ipv4? La cosa personalmente non mi fa felice.
Se non ho capito male (ipv6 me lo sto studiando per benino in qeusti giorni di ferie), con l'indirizzo /64 che verrà assegnata ad ogni utente, sarà l'equivalente di avere con un unico indirizzo ip v4 visto che la maschera di sottorete non va oltre i 64 bit?
Per avere più macchine esposte bisognerà nattare (anche se non sò come e quanto sarà supportato con ipv6). |
Da un certo punto di vista la /64 è un'unità "fondamentale" per IPv6 come lo è il singolo indirizzo per IPv4. La differenza è che per l'appunto non ti servirà più quella brutta cosa chiamata NAT perché come spiegato da Ricky hai una quantità enorme di indirizzi a disposizione.
|
Brutta cosa? Dai, era simpatico.
Sto pensando, adesso, nel caso uno passi da un provider all'altro, grazie al nat, evita di dover rinumerare la lan.
Dopo? In teoria ci dovrebbe pensare radv e dhcp. Speriamo funzioni meglio di come fa adesso dhcp + dns interno.
Mi è capitato di vedere strani casini con il dns (non so se dovuti ad errate configurazioni o ad altro), dove specie sui server era d'obbligo mettere gli ip statici, altrimenti si trovavano da un momento all'altro il server che spariva ecc.
[/quote] |
|
| Top |
|
|
| karyal |
| Inviato: Sab Ago 21, 2010 4:54 pm Oggetto: |
|
|
1° Avvertimento
XXX
Registrato: 06/01/07 22:24
Età: 35
Messaggi: 6919
|
| Sam ha scritto: |
Il limite di 1 host adesso mi è dato dal tunnel sixxs.
|
Se hai un solo host non hai una /64 assegnata... hai un ip che fa parte di una /64 (che non viene delagata a te)
| Sam ha scritto: |
Per un uso casalingo/piccola azienda, non c'è bisogno di fare sottoreti.
|
Davvero? (ok, forse ora non ti serve, ma) sei proprio cosi' sicuro che non ti possa essere utile )in futuro.. parliamo da qui a 20 anni), invece, avere per motivi di gestione/privacy i tuoi computer e dispositivi separati da quelli dello studio dei tuoi.
O avere i pc su una sottorete diversa e isolata rispetto alla console e alla tv e al decoder... rispetto alla rete che gestisce l'allarme e la videosorveglianza e l'impianto di irrigazione del giardino.
Quando viene fatto un salto del genere si tiene conto del fatto che ci saranno potenzialmete delle necessita' che a oggi nemmeno si pensa che esistano.
| Sam ha scritto: |
Mi vengono in mente due esempi in cui ha senso avere delle sottoreti. Uno è il caso di una azienda con diverse sedi collegate tra vpn. Con ipv4, potevi prendere una famiglia di indirizzi rfc1918 e te li scomponevi in tutte le sottoreti che volevi.
|
Con tutti i casini annessi e connessi di una rete privata, del nat e compagnia.. pensa che bello se sei connesso sulla rete di un tuo cliente 192.168.1.0/24 e devi accedere a dei dati sulla tua rete aziendali.. apri la connessione , ti viene assegnato un indirizzo di rete , 192.168.1.20, ti colleghi, lanci il client vpn (pregando che il nat non ti seghi la connessione), e ti connetti all'indirizzo del tuo server dove ci sono tutti i dati... 192.168.1.100 ..... ops ......
Che succede se la tua rete interna nattata ha la stessa classe di indirizzi della rete nattata che ti sta ospitando in quel momento? esatto, non va na mazza =)
Con ipv6 assegni indirizzi pubblici, e se vuoi non li annunci/instradi o li filtri a/dall'esterno di firewall
| Sam ha scritto: |
Altro caso che mi è capitato (anche se dopo commerciali + manager hanno deciso diversamente) era su un impianto di produzione, dove si era pensato inizialmente di tenere i computer nello stabilimento che avevano bisogno di una rete non congestionata (impianto wifi, con terminali in udp... lasciamo perdere che è meglio), separati da quelli dell'amministrazione, dove luser & co. generavano un bordello di traffico, broadcast e casini vari a gogo.
Capisco il limite delle sottoreti a /64 per non far esplodere le tabelle di routing, però prevedere altri 16 bit ad uso esclusivo privato non sarebbe stata una cattiva idea.
|
Perche' farlo, e ricadere nei problemi del nat... perche' usare una /64 privata, quando puoi usare una /64 pubblica mantenendola non raggiungibile direttamente dall'esterno.. in ipv4 sarebbe un'eresia, vista la mancanza di indirizzi, ma nel caso di ipv6 no... in compenso, se e quando mai vorrai iniziare ad instradare quella rete sei gia' pronto, senza fare nulla, e senza diventare matto
Guarda che ti capisco, si passa da una situazione in cui usi gli ip con il bilancino ad una situazione in cui l'assegnazione minima per una PUNTO PUNTO e' una /64.. miliardi di ip assegnati ad una rete il cui scopo e' fare comunicare DUE INDIRIZZI... mi continua a fare senso pensarci, ma la facilita' di gestione che questo comporta, in relazione all'assoluta mancanza di problemi di quantita' di indirizzi ip disponibili, rende lo "spreco" irrilevante... |
|
| Top |
|
|
| karyal |
| Inviato: Sab Ago 21, 2010 5:10 pm Oggetto: |
|
|
1° Avvertimento
XXX
Registrato: 06/01/07 22:24
Età: 35
Messaggi: 6919
|
| Sam ha scritto: |
Brutta cosa? Dai, era simpatico.
|
No, non era per niente simpatico... e' una brutta pezza messa per pararsi il fondoschiena in certe situazioni... senza andare nei limiti estremi di chi afferma che "NAT e' il male", il nat e' perlomeno la negazione intrinsenca di quello che e' internet..
Internet e' , per definizione, una rete in cui la comunicazione esiste in modalita' end-to-end, ossia diretta fra due "peer" appartenenti alla rete...
Nat e', di fatto, la negazione di quello che Internet dovrebbe essere.. lo si accetta, perche' in alcune situazioni e' il male minore, ma simpatico proprio no...
| Sam ha scritto: |
Sto pensando, adesso, nel caso uno passi da un provider all'altro, grazie al nat, evita di dover rinumerare la lan.
Dopo? In teoria ci dovrebbe pensare radv e dhcp. Speriamo funzioni meglio di come fa adesso dhcp + dns interno.
|
E' assolutamete irrilevante.. prima avevi un indirizzo ip pubblico v4, ed una rete nattata privata alle spalle... adesso avrai un indirizzo ip pubblico v6 ed una pubblica rete instradata v6 dal tuo provider (o se non vuoi instradarla, una rete pubblica v6 non annunciata e quindi non raggiungibile).
In nessuno dei due casi cambia nulla per te (non rinumeri), ma in compenso se vuoi essere raggiungibile dall'esterno, puoi, e ti metti al riparo da conflitti di ip di vario tipo.. quel blocco di ip (solitamente una /48 ) ti verra' assegnato dal provider (o meglio, dal LIR) come risorsa PI (Provider Indipendent), o se non vuoi essere legato a un LIR potrai richiederla direttamente ad uno dei RIR (nel caso europeo a RIPE).
Uno degli scopi di ipv6 e' anche quello di poter assegnare blocchi di ip a persone e aziende che resteranno loro "a vita" indipendentemente dal provider che usano (cosa impossibile con v4).
| Sam ha scritto: |
Mi è capitato di vedere strani casini con il dns (non so se dovuti ad errate configurazioni o ad altro), dove specie sui server era d'obbligo mettere gli ip statici, altrimenti si trovavano da un momento all'altro il server che spariva ecc.
|
Premesso che nessuno ti vieta di assegnare un indirizzo ipv6 in maniera statica (anzi, il bello di RA e' che su una /64 assegnera' sempre lo stesso ip alla tua interfaccia di rete, non piu' il primo ip libero a caso), mi pare piu' un problema di configurazione di rete e a naso se la rete era windows potenzialmente di errata configurazione del Dominio e del Wins.
In entrambi i casi irrilevante per ipv4 o ipv6 |
|
| Top |
|
|
| dev/null |
| Inviato: Sab Ago 21, 2010 5:27 pm Oggetto: |
|
|
XXX
Registrato: 13/09/07 16:33
Età: 22
Messaggi: 1090
Residenza: JN55VL
|
| Sam ha scritto: |
Brutta cosa? Dai, era simpatico.
|
Eclatante violazione della gerarchia dei protocolli. Sono un purista
_________________
The ideas of economists and political philosophers, both when they are right and when they are wrong, are more powerful than is commonly understood. Indeed the world is ruled by little else. Practical men, who believe themselves to be quite exempt from any intellectual influence, are usually the slaves of some defunct economist. Madmen in authority, who hear voices in the air, are distilling their frenzy from some academic scribbler of a few years back. I am sure that the power of vested interests is vastly exaggerated compared with the gradual encroachment of ideas. -- J.M. Keynes |
|
| Top |
|
|
| Sam |
| Inviato: Lun Ago 23, 2010 2:32 pm Oggetto: |
|
|
XXX
Registrato: 28/04/09 12:45
Messaggi: 36
|
| karyal ha scritto: | | Sam ha scritto: |
Il limite di 1 host adesso mi è dato dal tunnel sixxs.
|
Se hai un solo host non hai una /64 assegnata... hai un ip che fa parte di una /64 (che non viene delagata a te)
| Sam ha scritto: |
Per un uso casalingo/piccola azienda, non c'è bisogno di fare sottoreti.
|
Davvero? (ok, forse ora non ti serve, ma) sei proprio cosi' sicuro che non ti possa essere utile )in futuro.. parliamo da qui a 20 anni), invece, avere per motivi di gestione/privacy i tuoi computer e dispositivi separati da quelli dello studio dei tuoi.
O avere i pc su una sottorete diversa e isolata rispetto alla console e alla tv e al decoder... rispetto alla rete che gestisce l'allarme e la videosorveglianza e l'impianto di irrigazione del giardino.
Quando viene fatto un salto del genere si tiene conto del fatto che ci saranno potenzialmete delle necessita' che a oggi nemmeno si pensa che esistano.
Tra 20 anni non siamo sicuri di nulla. Io parlavo della situazione attuale. Al momento l'unico sistema che conosco per suddividere una rete senza utlizzare sottoreti è regole di firewall tra le interfacce + proxy arp.
Nell'ipotesi che hai descritto tu, sarà più semplice farsi dare una /48 (e sempre che averla non venga a costare un casino di soldi come adesso fanno gli altri isp con gli ip pubblici), a meno che nel frattempo non buttino fuori qualche altra rfc che permetterà di estendere le sottoreti oltre i 64 bit. Ma qui andiamo nel campo delle ipotesi.
|
Con tutti i casini annessi e connessi di una rete privata, del nat e compagnia.. pensa che bello se sei connesso sulla rete di un tuo cliente 192.168.1.0/24 e devi accedere a dei dati sulla tua rete aziendali.. apri la connessione , ti viene assegnato un indirizzo di rete , 192.168.1.20, ti colleghi, lanci il client vpn (pregando che il nat non ti seghi la connessione), e ti connetti all'indirizzo del tuo server dove ci sono tutti i dati... 192.168.1.100 ..... ops ......
| Citazione: |
Non ti preoccupare è successo. Per le teleassistenze ho una 10.x.y.0 dove x e y sono numeri poco utilizzati.
Un tipo, che ha una rete di meno di 30 pc, ha pensato bene nella rete locale di utilizzare una 10.0.0.0/8.
Comunque è andata a finire, che siccome il tipo è una volpe, ha preferito piuttosto di avere una vpn (di cui non si fida), esporre su internet il server e darmi accesso rdp filtrando per il mio ip pubblico...
|
Che succede se la tua rete interna nattata ha la stessa classe di indirizzi della rete nattata che ti sta ospitando in quel momento? esatto, non va na mazza =)
[quote]
Doppio nat con boie annesse e connesse.
Con ipv6 assegni indirizzi pubblici, e se vuoi non li annunci/instradi o li filtri a/dall'esterno di firewall
[quote="Sam"]
Altro caso che mi è capitato (anche se dopo commerciali + manager hanno deciso diversamente) era su un impianto di produzione, dove si era pensato inizialmente di tenere i computer nello stabilimento che avevano bisogno di una rete non congestionata (impianto wifi, con terminali in udp... lasciamo perdere che è meglio), separati da quelli dell'amministrazione, dove luser & co. generavano un bordello di traffico, broadcast e casini vari a gogo.
Capisco il limite delle sottoreti a /64 per non far esplodere le tabelle di routing, però prevedere altri 16 bit ad uso esclusivo privato non sarebbe stata una cattiva idea.
| Citazione: |
Perche' farlo, e ricadere nei problemi del nat... perche' usare una /64 privata, quando puoi usare una /64 pubblica mantenendola non raggiungibile direttamente dall'esterno.. in ipv4 sarebbe un'eresia, vista la mancanza di indirizzi, ma nel caso di ipv6 no... in compenso, se e quando mai vorrai iniziare ad instradare quella rete sei gia' pronto, senza fare nulla, e senza diventare matto
|
Qui non parlavo del nat, ma della possibilità di riuscire a creare delle sottoreti nel caso tu venga vincolato ad avere una /64 pubblica. E' il problema che hai sollevato tu sopra.
| Citazione: |
Guarda che ti capisco, si passa da una situazione in cui usi gli ip con il bilancino ad una situazione in cui l'assegnazione minima per una PUNTO PUNTO e' una /64.. miliardi di ip assegnati ad una rete il cui scopo e' fare comunicare DUE INDIRIZZI... mi continua a fare senso pensarci, ma la facilita' di gestione che questo comporta, in relazione all'assoluta mancanza di problemi di quantita' di indirizzi ip disponibili, rende lo "spreco" irrilevante... |
Quello che mi lascia perplesso è che da quello che ho visto finora, il minimo assegnabile ad un singolo utente sarà una /64, ma l'utente non potrà suddividere facilmente la sua sottorete senza ricorrere a barbatrucchi.
Un altro caso in cui mi è tornato utile il nat è stato quando un cliente aveva preso un firewall hw di $grossoproduttore che permetteva la connessione contemporanea di max 10 utenti verso l'esterno (parliamo di 10 anni fa quasi). Tutto è andato bene finché commercialista, agenti ed altri non hanno cominciato ad adnare avanti ed indietro con pc portatili. Rimanevano sempre sotto la soglia dei 10, ma il firewall continuava a conteggiarli anche se non erano connessi in rete (a detta del produttore, era un bug del firmware, l'unica soluzione era resettare l'apparato o comperarne uno di nuovo). In quel caso, con snat su una linux-box ed un cambio di ip è bastato a sistemare le cose.
Se non ricordo male, anche lvs usava il dnat per il bilanciamento del carico. |
|
| Top |
|
|
| karyal |
| Inviato: Lun Ago 23, 2010 2:56 pm Oggetto: |
|
|
1° Avvertimento
XXX
Registrato: 06/01/07 22:24
Età: 35
Messaggi: 6919
|
| Sam ha scritto: |
Tra 20 anni non siamo sicuri di nulla. Io parlavo della situazione attuale. Al momento l'unico sistema che conosco per suddividere una rete senza utlizzare sottoreti è regole di firewall tra le interfacce + proxy arp.
Nell'ipotesi che hai descritto tu, sarà più semplice farsi dare una /48 (e sempre che averla non venga a costare un casino di soldi come adesso fanno gli altri isp con gli ip pubblici), a meno che nel frattempo non buttino fuori qualche altra rfc che permetterà di estendere le sottoreti oltre i 64 bit. Ma qui andiamo nel campo delle ipotesi.
|
Infatti la soluzione e' farsi dare una /48... Il fatto che gli ip pubblici costino un casino o meno dipende dal mercato e dall'operatore... gli ip fanno fanno parte dell'offerta commerciale, e quando acquisti un prodotto dovresti valutare questi aspetti tanto quanto la banda (e penalizzare chi "fa la cresta", per non usare un termine piu' forte su aspetti come gli ip pubblici).
| Sam ha scritto: |
Non ti preoccupare è successo. Per le teleassistenze ho una 10.x.y.0 dove x e y sono numeri poco utilizzati.
Un tipo, che ha una rete di meno di 30 pc, ha pensato bene nella rete locale di utilizzare una 10.0.0.0/8.
Comunque è andata a finire, che siccome il tipo è una volpe, ha preferito piuttosto di avere una vpn (di cui non si fida), esporre su internet il server e darmi accesso rdp filtrando per il mio ip pubblico...
|
Ecco questo e' uno dei problemi che non avresti avuto =)
| Sam ha scritto: |
Qui non parlavo del nat, ma della possibilità di riuscire a creare delle sottoreti nel caso tu venga vincolato ad avere una /64 pubblica. E' il problema che hai sollevato tu sopra.
|
Non ti vincola nessuno... alla peggio vai da RIPE direttamente, senza intermediari, e ti fai assegnare la tua /48
| Citazione: |
Quello che mi lascia perplesso è che da quello che ho visto finora, il minimo assegnabile ad un singolo utente sarà una /64, ma l'utente non potrà suddividere facilmente la sua sottorete senza ricorrere a barbatrucchi.
|
Mah diciamo che non dovresti suddividerla.. ti fai assegnare una /48 (infatti chi sta iniziando ad usare o usando ipv6 prevede proprio di assegnare agli utenti una /4
Se subnetti una /64 internamente, comunque, nessuno ti dice nulla... e non si tratta di barbatrucchi, semplicemente usi un netmask piu' piccola..
| Citazione: |
Un altro caso in cui mi è tornato utile il nat è stato quando un cliente aveva preso un firewall hw di $grossoproduttore che permetteva la connessione contemporanea di max 10 utenti verso l'esterno (parliamo di 10 anni fa quasi). Tutto è andato bene finché commercialista, agenti ed altri non hanno cominciato ad adnare avanti ed indietro con pc portatili. Rimanevano sempre sotto la soglia dei 10, ma il firewall continuava a conteggiarli anche se non erano connessi in rete (a detta del produttore, era un bug del firmware, l'unica soluzione era resettare l'apparato o comperarne uno di nuovo). In quel caso, con snat su una linux-box ed un cambio di ip è bastato a sistemare le cose.
|
Ci sono produttori che fanno sti giochetti di licenze... se un numero sufficiente di utenti gli dice ciao ciao, e gli dice che avrebbero tanto voluto comperare il loro prodotto, ma invece e' stato scelto quello di $concorrente per questo e quel motivo, dopo un po' magicamente le policy di licenza cambiano.
Tra parantesi, invece di nattare, in questo caso, cambi in blocco il firewall con qualcosa di decente.
Ok, con nat ci hai messo una toppa, ma e' esattamente quello.. una toppa.
Ci sono effettivamente casi in cui prodotti normali non possono fare comunque quello che ti serve (come carico di lavoro o caratteristiche).. sono (e anche 10 anni fa erano) decisamente pochi. |
|
| Top |
|
|
| karyal |
| Inviato: Sab Set 04, 2010 1:21 pm Oggetto: |
|
|
1° Avvertimento
XXX
Registrato: 06/01/07 22:24
Età: 35
Messaggi: 6919
|
| E siamo arrivati al 5 giugno.... con l'esaurimento del pool v4 anche dei RIR (cioe' i blocchi di ip che vengono effettivamente assegnati agli operatori) che sta pian piano arrivando al 2011 (siamo a febbraio 2012).. in pratica ci siamo mangiati quasi un anno in poco meno di quattro mesi.... |
|
| Top |
|
|
| karyal |
| Inviato: Lun Set 27, 2010 12:52 pm Oggetto: |
|
|
1° Avvertimento
XXX
Registrato: 06/01/07 22:24
Età: 35
Messaggi: 6919
|
| e siamo al 27 maggio 2011 e 21 GENNAIO 2012.. |
|
| Top |
|
|
|
|
|
|
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi
|
|
|
|
REGOLAMENTO
