NemoNobody

@anonymus Az IPv6 témában az a nehéz, hogy megtanultunk „IPV4-ül gondolkozni”, a V6 pedig más. Itt nem az a szempont, hogy hány címet használunk el, meg hogyan subneteljük hatékonyan. Sokkal fontosabb szempont a hatékony aggregáció, a minél simább automatizáció, az azonnali működés, a szükség szerinti szegmentálhatóság.

Amikor beszéljetünk róla az első fura arcok akkor jönnek, amikor megszámolják az ujjaikon hogy valójában hány darab /64 (!, nem ipv6) van abban a bizonyos /32-ben, amit legkisebb prefixként kapni lehet. :-) Konkrétan mindenkinek minden eszközére lehetne statikus címet adni, beleértve a kispárnát és fogkefét is, ha csak a darabszámot néznénk. Amúgy statikus címekkel hatékonyabb is üzemeltetni.

[Jópofa ez a fórum, akár hsz írása közben is ki tud léptetni.]

14 órája, btz írta:

Csak 1 LANnak kiosztható /56 prefixet ad a Telekom, gondolom azt jelzi bár nem tudom pontosan mit ír ki a Sage HGW talán még régebben láttam róla egy preentscreent.

@btz Egy darab /56-ot ad az ügyfélnek, és egy másik prefixből kap saját WAN címet (az egy /128). Az előbbiből a legelső /64-et szórja fel minden interface-re, onnan ad DHCPv6-os addresst, a prefixet pedig DHCPv6/PD-vel lehet elkérni tőle. Ez egyébként teljesen megfelel a RIPE ajánlásnak, alapvetően korrekt. Sajnos az a rész, hogy a prefix legyen statikus már nem sikerült, de kis lépésekkel haladunk a kánaán felé. :-)

Ekkor: 9/26/2018 at 9:20, anonymus írta:

Mari néni isp igen  mert szerinted csak annyi ügyfél van amit látsz  lakosságiba meg kkv -ban? És máshova egy szem ip se kell?

Mert szerinted mennyi ipv4-et tárazott be a Cég? Most nincs időm (sem kedvem) minden AS-t átnézni, a központin van 1.4 millió, és még van egy fél marék akvirált, azokban is van egészen sok milliós felett [pl. a GTS a maga 1.3 milkájával]. Én elhiszem, hogy ez egy nagy ország és hogy a magenta olyan penetrációval rendelkezik hogy még a meg sem született csecsemők is ügyfelek, de még akkor is nagy, nagy, de nem annyira nagy ez az ország. :-)

Még emlékszem hogy amikor mi óvatosan számolgattuk a /22-ket akkor a matávnál 2 éve üresen állt egy /14. Mert amit nem tilos azt szabad. :-/ Sajnos ez az akadémia vs. kapitalizmus, good netizen vs. business ellentét. Együtt kell élni vele. De ne csináljunk úgy, mintha… :-)

18 perce, anonymus írta:

kemény pénzek egy fix ip, mért mondana lenróla bármely isp ?

Volt több ISP aki ingyen adott fixip-t, amíg tudott. Csak nekik sokba kerül, elfogyott az IPv4.  (De most IPv6-on vélhetően megint statikust fognak adni, mert van. Én amúgy erre bátorítok minden szolgáltatót, ne hozzuk vissza a dialup korszakot...)

Ezzel szemben a T betárazott magának többször annyi IPv4-et mint amennyi ügyfele van, neki kvázi „ingyen” lenne, de rájuk viszont nem jellemző, hogy valamit csak úgy adjanak, még ha ingyen is van nekik. :-)

3 órája, btz írta:

Dibamikus a fránya prefix. Ppooen minden egyes újracsatlakozás esetén. Anonéknek mint koaxosoknak szerencséjük van IP terén, ott hosszú ideig maradnak a címek. 

Hát ugye 3686-on azért a legtöbben koaxosok. :-]

De ez egészen béna dolog, nem sok energia lett volna ügyfélhez statikusan hozzárendelni, és a világ máris sokkal jobb hely lenne. Ez így kicsit agyoncsapja az egészet, pláne, hogy mélyen a lelkünkbe nézve értelme sincs a kitoláson (vagy extrém lustaságon) kívül, hiszen IP van rogyásig.

1 órája, anonymus írta:

Bocs mivel is ? 

Sagemcom firmware hibák, hogy ne rögtön azt mondjam hogy milyen multicast router kellene az iptv-hez bridge módban. ;-)

1 órája, anonymus írta:

x+1 efi és cmts közül 0 az esély hogy pont rábökjek vakon.

Egy világ omlott össze bennem! ;-) Azt hittem, simáááán ráböx!

1 órája, anonymus írta:

Pm-ben egy sagemcom mac cím vagy széria szám kéne hozzá.

Sir, yes SIR.

6 órája, anonymus írta:

Igeen de amig weblapok nagyrésze szarik bele addig.

Nem a „nagy része”, különösen, ha nem darabra hanem forgalomra nézed. A TopN weblapok jelentős része (értsd akár 80-90% felett!) elérhető IPv6-on, a TopN DNS elérhető v6-on, az oprendszerek (és értem itt az olyan oprendszerparódiákat mint a windows) alapból v6-ot preferálnak, így az egyszeri csóka nem is tud róla, hogy fél éve a forgalmának nagy része valójában IPv6.

6 órája, anonymus írta:

Mert az most szép meg jo, hogy mobilnetemnek van ipv6 címe és azzal elérem a szervert ipv6on otthon de nah. 

A mobileszközök jelentős része a forgalmának nagy részét v6-on tolja ha tudja, ez akkor feltűnő amikor van v6, rámegy ezer android meg öccáz ájfón és gyakorlatilag nulla forgalmat látsz, amíg rá nem jössz hogy nem ipv4-et kell nézni. Androidot ismerem, ott a google minden servere v6, emiatt az alapcuccok (android messaging, google play, minden google szolgáltatás) mind v6-on mennek, plusz az appoknál preferálja a v6-ot, így azok is. Ez azért szép meg jó mert nincs NAT, viszont például a mobilosok maguk alá élveznek a natív roamingtól. A te szempontodból ez csak annyit jelent, hogy kapsz mindenhez globális címet, automatikusan és fájdalommentesen.

Én egy kis ideje használok ipv6-ot (nagyjából 2001 óta :-P) és látom a forgalom alakulását. Ahol be lehet lőni a natív v6-ot ott a forgalom 20-60%-a át is megy oda, attól függően hogy mit és hogy használnak rajta. (Az egyedi, kis céges vagy kis forgalmú serverek gyakran ipv4 only, tehát ha pl. game megy fulladásig akkor kicsi lesz a v6 forgalom, de pl. ha webezel több, és ha mobilozol akkor egészen magas.)

6 órája, anonymus írta:

Ez a jövő ez tény, ezt nem tagadom.

Különösen hogy az ISP-k már most lemennek hídba mire ki tudnak annyi IPv4-et izzadni amennyi kellene. Aztán jön a „carrier grade” (hahaha) NAT orrba-szájba, az ügyfél meg sír hogy miért tiltották le a játékserveren (meg másik 5000 embert aki ugyanazt az IP-t kapta a NATgw-n).

Ideális esetben a dual stack egy csoda, és minden megy, ügyfél nem vesz észre semmit, azért ez nem így volt még pár éve sem. Az is egy kis mágia hogy csak így hozzámdobja a v6 prefixet, és nem kell érte senki lábát csókolgatni. Minél több egyszerű „nah” és „meh” ember kap natív v6-ot annál több helyen fogják támogatni, pláne, ha lehet a forgalmi grafikonokra mutogatni....

De igen, a jövő, és pont azért kell, hogy megszokjuk, hogy van, és természetes legyen. A sok sok ügyfél okozza azt, hogy a szolgáltató kiadja Józsiéknak hogy „azonnal legyen ipv6 mert egyre többen kérdik miért nincs!” :-)

44 perce, anonymus írta:

Amig neked megvan rendelve rajzad van a iptv profil addig nincs bridge ::(

Aha, rendnek köll lennie. Ha nagyon belefulladok akkor majd keresek ninjákat hogy mégis lehessen, de előtte próbálkozom a megengedett taktikákkal.

44 perce, anonymus írta:

Igen csak ha nem lehet elöidézni. Hogy igen ez a hiba oka. Ugy kb lehetetlen vele foglalkozni,T azonnal elhajt ezel Sage meg föleg. 

Sajnos egészen gyorsan reprodukálható, amennyire látom, átlag 12-16 óránként stabilan kifekszik.

Az lenne a jó ha valakinek lenne hozzáférési kódja belenézni, főként a memória / connection tracking / cpu usage kombó lenne érdekes. (A telepítő azzal hencegett, hogy neki van ilyen hozzáférése, amivel rendszerinfókat lát, de kábé eddig jutottunk.)

Van a ténél valaki vagy csapat, aki ezzel játszik, vagy csak akihez épp lecsöppen?

44 perce, anonymus írta:

Beraklak megfigyelésbe hátha valami értelmes dolog kiderül. Ez esetleg érdekel? Annyi para van hogy 5 percenként logol csak a rendszer.

Persze, de semmit nem fogsz látni azon túl, hogy aktív a rendszer, de nézd meg, hátha (most kapott egy resetet nemrég, a belassulás estefelé várható). Pár dolgot leállítottam, de ha gondolod visszateszek mindent. :-)

Adatokat kérdezt privátban.

(Még azt fogom kipróbálni hogy lehúzom a kábelről amikor belassul, hogy attól megjavul-e, de ez már black magic szint.)

17 perce, anonymus írta:

Bridge opcio neked nem játszik. Iptv-s efiknek nem lehet bekapcsolni. Levan tíltva a gomb ilyenkor.

Azt látom, de ha is-biz ráteszek egy PIM1-képes multicast routert? :-] (Mondjuk előtte azért jó lenne tisztázni pontosan milyen multicast routingot szeretne a kedves T. De felteszem egy mrouted/pimd kombó bevetése azonnal legyőzi az ellenfelet.)

17 perce, anonymus írta:

Az a baj hogy nehéz rá bármit is mondani. Nyitol egy sima cmd-t végig tolom. Nálam nem csinál ilyet a sage.

Ha mutatsz vagy elárulsz valahol műszaki részleteket hogy mit neveztek ti „Nyitol egy sima cmd”-tnek. :-) De mondjuk ezt rendezhetjük privátban is.

(A „nálam nem csinálja” logikusnak tűnik, de ettől még lehet, hogy másoknál is csinálja, csak nem annyira packetnácik mint én.)

17 perce, anonymus írta:

Véletlen nem pingeled 0-24-ben?

Beugratós kérdés, értem én.

Egyrészt amikor kezdte a problémát még nem pingeltem. Amikor kiderült hogy maga a hgw generálja a magas pinget és a pktlosst azóta de, folyamatosan. Ezen túl pedig a ping egy pár ICMP csomag, nem érzem hogy akár ha pingfloodolnám napi 24h-ban bármit is szabadna, hogy változtasson, lévén ez semmiféle „szabálytalan” forgalmat nem képezne ugye. (De nem, nem floodolom, mielőtt megkérdezed; sima 5 perces 5*5 csomagot kap fpinggel.) Sokkal inkább azt kérdezd, hogy „csak webezel-e, azt is csak félóránként”, és arra tudom mondani, hogy (ahogy a linkelt postban is írtam) „nem”, ez a gép mindent csinál (például: ipfs, tor, zeronet, satöbbi router, vpn koncentrátor, és még egy csomó minden ami bár jogszerű de nem illik nyilvánosan leírni), és biztos, hogy nem öt és fél aktív session megy rajta egyszerre, pláne, hogy rajta lóg a csacsika család is. (Nem tudom, mik az eszköz határai pl. ipv4 session számban, de gondolom békafenék szint, emiatt is gondolkozom erősen a „hogyan lehetne mégis csak bridge” kínosnak tűnő kérdésen.)

És persze ott a 1414 aspektus, akik akár 2 naponta is készséggel cserélik az eszközt, ami mindkettőnk számára kontraproduktív.

Van még egy fájdalmam: erre a postra még szomorú arcú „fogalmam sincs” reakciókat sem kaptam, pedig elfogytak az „admin” fantázianevű közepesen korlátozott userrel elérhető lekapcsolható opciók a hgw-en, és nem javult meg tőle.

A következő ötletem már csak a bridge mód lenne, de mivel nem egyszerű tesztelni hogy élve marad-e az iptv (ahogy láttam, ügyfélszolgálat kapcsolgatja, így ha valami nem kerek nem látszik triviálisnak visszakapcsoltatni) nem nagyon vágyom rá [bár ha jól láttam igmp proxy és igmp snooping elég neki, bár gyanakszom hogy egy full multicast kezeléssel/PIM is boldogan elvan, de utálok multicasttal játszani].

Na de ha már IPv6, akkor kérdezek is: le van valahova írva, hogy hogyan történik a hozzárendelés?

A hgw kap nekem egy prefixet, de ez statikus vagy dinamikus? Ha statikus, mihez kötődik (ugyanis amikor modemet cseréltek akkor új prefixet kaptam, „nagyon örültem ám neki”), ha dinamikus, akkor miéééééért?! és mitől függ, és lehet-e mégis statikus?

Vagy más szavakkal: van valahol lilatébetű-ipv6-faq?

Ekkor: 9/24/2018 at 10:37, anonymus írta:

Nem, max ha írsz rá egy programot. 10 sor max

Lehet SNMP-n vagy más normális módon resetelni, vagy csak webes túrással?

(Amúgy meg ha 10 sor, egyszerű lett volna beszúrni neki ide. :-P)

Ekkor: 8/17/2018 at 10:19, anonymus írta:

Én inkább arra keresném a választ, hogy akinek mindenáron szüksége van rá és ezért le fel elmond. Azok mit csinálnak vele, amihez kell a 6db /64-es prefix.

Publikus IPv4-et nem kapsz akármennyit, tehát kezdetnek erre csak az IPv6 jó. Az első /64 megvan.

Ha egy/64-ed van akkor nem tudsz subneteket csinálni, ez nyilván már nem marinéni szint, de például ha valaki egy normálisabb hálózatot rak össze (akár 2-3 faék routerrel, hogy szeparálja egymástól a szegmensek forgalmát) akkor ott több /64 kell (PD), vagy bukod a static assignmentet (RA). Ez egyébként az idő haladtával egyre relevánsabb, mert van olyan eszközkészlet (pl. okosház cuccok) aminek saját routere és saját alhálózata van, amihez kell a külön subnet, nincs mese. De ez valóban future-proof kérdés. :-)