Adresní prostor IPv4 se jednoho dne vyčerpá o tom nemá cenu diskutovat. IPv6 ale jakoby nikdo nechtěl – protože existují řešení pro záchranu v4. Nikoliv technický, ale stěžovací zápisek.
Odkud začít. Doma jsem řešil problémy s připojením, které asi nemá smysl dlouze popisovat (prakticky se jednalo o port forward na 3 stroje a stejnou službu). Naštěstí mám inteligentního ISP (je sice hezké mít na chodbě vlákno, jenže od jeho vlastníka, firmy RioMedia, se dozvím akorát tak seznam TV stanic a rychlost připojení sice pěknou, ale bez IP konektivity jaksi zcela zbytečnou) se kterým se dobře spolupracuje, takže problém byl vyřešen přidělením IPv4 /29 subnetu což pro mě zatím stačí a až tam budeme dva, tak už snad budu mít IPv6 /48. Takto to má vypadat. Chceš IP? Dostaneš.
Teď ty problémy. Jistému nejmenovanému (protože je to jedno) úřadu státní správy docházejí v4 adresy. Spravuji pro ně dva servery a už při instalaci druhého byl problém s volnými IP. Jeden by si myslel, že to bude impuls pro nasazení (nebo alespoň uvažování o nasazení) v6. Nikoliv. Řeší to překladem 1:1. Je přece fajn mít z každé strany jinou IP pro tentýž server. Tak co, vyřeší se to vnitřním a vnějším DNS serverem – dotaz na stejné jméno vrátí jinou IP podle toho, zda jste venku nebo vevnitř. Krása. A nařízení vlády o použití IPv6 pro nové servery? Však on to možná po volbách někdo změní a když ne tak je to jen další věc, která se nestihla.
Další krásný nápad je http proxy 6to4. To je prosím navrhované řešení jednoho známého v diskusi na téma IPv6. Ono s tím souvisí i snahy některých sledovat a filtrovat http provoz no a když už tam ty proxi jednou budou…
Jako třešničku na pomyslném dortu beru preferenci natu jednoho dalšího známého. Jeho tabulky filter, nat a mangle, queue tree-shaper v RouterOS bych vám tedy nepřál. Totéž by se na routovatelných adresách udělalo několika srozumitelnými pravidly. Jenže nat je bezpečný, že jo. Co na tom, že to pravidlo v tabulce forward -i WAN -o LAN -j REJECT nemá s překladem adres pranic společného.
Takže asi tak. IPv6 není potřeba. Na vše je řešení, 65535 počítačů doma má málokdo a těch pár počítačů je i z jedné adresy krásně dostupných.
Co mi již delší dobu vrtá hlavou je proč tito (a to prosím nejsou žádné IT lamy, jedná se o programátory, správce sítě a v jednom případě dokonce i šéfa IT oddělení) lidé odmítají IPv6. Proč nechtějí globální dostupnost svých strojů (z hlediska triviálního routování) s jasně danými adresami a místo toho vymýšlejí řešení jak obejít problémy, které by vůbec nemuseli mít.