• [cancellato]

  • Messaggio #61
  • Modificato

fracarza Perché usare IPv6 quando IPv4 è più semplice e ha zero svantaggi?

Perché gl indirizzi IPv4 sono finiti. È l'unica ragione. E non parlerei di "zero svantaggi" visto tutti i trucchi che si devono fare per farlo funzionare oggi.

fracarza Ci sono zero ragioni per passare iSCSI su IPv6, zero ragioni per assegnare IPv6 alle loopback di BGP

Se hai tutto IPv6 che ti importa di usare IPv6 anche su iSCSI, ecc? I dispositivi finiranno per essere più ottimizzati per gestire il traffico IPv6 che quello IPv4. Già adesso è più semplice a livello di codice gestire un pacchetto IPv6 dove non ci sono tutte le variabili che esistono in IPv4. Utilizzando frame > 1500 byte (e probabilmente su iSCSI stai già usando i jumbo frame) anche il piccolo overhead in più non è certo un problema. Avere autenticazione, monitoraggio e loggin, ecc. unificati semplifica. Vuoi continuare a usare IPv4 finché è supportato? Fallo, non te lo vieta nessuno, ma alla fine è veramente solo inerzia dettata dall'abitudine.

Claudio7890 conosco molti che usano solo gli IP per accedere ai dispositivi in locale

E siamo nel 2021... ci vuole anche poco avere DHCP e DNS integrati e la cosa divertente è che in realtà medio-piccole è più facile vederlo su sistemi Windows dove bastano veramente quattro click per attivarlo (e Active Directory obbliga ad avere un server DNS) che su sistemi Linux dove metterlo in piedi con Bind e ISC DHCP richiede un po' di lavoro in più.

Poi c'è la mentalità sbagliata che il "server DNS" è solo quello su internet e non quello LAN locale (se non per grandi installazioni) - vedi ad esempio l'idea dietro Unbound, che non è un gran che come server authoritative - quando ormai persino le LAN domestiche dovrebbero avere un dominio locale con server DNS integrato con il DHCP....

          edofullo ripeto che parliamo di un futuro nel quale tutti gli host su internet saranno raggiungibili in IPv6, che chissà se si avvererà

          Non me ne frega un fico secco se internet è in IPv6 o IPv1000, una rete di dispositivi che parlano solo tra di loro e sono sotto il controllo della stessa entità continuerà a parlare IPv4 finché morte non li separi, perché non c'è nulla che IPv4 non possa fare.

          [cancellato] Perché gl indirizzi IPv4 sono finiti.

          Ripeto per l'ennesima volta, non sto parlando di internet.

          [cancellato] Se hai tutto IPv6 che ti importa di usare IPv6 anche su iSCSI, ecc?

          Visto che non riesco a farmi capire provo con un'analogia. Perché andare in bicicletta quando esistono le automobili? Perché se devo andare dal vicino di casa è più semplice usare la bicicletta, mentre se vado a Parigi devo usare l'auto. Utilizzare entrambi i mezzi di trasporto non aggiunge complessità, e l'idea di eliminare le biciclette a favore delle auto è abbastanza sciocca.

          Comunque per carità, sono opinioni ed è possibilissimo fare tutto in IPv6, ma ci sono certi ambiti dove IPv4 è e rimarrà di gran lunga preferibile.

                  • [cancellato]

                  • Messaggio #63

                  fracarza 0, una rete di dispositivi che parlano solo tra di loro e

                  A meno che non sia una rete completamente air-gapped, non esistono più dispositivi che parlano solo tra di loro.

                  fracarza Perché andare in bicicletta quando esistono le automobili?

                  Analogia che non c'entra nulla. Si potrebbe casomai fare un confronto fra l'usare una 500 anni '50 o una 500 odierna. Funziona anche la prima, ma ormai è solo scomoda e non ha la "capacità" necessaria all'uso moderno. Puoi adattarti, è vero, ma ne vale la pena?

                  Come ti ho detto nulla ti vieta di usare IPv4 dove vuoi e finché vuoi, se supportato. Io non trovo utile complicarsi la vita solo perché gli indirizzi sono meno memorizzabili.

                        [cancellato] Come ti ho detto nulla ti vieta di usare IPv4 dove vuoi e finché vuoi, se supportato. Io non trovo utile complicarsi la vita solo perché gli indirizzi sono meno memorizzabili.

                        facts

                          [cancellato] non esistono più dispositivi che parlano solo tra di loro

                          Da me si.... Hikvision docet

                            [cancellato] A meno che non sia una rete completamente air-gapped, non esistono più dispositivi che parlano solo tra di loro.

                            SAN, peer BGP, core di reti MPLS? La lista è lunga, non sto parlando dell'ESP32 che controlla le lucine dell'albero di Natale.

                            [cancellato] Come ti ho detto nulla ti vieta di usare IPv4 dove vuoi e finché vuoi, se supportato. Io non trovo utile complicarsi la vita solo perché gli indirizzi sono meno memorizzabili.

                            Come facciamo con i router ID? Facciamo diventare 128bit anche loro per sport o ci "accontentiamo" di 32?

                            [cancellato] Analogia che non c'entra nulla. Si potrebbe casomai fare un confronto fra l'usare una 500 anni '50 o una 500 odierna.

                            Ci ho provato... Mi dispiace ma secondo me questo confronto si che è insensato.

                                    fracarza kmorwath Perché gl indirizzi IPv4 sono finiti.

                                    Ripeto per l'ennesima volta, non sto parlando di internet.

                                    tra l'altro se parlano solo tra di loro nessuno ti vieta in rete locale di usare IP che non siano RFC1918
                                    ( gli IP riservati sono anche troppi imho: https://ldapwiki.com/wiki/Private-Use%20Networks )

                                    [cancellato] non esistono più dispositivi che parlano solo tra di loro.

                                    io ho anche un NTP server in LAN per non usare quello fuori. E stavo pensando di mettere un alias ai DNS "famosi" per far funzionare anche gli ospiti con le configurazioni forzate 😇

                                    edit: una ditta di consulenza che si e' collegata da noi usava per la loro LAN la test-net-3 (la motivazione che mi e' venuta in mente e' non avere sovrapposizioni con le reti dei clienti in caso di collegamenti lan-to-lan)

                                          vic3000 E stavo pensando di mettere un alias ai DNS "famosi" per far funzionare anche gli ospiti con le configurazioni forzate 😇

                                          Puoi fare un bel DNAT sulla porta 53 😄

                                          • vic3000 ha risposto a questo messaggio

                                              • [cancellato]

                                              • Messaggio #70

                                              fracarza SAN, peer BGP, core di reti MPLS?

                                              Non li amministri, non fai autenticazione delle connessioni e non fai monitoraggio del traffico che ci passa? Auguri. Hacking Team è stato bucato via iSCSI...

                                              fracarza Come facciamo con i router ID?

                                              Se fai il decoupling dagli indirizzi IP puoi anche tenerli a 32 bit, che importanza ha? Certo se però poi vuoi usarlo come indirizzo che fai? Un indirizzamento separato per i router?

                                              Se vuoi divertirti vai a vedere quanti sistemi oggi usano gli UUID per generare identificatori univoci, anche questi scomodi da memorizzare ma estremamente utili per garantire l'univocità anche tra sistemi diversi. C'è chi usa ancora gli interi e poi si scontra con problemi insormontabili quando si trova a dover far comunicare più sistemi assieme dove ognuno genera i propri ID.

                                              fracarza Ci ho provato... Mi dispiace ma secondo me questo confronto si che è insensato.

                                              Probabilmente perché non riesci a vedere che IPv4 e IPv6 sono la stessa cosa, non due cose diverse.

                                              vic3000 io ho anche un NTP server in LAN per non usare quello fuori.

                                              Questa è di solito una raccomandazione per non sovraccaricare i server NTP esterni, anche se ora ci sono diversi pool utilizzabili. Io di solito uso un server NTP che si sincronizza con uno stratum 1 o 2 e poi fa da server per il resto della rete. Ma anche in questo caso è facile vedere quante reti non sono sincronizzate correttamente.

                                              • vic3000 ha risposto a questo messaggio

                                                        fracarza Puoi fare un bel DNAT sulla porta 53 😄

                                                        meglio l'alias, vuoi mettere se qualcuno fa ping a 8.8.8.8 e vede zero-virgola?

                                                        [cancellato] Questa è di solito una raccomandazione per non sovraccaricare i server NTP esterni

                                                        mi viene in mente un certo OS che punta time.windows.com (si, lo so che e' un Geo-DNS che risolve al piu' vicino, ma la configurazione di ntpd la devi fare con gli IP se il nome risolve a piu' numeri, altrimenti non puoi mettere le ACL)

                                                              • [cancellato]

                                                              • Messaggio #72

                                                              vic3000 E stavo pensando di mettere un alias ai DNS "famosi" per far funzionare anche gli ospiti con le configurazioni forzate

                                                              Da me la 53 verso l'esterno è chiusa sul firewall. Anche gli ospiti o usano DHCP e accettano il DNS interno (che ha i suoi filtri...) o non navigano.

                                                                  [cancellato] Da me la 53 verso l'esterno è chiusa sul firewall. Anche gli ospiti o usano DHCP e accettano il DNS interno (che ha i suoi filtri...) o non navigano.

                                                                  stavo parlando di casa, non della ditta 😇

                                                                      • [cancellato]

                                                                      • Messaggio #74

                                                                      vic3000

                                                                      Anche a casa 😁 E questo anche se gli ospiti sono su VLAN separata. Ci sono una serie di controlli sia a livello di IP che di dominio per impedire di accedere a endpoint malevoli noti - almeno quelli.

                                                                      Se non gli va bene possono sempre usare la loro connessione mobile...

                                                                        Ragazzi spero di non essere ot ma leggendo questo 3d mi è venuto un dubbio non sapendo nulla di ipv6: il mio isp mi offre connessione ipv6 nativa e quindi ho il mio bel prefisso ipv6 statico e tutti i miei indirizzi (credo) pubblici sui dispositivi: questo li espone direttamente su internet?
                                                                        Il firewall del fritzbox lavora anche su ipv6 nonostante siano esposti su internet? Chiaritemi questo dubbio per favore 😅
                                                                        Purtroppo essendo abituato al NAT in ipv4 mi sono sempre sentito "abbastanza sicuro" e non ho mai avuto nessun tipo di problemi

                                                                          rapie00 questo li espone direttamente su internet?

                                                                          Dipende dal Firewall del tuo router

                                                                          rapie00 Il firewall del fritzbox lavora anche su ipv6 nonostante siano esposti su internet?

                                                                          Assolutamente sì, non preoccuparti.
                                                                          Questo era un problema anni fa, ora non più sui router seri.

                                                                          Comunque, operatore?

                                                                          • rapie00 ha risposto a questo messaggio

                                                                                edofullo grazie mille! L'operatore è Spadhausen

                                                                                  vic3000 meglio l'alias, vuoi mettere se qualcuno fa ping a 8.8.8.8 e vede zero-virgola?

                                                                                  No, non vedrebbero nulla di simile perché ICMP != UDP_53.
                                                                                  Quindi il ping andrebbe a 8.8.8.8, le richieste dns verrebbero filtrate.

                                                                                  DNAT sulla 53 viene utilizzato anche per forzare i dispositivi con DNS hardcodati a usare i DNS che vuole l'utente (utile ad esempio per pihole)

                                                                                      ma perché TIM non offre la possibilità di usare IPv6 nativo?

                                                                                        PippoGi Ci sono due risposte:

                                                                                        La prima è che adattare una intera rete gorssa come quella di TIM ad IPv6 è costoso e richiede manutenzione aggiuntiva, si fa solo se si ha un ritorno economico o se si viene obbligati dalla concorrenza.

                                                                                        La seconda è che hanno milioni di IPv4 che possono vendere a caro prezzo.

                                                                                        Hanno una soluzione sperimentale per "provare" IPv6 ma è una schifezza ferma al 2010

                                                                                          Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
                                                                                          P.I. IT16712091004 - info@fibraclick.it

                                                                                          ♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile