Stato di IPv6 in Italia

Ffl4co · 2021-08-27T12:33:00+00:00

[cancellato] Fino a quando non si utilizzano IP statici ma SLAAC tutto è trasparente, sì. I problemi nascono quando vuoi impostarti delle regole su un firewall, dato che non c'è NAT verso un indirizzo interno...

edofullo · 2021-08-28T09:37:57+00:00

[cancellato] Parliamoci poi chiaramente: per una utenza domestica in cui c'è una rete sola (intesa come segmento L2 ruotato) che si prende una /64 dal pool delegato dal provider via DHCPv6 o SLAAC, il cambio del prefix è quantomai trasparente. Non ci sono nemmeno i discorsi legati al port forwarding dell'IPv4 a far da ostacolo/imporre degli indirizzi fissi.

Certo, ma quello che dico io è che (anche al salottino del mix su IPv6) si è (giustamente!) insistito molto sul non dare delle misere /64, però nessuno ha parlato della staticità del prefisso.

Cosa te ne fai di 65535 subnet se ogni volta che ti cambia il prefisso devi riconfigurare tutte le VLAN?
Anche la versione Sky UK va benone, alla fine se il lease è molto lungo è come avere un indirizzo statico ma senza rogne contrattuali per l'operatore e con la possibilità di cambiarlo da parte dell'utente (cambio mac address)

Mentre qui abbiamo Aruba che cambia prefisso ogni volta che cade la PPPoE e Sky (patterson aveva detto che han dovuto fare dei sacrifici per dare delle /48!) che te lo cambiano se non rinnovi ogni due ore.

[cancellato] · 2021-08-28T10:07:43+00:00

edofullo No ma son d'accordo, io da sempre professo l'indirizzo statico sia v4 che v6, ma dicevo che nella stragrande maggioranza dell'utenza domestica non è un dramma anche fosse dinamico.
Però sì, resta una porcata.

simonebortolin · 2021-08-28T10:12:32+00:00

edofullo Sky (patterson aveva detto che han dovuto fare dei sacrifici per dare delle /48!) che te lo cambiano se non rinnovi ogni due ore.

Secondo me fra qualche mese cambieranno il lease a 7 giorni, le 2 ore servono per poter fare modifiche alle configurazioni se necessario

edofullo · 2021-08-28T10:13:22+00:00

simonebortolin Concettualmente avrebbe senso, speriamo

Però anche fosse, secondo me se ne dimenticano...

Filippo94 · 2021-08-28T12:43:57+00:00

edofullo secondo me se ne dimenticano...

Secondo me se continuano a tenerlo così bisognerebbe che un po’ di utenti cominciassero a lamentarsi.
Idem con Aruba che anch’essa non ha di certo problemi (tecnici ed economici) ad assegnarli in maniera decente (quantomeno con lease di una settimana).

Ffl4co · 2021-08-28T13:03:10+00:00

Filippo94 Ho provato a contattare il servizio clienti Aruba, facendo capire che un lease di 15 minuti (o release alla disconnessione) è ridicolo, ma a parte non capire il 90% delle volte cosa è IPv6 (la loro clientela usa i Fritz e sono sicuro che IPv6 sia disabilitato di default, quindi dubito che vedano molto traffico v6), mi hanno detto che gli IP sono dinamici, e non posso dire loro nulla perché è scritto chiaramente sul loro sito.

Emmeci · 2021-08-28T13:13:37+00:00

fl4co mi hanno detto che gli IP sono dinamici, e non posso dire loro nulla perché è scritto chiaramente sul loro sito.

la verità e che al 95% dei loro clienti residenziali, non sapendo nemmeno cosa sia un indirizzo IP, basta che funzioni e sono a posto

E questo vale un po per tutti gli altri ISP italiani che hanno un bel po di indirizzi v4, motivo per cui siamo molto indietro con IPv6

Filippo94 · 2021-08-28T13:13:59+00:00

fl4co non capire il 90% delle volte cosa è IPv6

Ma certo, quelli di primo livello sono messi lì a far resettare il modem e basta…

fl4co è scritto chiaramente sul loro sito

Quello è chiaro. Ma si può sempre migliorare.

[cancellato] · 2021-08-28T13:33:56+00:00

edofullo Non sarebbe neanche un problema il lease corto di per sé, sempre che il server DHCP mantenga in memoria per qualche giorno l'associazione MAC address/circuito e prefix.

[cancellato] · 2021-08-28T13:45:29+00:00

edofullo Certo che 8€ al mese qualcosa che a loro costa zero... fammi pagare 8€ di attivazione al massimo...

Diciamo che se assegni dei /48 esaurisci il /29 che ti dovrebbero dare "di default" molto prima che assegnando dei /56 - e sperando che non ti sei fatto assegnare un /32 invece di un /29.

È vero che si possono chiedere altre assegnazioni, ma queste sono sottoposte a verifiche da parte del RIPE sull'effettivo utilizzo dei blocchi precedentemente assegnati, e come scritto da Sky anche ottenere un blocco più grandi di un /29 non è per niente semplice - burocraticamente parlando.

Quindi potrei quasi capire dare un /56 (o anche un /60) statico di default per uso residenziale/SOHO e magari far pagare qualcosina per un /48 tanto per fare un po' di cassa e scoraggiare il prefisso più ampio se non in caso di vera necessità, così da doverne mantenere un pool ridotto. Che poi più frammenti la tua allocazione più overhead amministrativo hai.

Il problema è che richiede un cambio di mentalità degli ISP.... e come visto in questi giorni pare che solo il calcio in Italia posso portare a veri cambiamenti in ambito internet... forse bisogna far passare la fake news che il calcio si vede bene solo in IPv6 con prefisso statico, così nel giro di poche settimane il Parlamento aggiungerà un articolo alla Costituzione per renderlo un diritto imprescindibile

[cancellato] Formalmente, sì... anzi, è uno dei settori più studiati in cui però ancora non si è trovata la quadra

Che poi un conto è un renumbering "una tantum" - un altro conto è doverlo fare ogni tot con connessioni attive in corso.

[cancellato] Diverso il caso di chi ha una struttura più complessa da smanettone o SOHO.

Però ormai NAS, IoT (compresi i sisitemi di allarme e telecamere) sono sempre più diffusi e non solo fra smanettoni. Certo, il sogno proibito è costringere tutti in cloud così si fa prima (e si ha accesso ai dati). Finché le LAN sono dual stack poco male, ma pian piano che occorre usare IPv6 anche per accedere a quei dispositivi o si ha un sistema di risoluzione dei nomi funzionanti (ma anche qui fra mDNS & C. problemi di compatibilità ce ne sono ancora, l'unico sicuro è un vecchio sistema DNS...) o diventa non proprio simpatico accederci facilmente. E sinceramente certi sistemi vorrei che non fossero costretti a seguire troppo le paturnie dell'ISP di turno, e in più diventerà man mano necessario anche garantire una maggiore sicurezza e segregazione, cosa che prima o poi finirà per imporre l'uso delle VLAN anche in ambienti domestici.

L'alternativa è usare tecniche simil-NAT come Network Prefix Translation ma si torna poi in buona parte ai vecchi problemi che si potrebbero evitare facilmente.

[cancellato] · 2021-08-28T13:48:32+00:00

[cancellato] IoT

Penso che vedremo l'uso di IPv6 per roba IoT tra 20 anni
Ci sono ancora apparati industriali che non contemplano subnet v4 diverse da /24 e in classe C (192.168.x.x/24)...

Filippo94 · 2021-08-28T15:38:32+00:00

[cancellato] L'alternativa è usare tecniche simil-NAT come Network Prefix Translation ma si torna poi in buona parte ai vecchi problemi che si potrebbero evitare facilmente.

Una delle vie di uscita più brutte che potrebbero escogitare.

[cancellato] · 2021-08-28T16:33:05+00:00

[cancellato] Ci sono ancora apparati industriali che non contemplano subnet v4 diverse da /24

Vero. Però non parlava di ambito industriale che è quello che si muove più lentamente. Per i dispositivi consumer la tentazione potrebbe essere più forte anche per diminuire le risorse necessarie in cloud per renderli raggiungibili dietro NAT - che significa dover tenere connessioni aperte in polling. Ci vuole ovviamente la possibilità di creare in automatico regole di firewall adeguate (per l'utonto).

Filippo94 Una delle vie di uscita più brutte che potrebbero escogitare.

Beh, se mi trovassi dietro una connessione che mi cambia il prefisso è la soluzione che sarei costretto ad adottare.

[cancellato] · 2021-08-28T17:05:47+00:00

[cancellato] per diminuire le risorse necessarie in cloud per renderli raggiungibili dietro NAT - che significa dover tenere connessioni aperte in polling.

Anche no perché spero proprio che i router escano di default con un DENY ALL inbound, quindi comunque ci dovranno essere connessioni permanenti.

[cancellato] · 2021-08-28T17:40:55+00:00

[cancellato]

Sì, ma non sperare che in IPv6 rimanga tutto chiuso. Così come tentano di fare punching in IPv4 con UPnP tenteranno di farlo in IPv6, far scalare connessioni permanenti all'aumentare del numero dei dispositivi potrà diventare pesante.

[cancellato] · 2021-08-28T17:55:08+00:00

[cancellato] Nì... Come fai a farti autorizzare connessioni unsolicited dall'esterno se le policy di default le bloccano? Non c'è un protocollo come UPnP () che permetta in v6 traffico inbound... E comunque non è detto sia sopportato da tutto il legacy che c'è in giro per anni.

Continueranno a mantenere la "sponda" permanente ancorata in cloud, tanto alla fine mantenere migliaia di connessioni aperte non rappresenta un problema con le potenze computazionali che ci sono.

[cancellato] · 2021-08-28T18:16:11+00:00

[cancellato] Non c'è un protocollo come UPnP () che permetta in v6 traffico inbound...

IMHO quando IPv6 diventerà diffuso arriverà una versione per IPv6 per creare automaticamente le regole sul firewall. C'era in giro uno studio della IEEE qualche anno fa. So che è brutto... ma temo che arriverà

[cancellato] tanto alla fine mantenere migliaia di connessioni

Il problema sarà quando diventeranno milioni.

Jjuststupid · 2021-08-29T10:48:37+00:00

Cit. “Se non si impara dalla storia si è condannati a ripetere ancora gli stessi errori”… speriamo che non avvenga per ipv6.

LLSan83 · 2021-08-29T11:47:11+00:00

juststupid Cit. “Se non si impara dalla storia si è condannati a ripetere ancora gli stessi errori”… speriamo che non avvenga per ipv6.

Nell'attesa del 6, per ora siamo fermi "soltanto" a IPv9....

https://www.iana.org/assignments/version-numbers/version-numbers.xhtml