האם הוטנט התחילה לתמוך ב IPv6?

אינטרנט, מהירות, סיבים, fiber, ספקים, בעיות בשירות

מנהל: מנהלי רשתות

MrYair
סמל אישי של משתמש
חבר מביא חבר
חבר מביא חבר
הודעות: 3275
הצטרף: אוקטובר 2011
נתן תודות: 8 פעמים
קיבל תודות: 291 פעמים

לינק להודעה #16 

sys_admin כתב:
...
...
·

אני כרגע לא אספר על כל האתרים הישראלים ש"יודעים לעבוד אם IPV6 ", אבל אני אזכיר רק אחד לדוגמה כזה,
Pinging www.hometheater.co.il [2606:4700:30::6812:2a7f] with 32 bytes of data:
Reply from 2606:4700:30::6812:2a7f: time=76ms
Reply from 2606:4700:30::6812:2a7f: time=76ms
Reply from 2606:4700:30::6812:2a7f: time=77ms
Reply from 2606:4700:30::6812:2a7f: time=76ms

כפי שצירפתי בצילום מסך. :lol:
מיותר לציין שצורך בתקשורת של IPv6 תקינה, זה אחד הרכיבים של הרף נמוך ביותר שנדרש לטובת השימוש באינטרנט בעשור אחרון.

IPv6, דווקא, כן יכול לבצע NAT , אבל זה NAT ששונה לגמרי מ NAT של IPv4 , ב IPv6, ה NAT הנפוץ הוא NAT64, והוא לצרכים אחרים, אבל בחיבור לקוח רגיל בשימוש של IPv6 לא קיים שום NAT בתקשורת זו ולקוח זה מקבל כתובת IPv6 חיצונית לכל התקן רשת שלו.

בנוסף לזה, כל מנגנון NAT, לא קשור כלל לפיירוול וזה מנגנון אחר לגמרי. וזו בדיוק הסיבה, שדווקה במקרה זה של שימוש ב IPv6 נכנס לתמונה הפיירוול של הראוטר, שבו צריכים להיות מוגדרים כללים מדויקים למי ולאן מותר ליצור קשר ולמי ולאן לא, גם מכיוון האינטרנט פנימה וגם הפוך.

מיתר לציין, שלציוד קצה של הוט שמסופק ללקוחות ביתיים, ציוד קצה, שמכונה HOTBOX, עם ה FIRMWARE הקיים בהם כרגע אין את המנגנונים המינימליים הנדרשים לתפקוד של תקשורת IPv6 בתצורה של נתב וזו גם הסיבה ש HOTNET לא יכולה לספק את השירות IPv6 תקין עם הציוד זה בתצורת נתב. גם ציודי קצה מסוג FIREBOX, לא תומכים ברוב המנגנונים הנדרשים לשימוש של IPv6 .
...
אוקיי אז לקוח פרטי שמקבל IPV6 אם ציוד של ספקית אינטרנט
מקבל IPV6 וכל התקן שמתחבר לראוטר מקבל כתובת חיצונית
אז איפה הגנה פה בכל הסיפור הזה? איך פיירוול נכנס פה לתמונה
כדי לאבטח את כל התתקנים מאחוריי פיירוול ?

MrYair
סמל אישי של משתמש
חבר מביא חבר
חבר מביא חבר
הודעות: 3275
הצטרף: אוקטובר 2011
נתן תודות: 8 פעמים
קיבל תודות: 291 פעמים

לינק להודעה #17 

tomer953 כתב:מלבד מצוקת הכתובות של התקן הקיים, יש יתרון ממשי כלשהו ל- IPV6?
...
בתאכלס כלום
חוץ מזה שכל לקוח מקבל בלוק כתובות משלו
ובישביל להיתחבר למצלמות מרחוק או שולחן עבודה
במחשב כל שירות אחר שדורש חיבור רחוק
לך תזכור את האיפי שלך

sys_admin
סמל אישי של משתמש
חבר ותיק
חבר ותיק
הודעות: 2689
הצטרף: ינואר 2014
מיקום: גליל מערבי
נתן תודות: 8 פעמים
קיבל תודות: 517 פעמים

לינק להודעה #18 

MrYair כתב:
...
...
אוקיי אז לקוח פרטי שמקבל IPV6 אם ציוד של ספקית אינטרנט
מקבל IPV6 וכל התקן שמתחבר לראוטר מקבל כתובת חיצונית
אז איפה הגנה פה בכל הסיפור הזה? איך פיירוול נכנס פה לתמונה
כדי לאבטח את כל התתקנים מאחוריי פיירוול ?
...
·
בציוד של ספקית אינטרנט שתומך ב IPV6 , בין יתר המנגנונים שנדרשים לצורך IPV6 , קיים גם פיירוול. ואחד השכבות ההגנה בכל הסיפור הזה, הוא בידיוק הפיירוול זה שבנתב והוא נכנס לתמונה ברגע שמגדירים עליו את החוקים שקובעים לאיזה כתובות IPV6 או טווחים של כתובות, פורטים או טווחים של פורטים מותר לתקשר ולאן ובידיוק הפוך, לאיזה כתובות מבחוץ מותר לתקשר ולאיזה כתובות ברשת הפנימית. כך נוצר המצב שהרשת שמשמשת ב IPV6 מאובטחת יותר. אבל כל זה כמובן דורש הבנה וידע מינימלי בהגדרת הפיירוול של הנתב ונתב מתאים.

sys_admin
סמל אישי של משתמש
חבר ותיק
חבר ותיק
הודעות: 2689
הצטרף: ינואר 2014
מיקום: גליל מערבי
נתן תודות: 8 פעמים
קיבל תודות: 517 פעמים

לינק להודעה #19 

MrYair כתב:

...
...
בתאכלס כלום
חוץ מזה שכל לקוח מקבל בלוק כתובות משלו
ובישביל להיתחבר למצלמות מרחוק או שולחן עבודה
במחשב כל שירות אחר שדורש חיבור רחוק
לך תזכור את האיפי שלך
...
·
ל IPv6 יש מספר רב של יתרונות מגוונים מול IPV4, שאותם גם הסברתי בפורום זה במשך שנים. כך שחבל שאני ארחיב עוד הפעם מחדש על הכל, אבל אפשר להזכיר רק כמה מהם בקצרה. למשל רף גבוהה הרבה יותר של אבטחת מידע, שמושג גם על ידי מנגנונים מובנים ב IPv6 וגם על ידי זה, שכל התקן רשת יכול להיות מזוהה על ידי שירותים שונים בצורה חד ערכית וכך ניתן להגדיר את כתובת זו כתנאי מינימלי לתקשורת בין שירות להתקן זה. גם פרוטוקול IPv6 נותן פתרון לשרותים שלא עובדים דרך NAT בצורה תקינה. למשל, כל התשורת SIP עובדת בצורה ישירה הרבה יותר טוב ונותנת אפשרויות של אבטחת שיחות שלא יכולות להיות מושגות דרך NAT. אפילו שירותים כמו SKYPE או כמו תקשורת TORRENT עובדים בצורה טובה יותר ללא NAT, אלה דרך IPv6. כמובן של IPV6 קיימים מנגנונים כאלה שלא קיימים כלל ב IPV4. למשל מנגנון חלוקת כתובתות בשם SLAAC, שנותן אפשרויות שלא קיימות ב DHCP. על כל הנושא של IOT, שללא IPV6 לא יכול לעבוד בתורה תקינה אני כבר לא מדבר, כי זה מובן מעליו וגם הרחבתי על כך לפני שנים ואפילו צירפתי גם כתבתה בנושא, שזו הייתה הכותרת שלה: "פרוטוקול IPv4 חוסם את הכניסה של ישראל ל-IoT"
גם אף אחד לא צריך לזכור שום כתובות. לפני כמה זמן המציאו שירות שמכונה DNS, שבשרת כזה ניתן להגדיר למשל את רשומת AAAA , שבעזרתה ניתן להגיע ישירות לכתובת IPv6 שבה. בידיוק כמו שהדגמתי כבר לפני זה, מי שרוצה להגיע ל www.hometheater.co.il , לא חייב לזכור שזה יושב על כתבות 2606:4700:30::6812:2b7f, אלה ששרת DNS, עושה בשבילו את כל העבודה. כך בידיוק מגדירים גם את הכתובות להתקני רשת בבית, אם זה נדרש ופונים לרשומות שמקושרות לכתובות אלו. כך אני מגיע למצלמות, ל NVR, למרכזיית SIP שלי או לכל התקן אחר, אם ננתי גם הרשאה נדרשת לצורך כך בפיירוול שבנתב.

uh99
סמל אישי של משתמש
חבר מביא חבר
חבר מביא חבר
הודעות: 3783
הצטרף: אוגוסט 2010
נתן תודות: 1150 פעמים
קיבל תודות: 187 פעמים

לינק להודעה #20 

MrYair כתב:
...
...
בתאכלס כלום
חוץ מזה שכל לקוח מקבל בלוק כתובות משלו
ובישביל להיתחבר למצלמות מרחוק או שולחן עבודה
במחשב כל שירות אחר שדורש חיבור רחוק
לך תזכור את האיפי שלך
...
אם מה שכתבת היה נכון מדוע כל החברות הגדולות עוברות ל-IPv6 :?: :roll:

NegativeIQ
סמל אישי של משתמש
חבר מביא חבר
חבר מביא חבר
הודעות: 4083
הצטרף: דצמבר 2005
נתן תודות: 9 פעמים
קיבל תודות: 509 פעמים

לינק להודעה #21 

uh99 כתב:
...
...
חברה שמכבדת את עצמה וגם את לקוחותיה מפרסמת הודעה מסודרת על צדיה בין זה ניסוי או פריסה הדרגתית (i)
...
עכשיו גם חשבתי על אפשרות נוספת וזה שמי שלא רואה שיש לו IPv6 אז יש מצב שפשוט הראוטר שלו לא תומך. ראוטרים זולים הרבה פעמים לא תומכים ב-IPv6 בכלל וזה אומר שגם כל מה שמחובר אליהם לא יוכל להשתמש בפרוטוקול.

לגבי למה צריך את זה - במיקרו אולי אתה פחות צריך אבל במקרו זה העתיד של האינטרנט. כבר היום יש הרבה ספקיות שנאלצות לשים לקוחות מאחורי NAT ומי שזה לא מספיק לו, כי יש לו מצלמות אבטחה או Remote Desktop או סתם משתמש בביטורנט צריך לשלם אקסטרה על IP אמיתי - הדבר הזה רק יילך ויחמיר ואני מניח שבשלב מסויים זה יהיה ככה בכל הספקיות.
זה ייקח הרבה זמן אבל בסוף הכוונה היא להגיע ל-Deployment רחב של IPv6 בכל העולם ולבסוף (ייקח הרבה זמן, אל תדאג) לחסל את IPv4 לגמרי, אבל בשביל זה צריך באמת את שיתוף הפעולה של כמעט כל ספקיות האינטרנט, ואין ספק שבטווח הזמן הממש קצר זה פחות משתלם להן כלכלית, אז נותנים תמריצים חיוביים ושליליים, לדוגמה מעט טווחי ה-IPv4 שעוד לא הוקצו לספקיות מוקצים היום רק לספקיות שכבר יש להן IPv6 פעיל - יכול להיות אגב שזאת הסיבה שפתאום יש IPv6 בהוטנט.

uh99
סמל אישי של משתמש
חבר מביא חבר
חבר מביא חבר
הודעות: 3783
הצטרף: אוגוסט 2010
נתן תודות: 1150 פעמים
קיבל תודות: 187 פעמים

לינק להודעה #22 

NegativeIQ כתב:
...
...
עכשיו גם חשבתי על אפשרות נוספת וזה שמי שלא רואה שיש לו IPv6 אז יש מצב שפשוט הראוטר שלו לא תומך. ראוטרים זולים הרבה פעמים לא תומכים ב-IPv6 בכלל וזה אומר שגם כל מה שמחובר אליהם לא יוכל להשתמש בפרוטוקול.

לגבי למה צריך את זה - במיקרו אולי אתה פחות צריך אבל במקרו זה העתיד של האינטרנט. כבר היום יש הרבה ספקיות שנאלצות לשים לקוחות מאחורי NAT ומי שזה לא מספיק לו, כי יש לו מצלמות אבטחה או Remote Desktop או סתם משתמש בביטורנט צריך לשלם אקסטרה על IP אמיתי - הדבר הזה רק יילך ויחמיר ואני מניח שבשלב מסויים זה יהיה ככה בכל הספקיות.
זה ייקח הרבה זמן אבל בסוף הכוונה היא להגיע ל-Deployment רחב של IPv6 בכל העולם ולבסוף (ייקח הרבה זמן, אל תדאג) לחסל את IPv4 לגמרי, אבל בשביל זה צריך באמת את שיתוף הפעולה של כמעט כל ספקיות האינטרנט, ואין ספק שבטווח הזמן הממש קצר זה פחות משתלם להן כלכלית, אז נותנים תמריצים חיוביים ושליליים, לדוגמה מעט טווחי ה-IPv4 שעוד לא הוקצו לספקיות מוקצים היום רק לספקיות שכבר יש להן IPv6 פעיל - יכול להיות אגב שזאת הסיבה שפתאום יש IPv6 בהוטנט.
...
·מענין לדעת אם אתה על תשתית הוט :?: ויש מצב שזו הסיבה שאני לא רואה את IPv6 כי הוט לא תומכת ב-IPv6 כרגע ללקוחות פרטיים (W) וכאשר הוט תאפשר חיבור של מודם פרטי יהיה אפשרות לייבא מודם שתומך ב-IPv6 :wink:

NegativeIQ
סמל אישי של משתמש
חבר מביא חבר
חבר מביא חבר
הודעות: 4083
הצטרף: דצמבר 2005
נתן תודות: 9 פעמים
קיבל תודות: 509 פעמים

לינק להודעה #23 

MrYair כתב:
...
...
אוקיי אז לקוח פרטי שמקבל IPV6 אם ציוד של ספקית אינטרנט
מקבל IPV6 וכל התקן שמתחבר לראוטר מקבל כתובת חיצונית
אז איפה הגנה פה בכל הסיפור הזה? איך פיירוול נכנס פה לתמונה
כדי לאבטח את כל התתקנים מאחוריי פיירוול ?
...
ההגנה הטבעית היחידה ש-IPv6 נותן לך זה שהזמן שלוקח לסרוק את כל המרחב שלו יותר גדול מהגיל של היקום, אבל אם למישהו כבר יש את כתובת ה-IP שלך (לדוגמה כי הוא שכנע אותך ללחוץ על לינק) אז זה לא מגן עליך יותר מידי. תדאג שה-Firewall במחשב ו/או על הראוטר יהיה דולק.

FIRE_WIRE
סמל אישי של משתמש
חבר מביא חבר
חבר מביא חבר
הודעות: 3713
הצטרף: מאי 2005
מיקום: צפון
נתן תודות: 415 פעמים
קיבל תודות: 128 פעמים

לינק להודעה #24 

אז הבוקר פתאום גם לי הופיע IPv6 ....
בבדיקה גם IPv4 השתנה מ77.XXX לכתובת שמתחילה ב37.XXX .
מסתבר שזה כתובת מאחורי NAT מן הסתם כי לא הצלחתי להתחבר
דרך הנייד למכשירים בבית .
בשיחת וועידה עם תמיכה טכנית והוט תשתית החזירו לי ל77.XXX
והכל הסתדר.
אגב בממשק ההוטבוקס, IPv6 הופיע מאופשר אוטומטית בפיירוול המובנה, עם פורט 80.
And the meek shall inherit the earth
...

AbuNazir
סמל אישי של משתמש
חבר פעיל מאוד
חבר פעיל מאוד
הודעות: 311
הצטרף: אוגוסט 2013
נתן תודות: 10 פעמים
קיבל תודות: 14 פעמים

לינק להודעה #25 

היה צפוי שהוטנט תתחיל לחלק כתובת IPv6 למי שזוכר היתה תופעה שלקוחות הוטנט קיבלו כתובות IP שבכלל שיכים לספקי אינטרנט בחול וגם כל השיטות שלהם עם כתובת מאחורי NAT כל זה רק מראה את המצוקה של מחסור כתובות IPv4 ביחס לכמות הלקוחות. וכנראה שזול יותר לקנות כתובת IPv6 בוא נקווה שהם רכשו מספיק כתובות לכל הלקוחות אחרת נמצא את עצמנו עם IPv6 מאחורי NAT :lol:

uh99
סמל אישי של משתמש
חבר מביא חבר
חבר מביא חבר
הודעות: 3783
הצטרף: אוגוסט 2010
נתן תודות: 1150 פעמים
קיבל תודות: 187 פעמים

לינק להודעה #26 

FIRE_WIRE כתב:אז הבוקר פתאום גם לי הופיע IPv6 ....
בבדיקה גם IPv4 השתנה מ77.XXX לכתובת שמתחילה ב37.XXX .
מסתבר שזה כתובת מאחורי NAT מן הסתם כי לא הצלחתי להתחבר
דרך הנייד למכשירים בבית .
בשיחת וועידה עם תמיכה טכנית והוט תשתית החזירו לי ל77.XXX
והכל הסתדר.
אגב בממשק ההוטבוקס, IPv6 הופיע מאופשר אוטומטית בפיירוול המובנה, עם פורט 80.
...
אשמח לקבל צילום מסך :?: כי הוט אומרים שכרגע איין צפי לתמיכה ב- IPV6 ללקוחות פרטיים :roll:

FIRE_WIRE
סמל אישי של משתמש
חבר מביא חבר
חבר מביא חבר
הודעות: 3713
הצטרף: מאי 2005
מיקום: צפון
נתן תודות: 415 פעמים
קיבל תודות: 128 פעמים

לינק להודעה #27 

אין לי צילום מסך.....
שחזר איפי 77.XXX לא הופיע כלום יותר בממשק IPV6 .
תגיד להם שאמרתי שהם שקרנים 8O
And the meek shall inherit the earth
...

uh99
סמל אישי של משתמש
חבר מביא חבר
חבר מביא חבר
הודעות: 3783
הצטרף: אוגוסט 2010
נתן תודות: 1150 פעמים
קיבל תודות: 187 פעמים

לינק להודעה #28 

FIRE_WIRE כתב:אין לי צילום מסך.....
שחזר איפי 77.XXX לא הופיע כלום יותר בממשק IPV6 .
תגיד להם שאמרתי שהם שקרנים 8O
...
8O מה הבעיה לעשות צילום מסך כאשר יש לך הוכחה אחרת :?: גם אצלי זה מתחיל ב -77 אך איין שום עדות ל- IPv6 :roll:
ונראה לך שמזיז להוט שאומרים להם שהם שקרנים :?: אצל הוט רק תמונה היא זו ההוכחה הכי אמינה (W) :!:
נערך לאחרונה על ידי uh99 ב 10/04/2019 16:28, נערך פעם 1 בסך הכל.

FIRE_WIRE
סמל אישי של משתמש
חבר מביא חבר
חבר מביא חבר
הודעות: 3713
הצטרף: מאי 2005
מיקום: צפון
נתן תודות: 415 פעמים
קיבל תודות: 128 פעמים

לינק להודעה #29 

כן, הם יעשו הכל להכחיש, מה אכפת להם....
תבקש ממישהו פה בשרשור שיש לו IPV6
שיצלם לך בממשק הוטבוקס
את הלשונית BASIC >SETUP
ולשונית ADVANCED>Forwarding
שם הופיע לי המידע IPV6
And the meek shall inherit the earth
...

uh99
סמל אישי של משתמש
חבר מביא חבר
חבר מביא חבר
הודעות: 3783
הצטרף: אוגוסט 2010
נתן תודות: 1150 פעמים
קיבל תודות: 187 פעמים

לינק להודעה #30 

FIRE_WIRE כתב:כן, הם יעשו הכל להכחיש, מה אכפת להם....
תבקש ממישהו פה בשרשור שיש לו IPV6
שיצלם לך בממשק הוטבוקס
את הלשונית BASIC >SETUP
ולשונית ADVANCED>Forwarding
שם הופיע לי המידע IPV6
...
איזה הוט בוקס יש לך :?: לי יש הוטבוקס 2 :roll: ולא מופיע בכלל :!:
·
נא להרשם/להכנס לחשבון בפורום על מנת לצפות בקבצים או בתמונות המצורפים לשרשור

שלח תגובה

חזור אל “אינטרנט - ספקים, תשתית, fiber”