IPv6 rapirà il vostro cane!

[lapo]

Ma come, questo forum non è ancora raggiungibile tramite IPv6?
È uno scandalo, tra neanche due anni finiranno gli IPv4 e ci sarà una crisi planetaria… cani e gatti che vivono assieme, zolfo e meteore… quelle cose lì (come dicono i Ghostbusters).
Se la cosa vi attizza, basta chiedere™.

PS: dato che la maggior parte dei provider e delle server farm non è ancora pronta a questo passo, io di solito utilizzo 6to4, un sistema facile e automatico per avere accesso IPv6. Lo uso sia a casa che sul mio server.

[Renato Ramonda]

Ahem... sono almeno 10 anni che "tra due anni finiscono gli IP".

E ho letto (senza approfondire) che IPv6 ha un serio problema di security "by design" che non e' possibile fixare senza rompere lo standard. Ergo, I wouldn't hold my breath.

[lapo]

[cite]Autore: renatoram[/cite]sono almeno 10 anni che "tra due anni finiscono gli IP".

Da un lato è vero che l'allarmismo è iniziato troppo in anticipo (per proiezioni statistiche fatte con modelli sbagliati), ma ora la cosa è ben più seria.
Se ne hai voglia, leggiti l'accuratissima ricerca statistica che avevo linkato anche nel messaggio originario =)

O guarda, più semplicemente, questa mappa delle classi A occupate e libere (aggiornata all'aprile 2009):

Peraltro le prime quattro righe è meglio non considerarle libere per niente, dato che provider tipo Fastweb stanno attualmente "rubando" quegli spazi e avranno quindi problemi ben prima della data di "fine completa"…

[cite]Autore: renatoram[/cite]E ho letto (senza approfondire) che IPv6 ha un serio problema di security "by design" che non e' possibile fixare senza rompere lo standard.

Quella storia è una scusa per gente che vuole vendere NAT e sostiene che "una rete senza NAT è una rete insicura"… le fonti sono varie (volevo linkarne 2 o 3, ma ora non ne ho il tempo… magari edito stasera da casa); ma se al posto del NAT ci metti un firewall, il problema non si pone, e hai molti meno grattacapi a fare connessioni end-to-end (come Internet è nata per fare).

[Fabrizio]

Bè, avere un indirizzo ip fisso per ogni pc che non cambia mai può essere un problema di sicurezza
Semplifica un bel pò di cose (ti puoi connettere in qualunque rete), di sicuro per gli esperti di domotica è una manna dal cielo, grazie agli ip fissi puoi impostare tranquillamente la lavatrice in modo che accetti i comandi dall'indirizzo ip del tuo cellulare e dal tuo pc dell'ufficio e amenità del genere XD

[lapo]

[cite]Autore: Bagi[/cite]Bè, avere un indirizzo ip fisso per ogni pc che non cambia mai può essere un problema di sicurezza

Non è così, per il semplice fatto che che ogni PC avesse un IP fisso è il fondamento su cui è nata Internet, è stato previsto fin dal giorno zero, è la situazione normale e ideale… ideale da cui ci siamo man mano allontanati per problematiche tecniche dei provider (ma non certo per motivi di sicurezza).
Il fatto che il proprio IP "cambi spesso" non è sicurezza, è security by obscurity, un tecnica di (falsa) sicurezza ben poco funzionante.
La sicurezza "da quel punto di vista" la si ottiene con apposite regole firewall ma, oggi come oggi, dove perfino WindowsXP (dalla SP3 in poi) nasce ‘per default’ con regole abbastanza sensate, il problema è ben meno grave di prima (che o installavi un firewall esterno o la tua macchina si infettava entro 10 minuti); ma anche lì, il problema non era certo se l'IP fosse statico o meno, il problema era che "avevi servizi (buggati) in esecuzione".

Al limite, può essere un problema di anonimato, e non di sicurezza.
E non a caso le implementazioni IPv6 di Microsoft utilizzano per default le tecniche descritte in RFC 3041: in pratica per le comunicazioni in uscita viene selezionato un indirizzo casuale che cambia spesso e la gente potrà sapere in quale sottorete sei, ma non su quale computer sei.

[Fabrizio]

Mea culpa, ho scritto sicurezza al posto di anonimato
Ma col IPv6, quanti indirizzi ci saranno? Tempo fà avevo sentito che se contassimo tutta la superficie terrestre avremmo almeno 100 indirizzi ip per metro quadro ma non ho mai trovato dati a riguardo

[Renato Ramonda]

IIRC piu' delle molecole dell'universo conosciuto. Dovrebbero bastare.

Cito da qui:

Since IPv6 addresses are 128 bits long, the theoretical address space if all addresses were used is 2128 addresses. This number, when expanded out, is 340,282,366,920,938,463,463,374,607,431,768,211,456, which is normally expressed in scientific notation as about 3.4*1038 addresses. That's about 340 trillion, trillion, trillion addresses. As I said, it's pretty hard to grasp just how large this number is. Consider:

    * It's enough addresses for many trillions of addresses to be assigned to every human being on the planet.

    * The earth is about 4.5 billion years old. If we had been assigning IPv6 addresses at a rate of 1 billion per second since the earth was formed, we would have by now used up less than one trillionth of the address space.

    * The earth's surface area is about 510 trillion square meters. If a typical computer has a footprint of about a tenth of a square meter, we would have to stack computers 10 billion high blanketing the entire surface of the earth to use up that same trillionth of the address space.

[lapo]

[cite]Autore: renatoram[/cite]Since IPv6 addresses are 128 bits long, the theoretical address space if all addresses were used is 2¹²⁸ addresses.

(ocio che nel tuo copia e incolla mancava il 'sup')

In realtà se ne potranno utilizzare molti meno di 2¹²⁸ per lo stesso motivo in cui in IPv4 gli indirizzi di macchine reali non sono 2³² ma molti meno... ad esempio in ogni sottorete si "sprecano" due indirizzi per motivi tecnici (il Decina si divertiva un casino a bocciare la gente quando scriveva che per una rete di 31 computer bastavano 5 bit, anziché 6... dato che anziché 31 ne vanno contati 33) ma in ogni caso un numero enormissimo, sì.
Altri bit si sprecheranno (con molta più "facilità") che in IPv4 per diminuire le rotte differenti (e semplificare l'instradamento).

Quanti indirizzi ogni persona avrà?
Per ogni singola connessione è pensato l'assegnamento di una /48, ovvero di 2⁸⁰ indirizzi (perché 80 bit per sottorete? perché si tende ad utilizzare il MAC della scheda di rete).
Ma come, e le /48 non sono "poche"? (sono "solo" 65536 volte maggiori degli indirizzi IPv4)
Beh, volendo sì, però ogni singola connessione basterà per un'entità di dimensione arbitraria: che sia il signor Mario Rossi o la rete internazionale di una multinazionale, poco cambierebbe.
Utilizzando 6to4 si ottiene automaticamente una /48 per ogni IPv4 statico, così composto:
2002:iijj:kkll::0/48
dove iijjkkll è l'indirizzo IPv4 I.J.K.L rappresentato in esadecimale.

[Fabrizio]

[cite]Autore: lapo[/cite]ad esempio in ogni sottorete si "sprecano" due indirizzi per motivi tecnici (il Decina si divertiva un casino a bocciare la gente quando scriveva che per una rete di 31 computer bastavano 5 bit, anziché 6... dato che anziché 31 ne vanno contati 33) ma in ogni caso un numero enormissimo, sì.

Non solo lui, per fortuna il nostro docente non ha fatto il bastardo e ad ogni eercizio ci ha più e più volte ricordato di ricordarci dell'id di rete e dell'indirizzo broadcast.
Ma nell'IPv6 ci sono le classi tipo le A, B e C dell'IPv4 e set di indirizzi solo per multicast e simili?

[lapo]

Ma dai, non dirmi che il vostro docente non vi ha parlato della notazione CIDR: le "classi" oramai non ci sono più neanche nell'IPv4, da anni ^_^'
Ora una classe A si chiama "una /8", una classe B una /16, una classe C una /24 =)
In ogni caso, in IPv6, si usa soltanto la notazione CIDR.

[cite]Autore: Bagi[/cite]set di indirizzi solo per multicast e simili?

In IPv6 ci sono subset di indirizzi per ogni ben di dio, per esempio (come dicevo) 2002::/16 è dedicata a 65to4, 2001::/32 è dedicata a Teredo... poi ci sono i (falliti) indirizzi geografici... e tante altre cosette che ora non rammento ^_^'

[lapo]

IPv6 ha iniziato a superare la ‘barriera della diffidenza’ essenzialmente quando un "big" come Google ha iniziato ad esporsi, ad affrontare i vari problemi tecnici paventati da tanti (ma poco analizzati nella realtà!) che si sono rivelati facilmente solubili e, alla fine, fare una presentazione dove risaltava la frase “facile e poco costoso” (cfr. slides di Lorenzo Colitti, Google).
oggi Netflix fa streaming anche su IPv6 e conferma che è stato facile.
Insomma, pian piano il problema dell'uovo e della gallina sta iniziando a risolversi… e stranamente non grazie al porno, dato che il progetto è ancora in stallo (secondo me era un progetto finto utile solo a far parlare di sé… cosa di suo già utile a IPv6 ^_^).

[Fabrizio]

[cite]Autore: lapo[/cite][p]Ma dai, non dirmi che il vostro docente non vi ha parlato della notazione CIDR: le "classi" oramai non ci sono più neanche nell'IPv4, da anni ^_^'
Ora una classe A si chiama "una /8", una classe B una /16, una classe C una /24 =)

Uhm, le dispense Cisco della CCNA parlano ancora delle classi, che poi ritrovi sia nel capitolo dell'indirizzamento ip che nel routing quando parla di protocolli di routing classless e classfull

[Renato Ramonda]

Old school Cisco il ooooold schoooool!

[lapo]

[cite]Autore: Bagi[/cite]Uhm, le dispense Cisco della CCNA parlano ancora delle classi

Andiamo bene -_-!!!!!!!!!!!!!!!!!!!

Comunque, molto rapidamente, CIDR significa: le classi erano troppo limitanti, tagliavano troppo con l'accetta le dimensioni possibili delle sottoreti, quindi oggi come oggi si usano N bit di indirizzo di sottorete e (32-N) bit di indirizzo host e lo si indica come /N (la maschera di rete, altro concetto obsoleto per quanto ancora diffusissimo, conterrà sempre N uni seguiti da (32-N) zeri).

Per esempio la notazione CIDR per indicare l'host 1.2.3.4 che fa parte della cosa che prima avrebbero chiamato classe B 1.2.0.0 con maschera 255.255.0.0 è: 1.2.3.4/16.
La differenza è, chiaramente, che prima si poteva usare solo /8, /16 e /24, oggi se prendi una ADSL "business" in genere ti danno una /29 (8 indirizzi) o una /28 (16 indirizzi).
Poi vengono ancora utilizzati i vecchi termini nei sempre più rari casi in cui una rete sia proprio /8, /16 o /24, ma già più difficilmente sentir dire “il mio provider ha 4 classi C”, si direbbe “hanno una /22”.

[Renato Ramonda]

Tanto per fare altri esempi... quando hai bisogno di una rete per mettere in comunicazione "privata" due firewall/router/whatever gli darai una /30 per una rete punto-punto, oppure se hai macchine ridondate su entrambi i lati (2 + 1 indirizzi per macchina) una /29 (rete di 6 host).

Facendo queste simpatiche "fettine" puoi far stare un sacco di reti in un blocco piu' piccolo di una classe C.

Per giocare con i calcoli sugli IP, le mask, i prefissi CIDR, ecc... http://jodies.de/ipcalc