Gentechegioca
Chiacchieriamo => Generale => Topic aperto da: lapo - 2009-06-15 12:50:48
-
Ma come, questo forum non è ancora raggiungibile tramite IPv6?
È uno scandalo, tra neanche due anni (http://www.potaroo.net/tools/ipv4/) finiranno gli IPv4 e ci sarà una crisi planetaria… cani e gatti che vivono assieme, zolfo e meteore… quelle cose lì (come dicono i Ghostbusters).
Se la cosa vi attizza, basta chiedere™.
PS: dato che la maggior parte dei provider e delle server farm non è ancora pronta a questo passo, io di solito utilizzo 6to4, un sistema facile e automatico per avere accesso IPv6. Lo uso sia a casa che sul mio server (http://www.megatokyo.it/).
-
Ahem... sono almeno 10 anni che "tra due anni finiscono gli IP".
E ho letto (senza approfondire) che IPv6 ha un serio problema di security "by design" che non e' possibile fixare senza rompere lo standard. Ergo, I wouldn't hold my breath.
-
[cite]Autore: renatoram[/cite]sono almeno 10 anni che "tra due anni finiscono gli IP".
Da un lato è vero che l'allarmismo è iniziato troppo in anticipo (per proiezioni statistiche fatte con modelli sbagliati), ma ora la cosa è ben più seria.
Se ne hai voglia, leggiti l'accuratissima ricerca statistica che avevo linkato anche nel messaggio originario (http://www.potaroo.net/tools/ipv4/) =)
O guarda, più semplicemente, questa mappa delle classi A occupate e libere (aggiornata all'aprile 2009):
(http://www.personal.psu.edu.nyud.net/dvm105/ipv4_address_space_consumption_april_2009_small.png)
Peraltro le prime quattro righe è meglio non considerarle libere per niente, dato che provider tipo Fastweb stanno attualmente "rubando" quegli spazi e avranno quindi problemi ben prima della data di "fine completa"…
[cite]Autore: renatoram[/cite]E ho letto (senza approfondire) che IPv6 ha un serio problema di security "by design" che non e' possibile fixare senza rompere lo standard.
Quella storia è una scusa per gente che vuole vendere NAT e sostiene che "una rete senza NAT è una rete insicura"… le fonti sono varie (http://www.personal.psu.edu/dvm105/blogs/ipv6/2008/11/ipv6-is-not-a-security-issue.html) (volevo linkarne 2 o 3, ma ora non ne ho il tempo… magari edito stasera da casa); ma se al posto del NAT ci metti un firewall, il problema non si pone, e hai molti meno grattacapi a fare connessioni end-to-end (come Internet è nata per fare).
-
Bè, avere un indirizzo ip fisso per ogni pc che non cambia mai può essere un problema di sicurezza :P
Semplifica un bel pò di cose (ti puoi connettere in qualunque rete), di sicuro per gli esperti di domotica è una manna dal cielo, grazie agli ip fissi puoi impostare tranquillamente la lavatrice in modo che accetti i comandi dall'indirizzo ip del tuo cellulare e dal tuo pc dell'ufficio e amenità del genere XD
-
[cite]Autore: Bagi[/cite]Bè, avere un indirizzo ip fisso per ogni pc che non cambia mai può essere un problema di sicurezza :P
Non è così, per il semplice fatto che che ogni PC avesse un IP fisso è il fondamento su cui è nata Internet, è stato previsto fin dal giorno zero, è la situazione normale e ideale… ideale da cui ci siamo man mano allontanati per problematiche tecniche dei provider (ma non certo per motivi di sicurezza).
Il fatto che il proprio IP "cambi spesso" non è sicurezza, è security by obscurity (http://it.wikipedia.org/wiki/Sicurezza_tramite_segretezza), un tecnica di (falsa) sicurezza ben poco funzionante.
La sicurezza "da quel punto di vista" la si ottiene con apposite regole firewall ma, oggi come oggi, dove perfino WindowsXP (dalla SP3 in poi) nasce ‘per default’ con regole abbastanza sensate, il problema è ben meno grave di prima (che o installavi un firewall esterno o la tua macchina si infettava entro 10 minuti); ma anche lì, il problema non era certo se l'IP fosse statico o meno, il problema era che "avevi servizi (buggati) in esecuzione".
Al limite, può essere un problema di anonimato, e non di sicurezza.
E non a caso le implementazioni IPv6 di Microsoft utilizzano per default (http://www.sixxs.net/faq/connectivity/?faq=rfc3041) le tecniche descritte in RFC 3041 (http://www.faqs.org/rfcs/rfc3041.html): in pratica per le comunicazioni in uscita viene selezionato un indirizzo casuale che cambia spesso e la gente potrà sapere in quale sottorete sei, ma non su quale computer sei.
-
Mea culpa, ho scritto sicurezza al posto di anonimato
Ma col IPv6, quanti indirizzi ci saranno? Tempo fà avevo sentito che se contassimo tutta la superficie terrestre avremmo almeno 100 indirizzi ip per metro quadro ma non ho mai trovato dati a riguardo
-
IIRC piu' delle molecole dell'universo conosciuto. Dovrebbero bastare. :)
Cito da qui (http://www.tcpipguide.com/free/t_IPv6AddressSizeandAddressSpace-2.htm):
Since IPv6 addresses are 128 bits long, the theoretical address space if all addresses were used is 2128 addresses. This number, when expanded out, is 340,282,366,920,938,463,463,374,607,431,768,211,456, which is normally expressed in scientific notation as about 3.4*1038 addresses. That's about 340 trillion, trillion, trillion addresses. As I said, it's pretty hard to grasp just how large this number is. Consider:
* It's enough addresses for many trillions of addresses to be assigned to every human being on the planet.
* The earth is about 4.5 billion years old. If we had been assigning IPv6 addresses at a rate of 1 billion per second since the earth was formed, we would have by now used up less than one trillionth of the address space.
* The earth's surface area is about 510 trillion square meters. If a typical computer has a footprint of about a tenth of a square meter, we would have to stack computers 10 billion high blanketing the entire surface of the earth to use up that same trillionth of the address space.
-
[cite]Autore: renatoram[/cite]Since IPv6 addresses are 128 bits long, the theoretical address space if all addresses were used is 2128 addresses.
(ocio che nel tuo copia e incolla mancava il 'sup')
In realtà se ne potranno utilizzare molti meno di 2128 per lo stesso motivo in cui in IPv4 gli indirizzi di macchine reali non sono 232 ma molti meno... ad esempio in ogni sottorete si "sprecano" due indirizzi per motivi tecnici (il Decina si divertiva un casino a bocciare la gente quando scriveva che per una rete di 31 computer bastavano 5 bit, anziché 6... dato che anziché 31 ne vanno contati 33) ma in ogni caso un numero enormissimo, sì.
Altri bit si sprecheranno (con molta più "facilità") che in IPv4 per diminuire le rotte differenti (e semplificare l'instradamento).
Quanti indirizzi ogni persona avrà?
Per ogni singola connessione è pensato l'assegnamento di una /48, ovvero di 280 indirizzi (perché 80 bit per sottorete? perché si tende ad utilizzare il MAC della scheda di rete).
Ma come, e le /48 non sono "poche"? (sono "solo" 65536 volte maggiori degli indirizzi IPv4)
Beh, volendo sì, però ogni singola connessione basterà per un'entità di dimensione arbitraria: che sia il signor Mario Rossi o la rete internazionale di una multinazionale, poco cambierebbe.
Utilizzando 6to4 si ottiene automaticamente una /48 per ogni IPv4 statico, così composto:
2002:iijj:kkll::0/48
dove iijjkkll è l'indirizzo IPv4 I.J.K.L rappresentato in esadecimale.
-
[cite]Autore: lapo[/cite]ad esempio in ogni sottorete si "sprecano" due indirizzi per motivi tecnici (il Decina si divertiva un casino a bocciare la gente quando scriveva che per una rete di 31 computer bastavano 5 bit, anziché 6... dato che anziché 31 ne vanno contati 33) ma in ogni caso un numero enormissimo, sì.
Non solo lui, per fortuna il nostro docente non ha fatto il bastardo e ad ogni eercizio ci ha più e più volte ricordato di ricordarci dell'id di rete e dell'indirizzo broadcast.
Ma nell'IPv6 ci sono le classi tipo le A, B e C dell'IPv4 e set di indirizzi solo per multicast e simili?
-
Ma dai, non dirmi che il vostro docente non vi ha parlato della notazione CIDR: le "classi" oramai non ci sono più neanche nell'IPv4, da anni ^_^'
Ora una classe A si chiama "una /8", una classe B una /16, una classe C una /24 =)
In ogni caso, in IPv6, si usa soltanto la notazione CIDR.
[cite]Autore: Bagi[/cite]set di indirizzi solo per multicast e simili?
In IPv6 ci sono subset di indirizzi per ogni ben di dio, per esempio (come dicevo) 2002::/16 è dedicata a 65to4, 2001::/32 è dedicata a Teredo... poi ci sono i (falliti) indirizzi geografici... e tante altre cosette che ora non rammento ^_^'
-
IPv6 ha iniziato a superare la ‘barriera della diffidenza’ essenzialmente quando un "big" come Google ha iniziato ad esporsi, ad affrontare i vari problemi tecnici paventati da tanti (ma poco analizzati nella realtà!) che si sono rivelati facilmente solubili e, alla fine, fare una presentazione dove risaltava la frase “facile e poco costoso” (http://www.nwi.it/showPage.php?template=notizie&id=17352&news_origin=cwi) (cfr. slides (http://ripe.net/meetings/roundtable/feb2009/presentations/Lorenzo-IPv6-at-Google.pdf) di Lorenzo Colitti, Google).
oggi Netflix fa streaming anche su IPv6 (http://www.personal.psu.edu/dvm105/blogs/ipv6/2009/06/netflix-streaming-over-ipv6.html) e conferma che è stato facile.
Insomma, pian piano il problema dell'uovo e della gallina sta iniziando a risolversi… e stranamente non grazie al porno, dato che il progetto è ancora in stallo (http://www.ipv6experiment.com/) (secondo me era un progetto finto utile solo a far parlare di sé… cosa di suo già utile a IPv6 ^_^).
-
[cite]Autore: lapo[/cite][p]Ma dai, non dirmi che il vostro docente non vi ha parlato della notazione CIDR: le "classi" oramai non ci sono più neanche nell'IPv4, da anni ^_^'
Ora una classe A si chiama "una /8", una classe B una /16, una classe C una /24 =)
Uhm, le dispense Cisco della CCNA parlano ancora delle classi, che poi ritrovi sia nel capitolo dell'indirizzamento ip che nel routing quando parla di protocolli di routing classless e classfull
-
Old school Cisco il ooooold schoooool!
-
[cite]Autore: Bagi[/cite]Uhm, le dispense Cisco della CCNA parlano ancora delle classi
Andiamo bene -_-!!!!!!!!!!!!!!!!!!!
Comunque, molto rapidamente, CIDR significa: le classi erano troppo limitanti, tagliavano troppo con l'accetta le dimensioni possibili delle sottoreti, quindi oggi come oggi si usano N bit di indirizzo di sottorete e (32-N) bit di indirizzo host e lo si indica come /N (la maschera di rete, altro concetto obsoleto per quanto ancora diffusissimo, conterrà sempre N uni seguiti da (32-N) zeri).
Per esempio la notazione CIDR per indicare l'host 1.2.3.4 che fa parte della cosa che prima avrebbero chiamato classe B 1.2.0.0 con maschera 255.255.0.0 è: 1.2.3.4/16.
La differenza è, chiaramente, che prima si poteva usare solo /8, /16 e /24, oggi se prendi una ADSL "business" in genere ti danno una /29 (8 indirizzi) o una /28 (16 indirizzi).
Poi vengono ancora utilizzati i vecchi termini nei sempre più rari casi in cui una rete sia proprio /8, /16 o /24, ma già più difficilmente sentir dire “il mio provider ha 4 classi C”, si direbbe “hanno una /22”.
-
Tanto per fare altri esempi... quando hai bisogno di una rete per mettere in comunicazione "privata" due firewall/router/whatever gli darai una /30 per una rete punto-punto, oppure se hai macchine ridondate su entrambi i lati (2 + 1 indirizzi per macchina) una /29 (rete di 6 host).
Facendo queste simpatiche "fettine" puoi far stare un sacco di reti in un blocco piu' piccolo di una classe C.
Per giocare con i calcoli sugli IP, le mask, i prefissi CIDR, ecc... http://jodies.de/ipcalc
-
Oddio, complicandosi un pochino la vita come gestione, le reti degeneri punto-punto possono anche non averlo un indirizzo =)
-
Cioe'?
Ma soprattutto... complicarsi la vita nella gestione e' contrario allo zen dell'admin, perche' dovresti farlo? :-P
-
Beh, semplicemente in BSD, Linux e anche in molti router (http://www.juniper.net/techpubs/software/junos/junos82/swconfig82-network-interfaces/html/interfaces-family-config16.html), non è necessario dare indirizzi alle interfacce punto-punto.
Personalmente non ho mai configurato reti che lo richiedessero, so solo che è possibile… ho visto però svariati tunnel configurati /32 e, dopo essermi chiesto “ma come cavolo fa a funzionare?” ho scoperto questa cosa.
Se il router/host/coso ha anche altre interfacce che hanno un indirizzo, gli accessi per gestire il device puoi farlo su quelli e la cosa non ti complica neanche più di tanto la vita…
[cite]Autore: renatoram[/cite]perche' dovresti farlo?
Per risparmiare indirizzi, per non far vedere gli hop di quel collegamento nei traceroute, boh, vari motivi… che per lo più ignoro. =)
-
*coff*porcata*coff*
Ahem... ma buono a sapersi, puo' sempre venire buono :)
--edit--
btw... juniper... hai buon gusto :)
abbiamo da poco uno switch/router EX giga a 48 porte ed e' una gran bella macchinetta
-
[cite]Autore: lapo[/cite]Per ogni singola connessione è pensato l'assegnamento di una /48, ovvero di 280indirizzi (perché 80 bit per sottorete? perché si tende ad utilizzare il MAC della scheda di rete).
Qua ho detto un'imprecisione: viene data tendenzialmente una /48 a testa perché ognuno possa avere 65536 sottoreti (SLA, Site Level Aggregator), che classicamente hanno la dimensione di /64, in cui poi si usa generalmente il MAC univoco della scheda di rete (EUI-64).
-
[cite]Autore: renatoram[/cite]juniper... hai buon gusto :)
Saranno le sue origini FreeBSD, sarà che gli errata corrige di Cisco IOS sono spessi il doppio delle pagine dei manuali originari… comunque, generalmente non sono un netadmin (tranne che nella mia rete di casa, o in reti altrui quando necessita), quindi generalmente non ho scelta sui router ^_^'
-
Ripassi dolci ripassi pre-maturità, che bello avere tanti informatici a disposizione per dirti cose che non hai chiesto :-)
-
Per curiosità ho ricontrollato, le classi nelle dispense CCNA sono indicate come legacy, tuttavia sebbene dica che è una notazione vecchia la utilizza "a piene mani" in tutti i primi due moduli del CCNA Exploration. Se non le avessero citate millemila volte nelle dispense probabilmente mi sarei ricordato che sono una notazione "vecchia" (anche perchè poi parla fisso di casi con le classi e casi dove si utilizza la Variable Length Subnet Masking).
-
IPv6 funziona e qualcuno è pronto a scommetterci denaro… detto in altre parole, ora esiste un provider che dà una SLA sul proprio servizio IPv6 (http://en.acnnewswire.com/Article.Asp?Art_ID=1871&lang=EN).
-
Sono state appena assegnate altre due classi A (http://www.personal.psu.edu/dvm105/blogs/ipv6/2009/08/and-another-two-are-off.html):
(http://img20.imageshack.us/img20/6066/ipv4addressspaceconsump.png)
…ne avanzano il 9%.
Domandina: cosa farà Fastweb quando tutte le classi che adesso sta usando (in rete interna) impropriamente come se fossero sue saranno veramente in uso?
Come minimo, dovranno rinumerare tutta la rete… alla peggio, invece, gli sarà impossibile riuscirci. Tutti i nodi vengono al pettine, prima o poi.
Anzi: se gli indirizzi utilizzati in AdunanzA (https://www.scimmia.net/code/browser/packages/amule/branches/upstream/current/src/AdunanzA.cpp) sono aggiornati i problemi ci sono già… e in effetti, come dice questo sito (http://plany.fasthosting.it/dbmap.asp?table=Mappatura) Torino è già stata migrata da 41.0.0.0 a 28.0.0.0.
-
Aggiornamento, siamo al 7% (http://www.personal.psu.edu/dvm105/blogs/ipv6/2010/05/two-more.html):
(http://www.personal.psu.edu.nyud.net/dvm105/ipv4_address_consumption_may_2010.png)
Da notare l'assegnazione della classe 1.x.y.z: qualcuno sa niente di una rinumerazione di Fastweb-Milano?
-
Ho un esame proprio su questo tra non molto...
-
Ottimo articolo di Ars Technica (http://arstechnica.com/business/news/2010/09/there-is-no-plan-b-why-the-ipv4-to-ipv6-transition-will-be-ugly.ars).
-
….and then there were 12 (http://blog.icann.org/2010/10/and-then-there-were-12/).
-
Poppe!
-
Succederà nel 2012.
Sarà la fine dell'ip come lo conosciamo.
-
Non vi preoccupate, tanto c'è tempo. Dopotutto si può usare il NAT, giusto? Sissì, c'è tempo, c'è tempo.
(http://www.personal.psu.edu.nyud.net/dvm105/ipv4_address_consumption_2010-11-30.png)
-
Dai che manca poi. Dai dai dai dai! ;-)
http://www.potaroo.net/tools/ipv4/
Projected IANA Unallocated Address Pool Exhaustion: 01-Feb-2011
Projected RIR Unallocated Address Pool Exhaustion: 02-Oct-2011
-
50 anni dopo l'esaurimento degli indirizzi 1pv4 (http://apocalypse-world.com/)
-
[cite]Autore: lapo[/cite]Dai che manca poi. Dai dai dai dai! ;-)
All'atto pratico, noi che possiamo farci?
Noi consumatori finali con l'ADSL, con un PC con Ubuntu, con MacOSX, con WinXP o Vista... Che facciamo per pararci le chiappette da eventuali problemi? Ne avremo?
-
[cite]Autore: triex[/cite][p]50 anni dopo l'esaurimento degli indirizzi 1pv4 (http://apocalypse-world.com/)[/p]
fanmail
-
50 anni dopo l'esaurimento delle fanmail (http://apocalypse-world.com/)
-
[cite]Autore: Korin Duval[/cite][cite]Autore: lapo[/cite][p]Dai che manca poi. Dai dai dai dai! ;-)[/p]
[p]All'atto pratico, noi che possiamo farci?[/p][p]Noi consumatori finali con l'ADSL, con un PC con Ubuntu, con MacOSX, con WinXP o Vista... Che facciamo per pararci le chiappette da eventuali problemi? Ne avremo?[/p]
+1
Cioè, manca poco, ok....e poi? O meglio, e prima?
Ciè, all'atto pratico quali sarebbero le conseguenze, ed eventualmente cosa possiamo fare per evitarle?
-
FIX!
[cite]Autore: Domon[/cite][p]50 anni dopo l'esaurimento delle fanmail (http://www.romanticallyapocalyptic.com/home?page=2)[/p]
-
[cite]Autore: Domon[/cite][p]50 anni dopo l'esaurimento delle fanmail (http://apocalypse-world.com/)[/p]
New meme is new u.u
-
[cite]Autore: Korin Duval[/cite]Noi consumatori finali con l'ADSL, con un PC con Ubuntu, con MacOSX, con WinXP o Vista... Che facciamo per pararci le chiappette da eventuali problemi? Ne avremo?
Mhh, allora. Due opzioni:
- attendere che il tuo provider dia accesso IPv6 nativo direttamente sul PPP dell'ADSL e, eventualmente, ti cambi il modem che hai a casa (che magari è in comodato d'uso) con uno che supporti IPv6
- configurare 6to4 per iniziare a vedere i siti IPv6 fin da oggi
- non fare niente e porsi il problema quando inizieranno a esserci siti IPv6-only (un paio d'anni?), ma nel frattempo aspettarsi che la maggior parte dei provider inizino a essere sotto NAT come già Fastweb è da tempo (con relativi problemi per il p2p, ovviamente)
Invece dal punto di vista software tutti gli OS che hai elencato lo supportano già nativamente. Lo stesso dicasi per i maggiori browser.
-
[cite]Autore: lapo[/cite]configurare 6to4 per iniziare a vedere i siti IPv6 fin da oggi
questo evita di dover cambiare modem? 6to4 è un programma?
Scusa per l'ignoranza
-
Vedo che anche per lapo 2 = 3 per un dato valore di 2
-
Ora, chi me lo traduce in italiano? ?____?
-
[cite]Autore: Korin Duval[/cite][p]Ora, chi me lo traduce in italiano? ?____?[/p]
cosa? lapo o triex :P
[cite]Autore: triex[/cite]Vedo che anche per lapo 2 = 3 per un dato valore di 2
nerdmail
-
[cite]Autore: Fra[/cite]cosa? lapo o triex :P
Entrambi.
-
OK, la riserva internazionale (IANA pool) è ufficialmente esaurita (https://www.apnic.net/publications/news/2011/delegation).
…e no, non basta fare una scena di refresh.
-
questo è IT? http://xkcd.com/865/
Non sono certo di averla capita XD
-
l'avevo già vista stamattina, mi ha ucciso
-
Splendida!
Nel frattempo… l'8/8 APNIC finirà la sua riserva locale. =)
…e dall'oriente ci sono già i primi segni di spam su IPv6 (http://identi.ca/conversation/64531819): buon segno, no?
-
ok, appurato che è IT...chi me la spiega? XD
-
Semplicemente è basato sull'idea che ogni nanobot abbia il suo indirizzo IPv6 e che gli sia necessario per operare come entità autonome, e sul volume occupato da ogni nanobot e, quindi, quanta parte della terra possono inglobare prima di finire gli indirizzi.
-
Se passiamo a ipv6 arriveranno i nanobots!
-
Tra quindici giorni (http://www.potaroo.net/tools/ipv4/) APNIC finirà i suoi indirizzi IPv4 (è l'ente che li distribuisce a tutta la zona Asia-Pacifico).
Per il RIPE (Europa) c'è ancora qualche mese.
-
c'entra la profezia maya?