מה קורה היום עם IPV6

[dudi4321]

מה קורה היום עם IPV6

שבת שלום
פרוטוקול ה-TCP-IP מכיל כבר כמה שנים IPV6, מה זה ואיך זה עובד?
אילו ראוטרים תומכים? האם כשה over IPV4 זה מספיק?
אם אני מנטרל בכרטיס הרשת את האופציה ומשאי רק IPV4 זה גם עובד, גלישה והעברת קבצים.
אפשר הסבר פשוט?
ומה הטבלה אומרת? http://ipv6-test.com/stats/country/IL אני רואה שהשימוש לא עולה דרסטית מידי שנה.
יש שם כפילויות של ISP או לא.

 

[SysAdmin1]

בישראל לא קורה כלום עם IPv6, כמו גם עם נושאים אחרים של...

בישראל לא קורה כלום עם IPv6, כמו גם עם נושאים אחרים של תשתיות תקשורת, טכנולוגייה או דברים אחרים שהם חדשניים מדי. בכל העולם IPv6 בשימוש עוד משנות התשעים ואחרי שנות אלפיים המוקדמות התחיל לעבור גם למגזר הפרטי. למשל כבר Windows XP תמך בו בשנת 2003 , מבלי לדבר על מערכות מבוססות Linux . גם הספקי אינטרנט בחו''ל שמספקים את הגישה לרשת ללקוחות הביתיים כבר בשנת 2005 התחילו לתת את הקישוריות ל IPv6 ללקוחות הפרטיים. לעומת זאת בישראל אף ספק אינטרנט לא מספק קישוריות אמיתית עם טווח כתובות IPv6 ללקוח הפרטי, למרות שכמה מהספקים כאן מספרים בכל מקום שהם תומכים בזה. יותר מזה, רוב הציודי תקשורת בישראל, כמו נתבים, מתגים וכו' לא תומכים בקישוריות זו בגלל שמה שמשוווק כאן או ישן מדי, או של יצרנים סיניים עלומי שם שלא טורחים לממש את התמיכה בתוכנה או שמשווקים כאן מוצרים שעברו התאמה לשוק הישראלי שבו לא כלולה תמיכה זו. אפילו ציודי רשת שבממשק ניהול שלהם התמיכה זו כביכול קיימת, לא תמיד תומכים בה.
כך שהיום בישראל, בידיוק כמו לפני חמש עשרה שנה כל מי שרוצה תמיכה בקישוריות של IPv6 וגם טווח כתובות כזה נדרש למשוך את החיבור זה מחו''ל ולהשתמש בציוד תקשורת מתאים. אני יכול להעיד שחיבור כזה היום הוא א' ב' של שימוש בשירותי אינטרנט ובלעדיו הוא נכה וכזה שלא יכול להתחבר לחלק גדול מהשירותים. השימושים למשל שנדרש להם קישור כזה, חוץ מגישה לאתרים, הן: מערכות IOT, VOIP, מצלמות אבטחה, ציוד נייד, שרותי PTP ועוד רבים.
מצורף כמה מצילומי מסך שמדגימים את הקישוריות של IPv6 ברשת שלי:

 

[dudi4321]

בקיצור, ישראל מדינה מפגרת

 

[SysAdmin1]

בגלל שזה לא פוליטיקלי קורקט לכתוב "מפגרת", עדיף לכתוב...

בגלל שזה לא פוליטיקלי קורקט לכתוב "מפגרת", עדיף לכתוב מאותגרת טכנולוגית בצורה קיצונית.

כי הרי כל פעם שאנשי מקצוע טכניים או מהנדסים מתחום טכנולוגיות כלשהן מישראל מבקרים בחו''ל כל פעם הם מרגישים במקרה הטוב כאורחים בזמן מהעבר הרחוק או במקרה הפחות טוב, אם הם עד כדי כך לא מבינים את הטכנולוגיות שם, הם עוד יכולים לדמיין שמה שהם מכירים מכאן זו הקידמה.

 

[dudi4321]

אם כך, למה לא לנטרל בכרטיס הרשת את ה-IPV6?

אם אין לו שימוש לכלום בישראל.

 

[SysAdmin1]

בגלל שכתובות IPv6 פיקטיביות משמשות לצורך שיתוף של הקבצים...

בגלל שב Microsoft החליטו עוד לפני כעשור שללא קישוריות IPv6 לא ניתן כבר לעשות כלום וכתובות IPv6 , אפילו פיקטיביות ( ula ) משמשות במערכות הפעלה עוד מגרסת 7 Windows לצורך שיתוף של הקבצים ומדפסות בכלל ולצרכים של ניהול של Workgroup ולהצטרפות ל HomeGroup בפרט ברשת הביתית. כך שמי שינסה לבטל את הפרוטוקול זה צפוי לבעיות תקשורת ברשת הביתית שלו.

 

[dudi4321]

תודה על ההסבר הממצא

 

[סנגיב]

ipv6 משמש בשיתוף בקבומה ביתית ולא בקבוצת עבודה. בשידרוג

הבא של חלונות 10 הקבוצה הבתית מוצאת לפנסיה. לא ברור לי מה יקרה לאלו שמשתמשים היום
בקבוצה ביתית כי אני לא משתמש בה ולא מוגדר לי בכלל IPV6. משתמש
בקבוצת עבודה.
ט.ל.ח

 

[SysAdmin1]

IPv6 משמש גם בקבוצת עבודה בחלק מהשירותים שלה ויותר מזה...

IPv6 משמש גם בקבוצת עבודה בחלק מהשירותים שלה ויותר מזה, Microsoft ממליצה בחום גם לשימוש בעבודה ב Domain בכלל וב Active Directory בפרט להשתמש ב IPv6 או לפחות ב Dual Stack לצורך תקשורת תקינה בארגון. בכל מקרה, בעשור האחרון גם ברשת LAN ( Intranet ) וגם ברשת WAN ( Internet ) תקשורת תקינה וחלק מהשירותים כבר לא יישימים או לא שלמים ללא שימוש ב IPv6 . אבל בישראל כמו בישראל ינסו לעשות הכל רק כדי לא להתקדם לטכנולוגיות שבשימוש בכל העולם. וזו הסיבה שבישראל כבר יותר ויותר משאבי רשת אינטרנט כבר לא זמינות למשתמשים המקומיים.

 

[arseny92]

קבוצה ביתית יצאה לפנסיה, אין אותה כבר ב-1803

מי שעדיין משתמש בה אך ברשת הביתית יש מחשבים ששודרגו ל-1803, חוזר לשיתוף קבצים מבוסס שיתוף קלאסי של חשבונות משתמשים של כל מחשב
&nbsp
מי שלא רוצה לחזור לפרה-היסטוריה, פשוט מוודא (ואם אין כתוצאה מהתקנה נקיה, יוצרים הכל ידנית) כדי להגדיר דמוי קבוצה ביתית
- שבכל מחשב ב-lusrmgr.msc יש את החשבון $HomeGroupUser (ה-$ בסוף!) עם אותה הססמא המשותפת של הקבוצה מהמחשבים שבה הקבוצה פועלת ממערכות קודמות
- החשבון הנ"ל חלק מקבוצת משתמשים HomeUsers (הרשאות לקבוצת משתמשים מגדירים ב-secpol - Local Policies - User Rights Assignment במחשב עם מערכת קודמת בודקים מה יש ל-HomeUsers והחשבון HomeGroupUser$)
- כל החשבונות המקומיים בכל מחשב חלק מהקבוצה הנ"ל
- בנוסף לחשבונות המשתמש המקומיים, מכניסים לקבוצה הזו את מזהי ה-SID של חשבונות המיקרוסופט, לפי זיהוי UPN מלא MicrosoftAccount\[email protected] - S-1-11-96-.... בודקים עם יישום psgetsid של sysinternals
- מגדירים לחשבון HomeGroupUser$ בכל מחשב את הרסורסים שצריך לשתף (shared folders, מדפסות...)
&nbsp

 

[arseny92]

אה כן, כדי ששיתוף הספריות של WMP גם יפעל, אז לוודא גם ש

בכל קבוצת HomeUsers נכלל גם משתמש השירות NT SERVICE\WMPNetworkSvc
&nbsp
נראה לי שלא שחכתי דבר חוץ מזה וכל מה שנאמר בתגובה הקודמת

 

[arseny92]

ב-ipv6-test הדירוג 19/20 וכנראהמצעים להגדיר PTR לכתובת שלך..

בהנחה וההגדרה של הכתובת שלך ב-DHCPv6 בנתב שלך מוקצה סטטית ל-DUID של זיהוי החיבור שלך (עדכון/התקנה מחדש של דריבר כרטיס רשת במחשב לרוב מקצה לו DUID חדש בניגוד ל-MAC שנשאר ללא שינוי), באפשרותך להגדיר רישום PTR ב-DNS של הטונל שלך ב-dns.he.net . כניסה עם אותם פרטי זיהוי של טונלברוקר. יש ניהול של קבצי המרחב הכתובות הטונל שלך (כן, של ה-64/), אשר בברירת מחדל רשומים ל-ns1/2/3/4/5.he.net. בנוסף אם רוצים שהכל יהיה מתוק במקרה של הגדרת דומיין אחר קיים, להוסט זה מגדירים AAAA חוזר

 

[SysAdmin1]

כמובן שלא מדובר על צורך ברשומת PTR סתם, אלה על צורך ברשומה..

כמובן שלא מדובר על צורך ברשומת PTR סתם, אלה על צורך ברשומה שהיא באזור של rDNS ( Reverse DNS lookup ) . ובשביל זה הכתובת שמקבלים משרת DHCPv6 לא תעזור, בגלל שבמערכות הפעלה של השנים האחרונות, כמו WINDOWS 10 למשל הכתובת שמקבלים מ DHCPv6 לא משמשת לגישה סדירה לאינטרנט, אלה שבשביל זה מערכת הפעלה משתמשת במספר כתובות SLAAC זמניות שהמערכת ההפעלה מבקשת ומנהלת תוך כדי שינוי שלהם לצורך אבטחת מידע. כך שהכתובות אלה אסור שיהיה עליהם רשומה RDNS עם HOSTNAME של המחשב. את הרשומות RDNS אני כן רושם להתקני רשת שזה נדרש להם, למשל לשרת דואר שלי או לממשקים של הנתבים. כמובן שאת הרשומות אלה מנהל שרת DNS שלי שמנהל את הטווח כתובות שלי, שהוא מן הסתם לא 64\ , כי זה לא מספיק לניהול של מספר רשתות משנה שיש לי לצורך יצירת שרת VPN עם שימוש ב IPV6 וכו', אלה שמדובר על שימוש ב CIDR של 48\ .