מאמרים אחרונים

שתף בפייסבוק שיתוף בפייסבוק
RSS - מאמריםמאמרים
RSS - פורומיםפורומים
דווח למנהל דיווח למנהל
קישור לעמוד זה קישור לעמוד זה


אין IPv6 ב פרטנר פייבר?


   פורומים > HTPC ומחשוב > אינטרנט - ספקים, תשתית, סיבים fiber
מחבר הודעה
ViruzZ (בן)
חבר פעיל במיוחד
חבר פעיל במיוחד

הצטרף בתאריך:
  Jul 02, 2010

מיקום: נתניה
הבעות תודה: 20
מספר הודעות: 630

 #1  נשלח: א' 26/01/2020 18:07
אין IPv6 ב פרטנר פייבר?

היום חיברו לי, לא שיניתי כלום בנתב אחרי הוט התחברתי לפרטנר, אבל יש לי 2 חיבורים בנתב, IPV4 ו IPV6, הוט כבר שבוע עובד IPV6 ללא בעיות, כיוונתי שגוגל יהיה רק דרך IPV6.
אבל בפרנטר לא עובד, רק IPV4 עובד
| פרופיל | שלח הודעה | חפש
dvdrw1024
חבר פעיל מאוד
חבר פעיל מאוד

הצטרף בתאריך:
  Dec 25, 2009
הבעות תודה: 24
מספר הודעות: 208

 #2  נשלח: א' 26/01/2020 22:37

אין ולא חושב שיש להם בתוכניות להכניס את זה.
| פרופיל | שלח הודעה | חפש
ViruzZ (בן)
חבר פעיל במיוחד
חבר פעיל במיוחד

הצטרף בתאריך:
  Jul 02, 2010

מיקום: נתניה
הבעות תודה: 20
מספר הודעות: 630

 #3  נשלח: א' 26/01/2020 22:44

dvdrw1024 כתב:
אין ולא חושב שיש להם בתוכניות להכניס את זה.


·זה ממש טיפשי, חייבים IPV6, יש מלה אתרים וזה עבד מצויין
| פרופיל | שלח הודעה | חפש
nir11
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Apr 21, 2007
הבעות תודה: 133
מספר הודעות: 2466

 #4  נשלח: ב' 27/01/2020 8:44

ומה בדיוק יוצא לך מזה שיש לך כתובת IPV6?
| פרופיל | שלח הודעה | חפש
dvdrw1024
חבר פעיל מאוד
חבר פעיל מאוד

הצטרף בתאריך:
  Dec 25, 2009
הבעות תודה: 24
מספר הודעות: 208

 #5  נשלח: ב' 27/01/2020 8:55

ViruzZ
·
הייתי מחובר ל 018 וה IPv6 עבד מצויין. אבל...

ה IPv6 לא נותן כלום ל 99.99% מהצרכנים של פרטנר וממילא יצטרכו להמשיך לתמוך ב IPv4 לנצח בערך...

כדי להפעיל IPv6 פרטנר צריכים לוודא ש 100% מהציוד שלהם תומך בפרוטוקול ומקונפג נכון.

זו השקעה אדירה בזמן ובכסף שאין לה שום הצדקה.
| פרופיל | שלח הודעה | חפש
nir11
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Apr 21, 2007
הבעות תודה: 133
מספר הודעות: 2466

 #6  נשלח: ב' 27/01/2020 9:38

גם אם כולם יעבדו ב IPV6 זה לא ייתן כלום. אנשים משום מה חושבים שיותר ספרות זה יותר מהר. כל הסיפור זה מרחב כתובות. המשתמש בבית ירגיש באפס הבדל. ההבדל הוא שיום אחד אפשר יהיה לחבר IOT בצורה קלה ובטוחה יותר.
| פרופיל | שלח הודעה | חפש
amdr1
חבר פעיל מאוד
חבר פעיל מאוד

הצטרף בתאריך:
  May 16, 2013
הבעות תודה: 19
מספר הודעות: 278

 #7  נשלח: ב' 27/01/2020 12:36

למי שצריך גישה ל CPE בבית מבחוץ בלי הפנית פורטים,nat של ספק שרות זה פשות מצוין.
| פרופיל | שלח הודעה | חפש
amdr1
חבר פעיל מאוד
חבר פעיל מאוד

הצטרף בתאריך:
  May 16, 2013
הבעות תודה: 19
מספר הודעות: 278

 #8  נשלח: ב' 27/01/2020 15:52

רגע..
אז 018 והוטנט בלבד נותנים ipv6 native לפרטים?
| פרופיל | שלח הודעה | חפש
TheComputer
חבר שרק התחיל
חבר שרק התחיל

הצטרף בתאריך:
  May 04, 2018
הבעות תודה: 12
מספר הודעות: 43

 #9  נשלח: ו' 14/02/2020 0:38

nir11 כתב:
גם אם כולם יעבדו ב IPV6 זה לא ייתן כלום. אנשים משום מה חושבים שיותר ספרות זה יותר מהר. כל הסיפור זה מרחב כתובות. המשתמש בבית ירגיש באפס הבדל. ההבדל הוא שיום אחד אפשר יהיה לחבר IOT בצורה קלה ובטוחה יותר.


זה לא מדוייק לחלוטין להגיד ש"כל הסיפור זה מרחב כתובות". זה בהחלט נכון שמרחב הכתובות גדול מספיק כדי שהוא לא יגמר פרקטית אף פעם (לכל הפחות, לא בזמן החיים שלנו). בנוסף על כך, יש יתרונות נוספים לIPv6 כמו הסרת מנגנון הNAT (אין יותר Port forwarding) לחלוטין, דבר שעשוי להקל על פעולות הניתוב (הנתב לא צריך לשמור טבלאות בזיכרון של איזה ערוץ תקשורת נפתח לאן ומאיפה כדי לקיים תקשורת תקינה בין מכשיר ברשת הלוקאלית לנקודה כלשהיא באינטרנט). מרחב כתובות גדול מאוד לא רק פותר את המחסור בכתובות IP להקצאה, אלא גם יוצר מכשול בפני סורקי רשתות, שכן לסרוק subnets כל כך גדולים אורך זמן רב והופך את הסורקים האלה ללא שמישים, בהנחה וחלוקת הכתובות בsubnet מתבצעת כך שכל כתובת חדשה כוללת מספרים רנדומליים (תקרא על SLAAC ועל Privacy extensions for IPv6 SLAAC).

יש גם את העניין של מרחב הכתובות בפרוטוקול IPv4 שנהיה מאוד מעורבב בגלל העברות של כתובות IPv4:
https://labs.ripe.net/Members/wilhelm/impact-of-ip...
בIPv6, אין את הבעיה הזאת.
אני מניח שיש עוד יתרונות שכרגע אני לא זוכר, אבל זה לא משנה. בשורה התחתונה, זה לא רק "מרחב כתובות גדול יותר" וזהו.

למשתמש הקצה (ובפרט לצרכן הממוצע) אין יותר מדיי סיבה להתעניין בזה (זה גם פשוט לא מעניין את רוב צרכני האינטרנט, כנראה זאת הסיבה המכרעת), אבל בהחלט יש הבדל עבור משתמשי האינטרנט ויש גם תועלת בהטמעת IPv6.
| פרופיל | שלח הודעה | חפש
nir11
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Apr 21, 2007
הבעות תודה: 133
מספר הודעות: 2466

 #10  נשלח: ו' 14/02/2020 15:49

TheComputer
·

1) הנתב צריך לשמור בזכרון. אתה באמת חושב שזה משמעותי?
2) IOT - כל מכשיר שמכבד את עצמו כבר מזמן לא זקוק לפורט פורוורדינג. כבר שנים.
3) כתובות מיקריות יקטינו את האפשרות לסריקה. ומה עם ה NAT שלי שפשוט הופך את המכשירים ללא נגישים מבחוץ? זה לא משפר סקיוריטי? אולי תחליט?
| פרופיל | שלח הודעה | חפש
mosheamsalem56
חבר פעיל מאוד
חבר פעיל מאוד

הצטרף בתאריך:
  Aug 02, 2017
הבעות תודה: 17
מספר הודעות: 265

 #11  נשלח: ו' 14/02/2020 16:30

בפרטנר ה-IP יושב מאחורי NAT אצל כולם ?
| פרופיל | שלח הודעה | חפש
amdr1
חבר פעיל מאוד
חבר פעיל מאוד

הצטרף בתאריך:
  May 16, 2013
הבעות תודה: 19
מספר הודעות: 278

 #12  נשלח: ו' 14/02/2020 19:42

Nir11
אי אפשר להרחיב NAT/CGNAT בצורה בלתי נפסקת
כי כל כתובת מאחרי NAT גם צריכה "פורט".
ויגיע זמן בסופו של דבר שNAT יפסיק לתפקד כראוי בגלל שכמה כתובות מאחוריו ידרשו אותו source port.
שאלה רק מתי זה יקרה וממש לא יהיה אלטרנטיבה לV6
| פרופיל | שלח הודעה | חפש
TheComputer
חבר שרק התחיל
חבר שרק התחיל

הצטרף בתאריך:
  May 04, 2018
הבעות תודה: 12
מספר הודעות: 43

 #13  נשלח: ו' 14/02/2020 20:42

nir11 כתב:
@TheComputer
·

1) הנתב צריך לשמור בזכרון. אתה באמת חושב שזה משמעותי?
2) IOT - כל מכשיר שמכבד את עצמו כבר מזמן לא זקוק לפורט פורוורדינג. כבר שנים.
3) כתובות מיקריות יקטינו את האפשרות לסריקה. ומה עם ה NAT שלי שפשוט הופך את המכשירים ללא נגישים מבחוץ? זה לא משפר סקיוריטי? אולי תחליט?


1. ברשתות גדולות עם הרבה חיבורים, זה עשוי להיות משמעותי, למרות שאני לא בדקתי את זה אבל אולי אחרים כן. יש כמובן מכשירים שיש להם יחידת עיבוד מותאמת לכך (קוראים לזה coprocessor) וזה אולי פחות בעיה במצב הזה, אבל הנתב שלי זה מחשב PC (לא מחשב מאוד ישן) עם Debian 9 ולכן כל המנגנון NAT נעשה בתוכנה... כמובן שאצלי הרשת איננה גדולה אך אני נוטה להאמין שברשתות ארגוניות גדולות בהם מישהו יכול לבנות משהו כמו זה:

זה נהיה משמעותי כי אין שום coprocessor, כל חוקי החומת אש והניתובים מוגדרים בתוכנה (בין אם מדובר בהפצת לינוקס כלשהיא, או אולי משהו כמו pfSense שמבוסס על FreeBSD) וזה עניין שכנראה צריך לשקול אותו. אתה יכול להגיד כמובן שהמעבד מספיק חזק ויתכן וזה גם נכון שהמעבד יכול לבצע פעולות כאלה מבלי שהמשתמש ישים לב לכך, אך עדיין, אם אפשר לפשט את פעולות הניתוב, למה לא? תוסיף לזה שנתבי IPv6 לא מבצעים פרגמנטציה של המנות מידע וגם אין checksum בIPv6 header, כלומר, 2 הפעולות האלה מתבצעות ביחידות הקצה כשצריך - זה עשוי להוביל לשיפור קטן אך עדיין קיים בביצועי הרשת.

2. ואיך אתה חושב שזה עובד? בשיטות של עקיפת NAT שהם גרועות כמו uPnP וכדומה. NAT יוצר סיבוכיות להקמת תקשורת VoIP וכדומה, מה שדורש טכניקות מסורבלות כדי לפתור את הבעיה. ואלה שלא צריכים לעקוף NAT מבין מכשירי הIoT הקיימים, יש שאלה מעניינת אחרת - כמה אתה חושב שאתה יכול לחבר כאלה לרשת אחת? בעתיד הכמות של מכשירים כאלה רק תגדל, ויהיה צורך לחבר את המכשירים האלה לרשת, וכאן IPv6 נכנס לתמונה.

3. NAT != אבטחה. יש לך רצון לאבטח את הרשת שלך? מצויין! שים חומת אש ותגדיר אותה כמו שצריך. מה גם שהוכח מעל לכל ספק שזה שאתה שם מכשיר ברשת פנימית (מאחורי NAT) עם חיבור לאינטרנט לא גורם לכך שהמכשיר פחות פריץ. חוקרי אבטחת מידע דיברו על זה רבות, ואתה מוזמן לקרוא על זה כאן:
https://security.stackexchange.com/questions/8772/...
וכאן:
https://www.f5.com/services/resources/white-papers...
וגם כאן:
https://security.stackexchange.com/questions/10045...

כאמור, הפתרון המקובל הוא חומת אש שמוגדרת נכון. וכמובן, אם ניתן, להגדיר כתובות רנדומליות כמו שIPv6 מתיר, כך שסריקת רשת הופכת ללא אפשרית בזמן סביר, זה יתרון נחמד מאוד.
| פרופיל | שלח הודעה | חפש
כל הזמנים הם שעון חורף - ישראל (GMT+2) הצג הודעות קודמות:    
פורומים > אינטרנט - ספקים, תשתית, סיבים fiber


  
    שם משתמש:
נתוני כניסה לכל אתרי HT:

  סיסמא:
 

  


 | 

קפוץ אל: 
לא ניתן לשלוח הודעות בפורום זה
לא ניתן להגיב להודעות בפורום זה
לא ניתן לערוך את הודעותיך בפורום זה
לא ניתן למחוק את הודעותיך בפורום זה
לא ניתן להצביע לסקרים בפורום זה
לא ניתן לצרף קבצים בפורום זה
לא ניתן להוריד קבצים בפורום זה

תקנון / תנאי השימוש באתר צור קשר / contact us כל הזכויות שמורות לקבוצת ht