version6.ru
180 members
6 photos
42 links
Для обратной связи: @romanrm; Обсуждение в @version6 и #ipv6 в RusNet IRC
Download Telegram
to view and join the conversation
"а у кого какая практика по количеству nat сессий на пользователя?
мы как то обрезали по 500 tcp и 500 udp - жалобы пошли.
подняли до 1000 - все равно остались не довольные.
пока остановились на 3000."

Какой IPv6, зачем IPv6? IPv6 нам не нужен. 500 одновременных соединений должно хватить всем. Ну начнут качать торренты, начнут отваливаться мессенджеры, поломаются картинки и стили на сайтах. Ну позвонят в ТП, поднимем до 1000. Ой, а чот всё равно. Ну вот ладно, 3000-то точно хватит. Наверное. Или нет?...

https://forum.nag.ru/index.php?/topic/141553-cisco-asr1001-x-i-tcp-nat-translyacii/&do=findComment&comment=1491274
Поговаривают что в TeamViewer завезли IPv6:
ru-mow-anx-r001.teamviewer.com has address 37.252.254.164
ru-mow-anx-r001.teamviewer.com has IPv6 address 2a00:11c0:1b:351:37:252:254:164

...при этом он у них не работает:
PING ru-mow-anx-r001.teamviewer.com(RU-MOW-ANX-R001.teamviewer.com (2a00:11c0:1b:351:37:252:254:164)) 56 data bytes
From 2a06:f900:0:300::4:2 (2a06:f900:0:300::4:2) icmp_seq=1 Destination unreachable: No route
From 2a06:f900:0:300::4:2 (2a06:f900:0:300::4:2) icmp_seq=2 Destination unreachable: No route
From 2a06:f900:0:300::4:2 (2a06:f900:0:300::4:2) icmp_seq=3 Destination unreachable: No route
From 2a06:f900:0:300::4:2 (2a06:f900:0:300::4:2) icmp_seq=4 Destination unreachable: No route
^C
--- ru-mow-anx-r001.teamviewer.com ping statistics ---
4 packets transmitted, 0 received, +4 errors, 100% packet loss, time 3001ms

...и от этого сам TeamViewer у некоторых(?) пользователей перестаёт работать вообще.
Судя по всему проблема возникает только при использовании IPv6 определяющегося как находящийся в РФ, нероссийским выдаются другие сервера для подключения (например no-osl-ibm-r001.teamviewer.com), и они по IPv6 доступны.
https://moskva.mts.ru/personal/novosti/2018-07-27/dostup-v-internet-v-ramkah-ipv6

"Для удобства пользователей с 9 августа 2018 г. услуга «Доступ к IPv6» от МТС:

* Обеспечивает защиту от потенциально опасных портов
* Включается в первоначальный набор услуг открытых для подключения и перехода тарифных планов
* Добавляется автоматически при подключении услуги «Мобильный интернет»

Для продвинутых пользователей открывается [прим. ред.: бесплатная] услуга «Доступ к IPv6+», которая снимает фильтрацию портов и предоставляет максимум возможностей в сети."
This media is not supported in your browser
VIEW IN TELEGRAM
Пользователи московского "ОнЛайма" сообщают о том, что пропавший в конце мая IPv6 начинает возвращаться. @onlime6problems https://forum.onlime.ru/index.php?/topic/11880-ipv6/&page=36
"Как оказалось, 50₽ нужно платить за каждый IPv6-адрес (/128). Поддержка IPv6 есть на всех площадках, кроме Санкт-Петербурга, а я купил именно Санкт-Петербург. Адреса выдаются из одной /64-подсети. Если кто-то будет рассылать спам, почтовый сервер забанит всех клиентов площадки разом." https://habr.com/company/1cloud/blog/419405/#comment_18967349

Когда хотел пропиариться на теме IPv6, но оказалось что сам его так и не понял. Надо сделать у нас страничку с перечислением таких вот некомпетентных клоунов как 1cloud, чьими услугами ни в коем случае нельзя пользоваться.
Томский провайдер Новые Телесистемы предложил как своим абонентам, так и абонентам других провайдеров, услугу по предоставлению IPv6 через 6in4-туннели: https://www.nts.su/pages/ipv6

Для своих -- 15 рублей в месяц, для остальных -- 100 рублей. Выдаётся статичная подсеть /56.
Уже приготовившим 100 рублей чтобы опробовать новый сервис, возможно придётся охладить пыл: абонентам сторонних провайдеров услуга подключается только при их личном присутствии в офисе НТС в Томске. Таким образом, круг её потенциальных клиентов несколько сужается.

Конечно, это не нативный доступ, но туннель, который терминируется непосредственно в сети провайдера с минимальным временем отклика, может оказаться приемлимым вариантом для его абонентов, желающих поэкспериментировать с v6 уже сейчас, до запуска полноценного Dual-stack. Который, по информации от провайдера, уже в планах.
Уже более 24 часов наблюдаются проблемы со связностью по IPv6 между многими российскими провайдерами и сетью Hurricane Electric -- причём как их собственной, так и их клиентами, т.е. теми до кого в "мирное" время маршрут шёл через he.net.

Судя по всему, они подключали MSK-IX, но что-то пошло не так...

С нашей стороны трейс на ней и кончается:

Host Loss% Snt Last Avg Best Wrst StDev
1. 2a02:2698:8000::501 0.0% 11 1.2 1.1 0.9 1.3 0.0
2. 2a02:2698:8000::1e02 0.0% 11 1.1 1.1 0.8 1.9 0.0
3. msk-ix-ipv6.ertelecom.ru 0.0% 11 25.5 26.7 25.1 39.2 4.1
4. ???

С их стороны - уходит внезапно в Таллинн, и заканчивается там:

core1.ams1.he.net> traceroute ipv6 2a02:2698:8022:2482::1 numeric

Tracing the route to IPv6 node 2a02:2698:8022:2482::1 from 1 to 30 hops

1 33 ms 63 ms 32 ms 2001:470:0:2b1::2 100ge8-2.core1.sto1.he.net
2 67 ms 33 ms 79 ms 2001:470:0:35d::2 10ge11-11.core1.hel1.he.net
3 33 ms 60 ms 27 ms 2001:470:0:34d::1 10ge1-2.core1.tll1.he.net
4 * * * ?
[...]
30 * * * ?
# Entry cached for another 59 seconds.

Проверить затронуло ли вас, можно просто потрейсив их сайт, he.net. На практике, неудобств конечным пользователям это доставить не должно, современные браузеры благодаря механизму Happy Eyeballs очень быстро обнаруживают отсутствие доступа по IPv6 и переходят для связи с конкретным сайтом или сервисом на IPv4.

update: починили, полное время даунтайма - чуть более 38 часов.
Рубеж в 5% преодолело внедрение IPv6 в России по версии Facebook: https://www.facebook.com/ipv6/?tab=ipv6_country

Причастным к этому можно считать "ОнЛайм", восстановивший в начале августа работу IPv6, но учитывая масштаб и темпы прироста, скорее всего в основном МТС, где теперь не только подключают IPv6 новым абонентам по-умолчанию, но и постепенно включают его уже для существующих (в зависимости от производителя и модели используемого устройства).
Forwarded from Эшер II
Роскомнадзор начал рассылать операторам связи письма, в которых сообщает, что к 1 октября 2018 года планируется завершить разработку механизма внесения записей протокола IPv6 в "выгрузке". В сентябре обновятся инструкции для операторов связи. Сейчас провайдеры, предоставляющие доступ в интернет по протоколу IPv6, блокируют или не блокируют сайты из "выгрузки" на своё усмотрение. По той причине, что Роскомнадзор не умеет проверять этот факт. Но большинство коммерческих систем фильтрации давно умеет делать блокировки по IPv6.

Что это означает
1. Мы все теряем возможность обходить блокировки, просто используя протокол IPv6
2. IPv6 очень много. Реестр будет "пухнуть" неимоверно. И в IPv6 есть где ошибиться в синтаксисе. Привет, тонна ахинеи!
3. Интересный вопрос, станет ли IPv6 лицензионным условием? Если да, то это будет оригинальный способ "прокачки" использования нового протокола.
1. "Мы все теряем возможность обходить блокировки, просто используя протокол IPv6"

IPv6 никогда и не стоило воспринимать как средство обхода блокировок. По одной простой причине. Если бы этот аспект стал достаточно популярным, "сверху" провайдерам гласно или негласно могли дать установку развёртывание этого протокола прекратить, а также заблокировать 6to4 и прочие туннели. Мы точно этого хотим?

2. "IPv6 очень много. Реестр будет "пухнуть" неимоверно."

IPv6 много, но подсети существуют и работают точно так же. Ничего пухнуть не будет (при условии грамотного подхода, впрочем здесь с РКН возможно всякое), просто вместо случаев где мы видели блокировки по /24, будем наблюдать по /48 в IPv6, а вместо /16 будет /32 или /29. Более того, в IPv6 все подсети одной организации как правило очень хорошо саггрегированы ("кучно лежат", обычно в пределах одной /32). Например у Яндекса несколько десятков разномастных сетей IPv4 https://bgp.he.net/AS13238#_prefixes, но в v6 сети всего две (2a02:6b8::/32 и 2620:10f:d000::/44, причём вторая похоже не используется). Дело в том, что IPv4 сейчас можно добыть только набирая их мелкими разномастными кусочками на вторичном рынке, а v6 свободно выдаются большими сетями по /32 или /29, которых хватает просто на всё и навсегда.

3. "Интересный вопрос, станет ли IPv6 лицензионным условием?"

А вот это было бы здорово. Наверное.
Новый туннельный брокер от облачного провайдера Aulerion: https://tunnelbroker.aulerion.com/

На выбор предложено 8 локаций в Европе и США. Наверняка для брокера используются те же самые ДЦ где и расположен их сервис облачных VPS, а значит адреса для пинга можно подсмотреть на странице https://www.aulerion.com/speedtest
Ближе всего к нам Финляндия, но роутинг до неё с нескольких опробованных российских провайдеров далеко не идеален, маршрут гуляет окружными путями по всей Европе, в результате пинг получается выше, чем до Амстердама или Франкфурта.

Бесплатно предоставляется подсеть /56. Дополнительные подсети доступны за "очень небольшую" плату.

Если кто опробует данный сервис, поделитесь вашими впечатлениями в @version6.
Как внедрить IPv6 так, чтобы им никто не пользовался? Кейс "Дом.ru Бизнес".

Что делать, если ваше внедрение IPv6 -- просто для галочки, потому что заставили, вынудили, и вы не хотите, чтобы клиенты на самом деле начинали его использовать? Как сделать, чтобы никто даже не думал его себе подключать? Очень просто: сделайте его дополнительной платной услугой. Пусть стоит, например, а вот хотя бы 200 рублей в месяц. А так как речь идёт про юрлиц, обязательно затребуйте для подключения заявление на бланке организации, с печатью и за подписью директора.

Обязательно никаких галочек, никаких кнопочек в ЛК, включающих IPv6. Это слишком просто и доступно, ещё чего и гляди включат.

Всё, больше не сможет никакой любознательный администратор подключить v6 просто чтобы "пусть будет" и понемногу начать осваивать, постепенно переводя сервисы компании на новый протокол. Теперь, прежде чем вообще начать что-либо делать, ему нужно идти к директору, идти в бухгалтерию, объяснять всем этим людям, что такое IPv6 и зачем он нам нужен. А главное обосновывать необходимость каждый месяц платить за Интернет на 10-15% больше. Подавляющее большинство на этом этапе просто плюнут и останутся IPv4-only, ну или более продвинутые -- продолжат сидеть на туннеле.

В итоге задача выполнена, IPv6 "внедрён", но при этом покой задницы сисадминов провайдера не нарушен, скрепность IPv4 сохранена, спущенная сверху задача внедрения IPv6 успешно отбита и его доля удержана ниже двух процентов. Навсегда.
ПОЖАЛОВАЛСЯ ПРОВАЙДЕРУ ЧТО ПО IPV6 ПИНГ ДО СЕРВЕРА ВЫШЕ ЧЕМ ПО V4
@
ИСПРАВИЛИ
@
ПОДНЯЛИ ПИНГ ПО V4
Ресурс World IPv6 Launch опубликовал сентябрьские данные по внедрению IPv6 среди операторов, и особо отметил успехи российской МТС: http://www.worldipv6launch.org/latest-ipv6-measurements-russia-on-the-move-with-ipv6/
По их информации, на текущий момент уже более 20% интернет-пользователей на мобильном МТС имеют работающий IPv6.
С полей сообщают что калининградский провайдер ТИС-Диалог обожрался ухи и выдал следующее:

---
Уважаемый абонент!

Информируем о начале тарификации с 29.10.2018 по услуге "Доступ по протоколу IPv6", подключенной на Вашем аккаунте.
Стоимость услуги - 50 руб/мес.

Администрация "ТИС-Диалог".
Телефон для справок 705-705
---

А давайте так не будет?

Отныне провайдеры взымающие дополнительную плату за IPv6 не принимаются к размещению на нашей странице https://version6.ru/isp

Было ошибкой добавлять туда "Новые телесистемы", начавших эту практику. https://t.me/version6ru/39
Увидев этот пример я решил проявить к нему нейтрально-позитивное отношение, но только потому, что вышедший на связь администратор провайдера пообещал мне, что плата будет браться только за подключение по 6in4-туннелю, а при вводе натива его бесплатно получат все абоненты.

Но теперь ещё один провайдер подумал, "о, а так можно было?"

Нет, так было нельзя. И надеюсь, нашими с вами совместными усилиями, нельзя будет и в дальнейшем.

Какая бы то ни было дополнительная плата за IPv6 (неважно, насколько маленькая) абсолютно недопустима.
Пользуясь случаем хочу передать привет "Дом.ru Бизнес" https://t.me/version6ru/45

С сайта удалена информация о провайдерах "ТИС-Диалог" и "Новые телесистемы".
Forwarded from Эшер II
Сегодня Роскомнадзор впервые внес в выгрузку адреса IPv6 (новый протокол, который идет на замену нашим привычным IPv4, но очень тяжко внедряется)

В выгрузке сейчас 28 IPv6-адресов. А теперь давайте угадаем, что это за адреса. О да, у них есть нечто общее...

БАРАБАННАЯ ДРОБЬ!!!!

Это адреса Cloudflare. Есть такой очень популярный и крутой сервис защиты от DDoS, известный в том числе как локомотив IPv6 и DNSSEC. И да, 1.1.1.1 это тоже они.

Суть в том, что за одним IP Cloudflare может быть много сайтов.... «Цель» Роскомнадзор конечно выбрал замечательную. IPv6-адресов Telegram (хотя казалось бы), в выгрузке нет.

Спасибо, дорогой Роскомнадзор, у меня появилась ещё одна строка на докладе послезавтра на #highload2018
ТТК МР Волга запустил IPv6 в большинстве областей своего присутствия. Всем клиентам PPPoE динамически выдаются подсети /64 и /56 -- https://version6.ru/isp/ttk

Напоминаю, что наш список провайдеров https://version6.ru/isp пополняется благодаря информации, поступающей от посетителей сайта -- клиентов или сотрудников соответствующих провайдеров. Если вы знаете о провайдере, который начал предоставлять IPv6 физлицам, но ещё не представлен в списке, напишите о нём @romanrm
Forwarded from Denis Mikhlevich
Запущено зеркало сайта https://test-ipv6.com под именами https://test-ipv6.ttk.ru , https://ru.test-ipv6.com на сервере ТТК в Саратове. Данное зеркало является официальным зеркалом в России, на которое будет перенаправляться весь трафик http(s)://test-ipv6.com при резолвинге test-ipv6.com с рекурсивных DNS серверов Российских Автономных Систем.
Всем IPv6 в Новом Году!
Своя атмосфера (tm)

https://homenet.beeline.ru/index.php?/topic/324388-cgnat-%D0%B2-%D0%B1%D0%B8%D0%BB%D0%B0%D0%B9%D0%BD%D0%B5/&do=findComment&comment=1065299609

На форуме Домашнего интернета Билайн клиенты вручную перебирают IP-адреса BRAS-серверов (используемых для авторизации и подключения к Интернету) в поисках таких, которые пока ещё не были перенастроены провайдером на CGNAT и выдачу "серых" IPv4. Но даже с трудом найденные крупицы пока остающихся на прежних настройках серверов, один за другим, c каждым днём постепенно перестают действовать.

Когда IPv4 уже закончился, но ты всегда игнорировал IPv6 и выключал его везде, и выбрал провайдера, который тоже игнорирует и выключает.
Forwarded from linkmeup
Экономика должна быть экономной! Даже адресное пространство IPv6 может закончиться, поэтому в Palo Alto приняли управленческое решение расширить диапазон адресов с помощью ввода чувствительности к регистру. Теперь у нас будет доступно 5,5*10^42 адресов
https://blog.webernetz.net/using-case-sensitive-ipv6-addressing-on-a-palo-alto/