pouziti adres od Afrinic

[void]

Ma tady nekdo praktickou zkusenost nebo dostatecny teoreticky prehled na zodpovezeni otazky, jestli jsou IPv4 adresy (prideleny rozsah LIRovi) u Afrinicu pouzitelne bez nejakych zasadnich omezeni v nasich podminkach? Myslim tim zejmena pouziti adres pro server umisteny v Evrope, ale i obecnou vyuzitelnost tech adres.

[zajdee]

AFRINIC Consolidated Policy Manual

5.4.6.2 AFRINIC resources are for AFRINIC service region and any use outside the region should be solely in support of connectivity back to the AFRINIC region.

V AfriNIC regionu jeste stale musite dokladat, k cemu a kolik adres pouzijete (toto RIPE NCC nevyzaduje od prvni faze vycerpani v r. 2012). Zdroje, ktere obdrzite, by mely zustat v regionu, a jen vyjimecne by mely byt pouzity mimo nej (napr. na linkach vedoucich na ostatni kontinenty, nebo na routerech v jinem regionu, ktere slouzi k pripojeni Afriky ke zbytku Internetu). Platite podle velikosti LIRu (poctu ziskanych prostredku) - liry mohou byt extra small, small, medium, large, ...

AfriNIC taky nema pravidla pro transfer prostredku z/do regionu, takze alokace v Africe a transfer do spravy RIPE NCC neni aktualne mozna.

Abyste se stali cleny AfriNICu, musite mit africkou entitu nebo provozovat sluzby v Africe. S tim preju hodne stesti.
6.1 Eligibility for AFRINIC Membership

AFRINIC membership is open to all individuals and organisations geographically present and providing services in Africa as per sections 6.1 & 6.4 of the AFRINIC Bylaws.A request should be made in the name of an entity based in the African regionThe entity shall originate the services requiring IP resources from the AFRINIC service region.Founding /incorporation document is a mandatory requirement. This can be a certificate from the local Registrar of Companies, an Act of ParliamentIf requesting as an individual, provide a valid passport or driving license, with all information fully disclosed. We shall also require proof of legal address

Technicky pri registraci prostredku lze vybrat i neafricke zeme, i CR. AfriNIC portal je takovy... trosku nemotorny. Oproti LIR portalu RIPE NCC tam spousta veci neni vubec nebo neni jednoduse dohledatelna.

Prakticky je asi jistejsi zalozit si dalsi RIPE NCC LIR a zaradit se na waiting list nebo za stejne naklady (z pohledu dvouleteho TCO) koupit blok adres.

[TTcko]

já bych doporučil nasadit IPv6

[void]

diky za uzitecne poznamky

V AfriNIC regionu jeste stale musite dokladat, k cemu a kolik adres pouzijete (toto RIPE NCC nevyzaduje od prvni faze vycerpani v r. 2012).

to je asi celkem dobre resitelne

AfriNIC taky nema pravidla pro transfer prostredku z/do regionu, takze alokace v Africe a transfer do spravy RIPE NCC neni aktualne mozna.

to ani necekam a neni to nutne

Abyste se stali cleny AfriNICu, musite mit africkou entitu nebo provozovat sluzby v Africe. S tim preju hodne stesti.

Africka entita neni trochu paradoxne hlavni problem

Technicky pri registraci prostredku lze vybrat i neafricke zeme, i CR. AfriNIC portal je takovy... trosku nemotorny. Oproti LIR portalu RIPE NCC tam spousta veci neni vubec nebo neni jednoduse dohledatelna.

Prakticky je asi jistejsi zalozit si dalsi RIPE NCC LIR a zaradit se na waiting list nebo za stejne naklady (z pohledu dvouleteho TCO) koupit blok adres.

RIPE LIR uz je jedna z mych spolecnosti - RIPEovych adres je dost
Jde specificky o africky rozsah bez nutnosti na neco cekat nebo se doprosovat

Nepotrebujeme od nich zadne zazraky - v podstate musim byt schopen udelat bgp announce pro moje servery, aby mohly vyuzivat dany rozsah.
Otazkou prave je, jestli to muzu udelat a bude to rozumne fungovat, pokud vyresim "papirovani".
Jsem v tehle oblasti bohuzel mechanicky postupujici laik a dodnes napr. nachapu, k cemu volim v RIPE zemi pro kazdy z mych samostatne routovatelnych rozsahu... nedava mi to zadny smysl.

[void]

já bych doporučil nasadit IPv6

nechci tady vyvolavat nejake zbytecne strkanice (tim spis stran oblasti, kde se necitim silny), ale takovahle doporuceni nejsou k nicemu
realitou je, ze rada i svetove vyznamnych sluzeb/serveru (nemluve o statisicich malych) IPv6 nepodporuje a z ekonomickych duvodu nejspis jen tak podporovat nebude a tim tyhle uslechtile rady konci - nasi klienti maji nejake potreby a ty jim pomoci IPv6 nedokazeme pokryt

[zajdee]

RIPE NCC umoznuje po zaplaceni vstupnich a rocnich poplatku otevirat jedne obchodni spolecnosti vice LIRu. Dokud bylo adres dost, byla to relativne levna cesta k adresam. Dnes tento pristup je stejne drahy jako odkup, ale kvuli zarazeni na waiting list ceka dele.

Afrinic se blizi posledni fazi vycerpani (nastane pri 1/8, tj. 0.125 available adres z posledni /8, dnes jsou na urovni 0.19). V posledni fazi vycerpani budou pridelovat vsem, ovsem s omezenim min. /24 a max. /22 a to pouze po dolozeni planu vyuzitelnosti adres v nasledujicich osmi mesicich. Dnesni faze myslim vyzaduje dokumentaci vyuziti v nasledujicich 12 mesicich.

Announce z BGP urcite neni problem (mel by stacit route object se spravnym originujicim ASN), ale jestli planujete adresy pouzivat jen v Evrope, vystavite sve klienty (a jejich potreby) riziku readresace v dusledku sebrani prideleneho rozsahu pro porusovani pravidel.

Kdyby se melo jednat o pridel pro nejaky CGNAT, asi by tohle riziko bylo prijatelne (preadresovat CGNAT jde relativne snadno). Klientovi v Evrope bych ale rozhodne adresu z africkeho pridelu nedaval, pokud na tom ma bezet cokoli produkcniho a pro klienta dukeziteho.

Prechod na IPv6 neni vubec spatna rada. Naopak. Pokud chce klient stavet neco narocneho na adresy, bude IPv6 potrebovat. Klient taky muze postavit IPv6-only imfrastrukturu a pristup zvenku (ma-li to byt serverove reseni dostupne na HTTP/S) proxovat skrz dual-stackove front-endy (napr. Cloudflare).

Je pomalu cas, aby i tvurci aplikaci pochopili, ze budoucnost opravdu neni v IPv4...

[void]

RIPE NCC umoznuje po zaplaceni vstupnich a rocnich poplatku otevirat jedne obchodni spolecnosti vice LIRu. Dokud bylo adres dost, byla to relativne levna cesta k adresam. Dnes tento pristup je stejne drahy jako odkup, ale kvuli zarazeni na waiting list ceka dele.

Afrinic se blizi posledni fazi vycerpani (nastane pri 1/8, tj. 0.125 available adres z posledni /8, dnes jsou na urovni 0.19). V posledni fazi vycerpani budou pridelovat vsem, ovsem s omezenim min. /24 a max. /22 a to pouze po dolozeni planu vyuzitelnosti adres v nasledujicich osmi mesicich. Dnesni faze myslim vyzaduje dokumentaci vyuziti v nasledujicich 12 mesicich.

Announce z BGP urcite neni problem (mel by stacit route object se spravnym originujicim ASN), ale jestli planujete adresy pouzivat jen v Evrope, vystavite sve klienty (a jejich potreby) riziku readresace v dusledku sebrani prideleneho rozsahu pro porusovani pravidel.

Kdyby se melo jednat o pridel pro nejaky CGNAT, asi by tohle riziko bylo prijatelne (preadresovat CGNAT jde relativne snadno). Klientovi v Evrope bych ale rozhodne adresu z africkeho pridelu nedaval, pokud na tom ma bezet cokoli produkcniho a pro klienta dukeziteho.

Prechod na IPv6 neni vubec spatna rada. Naopak. Pokud chce klient stavet neco narocneho na adresy, bude IPv6 potrebovat. Klient taky muze postavit IPv6-only imfrastrukturu a pristup zvenku (ma-li to byt serverove reseni dostupne na HTTP/S) proxovat skrz dual-stackove front-endy (napr. Cloudflare).

Je pomalu cas, aby i tvurci aplikaci pochopili, ze budoucnost opravdu neni v IPv4...

jeste jednou diky, mam o cem premyslet a na cem stavet

stran IPv6 doplnim jen to, ze naopak potrebujeme pristupovat (klientsky) ke sluzbam tretich stran, ktere IPv6 nepodporuji a s tim se neda hnout (aspon ja to reseni neznam)

[zajdee]

Neni vubec zac.

Ad IPv6: zalezi, co presne je to za deployment.

Co se ale zacina prosazovat a muze to dobre fungovat, je IPv6-only segment site s pristupem k IPv4 sluzbam via NAT64/DNS64 gateway.

V pripade noveho serveroveho deploymentu muzete mit (i redundantni) NAT64/DNS64 gateway (tu rozjete na HW/SW velkych vyrobcu routeru, na OpenBSD, s externim kernelovym modulem ji podporuje i Linux) pro pristup k IPv4-only zdrojum (aplikace musi podporovat praci s IPv6 sockety a mela by pouzivat FQDN, protoze polovina magie probiha v DNS64, zbytek pak v IPv6 routingu a meziprotokolové prekladu). Na kraji site pak mohou byt ony dual-stackove front-endy.

Je to zaroven cesta, jak nasadit IPv6 s minimalnim poctem IPv4 adres.

[Sidi]

Wedos založil v Tunisku společnost STE WEDOS SUARL a nějaké IP tuším dostal. Ale vzhledem k tomu, že u jeho AS je informace o navrácení adres do free poolu, tak se to asi moc nepovedlo ...

[TTcko]

já bych doporučil nasadit IPv6

nechci tady vyvolavat nejake zbytecne strkanice (tim spis stran oblasti, kde se necitim silny), ale takovahle doporuceni nejsou k nicemu
realitou je, ze rada i svetove vyznamnych sluzeb/serveru (nemluve o statisicich malych) IPv6 nepodporuje a z ekonomickych duvodu nejspis jen tak podporovat nebude a tim tyhle uslechtile rady konci - nasi klienti maji nejake potreby a ty jim pomoci IPv6 nedokazeme pokryt

koukám, zajdee odpověděl už dostatečně za mě

P.S. neznám světově významnou službu/server, která by měla problém s IPv6, znám ale spousty českých služeb/serverů které naopak problém mají, což je škoda. Dneska mám v síti i víc jak 75% provozu na IPv6 u těch, jejichž router IPv6 podporuje. Zbytek se dá řešit tak jak psal zajdee..

[Sidi]

já bych doporučil nasadit IPv6

nechci tady vyvolavat nejake zbytecne strkanice (tim spis stran oblasti, kde se necitim silny), ale takovahle doporuceni nejsou k nicemu
realitou je, ze rada i svetove vyznamnych sluzeb/serveru (nemluve o statisicich malych) IPv6 nepodporuje a z ekonomickych duvodu nejspis jen tak podporovat nebude a tim tyhle uslechtile rady konci - nasi klienti maji nejake potreby a ty jim pomoci IPv6 nedokazeme pokryt

koukám, zajdee odpověděl už dostatečně za mě

P.S. neznám světově významnou službu/server, která by měla problém s IPv6, znám ale spousty českých služeb/serverů které naopak problém mají, což je škoda. Dneska mám v síti i víc jak 75% provozu na IPv6 u těch, jejichž router IPv6 podporuje. Zbytek se dá řešit tak jak psal zajdee..

Nezkoumal jsem detaily, ale při testu ROS v7 mi to shodilo veškerý IPv4 web provoz a jel jsem v IPv6 only. Vpodstatě nepoužitelný.

Co se týče % provozu na IPv6, tak záleží na metodice. Pokud se počítá jen objem dat, tak to může být zavádějící - stačí aby dotyčný jel nějaký stream přes IPv6 (YT) a % letí nahoru, ačkoliv 90% načtených stránek je přes IPv4.

[alestr]

To si tady opravdu někdo myslí, že v Africe jsou až tak blbí?

[TTcko]

souhlasím s tebou s % provozu přes IPv6, ale mám teda zkušenost s IPv6 only zcela opačnou. A obecně mi jde o performance, protože je pro mě lepší u těch, co mají IPv6, mít těch 25% v NAT64, než v NAT444. Tedy zatím úvaha, NAT64 zatím stavím. A pak jde o redundanci, neboť udělat active-active nad NAT44 je unreal. A v NAT64 by mohla být redundance dost easy, de facto z podstaty routovaní. Neznám praxi, ověřím snad brzo.
P.S. podle mě když by na IPv6 přešli v CZ poskytovatelé IPTV, byl by to solidní skok v %

[void]

To si tady opravdu někdo myslí, že v Africe jsou až tak blbí?

ja si to nemyslim a nikde jsme to tady nenapsal - za to u nas se to jak vidno zhorsuje

[void]

nechci tady vyvolavat nejake zbytecne strkanice (tim spis stran oblasti, kde se necitim silny), ale takovahle doporuceni nejsou k nicemu
realitou je, ze rada i svetove vyznamnych sluzeb/serveru (nemluve o statisicich malych) IPv6 nepodporuje a z ekonomickych duvodu nejspis jen tak podporovat nebude a tim tyhle uslechtile rady konci - nasi klienti maji nejake potreby a ty jim pomoci IPv6 nedokazeme pokryt

koukám, zajdee odpověděl už dostatečně za mě

P.S. neznám světově významnou službu/server, která by měla problém s IPv6, znám ale spousty českých služeb/serverů které naopak problém mají, což je škoda. Dneska mám v síti i víc jak 75% provozu na IPv6 u těch, jejichž router IPv6 podporuje. Zbytek se dá řešit tak jak psal zajdee..

Nezkoumal jsem detaily, ale při testu ROS v7 mi to shodilo veškerý IPv4 web provoz a jel jsem v IPv6 only. Vpodstatě nepoužitelný.

Co se týče % provozu na IPv6, tak záleží na metodice. Pokud se počítá jen objem dat, tak to může být zavádějící - stačí aby dotyčný jel nějaký stream přes IPv6 (YT) a % letí nahoru, ačkoliv 90% načtených stránek je přes IPv4.

jak uz jsem psal, nejsem na tuhle diskusi dost v obraze a neznam duvody a moznosti reseni
za to muzu prohlasit, ze kdyz mi ISP jako koncovemu zakaznikovi pro domaci sit neda IPv4 adresu, tak mi nebude fungovat 70% sluzeb, ktere potrebuji nebo povazuji za samozrejme - jak dlouho jeho zakaznikem zustanu je asi zjevne

ale to uz jsem asi zbytecne off-topic