implementace IPv6

[dubrma]

Nebo tunely nebudu vůbec řešit. V případě problémů zapnu client isolation na AP. Na Mikroticích (routery na každém POP) omezím interní provoz klientů (SRC IP i DST IP z mého rozsahu) v síti na rozumnou hodnotu, třeba 10 Mb/s. Popřípadě můžu ještě rychlost tarifu omezit u klienta na WISP STA.

Toto vypadá asi líp.

[rseb]

Při přídělu /32 teoreticky mám 2^24 (16 777 216) subnetu /64. Pokud bych dával /56 můžu připojit 65 536 subjektů. Tento propočet ignoruje nějakou režii, kterou způsobí nějaké geografické a technické dělení bloku.

Není to náhodou 2^24 /56 bloků při přídělu /32? Jinak ano, "plýtvání" v IPv6 bývá kritizované často - mně se nelíbí hlavně omezení nejmenšího subnetu na /64. Co se týče velikosti /56, je třeba se na ni dívat, jako bych klientovi přidělil vlastní class C v IPv4 (256 rozsahů /64 v /56).

Ano samozřejmě, že je. Upsal jsem se.

[okoun]

kolik budete účtovat za otevření /48 či /56 bloku z venku? o2 si za to dává 99 Kč bez dph...

[rseb]

Asi jsem divný, ale beru to jako samozřejmost...

[okoun]

nu a máme tu pár politiků co si myslí že je samozřejmost internet

[rseb]

Politiků bych sem netahal... Už jsem se trochu uklidnil a věřím, že večer i usnu...

[hapi]

Nebo tunely nebudu vůbec řešit. V případě problémů zapnu client isolation na AP. Na Mikroticích (routery na každém POP) omezím interní provoz klientů (SRC IP i DST IP z mého rozsahu) v síti na rozumnou hodnotu, třeba 10 Mb/s. Popřípadě můžu ještě rychlost tarifu omezit u klienta na WISP STA.

Toto vypadá asi líp.

no psal si že nechceš mezi sebou blokovat komunikaci což by si na ipv6 jakožto veřejky ipv4 dělat neměl když jsou to veřejky. Divim se že tu ještě nepadlo označení pppoe.

Líp to vypadá ale centrální řízení je ta tam jakožto i nějaká změna z centrálního systému.

[pgb]

PPPoE má jisté vlastnosti v síti, díky kterým to jako celek není nejjednodušší, ale v rámci rozvoje, monitoringu a udržitelnosti je to super

PS: správný vývoj, návrh a odladění implementace pppoe, qosu, radiusu, web frontendu, přechod na mpls/vpls, náprava vlastních chyb v designu, parádní monitoring všech klientů, dostupnosti, grafování NAS, remote syslog, dynamické přidávání do snmp monitoringu, přechod na ntopng, to je prostě už dost složité na malou síť ..... tlačím to kupředu co to jde a jsem rád za připomínky které jsem zde dostal + hromada čtení, učení, proti statické konfiguraci velký posun v před

[dubrma]

kolik budete účtovat za otevření /48 či /56 bloku z venku? o2 si za to dává 99 Kč bez dph...

IPv4 mám zpoplatněnou, IPv6 chci dávat ke každém připojení.

[okoun]

pppoe může a nemusí být centrální řešení tak jako třeba dhcp řešení. toto je na zvážení každého rozhodně pokud nechci centrální řešení tak neznamená že nemůžu mít pppoe

Nebo tunely nebudu vůbec řešit. V případě problémů zapnu client isolation na AP. Na Mikroticích (routery na každém POP) omezím interní provoz klientů (SRC IP i DST IP z mého rozsahu) v síti na rozumnou hodnotu, třeba 10 Mb/s. Popřípadě můžu ještě rychlost tarifu omezit u klienta na WISP STA.

Toto vypadá asi líp.

no psal si že nechceš mezi sebou blokovat komunikaci což by si na ipv6 jakožto veřejky ipv4 dělat neměl když jsou to veřejky. Divim se že tu ještě nepadlo označení pppoe.

Líp to vypadá ale centrální řízení je ta tam jakožto i nějaká změna z centrálního systému.

[Dalibor Toman]

PPPoE má jisté vlastnosti v síti, díky kterým to jako celek není nejjednodušší, ale v rámci rozvoje, monitoringu a udržitelnosti je to super

PS: správný vývoj, návrh a odladění implementace pppoe, qosu, radiusu, web frontendu, přechod na mpls/vpls, náprava vlastních chyb v designu, parádní monitoring všech klientů, dostupnosti, grafování NAS, remote syslog, dynamické přidávání do snmp monitoringu, přechod na ntopng, to je prostě už dost složité na malou síť ..... tlačím to kupředu co to jde a jsem rád za připomínky které jsem zde dostal + hromada čtení, učení, proti statické konfiguraci velký posun v před

a jak se resi problem MTU kvuli pppoe+mpls? Zvetsuje se na vsech interfacech L2MTU ? (jak se pak zajisti, ze se nekde nezapomene na to spravne nastaveni?) Nebo se na to kasle a spousta packetu pak beha neefektivne jako sled 2 fragmentu (velky+malicky) nebo se tomu castecne pomaha manipulaci s obsahem TCP komunikace?

[okoun]

pokud používáš ubnt tak ano musíš ho tam zvětšit na třeba max hodnotu 2024 což je takový povinný konfig u nás asi jako nastvení časového serveru
pokud používáš mikrotik tak se na to nešahá ale je třeba si hlídat staré RB které třeba umí jen velmi malé mtu pro VPLS, nicméně ale VPLS vůbec není podmínka pro přechod na pppoe

jinak na mtu by se kašlat nemělo, protože budeš fragmentovat u vpls, trasu od koncentrátoru do druhého konce lze vždy prozvonit pomocí pingu bez fragmentace.
jinak bez vpls třeba nezajistíš to aby pppoe mělo plné mtu 1500 bez fragmentace, které nedavno konečně dle standardu mikrotik zapracovalo....
jinak stačí i 1492 a 1480 bohatě, nedělá to žádný problém....

[pgb]

používám FW s povoleným custom scripty, distribuovaně si do nich nahrávám co potřebuji, takže mtu nastavím, firewall si nastavím, ipv6 jedu v režimu prefix delegation, takže "lan" strana směrem k zákazníkoj si zvolí ipv6 ipku z rozsahu (z radius přes pppoe), který pak dále nabídne zákazníkoj a je vhodné tam udělat FW(přeci jen ipv6 veřejka na ubnt ...), je to takové bezbolestné řešení .... vím kdo má které ipky, musím toho nastavovat ručně minimum, na serveru vytvořím v databázi uživatele, na NS stačí zadat vysílač, jméno + heslo a cron+skripty se postarají už o zbytek