Меня тут мучает вопрос: как и кем выделяются ipv6 адреса для устройств. Може кто просветит, что то из кучи rfc я так и не понял как это происходит.
Имеются в виду глобальные интернет адреса. И что мне мешает его регулярно менять?
Здравствуйте, reversecode, Вы писали:
R>так же как и ipv4 R>централизовано R>ripe, lir, провайдером
Предположи провайдер не предоставляет ipv6
я цепляюсь через тунеь. Откуда мне получить ipv6 ?
Мне всё равно в какой lir обращаться или нет?
R>есть таблицы маршрутизации по которым ваш какой нибудь взятый айпи не пройдет дальше роутера R>вообще не rfc надо читать, а основы сетей
Дык вопрос не в этом. Вопрос в следующем. Есть какой-то сайт у него есть ipv6 сколько ему понадобиться времени чтобы
поменять себе это адрес на сотню другую радикально оличающихся адресов?
С 1.11.2018 наш любимый роскомпозор начинает банить по ipv6. хочеться как-то подготовиться к приближающимуся маразму.
Здравствуйте, kov_serg, Вы писали:
_>Здравствуйте, reversecode, Вы писали:
R>>так же как и ipv4 R>>централизовано R>>ripe, lir, провайдером _>Предположи провайдер не предоставляет ipv6 _>я цепляюсь через тунеь. Откуда мне получить ipv6 ?
куда цепляетесь туннелем, у тех и спрашивайте
_>Мне всё равно в какой lir обращаться или нет?
лиры выписывают адреса провайдерам(или сами являются провайдерами), провайдеры раздают пользователям
нельзя купить айпи и бегать с ним по интернету
айпи привязаны к провайдерам итд
R>>есть таблицы маршрутизации по которым ваш какой нибудь взятый айпи не пройдет дальше роутера R>>вообще не rfc надо читать, а основы сетей _>Дык вопрос не в этом. Вопрос в следующем. Есть какой-то сайт у него есть ipv6 сколько ему понадобиться времени чтобы _>поменять себе это адрес на сотню другую радикально оличающихся адресов? _>С 1.11.2018 наш любимый роскомпозор начинает банить по ipv6. хочеться как-то подготовиться к приближающимуся маразму.
сайт лежит у хостера, хостер уже либо является провайдером либо ему уже выделен блок адрессов
какой блок адресов ему выделен надо спрашивать у него
за рамки блока адресов хостер не выпрыгнет
тогда хостеру нужно выпрашивать другой блок адресов
Здравствуйте, reversecode, Вы писали:
R>куда цепляетесь туннелем, у тех и спрашивайте
Так тонелей может быть много и адреса будут разные.
Просто dns Записи обновляем и норм.
_>>Мне всё равно в какой lir обращаться или нет? R>лиры выписывают адреса провайдерам(или сами являются провайдерами), провайдеры раздают пользователям R>нельзя купить айпи и бегать с ним по интернету R>айпи привязаны к провайдерам и т.д.
что мешает получить кучу адресов у разных провайдеров и туда выходить через тунели?
R>сайт лежит у хостера, хостер уже либо является провайдером либо ему уже выделен блок адрессов R>какой блок адресов ему выделен надо спрашивать у него R>за рамки блока адресов хостер не выпрыгнет R>тогда хостеру нужно выпрашивать другой блок адресов
Т.е. надо менять хостера в таких случаях или есть другие варианты.
Некоторые сайты умудряются раз в полчаса менять ip4. Вот интересно как с ipv6 будет.
Здравствуйте, kov_serg, Вы писали:
_>Здравствуйте, reversecode, Вы писали:
R>>куда цепляетесь туннелем, у тех и спрашивайте _>Так тонелей может быть много и адреса будут разные. _>Просто dns Записи обновляем и норм.
может, будут
меняйте, обновляется только днс не за час, время нужно, а если сайт популярный то потеряется аудитория итд
_>>>Мне всё равно в какой lir обращаться или нет? R>>лиры выписывают адреса провайдерам(или сами являются провайдерами), провайдеры раздают пользователям R>>нельзя купить айпи и бегать с ним по интернету R>>айпи привязаны к провайдерам и т.д. _>что мешает получить кучу адресов у разных провайдеров и туда выходить через тунели?
провайдеры как правило выделяют адреса только своим клиентам
если у провайдера нет услуги впн раздачи кому угодно, то и адрес не получите
R>>сайт лежит у хостера, хостер уже либо является провайдером либо ему уже выделен блок адрессов R>>какой блок адресов ему выделен надо спрашивать у него R>>за рамки блока адресов хостер не выпрыгнет R>>тогда хостеру нужно выпрашивать другой блок адресов _>Т.е. надо менять хостера в таких случаях или есть другие варианты. _>Некоторые сайты умудряются раз в полчаса менять ip4. Вот интересно как с ipv6 будет.
все зависит от хостера
у хостера может быть не один блок адресов, поэтому может легко менять в пределах своих блоков
если хостер может вам предоставлять полный доступ к виртуальной машине — тогда вы сами строите туннели и цепляете альтернативные адреса
так же сами обновляете днс записи
либо хостер по вашей хотелке вам нацепляет туннелей к вам
можете купить много хостингов
у каждого хостинга есть услуга статический айпи
и возможно так же полный доступ к своей вирутальной машине что бы запустить впн сервера
либо узнать сразу у хостера возможно и без предоставления хостинга можно купить пару айпи адресов и использовать их через впн тунели
Здравствуйте, reversecode, Вы писали:
_>>Так тонелей может быть много и адреса будут разные. _>>Просто dns Записи обновляем и норм. R>может, будут R>меняйте, обновляется только днс не за час, время нужно, а если сайт популярный то потеряется аудитория итд
время обновления указывается в dns записи и может быть 15-20мин. Более того в dns записи не один ip а десяток.
И потом они могут быть на момент смены все доступны.
R>все зависит от хостера R>у хостера может быть не один блок адресов, поэтому может легко менять в пределах своих блоков
Меня больше интересует скорость роста списка эти самых адресов. Дело в томо что блокируют линейным списком и подсетями и скороть роста в случае ip4 приемлемая (десятки мегабайт), а вот в случае ipv6 если реально начнётся скорость роста этого списка я себе пока не представляю.
R>если хостер может вам предоставлять полный доступ к виртуальной машине — тогда вы сами строите туннели и цепляете альтернативные адреса R>так же сами обновляете днс записи
дык VDS
R>либо хостер по вашей хотелке вам нацепляет туннелей к вам
хостер такой фигнёй заниматься не будет.
это так гладко только на бумаге про 15-20 минут
ну цепляйте несколько айпи
тогда роскомнадзору проще будет блочить все ваши адреса
сразу dig'ом посмотрит по домену какие ему адреса блочить))
Здравствуйте, reversecode, Вы писали:
R>можете купить много хостингов R>у каждого хостинга есть услуга статический айпи R>и возможно так же полный доступ к своей вирутальной машине что бы запустить впн сервера
У нас любят банить срару подсетями, так что скорее всего всего взвоют хостеры и другие счастливые обладатели сайтов у этих хостеров.
R>либо узнать сразу у хостера возможно и без предоставления хостинга можно купить пару айпи адресов и использовать их через впн тунели
Меня интересует техническая возможность — чего ждать, а не как это реализовать.
_>Меня интересует техническая возможность — чего ждать, а не как это реализовать.
что значит техническая возможность — чего ждать ?
перефразируйте
если вы у хостера покупаете статический айпишник, это означает что он выдается только вам
и если этот айпи заблочат у роскома то хостеры пофиг
а вот если вы после блока айпи сбежите от хостера отказавшись от айпи(хотя хостер может быть хитрый и продать услугу минимум на год)
тогда может быть хостер как то и расстроится
опять же процедура должна быть процедура снятия блокировки
если хостер докажет что под его айпи нет того за что была блокировка я думаю снимут
R>это так гладко только на бумаге про 15-20 минут R>ну цепляйте несколько айпи R>тогда роскомнадзору проще будет блочить все ваши адреса
Роском надозор не блочит — он выкатывает требования чего они желают блочить. Блочат провайдеры.
А с тех кто плохо блочит они собирают штрафы. При этом последнее видимо сама цель. Т.к. что блокировки что их проверка это такой дет.сад что писец,но всё это непрерывно обрастает формальностями и ритуалами.
R>сразу dig'ом посмотрит по домену какие ему адреса блочить))
Так и происходит РКН выкатывает список ip и через 15 мин через dns можно узнать новый ip которого в списке еще небыло.
Здравствуйте, reversecode, Вы писали:
R>тогда может быть хостер как то и расстроится
Дык уже расстраивались и не раз, а толку R>опять же процедура должна быть процедура снятия блокировки R>если хостер докажет что под его айпи нет того за что была блокировка я думаю снимут
У вас сайт 7-zip.org открывается?
Здравствуйте, Слава, Вы писали:
С>Здравствуйте, reversecode, Вы писали:
R>>сразу dig'ом посмотрит по домену какие ему адреса блочить)) С>Они не знают, что такое dig
Всё они знают.
Здравствуйте, kov_serg, Вы писали:
_>Уважаемые, знатоки.
_>Меня тут мучает вопрос: как и кем выделяются ipv6 адреса для устройств. Може кто просветит, что то из кучи rfc я так и не понял как это происходит.
Там есть 2 способа, через DHCP, и через генерацию ЕМНИП, на самом клиенте. _>Имеются в виду глобальные интернет адреса.
Там нет "локальных". _>И что мне мешает его регулярно менять?
Ничто.
Здравствуйте, kov_serg, Вы писали:
k> Дык вопрос не в этом. Вопрос в следующем. Есть какой-то сайт у него есть ipv6 сколько ему понадобиться времени чтобы k> поменять себе это адрес на сотню другую радикально оличающихся адресов?
Несколько секунд (и в запасе не сотня, а "я даже такого числа не знаю 18 446 744 073 709 551 616" адресов). Но есть проблемка — IPv6 выдается сетями /64 на устройство (сервер), по этому минимальный блок для бана будет так же /64 (и никого особо волновать не будет, что не все провайдеры отдают /64). По этому вот то большое число выше никакой погоды не делает.
С другой стороны, на каждого жителя земли приходится порядка 300(?) млн IPv6 адресов, а у роскомпозора недостаточно квалификации для понимания стандарта (ибо IPv6 — это не только очень большой пул адресов, но еще и некоторое количество Extension headers). По этому не стоит беспокоиться сейчас, а стоит подождать и посмотреть на их уровень (не)компетенции.
Здравствуйте, Anton Batenev, Вы писали:
AB>С другой стороны, на каждого жителя земли приходится порядка 300(?) млн IPv6 адресов, а у роскомпозора недостаточно квалификации для понимания стандарта (ибо IPv6 — это не только очень большой пул адресов, но еще и некоторое количество Extension headers). По этому не стоит беспокоиться сейчас, а стоит подождать и посмотреть на их уровень (не)компетенции.
Там баниться подсетями ipv6/mask, есть конечно и просто по ipv6, так что все младшие биты роли играть не будут. Будут банить прямо провайдерами. Но даже 2^64 это эпически дофигища.