Livet er for kort til 2/8

Jeg omlagde for nogen tid siden min telekommunikation og ud over en glimrende HP48 emulering til min nye smartphone betød det at jeg fik nyt fast IP# fra TDC på min xDSL line.

Dette IP# nummer ligger i 2.0.0.0/8 range og det plejede at være en af de "well known martians" som alle respektable netværks administratorer filtrede ud.

Desværre er det ikke alle der har opdaget at det nu er jordboere der bruger 2/8 og så sent som idag fik jeg advarsel om en email det hang fast i mail-køen på vej til DTU.

Det viste sig at jeg sagtens kunne ping'e dns1.dtu.dk, men jeg kunne ikke få den til at svare på en DNS pakke, før jeg forcerede trafikken over på min StofaNet linie.

Jeg har naturligvis gjort TDC opmærksom på problematikken og en af deres medarbejdere har kigget på sagen og vi har udvekslet flere emails, men han kan jo ikke gøre så meget andet end at sende en email og bede folk i den fjerne ende om at få deres access-lists tilpasset til dette årtusinde.

Men derfor er det alligevel frustrerende at betale for et produkt som stort set virker som det skal.

Anyway, DTU og andre: check lige jeres ACL's, gider I ?

phk

Kommentarer (12)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Mikkel Mondrup Kristensen

Jeg synes ofte ikke man ser det implementeret i ACLer (selvom det er muligt og jeg også selv overvejer at gå den vej) men mere i hvilke prefixes man vil modtage via BGP.

Jeg vil klart anbefale Team Cymrus bogons lister da de bliver opdateret (http://www.team-cymru.org/Services/Bogons/) de fåes i flere forskellige formater og kan endda hives over BGP så nye ranges automatisk bliver trukket ud af bogon listen, de har også både ipv4 og ipv6 bogons.

Klaus Ellegaard

IPv6 er efterhånden nået til teenage-alderen, så det er efterhånden noget pinligt, at "man" stadig hænger fast i IPv4.

Om noget bør vi teknisk mindede måske presse lidt på ved at tale lidt nedsættende om firmaer - især i afdelingen for IP-leverandører - der ikke er hoppet på IPv6 endnu:

"Ja, altså, firmaer som XYZ sidder godtnok fast i fortiden. Tænk at et så stort firma har smidt hele deres sans for udvikling og fremskridt overbord og stædigt holder fast i 30 år gammel teknologi. Man kommer jo til at tænke på Bill Gates' 640 KB, når man tænker på det firma."

Udfordringen lige nu er, at "firma XYZ" tæller sådan lige omtrent alle firmaer. Hvilket jo ikke gør det mindre trist.

Jeg køber ikke den med, at IPv6 er nyt. Hvis IPv6 er funklende nyt, så er en pc med Windows 98 det også. De teknologier er lige gamle. Og hvor der er kommet så rigeligt med sikkerheds-software og support for kreative teknologier for at omgå IPv4-udfordringerne siden da - og til adskillige efterfølgere til Windows 98, er der sket lige præcis ingenting på IPv6-konsumsiden.

Det er altså ikke mangel på udviklingskræfter, snarere at ingen i "fødekæden" har presset på for at få IPv6 ind i kampen.

Nuvel, der er da efterhånden tegn på, at der sker noget, men det er primært drevet af en mere og mere desperat mangel på ("ordentlige") IPv4-adresser. Hvilket så sikkert igen betyder, at løsningerne bliver noget værre skrammel, fordi de skal udtænkes, udvikles og implementeres inden for det samme kvarter.

Eller også er jeg bare gammel og bitter. Men i det mindste er jeg det på IPv6, så længe jeg ikke skriver på teknologisk tilbagestående medier som, hovsa, dette medie :-)

Niels Baggesen

Jeg var så "heldig" at få sådan en adresse for lidt over et år siden, og det først der ramte mig var at jeg ikke kunne komme ind på ing.dk og version2.dk fordi eurodns.com som er NS for domænerne blokerede for 2/8.

Og det hjalp ikke at skrive til nogen af deres respektive hostmastere (no response)

Og nej, ing.dk og version2.dk har ingen AAAA records.

Min dybeste sympati med de stakler der får adresser i 1/8!

/Niels

Jens Fallesen

Nogle britiske ISP'er har for at imødegå problemet laver løsninger, der foretager NAT af 2/8-adresser mod kendte problemsites. Rapporterer en kunde problemer med at nå bestemte prefixes fra sin 2/8-adresse (mens det virker fint fra andre adresser), bliver trafikken mod det prefix sendt via en NAT-router.

Grimt? Også i den grad! Men det reducerer mængden af sure kunder …

Martin Jensen

Man kunne håbe at Facebook, YouTube/Google, Myspace, og andet meget bredt favnende ville lægge noget over på disse adresser.

Hvis en masse populære ting ikke virker, så er der større sandsynlighed for der ryddes op i bogon listerne.

Det er vel for sent at løse med automatiske opdateringer af disse lister når du adresserummet er udtømt - problemet er dem der ikke har tænkt tanken og har de gamle statiske lister til at stå - måske endda uvidende herom.

Thue Kristensen

Man kunne håbe at Facebook, YouTube/Google, Myspace, og andet meget bredt favnende ville lægge noget over på disse adresser.


Ny har jo fx Google netop ikke en IPv6-adresse, fordi de frygter at 0.08% af brugerne (mest gamle OS X-versioner) har en fejlagtig IPv6-opsætning, så det ikke virker. Jeg tvivler derfor stærkt på, at de vil gå med til at bruge deres sider på den måde mht 2/8.

Thue Kristensen

Om noget bør vi teknisk mindede måske presse lidt på ved at tale lidt nedsættende om firmaer - især i afdelingen for IP-leverandører - der ikke er hoppet på IPv6 endnu


Eventuelt startende med ITST's hjemmeside (itst.dk) og Ministeriet for Forskning, Innovation og Videregående uddannelser (fivu.dk), som begge kun er tilgængelige over IPv4! Jeg ved godt at ITST netop er opløst, men stadig!

De kan for resten læse ITST anbefaling om hvorfor det er en god ide at skifte til IPv6 med det samme.

Klaus Ellegaard

Ny har jo fx Google netop ikke en IPv6-adresse

Det kommer an på ens DNS:

$ host www.google.dk  
www.google.dk is an alias for www.google.com.  
www.google.com is an alias for www.l.google.com.  
www.l.google.com has address 74.125.39.106  
www.l.google.com has address 74.125.39.105  
www.l.google.com has address 74.125.39.99  
www.l.google.com has address 74.125.39.103  
www.l.google.com has address 74.125.39.104  
www.l.google.com has address 74.125.39.147  
www.l.google.com has IPv6 address 2a00:1450:8007::67

Så jo, jeg nyder en masse Google-features over Ordentlig(tm) IP.

Thue Kristensen
t@h ~> host www.google.com    
www.google.com is an alias for www.l.google.com.  
www.l.google.com has address 209.85.148.105  
www.l.google.com has address 209.85.148.106  
www.l.google.com has address 209.85.148.99  
www.l.google.com has address 209.85.148.103  
www.l.google.com has address 209.85.148.104  
www.l.google.com has address 209.85.148.147  
t@h ~> host dk-hostmaster.dk  
dk-hostmaster.dk has address 193.163.102.24  
dk-hostmaster.dk has IPv6 address 2a01:630:0:40:b1a:b1a:2011:1  
dk-hostmaster.dk mail is handled by 10 vocal.dk-hostmaster.dk.  
dk-hostmaster.dk mail is handled by 11 mx1.dk-hostmaster.dk.  
dk-hostmaster.dk mail is handled by 11 mx2.dk-hostmaster.dk.

Jeg tror at Google whitelister nogle Internet-udbydere. Min pointe med at Google ikke sætter IPv6 på globalt pga fejlbehæftede klienter står ved magt :).

Leif Neland

Man kunne håbe at Facebook, YouTube/Google, Myspace, og andet meget bredt favnende ville lægge noget over på disse adresser.

Eller et specielt våben i WoW, der kun kunne hentes fra en 2/8 server. :-)

Google eller andre kunne jo lægge en "Hvis du ikke kan se dette billede, så kontakt din systemadministrator eller internetudbyder"

AddThis ligger på 2.21.76.20

PS: Hvordan sætter jeg op at jeg kun vil have beskeder om nye kommentarer een gang, indtil jeg har læst tråden, og ikke en besked pr ny kommentar?

Log ind eller Opret konto for at kommentere