Avaleht
uus teema   vasta Hinnavaatlus »  Andmeside ja kõnelevi »  IPv6 Eesti mobiilivõrkudes märgi kõik teemad loetuks
märgi mitteloetuks
vaata eelmist teemat :: vaata järgmist teemat
mine lehele eelmine  1, 2, 3, 4
Hinnavaatlus :: Foorum :: Uudised :: Ärifoorumid :: HV F1 ennustusvõistlus :: Pangalink :: Telekavad :: HV toote otsing
autor
sõnum Saada viide sõbrale. Teata moderaatorile
otsing:  
tonusoo
HV vaatleja

liitunud: 24.04.2008




sõnum 19.08.2024 16:04:01 vasta tsitaadiga

kevku kirjutas:
kui pordid kinni on pole mingit mõtet sellel ipv6el. Ikka sama poolik internet nagu ennem.


Parim lahendus oleks ehk sedasi kui vaikimisi on pordid kinni, kuid näiteks iseteenindusportaalis saab iga SIM kaardi kohta need vajaduse korral avada.
Kommentaarid: 3 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 3
tagasi üles
vaata kasutaja infot saada privaatsõnum
genekas
HV vaatleja

liitunud: 24.04.2004




sõnum 21.08.2024 14:20:09 vasta tsitaadiga

Hetkel paistab seis selline, et ainus järgijääv tee probleemi puudutava info sihtpunkti toimetamiseks on ärikliendi-haldur, sest erakliendina ei saa seda infot kuidagi kuhugi edastada. Eks näeme kas nüüd saab probleemi osas mingit selgust või ei...
tagasi üles
vaata kasutaja infot saada privaatsõnum
newarvuti
HV kasutaja

liitunud: 24.04.2007



Autoriseeritud ID-kaardiga

sõnum 25.08.2024 13:00:24 vasta tsitaadiga

genekas kirjutas:
Hetkel paistab seis selline, et ainus järgijääv tee probleemi puudutava info sihtpunkti toimetamiseks on ärikliendi-haldur, sest erakliendina ei saa seda infot kuidagi kuhugi edastada. Eks näeme kas nüüd saab probleemi osas mingit selgust või ei...


Neil on ju email kodulehel olemas, info@telia.ee. Miks sinna ei kirjuta?
Kommentaarid: 89 loe/lisa Kasutajad arvavad:  :: 1 :: 1 :: 78
tagasi üles
vaata kasutaja infot saada privaatsõnum
genekas
HV vaatleja

liitunud: 24.04.2004




sõnum 26.08.2024 10:33:39 vasta tsitaadiga

info@telia.ee lükkab kõik tehnilise sisuga saabuvad kirjad automaatselt tagasi. Jätame selle arutelu firmade foorumi teemasse.

P. S. Probleem on ärikliendi-halduri kaudu juba Telia süsteemi sisse viidud.
tagasi üles
vaata kasutaja infot saada privaatsõnum
XeStAiSy
HV Guru

liitunud: 12.12.2001




sõnum 26.08.2024 11:54:43 vasta tsitaadiga

genekas kirjutas:
info@telia.ee lükkab kõik tehnilise sisuga saabuvad kirjad automaatselt tagasi. Jätame selle arutelu firmade foorumi teemasse.

P. S. Probleem on ärikliendi-halduri kaudu juba Telia süsteemi sisse viidud.


Võta helista saad tehnilisse teada anda. Tehnilise rikke asjas ikkagi kuulatakse probleem ära.

_________________
Punktkeevitus patareidele/akudele. Akutrelli/laptopi/e-bike. PM
Kommentaarid: 12 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 11
tagasi üles
vaata kasutaja infot saada privaatsõnum
genekas
HV vaatleja

liitunud: 24.04.2004




sõnum 04.09.2024 12:48:28 vasta tsitaadiga

OK see võttis nüüd Telia suurklientide toel aega "kõigest" 2 nädalat, aga lõpuks tuli vastus. Ei hakka seda konfidentsiaalsusele mõeldes otseselt tsiteerima, aga sisuliselt viitas see sellele, et "probleemist ollakse teadlikud" ja see oli hetkel "teadlikult nii tehtud" et "saaks turvaliselt IPv6 käivitada".

On siin nüüd siis nii et teiste operaatorite võrgud on ebaturvalised, Telia lahendus on hetkel nii "poolik" et sellepärast lihtsalt pidi nii tegema või siis ei jaga nad tõesti mobiilside poolel asjast midagi? Fiksvõrgu poolel on neil IPv6 normaalsel moel palju aastaid töötanud, aga nüüd peab siis selliseid vastuseid lugema millest jääb mulje, et ICMP filtreerimine teeb kõik hirmus turvaliseks. Hakka või mõtlema, et IPv6 poolega tegelevad IPv4 eksperdid kes IPv6 spetsiifikast midagi ei tea - ja takkapihta rikutakse asi ära ka IPv4 poolel!

Hakkab nii üle viskama ei ei tea kas viitsibki hetkel selle "pseudo-riigiametiga" edasi vaielda...
tagasi üles
vaata kasutaja infot saada privaatsõnum
tonusoo
HV vaatleja

liitunud: 24.04.2008




sõnum 04.09.2024 23:42:27 vasta tsitaadiga

Telia õigustuseks, siis täiesti võimalik, et mobiilvõrgu puhul kasutusel olev tulemüüri platvorm on iseäranis probleemne ning jäik ja lahendus nõuab koostööd tootjaga.

Samas ka IETFi "IPv6 Operations" töögrupi seisukoht on sel teemal ühene: https://datatracker.ietf.org/doc/html/rfc4890#section-4.3.1

PMTUDga seonduvalt, siis lihtsalt huvitava faktina on see pahatihti katki ka näiteks siis kui "packet too big" sõnum saadetakse ruuteri poolt kasutades lähteaadressina IXP võrgust eraldatud aadressi. Probleem on adresseeritud siin: https://datatracker.ietf.org/doc/html/rfc7454#section-6.1.5.2 Samas suured IXid nagu DE-CIX, AMS-IX või Netnod seda RFC punkti ei järgi. Sama kehtib ka Eesti RTIXi 2001:7f8:50:1::/64 võrgu kohta.
Kommentaarid: 3 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 3
tagasi üles
vaata kasutaja infot saada privaatsõnum
indrpo
HV Guru

liitunud: 14.11.2004



Autoriseeritud ID-kaardiga

sõnum 05.09.2024 00:10:50 vasta tsitaadiga

genekas, IPv6 oli vist põhiliselt Telia stardipauk..teistele operaatoritele, need alles magasid siis.
Õigustama ei ole mõtet midagi hakata, tavakasutaja vaates on pikalt olnud kaabli koduinternetil IPv6, tuli see mobiilidesse ja toimib.
Tuleb veel ka xG võrgul olevatele Koduinternettidele ja see kes IPv6ga Telias tegeleb, on päris hea tegija. Ma ei imestaks, kui ta siin teemas mingil hetkel silma peal hoiab. thumbs_up.gif
Kui on mingid reaalsed bugid, ilmselt lahenevad aja jooksul tegevuste koosmõjus.
Kommentaarid: 255 loe/lisa Kasutajad arvavad:  :: 1 :: 0 :: 223
tagasi üles
vaata kasutaja infot saada privaatsõnum
genekas
HV vaatleja

liitunud: 24.04.2004




sõnum 05.09.2024 17:51:39 vasta tsitaadiga

tonusoo kirjutas:
Telia õigustuseks, siis täiesti võimalik, et mobiilvõrgu puhul kasutusel olev tulemüüri platvorm on iseäranis probleemne ning jäik ja lahendus nõuab koostööd tootjaga.

Samas ka IETFi "IPv6 Operations" töögrupi seisukoht on sel teemal ühene: https://datatracker.ietf.org/doc/html/rfc4890#section-4.3.1

PMTUDga seonduvalt, siis lihtsalt huvitava faktina on see pahatihti katki ka näiteks siis kui "packet too big" sõnum saadetakse ruuteri poolt kasutades lähteaadressina IXP võrgust eraldatud aadressi. Probleem on adresseeritud siin: https://datatracker.ietf.org/doc/html/rfc7454#section-6.1.5.2 Samas suured IXid nagu DE-CIX, AMS-IX või Netnod seda RFC punkti ei järgi. Sama kehtib ka Eesti RTIXi 2001:7f8:50:1::/64 võrgu kohta.


No kui tulemüüri platvorm on sedapidi "jäik" et ei saa elementaarsete standardite tasemel toimimisega hakkama siis ollaksegi näoli mudas - iga normaalselt toimiv süsteem saab aru, et ICMP liiklust käideldakse teisiti kui muud IP liiklust kui eraldi teadlikult tehtud reeglitega seda mitte ära rikkuda (midagi sellelaadset oligi siin sisimas kahtlustamas). Kõige huvitavam on ikkagi see, kuidas selle kõige tulemusel ICMP ka enne normaalselt toiminud IPv4 peal vussi keerati..

Kui netitransiidi-avarustes leidubki kohti mis ise PMTUD osas 100% korras ei ole, siis ei õigusta see kuidagi seda et operaator oma võrgus kogu ICMP liikluse vussi keerab. "Edu" elementaarse võrguühenduvuse diagnoosimisel kui traceroute ei tööta üldse ei IPv4 ega IPv6 peal. Taskuseadme võrguühenduse puhul võib see olla ehk veidi väiksem probleem aga kui mobiilandmesidet kasutada site-to-site võrkude ühendamiseks ja muude vähegi keerulisemate asjade jaoks, siis on praegune olukord küll "prügikasti-kraami" tasemel.

Nüüd on mitmel korral tõesti selgelt mõista antud et ollakse olukorrast teadlikud ja samas võib olukorda ka mõista, kui tuua täiesti teisest valdkonnast enda tegevuses aktuaalse näite - kui teha Proxmoxi peal SAS-ühendustel oleva kettamassiiviga mitme-masina-klastrit ning näha seda, kuidas multipath ei suuda (erinevate SAS-adapterite kasutamisel erineval moel) ühe lingi katkestuse järel ise taastuda, siis oled ka lõpuks vaid Broadcom'i ajurikirjutajate armul - kui ükski netiavarustest leitud lahendus tegelikult toimima ei soostu icon_smile.gif
tagasi üles
vaata kasutaja infot saada privaatsõnum
Etz
HV Guru
Etz

liitunud: 27.01.2005



Autoriseeritud ID-kaardiga

sõnum 05.09.2024 17:58:20 vasta tsitaadiga

genekas, tulemüürid on omaette maailm... icon_wink.gif

genekas kirjutas:
Kui netitransiidi-avarustes leidubki kohti mis ise PMTUD osas 100% korras ei ole, siis ei õigusta see kuidagi seda et operaator oma võrgus kogu ICMP liikluse vussi keerab.


Ära nüüd päris liialda kaa, eks ju...

genekas kirjutas:
"Edu" elementaarse võrguühenduvuse diagnoosimisel kui traceroute ei tööta üldse ei IPv4 ega IPv6 peal.


Traceroute on nagu on ja mingil hetkel väljub liiklus ka sinu ISP võrgust, diagnoosimiseks on muud lahendused.
Traceroute ei näita tegelikult sulle essugi, reaalse connectivity kohta, ei maksa lärmata teemade kohta, millest ise midagi ei tea.

_________________
...life is random...so am I...
So, there is a fan. Time to grab your sh*t, gentlemen!
Kommentaarid: 225 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 194
tagasi üles
vaata kasutaja infot saada privaatsõnum
genekas
HV vaatleja

liitunud: 24.04.2004




sõnum 05.09.2024 18:20:16 vasta tsitaadiga

indrpo kirjutas:
genekas, IPv6 oli vist põhiliselt Telia stardipauk..teistele operaatoritele, need alles magasid siis..


Fixvõrgus ehk oligi, aga teised alustasid sellega mobiilivõrgus juba 10 või rohkem aastat tagasi - nii et selle osas on Telia igasugused "stardipaugud" suutnud maha magada
tagasi üles
vaata kasutaja infot saada privaatsõnum
Etz
HV Guru
Etz

liitunud: 27.01.2005



Autoriseeritud ID-kaardiga

sõnum 05.09.2024 18:23:55 vasta tsitaadiga

genekas kirjutas:
indrpo kirjutas:
genekas, IPv6 oli vist põhiliselt Telia stardipauk..teistele operaatoritele, need alles magasid siis..


...aga teised alustasid sellega mobiilivõrgus juba 10 või rohkem aastat tagasi...



Spoiler Spoiler Spoiler

_________________
...life is random...so am I...
So, there is a fan. Time to grab your sh*t, gentlemen!
Kommentaarid: 225 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 194
tagasi üles
vaata kasutaja infot saada privaatsõnum
genekas
HV vaatleja

liitunud: 24.04.2004




sõnum 05.09.2024 19:06:39 vasta tsitaadiga

genekas kirjutas:
Fixvõrgus ehk oligi, aga teised alustasid sellega mobiilivõrgus juba 10 või rohkem aastat tagasi - nii et selle osas on Telia igasugused "stardipaugud" suutnud maha magada

Väike korrektsioon sest siin on omaaegne enda asupaikade muutumine mäluvea sisse toonud - Soomes alustas Elisa mobiilside-IPv6'ga 10 aastat tagasi. Eestis leidis see siinse lõime andmetel aset umbes 5 aastat tagasi.
On see siis 10 või 5 aastat, aga "stardipauk" on maha magatud mõlemal juhul...
tagasi üles
vaata kasutaja infot saada privaatsõnum
siinus
HV Guru
siinus

liitunud: 20.01.2007




sõnum 06.09.2024 00:34:03 vasta tsitaadiga

stardipauk on maha magatud juba enamustel niikuinii. Juba 20a tagasi oleks võind ipv6 mainstreamis olla.
Praegu mu teenused on dual-stack. Laseks v4 maha, aga ispid ei implementi.

_________________
suck less | ANNA MU SAI!
Ma arvasin, et see oli Priit, aga tegelikult oli Tõnu,
Kommentaarid: 66 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 59
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
genekas
HV vaatleja

liitunud: 24.04.2004




sõnum 06.09.2024 13:06:40 vasta tsitaadiga

Ega kõigil suurtel tegijatel IPv6 kõigi teenuste peal veel ka 100% ei toimi. Kui hallata Microsofti 365 teenuseid, siis IPv6-only ühenduse pealt saab enamust teenuseid kasutada ja hallata ning admin-keskkond töötab muu osas ka, aga Exchange admin on ikka veel IPv4-only icon_smile.gif

Sama paistab olevat ka appleid.apple.com teenusega kuigi www.apple.com käib IPv6 peal.
tagasi üles
vaata kasutaja infot saada privaatsõnum
jaakjaak22
HV kasutaja

liitunud: 28.02.2012




sõnum 06.09.2024 17:27:18 vasta tsitaadiga

genekas kirjutas:
Ega kõigil suurtel tegijatel IPv6 kõigi teenuste peal veel ka 100% ei toimi.

Reeglina on IPv6 lubatud neil teenustel, mis käivad üle CDN-i. Reddit ainukesena suurtest veel "valmistub finišisse jõudma".

Eesti teenustega sama lugu, need, millel turva vms eesmärgil CloudFlare vahele pandud, on ka IPv6 valmidus olemas, muudel pigem pole.

Facebooki andmetel Eesti kasutajate IPv6-valmidus umbes 43-46%.
tagasi üles
vaata kasutaja infot saada privaatsõnum
tonusoo
HV vaatleja

liitunud: 24.04.2008




sõnum 09.09.2024 13:47:14 vasta tsitaadiga

genekas kirjutas:
Kui netitransiidi-avarustes leidubki kohti mis ise PMTUD osas 100% korras ei ole, siis ei õigusta see kuidagi seda et operaator oma võrgus kogu ICMP liikluse vussi keerab.


Seda küll. Tolle mainitud RFC 7454 punkti 6.1.5.2 probleemi leevenduseks on hea praktika seadistada uRPF fail filter. Näide Juniperi MX seeria ruuterist:


root@r2> show configuration interfaces ge-0/0/0 unit 0 family inet6 rpf-check
fail-filter uRPF-allow-PMTUD;
mode loose;

root@r2> show configuration firewall family inet6
/* Workaround to allow PMTUD from non-announced (IXP) address space */
filter uRPF-allow-PMTUD {
    term PMTUD {
        from {
            source-address {
                2000::/3;
            }
            next-header icmp6;
            icmp-type packet-too-big;
        }
        then {
            policer icmp6_packet-too-big_1m;
            count uRPF-allow-PMTUD;
            accept;
        }
    }
    term default {
        then discard;
    }
}

root@r2>


Ehk siis kui pakett tuleks "loose" tüüpi uRPF kontrolli(src aadressi kohta puudub forwarding tabeli kirje) järel hüljata, liigutatakse ta läbi tulemüürifiltri ning kui seal pakett lubatakse, siis kuulub ta ikkagi edastamisele. Sama funktsionaalsus on ka näiteks Cisco ruuterites olemas.
Kommentaarid: 3 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 3
tagasi üles
vaata kasutaja infot saada privaatsõnum
näita postitusi alates eelmisest:   
uus teema   vasta Hinnavaatlus »  Andmeside ja kõnelevi »  IPv6 Eesti mobiilivõrkudes mine lehele eelmine  1, 2, 3, 4
[vaata eelmist teemat] [vaata järgmist teemat]
 lisa lemmikuks
näita foorumit:  
 ignoreeri teemat 
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis



Hinnavaatlus ei vastuta foorumis tehtud postituste eest.