Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
autor |
sõnum |
|
tonusoo
HV vaatleja
liitunud: 24.04.2008
|
19.08.2024 16:04:01
|
|
|
kevku kirjutas: |
kui pordid kinni on pole mingit mõtet sellel ipv6el. Ikka sama poolik internet nagu ennem. |
Parim lahendus oleks ehk sedasi kui vaikimisi on pordid kinni, kuid näiteks iseteenindusportaalis saab iga SIM kaardi kohta need vajaduse korral avada.
|
|
Kommentaarid: 3 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
3 |
|
tagasi üles |
|
|
genekas
HV vaatleja
liitunud: 24.04.2004
|
21.08.2024 14:20:09
|
|
|
Hetkel paistab seis selline, et ainus järgijääv tee probleemi puudutava info sihtpunkti toimetamiseks on ärikliendi-haldur, sest erakliendina ei saa seda infot kuidagi kuhugi edastada. Eks näeme kas nüüd saab probleemi osas mingit selgust või ei...
|
|
tagasi üles |
|
|
newarvuti
HV kasutaja
liitunud: 24.04.2007
|
25.08.2024 13:00:24
|
|
|
genekas kirjutas: |
Hetkel paistab seis selline, et ainus järgijääv tee probleemi puudutava info sihtpunkti toimetamiseks on ärikliendi-haldur, sest erakliendina ei saa seda infot kuidagi kuhugi edastada. Eks näeme kas nüüd saab probleemi osas mingit selgust või ei... |
Neil on ju email kodulehel olemas, info@telia.ee. Miks sinna ei kirjuta?
|
|
Kommentaarid: 89 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
78 |
|
tagasi üles |
|
|
genekas
HV vaatleja
liitunud: 24.04.2004
|
26.08.2024 10:33:39
|
|
|
info@telia.ee lükkab kõik tehnilise sisuga saabuvad kirjad automaatselt tagasi. Jätame selle arutelu firmade foorumi teemasse.
P. S. Probleem on ärikliendi-halduri kaudu juba Telia süsteemi sisse viidud.
|
|
tagasi üles |
|
|
XeStAiSy
HV Guru
liitunud: 12.12.2001
|
26.08.2024 11:54:43
|
|
|
genekas kirjutas: |
info@telia.ee lükkab kõik tehnilise sisuga saabuvad kirjad automaatselt tagasi. Jätame selle arutelu firmade foorumi teemasse.
P. S. Probleem on ärikliendi-halduri kaudu juba Telia süsteemi sisse viidud. |
Võta helista saad tehnilisse teada anda. Tehnilise rikke asjas ikkagi kuulatakse probleem ära.
_________________ Punktkeevitus patareidele/akudele. Akutrelli/laptopi/e-bike. PM |
|
Kommentaarid: 12 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
11 |
|
tagasi üles |
|
|
genekas
HV vaatleja
liitunud: 24.04.2004
|
04.09.2024 12:48:28
|
|
|
OK see võttis nüüd Telia suurklientide toel aega "kõigest" 2 nädalat, aga lõpuks tuli vastus. Ei hakka seda konfidentsiaalsusele mõeldes otseselt tsiteerima, aga sisuliselt viitas see sellele, et "probleemist ollakse teadlikud" ja see oli hetkel "teadlikult nii tehtud" et "saaks turvaliselt IPv6 käivitada".
On siin nüüd siis nii et teiste operaatorite võrgud on ebaturvalised, Telia lahendus on hetkel nii "poolik" et sellepärast lihtsalt pidi nii tegema või siis ei jaga nad tõesti mobiilside poolel asjast midagi? Fiksvõrgu poolel on neil IPv6 normaalsel moel palju aastaid töötanud, aga nüüd peab siis selliseid vastuseid lugema millest jääb mulje, et ICMP filtreerimine teeb kõik hirmus turvaliseks. Hakka või mõtlema, et IPv6 poolega tegelevad IPv4 eksperdid kes IPv6 spetsiifikast midagi ei tea - ja takkapihta rikutakse asi ära ka IPv4 poolel!
Hakkab nii üle viskama ei ei tea kas viitsibki hetkel selle "pseudo-riigiametiga" edasi vaielda...
|
|
tagasi üles |
|
|
tonusoo
HV vaatleja
liitunud: 24.04.2008
|
04.09.2024 23:42:27
|
|
|
Telia õigustuseks, siis täiesti võimalik, et mobiilvõrgu puhul kasutusel olev tulemüüri platvorm on iseäranis probleemne ning jäik ja lahendus nõuab koostööd tootjaga.
Samas ka IETFi "IPv6 Operations" töögrupi seisukoht on sel teemal ühene: https://datatracker.ietf.org/doc/html/rfc4890#section-4.3.1
PMTUDga seonduvalt, siis lihtsalt huvitava faktina on see pahatihti katki ka näiteks siis kui "packet too big" sõnum saadetakse ruuteri poolt kasutades lähteaadressina IXP võrgust eraldatud aadressi. Probleem on adresseeritud siin: https://datatracker.ietf.org/doc/html/rfc7454#section-6.1.5.2 Samas suured IXid nagu DE-CIX, AMS-IX või Netnod seda RFC punkti ei järgi. Sama kehtib ka Eesti RTIXi 2001:7f8:50:1::/64 võrgu kohta.
|
|
Kommentaarid: 3 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
3 |
|
tagasi üles |
|
|
indrpo
HV Guru
liitunud: 14.11.2004
|
05.09.2024 00:10:50
|
|
|
genekas, IPv6 oli vist põhiliselt Telia stardipauk..teistele operaatoritele, need alles magasid siis.
Õigustama ei ole mõtet midagi hakata, tavakasutaja vaates on pikalt olnud kaabli koduinternetil IPv6, tuli see mobiilidesse ja toimib.
Tuleb veel ka xG võrgul olevatele Koduinternettidele ja see kes IPv6ga Telias tegeleb, on päris hea tegija. Ma ei imestaks, kui ta siin teemas mingil hetkel silma peal hoiab.
Kui on mingid reaalsed bugid, ilmselt lahenevad aja jooksul tegevuste koosmõjus.
|
|
Kommentaarid: 255 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
223 |
|
tagasi üles |
|
|
genekas
HV vaatleja
liitunud: 24.04.2004
|
05.09.2024 17:51:39
|
|
|
tonusoo kirjutas: |
Telia õigustuseks, siis täiesti võimalik, et mobiilvõrgu puhul kasutusel olev tulemüüri platvorm on iseäranis probleemne ning jäik ja lahendus nõuab koostööd tootjaga.
Samas ka IETFi "IPv6 Operations" töögrupi seisukoht on sel teemal ühene: https://datatracker.ietf.org/doc/html/rfc4890#section-4.3.1
PMTUDga seonduvalt, siis lihtsalt huvitava faktina on see pahatihti katki ka näiteks siis kui "packet too big" sõnum saadetakse ruuteri poolt kasutades lähteaadressina IXP võrgust eraldatud aadressi. Probleem on adresseeritud siin: https://datatracker.ietf.org/doc/html/rfc7454#section-6.1.5.2 Samas suured IXid nagu DE-CIX, AMS-IX või Netnod seda RFC punkti ei järgi. Sama kehtib ka Eesti RTIXi 2001:7f8:50:1::/64 võrgu kohta. |
No kui tulemüüri platvorm on sedapidi "jäik" et ei saa elementaarsete standardite tasemel toimimisega hakkama siis ollaksegi näoli mudas - iga normaalselt toimiv süsteem saab aru, et ICMP liiklust käideldakse teisiti kui muud IP liiklust kui eraldi teadlikult tehtud reeglitega seda mitte ära rikkuda (midagi sellelaadset oligi siin sisimas kahtlustamas). Kõige huvitavam on ikkagi see, kuidas selle kõige tulemusel ICMP ka enne normaalselt toiminud IPv4 peal vussi keerati..
Kui netitransiidi-avarustes leidubki kohti mis ise PMTUD osas 100% korras ei ole, siis ei õigusta see kuidagi seda et operaator oma võrgus kogu ICMP liikluse vussi keerab. "Edu" elementaarse võrguühenduvuse diagnoosimisel kui traceroute ei tööta üldse ei IPv4 ega IPv6 peal. Taskuseadme võrguühenduse puhul võib see olla ehk veidi väiksem probleem aga kui mobiilandmesidet kasutada site-to-site võrkude ühendamiseks ja muude vähegi keerulisemate asjade jaoks, siis on praegune olukord küll "prügikasti-kraami" tasemel.
Nüüd on mitmel korral tõesti selgelt mõista antud et ollakse olukorrast teadlikud ja samas võib olukorda ka mõista, kui tuua täiesti teisest valdkonnast enda tegevuses aktuaalse näite - kui teha Proxmoxi peal SAS-ühendustel oleva kettamassiiviga mitme-masina-klastrit ning näha seda, kuidas multipath ei suuda (erinevate SAS-adapterite kasutamisel erineval moel) ühe lingi katkestuse järel ise taastuda, siis oled ka lõpuks vaid Broadcom'i ajurikirjutajate armul - kui ükski netiavarustest leitud lahendus tegelikult toimima ei soostu
|
|
tagasi üles |
|
|
Etz
HV Guru
liitunud: 27.01.2005
|
05.09.2024 17:58:20
|
|
|
genekas, tulemüürid on omaette maailm...
genekas kirjutas: |
Kui netitransiidi-avarustes leidubki kohti mis ise PMTUD osas 100% korras ei ole, siis ei õigusta see kuidagi seda et operaator oma võrgus kogu ICMP liikluse vussi keerab. |
Ära nüüd päris liialda kaa, eks ju...
genekas kirjutas: |
"Edu" elementaarse võrguühenduvuse diagnoosimisel kui traceroute ei tööta üldse ei IPv4 ega IPv6 peal. |
Traceroute on nagu on ja mingil hetkel väljub liiklus ka sinu ISP võrgust, diagnoosimiseks on muud lahendused.
Traceroute ei näita tegelikult sulle essugi, reaalse connectivity kohta, ei maksa lärmata teemade kohta, millest ise midagi ei tea.
_________________ ...life is random...so am I...
So, there is a fan. Time to grab your sh*t, gentlemen! |
|
Kommentaarid: 225 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
194 |
|
tagasi üles |
|
|
genekas
HV vaatleja
liitunud: 24.04.2004
|
05.09.2024 18:20:16
|
|
|
indrpo kirjutas: |
genekas, IPv6 oli vist põhiliselt Telia stardipauk..teistele operaatoritele, need alles magasid siis.. |
Fixvõrgus ehk oligi, aga teised alustasid sellega mobiilivõrgus juba 10 või rohkem aastat tagasi - nii et selle osas on Telia igasugused "stardipaugud" suutnud maha magada
|
|
tagasi üles |
|
|
Etz
HV Guru
liitunud: 27.01.2005
|
05.09.2024 18:23:55
|
|
|
genekas kirjutas: |
indrpo kirjutas: |
genekas, IPv6 oli vist põhiliselt Telia stardipauk..teistele operaatoritele, need alles magasid siis.. |
...aga teised alustasid sellega mobiilivõrgus juba 10 või rohkem aastat tagasi... |
Spoiler
_________________ ...life is random...so am I...
So, there is a fan. Time to grab your sh*t, gentlemen! |
|
Kommentaarid: 225 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
194 |
|
tagasi üles |
|
|
genekas
HV vaatleja
liitunud: 24.04.2004
|
05.09.2024 19:06:39
|
|
|
genekas kirjutas: |
Fixvõrgus ehk oligi, aga teised alustasid sellega mobiilivõrgus juba 10 või rohkem aastat tagasi - nii et selle osas on Telia igasugused "stardipaugud" suutnud maha magada |
Väike korrektsioon sest siin on omaaegne enda asupaikade muutumine mäluvea sisse toonud - Soomes alustas Elisa mobiilside-IPv6'ga 10 aastat tagasi. Eestis leidis see siinse lõime andmetel aset umbes 5 aastat tagasi.
On see siis 10 või 5 aastat, aga "stardipauk" on maha magatud mõlemal juhul...
|
|
tagasi üles |
|
|
siinus
HV Guru
liitunud: 20.01.2007
|
06.09.2024 00:34:03
|
|
|
stardipauk on maha magatud juba enamustel niikuinii. Juba 20a tagasi oleks võind ipv6 mainstreamis olla.
Praegu mu teenused on dual-stack. Laseks v4 maha, aga ispid ei implementi.
_________________ suck less | ANNA MU SAI!
Ma arvasin, et see oli Priit, aga tegelikult oli Tõnu, |
|
Kommentaarid: 66 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
59 |
|
tagasi üles |
|
|
genekas
HV vaatleja
liitunud: 24.04.2004
|
06.09.2024 13:06:40
|
|
|
Ega kõigil suurtel tegijatel IPv6 kõigi teenuste peal veel ka 100% ei toimi. Kui hallata Microsofti 365 teenuseid, siis IPv6-only ühenduse pealt saab enamust teenuseid kasutada ja hallata ning admin-keskkond töötab muu osas ka, aga Exchange admin on ikka veel IPv4-only
Sama paistab olevat ka appleid.apple.com teenusega kuigi www.apple.com käib IPv6 peal.
|
|
tagasi üles |
|
|
jaakjaak22
HV kasutaja
liitunud: 28.02.2012
|
06.09.2024 17:27:18
|
|
|
genekas kirjutas: |
Ega kõigil suurtel tegijatel IPv6 kõigi teenuste peal veel ka 100% ei toimi. |
Reeglina on IPv6 lubatud neil teenustel, mis käivad üle CDN-i. Reddit ainukesena suurtest veel "valmistub finišisse jõudma".
Eesti teenustega sama lugu, need, millel turva vms eesmärgil CloudFlare vahele pandud, on ka IPv6 valmidus olemas, muudel pigem pole.
Facebooki andmetel Eesti kasutajate IPv6-valmidus umbes 43-46%.
|
|
tagasi üles |
|
|
tonusoo
HV vaatleja
liitunud: 24.04.2008
|
09.09.2024 13:47:14
|
|
|
genekas kirjutas: |
Kui netitransiidi-avarustes leidubki kohti mis ise PMTUD osas 100% korras ei ole, siis ei õigusta see kuidagi seda et operaator oma võrgus kogu ICMP liikluse vussi keerab. |
Seda küll. Tolle mainitud RFC 7454 punkti 6.1.5.2 probleemi leevenduseks on hea praktika seadistada uRPF fail filter. Näide Juniperi MX seeria ruuterist:
root@r2> show configuration interfaces ge-0/0/0 unit 0 family inet6 rpf-check
fail-filter uRPF-allow-PMTUD;
mode loose;
root@r2> show configuration firewall family inet6
/* Workaround to allow PMTUD from non-announced (IXP) address space */
filter uRPF-allow-PMTUD {
term PMTUD {
from {
source-address {
2000::/3;
}
next-header icmp6;
icmp-type packet-too-big;
}
then {
policer icmp6_packet-too-big_1m;
count uRPF-allow-PMTUD;
accept;
}
}
term default {
then discard;
}
}
root@r2>
|
Ehk siis kui pakett tuleks "loose" tüüpi uRPF kontrolli(src aadressi kohta puudub forwarding tabeli kirje) järel hüljata, liigutatakse ta läbi tulemüürifiltri ning kui seal pakett lubatakse, siis kuulub ta ikkagi edastamisele. Sama funktsionaalsus on ka näiteks Cisco ruuterites olemas.
|
|
Kommentaarid: 3 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
3 |
|
tagasi üles |
|
|
|