983 posts in this topic

5 минут назад, enzain сказал:

Если вам нужны курсы по этому делу, обратитесь в специальное заведение, проводящее их, я же разжевывать википедию не нанимался :)

RFC ищем и читаем тогда, раз википедию понимать трудно, там вроде нормальным человеческим английским написано

 

Попрошу не хамить. В статье на Вики, на которую вы сослались, есть только одно упоминание IPsec, и оно подтверждает позицию, противоположную вашей:
 

Цитата

The Authentication Header and the Encapsulating Security Payload are part of IPsec and are used identically in IPv6 and in IPv4.

 

1

Share this post


Link to post
Share on other sites
1 минуту назад, intelfx сказал:

Попрошу не хамить. В статье на Вики, на которую вы сослались, есть только одно упоминание IPsec, и оно подтверждает позицию, противоположную вашей:

Там же черным по белому написано:

AH и ESP - это часть IPSec, и используются одинаково в IPv4 и IPv6  (используются - а не реализованы, что, совсем разница не ощущается? - тогда в RFC)

Т.е. для Вас сюрприз, что терминология одинакова?

Дальше на эту тему диалога не будет :)

0

Share this post


Link to post
Share on other sites
8 минут назад, enzain сказал:

Там же черным по белому написано:

AH и ESP - это часть IPSec, и используются одинаково в IPv4 и IPv6  (используются - а не реализованы, что, совсем разница не ощущается? - тогда в RFC)

Т.е. для Вас сюрприз, что терминология одинакова?

Дальше на эту тему диалога не будет :)

Я вам, собственно, и пытаюсь сказать, что даже если бы IPsec действительно был "встроен в IPv6 на уровне протокола" (что само по себе есть дворовый слух, который берётся из невежественной трактовки секции 8.1 RFC 4294, а с момента упразднения его RFC 6434 не имеет под собой решительно никаких оснований), это абсолютно не означало бы никаких различий в использовании IPsec в IPv6 в сравнении с IPv4 (т. е. никак), и уж точно не означало бы никакой автоматической безопасности IPv6 и упразднения СОРМ, на которое вы намекали ("на уровне протокола есть IPSec, в связи с чем, толку от сорм может стать ну очень мало").

...В самом деле, как вы себе представляете автоматическую криптографию? ;)

Edited by intelfx
1

Share this post


Link to post
Share on other sites
3 минуты назад, intelfx сказал:

В самом деле, как вы себе представляете автоматическую криптографию? ;)

Достаточно просто, если честно, при желании таковую сделать, и удивительно что вы не представляете ее так же.

Так как авторизация возможна по RSA ключам или сертификатам, кои содержат открытую часть - не вижу никакой проблемы в автоматическом шифровании.

Естественно про авторизацию по паролю не рассматриваем в данном контексте.

 

0

Share this post


Link to post
Share on other sites
2 минуты назад, enzain сказал:

Достаточно просто, если честно, при желании таковую сделать, и удивительно что вы не представляете ее так же.

Так как авторизация возможна по RSA ключам или сертификатам, кои содержат открытую часть - не вижу никакой проблемы в автоматическом шифровании.

Естественно про авторизацию по паролю не рассматриваем в данном контексте.

 

Т. е. задача распределения (открытых) ключей в вашей картине мира не стоит, а PKI не существует (потому что они решают несуществующую задачу)? Очень интересно. Но это неправда. Автоматической криптографии не бывает, даже асимметричной. И то, что в IPv6 перетасовали заголовки, ничего по существу не меняет.

1

Share this post


Link to post
Share on other sites
27 минут назад, intelfx сказал:

уж точно не означало бы никакой автоматической безопасности IPv6 и упразднения СОРМ

Если уж на то пошло, IPSec разрабатывался то для IPv6, и в 4 пришел уже оттуда :)

3 минуты назад, intelfx сказал:

Т. е. задача распределения (открытых) ключей в вашей картине мира не стоит, а PKI не существует (потому что они решают несуществующую задачу)?

Т.е. PKI недостаточно автоматизировано на данный момент?:)

И мне что-то мешает сказать - "шифруемся - принимая все сертификаты от этого издателя"?

И другой стороне при этом кто то мешает в автоматическом режиме обратиться к этому издателю - и запросить сертификат, правда ведь?

Ну тогда ок, сидите в каменном веке дальше, тащить вас за уши оттуда никто не будет естественно :)

Edited by enzain
0

Share this post


Link to post
Share on other sites
1 минуту назад, enzain сказал:

Если уж на то пошло, IPSec разрабатывался то для IPv6, и в 4 пришел уже оттуда :)

Угу. И поэтому единственная роль IPv6 в "повсеместном шифровании" только та, что на любой железке, которая будет иметь IPv6 будет поддержка IPSec.

Вопрос же использования этого IPSec остаётся за сторонами.

Также как вопрос шифрования HTTP при помощи SSL. Даже с гарантией, что все браузеры это умеют - остаётся за сторонами.

1

Share this post


Link to post
Share on other sites
5 минут назад, Scondo сказал:

Угу. И поэтому единственная роль IPv6 в "повсеместном шифровании" только та, что на любой железке, которая будет иметь IPv6 будет поддержка IPSec.

Вопрос же использования этого IPSec остаётся за сторонами.

Также как вопрос шифрования HTTP при помощи SSL. Даже с гарантией, что все браузеры это умеют - остаётся за сторонами.

Вот с этим никто и не собирался спорить. Я ведь не утверждал что он обязательный, IPSec то

5 минут назад, Scondo сказал:

Также как вопрос шифрования HTTP при помощи SSL. Даже с гарантией, что все браузеры это умеют - остаётся за сторонами.

Что нам явно демонстрирует данный форум (видимо сертификат, пусть даже Let's Encrypt - настраивается ну просто очень сложно)

Edited by enzain
0

Share this post


Link to post
Share on other sites

Есть идеи, куда все-таки исчез IPv6?

Одновременно с исчезновением IPv6, сменился MAC-адрес железки на другом конце кабеля.

1

Share this post


Link to post
Share on other sites
3 часа назад, bugmenot сказал:

Есть идеи, куда все-таки исчез IPv6?

Одновременно с исчезновением IPv6, сменился MAC-адрес железки на другом конце кабеля.

Я то уж грешным делом подумал что поменяли железку и можно посмотреть тариф 200мб, ан нет ...

тарифы все те же, до сотки ... и видимо наши дома "планируют под снос, замена оборудования нецелесообразна" .....

Не онлайм а одно расстройство блин ... :)

0

Share this post


Link to post
Share on other sites
12 часов назад, bugmenot сказал:

Есть идеи, куда все-таки исчез IPv6?

Одновременно с исчезновением IPv6, сменился MAC-адрес железки на другом конце кабеля.

Добрый день. Мы действительно уже несколько лет тестируем IPv6 в сети Онлайм. Нужно понимать, что договорными отношениями закреплено предоставление услуг через IPv4, поэтому гарантировать непрерывную и стабильную работу через IPv6 мы не можем. Пока выдача ip-адресов через IPv6 находится в статусе тестируемого продукта.

1

Share this post


Link to post
Share on other sites
42 минуты назад, Техподдержка сказал:

 гарантировать непрерывную и стабильную работу через IPv6 мы не можем. Пока выдача ip-адресов через IPv6 находится в статусе тестируемого продукта.

Вместе с тем крайне не хватает информации о ходе тестирования. Что происходит? Почему прекратилась поддержка IPv6 для большого числа (для всех?) пользователей? Ожидается ли вообще возобновление в какое-то ближайшее время?

Не в рамках требования каких-то гарантий. Но просто в рамках информирования.

Участники тестирования - это немножко не тот же статус, что лабораторные крысы...

1

Share this post


Link to post
Share on other sites
4 часа назад, Scondo сказал:

Вместе с тем крайне не хватает информации о ходе тестирования. Что происходит? Почему прекратилась поддержка IPv6 для большого числа (для всех?) пользователей? Ожидается ли вообще возобновление в какое-то ближайшее время?

Не в рамках требования каких-то гарантий. Но просто в рамках информирования.

Участники тестирования - это немножко не тот же статус, что лабораторные крысы...

Дело в том, что 31 мая произошёл баг, который был сдан вендору на устранение. Регламентный срок устранения бага у вендора 2 недели. После устранения бага работа IPv6 возобновится, но нужно понимать, что договорными отношениями закреплено предоставление услуг через IPv4, поэтому гарантировать непрерывную и стабильную работу через IPv6 мы не можем. Пока выдача ip-адресов через IPv6 находится в статусе пилотируемого продукта, возможность его использования клиентами нужно воспринимать, как приятный бонус :)

3

Share this post


Link to post
Share on other sites
8 минут назад, Техподдержка сказал:

Дело в том, что 31 мая произошёл баг, который был сдан вендору на устранение. Регламентный срок устранения бага у вендора 2 недели. После устранения бага работа IPv6 возобновится, но нужно понимать, что договорными отношениями закреплено предоставление услуг через IPv4, поэтому гарантировать непрерывную и стабильную работу через IPv6 мы не можем. Пока выдача ip-адресов через IPv6 находится в статусе пилотируемого продукта, возможность его использования клиентами нужно воспринимать, как приятный бонус :)

А что мешало просто взять и сказать людям - в информационных ц елях разумеется, что поймали баг, пока всё выключили, так то и так то? ... :)

И пора бы уже в том же пилотном как вы говорите виде, начать статику раздавать ... рано или поздно же начинать придется это делать :)

2

Share this post


Link to post
Share on other sites
7 часов назад, Техподдержка сказал:

Дело в том, что 31 мая произошёл баг, который был сдан вендору на устранение. Регламентный срок устранения бага у вендора 2 недели. После устранения бага работа IPv6 возобновится, но нужно понимать, что договорными отношениями закреплено предоставление услуг через IPv4, поэтому гарантировать непрерывную и стабильную работу через IPv6 мы не можем. Пока выдача ip-адресов через IPv6 находится в статусе пилотируемого продукта, возможность его использования клиентами нужно воспринимать, как приятный бонус :)

В договорных отношениях вообще ни слова про IPv6 нет, поэтому вы можете не оправдываться тут. :) В том плане, что понятно, что вы лишний раз напоминаете, что "мы вам ничего не обещали", но мы так-то ничего и не требуем, просто интересуемся, почему не работает и будет ли работать. :)

Ну, значит, хорошая новость. Вы, пожалуйста, отпишитесь, если не сложно, когда/если включите обратно "в тестовом режиме НЕдоговорных условий". :)

0

Share this post


Link to post
Share on other sites

А давайте уже добавим пункт в "договорные отношения" по поводу IPv6? Уже несколько лет все работало, что я начал завязываться на IPv6, а тут бац! И в договорных отношениях ничего нет и никто ничего не гарантирует. Уже есть насущная необходимость в IPv6.

Кто знает, у какого-нибудь провайдера есть уже IPv6  по договору, а не в тесте?

0

Share this post


Link to post
Share on other sites

PS. И еще мысль: а не указание ли это РОСКОМНАДЗОРа отключить IPv6?

Edited by sergeymtv
1

Share this post


Link to post
Share on other sites
5 часов назад, sergeymtv сказал:

PS. И еще мысль: а не указание ли это РОСКОМНАДЗОРа отключить IPv6?

Да вроде не указание, для Юриков по крайней мере оно как работало так и работает ...

Никто не пытается сказать что мол, не договорные отношения, извиняйте все сломалось

0

Share this post


Link to post
Share on other sites
8 часов назад, sergeymtv сказал:

PS. И еще мысль: а не указание ли это РОСКОМНАДЗОРа отключить IPv6?

Нет. У Роскомнадзора пока простые отношения с IPv6: он его не замечает в упор.

Если я правильно понимаю ситуацию, то первое, что произойдёт, когда он таки начнёт его замечать: формат выгрузки поменяется и в нём появятся IPv6 адреса. (а потом встанет вопрос о том, должны ли провайдеры распаковывать Teredo и 6in4 для фильтрации)

1

Share this post


Link to post
Share on other sites
11 часов назад, DerAlSem сказал:

В договорных отношениях вообще ни слова про IPv6 нет, поэтому вы можете не оправдываться тут. :) В том плане, что понятно, что вы лишний раз напоминаете, что "мы вам ничего не обещали", но мы так-то ничего и не требуем, просто интересуемся, почему не работает и будет ли работать. :)

Ну, значит, хорошая новость. Вы, пожалуйста, отпишитесь, если не сложно, когда/если включите обратно "в тестовом режиме НЕдоговорных условий". :)

Действительно, но эта информация поступила не сразу, чтобы мы могли её рассказывать всем заинтересованным :(
Когда начнется раздача ivp6 уже пилотном режиме, то об этом отдельно будем информировать клиентов.
А так да, вы правы, что рано или поздно это сделать придется.

2

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!


Register a new account

Sign in

Already have an account? Sign in here.


Sign In Now