Zda MK umí na IPv6 vše co je potřeba je na delší diskusi. Ale odpověď je, že umí fakt jen základ. Vše okolo SLAAC, DHCP je v podstatě k ničemu. Nemluvě o tom, že pokud chceš Active directory, musíš se obrátit na microsoft ...
Jsi jeden z těch, co to mají zakořeněné v hlavě jako "složité" a nechce to ven. Mám obdobný problém. Firewall je firewall, tak jako u IPv4, stejně i pro IPv6 - bez toho se neobejdeš. A už je naprosto fuk, co to je za adresy - jenom zmizí NAT. Není problém napsat pravidlo, že tato adresa, tento segment smí ven, ale už ne dovnitř. To je princip stavového firewallu. Trochu s tím cvičí ty "privacy extensions" (každou chvilku je adresa jiná), ale to jde vypnout. A na linuxu to je vypnuté defaultně.
A u IPv6 je jedno takové pravidlo, které není u IPv4 úplně obvyklé. Každé rozhraní má několik adres. A z toho globálních je vcelku fuk, kolik jich je. A existuje i private segment (obdobně jako 192.168.x.x u ipv4 atp), který prostě na gateway řízneš pro jistotu celý. A zvnitřku sítě budeš používat ten. Stejně bez DNS to není moc použitelný.
Pokud je síť plochá, jen switchovaná, můžeš používat i link-local adresy, ty nejsou routovatelné.
Já s dovolením vznesu dotaz.. Bavíme se tu většinou o ISP sítích = IPv6 pro end-usery. Ale mě zajímá, JAKÝM způsobem nasadit IPv6 v korporátní sféře? Popravdě, ještě jsem se tím detailně nezabýval, ale umí MK všechny featury na IPv6 jako na IPv4? Jakým způsobem se bude re-distribuovávat IP rozsah ve firemní sítí, když nyní se o to stará DHCP na Active Directory? A poslední připomínka = bezpečnost.
Nemám zájem přece část serverů, který jsou určeny JEN pro vnitropodnikovou síť vystavovat na public net.
Díky.
V každém případě pro korporátní sféru je to naopak o dost jednodušší, než pro ISP (zvlášť menší). Už jenom proto, že máš i stanice pod svou kontrolou.