Jak zvolit Internetového poskytovatele s přihlédnutím k IPv6

Jak zvolit Internetového poskytovatele s přihlédnutím k IPv6

IPv6 (Internetový protokol verze 6) je v označení nastupujícího protokolu pro komunikaci v současném Internetu (resp. v počítačových sítích, které Internet vytvářejí). IPv6 nahrazuje dosluhující protokol IPv4. Přináší zejména masivní rozšíření adresního prostoru (tj. možnost přidělit všem zařízením jejich vlastní IPv6 adresu) a zdokonalení schopnosti přenášet vysokorychlostně data. Pro používání IPv6 není ze strany uživatele v moderních operačních systémech nutná žádná speciální příprava (tj. minimálně Android 5.0, Windows Vista, Linux 2.6.12). Stejně jako pro IPv4 je však nutné příslušné nastavení síťových prvků (routerů) a aby IPv6 podporoval poskytovatel Internetového připojení. V případech kdy síť LAN a WAN ještě není připravena je možno využít různých tzv. mechanismů přechodu, založených na enkapsulaci paketů IPv6 do IPv4.

— Více o IPv6 na Wikipedii

K čemu je tedy vhodné IPv6

IPv6 je moderní Internetový protokol. Potřebujete ho pro přístup na IPv6 weby, potřebujete ho, aby váš počítač uměl komunikovat se stroji na Internetu, na kterých tento moderní protokol běží, za předpokladu, že tyto servery nemají staré IPv4 adresy. Například server nebezi.cz na starém IPv4 protokolu skutečně neběží.
IPv4 a IPv6 nejsou kompatibilní, vypadají zcela jinak, máte-li stroj, kde máte pouze podporu IPv4, můžete komunikovat zase pouze se stroji, které umí pouze IPv4. Máte-li stroj, který podporuje IPv6 i IPv4 a zároveň jste si IPv6 zařídili, můžete komunikovat se stroji, které mají IPv6.

Stav IPv6 v Česku

Pravdou je, že většina poskytovatelů IPv6 Internet neposkytuje. Dokonce většina poskytovatelů neposkytuje ani veřejné IPv4 adresy, a pokud ano, tak za příplatek. Často je potřeba učinit kompromis, jestli si vybrat poskytovatele s nativní podporou IPv6, nebo poskytovatele s veřejnou IPv4 adresou. Nejhorší však jsou poskytovatelé, kteří Vám nepřidělí IPv6 a zároveň Vám poskytují IPv4 adresu pouze neveřejnou. A jsou to téměř všichni ti nejlevnější poskytovatelé. A aby toho nebylo málo, ještě ten svůj Internet agregují.
Pokud máte veřejnou IPv4 adresu, a nemáte IPv6 tzv. nativně od svého poskytovatele, není to žádná tragedie. S veřejnou IPv4 adresou si může IPv6 doma vykouzlit každý šikovný uživatel. Můžete využít např. tunel 6in4 od Hurricane Electric (tunnelbroker.net), nebo podobnou technologii 6to4.

Takto vypadá ukázkové nastavení 6to4 na superbezpečném routeru Turris

Ukázkové nastavení 6to4 obrázek1
Ukázkové nastavení 6to4 obrázek2
Ukázkové nastavení 6to4 obrázek3

V souboru /etc/config/network konkrétní pasáž vypadá potom takhle:


config interface 'wan6'
 option _orig_ifname '@wan'
 option _orig_bridge 'false'
 option proto '6to4'
 option mtu '1472'

Vidíte, nic složitého. 6to4 je prostě automatický tunelovací mechanismus. A mohu Vám prozradit, že funguje u mne ještě lépe, než o něco málo složitější tunelování 6in4 přes Hurricane Electric. Ať už budete tunelovat 6in4 či 6to4, potřebujete veřejnou IP adresu.

Veřejná či neveřejná IP adresa, k čemu slouží

Veřejnou IP adresu potřebujete pro obousměrnou Internetovou komunikaci. Poskytovatelé často dávají neveřejné IPv4 adresy (čestnou výjimkou je třeba UPC, které dává IPv4 veřejné). Poskytovatelé, kteří nedávají veřejné IP adresy často tuto informaci zatajují, nebo se vymlouvají, že veřejná IP adresa zvyšuje riziko napadení hackery. Toto tvrzení je však docela úsměvné, protože hackeři mají mnoho způsobů, jak překonat NAT a zavirovat Vám počítač (přesto, že od poskytovatele nemáte IP adresu veřejnou).
Veřejnou IP adresu potřebujete pro obousměrnou Internetovou komunikaci. Poskytovatelé často dávají neveřejné IPv4 adresy (čestnou výjimkou je třeba UPC, které dává IPv4 veřejné). Poskytovatelé, kteří nedávají veřejné IP adresy často tuto informaci zatajují, nebo se vymlouvají, že veřejná IP adresa zvyšuje riziko napadení hackery. Toto tvrzení je však docela úsměvné, protože hackeři mají mnoho způsobů, jak překonat NAT a zavirovat Vám počítač (přesto, že od poskytovatele nemáte IP adresu veřejnou).
Pokud máte IP adresu neveřejnou, tak sice můžete zobrazovat webové stránky, ale nemůžete hrát plnohodnotně hry přes Internet například na playstationu, nebo na PC, nemůžete plnohodnotně stahovat z různých serverů (kde je limit na připojení z jedné IP adresy), nebo používat plnohodnotně například torrenty. Důvod je ten, že se v případě stahování torrentů se používají porty pro překonání natu, a těch portů je omezené množství, poskytovatelé, kteří dávají neveřejné IP adresy proto torrenty aktivně blokují. Ale to není všechno. Nemusí Vám fungovat IP telefonie, a nebude Vám fungovat NAS, který jste si pořídili třeba proto, abyste se na něj připojovali z venčí. Nebude Vám s neveřejnou IP adresou fungovat kamerový systém, nebo vzdálené připojení. Můžete mít problém i s IP telefonií. A často Vám poskytovatel bude blokovat část Internetu, jako například odesílání pošty.

Shrunutí základních druhů IP adres

  • IPv4 je starý a nejrozšířenější typ IP adresy.
  • IPv6 je moderní a zatím ne moc rozšířený typ IP adresy.
  • Veřejná IP adresa pod tímto pojmem je myšlena zejména IPv4 veřejná adresa, kterou dostane přímo konkrétní zákazník, například na svůj router či modem poskytovatele. Pokud Vám dá poskytovatel IPv6, tak se bude s největší pravděpodobností jednat o rovněž veřejnou IP adresu (například O2 dává veřejné IPv6 adresy a bohužel neveřejné IPv4).
  • Neeřejná IP adresa pod tímto pojmem je myšlen opak veřejné IP adresy. Prostě dostanete IP adresu z lokálního rozsahu a kupujete místo Internetu spíše intranet. Nepřipojíte se jednoduše na dálku, nezahrajete si hry, které vyžadují veřejnou IP adresu, nemůžete plnohodnotně Internet využívat.
  • Dynamická IP adresa je IP adresa, která se Vám čas od času mění. Někteří poskytovatelé sice dávají veřejné IP adresy, ale mohou je čas od času měnit, nebo si můžete určitým postupem sami vyžádat přidělení jiné veřejné IP adresy (typicky restartem modemu či změnou MAC adresy routeru), osobně považuji dynamickou IP adresu za výhodu, protože máte možnost její změny. Přitom můžete využívat technologie typu Dynamické DNS, které v případě změny IP adresy aktualizují prakticky ihned doménový záznam. Z vlastní zkušenosti mohu doporučit například službu dynv6.com, která podporuje velmi dobře DDNS jak na IPv4 tak na IPv6.
  • Statická IP adresa je IP adresa, která se nemění. V případě poskytovatelů je to služba, která je téměř vždy za příplatek a vlastně pro běžné uživatele není potřeba. Již jsem vysvětlil, že dynamická veřejná IPv4 adresa umožňuje plnohodnotné využití Internetu a že jsou technologie (DDNS), díky kterým si tu IP adresu nemusíme pamatovat, nebo hlídat její změnu, vše pohlídá DDNS skript.

Agregace Internetu

Agregaci asi nejlépe pochopíte, když si představíte, že Internet je jako voda, teče k Vám od toho poskytovatele. Poskytovatel Vám prodá možnost čerpat určité množství z jedné trubky (která zvládne přenést třeba 100 kubíků za vteřinu, ale tuto možnost prodá současně třeba dalším 19 zákazníkům, když někdo z těchto lidí zalévá a pustí kohout na plno, tak ostatním vodu sebere. Poskytovatel tak prodá například 100 Mb/s rychlost, ale s tím, že se o těch 100 Mb/s budete dělit s dalšími 19 zákazníky. Tento fakt znamená, že ve špičce na Vás může zbýt jen 5 Mb/s Internetu (vycházíme-li z těchto hodnot). Poskytovatel ale vybere téměř 20 krát tolik, než kolik by stál plnohodnotný neagregovaný Internet. Existují čestné výjimky typu UPC, které dodávají Internet neagregovaný.

Jak si tedy zvolit poskytovatele Internetu

  • Dodá Vám alespoň veřejnou IPv4 adresu
  • Neblokuje porty a důležité protokoly
  • Neuplatňuje agregaci
  • Neuplatňuje FUP (limit na přenesená data)
  • Nabízí dostatečné garance
  • Používají nejlepší dostupné technologie v místě a čase (nemusí se jednat o optické připojení, naopak často optické připojení mají i lokální poskytovatelé, ale přesto může být jejich Internet agregovaný, bez IPv6, bez veřejné IP adresy, blokovaný, s limitem pro přenos dat)
  • Cena by neměla být nejdůležitějším faktorem, ale samozřejmě je potřeba přihlížet k finančním možnostem Vaší peněženky.
  • Smluvní podmínky je potřeba číst, obzvláště pokud například plánujete stěhování a součástí smlouvy je závazek či věrnostní sleva.
  • Čtěte i ceník poskytovatele a reference.
Neupřednostňujte automaticky lokální poskytovatele před velkými společnostmi. Žijeme v globálním světě, jsme Čechy, Evropany, Světoobčany. Na Internetu taky nevyhledáváte ve vyhledávači Vašeho obecního úřadu, ale pravděpodobně na Google, či na Seznamu. Lokální společnosti mají sice tu výhodu, že tam spoustu věcí můžete vyřešit osobní návštěvou, ale Internet musí nakupovat a aby vydělávali, tak ho prostě přeprodávají dál a častěji se budou dopouštět bezpečnostních chyb, mohou mít častěji výpadky.
Did you like this?
Tip Jiří Meitner, ml. with Cryptocurrency

Donate Bitcoin to Jiří Meitner, ml.

Scan to Donate Bitcoin to Jiří Meitner, ml.
Scan the QR code or copy the address below into your wallet to send some bitcoin:

Donate Bitcoin Cash to Jiří Meitner, ml.

Scan to Donate Bitcoin Cash to Jiří Meitner, ml.
Scan the QR code or copy the address below into your wallet to send bitcoin:

Donate Ethereum to Jiří Meitner, ml.

Scan to Donate Ethereum to Jiří Meitner, ml.
Scan the QR code or copy the address below into your wallet to send some Ether:

Donate Litecoin to Jiří Meitner, ml.

Scan to Donate Litecoin to Jiří Meitner, ml.
Scan the QR code or copy the address below into your wallet to send some Litecoin:

Donate Monero to Jiří Meitner, ml.

Scan to Donate Monero to Jiří Meitner, ml.
Scan the QR code or copy the address below into your wallet to send some Monero:

Donate ZCash to Jiří Meitner, ml.

Scan to Donate ZCash to Jiří Meitner, ml.
Scan the QR code or copy the address below into your wallet to send some ZCash: