Varför tar ipv4 slut?

254 IP adresser i en /24 subnet, 4 x 254 = 1016 st.

IPv6 har det funnits stöd för i en hel del år i utrustning, det som tar tid är att gammal utrustning (främst stadsnät) och dess mjukvaror som styr måste uppdateras till nya, och räkna på det när 1 st switch med 100/100 portar bara (ex 24 st 100/100 + 2 st 1 Gig) kostar ca 12-14k, och lägg där på att en med 24 x Gig portar kostar rätt många gånger mer i pris, + att infrastrukturen i övrigt i många fall måste uppgraderas (nu ansluter ex stadsnäts switchar i lägenhetshus och liknande mot andra switchar/centralt med 1 Gig, och den måste då uppgraderas till 10 Gig, lika så måste central utrustning uppgraderas till att stödja 10 Gig, och centrala utrustningen i stadsnätet måste kopplas upp mot varje operatörs nät med 10 Gig, eller mer.

Så att bara slå på IPv6 är inte alltid enkelt, eller billigt, dels måste kanske utrustning (fysiska) uppgraderas, och i dagsläget kostar det rätt mycket / lägenhetshus, då bara en enskild 24 portars Gig switch, med 10 Gig uplink går på 50-100k, ta det gånger ett x antal hundra lägenhetshus i varje område, gånger rätt många områden i Sverige, och dels så måste IPv6 implementeras korrekt, testas, kunders utrustning måste uppgraderas/bytas ut mm.

Och vem som ska betala alla kostnader, både byta ut utrustning, och arbetstimmar.

Det är ingen skillnad på publik IPv4 och publik IPv6 nej, men kör du IPv4 så har du troligen bara 1 st IPv4 adress till hemmet, och den delas då med hjälp av NAT + brandvägg.

Jo, NAT innebär ett skydd mot anslutningar utifrån, då de endast når den delade IP adressen men inte längre, densamma oavsett vilkenm NAT variant du kör, då de samman körs med en brandvägg, eller accessregler.

Nej, IPv6 ger inte bara fördelar, det det ger i dagsläget är ökad risk för intrång/spridning av virus, trojaner mm, och felkonfigurering i hemmanätverk.

Och i övrigt så tillför det väldigt lite, utan det är mest till problem/ger inget mervärde i dagsläget.

Nej, en /22 uppdelad i 4 st /24 or (vilket är vanligt) blir 1016 st totalt, 254 * 4.
Men ja, kör du en /22 rakt av så får du ju 1022 st IP adresser på samma nät.

Och jo, NAT fungerar på samma sätt oavsett variant, oavsett om du kör NAT i en router (interna till en extern) eller static nat (varje intern till en extern) och har brandvägg/ alt accessregler på båda, vilket jag sade, då kommer du blocka inkommande trafik i båda varianterna.

Nu får ni väl ändå ge er med eran fortsatta NAT beundran!

NAT användes för att hålla liv i ett ”TRASIGT” IPv4 tills ett nytt kan ersätta det. Nu finns IPv6 men ingen verkar vilja införa det pga av rädsla, okunskap, osäkerhet, prestanda, kostnad, arbetsbelastning mm. Man använder alla svepskäl man kan för att slippa vara i täten på att införa det. Istället lägger man pengar på att börja NAT’a en större och större del av sin kundbas. Det borde vara dags för ISP’erna att bestämma ett datum och säga nu klipper vi IPv4 för gott ska ni ha internet i era stadsnät fixa näten. Dom kommer nämligen att slira så länge dom kan, om dom inte får en deadline.. (Gäller alla nätägare stora som små)

Jag tror de flesta är överens om att IPv6 hade varit en tacksam uppdatering. Vi är bara inte riktigt överens om NAT's framtid, och huruvida NAT egentligen är ett stort problem, eller en tacksam lösning som kommer leva kvar.
B!

Jag gör toppsystem på jobbet och det handlar om olika standarder (KNX, modbus, Bachnet etc), det är dock inte precis plugg and play och inget för konsumenter.
På jobbet kör vi ofta med två nät ett teknisk och ett administrativt där dessa är fysiskt skilda ifrån varandra förutom ett en enda dator som agerar gateway, där denna dator är noggrant kontrollerat så att enbart rätt data släpps igenom.

Detta leder till följande. Man kan ha fullkomligt usel säkerhet på det tekniska nätet och lägga allt fokus på att hålet är rejält begränsad och övervakad och ändå ha hög säkerhet utåt.

Denna lösning skulle privatpersoner kunna använda sig av hemma där det finns många fördelar med det, t.ex vill man inte att all broacastkommunikation för rumsstyrning ska gå i ens vanliga nätverk utan det är bättre att det går på ett eget.

Om folk gör såhär så sparar de ip-adresser, höjer säkerheten och gör allt enklare. IPV4 kommer dock ta slut i vilket fall.

*edit*
Angående säkerhet så släpper ena gatewayen exempelvis enbart igenom websidoanrop port 80. Och det ska gå spärra och göra enkelriktad kommunikation har jag hört talas om. Alltså att en server bara skickar data, men ej kan ta emot förfrågningar eller ens bekräftningar på att datan är mottagen. En RS-232 modul där man enbart kopplar in TX fixar biffen, hacka denna den som kan.

*edit2*
Jag tycker att alla enheter ska ha adresser utåt bara är dumt, då man inte har en susning om vilka hål olika enheter har. Har man hundratals enheter från olika leverantörer så glöm att noggrant själv granska alla. Nej flera subnät med ett enda hål gateway som noggrant är övervakad är vad jag rekommenderar även för privatpersoner, där den extra kostnaden i hårdvara kan bli 0kr. Skulle jag själv köpa t.ex ett KNX system i hemmet, så glöm att de skulle vara inkopplade i det vanliga nätet.

Fast detta är väldigt bakvänd, man bör istället göra tvärt om att enbart ge internetåtkomst åt de enheter som behöver ha det. Och helst ska enheterna som ej behöver ha internet sak vara så fysisk ifrån skilda det vanliga nätverket som möjligt. Absolut inget vettigt företaget inom landet gör på något annorlunda sätt, där vissa inte tillåter någon kommunikation mellan subnäten alls och vissa blandar in DMZ etc.

Som privatperson, så ska inte från, tilluft-fläktar, värmeväxlare, värmebatteri, golxvärme you name it exponeras direkt emot internet. Förutom detta vill man inte ha all broadcast kommunikation på sitt vanliga nätverk, då det bara förstår på alla sätt och viss. Väldigt många protokoll inom fastighetssidan bygger nämligen på broadcast.
Så man skaffar ett toppsystem, detta toppsystem är noggrant övervakat och har tillkomst till de olika subnäten, detta innebär att man ändå kan ändra golvvärmeinställningar från sin mobiltelefon men man pratar inte direkt med enheten som styr golvärmen.

*edit*
varenda surfdator kan däremot ha en ip utåt, även om jag ser det administrativa arbetet enklare med en och samma i ett privat hem. Där en helt vanlig router gör livet så enkelt för vanligt folk.

Jag argumenterarm inte emot IPv6 utan ser att det är nödvändigt, det kommer dock dröja väldigt länge innan jag använder det i mina hemmanätverk, då jag inte direkt ser några fördelar. Nackdelar är att jag får buggtesta alla programvaror/hårdvaror och hitta fel för ingen annan har testat IPV6 på dessa, dessutom är det betydligt svårare att komma ihåg och skriva adresser som:
3ffe:1900:4545:3:200:f8ff:fe21:67cf
Emot att enbart komma ihåg 192.168.0.10

Jag jobbar inte med IoT och du pysslar med det, jag själv jobbar dock med megastora anläggningar där allt ska styras från internet.
På hobbynivå är det säkert bra att koppla upp alla prylar direkt emot internet, men större anläggningar och system riktat för vanliga konsumenter ser jag inga fördelar.
Om vi t.ex. tar en sådan sak som att höja temperaturen i en sommarstuga från säg 10 till 22 grader så är det rätt mycket som ska styras och det beror på en mängd faktorer som årstid, ytter och innetemperatur hur de ska styras.
Och styrningen i sin tur är inte enkel, en till--luftfläkt som startar när brandspjället är stängd resulterar i att man få köpa en ny till-luftfläkt. Hur mycket värmeväxlaren ska öka beror på frånlufttemperaturen, hur mycket energi behöver värmebatteriet tillföra o.s.v
Figur nedanför visas exempel på hur nästan all större fastighetsautomation i landet fungerar.
http://f.metal-supply.se/2bs0znjgqb0ti2jb.png

När man styr systemet så pratar man med det överordnade systemet som i sin tur pratar med en plc/duc. Att direkt går förbi både det överordnade systemet och plc/duc och direkt prata med t.ex. frånluftfläkten blir bara pankaka av det hela. Ska man dessutom ha lösenord på allt, där alla enheter såklart ska ha ett eget lösenord och ha lösenord till kanske 10 st andra enheter blir dåligt på alla sätt och viss inte minst säkerhetsmässigt.

Nej viss utrustning bör skiljas från direkt internetåtkomst, att alla persondatorer har direkt åtkomst till internet kan vara smidigt, men ju längre ner i kedjan man kommer ju mer problem skapar det bara. Var gränsen ska ligga vilka enheter som ska ha ipadresser utåt kan diskuteras. Folk skaffar dock allt mer prylar i hemmet som har datorkommunikation, t.ex. folks personvågar har börjat få detta.

Att skilja nätverken åt med få övergångar resulterar i att det blir säkert, superenkelt att arbeta i, billigt och man kan ta in en tekniker från vilket företag som helst. När hårdvarorna ofta har olika fabrikat och gränssnitt, där man utan en massa autentisering har kommunikationsproblem ibland som tappar anslutning så är det svårt att uppehålla hög säkerhet på det interna subnätet.

*edit*
Min åsikt om IoT som jag ej jobbar med är att det är grymt att all utrustning kan anslutas till internet, men det räcker med en anslutning per sak. En bil klarar sig fint med 1 eller 2 anslutningar/Ipadresser, det finns inget direkt behov att utifrån kunna kommunicera direkt med bakre bromsen på vänster hjul. Däremot kunna prata med bildatorn som sedan kan prata med bromsen finns det användning för. Där de precis som i hemmanätverk bör fundera på att skilja nätverken åt, så det inte blir som för vissa bilmärken där de kunde ta över allt.

Vi börjar gå oftopic så jag svarar bara på en fråga,

Jag tror att jag och du har olika definitioner på större fastigheter, jag när pratar om större fastighet så tänker jag t.ex. på nya Karolinska. Men idags byggs fastighetsystem ihop där mängder av olika fastigheter bildar en gemensam anläggning. Malmö stad har t.ex. en stor som beskrivs här:
http://malmo.se/download/18.5f3af0e314e7254d70ef18ee/14519147... Såhär ser typ varenda större fastighet i hela landet ut, det är en branchstandard, sedan finns det olika fabrikat. (jämför med windows, linux, macos etc) Men de beter sig väldigt snarlika.

Men gemensamt för alla system vad de än är för något så byggs det toppsystem, toppsystemet kan vara av olika fabrikat och det handlar om flera saker, som:
All hårdvara ska ej ha direktåtkomst till internet.
Ett enkelt gränssnitt gärna webb, där man bara på en webbsida kan surfa in och läsa precis allt vad man vill veta, vill man ändra något som temperatur så gör man det och man behöver inte det minsta fundera på hur det fungerar. Jämför med att trycka på gaspedalen på en ny bil, otroligt många saker sker, men som vanlig bilförare behöver man enbart veta "more power to the engine". (förgasarmotorer så fick man tänka på dränkning)

Så det jag pratar om som handlar om topic är att jag förespråkar inte att allt i hemmet ska ha direkt internetåtkomst, de kan styras genom ett annat system. Saker som tv, mobil, persondatorer är ju smidigt att de direkt kan kommunicera och jag tror att majoriteten av alla användare har nytta av att ha en router, där de enkelt kan dela filer mellan datorerna, ha tillgång till skrivaren etc utan behöva sätta sig in i mer avancerade brandväggar.

Om man vill vara lite ironisk.. Om dom skulle göra det är dom inte ett dugg bättre än copyswede som de bevisligen INTE gillar! Men för ekonomerna torde det vara en våt dröm så?

Bara för att.. Här är förklaringen till Ipv4 tillkortakommande av en av skaparna plus mycket mer..

9År gamalt föredrag men nästan lika aktuellt än..

Kostnad, skulle nog vara den största bidragande faktorn. Det har ju funnits stöd för IPv6 i hemutrustning i åratal nu; allting är förberett men ingen vill ta steget (som kostar). En seriös deadline och sen kör vi en överraskning likt Y2K.