Легкие деньги или как нажиться на чужой лени

[furrry]

Я придумала план обогащения.
1) Быстро внедряем IPv6 везде, где можно
2) Убираем IPv4 откуда только можно (вот с backbone точно можно и вообще со всей инфраструктуры..:)
3) Освободившиеся IPv4 адреса продаем "по дорогой цене"(с) Сандре Браун.
Профит! Можно потом еще ездить с докладам "как окупить внедрение IPv6" по конференциям.
Только надо все быстро делать, пока рынок не обвалился :)

Comments

[ashkalikov.livejournal.com]

Шо ви носитесь с этим IPv6?
Косячков навалом.
Я считаю, что правильный протокол может иметь версию степень двойки.
Так что IPv8 наше все!

[furry.livejournal.com]

>Шо ви носитесь с этим IPv6?

Как шо? Вона как обогатиться можно!!! Шо ви тут сидите, надо бежать освобождать и распродавать v4 адреса! Ну или хотя бы внедрять v6 за большие бабки! Можно даже лучше - для тех, кто не боится гореть в аду - cначала внедрить за большие бабки CGN, а потом за еще большие - v6.

>Косячков навалом.

Косячок - это пять!

>Я считаю, что правильный протокол может иметь версию степень двойки.

А может и не иметь!

>Так что IPv8 наше все!

Точно, наше все! Вона, Jim Fleming еще в 1998 году обещал всем счастье через IPv8 - думаю, недолго осталось подождать!

[ashkalikov.livejournal.com]

Честно говоря мне пока пофиг IPv6.
Но тут вот задумались - как будет сделана привязка логина абонента оператора связи к IP адресу этого же абонента?
Это нужно для правильного оказания услуг абонентам.
Или надо будет всем абонентам давать реальные сети и учитывать по сетям?

На прошлой неделе коллега читал презентацию IPv6 First Hop Security. У меня возникло много вопросов как вообще обеспечить безопасность в корпоративной сети.

По вопросу барыжничества IPv4 - я за раскулачивание.
Были такие компании Sun Microsystems, Nortel да и другие компании.
За ними были закреплены сети /8.
Предлагаю отнять адреса у текущих владельцев и поделить :)

[furry.livejournal.com]

>Но тут вот задумались - как будет сделана привязка логина абонента оператора связи к IP адресу этого же абонента?
>Это нужно для правильного оказания услуг абонентам.

А что, версия протокола как-то кртично влияет? Я бы сказала, даже проще.

> У меня возникло много вопросов как вообще обеспечить безопасность в корпоративной сети.

Это очень хороший вопрос в общем, даже без привязки к версии IP ;) Какие же v6-specific issues были рассмотрены?

[ashkalikov.livejournal.com]

В основном вопросы пока к раздаче IP хостам.
В IPv6 как я понял, чтобы хост не получил IP адрес надо постараться.
Причем хост может вообще никому не сказать какой у него IP.

Возможно надо почитать теорию, но пока запросов от Заказчиков на внедрение IPv6 я не видел.
А я уже давно (в силу возраста) на позиции Шерлока Холмса - Зафиг мне знать, что Земля вращается вокруг Солнца, если это не поможет в моей работе.

[furry.livejournal.com]

>Причем хост может вообще никому не сказать какой у него IP.

Вот негодяй! мне кто-то рассказывал, что в IPv4 тоже себе можно адрес руками повесить и никому не говорить. Совсем. Врали, может. В IPv6-то как минимум NS на solicited node multicast address будет выслан. И не один. Конечно, редиска-нехороший человек ваще может и DAD отключить...Будет все как в IPv4 ;)

[furry.livejournal.com]

> По вопросу барыжничества IPv4 - я за раскулачивание.
> Были такие компании Sun Microsystems, Nortel да и другие компании.
> За ними были закреплены сети /8.
> Предлагаю отнять адреса у текущих владельцев и поделить :)

Переписка Энгельса с Каутским, том два?

[ashkalikov.livejournal.com]

Они что реально переписывались?

[furry.livejournal.com]

http://otvet.mail.ru/question/42055463

[xsaper.livejournal.com]

Nortel же вроде раскулачили всем миром уже, нет?

[theholm.livejournal.com]

Не далеко смотрите. Надо AS-ами закупаться, они то-же когда нибудь закончатся.
А если серьезно. То торговля IPV4 может принести деньги. Только надо придумать, как продавать. Через N - лет, наличие IPv4 адреса будет необходимостью для работы в инете, а не приятным дополнением как IPv6 сейчас.

[furry.livejournal.com]

Не, ASки еще протянут, вон, 32-bit тока в моду вошли. Опять же, использование private AS - значительно меньший гемор, чем NAT ;)

[iskatel.livejournal.com]

NAT и вчера, и сегодня - необходимый элемент в корпоративной сети.
Вокруг этого простого свойства завязаны тонны фич по безопасности и управлению.
Реальные адреса всем машинам , принтерам и холодильникам - это катастрофа.

Можно, конечно и так, только вот сложность настройки файрволлов и всех прочих систем ограничения и учета растёт на порядок. И цена тоже.

Так что снаружи, если очень надо, можно и повесить ipv6 адрес, а внутри нормальные серые адреса.
Или увеличиваем на порядок затраты.

[onemorepash.livejournal.com]

Женя, скажи честно, ты тоже против 6ту6-ната в энтерпрайзе?

А то я тут было по весне прочел IAB thoughts on IPv6 NAT и кроме «что они там курят?» у меня вопросов не осталось.

Но может ты меня разубедишь, может я не понимаю чего? Ведь без PI нету другого способа даже замультихомиться, кроме как NAT? А мысль о том, что админы всех рогов и копыт мира, кому надо, чтобы у них «интернет не падал», пойдут просить у риров PI-блоки, а потом, прости господи, начнут их анонсировать в мир — меня даже в самом страшном сне не посещает.

Да даже и с PI. Вот жили люди себе жили, стали большими, сделали себе цодик, решили замультихомиться по-взрослому, получили аэску и PI — и чо, ради идеологического отсутствия NAT'а все бросить что ли и идти внутренние DNS'ы и DHCP-пулы перенастраивать?

Я уже во все поверил. И в v6-биллинг, и в v6-сервис-провижнинг, и в v6-телефон и v6 IPS, и даже что эмпиэлэсный control plane когда-нибудь под IPv6 перепишут — тоже верю, но вот что в энтерпрайзе v6-to-v6 ната не будет — я не могу поверить.

P. S. Про суеверия насчет показа MAC-адресов в интернете я уж молчу.

[nishtyak.livejournal.com]

п4 слишком "ройзмановский"
Не все переживут ломки ;(

[nishtyak.livejournal.com]

п2 конечно ;)

[furry.livejournal.com]

Да лана, у людей вот v6-only DC уже есть, а уж бекбону-то какая разница. А, черт, надо тока вас и других вендоров заставить поддерживать RSVP over IPv6..

[furry.livejournal.com]

Вот мне тут привели примеры тех, кто так сделал - и это очень известные и крупные товарищи..

[theholm.livejournal.com]

Сандра Браун оказывается госпожа известная - http://ipv4marketgroup.com/about-ipv4/

[furry.livejournal.com]

"an industry pioneer in SandraIPv4 monetization."
Пойду ей расскажу, что в девяностые один харьковский ISP продавал своим клиентам адреса. По $100/адрес. Из блока 10/8. Вот это monetization, я понимаю!

[theholm.livejournal.com]

These guys sell IPs much cheaper.

"APNIC Sale one /16 available. This is a directed bid sale of an historical /16. If you are interested in placing a bid of $11 USD plus, contact Jeff Mehlenbacher "

[furry.livejournal.com]

$11 за /16 - это не monetization, а профанация! :)

[theholm.livejournal.com]

I guess it is price per IP address. $660k. for whole /16

[furry.livejournal.com]

Я все-таки думаю, на 10/8 можно больше заработать :)

[theholm.livejournal.com]

Ну так. Времена уже не те.
Я в 90-х "прикупил" для конторы /24 public адресов за 2 бутылки коньяку. Причем коньяк мне официально выдали под роспись из личных подарочных запасов ген. дира.

[furry.livejournal.com]

В 90-x их можно было просто у RIPE попросить ;)

[theholm.livejournal.com]

Попросить можно былою Ф вот найти провайдера которы согласится их роутить, это только за бутылку.

[sanches.livejournal.com]

Гениально.

[furry.livejournal.com]

Говорят, уже давно все так сделали ;)

[alll]

Не, рынок не обвалится - всегда можно будет охмурить лоха "тёплым ламповым IPv4" или "пакетами IPv4 - лучшими друзьями девушки".

[furry.livejournal.com]

Ну это будет эксклюзивный товар, мешками брать не будут!

[iskatel.livejournal.com]

Хорошая барыжная идея.
Вот только на рынке, где есть цивилизованная конкуренция, потребители с большим удовольствием пошлют такого провайдера с его v6 нафиг, и быть ему в убытках.
У меня в доме штук 6 разных провайдеров, в тч несколько с очень хорошим уровнем сервиса.

[furry.livejournal.com]

Половина дискуссий про внедрение IPv6 начинается истерикой на тему "пользователь никогда не попросит IPv6, ему все равно". И твой пример как раз тот случай. IPv6 пользователю не нужен, он нужен оператору. Для пользователя это должно быть прозрачно.

[iskatel.livejournal.com]

Ему _не_ все равно, ибо по сей день полно программ, не умеющих корректно работать с ipv6, полно старых файрволлов и тд.
Знающий знает, что происходит, не знающий просто будет кричать, что у него всё поломалось - и оба будут правы по-своему.

[onemorepash.livejournal.com]

Примерно также рассуждали многие люди, когда в конце 90-х разные МГТСы начали грозиться ввести «повремянку». Дескать, «выделенки» в каждую квартиру никогда не будет, потому что не будет никогда, а вот диалап повремянкой угробят, и все, интернет загнется без нас. Да что интернет — ФИДО, и то загнется.

[furry.livejournal.com]

Я повторюсь, но это позиция категории "у меня вот тут проблемка, но к врачу с ней идти а)дорого б) времени нет в)страшно очень д)и ваще вроде можно пока и потерпеть, нормально все вроде. таблеточку приму - и вроде как и нет проблемы.
Ни для кого не секрет, что в итоге такой клиент обычно:
a) бежит к врачу в спешке б)платит во много раз больше в)еще и больно может оказаться г)иногда и ущерб не сравним... Все себе сами злобные буратины и делают свой выбор.

Сейчас еще есть шанс сделать это неспеша и с минимальными потерями (хотя, конечно, до 6 июня это было еще проще). Возьмем например известный пример RSC&RDS: с момента обьявления trial программы в течение 6 месяцев 12000 клинтов возжелали к ней присоединиться и им удалось все это сделать довольно безболезненно.

[iskatel.livejournal.com]

хехе.
Давай для начала уточним, что тут есть несколько точек зрения. С кажой из них ipv6 выглядит по-разному, но везде он выглядит плохо. Это неизбежное зло, к сожалению, ибо времени на внедрение нормальной адресации уже нет. Но бороться с последствиями его внедрения (и в целом с быстрым внедрением) можно.
Итак, точки зрения.
Начнём сверху.
Крупные операторы (не розница). Дорого, но и так и эдак на переоборудование и внедрение дают миллиарды - так внедрим Ipv6. Подробнейший биллинговый софт тут не особо критичен, не считают тут побайтно.
Операторы, работающие с мелкими, конечными клиентами и мелкие провайдеры в целом.
Для многих на сегодня это - полный приехали.
Они лишь недавно купили "аатличные железяки от Цыски" , а теперь выясняется, что в Ipv6 с full table на железках типа 76хх 65хх [B,C]XL прийдётся попрощаться.
Но это фигня, ибо с Ipv6 не умеет работать бОльшая часть используемого биллингового софта.
А апгрейд софта по деньгам покруче, чем замена 76хх на новые Джуниперы .

Чем дальше они оттянут внедрение Ipv6, тем дешевле и менее болезненно для бизнеса это будет.
Итого - бизнес заинтересован в том , чтобы оттянуть как можно дальше Ipv6.

Корпоративные клиенты.
Тут Ipv6 - одно сплошное зло. Директор с недоумением глядит на докладные, где предлагается закупить новое оборудование. Рушатся известные типовому админу модели безопасности. В каком наркотическом бреду , какие сумасшедшие придумали, что каждый комп и каждое устройство должны иметь свой внешний адрес ?
Они ж одно дырявее другого, и если дырки в ключевых компонентах ОСей ещё как-то фиксят, то вот сетевые принтеры и прочие ip-кофеварки не фиксит почти никто.
Можно, конечно, написать новые конфиги для файрволлов, перекроить всю сеть, вспомнить про v6-to-v4, v6 nat, сменить все старые железки на новые и тд. Всё это - деньги и время очень недешевых специалистов, это работы на сети (поди объясни руководству, зачем..)
Домашние клиенты.
"И зачем мне этот ваш ipv6 ?" Спору нет, смена домашнего файрволла недорога. Но это тоже деньги, а почти все старые коробки - только v4. Масса программ, так или иначе работающих с ip-адресами, либо глючит при виде v6 адреса, либо ... ну, вплоть до крэша.

Общий вывод. Подавляющее большинство клиентов, от домашних до корпов, мелкие операторы заинтересованы в том, чтобы оттянуть внедрение ipv6 было как можно дальше.

[theholm.livejournal.com]

Не буду соментировать по поводу операторов. Просто не знаю.
Но для корпоративных клиентов IPv6 нужно дотянуть только до корпоративной proxy и mail server. За приделами внешней DMZ IPV6 никому не нужен. И фаерволам на IPV6 плевать,ruleset не изменится. Да и на уровне голого IP уже давно никто не фаерволид.

Для домашних проблем вообще нет. Домашние сетевые железки редко живут долше чем гарантийны срок. Так что через несколько лет домашних железок не умеющих IPV6 просто не останется. Основной домашний софт уже нормально работает с IPv6. Во всяком случае я ни одного программы которая имела бы проблемы с IPv6 я не видел. Мои домашние даже не заметили, когда дома IPv6 появился.

А по поводу не безопасности IPv6 это все страшилки для детей.IPv6 добавляет только уязвимости самого IPv6 стека, выше все то-же самое.

[onemorepash.livejournal.com]

Да идея-то в воздухе витает. Вот только заведи разговор про дефицит v4 в любом детском саду, и через пару реплик кто-нибудь предложит ими торговать. И стоило ли сомневаться, что желающие сыграть в такой гешефт найдутся. Любопытно посмотреть, что получится.

А вообще я, признаться, думаю, что если б в свое время вовремя придумали нормальную, легальную коммерческую модель купли-продажи адресов, то, глядишь, многих бы проблем не было. Впрочем, может и интернета бы тоже бы :)

[furry.livejournal.com]

Ну продавать-то понятно, моя идея еще в "отбить внедрение v6", а то некоторые ноют, что им доооорого... :)