Çek Cumhuriyeti, IPv4 için kapanış tarihini belirledi
(konecipv4.cz)- Çek hükümetinin DNSSEC ve IPv6’yı yeniden başlatma kararı ile devlet idari hizmetleri IPv4’ün sona erme takvimini resmileştirdi
- Çek devlet idaresi, 6 Haziran 2032 itibarıyla IPv4 üzerinden hizmet sunmayı durdurmayı planlıyor
- IPv4, internete bağlı cihazlara benzersiz adresler atıyordu; ancak cihaz ve hizmet sayısındaki artışla adres sayısı sınırı daha belirgin hale geldi
- IPv6, neredeyse sınırsız bir adres alanı sunarak altyapının ölçeklenebilirliğini, güvenliğini ve verimliliğini destekleyen geçiş hedefi konumunda
- Çek Cumhuriyeti, hükümet kararına dayanan bir IPv4 kapanış tarihine sahip oldu ve ilgili hükümet kararı da yayımlanmış durumda
Çek devlet idaresinde IPv4’ün sona erme takvimi
- Çek hükümeti, 17 Ocak 2024’te “Restarting the implementation of DNSSEC and IPv6 technologies in the state administration” belgesini onayladı
- Bu karara göre Çek devlet idaresi, 6 Haziran 2032 itibarıyla IPv4 üzerinden hizmet sunmayı durduracak
- Site, Çek Cumhuriyeti’nin kendi IPv4 shutdown date tarihine sahip olduğunu belirtiyor
- İlgili belge olarak hükümet kararı sunuluyor
IPv6 geçişinin arka planı
- IPv4, 1980’lerden bu yana internet iletişiminin temel unsurlarından biri olarak kullanılıyor ve internete bağlı cihazlara benzersiz adresler atıyordu
- İnternete bağlanan cihaz ve hizmetlerin artmasıyla IPv4’ün sınırlı adres sayısı yetersiz hale geldi
- IPv6, neredeyse sınırsız sayıda adres sunuyor
- IPv6’ya geçiş, internet altyapısının ölçeklenebilirliğini, güvenliğini ve verimliliğini güvence altına almak için atılan bir adım
1 yorum
Hacker News yorumları
Kişisel web sitesini yalnızca IPv6'ya taşımış; amaç, AWS'nin gelecek haftadan itibaren uygulamaya koyacağı IPv4 ücretinden kaçınmakmış
AWS EC2 üzerinde çalıştırıp Cloudflare arkasına koyarak ziyaretçilere IPv4 proxy adresi sunmuş, ancak IPv6 eski bir teknoloji olmasına rağmen geçiş deneyimi iyi olmamış
Ağ mühendisi değilseniz mevcut instance'ın çeşitli ağ ayarlarını bizzat bulup düzeltmeniz gerekiyor ve IPv6 adresiyle sanal ağı düzgünce bağladıktan sonra bile güvenlik grubunun yalnızca IPv4'e izin vermesi nedeniyle bağlantı kopmuş
curlgibi temel hata ayıklama araçları da IPv4'ü tercih ediyor gibi görünmüş, nginx'in IPv6 arayüzünde dinlemesini sağlamak da uğraştırıcı olmuş ve SSH de yalnızca IPv4 bekleyecek şekilde ayarlı olduğundan kolayca kesilebilmişSonunda Cloudflare taşıması ve DNS düzeltmeleri dahil yaklaşık 90 dakika uğraşmış; bir şeyler öğrenmiş ama IPv6 dünyasına geçmek için sistemlerin ve araçların biraz daha kolay hâle gelmesi gerekiyor
Amazon birçok açıdan ciddi biçimde geride kalmış durumda; DNSSEC'in düzgün çalışması da uzun sürmüş ve birkaç kez tüm alan adını tamamen bozmuş
Azure'dan daha iyi ama en fazla o kadar; artık IPv4 adresleri Amazon için ek gelir kaynağı olduğuna göre, müşterilerin kolayca taşınmasını sağlamak için bir nedenleri olmayabilir
İdeal olarak bir onay kutusunu bulup işaretlemek 1 dakika, hizmeti çeşitli konumlardan test etmek 4 dakika sürse ve toplam 5 dakikada bitse güzel olurdu ama destek bileti açmadan tamamlanmış olması bile hâlâ hızlı olduğu anlamına geliyor
Düzgün bir VPS sağlayıcısında IPv6 zaten çalışır; AWS'nin varsayılanları daha iyi hâle getirmesi gerekiyor
Yardımcı olabilir: https://news.ycombinator.com/item?id=39111148
curldahil birçok araç varsayılan olarak IPv4 kullanmaz; bunun yerine hızlı ve sorunsuz biçimde alternatif yola geçen Happy Eyeballs yöntemini kullanırÇin'in 14. Beş Yıllık Planı'nda (2021–2025) IPv6'ya geçiş de yer alıyor
"5G ağlarının büyük ölçekli kurulumunu hızlandırın, kullanıcı penetrasyonunu %56'ya yükseltin ve gigabit fiber ağ yükseltmelerini teşvik edin. Gelecekteki 6G ağ teknolojisi altyapısı için teknik birikim hazırlayın. Omurga ağı ara bağlantı düğümlerini genişletin, çok sayıda yeni uluslararası iletişim geçidi kurun ve IPv6'nın ticari dağıtımını kapsamlı biçimde ilerletin" deniyor
Bir geçiş takvimi de var; bu aydan itibaren yeni IPv4 hizmeti olmaması gerekiyor ve hedef 2030'da yalnızca IPv6
Ancak Çin'in gerçek benimseme oranının yaklaşık %25–30 olduğu söyleniyor
[1] https://cset.georgetown.edu/wp-content/uploads/t0284_14th_Fi...
[2] https://blog.apnic.net/2019/06/06/100-by-2025-china-getting-...
[3] https://www.theregister.com/2023/04/28/china_ipv6_control_ad...
IPv6 benimsenmesini ince ve dolaylı biçimde etkileyen unsurlardan biri olarak, IPv6 adreslerinin IPv4’e göre çok daha insan tarafından okunmasının zor olduğu pek konuşulmuyor
IPv6 adresine bakıp bunun IPv4’ten daha iyi olduğunu, yazmasının ya da iletmesinin daha kolay olduğunu söyleyecek bir sistem yöneticisi ya da sıradan kullanıcı bulmak zor olurdu
IPv6’nın avantajları gayet geçerli biçimde anlatılabilir, ancak bu gerçek değişmiyor ve hükümetlerin ya da kurumların IPv4’ü zorla ortadan kaldırabileceğini sanmıyorum
Uzun vadeli çözümün nasıl görüneceğini bilmiyorum ama yalnızca IPv6 olacağından ciddi biçimde şüpheliyim
Büyük bir önekle, ana makine kısmındaki gereksiz sıfırları
::ile kısaltarak kolayca kısa IPv6 adresleri oluşturabilirsinizÖrneğin
2001:db8::1içinde2001:db:8ağ adresi,1ise yönlendirici gibi bir ana makine kimliği olabilir;2001:db8:2de sunucu gibi kullanılabilirBir fiyat etiketi eklendiği anda kimse bunu umursamaz
Yöneticinin her ana makineye hem ad hem IP adresi ataması yerine yalnızca ad vermesi, ana makinenin Neighbor Discovery ile yerel topolojiyi öğrenip sonra DNS’e nereye bağlı olduğunu bildirmesi düşünülüyordu; pratikte bunun ne kadar iyi işlediğini bilmiyorum
8 bayt ya da 6 bayt yeterli olmaz mıydı denebilir ve belki gerçekten olurdu, ama her kullanıcının bir
/48ya da/64aralığına sahip olması oldukça kullanışlıÇünkü NAT’tan da kurtulabilirsiniz; pratikte bırakmasanız bile en azından mümkün hale gelir
Yine de 8 bayt ya da 6 bayt da 4 bayttan daha zor okunur
85.nnn.nnn.nnnIPv4 adresinden daha kararlı olan[prefix]::dead:beefya da::f007:1,::f007:2gibi adresler çok daha iyidirBunu yalnızca
[prefix]::0001-ffffkullanabileceğiniz bir/112alt ağı gibi düşünseniz bile geriye 65.535 adres kalır; bu da birey için fazlasıyla yeterlidirİstemiyorsanız uzun, otomatik üretilen SLAAC adreslerine bel bağlamak zorunda değilsiniz; önekten sonrasını dilediğiniz gibi ekleyebilir, saçma rastgele değerlerle doldurmanız gerekmez
Elbette ISS’nin düzgün bir IPv6 desteği sunması gerekir
Tıklama tasarrufu özeti: 17 Ocak 2024’te Çek hükümeti “kamu yönetiminde DNSSEC ve IPv6 teknolojilerinin uygulanmasının yeniden başlatılması” belgesini onayladı
Bu karara göre Çek kamu yönetimi 6 Haziran 2032 tarihinden itibaren IPv4 üzerinden hizmet vermeyecek; böylece Çekya IPv4’ün sona ereceği tarihi öğrenmiş oldu
ABD’de sorun daha çok kurumsal tarafta çıkıyor
Tüketici ISS’leri ve mobil operatörlerin hepsinde IPv6 var gibi görünüyor; barındırma sağlayıcıları ve yeni nesil bulut sağlayıcıları da çift yığın ya da yalnızca IPv6 sunuyor
Ama çalıştığım yerler arasında ofis ağının gerçekten IPv6 kullandığı yer neredeyse yoktu
Çekya’daki benimsenme oranı komşuları Fransa, Almanya ve Avusturya’ya göre daha düşük, dolayısıyla bu iyi bir karar
ABD’nin IPv6’ya geçmesinin sonsuza kadar süreceğini söyleyip duranlar bu bağlantıyı telefonlarından açabilir
https://www.google.com/intl/en/ipv6/statistics.html#tab=per-...
Ufak bir soru: IPv6 kullanıldığında insanları, IPv4 kullanmaya göre takip etmek daha mı kolay oluyor?
Tüm işletim sistemleri varsayılan olarak SLAAC adreslerinin ana makine bitlerini rastgele seçer ve her açılışta ya da ağ arayüzü değiştiğinde yeni bir adres oluşturur
Ayrıca ister IPv4 ister IPv6 olsun, IP adresleri takip aracı olarak çok güvenilir değildir ve kendisinden korunmak istediğiniz aktörlerin çoğu zaten IP adresine dayanmaz
Akıllı telefonların yaygınlaşmasıyla herkese açık adresler sürekli değişiyor ve IPv4 tarafında CGNAT giderek yaygınlaştığı için aynı anda binlerce kişiyle aynı herkese açık IPv4 adresini paylaşmanız mümkün olabiliyor
IPv4 sınırlı olduğu için birçok yerde dinamik IPv4 kullanılır ya da NAT arkasında olunur; bu da gerçekten bağlanan cihazın IP’sini gizleyebilir, ama bu, ISS’den belirli bir anda bu dinamik IP’yi kimin kullandığını isteyemeyeceğiniz anlamına gelmez
IPv6 ise uygulamaya bağlıdır; cihazın kalıcı olsun ya da olmasın herkese açık bir IPv6 adresi olabilir ve IPv4 erişimi için gerekmiyorsa NAT arkasında olmasına da gerek yoktur, bu yüzden bazı koşullar altında takip edilebilir
Yine de her iki tarafta da çok fazla koşul var ve asıl büyük sorun, IP adreslerinin dışında da pek çok takip yöntemi bulunması
IP kullanmayan daha iyi JavaScript parmak izi yöntemleri de var
Çünkü NAT ağ geçidinin arkasındaki birçok uç noktayla karışmak yerine her uç noktanın kendine özgü bir herkese açık tanımlayıcısı olur
Ancak uzun vadede gizlilik adresleri genellikle en az günde bir kez döndürüldüğü için etkisi azalır
Elbette anlamlı bir sonuca varmak için tüm bunları sayısız takip ve parmak izi toplama yöntemiyle birlikte değerlendirmek gerekir
IPv6’nın CGNAT’ten daha az anonim olduğunu iddia edebilirsiniz, ancak CGNAT de genelde ayrıntılı kayıt tutmak zorundadır; dolayısıyla denge sağlanır
VPN, NAT, Tor gibi IPv4 anonimleştirme teknikleri IPv6’da da aynı şekilde mümkündür
Konudan biraz sapacağım ama, ülke adı olarak modern ve pratik olan Czechia'nın doğru olduğunu düşünüyordum
“Czech Republic” uzun zamandır kullanılıyor ama nedenini hiç anlayamadım; sonuçta kimse “Italian Republic” ya da “German Federal Republic” demiyor
Eski adı ısrarla kullanacaksak, bari “Bohemia”yı seçmek daha iyi olurdu
Tüm Çekleri temsil edemem ama “Czechia” adından hoşlanmayan epey kişi var
Çekçedeki karşılığı “Cesko” bugün resmî kısa ad olarak kabul edilse de başlangıçta günlük konuşmadaki kısa isimdi; hem Çekçedeki “Cesko” hem de İngilizcedeki “Czechia” tam anlamıyla resmî bir ad gibi hissettirmiyor
Çek halkının hangi adı tercih ettiğini bir kamuoyu yoklamasında görmek isterdim; ayrıca ne kadar önemsiz bir konuda inat ettiğimi de merak ediyorum
Bu arada tam adın başında belirli artikel vardır: “the Czech Republic”
Czechia aynı anda hem ana bölgenin adı hem de artık tüm ülkenin adı
İlginç biçimde İngilizcede bölgesel ayrım var; o bölgenin adı Bohemia olduğu için, ülke adı olarak Czechia işe yarayabiliyor
Ama Çekçede Bohemia bölgesini ifade eden kelime “Czechia” ve Bohemia diye ayrı bir sözcük yok
Bu yüzden insanlar uzun süre the Czech Republic demekte ısrar etti; çünkü Moravia ve Silesia adlı diğer iki bölgeyi silmek istemiyorlardı
IPv6'nın tamamen yaygınlaştığı bir dünyada beni endişelendiren şey, C&C3 gibi IPv4 P2P eski oyunlar
Arkadaşlarla bir IPv4 VPN kurabilirsiniz ama o zaman internetteki yabancılarla oyun oynama işi artık olmaz
ISP'ler son kullanıcıya IPv4 adresi vermeyi bıraksalar bile, herkes IPv4 tabanlı sanal LAN'a giren herkese açık bir VPN kurabilir
Talep olursa, bugün “internetteki yabancıları” bulmak için kullanılan hizmetler bu tür bir özelliği rahatlıkla sunabilir