1 puan yazan GN⁺ 2024-01-23 | 1 yorum | WhatsApp'ta paylaş
  • Çek hükümetinin DNSSEC ve IPv6’yı yeniden başlatma kararı ile devlet idari hizmetleri IPv4’ün sona erme takvimini resmileştirdi
  • Çek devlet idaresi, 6 Haziran 2032 itibarıyla IPv4 üzerinden hizmet sunmayı durdurmayı planlıyor
  • IPv4, internete bağlı cihazlara benzersiz adresler atıyordu; ancak cihaz ve hizmet sayısındaki artışla adres sayısı sınırı daha belirgin hale geldi
  • IPv6, neredeyse sınırsız bir adres alanı sunarak altyapının ölçeklenebilirliğini, güvenliğini ve verimliliğini destekleyen geçiş hedefi konumunda
  • Çek Cumhuriyeti, hükümet kararına dayanan bir IPv4 kapanış tarihine sahip oldu ve ilgili hükümet kararı da yayımlanmış durumda

Çek devlet idaresinde IPv4’ün sona erme takvimi

  • Çek hükümeti, 17 Ocak 2024’te “Restarting the implementation of DNSSEC and IPv6 technologies in the state administration” belgesini onayladı
  • Bu karara göre Çek devlet idaresi, 6 Haziran 2032 itibarıyla IPv4 üzerinden hizmet sunmayı durduracak
  • Site, Çek Cumhuriyeti’nin kendi IPv4 shutdown date tarihine sahip olduğunu belirtiyor
  • İlgili belge olarak hükümet kararı sunuluyor

IPv6 geçişinin arka planı

  • IPv4, 1980’lerden bu yana internet iletişiminin temel unsurlarından biri olarak kullanılıyor ve internete bağlı cihazlara benzersiz adresler atıyordu
  • İnternete bağlanan cihaz ve hizmetlerin artmasıyla IPv4’ün sınırlı adres sayısı yetersiz hale geldi
  • IPv6, neredeyse sınırsız sayıda adres sunuyor
  • IPv6’ya geçiş, internet altyapısının ölçeklenebilirliğini, güvenliğini ve verimliliğini güvence altına almak için atılan bir adım

1 yorum

 
GN⁺ 2024-01-23
Hacker News yorumları
  • Kişisel web sitesini yalnızca IPv6'ya taşımış; amaç, AWS'nin gelecek haftadan itibaren uygulamaya koyacağı IPv4 ücretinden kaçınmakmış
    AWS EC2 üzerinde çalıştırıp Cloudflare arkasına koyarak ziyaretçilere IPv4 proxy adresi sunmuş, ancak IPv6 eski bir teknoloji olmasına rağmen geçiş deneyimi iyi olmamış
    Ağ mühendisi değilseniz mevcut instance'ın çeşitli ağ ayarlarını bizzat bulup düzeltmeniz gerekiyor ve IPv6 adresiyle sanal ağı düzgünce bağladıktan sonra bile güvenlik grubunun yalnızca IPv4'e izin vermesi nedeniyle bağlantı kopmuş
    curl gibi temel hata ayıklama araçları da IPv4'ü tercih ediyor gibi görünmüş, nginx'in IPv6 arayüzünde dinlemesini sağlamak da uğraştırıcı olmuş ve SSH de yalnızca IPv4 bekleyecek şekilde ayarlı olduğundan kolayca kesilebilmiş
    Sonunda Cloudflare taşıması ve DNS düzeltmeleri dahil yaklaşık 90 dakika uğraşmış; bir şeyler öğrenmiş ama IPv6 dünyasına geçmek için sistemlerin ve araçların biraz daha kolay hâle gelmesi gerekiyor

    • Sıradan bir 5 dolarlık VPS'te ise sağlayıcının belgelediği yapılandırma dosyasındaki dört satırı kopyalayıp sunucu güvenlik duvarında tek bir port açmak, IPv4 ile tamamen aynı şekilde yeterli olmuş
      Amazon birçok açıdan ciddi biçimde geride kalmış durumda; DNSSEC'in düzgün çalışması da uzun sürmüş ve birkaç kez tüm alan adını tamamen bozmuş
      Azure'dan daha iyi ama en fazla o kadar; artık IPv4 adresleri Amazon için ek gelir kaynağı olduğuna göre, müşterilerin kolayca taşınmasını sağlamak için bir nedenleri olmayabilir
    • Bu tür bir durumda 90 dakika uğraşmak aslında oldukça hızlı sayılır
      İdeal olarak bir onay kutusunu bulup işaretlemek 1 dakika, hizmeti çeşitli konumlardan test etmek 4 dakika sürse ve toplam 5 dakikada bitse güzel olurdu ama destek bileti açmadan tamamlanmış olması bile hâlâ hızlı olduğu anlamına geliyor
    • Bu daha çok bir IPv6 sorunu değil, AWS/bulut sorunu
      Düzgün bir VPS sağlayıcısında IPv6 zaten çalışır; AWS'nin varsayılanları daha iyi hâle getirmesi gerekiyor
    • Kısa süre önce EC2'yi IPv6'ya taşırken yaşadığı sıkıntıları hatırlayıp bir rehber yazmış
      Yardımcı olabilir: https://news.ycombinator.com/item?id=39111148
    • curl dahil birçok araç varsayılan olarak IPv4 kullanmaz; bunun yerine hızlı ve sorunsuz biçimde alternatif yola geçen Happy Eyeballs yöntemini kullanır
  • Çin'in 14. Beş Yıllık Planı'nda (2021–2025) IPv6'ya geçiş de yer alıyor
    "5G ağlarının büyük ölçekli kurulumunu hızlandırın, kullanıcı penetrasyonunu %56'ya yükseltin ve gigabit fiber ağ yükseltmelerini teşvik edin. Gelecekteki 6G ağ teknolojisi altyapısı için teknik birikim hazırlayın. Omurga ağı ara bağlantı düğümlerini genişletin, çok sayıda yeni uluslararası iletişim geçidi kurun ve IPv6'nın ticari dağıtımını kapsamlı biçimde ilerletin" deniyor
    Bir geçiş takvimi de var; bu aydan itibaren yeni IPv4 hizmeti olmaması gerekiyor ve hedef 2030'da yalnızca IPv6
    Ancak Çin'in gerçek benimseme oranının yaklaşık %25–30 olduğu söyleniyor
    [1] https://cset.georgetown.edu/wp-content/uploads/t0284_14th_Fi...
    [2] https://blog.apnic.net/2019/06/06/100-by-2025-china-getting-...
    [3] https://www.theregister.com/2023/04/28/china_ipv6_control_ad...

    • Çin'de büyürken her yıl IPv6 benimseme politikalarıyla ilgili haberler gördüm ama gerçek benimseme oranı hâlâ berbat düzeyde
  • IPv6 benimsenmesini ince ve dolaylı biçimde etkileyen unsurlardan biri olarak, IPv6 adreslerinin IPv4’e göre çok daha insan tarafından okunmasının zor olduğu pek konuşulmuyor
    IPv6 adresine bakıp bunun IPv4’ten daha iyi olduğunu, yazmasının ya da iletmesinin daha kolay olduğunu söyleyecek bir sistem yöneticisi ya da sıradan kullanıcı bulmak zor olurdu
    IPv6’nın avantajları gayet geçerli biçimde anlatılabilir, ancak bu gerçek değişmiyor ve hükümetlerin ya da kurumların IPv4’ü zorla ortadan kaldırabileceğini sanmıyorum
    Uzun vadeli çözümün nasıl görüneceğini bilmiyorum ama yalnızca IPv6 olacağından ciddi biçimde şüpheliyim

    • Sistem yöneticisiyim ve IPv6’nın kullanmasının daha kolay olduğunu düşünüyorum
      Büyük bir önekle, ana makine kısmındaki gereksiz sıfırları :: ile kısaltarak kolayca kısa IPv6 adresleri oluşturabilirsiniz
      Örneğin 2001:db8::1 içinde 2001:db:8 ağ adresi, 1 ise yönlendirici gibi bir ana makine kimliği olabilir; 2001:db8:2 de sunucu gibi kullanılabilir
    • “IPv6 adresleri çirkin” iddiası sadece IPv4 adresleri bedavayken geçerlidir
      Bir fiyat etiketi eklendiği anda kimse bunu umursamaz
    • Asıl fikir, yapılandırmayı o kadar otomatikleştirmekti ki insanların adresleri görmesi gerekmeyecekti
      Yöneticinin her ana makineye hem ad hem IP adresi ataması yerine yalnızca ad vermesi, ana makinenin Neighbor Discovery ile yerel topolojiyi öğrenip sonra DNS’e nereye bağlı olduğunu bildirmesi düşünülüyordu; pratikte bunun ne kadar iyi işlediğini bilmiyorum
    • IPv4 4 bayt, IPv6 ise 16 bayt olduğundan veri dört kat daha fazla; daha büyük adres alanının karşılığında okumasının zorlaşması da doğal
      8 bayt ya da 6 bayt yeterli olmaz mıydı denebilir ve belki gerçekten olurdu, ama her kullanıcının bir /48 ya da /64 aralığına sahip olması oldukça kullanışlı
      Çünkü NAT’tan da kurtulabilirsiniz; pratikte bırakmasanız bile en azından mümkün hale gelir
      Yine de 8 bayt ya da 6 bayt da 4 bayttan daha zor okunur
    • Bireysel kullanıcı açısından, hatta hatta hatta hatta hatta hatta hatta hatta hatta hatta hatta hatta hatta hatta hatta hatta hatta hatta hatta hatta hatta hatta hatta hatta hatta hatta hatta hatta hatta hatta hatta hatta hatta hatta hatta hatta hatta hatta hatta hatta hatta hatta hatta hatta hatta hatta hatta hatta hatta hatta hatta hatta hatta hatta hatta hatta hatta hatta hatta hatta hatta hatta bağlantıya atanan öneki hatırlamak yeterliyse, sürekli değişen 85.nnn.nnn.nnn IPv4 adresinden daha kararlı olan [prefix]::dead:beef ya da ::f007:1, ::f007:2 gibi adresler çok daha iyidir
      Bunu yalnızca [prefix]::0001-ffff kullanabileceğiniz bir /112 alt ağı gibi düşünseniz bile geriye 65.535 adres kalır; bu da birey için fazlasıyla yeterlidir
      İstemiyorsanız uzun, otomatik üretilen SLAAC adreslerine bel bağlamak zorunda değilsiniz; önekten sonrasını dilediğiniz gibi ekleyebilir, saçma rastgele değerlerle doldurmanız gerekmez
      Elbette ISS’nin düzgün bir IPv6 desteği sunması gerekir
  • Tıklama tasarrufu özeti: 17 Ocak 2024’te Çek hükümeti “kamu yönetiminde DNSSEC ve IPv6 teknolojilerinin uygulanmasının yeniden başlatılması” belgesini onayladı
    Bu karara göre Çek kamu yönetimi 6 Haziran 2032 tarihinden itibaren IPv4 üzerinden hizmet vermeyecek; böylece Çekya IPv4’ün sona ereceği tarihi öğrenmiş oldu

  • ABD’de sorun daha çok kurumsal tarafta çıkıyor
    Tüketici ISS’leri ve mobil operatörlerin hepsinde IPv6 var gibi görünüyor; barındırma sağlayıcıları ve yeni nesil bulut sağlayıcıları da çift yığın ya da yalnızca IPv6 sunuyor
    Ama çalıştığım yerler arasında ofis ağının gerçekten IPv6 kullandığı yer neredeyse yoktu

    • Ağımda IPv6’yı sadece etkinleştirmem bile şirkete giden VPN’i tamamen durduruyor; gerçekten sinir bozucu
  • Çekya’daki benimsenme oranı komşuları Fransa, Almanya ve Avusturya’ya göre daha düşük, dolayısıyla bu iyi bir karar
    ABD’nin IPv6’ya geçmesinin sonsuza kadar süreceğini söyleyip duranlar bu bağlantıyı telefonlarından açabilir
    https://www.google.com/intl/en/ipv6/statistics.html#tab=per-...

  • Ufak bir soru: IPv6 kullanıldığında insanları, IPv4 kullanmaya göre takip etmek daha mı kolay oluyor?

    • Genelde hayır
      Tüm işletim sistemleri varsayılan olarak SLAAC adreslerinin ana makine bitlerini rastgele seçer ve her açılışta ya da ağ arayüzü değiştiğinde yeni bir adres oluşturur
      Ayrıca ister IPv4 ister IPv6 olsun, IP adresleri takip aracı olarak çok güvenilir değildir ve kendisinden korunmak istediğiniz aktörlerin çoğu zaten IP adresine dayanmaz
      Akıllı telefonların yaygınlaşmasıyla herkese açık adresler sürekli değişiyor ve IPv4 tarafında CGNAT giderek yaygınlaştığı için aynı anda binlerce kişiyle aynı herkese açık IPv4 adresini paylaşmanız mümkün olabiliyor
    • Hem evet hem hayır
      IPv4 sınırlı olduğu için birçok yerde dinamik IPv4 kullanılır ya da NAT arkasında olunur; bu da gerçekten bağlanan cihazın IP’sini gizleyebilir, ama bu, ISS’den belirli bir anda bu dinamik IP’yi kimin kullandığını isteyemeyeceğiniz anlamına gelmez
      IPv6 ise uygulamaya bağlıdır; cihazın kalıcı olsun ya da olmasın herkese açık bir IPv6 adresi olabilir ve IPv4 erişimi için gerekmiyorsa NAT arkasında olmasına da gerek yoktur, bu yüzden bazı koşullar altında takip edilebilir
      Yine de her iki tarafta da çok fazla koşul var ve asıl büyük sorun, IP adreslerinin dışında da pek çok takip yöntemi bulunması
    • Bazıları için öyle olabilir ama çoğu kişiyi IPv4 ve kullanıcı aracısı ile bile çok kolay takip etmek mümkündür
      IP kullanmayan daha iyi JavaScript parmak izi yöntemleri de var
    • Kısa vadede öyle olabilir
      Çünkü NAT ağ geçidinin arkasındaki birçok uç noktayla karışmak yerine her uç noktanın kendine özgü bir herkese açık tanımlayıcısı olur
      Ancak uzun vadede gizlilik adresleri genellikle en az günde bir kez döndürüldüğü için etkisi azalır
      Elbette anlamlı bir sonuca varmak için tüm bunları sayısız takip ve parmak izi toplama yöntemiyle birlikte değerlendirmek gerekir
    • Her ikisiyle de takip edilebilirsiniz ama IPv6 işlevsel olarak IPv4’ten daha kötü değildir
      IPv6’nın CGNAT’ten daha az anonim olduğunu iddia edebilirsiniz, ancak CGNAT de genelde ayrıntılı kayıt tutmak zorundadır; dolayısıyla denge sağlanır
      VPN, NAT, Tor gibi IPv4 anonimleştirme teknikleri IPv6’da da aynı şekilde mümkündür
  • Konudan biraz sapacağım ama, ülke adı olarak modern ve pratik olan Czechia'nın doğru olduğunu düşünüyordum
    “Czech Republic” uzun zamandır kullanılıyor ama nedenini hiç anlayamadım; sonuçta kimse “Italian Republic” ya da “German Federal Republic” demiyor
    Eski adı ısrarla kullanacaksak, bari “Bohemia”yı seçmek daha iyi olurdu

    • Bohemia, Czech Republic'i oluşturan üç tarihsel bölgeden biri; diğerleri ise Moravia ve Silesia
      Tüm Çekleri temsil edemem ama “Czechia” adından hoşlanmayan epey kişi var
      Çekçedeki karşılığı “Cesko” bugün resmî kısa ad olarak kabul edilse de başlangıçta günlük konuşmadaki kısa isimdi; hem Çekçedeki “Cesko” hem de İngilizcedeki “Czechia” tam anlamıyla resmî bir ad gibi hissettirmiyor
      Çek halkının hangi adı tercih ettiğini bir kamuoyu yoklamasında görmek isterdim; ayrıca ne kadar önemsiz bir konuda inat ettiğimi de merak ediyorum
      Bu arada tam adın başında belirli artikel vardır: “the Czech Republic”
    • Bu, Britanyalı birine England denince kızmasının sebebine çok benziyor
      Czechia aynı anda hem ana bölgenin adı hem de artık tüm ülkenin adı
      İlginç biçimde İngilizcede bölgesel ayrım var; o bölgenin adı Bohemia olduğu için, ülke adı olarak Czechia işe yarayabiliyor
      Ama Çekçede Bohemia bölgesini ifade eden kelime “Czechia” ve Bohemia diye ayrı bir sözcük yok
      Bu yüzden insanlar uzun süre the Czech Republic demekte ısrar etti; çünkü Moravia ve Silesia adlı diğer iki bölgeyi silmek istemiyorlardı
  • IPv6'nın tamamen yaygınlaştığı bir dünyada beni endişelendiren şey, C&C3 gibi IPv4 P2P eski oyunlar
    Arkadaşlarla bir IPv4 VPN kurabilirsiniz ama o zaman internetteki yabancılarla oyun oynama işi artık olmaz

    • Büyük kuruluşların hizmetlerinde IPv6 kullanmaya başlaması, IPv4'ün ortadan kalktığı anlamına gelmez
      ISP'ler son kullanıcıya IPv4 adresi vermeyi bıraksalar bile, herkes IPv4 tabanlı sanal LAN'a giren herkese açık bir VPN kurabilir
      Talep olursa, bugün “internetteki yabancıları” bulmak için kullanılan hizmetler bu tür bir özelliği rahatlıkla sunabilir