Ресурс World IPv6 Launch опубликовал сентябрьские данные по внедрению IPv6 среди операторов, и особо отметил успехи российской МТС: worldipv6launch.org
По их информации, на текущий момент уже более 20% интернет-пользователей на мобильном МТС имеют работающий IPv6.

Как внедрить IPv6 так, чтобы им никто не пользовался? Кейс "Дом.ru Бизнес".

Что делать, если ваше внедрение IPv6 — просто для галочки, потому что заставили, вынудили, и вы не хотите, чтобы клиенты на самом деле начинали его использовать? Как сделать, чтобы никто даже не думал его себе подключать? Очень просто: сделайте его дополнительной платной услугой. Пусть стоит, например, а вот хотя бы 200 рублей в месяц. А так как речь идёт про юрлиц, обязательно затребуйте для подключения заявление на бланке организации, с печатью и за подписью директора.

Обязательно никаких галочек, никаких кнопочек в ЛК, включающих IPv6. Это слишком просто и доступно, ещё чего и гляди включат.

Всё, больше не сможет никакой любознательный администратор подключить v6 просто чтобы "пусть будет" и понемногу начать осваивать, постепенно переводя сервисы компании на новый протокол. Теперь, прежде чем вообще начать что-либо делать, ему нужно идти к директору, идти в бухгалтерию, объяснять всем этим людям, что такое IPv6 и зачем он нам нужен. А главное обосновывать необходимость каждый месяц платить за Интернет почти на 10-15% больше. Подавляющее большинство на этом этапе просто плюнут и останутся IPv4-only, ну или более продвинутые — продолжат сидеть на туннеле.

В итоге задача выполнена, IPv6 "внедрён", но при этом покой задницы сисадминов провайдера не нарушен, скрепность IPv4 сохранена, спущенная сверху задача внедрения IPv6 успешно отбита и его доля удержана ниже двух процентов. Навсегда.

Новый туннельный брокер от облачного провайдера Aulerion: tunnelbroker.aulerion.com

На выбор предложено 8 локаций в Европе и США. Наверняка для брокера используются те же самые ДЦ где и расположен их сервис облачных VPS, а значит адреса для пинга можно подсмотреть на странице aulerion.com
Ближе всего к нам Финляндия, но роутинг до неё с нескольких опробованных российских провайдеров далеко не идеален, маршрут гуляет окружными путями по всей Европе, в результате пинг получается выше, чем до Амстердама или Франкфурта.

Бесплатно предоставляется подсеть /56. Дополнительные подсети доступны за "очень небольшую" плату.

Роскомнадзор начал рассылать операторам связи письма, в которых сообщает, что к 1 октября 2018 года планируется завершить разработку механизма внесения записей протокола IPv6 в "выгрузке".
t.me t.me

Рубеж в 5% преодолело внедрение IPv6 в России по версии Facebook: facebook.com

Причастным к этому можно считать "ОнЛайм", восстановивший в начале августа работу IPv6, но учитывая масштаб и темпы прироста, скорее всего в основном МТС, где теперь не только подключают IPv6 новым абонентам по-умолчанию, но и постепенно включают его уже для существующих (в зависимости от производителя и модели используемого устройства).

Оказывается месяц назад МТС ограничил IPv6: "В целях повышения уровня безопасности опция «Доступ к IPv6» фильтрует потенциально опасные порты".
Не знаю как это понимать, нигде не написано что именно ограничено, но я негодую.
Сказано что для снятия ограничения нужно включить услугу "IPv6+". Вроде бесплатно.
Что дальше? Ждём IPv6++?

Уже более 24 часов наблюдаются проблемы со связностью по IPv6 между многими российскими провайдерами и сетью Hurricane Electric — причём как их собственной, так и их клиентами, т.е. теми до кого в "мирное" время маршрут шёл через he.net.

Судя по всему, они подключали MSK-IX, но что-то пошло не так...

С нашей стороны трейс на ней и кончается:

Host Loss% Snt Last Avg Best Wrst StDev
1. 2a02:2698:8000::501 0.0% 11 1.2 1.1 0.9 1.3 0.0
2. 2a02:2698:8000::1e02 0.0% 11 1.1 1.1 0.8 1.9 0.0
3. msk-ix-ipv6.ertelecom.ru 0.0% 11 25.5 26.7 25.1 39.2 4.1
4. ???

С их стороны — уходит внезапно в Таллинн, и заканчивается там:

core1.ams1.he.net> traceroute ipv6 2a02:2698:8022:2482::1 numeric

Tracing the route to IPv6 node 2a02:2698:8022:2482::1 from 1 to 30 hops

1 33 ms 63 ms 32 ms 2001:470:0:2b1::2 100ge8-2.core1.sto1.he.net
2 67 ms 33 ms 79 ms 2001:470:0:35d::2 10ge11-11.core1.hel1.he.net
3 33 ms 60 ms 27 ms 2001:470:0:34d::1 10ge1-2.core1.tll1.he.net
4 * ?
[...]
30 * ?
# Entry cached for another 59 seconds.

Проверить затронуло ли вас, можно просто потрейсив их сайт, he.net. На практике, неудобств конечным пользователям это доставить не должно, современные браузеры благодаря механизму Happy Eyeballs очень быстро обнаруживают отсутствие доступа по IPv6 и переходят для связи с конкретным сайтом или сервисом на IPv4.

Томский провайдер Новые Телесистемы предложил как своим абонентам, так и абонентам других провайдеров, услугу по предоставлению IPv6 через 6in4-туннели: nts.su

Для своих — 15 рублей в месяц, для остальных — 100 рублей. Предоставляется статичная подсеть /56.
Уже приготовившим 100 рублей чтобы опробовать новый сервис, возможно придётся охладить пыл: абонентам сторонних провайдеров услуга подключается только при их личном присутствии в офисе НТС в Томске. Таким образом, круг её потенциальных клиентов несколько сужается.

Конечно, это не нативный доступ, но туннель, который терминируется непосредственно в сети провайдера с минимальным временем отклика, может оказаться приемлимым вариантом для его абонентов, желающих поэкспериментировать с v6 уже сейчас, до запуска полноценного Dual-stack. Который, по информации от провайдера, уже в планах.

"Как оказалось, 50₽ нужно платить за каждый IPv6-адрес (/128). Поддержка IPv6 есть на всех площадках, кроме Санкт-Петербурга, а я купил именно Санкт-Петербург. Адреса выдаются из одной /64-подсети. Если кто-то будет рассылать спам, почтовый сервер забанит всех клиентов площадки разом." habr.com

Когда хотел пропиариться на теме IPv6, но оказалось что сам его так и не понял. Надо сделать у нас страничку с перечислением таких вот некомпетентных клоунов как 1cloud, чьими услугами ни в коем случае нельзя пользоваться.

moskva.mts.ru

"Для удобства пользователей с 9 августа 2018 г. услуга «Доступ к IPv6» от МТС:

* Обеспечивает защиту от потенциально опасных портов
* Включается в первоначальный набор услуг открытых для подключения и перехода тарифных планов
* Добавляется автоматически при подключении услуги «Мобильный интернет»

Для продвинутых пользователей открывается [прим. ред.: бесплатная] услуга «Доступ к IPv6+», которая снимает фильтрацию портов и предоставляет максимум возможностей в сети."

Поговаривают что в TeamViewer завезли IPv6:
ru-mow-anx-r001.teamviewer.com has address 37.252.254.164
ru-mow-anx-r001.teamviewer.com has IPv6 address 2a00:11c0:1b:351:37:252:254:164

...при этом он у них не работает:
PING ru-mow-anx-r001.teamviewer.com(RU-MOW-ANX-R001.teamviewer.com (2a00:11c0:1b:351:37:252:254:164)) 56 data bytes
From 2a06:f900:0:300::4:2 (2a06:f900:0:300::4:2) icmp_seq=1 Destination unreachable: No route
From 2a06:f900:0:300::4:2 (2a06:f900:0:300::4:2) icmp_seq=2 Destination unreachable: No route
From 2a06:f900:0:300::4:2 (2a06:f900:0:300::4:2) icmp_seq=3 Destination unreachable: No route
From 2a06:f900:0:300::4:2 (2a06:f900:0:300::4:2) icmp_seq=4 Destination unreachable: No route
^C
--- ru-mow-anx-r001.teamviewer.com ping statistics ---
4 packets transmitted, 0 received, +4 errors, 100% packet loss, time 3001ms

...и от этого сам TeamViewer у некоторых(?) пользователей перестаёт работать вообще.
Судя по всему проблема возникает только при использовании IPv6 определяющегося как находящийся в РФ, нероссийским выдаются другие сервера для подключения (например no-osl-ibm-r001.teamviewer.com), и они по IPv6 доступны.

"а у кого какая практика по количеству nat сессий на пользователя?
мы как то обрезали по 500 tcp и 500 udp — жалобы пошли.
подняли до 1000 — все равно остались не довольные.
пока остановились на 3000."

Какой IPv6, зачем IPv6? IPv6 нам не нужен. 500 одновременных соединений должно хватить всем. Ну начнут качать торренты, начнут отваливаться мессенджеры, поломаются картинки и стили на сайтах. Ну позвонят в ТП, поднимем до 1000. Ой, а чот всё равно. Ну вот ладно, 3000-то точно хватит. Наверное. Или нет?...

forum.nag.ru

Слышал что МГТС неофициально даёт IPv6, но не знал как настраивать их роутер. Думал это как-то сложно и с кучей непонятных галочек. Оказалось всё ОЧЕНЬ просто!
Помогла эта статья: blog.lexa.ru
По-сути надо просто создать такое же подключение как существующее, но указать IPv4/IPv6 (во вкладке WAN Configuration). Всё!
Само заработало. Я вообще больше ничего не трогал.

Тюменский провайдер "Дельта Телесистемы" (Oborona.net) в тестовом режиме начал предоставление IPv6. — version6.ruvk.com

Поступает информация что IPv6 перестал работать на московском Онлайме: forum.onlime.ru
поскольку он там и был-то неофициально, техподдержка уходит в несознанку и утверждает что она не она, и корова не её.

Также появились сообщения о том что на московском МГТС неофициально выдаваемый там IPv6 прекращает (или не начинает) работать в случае если у абонента подключена услуга статичного IPv4. blog.lexa.ru

C:\Users\user>nslookup vl.ru 2001:67c:2b0::4
╤хЁтхЁ: resolver1.dns64.trex.fi
Address: 2001:67c:2b0::4

Не заслуживающий доверия ответ:
╚ь : VL.ru
Addresses: 2001:67c:2b0:db32:0:1:505c:a411
80.92.164.17


вот так просто можно доступится до любого сайта через ipv6 даже если ушлепки его делающие до сих пор не приделали ipv6


C:\Users\user>ping 2001:67c:2b0:db32:0:1:505c:a411

Обмен пакетами с 2001:67c:2b0:db32:0:1:505c:a411 по с 32 байтами данных:
Ответ от 2001:67c:2b0:db32:0:1:505c:a411: время=218мс
Ответ от 2001:67c:2b0:db32:0:1:505c:a411: время=176мс
Ответ от 2001:67c:2b0:db32:0:1:505c:a411: время=189мс
Ответ от 2001:67c:2b0:db32:0:1:505c:a411: время=176мс

Захотел попробовать дома ipv6, чтобы напрямую подключаться к компу на работе (по ipv6). Нашёл вот такого туннельного брокера: tb.netassist.ua Всё заработало влёт, причём на линуксе даже устанавливать ничего не пришлось, всего несколько комманд на ip. Класс

как работают бесплатные туннельные брокеры ipv6? это же безумное количество трафика, ютуб и другие крупнейшие сайты по умолчанию работают через ипв6

посоны в ipv6.ip4market.ru дают всем желающих туннель через датацентр в мордоре, вопрос когда оно сдохнет или начнет клянчить деньги?

Ижевский провайдер "Марк" добавлен в список предоставляющих IPv6[1]. Судя по тексту новости о запуске[2], там действительно любят свою работу, и с энтузиазмом относятся к внедрению новых технологий.

Между тем, абоненту позвонившему сегодня в техподдержку "Билайн" ответили, что IPv6 на их мобильном и проводном интернете "возможен не ранее 2020 года, и то не факт". Комментарии излишни.

[1] version6.ru
[2] mark.ru

Scaleway, VPS-сервис компании Online.net, выкатил обновление своих тарифных планов: blog.online.net

Почему это может быть интересно для нас? Потому что один из них выступает любопытным примером того, какую долю стоимости в подобном сервисе занимает оплата IPv4-адреса. За самый дешёвый VPS с одним ядром, 1 ГБ ОЗУ, 25 ГБ NVMe SSD и 100-мегабитным безлимитным каналом просят 1.99 EUR в месяц. Если же отказаться от IPv4-адреса, цена падает до... 1 EUR/мес.
Как видим, половина стоимости в подобной услуге — оплата не всегда и не всем нужного IPv4. Хорошо что в данном случае нам разрешили от него отказаться. Правда если это сделать, доступа в IPv4 не будет никакого, ни входящего, ни исходящего. Исходящий IPv4 NAT, который иногда есть в подобных предложениях, здесь отсутствует. Только IPv6 (только хардкор).

Впрочем и у IPv6-only VPS могут быть свои применения: например в качестве backend-серверов с СУБД (MySQL? PostgreSQL? всё что угодно), либо позади CloudFlare, выступающего в роли обратного прокси между IPv4 у ваших посетителей и вашим IPv6-only сервером (https://www.cloudflare.com/ipv6/).

Компанией IP4market запущен новый туннельный брокер IPv6: ipv6.ip4market.ru
Как можно и предположить из адреса, расположен он в России (г. Москва), что должно наилучшим образом сказаться на пингах через него для российских пользователей.
В будущем не исключают открытие дополнительной локации в Санкт-Петербурге, или заграничных в Европе.
Предоставляется подсеть /64. Необходимым условием для использования сервиса является наличие у пользователя "белого" статичного IP адреса.
Предложения, пожелания и вопросы по настройке можно направлять в Telegram-группу t.me , там присутствует администратор этого сервиса @CpuBoss

Поступают сообщения о проблемах с IPv6 в сети МТС. Некоторые связывают это с блокировками Роскомнадзора, мол "запретили IPv6 чтоб не использовался для обхода". Подтверждений этому нет, и напротив, есть сообщения что у многих IPv6 в МТС таки продолжает работать. Если у вас с ним имеются проблемы, не стоит сразу же ударяться в теории заговора, возможно объяснение проще. Напоминаю что о проблемах с работой IPv6 на МТС можно сообщать в обсуждение на форуме 4pda: 4pda.ru Там присутствует и представитель оператора.

В условиях, когда Роскомнадзор блокирует Google lenta.ru
выигрывают операторы, уже запустившие IPv6 для своих абонентов. Их техподдержка получит гораздо меньше жалоб на то, что не открываются Google, GMail, YouTube, reCaptcha или что-то ещё. Потому что они просто продолжат открываться и нормально работать по IPv6.

По поводу МГТС — сообщают, что IPv6 работает в том случае, если у абонента оптический терминал от Sercomm. Если ZTE, работать не будет. Промежуточный вариант Huawei: возможность в прошивке заложена, но отключена. Можно ли включить, или потребовать от провайдера чтобы включил — неизвестно.

Московские МГТС и СтарЛинк возвращены в основной список провайдеров, предоставляющих IPv6: version6.ru
Появилась информация от абонентов, что IPv6 в этих сетях (снова) доступен. Но в случае с МГТС есть и противоположные отзывы, а со СтарЛинком — информация о том что IPv6 сейчас включён только на части сети.

Опубликован код серверной части закрывшегося в июне-2017 туннельного брокера SixXS: github.com
Вероятно это сильно облегчит задачу желающим запустить свой аналог этого сервиса, а для многих появление таковых было бы хорошей новостью, ведь после закрытия SixXS и Gogo6 брокеров работающих без наличия "белого" IPv4 у клиента больше не осталось.

МТС сообщает о запуске IPv6 на мобильном интернете во всех регионах присутствия кроме Дальнего Востока. — version6.ru
(до этого доступно было только в Московской и ряде соседних областей)

Добавил в старт роутера скриптик
#!/bin/sh

for table in filter nat mangle raw ; do
for chain in PREROUTING INPUT FORWARD OUTPUT POSTROUTING ; do
ip6tables -t $table -P $chain DROP
while ip6tables -t $table -D $chain 1 ; do true; done
done
done


Скорость интэрнета выросла с полумегабита до 60 мегабит, пинг упал на 40 мс (втрое).

Ну да, это не само по себе и не от хорошэй жызни — это какая-то хрень фигачить 10kpps запросов dhcpv6 solicit. В общий сегмент, в котором кажэтся большэ тысячи компов и дажэ администраторов я лично не знаю — общались минимум через двух посредников.
Но всё равно — полезный код, надо будет его во все роутеры вставить.

PS openwrt рулит.

Появилось подтверждение, что у МГТС на GPON начал выдаваться IPv6 (до недавнего времени была информация, что работает только на ADSL) mgts-support.ru
К сегодняшней новости — nag.ru
Но надо помнить, что IPv6 у МГТС в качестве услуги официально нигде не упоминается, и если на вашем конкретном соединении его вдруг не будет, потребовать у ТП включить (или даже исправить какие-то проблемы с его работой) не получится.

CloudFlare убирает возможность отключить IPv6, начиная с эккаунтов на бесплатном тарифе, в дальнейшем для всех — blog.cloudflare.comreddit.com
Помимо этого рассказывают об экспериментах с созданием нового типа DNS-запроса, в ответ на который будут возвращаться IP-адреса обоих типов (v4 и v6), вместо отдельных A и AAAA запросов/ответов.