האם משרד התקשורת התעורר לנוכח מצוקת כתובות הIP בישראל?

האם משרד התקשורת התעורר לנוכח מצוקת כתובות הIP בישראל? לאחר שאנחנו (כצוות של 2 אזרחים מסורים למען המטרה) הגענו לוועדת המדע והטכנולוגיה שהתקיימה בכנסת – מצאתי לנכון להביא לקוראינו את הניתוח על הנאמר בדיון בכנסת

הידיעה על הדיון בדיעבד התפרסמה לפחות ב3 כלי תקשורת שונים, אשר ניתן לקרוא את הכתבות שלהם כאן, כאן וכאן. אפשר לקרוא את המאמרים האלו, כסוג של סיכום מאוד קצר של "מה היה בדיון בכנסת". כדי להבין את עומק הדברים, עליי לחזור מעט אחורה.

בעקבות פרסום הכתבה על התקדמות בנושא IPv6 וההערכות בנושא מצד משרד התקשורת בגלובס, החלטתי לשלוח סידרת שאלות למשרד התקשורת. את המכתב ששלחתי בדוא"ל – שלחתי ישירות לתיבה של נתי כהן, מנכ"ל משרד התקשורת ולאתי שמואלי, מנהלת אגף הנדסת תקשורת.

המכתב נשלח בגלל תהיות שעלו בראשי על עניינים לא מוסברים בכתבה. לדוגמה – ממתי נהייתה אתי שמואלי האחראית על נושא הIPv6 במשרד (והדבר עוד יותר נראה מוזר, כשאחר כך מתברר כי מפרסם השימוע הוא שחר שיליאן). בכתבה לא הוסבר כלל למה משרד התקשורת לא עמד בהצהרתו של נתי כהן, שהצהיר בצורה ברורה (הצהרה, שגם נכתבה בהודעת דוברות), שהשימוע יתפרסם באמצע ספטמבר, כשלמעשה השימוע התפרסם באמצע אוקטובר. בגלל הבעיות שציינתי כאן ואחרות נוספות, שלחתי את המכתב המדובר בדוא"ל (ב3.10.18) וזה לשונו:

שלום רב,

מכתב זה מופנה למנכ"ל נתי כהן וגם לאתי שמואלי, מנהלת אגף הנדסת תקשורת.

היום פורסם בגלובס ראיון עם אתי שמואלי:
https://www.globes.co.il/news/article.aspx?did=1001254836

אשמח לקבל מענה מגורם מוסמך במשרד התקשורת לשאלות האלה:

1. ממתי אתי שמואלי היא האחראית בנושא של IPv6 במשרד? יש למינוי הזה מסמך שמעיד על כך?… אשמח לקבל את ההצהרה בתקשורת או המסמך על המינוי הזה.

2. למה עד כה לא פורסם שום שימוע כפי שהצהיר המנכ"ל נתי כהן בכנס איגוד האינטרנט הישראלי?
https://www.gov.il/he/Departments/news/18072018
יש סיבה לעיכוב בפרסום השימוע מעבר למועד שהוצהר שבו יפורסם המסמך? כזכור, בהצהרה נכתב על אמצע ספטמבר (השנה כמובן), כלומר בערך 15.9, ואנחנו כבר ב3.10 ואין מסמך לפי בדיקתי.

3. מתי יצא השימוע בנושא? אשמח לקבל תאריך מדוייק (עם ציפייה כמובן שבתאריך הזה יהיה מסמך מפורסם), שכן אוכל לרשום זאת לפניי כך שאוכל להסתכל בשימוע ולהגיב בהתאם אם אראה לנכון.

4. איפה נמצאת הצהרה או פרסום על הפורום שערך המשרד ב2017 על IPv6? איפה אפשר למצוא רשימת מוזמנים ורשימת נוכחים? היכן נמצא הפרוטוקול המתעד (עם כל מה שנאמר בפורום הזה) של הפורום הזה שהתקיים? לא מצאתי דבר באתר המשרד ולכן אשמח לקבל היפר-קישור לכל הדברים האלו.

5. האם השימוע המתוכנן יתחייס לבעיות שנוצרו בשוק התקשורת בגלל הימצאות NAT ברמת הISP (ידוע גם כCGN)? האם השימוע יציע דרכים לפתור את הבעיות הללו, כמו באמצעות הגבלה על היקף השימוש בNAT מצד ספקי האינטרנט?

אני לא צריך לציין כמובן שאתם הריגולטור לענייני תקשורת, כמובן – במדינת ישראל. בתור אזרח מודאג ועורך האתר ipv4.co.il (אם עדיין לא ידעתם עד כה), אני רואה בדאגה רבה את ההתקדמות האיטית בנושא IPv6 ומפציר במשרד התקשורת למלא את חובתו הציבורית ולפעול למען קידום הטמעת IPv6 ושקיפות תהליך המעבר לפרוטוקול הזה כנדרש בחוק במדינת ישראל.

תודה על המענה,
ליאב

המכתב המדובר נשלח ב3.10 (בדוא"ל, לא בדואר ישראל, ולכן ההגעה ליעד היא מיידית מן הסתם). מענה לא קיבלתי עד כה. לא שזה מפתיע (לא אותי, לפחות), הרי למה לענות לשאלות כאלה, ולתת דין וחשבון על בעיות שהמשרד יצר בעצמו? אחד הבעיות הנוספות שישר זיהיתי בכתבה בגלובס זה על כך שדובר שם על פורום שהתקיים (משרד התקשורת ארגן) בשנת 2017 בנוכחות בעלי העניין וחברות התקשורת. למה אין רשימת מוזמנים, פרוטוקול של הפורום וסיכומים של הנאמר? עצם העובדה שהשימוע יצא באיחור היא בעייתית, "אך זה עוד כלום" לעומת שאר הבעיות, אשר ציינתי בשאלותיי למשרד התקשורת וכן גם בפוסט זה. על כן, מאחר ומשרד התקשורת לא טרח להחזיר לי תשובה, נשארתי ללא מענה, אך ניסיתי ככל הניתן להישאר מעודכן כך שבמידה ויתפרסם שימוע כלשהוא, אני אוכל להגיב לו. לאחר שהשימוע יצא, כאשר גיליתי זאת על ידי קריאת הכתבה של אבי וייס בנושא, החלטתי לבדוק בעצמי את השימוע (רק מסמך אחד- השימוע, ולא את תיקוני הרישיונות), גיליתי בעיות משמעותיות במסמך. הבעיה הראשונה שזיהיתי היא שמפרסם המסמך הוא שחר שיליאן. לכאורה, השאלה המתבקשת – איך יתכן ששחר שיליאן הוא מפרסם המסמך וגם הוא הנמען של כל התגובות לשימוע, בעוד שאתי שמואלי היא האחראית במשרד על נושא הIPv6?

לאחר קריאת השימוע, החלטתי לציין את הבעיות וההערות בתוך הודעת דוא"ל אחת, אל שחר שיליאן:

שלום שחר,

אשמח לתשומת לבך על מספר הערות בנוגע לשימוע.

1. עמוד 3, אבטחת מידע – מידע לא עדכני! IPsec לא מנדטורי, זאת מצויין גם פה:
https://www.internetsociety.
org/blog/2015/01/ipv6-
security-myth-2-ipv6-has-security-designed-in/


עם קישור לRFC עם החלק המדובר:
https://tools.ietf.org/html/rfc6434#section-11
אפשר לקרוא דיון פה שמציין את העובדה הזאת וגם מסביר אולי למה זה כבר לא מנדטורי:
https://www.quora.com/Why-
does-IPv6-no-longer-force-
IPSec-Is-it-because-of-some-countries-objections


2. עמוד 2- סעיף 7, מסופר על פורום שהתקיים עם המעורבים בנושא IPv6. היכן נמצאת ההצהרה לתקשורת על הפורום הזה שהתקיים? איפה נמצא פרוטוקול הפורום ורשימת המוזמנים, כך שקוראי השימוע יוכלו לעיין במסמכים האלה ולקרוא את הנאמר?

3. עמוד 2- סעיף 9, נכתב כי IPv4 תומך בעד 4,294,967,296 כתובות. חשוב לציין שזה נכון "בתיאוריה", מכיוון שטווחים שונים (גדולים וקטנים) הוקצו למטרות אחרות (כמו טווחים לשימוש של NAT וכדומה), מה שמקטין את מרחב הכתובות (ההערכה היא שיש 3.7 מיליארד כתובות ציבוריות לשימוש בפרוטוקול IPv4).
https://stackoverflow.com/
questions/2437169/what-is-the-
total-amount-of-public-ipv4-addresses


https://en.wikipedia.org/wiki/Reserved_IP_addresses

4. עמוד 6, סעיף 22, תת סעיף 7, אומר שהמעבר יתבצע ב3 שיטות, כשרק אחת היא רצויה ברשתות הקוויות (ואפשר גם לממשה ברשתות הסלולריות [לעומת זאת, ראה *Translation]) – מדובר בשיטת ה-Dual Stack וניתן להגיד זאת מהסיבה שזאת השיטה היחידה שמספקת קישוריות IPv6 "אמיתית" (במובן שזו היא קישוריות טבעית ובעתיד [עדיין לא ידוע מתי זה יקרה] כשלא יהיה צורך בIPv4, נוכל להוריד את התמיכה בו בקלות רבה). לפי איך שאני רואה זאת – פריסה בשיטת הDual Stack היא המפתח של ישראל להתקדמות טכנולוגית אמיתית בנושא.

מאמר לעיון:
https://www.networkworld.com/
article/2285078/tech-primers/
ipv6–dual-stack-where-you-
can–tunnel-where-you-must.html


Tunneling היא שיטה מאוד לא "בריאה" לפריסת IPv6 וטומנת בתוכה שלל צרות של יציבות הקישוריות וכדומה. השיטה הנפוצה היום למנהור על ידי לקוחות היא 6in4 (שהיא עשויה להיות יציבה בניגוד לשיטות אחרות לא יציבות), ו"נגזרת" [מקרה פרטי] שלה היא 6to4 (שהיא שיטה אוטומטית בניגוד ל6in4, ללא צורך בהתערבות ידנית של המשתמש, מה שגורם לה להיות שיטת מנהור לא יציבה ברוב המוחלט של המקרים). 2 השיטות האלה מציגות 2 בעיות [משותפות ל2 השיטות]:
1. יש צורך בכך שהתמסורת (לרוב מדובר בתמיכה של הGateway) תתמוך בפרוטוקול 41 (פרוטוקול של IPv6-in-IPv4). ללא תמיכה בדבר, הקישוריות תיכשל ולא תעבוד.
2. במצב בו משתמש נמצא מאחורי Double NAT, ואף גם במצב של CGN (כלומר, הפעלת מנגנון NAT ברמת הISP, מצב שקיים אצל 2 ספקי אינטרנט בשוק הקווי בישראל לפי מה שידוע לי וקיים באופן רחב אצל ספקי הסלולר השונים), אין כלל אפשרות להפעיל מנהור שכזה מהצד של הלקוח.

ניתן לפרוס מנהור בשיטת 6rd (פריסה שהISP מבצע ומחבר לקוחות), אך אם פורסים IPv6 מומלץ להשקיע את הכסף בפריסה מלאה בשיטת Dual Stack.
חשוב לציין, שכמעט כל שיטות המנהור הקיימות עשויות לגרום לבעיות אבטחה:
https://en.wikipedia.org/wiki/6in4#Security_issues
ניתן לעיין גם פה על שיטת המנהור Teredo בחלק 7 במסמך הRFC המציין בעיות אבטחה אפשריות:
https://www.ietf.org/rfc/rfc4380.txt

*Translation – מתאים אך ורק ברשתות סלולר (אפשר להכליל זאת למעשה לכל רשת אלחוטית שכוללת מכשירי סלולר, שכן NAT64/DNS64 עם 464XLAT עשוי לעבוד [מבדיקות שביצעתי עם מכשיר אנדרואיד] באופן תקין עם רשת אלחוטית מסוג WiFi, לדוגמה), כאשר ניתן להפעיל NAT64/DNS64 בשילוב 464XLAT כדי להוריד את קישוריות הIPv4 לחלוטין מהרשת הסלולרית בצד של הלקוחות, לתת כתובת IPv6 לכל מכשיר סלולרי אך בפעולת התרגום במנגנון זה יתאפשר גישה למעשה לכל נקודת קצה בקישוריות IPv4, אם עדיין יש צורך בכך.

מאמר סיכום [נוסף] לעיון:
https://www.networkworld.com/
article/2228420/cisco-subnet/
cisco-subnet-when-it-comes-to-ipv6-go-native.html


בברכה,
ליאב

מבחינתי הבעיה המיידית היא עניין "3 שיטות המעבר". אסור ואני אומר זאת בצורה הברורה ביותר – שיהיו 3 שיטות מעבר בו זמנית בין כל רשתות האינטרנט בישראל. צריך שיטת מעבר אחת, עם תוספות קלות איפה שצריך. השיטה המרכזית שצריכה להיות שיטת הפריסה היא Dual Stack – כך שיחידות הקצה מחוברות ל2 רשתות אינטרנט בו זמנית (IPv4+IPv6), כך שלמכשיר תהיה אפשרות לבחור עם איזה פרוטוקול לעבוד לפי הגדרות שנקבעו במערכת ההפעלה שלו. הייתי אומר גם ש-Translation זה דבר מקובל במידה מסויימת, אולם – רק בסלולר. כך לדוגמה, אפשר לחבר באמצעות NAT64 Translator ושימוש במנגנון 464XLAT יחידות קצה (מכשירי סלולר) באמצעות כתובות IPv6 בלבד, אך עם נגישות לכל מכשיר אחר ברשת האינטרנט שמחובר בפרוטוקול IPv4. הסבר יותר מפורט אפשר למצוא בפוסט באתר אשר פורסם בנושא, פה.

לעומת זאת, השיטה השלישית, Tunneling, צריכה להיות בשימוש אך ורק אם יש הצדקה משמעותית לכך. לרוב, אין שום הצדקה אמיתית לשימוש בשיטה הזו. השיטות הנפוצות לחיבור לקוחות ומכשירים לפרוטוקול IPv6 בשיטה זו למעשה מתחלקת בין 6in4 ו6rd. ישנם שיטות נוספות, כמו 6to4, Teredo וכדומה – רוב השיטות האלה מוגדרות כObsolete ומומלץ מאוד להתרחק מהשיטות האלה.

עד כאן, "שיעור ההיסטוריה" הקצר שלנו. הוועדה שהתקיימה בכנסת היא ועדה ראשונה מזה כ7 שנים בנושא IPv6. הועדה הקודמת, שלא נשאה פרי (שכן, המצב של ישראל לא השתפר בתחום הזה), התקיימה בשנת 2011.

הוועדה האחרונה בראשות ח"כ אורי מקלב (יהדות התורה), ללא ספק עשויה ליצור "הנעה" של כל הגופים המעורבים בנושא לעבר הטמעת IPv6. מכיוון שהייתי נוכח בועדה המדוברת, אני אכתוב את הדברים החשובים שנאמרו, מנקודת מבטי. עליי להחמיא לח"כ אורי מקלב, שכן ח"כ מקלב הוכיח ערנות לנאמר על ידי פקידי משרד התקשורת והנוכחים בועדה. אני סבור שיש להמשיך לקיים בדיקה מקיפה מצד חברי וועדת המדע והטכנולוגיה בכל הקשור להתקדמות, ובעיקר – לשים לב היטב איך משרד התקשורת מוביל את ההתקדמות, שמא נתקע שוב פעם. בתחילת הועדה, דיבר ח"כ אורי מקלב על כך שהוועדה תפקח ותעזור ככל הניתן כדי שהמדינה אכן תקדם את הנושא הזה. אכן, דברים נכונים וטובים נשמעו מח"כ מקלב, שהראה נכונות לעזור, שכן מדינת ישראל נמצאת בפיגור מתמשך בתחום המדובר. אחר כך, מנכ"ל משרד התקשורת, נתי כהן, הסביר על פרוטוקול IPv6, כמובן, באמצעות מצגת. חשוב לציין שנתי כהן אכן אמר דברים מעודדים בהחלט (אם אכן הוא ידאג שהדברים שאמר, יקבלו משנה תוקף בצורה כלשהיא). לדוגמה, במהלך הדיון אמר שצריך לקחת את תהליך הטמעת הפרוטוקול IPv6 כיעד לאומי, דבר, שכבר נכתב בעבר גם באתר הזה, כמו פה. עוד מר כהן אמר שדרוש פעולה מיידית, שכן כרגע אין התקדמות בנושא. מצאתי לנכון להעיר על כך שמר כהן ציין שהפרוטוקול הקיים (IPv4) התאים מבחינת מרחב הכתחובות כשיצאנו לעידן האינטרנט בתחילת שנות ה2000, לקראת סוף שנות ה90 – מדובר באי-דיוק, שכן, כבר באותה העת חזו את המגבלה של מרחב הכתובות (מעשית, זה לא עניין כמעט אף אחד באותה תקופה). על הנייר, IPv6 כבר היה קיים בסוף 1998, שכן כבר מהנדסי רשתות שעסקו בנושא ידעו שIPv4 בעייתי (ולא רק מבחינת בעית מרחב הכתובות, למרות שזו הבעיה המרכזית כנראה) ולכן החלו בכתיבתו של פרוטוקול IPv6.אציין לטובה, שנתי כהן ככל הנראה (לפי מה שהוא ניסה להציג בכנסת) מבין את החשיבות של IPv6 בעבור IoT. ללא IPv6, אין IoT וזה ברור כבר לכולם שחייבים להטמיע IPv6 כדי לאפשר גידול ענק בכמות המכשירים המחוברים לרשת האינטרנט. את מה שכנראה הבינו לאחרונה במשרד התקשורת (עדיף מאוחר מאשר לעולם לא…), הבינו כבר ממזמן בשאר העולם, מה שאפשר לראות פה ופה, לצורך העניין. כל התחזיות על כמות מכשירי IoT שיתחברו לאינטרנט מראות שעשרות מיליארדים יתחברו בשנים הקרובות. ניתן לכתוב בגוגל "how many iot devices will be connected" ולהכנס ללינקים מהחיפוש, תבחרו בעצמכם את התחזית שהכי נראית לכם הגיונית. מה שבטוח, כולם מציגים תמונה ברורה – מדובר על עשרות מיליארדים של מכשירים שיתחברו לרשת האינטרנט. ברור לכל בר דעת, שכמות כזאת לא יכולה לעבוד עם המגבלות של IPv4 – אלא כדי להפעיל כמות כזאת של מכשירים, נצטרך להטמיע את פרוטוקול IPv6.

מנכ"ל איגוד האינטרנט הישראלי, יורם הכהן, הסביר בפני הועדה כי אין כמעט תעבורה ישראלית בפרוטוקול IPv6, דבר שהוא דיי ברור, שכן כיום רק ספק אחד בשוק הקווי תומך בIPv6אקספון 018, ובשוק הסלולרי – חברת We4G, כפי שהתגלה בכנס הIPv6 שהאיגוד קיים לפני כ4 חודשים.

אמירה מוזרה של מנכ"ל משרד התקשורת במהלך הדיון זה בכך שהוא אמר שAmazon עובדים בפרוטוקול החדש. קצת קשה להבין לאיזה שירות של אמזון הוא התכוון, אך בהנחה ומדובר באתר שלהם, אזי שהדבר לא נכון.

כפי שניתן לראות בתמונה – אין רשומת AAAA, ולכן אי אפשר לגשת לאתר של אמזון באמצעות הפרוטוקול החדש. עוד אי-דיוק של מר כהן (דבר ששמתי לב אליו במהלך הצפייה ב"שידור החוזר" באתר הכנסת), זה בתפיסתו (כנראה) שהISP נותן כתובת IPv6 "יחידה". אין הדבר עובד כך, מכיוון שהISP נותן ללקוח מרחב כתובות (אפשר לקרוא לזה "קידומת רשת" – Network Prefix) ולא אחת בלבד. כך, אין למעשה צורך בתרגום כתובות (NAT) אלא החיבור "פשוט יותר". דורון שיקמוני, אמר בצורה ברורה שיש צורך בהתערבות ממשלתית בנושא מכיוון שהשוק כשל בהסדרה עצמית. הוא הסביר כי יש להתנות את כל ההתקשרויות הממשלתיות עם ספקי תקשורת אשר תומכים ומספקים IPv6. כמו כן, הסביר כי יש להתנות התקשרויות ממשלתיות עם ספקי ציוד ותוכנה אך ורק עם ספקים שתומכים בIPv6. אכן, אציין שהצעותיו של מר שיקמוני צריכות לא רק "להלקח בחשבון", אלא להיות מיושמות בצורה מלאה. ברור לכל, שהממשלה צריכה להוות דוגמה בנושא ויהיה בעייתי לצפות להמטעת IPv6 אצל כלל השחקנים בשוק התקשורת מבלי הטמעה של הפרוטוקול באופן מלא ברמה הממשלתית. כדי לא להכביר במילים, אציין שלאחר הועדה שלחתי (ב6.11.18), הודעה בזו הלשון לשחר שיליאן:

שלום רב,
בהמשך לשיחתנו בכנסת (אתמול), אבקש לקבל את מסמכי הדיון של משרד התקשורת עם נציגי חברות התקשורת. מדובר בדיון שהתקיים בשנת 2017.אשמח לקבל את רשימת המוזמנים, את פרוטוקול הדיון וכל מסמך אחר הנוגע לדיון זה (כמו לדוגמה – אם נכתב מסמך מסקנות וכדומה).

תודה על המענה,

ליאב


עד כה לא קיבלתי מענה. ככל שאקבל מענה, אביא זאת לידיעת הקוראים בפוסט חדש. את ההודעה שלחתי מכיוון שלאחר נעילת הוועדה, פניתי לשחר שיליאן וביקשתי ממנו לפרסם את המסמכים הנוגעים לפורום שהמשרד קיים עם חברות התקשורת על IPv6 בשנת 2017.

לסיכום, הסאגה הזו לא הסתיימה. על פניו, עדיין אין ערבות לכך שמשהו ישתנה בכלל, ואי אפשר לדעת עדיין אם משרד התקשורת יקדם את תהליך של היערכות לפרוטוקול IPv6. עד שנגיע ליעד המתבקש, אין מנוס מקיום וועדות בכנסת על הנושא, לתשאל ולפקח על עבודת משרד התקשורת בכל הקשור להטמעת IPv6 בישראל.

סגירת תפריט