У мене є загальнодоступні адреси IPv4 та IPv6. Чому?

18

Для моєї домашньої мережі моя публічна IP-адреса відображається на деяких веб-сайтах як IPv4, а на інших - як IPv6-адреса. Я прочитав цю тему і розумію, що можливо, щоб мій провайдер призначив мені по одному типу.

  1. Яка мета мене призначити одному з кожного типу?
  2. Чи можна відключити IPv6 з Windows на локальному хості, гарантуючи, що на цій машині використовується лише моя IPv4-адреса? Я запитую, коли я читав про проблеми безпеки стосовно певних протоколів VPN, які використовуються в поєднанні з IPv6.
networking  vpn  ipv6 
AJS14
джерело
Існує обладнання, яке не підтримує IPv6. Ваш Інтернет-провайдер не знає, яке обладнання у вас є. Вони володіють адресами, тому їм нічого не коштує призначати вам обох.
Рамхаунд
6
Якщо ви відключите IPv6, ви можете очікувати менш надійного з'єднання. Багато постачальників, які вмикають IPv6, роблять це через те, що у них закінчилося адреси IPv4, і ваше IPv4-з'єднання може пройти через CGN. Окрім того, сучасні браузери можуть перестати переходити між IPv4 та IPv6 менш ніж за секунду, тому включення обох можливостей надасть додаткову стійкість до деяких відмов мережі.
kasperd

Відповіді:

36

По-перше, яка мета, щоб я призначив одному з кожного типу?

В ідеалі нам слід рухатись до більшого розгортання IPv6 через виснаження IPv4 . Однак багато серверів все ще не підтримують IPv6 - є багато обхідних шляхів, жоден особливо великий, але вони, як правило, включають тунелювання через проміжний сервер, який може перекладати між ними. Ваш Інтернет-провайдер надає вам адресу IPv4 з міркувань сумісності.

Зараз багато провайдерів - це впровадити CGN , де багато людей поділяють одну "загальнодоступну" IPv4-адресу. Є багато- багато причин, що це погана річ 1 , але це необхідно просто тому, що для обходу недостатньо IPv4-адрес. Ось чому нам потрібен IPv6, і, мабуть, саме тому його надає ваш провайдер.

По-друге, можу відключити IPv6 зсередини Windows на локальному гарантійному сервері, з цієї машини використовується лише моя IPv4-адреса.

Так. Однак це, як правило, не дуже гарна ідея. Крім того, ви можете відключити IPv6 на своєму маршрутизаторі, що трохи краще, але знову ж таки це не чудова ідея. Ми не можемо назавжди залишитися з IPv4.

Я запитую, коли я читав про проблеми безпеки стосовно певних протоколів VPN, які використовуються в поєднанні з IPv6.

Зазвичай це пов’язано з зламаними клієнтами VPN та конфігураціями. Зараз все краще. Якщо ви не використовуєте жодні VPN, це не вплине на вас. Якщо ви все ж використовуєте, спершу слід дослідити, чи правильно він підтримує IPv6 - сучасні повинні вже. Однією з найбільших проблем були клієнти VPN цілком ігноруючи IPv6, тому IPv6-з'єднання обходять VPN, але, сподіваємось, це покращилось тепер, коли там є дещо більше уваги (див. Також: http://www.techrepublic.com/article/ipv6-security -вразливість-pokes-holes-in-vpn-провайдери-претензії / ).

1 Наприклад, одним із наслідків CGN є те, що домашні користувачі вже не можуть надійно розміщувати сервер. Традиційний NAT був досить поганим (і знову ж таки наслідком дефіциту IPv4), але з переадресацією портів CGN вже неможливо. Навколо нього є такі методи, як NAT-пробивання отворів , але вони знову потребують зовнішніх серверів і не завжди працюватимуть залежно від необхідної послуги. Наявність унікальної адреси IPv6 працює над цим обмеженням.

Боб
джерело
Чи означає це, що інші люди можуть слухати ваш трафік, якщо вони мають таку ж адресу IPv4?
СподіваюсьДопомога
4
@HopefullyHelpful Взагалі немає. І TCP, і UDP використовують пари портів IP + для ідентифікації сокета, і NAT повинен пов'язувати лише один внутрішній порт IP + з будь-яким зовнішнім портом IP + одночасно. Ваш трафік не буде видимим для інших людей. Однак є випадки, коли люди використовують контроль доступу на основі IP, наприклад, дозволені хости і заборони, а CGN (і NAT в цілому) послаблюють подібні схеми - тепер заборона IP впливає на безліч невинних людей, а дозволити IP дозволяє більше, ніж ви можна очікувати.
Боб
4

IPv6 і IPv4 - це різні і несумісні системи, ви використовуєте "подвійний стек", і ваша операційна система спробує то одну, то іншу - як правило, 6 і потім 4. Якщо на сайті є запис AAAA, а у вас встановлена ​​подвійна стека, ви буде , як правило , підключаються до ipv6 першим потім ipv4.

У теорії це також означає , що ви можете підключитися до ipv6 тільки або ipv4 тільки сервери прозоро.

І так, відключення ipv6 для інтерфейсу забезпечить, що ви не отримаєте ipv6 адресу. Ви можете підтвердити це за допомогою ipconfig.Protocols встановлюються на інтерфейс, а не на машину. Однак із сучасними версіями Windows деякі речі, пов’язані із спільним доступом до файлів - наприклад, домашні групи, можуть покладатися на ipv6. Залежно від налаштування вашої VPN, можливо, вам доведеться відключити її на кожному активному інтерфейсі, а не лише на VPN

Подорожник Geek
джерело
3
Проблеми навколо зламаних клієнтів / конфігурацій VPN неможливо вирішити, відключивши IPv6 лише на інтерфейсі VPN. Проблема полягає в тому, що вони не провели маршрутизацію IPv6 через VPN, тому ви випадково обходите VPN.
Боб
1

Internet Protocol Version 4 - це четверта редакція Інтернет-протоколу, його загалом 32-розрядна адреса, що складається з 4-х чисел, розділених періодами, наприклад 12.342.7.89

Internet Protocol Version 6 - це шоста редакція, призначена для заміни IPv4, це 128-бітова адреса, написана шістнадцятковим і розділена двокрапками, наприклад 8ffe: 1900: 4545: 7: 336: f3ff: fe19: 34c

Оскільки існує обмежена кількість потенційної адреси IPv4 (близько 4 мільярдів), нам швидко не вистачає невикористаних адрес Ipv4 для призначення нових пристроїв, це називається виснаженням IPv4. Однак, оскільки це старіша і домінуюча форма у більшості комп'ютерів все ще є, ваш Інтернет-провайдер очікує переходу в IPv6 і тому призначив вам адресу

IPv6 також надає ряд інших переваг, включених, але не обмежуючись ними

  • Більше NAT (Переклад мережевих адрес)
  • Авто-конфігурація
  • Більше немає зіткнень з приватною адресою
  • Краща маршрутизація з кількома розсилками
  • Простіший формат заголовка
  • Спрощена, більш ефективна маршрутизація
  • Справжня якість обслуговування (QoS), яка також називається "маркування потоку"
  • Вбудована підтримка аутентифікації та конфіденційності
  • Гнучкі варіанти та розширення
  • Легше адмініструвати (більше немає DHCP)

Більшість сучасних серверів зазвичай намагаються спочатку підключитися до вашої IPv6-адреси, а потім до вашого IPv4, багато сучасних ОС можуть повністю покладатися на IPv6, тому вам не рекомендується вимикати IPv6, хоча це змусить ваш комп'ютер підключитися через IPv4.

Вразливості безпеки з IPv6 майже повністю пов'язані з VPN, оскільки вони іноді цілком обходять IPv6, однак це вже не стає проблемою, і більшість нових VPN-постачальників переходять на забезпечення сумісності з IPV6.

SleepingGod
джерело
1
Я думав , що ми вже закінчилися, і тепер роблять дурні речі , як NAT - носія , щоб розтягнути їх ще більше?
користувач253751
@ user20574 Азіатсько-Тихоокеанський регіон закінчився в 2011 році. Європа закінчилася в 2012 році. Південна Америка закінчилася в 2014 році. Північна Америка закінчилася в 2015 році. Африка все ще має адреси, але при їх поточних темпах зростання вони можуть закінчитися в 2016 році.
kasperd
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.