Mam zarówno adresy publiczne IPv4, jak i IPv6. Czemu?

18

W mojej sieci domowej mój publiczny adres IP jest widoczny na niektórych stronach internetowych jako IPv4, a inne jako adres IPv6. Przeczytałem ten wątek i rozumiem, że mój dostawca usług internetowych może przypisać mi po jednym z nich.

  1. Jaki jest cel przypisania mi jednego z nich?
  2. Czy wyłączenie IPv6 z systemu Windows na hoście lokalnym gwarantuje, że tylko mój adres IPv4 jest używany z tego komputera? Pytam, gdy czytałem o obawach dotyczących bezpieczeństwa związanych z niektórymi protokołami VPN używanymi w połączeniu z IPv6.
networking vpn ipv6 AJS14
źródło
Istnieje sprzęt, który nie obsługuje protokołu IPv6. Twój dostawca usług internetowych nie wie, jaki masz sprzęt. Są właścicielami adresów, więc nie trzeba nic przypisywać obojgu.
Ramhound,
6
Możesz oczekiwać mniej niezawodnego połączenia, jeśli wyłączysz IPv6. Wielu dostawców, którzy włączają IPv6, robi to, ponieważ zabrakło adresów IPv4, a twoje połączenie IPv4 może przejść przez CGN. Poza tym nowoczesne przeglądarki mogą przełączać się między IPv4 a IPv6 w czasie krótszym niż sekunda, więc włączenie obu może zapewnić dodatkową odporność na niektóre awarie sieci.
kasperd

Odpowiedzi:

36

Po pierwsze, jaki jest cel przypisania mi jednego z każdego typu?

Idealnie powinniśmy dążyć do większego wdrożenia IPv6, z powodu wyczerpania IPv4 . Jednak wiele serwerów nadal nie obsługuje IPv6 - istnieje wiele obejść, żadne szczególnie świetne, ale generalnie obejmują tunelowanie przez serwer pośredni, który może tłumaczyć między nimi. Twój dostawca usług internetowych zapewnia adres IPv4 ze względu na kompatybilność.

Obecnie wielu dostawców usług internetowych wdraża CGN , w którym wiele osób korzysta z jednego „publicznego” adresu IPv4. Jest wiele, wiele powodów , dla których jest to zła rzecz 1 , ale jest to konieczne po prostu dlatego, że nie ma wystarczającej liczby adresów IPv4 do obejścia. Właśnie dlatego potrzebujemy IPv6 i zapewne dlatego twój dostawca ISP go zapewnia.

Po drugie, można wyłączyć IPv6 z Windows na lokalnym hoście, ponieważ tylko mój adres IPv4 jest używany z tego komputera.

Tak. Jednak ogólnie nie jest to dobry pomysł. Alternatywnie możesz wyłączyć IPv6 na routerze, co jest nieco lepsze, ale znowu nie jest to świetny pomysł. Nie możemy wiecznie pozostać przy IPv4.

Pytam, gdy czytałem o obawach dotyczących bezpieczeństwa związanych z niektórymi protokołami VPN używanymi w połączeniu z IPv6.

Jest to zazwyczaj spowodowane zepsutymi klientami VPN i konfiguracjami. Jednak teraz jest coraz lepiej. Jeśli nie korzystasz z żadnych sieci VPN, nie wpłynie to na ciebie. Jeśli używasz takiego, powinieneś najpierw sprawdzić, czy poprawnie obsługuje IPv6 - nowoczesne powinny już teraz. Jednym z największych problemów było to, że klienci VPN całkowicie ignorowali IPv6, więc połączenia IPv6 omijają VPN, ale mam nadzieję, że poprawiło się to teraz, gdy jest tam więcej uwagi (patrz również: http://www.techrepublic.com/article/ipv6-security -vulnerability-pokes-holes-in-vpn-suppliers-twierdzi / ).

1 Na przykład jedną z konsekwencji CGN jest to, że użytkownicy domowi nie mogą już niezawodnie hostować serwera. Tradycyjny NAT był wystarczająco zły (i znowu konsekwencją braku IPv4), ale z przekierowaniem portów CGN nie jest już możliwe. Istnieją wokół niego techniki, takie jak dziurkowanie NAT , ale znów wymagają one zewnętrznych serwerów i nie zawsze będą działać w zależności od wymaganej usługi. Posiadanie unikalnego adresu IPv6 działa w oparciu o to ograniczenie.

Kok
źródło
Czy to oznacza, że ​​inne osoby mogą słuchać Twojego ruchu, jeśli mają ten sam adres IPv4?
Mam nadzieję, że będzie
4
@HopefullyHelpful Ogólnie nie. Zarówno TCP, jak i UDP wykorzystują pary portów IP + do identyfikacji gniazda, a NAT powinien skojarzyć tylko jeden wewnętrzny port IP + z dowolnym zewnętrznym portem IP + naraz. Twój ruch nie będzie widoczny dla innych osób. Są jednak przypadki, w których ludzie używają kontroli dostępu opartej na protokole IP, np. Dozwolone hosty i zakazy, a CGN (i ogólnie NAT) osłabiają takie schematy - teraz zakazanie adresu IP wpływa na wiele niewinnych osób, a zezwolenie na adres IP pozwala na więcej niż ty może się spodziewać
Bob
4

IPv6 i IPv4 są różnymi i niekompatybilnymi systemami, używasz „podwójnego stosu”, a Twój system operacyjny spróbuje jednego, a potem drugiego - zazwyczaj 6, a następnie 4. Jeśli witryna ma rekord AAAA i masz konfigurację podwójnego stosu, będzie typowo podłączyć do IPv6 pierwszy wtedy IPv4.

Teoretycznie oznacza to również można podłączyć do IPv6 tylko IPv4 lub tylko serwery przejrzysty.

I tak, wyłączenie ipv6 dla interfejsu zapewni, że nie otrzymasz adresu ipv6. Możesz to potwierdzić za pomocą ipconfig.Protokoły są ustawione dla interfejsu, a nie dla komputera. Jednak w nowoczesnych wersjach systemu Windows niektóre rzeczy związane z udostępnianiem plików - np. Grupy domowe - mogą polegać na ipv6. W zależności od konfiguracji sieci VPN może być konieczne wyłączenie jej na każdym aktywnym interfejsie, a nie tylko na sieci VPN

Journeyman Geek
źródło
3
Problemów związanych z uszkodzonymi klientami / konfiguracjami VPN nie można obejść, wyłączając IPv6 tylko na interfejsie VPN. Problem polega na tym, że nie przekierowali prawidłowo IPv6 przez VPN, więc przypadkowo omijasz VPN.
Bob
1

Protokół internetowy w wersji 4 to czwarta wersja protokołu internetowego, jego ogólnie 32-bitowy adres składa się z 4 liczb oddzielonych kropkami, na przykład 12.342.7.89

Wersja protokołu internetowego 6 jest szóstą wersją i ma zastąpić IPv4, jest to 128-bitowy adres zapisany szesnastkowo i oddzielony dwukropkami, na przykład 8ffe: 1900: 4545: 7: 336: f3ff: fe19: 34c

Ponieważ istnieje ograniczona liczba potencjalnych adresów IPv4 (około 4 miliardów), szybko brakuje nam niewykorzystanych adresów IPv4, aby przypisać nowe urządzenia, co nazywa się wyczerpaniem IPv4. Ponieważ jednak jest to starsza i dominująca forma, którą większość komputerów nadal ma, Twój dostawca usług internetowych przewiduje przejście na IPv6 i dlatego przypisał ci adres

IPv6 zapewnia także szereg innych korzyści, między innymi

  • Nigdy więcej NAT (tłumaczenie adresu sieciowego)
  • Automatyczna konfiguracja
  • Nigdy więcej kolizji adresów prywatnych
  • Lepszy routing multiemisji
  • Prostszy format nagłówka
  • Uproszczony, bardziej wydajny routing
  • Prawdziwa jakość usług (QoS), zwana także „etykietowaniem przepływu”
  • Wbudowane uwierzytelnianie i obsługa prywatności
  • Elastyczne opcje i rozszerzenia
  • Łatwiejsza administracja (koniec z DHCP)

Większość współczesnych serwerów zazwyczaj próbuje najpierw połączyć się z twoim adresem IPv6, a następnie z IPv4, wiele współczesnych funkcji systemu operacyjnego może całkowicie polegać na IPv6, dlatego nie zaleca się wyłączania twojego IPv6, chociaż to zmusi twój komputer do połączenia przez IPv4.

Luki w zabezpieczeniach związane z IPv6 są prawie całkowicie związane z VPN, ponieważ czasami całkowicie omijają IPv6, jednak nie staje się to już problemem, a większość nowych dostawców VPN przełącza się, aby zapewnić kompatybilność z IPV6.

SleepingGod
źródło
1
Myślałam, że nie zabraknie, a teraz robi głupie rzeczy jak nośnej NAT, aby rozciągnąć je jeszcze?
user20574
@ user20574 Region Azji i Pacyfiku skończył się w 2011 r. Europa skończyła się w 2012 r. Ameryka Południowa skończyła się w 2014 r. Ameryka Północna skończyła się w 2015 r. Afryka nadal ma adresy, ale przy obecnym tempie wzrostu mogą skończyć się w 2016 r.
kasperd