La carenza di IPv4 sta diventando realtà: cosa è necessario per far funzionare IPv6?

10

Oggi ho letto che Microsoft non ha più indirizzi IPv4 per il suo cloud di Azure . All'inizio di questa settimana ho letto che anche l'America Latina è fuori dagli indirizzi IPv4 . Queste sono reali - non previste - carenze di indirizzi IPv4. Ricordo che abbiamo avuto l'IPv6 due anni fa, ma da allora non ho sentito molto dell'IPv6 nelle notizie.

Mi piacerebbe avere una buona comprensione di cosa significhi davvero la modifica di IPv6 e dove possiamo aspettarci problemi.

Situazione attuale

  • Immagino che tutti i moderni sistemi operativi siano pronti per IPv6: OSX, Windows, Linux, Android, iOS (nessun problema prevedibile per la maggior parte delle persone).
  • Provider di Internet: la tua connessione a Internet, sia mobile che via cavo o ADSL (il mio provider dice che è completamente pronto per IPv6, ma è l'unico finora nel mio paese).
  • Router / modem potrebbero essere un problema (e poiché il mio provider dice che è completamente pronto per IPv6, suppongo che funzioni anche il router).
  • Hosting: utilizzo un provider di hosting per alcuni siti Web che non sono pronti per IPv6. Promettono di farlo funzionare quest'anno. Immagino che molti provider non abbiano ancora funzionato.
  • Dispositivi domestici: registratori televisivi digitali, tv con wifi, termostati, altoparlanti wireless ecc. - Non ho idea se siano pronti per IPv6.
  • Internet in generale: grandi siti Web come Google, Facebook - Immagino che abbiano funzionato.
  • Scambi di Internet come AIX: questo dovrebbe funzionare.

Alcune domande

  1. Rete domestica: se il mio router è pronto per IPv6, si tradurrà in IPv4 per dispositivi che non comprendono IPv6?
  2. Questi dispositivi domestici possono ancora utilizzare IPv4 quando il resto della rete domestica è IPv4?
  3. Per i siti che sono ancora solo IPv4, il mio computer o router cambierà automaticamente?
  4. Quando apro whatismyip.com, vedo un indirizzo IPv4. Credo di poter chiedere al mio provider di passare a IPv6, ma credo che disabiliterà gran parte di Internet per me - vero? Posso ancora inviare posta, funzionerà DNS?
  5. Quando il mio provider passa a IPv6, avrò ancora un indirizzo IPv4?
  6. Ciò ha conseguenze per i certificati TLS?
  7. Con IPv6 NAT è obsoleto, ho capito. Questo significa che la mia tv abilitata al wifi è direttamente accessibile dall'esterno? Immagino che il firewall del router funzioni ancora, ma ora possiamo usare un indirizzo diretto dall'esterno?
  8. Non vivo in America Latina e non uso Azure. Ma cosa succede se vado in Brasile in questo momento. Lo noterò?
  9. Esiste un modo semplice per testare ciò che funziona e cosa no senza incasinare la rete domestica?

Queste sono diverse situazioni e domande a cui riesco a pensare ora. Probabilmente ce ne sono molti altri. Quello che voglio è una buona immagine di dove ci troviamo ora e cosa possiamo aspettarci che accada quando questa carenza diventa mondiale.

ipv4  ipv6 
SPRBRN
fonte
1
I dispositivi Android standard non funzioneranno in un ambiente solo IPv6 perché non supportano DHCPv6 e RFC6106. Questo dispositivo otterrà un indirizzo IPv6 ma nessun server DNS.
Jens Link,
Ho cercato su Google e sembra che sia così. Grazie per l'informazione!
SPRBRN,
Un modo per rappresentare gli indirizzi IPv6 in modo che gli umani possano facilmente ricordare un indirizzo potrebbe aiutare anche l'adozione. Questo sembra essere spesso trascurato.
Jason C,
1
IPv6 è un argomento in cui troverai molti fanatici; ecco perché rispondo in un commento invece che con una risposta. Per quanto riguarda il Q7: con IPv6, NAT non è "obsoleto" in quanto vi sono i progettisti che si rifiutano di creare specifiche ufficiali per esso (anche se molti fornitori lo stanno implementando). Hai ragione, tutti i tuoi dispositivi avranno indirizzi IP pubblici e no, non puoi semplicemente presumere che il tuo firewall funzionerà. La maggior parte delle apparecchiature di livello consumer si basa solo sul NAT per il filtraggio e i router che supportano IPv6 spesso lo fanno passare senza filtro.
Kevin Keane,

Risposte:

11

Risposte alle tue domande:

  1. No, solo perché il dispositivo supporta IPv6 non significa che supporti i meccanismi di transizione IPv4 <> IPv6 - non fanno parte delle specifiche del protocollo IPv6. Pertanto, può supportare la traduzione del traffico da IPv4 a IPv6 e viceversa, ma deve supportare il meccanismo come NAT64.

  2. I nodi comunicano con il protocollo di loro scelta, a seconda delle chiamate di livello superiore. Se il browser punta a un nome e il nome si risolve solo in IPv4, IPv4 verrà chiamato per ripararlo. Se si risolve in IPv6 e IPv4, IPv6 dovrebbe avere la precedenza, ma negli ultimi anni è stato fatto molto per effettuare entrambe le chiamate simultaneamente e verificare quale sia più veloce.

  3. È necessario disporre di un nodo con doppio stack, quindi supporta sia IPv4 che IPv6 o il supporto della traduzione tra protocolli da qualche parte lungo il percorso. Se il tuo router lo supporta, va bene, se il tuo ISP lo supporta, va bene.

  4. Dovresti vedere IPv6 come dovrebbe avere la precedenza. In caso contrario, la connettività IPv6, almeno a questo sito specifico, è interrotta. Se puoi usare solo IPv6 (non sei in dual stack) puoi raggiungere solo circa 4-5k prefissi su Internet, che è una percentuale molto piccola (su 500k per IPv4). Normalmente, tuttavia, gli host hanno un doppio stack, quindi dovresti andare bene, usando IPv6 per i servizi abilitati per IPv6 e IPv4 per tutto il resto.

  5. Dipende dal tipo di servizio fornito dall'ISP. Potresti avere IPv4 privato assegnato alla tua interfaccia Internet e questo viene tradotto da qualche parte ai margini dell'ISP. Potresti avere IPv4 pubblico.

  6. Per SSL / TLS stai usando nomi, non IP direttamente. Dovresti stare bene.

  7. Sì, mentre ci sono ancora lavori per fornire servizi NAT per IPv6, l'idea generale di IPv6 era di smettere di fare NAT e fornire connettività globale. Ciò significa che con l'assegnazione IPv6, l'intera rete interna potrebbe essere direttamente raggiungibile da altre parti di Internet, se si utilizzano indirizzi IPv6 dallo spazio Unicast globale. Per IPv6 è possibile utilizzare altri tipi, come ad esempio Link Local Only, che fornirebbe connettività interna, ma bloccherebbe l'accesso da posizioni remote. In genere, è necessario filtrare il traffico ai margini della rete se non si desidera che Internet acceda alle risorse / ai nodi.

  8. Sfortunatamente, non capisco la domanda. I servizi cloud sono generalmente OK con IPv6, almeno lo è Amazon.

  9. Inizia da qui: http://test-ipv6.com/

Łukasz Bromirski
fonte
7

Ciò che accadrà (e sta accadendo ora) è che la maggior parte degli utenti (ad es. Utenti domestici) saranno messi dietro NAT di livello carrier. Ci sono praticamente abbastanza indirizzi IPv4 per coloro che ne hanno davvero bisogno (cercando a livello globale, senza dire che la società XYZ ne ha abbastanza). Ciò significa che pagherai X in denaro per una connessione Internet e dovrai pagare Y in più per ottenere un indirizzo IPv4 pubblico (dove puoi ottenerne uno).

Ciò significa che la maggior parte degli utenti domestici avrà ancora una connessione funzionante (ma NAT-ted) e le persone che necessitano di un indirizzo IPv4 pubblico saranno in grado di acquistarla / noleggiarla. Questo libererà un sacco di indirizzi in alcuni luoghi.

IPv6 sarà (e attualmente è, a seconda del paese, ISP, ..) distribuito parallelamente all'attuale infrastruttura IPv4. A seconda del tipo di accesso, potrebbe essere necessario un clic in una dashboard, un aggiornamento del software o anche un aggiornamento dell'hardware.

Per le tue domande:

Rete domestica: se il mio router è pronto per IPv6, si tradurrà in IPv4 per dispositivi che non comprendono IPv6?

Principalmente no. La maggior parte dei router domestici non supporta tali traduzioni. Ma questo non sarà un problema a causa del NAT di livello carrier (quindi ottieni ancora la connettività IPv4).

Questi dispositivi domestici possono ancora utilizzare IPv4 quando il resto della rete domestica è IPv6?

Se si dispone di connettività IPv4 (tramite NAT o un qualche tipo di meccanismo di traduzione sul router), quindi sì. Altrimenti no.

Per i siti che sono ancora solo IPv4, il mio computer o router cambierà automaticamente?

Se hai la connettività IPv4 o un qualche tipo di meccanismo di traduzione, allora sì, il tuo computer utilizzerà IPv4. Altrimenti no. Ma non dovresti preoccuparti così tanto ... quando ci sono molte persone solo IPv6 e quei siti iniziano a perdere visitatori / clienti, passeranno a IPv6.

Quando apro whatismyip.com, vedo un indirizzo IPv4. Credo di poter chiedere al mio provider di passare a IPv6, ma credo che disabiliterà gran parte di Internet per me - vero? Posso ancora inviare posta, funzionerà DNS?

Di solito, la maggior parte degli ISP ti offre connettività dual-stack, quindi avrai indirizzi / connettività IPv4 e IPv6. Potrebbe essere necessario chiedere all'helpdesk del proprio ISP ulteriori informazioni.

Quando il mio provider passa a IPv6, avrò ancora un indirizzo IPv4?

Come ho detto prima, questo non è solo un semplice interruttore di spegnimento / accensione. Molto probabilmente avrai entrambi gli indirizzi (connettività tramite entrambi) per qualche tempo (anche se IPv4 utilizza NAT).

Ciò ha conseguenze per i certificati TLS?

Non proprio. I "nomi" sono usati per TLS. Potresti avere problemi se usi un software antico che non supporta affatto IPv6, ma questo non è specifico di TLS.

Con IPv6 NAT è obsoleto, ho capito. Questo significa che la mia tv abilitata al wifi è direttamente accessibile dall'esterno? Immagino che il firewall del router funzioni ancora, ma ora possiamo usare un indirizzo diretto dall'esterno?

Sì, sarà accessibile (questo è il punto!), Ma probabilmente sarà firewallato di default sul tuo router.

Non vivo in America Latina e non uso Azure. Ma cosa succede se vado in Brasile in questo momento. Lo noterò?

Non proprio. Se ti iscrivessi a una connessione Internet, probabilmente ti lasceresti alle spalle di NAT o sarai dual-stack, ma la maggior parte degli utenti non se ne accorgerebbe (di solito non hanno idea di IP, indirizzi, ecc ... molte persone chiamate l'helpdesk del mio ISP quando Facebook è rimasto inattivo per circa 30 minuti, lamentando che la loro Internet non funziona)

Esiste un modo semplice per testare ciò che funziona e cosa no senza incasinare la rete domestica?

Sì, come menzionato in un post precedente, prova http://test-ipv6.com/

Mulaz
fonte
Si noti che CGN romperà le cose per alcune persone, aumentando i costi di supporto per l'ISP. Si dice che alcuni giochi abbiano problemi con CGN e non c'è ancora modo di accedere al NAS / server a casa se non si utilizza IPv6 (se il provider fornisce IPv6) e se il provider si nasconde a molti utenti dietro un indirizzo IPv4 pubblico i siti Web iniziano a rompere. Vedi meetings.apnic.net/__data/assets/file/0011/38297/… (a partire dalla diapositiva 13).
Jens Link,
Naturalmente ... ci sono problemi con VoIP, VPN (IPSEC) ecc. Ma questo riguarda una percentuale relativamente piccola di utenti, che pagheranno un costo aggiuntivo, per ottenere un indirizzo IPv4 pubblico.
mulaz,
O passare a un provider che offre ancora "reale" IPv4. Fare CGN costa molti soldi. Una cosa è un maggiore supporto, gli altri costi hardware. Sfortunatamente molte persone dal lato dell'accesso e dei contenuti si rifiutano ancora di pensare di implementare IPv6. Il che per me è buono: più attendono, più denaro posso caricare. ;-)
Jens Link,
La tua ipotesi su NAT è sbagliata: hai scritto "Sì, sarà accessibile (questo è il punto!), Ma probabilmente sarà firewall per impostazione predefinita sul tuo router". ma in realtà molti router di livello consumer passano l'IPv6 in modo trasparente senza alcun filtro.
Kevin Keane,
4

Per rispondere alla domanda fondamentale " Ciò che è necessario per IPv6 al lavoro? " Prima di ogni altra cosa, è necessario un provider internet che può (e lo fa ) fornire connettività IPv6. Negli Stati Uniti, è ancora una brutta battuta per i consumatori - esp. per gli ISP aziendali . Quindi la tua rete deve supportare IPv6: router, computer, console di gioco, ecc. Non sono a conoscenza di alcun dispositivo di "rete domestica" in grado di "NAT64" - un proxy tra le due reti. In effetti, molti router per piccole imprese non hanno questa capacità.

Ricky Beam
fonte
1

Rete domestica: se il mio router è pronto per IPv6, si tradurrà in IPv4 per dispositivi che non comprendono IPv6?

È probabile che per il prossimo futuro il tuo ISP metterà in atto un meccanismo per consentire ai client solo IPv4 sulla tua rete di accedere alle risorse su Internet IPv4. Man mano che la crisi IPv4 morde, gli ISP più profondi si rivolgeranno sempre più a meccanismi che consentono loro di fornire accesso alle risorse su Internet IPv6 senza fornire un indirizzo IPv4 pubblico dedicato. Alla fine mi aspetterei che tali meccanismi venissero gradualmente eliminati, ma probabilmente non per molto tempo.

Sono disponibili almeno cinque opzioni per l'ISP.

  • Assegnare un IP V4 privato ed eseguire un NAT V4 convenzionale a livello di ISP.
  • Utilizzare "ds-lite" che esegue il tunneling dei pacchetti IPv4 su IPv6 su un NAT speciale presso l'ISP.
  • Utilizzare "464XLAT" in cui il router esegue un NAT46 senza stato e quindi l'ISP esegue NAT64 con stato.
  • Utilizzare "map-e", in questo sistema a ciascun client viene assegnato un indirizzo IP con un set limitato di porte. Il router del client esegue NAT utilizzando il set di porte riservate e quindi esegue il tunneling dei pacchetti su IPv6 su un dispositivo speciale presso l'ISP. Il traffico che ritorna al client viene incapsulato in IPv6 e quindi inviato al client relavent in base a IP e porta.
  • Utilizzare "map-t", simile a MAP-e, il client ottiene un set di porte limitato, ma anziché essere incapsulato il traffico viene tradotto in IPv6 per il suo viaggio attraverso la rete di accesso degli ISP.

Potrebbe essere necessario sostituire il router o aggiornare il firmware per supportare le ultime quattro opzioni.

Il vantaggio di queste ultime due opzioni è che le apparecchiature degli ISP sono "per lo più apolidi", il che significa che il routing asimmetrico e le re-route non romperanno le cose.

È improbabile che solo i client IPv4 sulla tua rete siano in grado di accedere solo alle risorse IPv6 su Internet.

Questi dispositivi domestici possono ancora utilizzare IPv4 quando il resto della rete domestica è IPv4?

Sia IPv4 che IPv6 possono funzionare insieme sulla rete domestica.

Per i siti che sono ancora solo IPv4, il mio computer o router cambierà automaticamente?

Se il tuo computer ha entrambi gli indirizzi IPv4 e IPv6 (vedi i commenti sopra sui dispositivi solo IPv4), sarà in grado di accedere sia ai server IPv4 che IPv6. Se ottiene entrambi gli indirizzi IPv4 e IPv6 dal DNS, in genere proverà prima IPv6, quindi fallirà in IPv4.

Se il tuo ISP implementa NAT64 / DNS64, il tuo computer sarà in grado di accedere ai server solo IPv4 tramite NAT64 utilizzando i record DNS sintetizzati da NAT64.

Quando apro whatismyip.com, vedo un indirizzo IPv4. Credo di poter chiedere al mio provider di passare a IPv6, ma credo che disabiliterà gran parte di Internet per me - vero? Posso ancora inviare posta, funzionerà DNS?

Non dovresti chiedere al tuo provider di "passare a IPv6". Dovresti chiedere loro di fornire IPv6 oltre a IPv4.

I siti di tipo "qual è il mio IP" possono essere fuorvianti perché in genere mostrano solo un indirizzo. Dovresti usare un sito come test-ipv6.com

Quando il mio provider passa a IPv6, avrò ancora un indirizzo IPv4?

È probabile che a un certo punto il tuo provider inizi a addebitare un supplemento per gli indirizzi IPv4 pubblici.

È probabile che per il prossimo futuro il tuo ISP fornirà un meccanismo per accedere alle risorse su Internet IPv4. Come accennato in precedenza, questo potrebbe essere un NAT tradizionale v4 o un meccanismo basato su IPv6 come NAT64 o DS-lite.

Ciò ha conseguenze per i certificati TLS?

Non proprio. I certificati TLS si basano su nomi host e non indirizzi IP.

Con IPv6 NAT è obsoleto, ho capito.

Bene IPv6 NAT esiste ma è fortemente scoraggiato.

Questo significa che la mia tv abilitata al wifi è direttamente accessibile dall'esterno? Immagino che il firewall del router funzioni ancora, ma ora possiamo usare un indirizzo diretto dall'esterno?

È possibile creare un firewall "solo connessioni in uscita" per IPv6. Ciò che un determinato router fa effettivamente dipende dal fornitore del router. Alcuni potrebbero benissimo essere spalancati.

Si noti che poiché gli indirizzi IPv6 sono in genere grandi e gli attacchi di scansione sparsi sono in gran parte poco pratici in IPv6.

Non vivo in America Latina e non uso Azure. Ma cosa succede se vado in Brasile in questo momento. Lo noterò?

Probabilmente non onestamente, almeno come turista. Le reti mobili e il wifi pubblico tendono a coinvolgere dietro un NAT che non controlli comunque.

Esiste un modo semplice per testare ciò che funziona e cosa no senza incasinare la rete domestica?

Dipende esattamente da cosa vuoi testare. Esistono siti come test-ipv6.com che possono verificare la connettività IPv6.

Se vuoi controllare cosa funzionerebbe in un mondo solo IPv6, la tua scommessa migliore sarebbe probabilmente una VM di qualche tipo. Ovviamente devi far funzionare IPv6 sulla tua rete prima di poterlo fare.

Peter Green
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.