Ho indirizzi IPv4 e IPv6 sia pubblici. Perché?

18

Per la mia rete domestica, il mio indirizzo IP pubblico viene visualizzato attraverso alcuni siti Web come IPv4 e altri come indirizzo IPv6. Ho letto questo thread e ho capito che è possibile che il mio ISP mi abbia assegnato uno di ogni tipo.

  1. Qual è lo scopo che mi viene assegnato uno di ogni tipo?
  2. La disabilitazione di IPv6 da Windows su un host locale può garantire che il mio indirizzo IPv4 sia utilizzato da quella macchina? Chiedo, come ho letto, di problemi di sicurezza in relazione ad alcuni protocolli VPN utilizzati in combinazione con IPv6.
networking  vpn  ipv6 
AJS14
fonte
Esiste un hardware che non supporta IPv6. Il tuo ISP non è a conoscenza dell'hardware che hai. Possiedono gli indirizzi, quindi non costa loro nulla assegnarli entrambi.
Ramhound,
6
Puoi aspettarti una connessione meno affidabile se disabiliti IPv6. Molti provider che abilitano IPv6 lo fanno perché hanno esaurito gli indirizzi IPv4 e la tua connessione IPv4 potrebbe passare attraverso un CGN. Inoltre i browser moderni possono eseguire il failover tra IPv4 e IPv6 in meno di un secondo, quindi avere entrambi abilitati può fornire ulteriore resilienza ad alcuni guasti di rete.
Kasperd,

Risposte:

36

In primo luogo, qual è lo scopo di assegnarmi uno di ciascun tipo?

Idealmente, dovremmo spostarci verso un maggiore lancio di IPv6, a causa dell'esaurimento di IPv4 . Tuttavia, molti server non supportano ancora IPv6: ci sono molte soluzioni alternative, nessuna particolarmente eccezionale, ma generalmente implicano il tunneling attraverso un server intermedio che può tradurre tra i due. Il tuo ISP ti fornisce un indirizzo IPv4 per motivi di compatibilità.

Ciò che molti ISP fanno ora è implementare CGN , dove molte persone condividono un singolo indirizzo IPv4 "pubblico". Ci sono molte, molte ragioni per cui questa è una cosa negativa 1 , ma è necessaria semplicemente perché non ci sono abbastanza indirizzi IPv4 per andare in giro. Questo è il motivo per cui abbiamo bisogno di IPv6 e probabilmente perché il tuo ISP lo fornisce.

In secondo luogo, è possibile disabilitare IPv6 dall'interno di Windows su un host host locale solo il mio indirizzo IPv4 viene utilizzato da quella macchina.

Sì. Tuttavia, questa non è generalmente una buona idea. In alternativa, puoi disabilitare IPv6 sul tuo router, il che è un po 'meglio, ma ancora una volta non è una grande idea. Non possiamo rimanere con IPv4 per sempre.

Chiedo, come ho letto, di problemi di sicurezza in relazione ad alcuni protocolli VPN utilizzati in combinazione con IPv6.

Ciò è in genere dovuto a client e configurazioni VPN non funzionanti. Ora sta migliorando. Se non usi alcuna VPN, non ti influenzerà. Se ne usi uno, dovresti prima cercare se supporta correttamente IPv6 - quelli moderni dovrebbero ormai. Uno dei maggiori problemi era rappresentato dal fatto che i client VPN ignoravano del tutto IPv6, quindi le connessioni IPv6 ignorano la VPN, ma si spera che sia migliorata ora che c'è più attenzione lì (vedi anche: http://www.techrepublic.com/article/ipv6-security -vulnerabilità-pokes-fori-in-vpn-provider-claim / ).

1 Ad esempio, una delle conseguenze di CGN è che gli utenti domestici non possono più ospitare in modo affidabile un server. Il NAT tradizionale era abbastanza male (e di nuovo una conseguenza della carenza di IPv4) ma con il port forwarding CGN non è più possibile neanche. Ci sono tecniche intorno ad esso, come NAT punzonatura , ma richiedono nuovamente server esterni e non funzioneranno sempre a seconda del servizio richiesto. Avere un indirizzo IPv6 univoco aggira questa limitazione.

peso
fonte
Questo significa che altre persone possono ascoltare il tuo traffico se hanno lo stesso indirizzo IPv4?
Speriamo utile
4
@HopefullyHelpful Generalmente no. TCP e UDP utilizzano entrambe le coppie di porte IP + per identificare un socket e NAT dovrebbe associare una sola porta IP + interna a qualsiasi porta IP + esterna alla volta. Il tuo traffico non sarà visibile ad altre persone. Tuttavia, ci sono casi in cui le persone usano il controllo degli accessi basato su IP, ad esempio host e divieti consentiti, e CGN (e NAT in generale) indeboliscono tali schemi - ora vietare un IP colpisce molte persone innocenti e consentire un IP consente più di te potrebbe aspettarsi.
Bob,
4

IPv6 e IPv4 sono sistemi diversi e incompatibili, stai eseguendo un "dual stack" e il tuo sistema operativo proverà l'uno e l'altro, in genere 6 e poi 4. Se un sito ha un record AAAA e hai una configurazione dual stack, sarà tipicamente connettersi IPv6 prima poi IPv4.

In teoria questo significa anche è possibile connettersi a IPv6 solo o IPv4 solo i server in modo trasparente.

E sì, disabilitando ipv6 per l' interfaccia ti assicurerai di non avere un indirizzo ipv6. Puoi confermarlo con ipconfig. I protocolli sono impostati per interfaccia, non per macchina. Tuttavia, con le versioni moderne di Windows, alcune cose correlate alla condivisione di file, come i gruppi home, possono fare affidamento su ipv6. A seconda della configurazione della VPN, potrebbe essere necessario disabilitarla su ciascuna interfaccia attiva, anziché solo sulla VPN

Journeyman Geek
fonte
3
I problemi relativi a client / configurazioni VPN non funzionanti non possono essere risolti disabilitando IPv6 solo sull'interfaccia VPN. Il problema è che non hanno instradato correttamente IPv6 attraverso la VPN, quindi si finisce per bypassare accidentalmente la VPN.
Bob,
1

Internet Protocol Versione 4 è la quarta revisione del protocollo Internet, generalmente un indirizzo a 32 bit composto da 4 numeri separati da punti, ad esempio 12.342.7.89

Internet Protocol Versione 6 è la sesta revisione e intende sostituire IPv4, è un indirizzo a 128 bit scritto in esadecimale e separato da due punti, ad esempio 8ffe: 1900: 4545: 7: 336: f3ff: fe19: 34c

Poiché esiste un numero limitato di potenziali indirizzi IPv4 (circa 4 miliardi), stiamo rapidamente esaurendo gli indirizzi Ipv4 inutilizzati da assegnare a nuovi dispositivi, questo si chiama esaurimento IPv4. Tuttavia, poiché questa è la forma più vecchia e dominante, la maggior parte dei computer ne ha ancora una, il tuo ISP sta anticipando il passaggio a IPv6 e ti ha quindi assegnato un indirizzo

IPv6 offre anche una serie di altri vantaggi inclusi ma non limitati a

  • Niente più NAT (Network Address Translation)
  • Configurazione automatica
  • Niente più collisioni di indirizzi privati
  • Migliore routing multicast
  • Formato dell'intestazione più semplice
  • Instradamento semplificato ed efficiente
  • Vera qualità del servizio (QoS), chiamata anche "etichettatura di flusso"
  • Autenticazione integrata e supporto per la privacy
  • Opzioni ed estensioni flessibili
  • Amministrazione più semplice (niente più DHCP)

La maggior parte dei server moderni tenterà in genere di connettersi prima al tuo indirizzo IPv6 e poi al tuo IPv4, molte funzioni del sistema operativo moderno possono fare affidamento interamente su IPv6, quindi non è consigliabile disabilitare il tuo IPv6 anche se questo costringerà il tuo computer a connettersi tramite IPv4.

Le vulnerabilità di sicurezza con IPv6 sono quasi interamente correlate alle VPN poiché a volte bypassano completamente IPv6, tuttavia questo non sta più diventando un problema e la maggior parte dei nuovi provider VPN stanno passando per fornire la compatibilità IPV6.

SleepingGod
fonte
1
Ho pensato che avevamo esaurito, e ora stavamo facendo cose stupide come vettore NAT per allungare loro ancora di più?
user253751
@ user20574 La regione Asia / Pacifico si è esaurita nel 2011. L'Europa si è esaurita nel 2012. Il Sud America si è esaurito nel 2014. Il Nord America si è esaurito nel 2015. L'Africa ha ancora indirizzi, ma al loro tasso di crescita attuale possono esaurirsi nel 2016.
Kasperd,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.