17

Для моей домашней сети мой публичный IP-адрес отображается на некоторых веб-сайтах как IPv4, а на других - как IPv6-адрес. Я прочитал эту ветку и понимаю, что мой интернет-провайдер может назначить мне один из каждого типа.

  1. Какова цель моего назначения одного из каждого типа?
  2. Может ли отключение IPv6 из Windows на локальном хосте гарантировать, что с этого компьютера используется только мой IPv4-адрес? Я спрашиваю, поскольку я прочитал о проблемах безопасности в отношении определенных протоколов VPN, используемых в сочетании с IPv6.
|источник

3 ответа3

34

Во-первых, какова цель моего назначения одного из каждого типа?

В идеале мы должны двигаться в направлении более широкого внедрения IPv6 из-за исчерпания IPv4. Тем не менее, многие серверы все еще не поддерживают IPv6 - есть много обходных путей, ни один из которых не особенно хорош, но они обычно включают туннелирование через промежуточный сервер, который может транслировать между ними. Ваш провайдер предоставляет вам IPv4-адрес по причинам совместимости.

В настоящее время многие интернет-провайдеры внедряют CGN, где многие люди используют один «публичный» IPv4-адрес. Есть много, много причин , это плохо 1, но нужно просто потому , что не хватает адресов IPv4 объезжать. Вот почему нам нужен IPv6, и, вероятно, почему ваш провайдер предоставляет его.

Во-вторых, может отключить IPv6 из Windows на локальном узле, только с этого компьютера используется мой IPv4-адрес.

Да. Тем не менее, это, как правило, не очень хорошая идея. Кроме того, вы можете отключить IPv6 на своем маршрутизаторе, что немного лучше, но опять же, это не очень хорошая идея. Мы не можем оставаться с IPv4 навсегда.

Я спрашиваю, поскольку я прочитал о проблемах безопасности в отношении определенных протоколов VPN, используемых в сочетании с IPv6.

Обычно это происходит из-за сломанных VPN-клиентов и конфигураций. Сейчас становится все лучше. Если вы не используете VPN, это не повлияет на вас. Если вы используете один из них, вам следует сначала выяснить, правильно ли он поддерживает IPv6 - современные должны это сделать. Одна из самых больших проблем заключалась в том, что VPN-клиенты полностью игнорировали IPv6, поэтому соединения IPv6 обходят VPN, но, надеюсь, теперь это стало лучше, так как там еще больше внимания (см. Также: http://www.techrepublic.com/article/ipv6-security). -vulnerability-pokes-дыры-в-vpn-поставщиках-претензиях /).

1 Например, одним из последствий CGN является то, что домашние пользователи больше не могут надежно размещать сервер. Традиционный NAT был достаточно плохим (и снова следствием нехватки IPv4), но с CGN переадресация портов также больше невозможна. Вокруг этого есть методы, такие как пробивание NAT, но они снова требуют внешних серверов и не всегда будут работать в зависимости от требуемой услуги. Наличие уникального IPv6-адреса обходит это ограничение.

|источник
4

IPv6 и IPv4 - это разные и несовместимые системы, вы используете «двойной стек», и ваша ОС попытается использовать одну, а затем другую - обычно 6, а затем 4. Если на сайте есть запись AAAA, и у вас есть установка с двумя стеками, вы обычно сначала подключаетесь к ipv6, а затем к ipv4.

Теоретически это также означает, что вы можете прозрачно подключаться только к ipv6 или только к ipv4 серверам.

И да, отключение ipv6 для интерфейса гарантирует, что вы не получите адрес ipv6. Вы можете подтвердить это с помощью ipconfig.Протоколы устанавливаются для интерфейса, а не для компьютера. Однако в современных версиях Windows некоторые вещи, связанные с совместным использованием файлов, например домашние группы, могут полагаться на ipv6. В зависимости от того, как настроен ваш VPN, вам может потребоваться отключить его на каждом активном интерфейсе, а не только на VPN

|источник
1

Протокол Интернета версии 4 является четвертой версией протокола Интернета, обычно это 32-разрядный адрес, состоящий из 4 чисел, разделенных точками, например 12.342.7.89.

Интернет-протокол версии 6 является 6-й версией и предназначен для замены IPv4. Это 128-разрядный адрес, написанный в шестнадцатеричном формате и разделенный двоеточиями, например 8ffe:1900:4545:7:336:f3ff:fe19:34c

Поскольку количество потенциальных адресов IPv4 ограничено (около 4 миллиардов), у нас быстро заканчиваются неиспользуемые адреса IPv4 для назначения новым устройствам, это называется исчерпанием IPv4. Однако, поскольку это старая и доминирующая форма, которую большинство компьютеров все еще имеет, ваш провайдер, тем не менее, ожидает перехода на IPv6 и поэтому назначил вам адрес

IPv6 также предоставляет ряд других преимуществ, включенных, но не ограничиваясь

  • Нет больше NAT (трансляция сетевых адресов)
  • Автоконфигурация
  • Нет больше конфликтов личных адресов
  • Лучшая многоадресная маршрутизация
  • Более простой формат заголовка
  • Упрощенная, более эффективная маршрутизация
  • Истинное качество обслуживания (QoS), также называемое "маркировка потока"
  • Встроенная поддержка аутентификации и конфиденциальности
  • Гибкие возможности и расширения
  • Более простое администрирование (не более DHCP)

Большинство современных серверов обычно пытаются сначала подключиться к вашему IPv6-адресу, а затем к IPv4. Многие современные функции ОС могут полностью полагаться на IPv6, поэтому не рекомендуется отключать IPv6, хотя это заставит ваш компьютер подключаться через IPv4.

Уязвимости безопасности в IPv6 почти полностью связаны с VPN, поскольку иногда они полностью обходят IPv6, однако это больше не становится проблемой, и большинство новых провайдеров VPN переключаются, чтобы обеспечить совместимость с IPV6.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .