У меня есть публичные адреса как IPv4, так и IPv6. Почему?

18

Для моей домашней сети мой публичный IP-адрес отображается на некоторых веб-сайтах как IPv4, а на других - как IPv6-адрес. Я прочитал эту ветку и понимаю, что мой интернет-провайдер может назначить мне один из каждого типа.

  1. Какова цель моего назначения одного из каждого типа?
  2. Может ли отключение IPv6 из Windows на локальном хосте гарантировать, что с этого компьютера используется только мой IPv4-адрес? Я спрашиваю, поскольку я прочитал о проблемах безопасности в отношении определенных протоколов VPN, используемых в сочетании с IPv6.
networking vpn ipv6 AJS14
источник
Существует оборудование, которое не поддерживает IPv6. Ваш провайдер не знает, какое у вас оборудование. Им принадлежат адреса, поэтому им ничего не стоит присваивать вам обоим.
Ramhound
6
Вы можете ожидать менее надежное соединение, если отключите IPv6. Многие провайдеры, которые включают IPv6, делают это, потому что у них закончились адреса IPv4, и ваше соединение IPv4 может проходить через CGN. Кроме того, современные браузеры могут переключаться между IPv4 и IPv6 менее чем за секунду, поэтому включение обоих может обеспечить дополнительную устойчивость к некоторым сетевым сбоям.
Касперд

Ответы:

36

Во-первых, какова цель моего назначения одного из каждого типа?

В идеале мы должны двигаться в направлении более широкого внедрения IPv6 из-за исчерпания IPv4 . Тем не менее, многие серверы все еще не поддерживают IPv6 - есть много обходных путей, ни один из которых не особенно хорош, но они обычно включают туннелирование через промежуточный сервер, который может транслировать между ними. Ваш провайдер предоставляет вам IPv4-адрес по причинам совместимости.

В настоящее время многие интернет-провайдеры внедряют CGN , где многие люди используют один «публичный» IPv4-адрес. Есть много, много причин , это плохо 1 , но нужно просто потому , что не хватает IPv4 - адреса , чтобы пойти вокруг. Вот почему нам нужен IPv6 и, вероятно, почему ваш провайдер предоставляет его.

Во-вторых, может отключить IPv6 из Windows на локальном узле, только с этого компьютера используется мой IPv4-адрес.

Да. Тем не менее, это, как правило, не очень хорошая идея. Кроме того, вы можете отключить IPv6 на своем маршрутизаторе, что немного лучше, но опять же, это не очень хорошая идея. Мы не можем оставаться с IPv4 навсегда.

Я спрашиваю, поскольку я прочитал о проблемах безопасности в отношении определенных протоколов VPN, используемых в сочетании с IPv6.

Обычно это происходит из-за сломанных VPN-клиентов и конфигураций. Сейчас становится все лучше. Если вы не используете VPN, это не повлияет на вас. Если вы используете один из них, вам следует сначала выяснить, правильно ли он поддерживает IPv6 - современные должны это сделать. Одной из самых больших проблем было то, что VPN-клиенты полностью игнорировали IPv6, поэтому соединения IPv6 обходят VPN, но, надеюсь, теперь это стало лучше, так как там еще больше внимания (см. Также: http://www.techrepublic.com/article/ipv6-security). -vulnerability-pokes-дыры-в-vpn-поставщиках-претензиях / ).

1 Например, одним из последствий CGN является то, что домашние пользователи больше не могут надежно размещать сервер. Традиционный NAT был достаточно плохим (и снова следствием нехватки IPv4), но с CGN переадресация портов также больше невозможна. Вокруг этого есть методы, такие как пробивание NAT , но они снова требуют внешних серверов и не всегда будут работать в зависимости от требуемой услуги. Наличие уникального IPv6-адреса обходит это ограничение.

боб
источник
Означает ли это, что другие люди могут прослушивать ваш трафик, если у них одинаковый адрес IPv4?
Надеюсь, что это
4
@ Надеюсь, что в целом нет. TCP и UDP используют пары портов IP + для идентификации сокета, и NAT должен связывать только один внутренний порт IP + с любым внешним портом IP + одновременно. Ваш трафик не будет виден другим людям. Однако есть случаи, когда люди используют управление доступом на основе IP, например, разрешенные узлы и запреты, и CGN (и NAT в целом) ослабляют такие схемы - теперь запрет IP затрагивает множество невинных людей, а разрешение IP позволяет больше, чем вы. можно ожидать.
Боб
4

IPv6 и IPv4 - это разные и несовместимые системы, вы используете «двойной стек», и ваша ОС будет пробовать одну, другую - обычно 6, а затем 4. Если у сайта есть запись AAAA, и у вас есть установка с двумя стеками, вы будет , как правило , подключаются к ipv6 первым затем ipv4.

Теоретически это также означает, что вы можете прозрачно подключаться только к ipv6 или только к ipv4 серверам.

И да, отключение ipv6 для интерфейса гарантирует, что вы не получите адрес ipv6. Вы можете подтвердить это с помощью ipconfig. Протоколы устанавливаются для интерфейса, а не для компьютера. Однако в современных версиях Windows некоторые вещи, связанные с совместным использованием файлов, например домашние группы, могут полагаться на ipv6. В зависимости от того, как настроен ваш VPN, вам может потребоваться отключить его на каждом активном интерфейсе, а не только на VPN

Подмастерье Компьютерщик
источник
3
Проблемы со сломанными VPN-клиентами / конфигами нельзя обойти, отключив IPv6 только на интерфейсе VPN. Проблема в том, что они неправильно маршрутизировали IPv6 через VPN, поэтому вы случайно обойдете VPN.
Боб
1

Протокол Интернета версии 4 - это четвертая версия протокола Интернета, обычно это 32-разрядный адрес, состоящий из 4 чисел, разделенных точками, например 12.342.7.89.

Интернет-протокол версии 6 является 6-й версией и предназначен для замены IPv4. Это 128-разрядный адрес, написанный в шестнадцатеричном формате и разделенный двоеточиями, например 8ffe: 1900: 4545: 7: 336: f3ff: fe19: 34c

Поскольку количество потенциальных адресов IPv4 ограничено (около 4 миллиардов), у нас быстро заканчиваются неиспользуемые адреса IPv4 для назначения новым устройствам, это называется исчерпанием IPv4. Однако, поскольку это старая и доминирующая форма, которую большинство компьютеров все еще имеет, ваш провайдер, тем не менее, ожидает перехода на IPv6 и поэтому назначил вам адрес

IPv6 также предоставляет ряд других преимуществ, включенных, но не ограничиваясь

  • Нет больше NAT (трансляция сетевых адресов)
  • Автоконфигурация
  • Нет больше конфликтов личных адресов
  • Лучшая многоадресная маршрутизация
  • Более простой формат заголовка
  • Упрощенная, более эффективная маршрутизация
  • Истинное качество обслуживания (QoS), также называемое «маркировка потока»
  • Встроенная поддержка аутентификации и конфиденциальности
  • Гибкие возможности и расширения
  • Более простое администрирование (не более DHCP)

Большинство современных серверов обычно сначала пытаются подключиться к вашему IPv6-адресу, а затем к IPv4. Многие современные функции ОС могут полностью полагаться на IPv6, поэтому не рекомендуется отключать IPv6, хотя это заставит ваш компьютер подключаться через IPv4.

Уязвимости безопасности в IPv6 почти полностью связаны с VPN, поскольку иногда они полностью обходят IPv6, однако это больше не становится проблемой, и большинство новых провайдеров VPN переключаются, чтобы обеспечить совместимость с IPV6.

SleepingGod
источник
1
Я думал , что мы уже закончились, и теперь делают глупые вещи , как NAT - носителя , чтобы растянуть их еще больше?
user253751
@ user20574 Азиатско-Тихоокеанский регион закончился в 2011 году. Европа выбралась в 2012 году. Южная Америка вышла в 2014 году. Северная Америка выбралась в 2015 году. У Африки все еще есть адреса, но при нынешних темпах роста они могут закончиться в 2016 году.
Касперд