Chociaż spodziewasz się, że adres IPv4 zostanie przypisany do Twojej lokalizacji, możesz być zaskoczony, gdy znajdziesz również przypisany adres IPv6. Dlaczego jednak oba typy miałyby być Ci przypisane w tym samym czasie? Dzisiejszy post z pytaniami i odpowiedziami dla SuperUser zawiera odpowiedź na pytanie zaciekawionego czytelnika.
Dzisiejsza sesja pytań i odpowiedzi jest dostępna dzięki uprzejmości SuperUser - części Stack Exchange, grupy witryn internetowych z pytaniami i odpowiedziami.
Zdjęcie dzięki uprzejmości Ministerstwo ICT Kolumbii (Flickr) .
Pytanie
Czytnik SuperUser AJS14 chce wiedzieć, dlaczego ma adresy publiczne IPv4 i IPv6 przypisane do swojej sieci domowej:
W przypadku mojej sieci domowej mój publiczny adres IP „wyświetla się” jako IPv4 na niektórych stronach, a jako IPv6 na innych. przeczytałem ten wątek SuperUser i rozumiem, że mój dostawca usług internetowych może przypisać mi po jednym z każdego typu.
- Jaki jest cel przypisania mi jednego z każdego typu?
- Czy wyłączenie protokołu IPv6 z poziomu systemu Windows na hoście lokalnym może zagwarantować, że z tego komputera będzie używany tylko adres IPv4? Pytam, czytając o obawach dotyczących bezpieczeństwa w odniesieniu do niektórych protokołów VPN używanych w połączeniu z IPv6.
Dlaczego adresy publiczne IPv4 i IPv6 miałyby być przypisane do tej samej sieci domowej?
Odpowiedź
Współautor SuperUser Bob ma dla nas odpowiedź:
Jaki jest cel przypisania mi jednego z każdego typu?
Najlepiej byłoby, gdybyśmy zmierzali w kierunku szerszego wdrożenia IPv6 ze względu na Wyczerpanie IPv4 . Jednak wiele serwerów nadal nie obsługuje protokołu IPv6. Istnieje wiele obejść, z których żaden nie jest szczególnie dobry, ale generalnie obejmują one tunelowanie przez serwer pośredni, który może tłumaczyć między nimi. Twój dostawca usług internetowych zapewnia adres IPv4 ze względu na kompatybilność.
To, co obecnie robi wielu dostawców usług internetowych, to wdrażanie CGN , gdzie wiele osób korzysta z jednego „publicznego” adresu IPv4. Jest wiele powodów, dla których jest to zła rzecz (1) , ale jest to konieczne po prostu dlatego, że nie ma wystarczającej liczby adresów IPv4 do obejścia. Właśnie dlatego potrzebujemy IPv6 i prawdopodobnie dlatego zapewnia go Twój dostawca usług internetowych.
Czy wyłączenie protokołu IPv6 z poziomu systemu Windows na hoście lokalnym może zagwarantować, że z tego komputera będzie używany tylko adres IPv4?
Tak, jednak na ogół nie jest to dobry pomysł. Alternatywnie możesz wyłączyć IPv6 na poziomie routera, co jest nieco lepsze, ale znowu nie jest to świetny pomysł. Nie możemy wiecznie korzystać z IPv4.
Pytam, czytając o obawach dotyczących bezpieczeństwa w odniesieniu do niektórych protokołów VPN używanych w połączeniu z IPv6.
Zwykle jest to spowodowane uszkodzonymi klientami i konfiguracjami VPN. Jednak teraz jest coraz lepiej. Jeśli nie korzystasz z VPN, nie wpłynie to na Ciebie. Jeśli go używasz, powinieneś najpierw przeprowadzić badania, aby sprawdzić, czy poprawnie obsługuje on IPv6 (nowoczesne sieci VPN powinny już teraz). Jednym z największych problemów był fakt, że klienci VPN całkowicie ignorowali IPv6, więc połączenia IPv6 omijały VPN, ale miejmy nadzieję, że poprawiło się teraz, gdy więcej uwagi skupiono na tym problemie (zobacz także: Luka w zabezpieczeniach protokołu IPv6 wprowadza luki w twierdzeniach dostawców VPN ).
(1) Na przykład jedną z konsekwencji CGN jest to, że użytkownicy domowi nie mogą już niezawodnie hostować serwera. Tradycyjny NAT był wystarczająco zły (i ponownie był konsekwencją braku IPv4), ale z przekierowaniem portów CGN również nie jest już możliwe. Istnieją techniki obejścia tego problemu, takie jak Dziurkowanie NAT , ale wymagają zewnętrznych serwerów i nie zawsze będą działać w zależności od wymaganej usługi. Posiadanie unikalnego adresu IPv6 pozwala obejść to ograniczenie.
Masz coś do dodania do wyjaśnienia? Dźwięk w komentarzach. Chcesz przeczytać więcej odpowiedzi od innych zaawansowanych technicznie użytkowników Stack Exchange? Sprawdź cały wątek dyskusji tutaj .
