Hem IPv4 hem de IPv6 genel adreslerim var. Neden?

18

Ev ağım için, genel IP adresim bazı web siteleri üzerinden IPv4, diğerleri ise IPv6 adresi olarak görünüyor. Bu konuyu okudum ve benim ISS her türden birini atamış mümkün olduğunu anladım.

  1. Her tipten birine atanmamın amacı nedir?
  2. Yerel bir ana bilgisayarda IPv6'yı Windows içinden devre dışı bırakmak, bu makineden yalnızca IPv4 adresimin kullanılmasını garanti edebilir mi? IPv6 ile birlikte kullanılan belirli VPN protokolleriyle ilgili güvenlik endişelerini okuduğumu soruyorum.
networking  vpn  ipv6 
AJS14
kaynak
IPv6'yı desteklemeyen bir donanım var. İSS'niz hangi donanıma sahip olduğunuzu bilmiyor. Adresleri var, bu yüzden ikinizi de atamak için hiçbir maliyeti yoktur.
Ramhound
6
IPv6'yı devre dışı bırakırsanız daha az güvenilir bir bağlantı bekleyebilirsiniz. IPv6'yı etkinleştiren sağlayıcıların çoğu, IPv4 adresleri tükendiğinden IPv4 bağlantınız bir CGN üzerinden geçtiği için bunu yapıyor. Modern tarayıcıların yanı sıra IPv4 ve IPv6 arasında bir saniyeden daha kısa sürede başarısız olabilir, bu nedenle her ikisinin de etkinleştirilmesi bazı ağ arızalarına ek esneklik sağlayabilir.
kasperd

Yanıtlar:

36

İlk olarak, her türden birine atanmamın amacı nedir?

İdeal olarak, IPv4 tükenmesi nedeniyle daha büyük IPv6 sunumuna doğru ilerlemeliyiz . Bununla birlikte, birçok sunucu hala IPv6'yı desteklememektedir - pek çok geçici çözüm vardır, hiçbiri özellikle harika değildir, ancak genellikle ikisi arasında çeviri yapabilen bir ara sunucu üzerinden tünel oluşturmayı içerir. İSS'niz uyumluluk nedeniyle size bir IPv4 adresi sağlar.

Şu anda birçok ISS'nin yaptığı, birçok kişinin tek bir 'genel' IPv4 adresini paylaştığı CGN'yi uygulamaktır . Birçok vardır birçok bu kötü bir şey olduğunu nedenler 1 , ama kurtulmak için yeterli IPv4 adresleri bulunmamaktadır çünkü gereklidir. Bu yüzden IPv6'ya ihtiyacımız var ve muhtemelen İSS'niz bunu sağlıyor.

İkincisi, IPv6'yı yerel bir ana bilgisayar gaurentee içinde Windows içinden devre dışı bırakabilir, bu makineden sadece IPv4 adresim kullanılır.

Evet. Ancak, bu genellikle iyi bir fikir değildir. Alternatif olarak, yönlendiricinizde IPv6'yı devre dışı bırakabilirsiniz, bu biraz daha iyidir, ancak yine de bu harika bir fikir değildir. IPv4 ile sonsuza kadar kalamayız.

IPv6 ile birlikte kullanılan belirli VPN protokolleriyle ilgili güvenlik endişelerini okuduğumu soruyorum.

Bunun nedeni genellikle kırık VPN istemcileri ve yapılandırmalarıdır. Yine de şimdi daha iyi oluyor. Herhangi bir VPN kullanmazsanız sizi etkilemez. Birini kullanırsanız, önce IPv6'yı doğru bir şekilde destekleyip desteklemediğini araştırmalısınız - modern olanlar şimdiye kadar yapmalıdır. En büyük sorunlardan biri IPv6'yı tamamen görmezden gelen VPN istemcileriydi, bu nedenle IPv6 bağlantıları VPN'yi atlıyor, ancak umarım bu daha fazla dikkat çekildi. -vulnerativite-pokes-in-vpn-sağlayıcıları-iddiaları / ).

1 Örneğin, CGN'nin sonuçlarından biri ev kullanıcıları artık bir sunucuyu güvenilir bir şekilde barındıramaz. Geleneksel NAT yeterince kötüydü (ve yine IPv4 kıtlığının bir sonucu), ancak CGN port yönlendirme ile artık mümkün değil. Çevresinde NAT delik delme gibi teknikler vardır , ancak yine harici sunucular gerektirirler ve gerekli hizmete bağlı olarak her zaman çalışmazlar. Benzersiz bir IPv6 adresine sahip olmak bu sınırlamayı aşmaktadır.

şilin
kaynak
Bu, aynı kişilerin aynı IPv4 adresine sahip olmaları durumunda trafiğinizi dinleyebilecekleri anlamına mı geliyor?
HopefullyHelpful
4
@HopfullyHelpful Genellikle hayır. TCP ve UDP'nin ikisi de bir soketi tanımlamak için IP + bağlantı noktası çiftlerini kullanır ve NAT aynı anda yalnızca tek bir dahili IP + bağlantı noktasını herhangi bir harici IP + bağlantı noktasıyla ilişkilendirmelidir. Kişisel trafik diğer insanlara görünmez. Bununla birlikte, insanların IP tabanlı erişim kontrolü kullandıkları, örneğin izin verilen ana bilgisayarlar ve yasaklar ve CGN (ve genel olarak NAT) bu tür programları zayıflattığı durumlar vardır - şimdi bir IP'nin yasaklanması birçok masum insanı etkilemektedir ve bir IP'ye izin vermek sizden daha fazla izin verir bekleyebilir.
Bob
4

IPv6 ve IPv4 farklı ve uyumsuz sistemlerdir, bir 'çift yığın' çalıştırıyorsunuz ve işletim sisteminiz bir diğerini deniyor - genellikle 6 ve sonra 4. Bir sitenin AAAA kaydı varsa ve çift yığın kurulumunuz varsa, olacak tipik ilk önce IPv4 IPv6 bağlanın.

Teoride bu aynı zamanda sadece ipv6 ya da sadece ipv4 sunucularına şeffaf bir şekilde bağlanabileceğiniz anlamına gelir .

Ve evet, arayüz için ipv6'yı devre dışı bırakmak bir ipv6 adresi almamanızı sağlayacaktır. Protokoller makine başına değil arayüz başına ayarlanır. Ancak , Windows'un modern sürümlerinde, ev grupları gibi dosya paylaşımıyla ilgili bazı şeyler ipv6'ya güvenebilir. VPN'inizin nasıl yapılandırıldığına bağlı olarak, yalnızca VPN yerine etkin olan her arabirimde devre dışı bırakmanız gerekebilir.

Kaleci Geek
kaynak
3
Bozuk VPN istemcileri / yapılandırmalarıyla ilgili sorunlar, yalnızca VPN arayüzünde IPv6 devre dışı bırakılarak çözülemez. Sorun IPv6'yı VPN üzerinden doğru bir şekilde yönlendirmedikleri için yanlışlıkla VPN'yi atlamanız gerekir.
Bob
1

İnternet Protokolü Sürüm 4, İnternet protokolünün 4. revizyonudur, genellikle 32 bitlik adres, noktalarla ayrılmış 4 rakamdan oluşur, örneğin 12.342.7.89

Internet Protokolü Sürüm 6, 6. revizyon olup IPv4'ün yerini almayı amaçlamaktadır , onaltılık olarak yazılmış ve iki nokta üst üste ile ayrılmış 128 bitlik bir adrestir, örneğin 8ffe: 1900: 4545: 7: 336: f3ff: fe19: 34c

Sınırlı sayıda potansiyel IPv4 adresi (yaklaşık 4 milyar) olduğundan, yeni cihazlara atamak için kullanılmayan Ipv4 adresleri hızla tükeniyor, buna IPv4 tükenmesi deniyor. Ancak bu, çoğu bilgisayarda hala daha eski ve baskın bir form olduğu için, ISS'niz IPv6'ya geçişi bekliyor ve bu nedenle size bir adres atadı

IPv6 ayrıca, bunlarla sınırlı olmamak üzere, bir dizi başka fayda da sağlar

  • Artık NAT (Ağ Adres Çevirisi)
  • Otomatik yapılandırma
  • Artık özel adres çakışması yok
  • Daha iyi çok noktaya yayın yönlendirmesi
  • Daha basit başlık biçimi
  • Basitleştirilmiş, daha verimli yönlendirme
  • "Akış etiketleme" olarak da adlandırılan gerçek hizmet kalitesi (QoS)
  • Yerleşik kimlik doğrulama ve gizlilik desteği
  • Esnek seçenekler ve uzantılar
  • Daha kolay yönetim (artık DHCP yok)

Çoğu modern sunucu genellikle önce IPv6 adresinize ve daha sonra IPv4'ünüze bağlanmaya çalışır, birçok modern işletim sisteminin işlevi tamamen IPv6'ya güvenebilir, bu nedenle bilgisayarınızı IPv4 üzerinden bağlanmaya zorlayacak olsa da IPv6'nızı devre dışı bırakmanız önerilmez .

IPv6'daki güvenlik açıkları, bazen IPv6'yı tamamen atladıkları için neredeyse tamamen VPN'lerle ilgilidir, ancak bu artık bir sorun haline gelmemektedir ve çoğu yeni VPN sağlayıcısı IPV6 uyumluluğu sağlamak için geçiş yapmaktadır.

SleepingGod
kaynak
1
Ben düşündüğümüz vardı tükendi ve artık onları daha da germek için taşıyıcı NAT gibi aptalca şeyler yapıyorlardı?
user253751
@ user20574 Asya / Pasifik bölgesi 2011'de bitti. Avrupa 2012'de bitti. Güney Amerika 2014'te bitti. Kuzey Amerika 2015'te bitti. Afrika'nın hala adresleri var, ancak mevcut büyüme oranlarında 2016'da tükenebilirler.
kasperd
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.