Tenho endereços públicos IPv4 e IPv6. Por quê?

Navegue suas respostas
17

Para minha rede doméstica, meu endereço IP público é exibido por meio de alguns sites como um IPv4 e outros como um endereço IPv6. Li este tópico e entendo que é possível que o meu ISP tenha me atribuído um de cada tipo.

  1. Qual é o propósito de eu receber um de cada tipo?
  2. A desativação do IPv6 no Windows em um host local garante que somente meu endereço IPv4 seja usado nessa máquina? Pergunto como li sobre preocupações de segurança em relação a certos protocolos VPN usados em combinação com o IPv6.
por AJS14 09.02.2016 / 01:29

3 respostas

34

Firstly, what is the purpose of me being assigned one of each type?

O ideal é estarmos caminhando para uma maior implantação do IPv6, devido ao esgotamento do IPv4 . No entanto, muitos servidores ainda não suportam IPv6 - há muitas soluções alternativas, nenhuma particularmente boa, mas elas geralmente envolvem o tunelamento através de um servidor intermediário que pode traduzir entre os dois. Seu ISP fornece um endereço IPv4 por motivos de compatibilidade.

O que muitos ISPs fazem agora é implementar o CGN , onde muitas pessoas compartilham um único endereço IPv4 'público'. Existem muitos, muitos motivos pelos quais isso é uma coisa ruim 1 , mas é necessário simplesmente porque não há endereços IPv4 suficientes para serem contornados. É por isso que precisamos do IPv6 e, provavelmente, por que o seu ISP o fornece.

Secondly, can disabling IPv6 from within Windows on a local host gaurentee only my IPv4 address is used from that machine.

Sim. No entanto, isso geralmente não é uma boa ideia. Alternativamente, você pode desabilitar o IPv6 no seu roteador, o que é um pouco melhor, mas novamente isso não é uma ótima idéia. Não podemos ficar com o IPv4 para sempre.

I ask as I have read about security concerns in relation to certain VPN protocols used in combination with IPv6.

Isso geralmente ocorre devido a clientes e configurações VPN quebrados. Está ficando melhor agora, no entanto. Se você não usa nenhuma VPN, isso não afetará você. Se você usa um, você deve primeiro pesquisar se ele suporta o IPv6 corretamente - os modernos devem agora. Um dos maiores problemas foi o fato de os clientes VPN ignorarem o IPv6 por completo, então as conexões IPv6 contornam a VPN, mas espero que isso tenha melhorado agora que há mais atenção lá (veja também: link ).

1 Por exemplo, uma das consequências da CGN é que usuários domésticos não podem mais hospedar um servidor confiável. O NAT tradicional já era ruim o suficiente (e novamente uma consequência da falta de IPv4), mas com o encaminhamento de porta CGN também não é mais possível. Existem técnicas em torno dele, como NAT-punching , mas novamente exigem servidores externos e venceram. • trabalhe sempre dependendo do serviço requerido. Ter um endereço IPv6 exclusivo resolve essa limitação.

    
por 09.02.2016 / 01:39
4

IPv6 e IPv4 são sistemas diferentes e incompatíveis, você está executando uma 'pilha dual' e seu SO tentará um depois do outro - normalmente 6 e 4. Se um site tiver um registro AAAA e você tiver uma pilha dupla configuração, você normalmente conecta-se ao ipv6 primeiro e depois ao ipv4.

Em teoria, isso também significa que você pode conectar-se a servidores ipv6 somente ou ipv4 somente de forma transparente.

E sim, desabilitar o ipv6 para a interface garante que você não obtenha um endereço ipv6. Você pode confirmar isso com ipconfig.Protocols são definidos por interface, não por máquina. No entanto, com versões modernas do Windows, algumas coisas relacionadas ao compartilhamento de arquivos - como grupos domésticos, podem depender do ipv6. Dependendo de como sua VPN está configurada, você pode precisar desativá-la em cada interface que estiver ativa, em vez de apenas na VPN

    
por 09.02.2016 / 01:39
1

O Protocolo da Internet Versão 4 é a quarta revisão do protocolo da Internet, geralmente um endereço de 32 bits que consiste em 4 números separados por pontos, por exemplo 12.342.7.89

O Protocolo da Internet Versão 6 é a 6ª revisão e pretende substituir o IPv4, é um endereço de 128 bits escrito em hexadecimal e separado por dois-pontos, por exemplo 8ffe: 1900: 4545: 7: 336: f3ff: fe19: 34c

Como existe um número limitado de endereços IPv4 em potencial (cerca de 4 bilhões), estamos ficando rapidamente sem endereços IPv4 não utilizados para atribuir a novos dispositivos, o que é chamado de esgotamento de IPv4. No entanto, como essa é a forma mais antiga e dominante, a maioria dos computadores ainda tem um, mas seu ISP antecipa a mudança para o IPv6 e, portanto, atribuiu a você um endereço

O IPv6 também oferece vários outros benefícios incluídos, mas não limitados a

  • Não há mais NAT (Network Address Translation)
  • Configuração automática
  • Não há mais colisões de endereços particulares
  • Melhor roteamento multicast
  • Formato de cabeçalho mais simples
  • Roteamento simplificado e mais eficiente
  • Verdadeira qualidade de serviço (QoS), também chamada de "rotulagem de fluxo"
  • Autenticação integrada e suporte à privacidade
  • Opções e extensões flexíveis
  • Administração mais fácil (não mais DHCP)

A maioria dos servidores modernos tentará se conectar ao seu endereço IPv6 primeiro e depois ao seu IPv4, muitas funções modernas do sistema operacional podem depender inteiramente do IPv6, portanto, não é recomendável desativar o IPv6 . forçará o seu computador a se conectar através do IPv4.

As vulnerabilidades de segurança com o IPv6 estão quase inteiramente relacionadas às VPNs, já que às vezes ignoram o IPv6 completamente, mas isso não está mais se tornando um problema e a maioria dos novos provedores de VPN está mudando para fornecer compatibilidade com IPV6.

    
por 09.02.2016 / 01:59

Tags

Existe um programa de cópia de fila disponível para o Windows 7? Existe um limite para o número de arquivos que posso colocar em uma determinada pasta?