Eu tenho endereços públicos IPv4 e IPv6. Por quê?

18

Para minha rede doméstica, meu endereço IP público é exibido em alguns sites como IPv4 e outros como endereço IPv6. Li este tópico e entendo que é possível que meu ISP tenha me atribuído um de cada tipo.

  1. Qual é o propósito de eu receber um de cada tipo?
  2. A desativação do IPv6 no Windows em um host local pode garantir que apenas o meu endereço IPv4 seja usado nessa máquina? Pergunto ao ler sobre preocupações de segurança em relação a determinados protocolos VPN usados ​​em combinação com o IPv6.
networking vpn ipv6 AJS14
fonte
Existe um hardware que não suporta IPv6. Seu ISP não está ciente de qual hardware você possui. Eles possuem os endereços, portanto, não lhes custa nada atribuir os dois.
Ramhound 9/02/16
6
Você pode esperar uma conexão menos confiável se desativar o IPv6. Muitos provedores que estão habilitando o IPv6 estão fazendo isso porque ficaram sem endereços IPv4, e sua conexão IPv4 pode passar por uma CGN. Além disso, os navegadores modernos podem realizar failover entre o IPv4 e o IPv6 em menos de um segundo, portanto, a ativação de ambos pode fornecer resiliência adicional a algumas falhas de rede.
kasperd

Respostas:

36

Em primeiro lugar, qual é o propósito de eu receber um de cada tipo?

Idealmente, devemos avançar para uma maior implantação do IPv6, devido ao esgotamento do IPv4 . No entanto, muitos servidores ainda não oferecem suporte ao IPv6 - existem muitas soluções alternativas, nenhuma particularmente boa, mas geralmente envolvem encapsulamento através de um servidor intermediário que pode ser traduzido entre os dois. Seu ISP fornece um endereço IPv4 por motivos de compatibilidade.

O que muitos ISPs agora fazem é implementar o CGN , onde muitas pessoas compartilham um único endereço IPv4 "público". Existem muitas e muitas razões pelas quais isso é uma coisa ruim 1 , mas é necessário simplesmente porque não há endereços IPv4 suficientes para circular. É por isso que precisamos do IPv6 e, provavelmente, por que o seu ISP o fornece.

Em segundo lugar, ao desabilitar o IPv6 no Windows em um host local garantido, apenas meu endereço IPv4 é usado nessa máquina.

Sim. No entanto, isso geralmente não é uma boa ideia. Como alternativa, você pode desativar o IPv6 no seu roteador, o que é um pouco melhor, mas novamente isso não é uma boa idéia. Não podemos ficar com o IPv4 para sempre.

Pergunto ao ler sobre preocupações de segurança em relação a determinados protocolos VPN usados ​​em combinação com o IPv6.

Isso geralmente ocorre devido a configurações e clientes VPN quebrados. Está ficando melhor agora, no entanto. Se você não usar nenhuma VPN, isso não afetará você. Se você usa um, primeiro pesquise se ele suporta IPv6 corretamente - os modernos devem agora. Um dos maiores problemas foram os clientes VPN que ignoravam completamente o IPv6, então as conexões IPv6 ignoram a VPN, mas espero que tenha melhorado agora que há mais atenção por lá (consulte também: http://www.techrepublic.com/article/ipv6-security -vulnerability-pokes-holes-in-vpn-provider-orders / ).

1 Por exemplo, uma das consequências do CGN é que os usuários domésticos não podem mais hospedar um servidor de maneira confiável. O NAT tradicional era ruim o suficiente (e novamente uma consequência da falta de IPv4), mas com o encaminhamento de porta CGN também não é mais possível. Existem técnicas em torno dele, como a perfuração de NAT , mas novamente exigem servidores externos e nem sempre funcionam dependendo do serviço necessário. Ter um endereço IPv6 exclusivo contorna essa limitação.

Prumo
fonte
Isso significa que outras pessoas podem ouvir seu tráfego se tiverem o mesmo endereço IPv4?
que você
4
@HopfullyHelpful Geralmente não. O TCP e o UDP usam pares de portas IP + para identificar um soquete, e o NAT deve associar apenas uma única porta IP + interna a qualquer porta IP + externa por vez. Seu tráfego não será visível para outras pessoas. No entanto, há casos em que as pessoas usam controle de acesso baseado em IP, por exemplo, hosts e bans permitidos, e o CGN (e o NAT em geral) enfraquecem esses esquemas - agora banir um IP afeta muitas pessoas inocentes e permitir que um IP permita mais do que você pode esperar.
Bob
4

IPv6 e IPv4 são sistemas diferentes e incompatíveis, você está executando uma 'pilha dupla' e o seu sistema operacional tenta um depois do outro - normalmente 6 e depois 4. Se um site tiver um registro AAAA e você tiver uma configuração de pilha dupla, vai tipicamente ligar para o iPv6 primeiro e depois ipv4.

Em teoria, isso também significa que você pode conectar para o IPv6 única ou IPv4 apenas servidores de forma transparente.

E sim, desabilitar o ipv6 para a interface garantirá que você não obtenha um endereço ipv6. Você pode confirmar isso com o ipconfig. Os protocolos são definidos por interface, não por máquina. No entanto, nas versões modernas do Windows, algumas coisas relacionadas ao compartilhamento de arquivos - como grupos domésticos, podem depender do ipv6. Dependendo de como sua VPN está configurada, pode ser necessário desativá-la em cada interface ativa, em vez de apenas na VPN

Journeyman Geek
fonte
3
Os problemas relacionados às configurações / clientes VPN quebrados não podem ser contornados desativando o IPv6 apenas na interface da VPN. O problema é que eles não direcionaram o IPv6 através da VPN corretamente, então você acaba ignorando acidentalmente a VPN.
Bob
1

Internet Protocol Version 4 é a quarta revisão do protocolo da Internet, geralmente um endereço de 32 bits que consiste em 4 números separados por pontos, por exemplo 12.342.7.89

O Internet Protocol Versão 6 é a sexta revisão e pretende substituir o IPv4, é um endereço de 128 bits escrito em hexadecimal e separado por dois pontos, por exemplo 8ffe: 1900: 4545: 7: 336: f3ff: fe19: 34c

Como existe um número limitado de endereços IPv4 em potencial (cerca de 4 bilhões), estamos rapidamente ficando sem endereços Ipv4 não utilizados para atribuir a novos dispositivos, isso é chamado de exaustão do IPv4. No entanto, como essa é a forma mais antiga e dominante que a maioria dos computadores ainda possui, seu ISP está antecipando a mudança para o IPv6 e, portanto, atribuiu um endereço a você.

O IPv6 também oferece vários outros benefícios incluídos, entre outros,

  • Não há mais NAT (Network Address Translation)
  • Configuração automática
  • Chega de colisões de endereços privados
  • Melhor roteamento multicast
  • Formato de cabeçalho mais simples
  • Roteamento simplificado e mais eficiente
  • Qualidade de serviço (QoS) verdadeira, também chamada de "rotulagem de fluxo"
  • Autenticação integrada e suporte à privacidade
  • Opções e extensões flexíveis
  • Administração mais fácil (sem mais DHCP)

A maioria dos servidores modernos geralmente tenta se conectar ao seu endereço IPv6 primeiro e depois ao seu IPv4; muitas funções modernas do sistema operacional podem depender inteiramente do IPv6; portanto , não é recomendável desativar o IPv6, embora isso force o seu computador a se conectar através do IPv4.

As vulnerabilidades de segurança do IPv6 estão quase totalmente relacionadas às VPNs, pois às vezes ignoram completamente o IPv6, no entanto, isso não está mais se tornando um problema, e a maioria dos novos provedores de VPN estão trocando para oferecer compatibilidade com IPV6.

SleepingGod
fonte
1
Eu pensei que tínhamos acabado, e agora estávamos fazendo coisas bobas como NAT da transportadora para esticá-las ainda mais?
user253751
@ user20574 A região Ásia / Pacífico acabou em 2011. A Europa acabou em 2012. A América do Sul em 2014. A América do Norte em 2015. A África ainda tem endereços, mas com a taxa de crescimento atual, eles podem acabar em 2016.
kasperd