Comments 25
Мой провейдер давно поддерживает IPv6. Поэтому по смоему опыту скажу о плюсах и минусах IPv6.
Плюсы:
1. работает независимо от IPv4. В торрентах периодически быстрей идёт скачка (кол-во источников файла увеличивается -помимо участников IPv4 взаимодействуешь и с IPv6). Некоторые сайты, имеющие IPv4 и IPv6 - иногда недоступны по IPv4. В этот же момент прекрасно грузятся по IPv6. Одно время само наличие IPv6 позволяло обходить блокировки без VPN. Сейчас - не всё так хорошо.
Минусы:
Настроил в локалке правила firewall IPv4? Теперь нужно делать то же самое и по IPv6. И с этим бывают проблемы. Например, из-за регулярной смены адреса IPv6 у одного и того же устройства (и не всегда можно заставить устройство получать один и тот же адрес). Адреса по IPv6 доступны из интернета напрямую - нужно это учитывать (либо принять как данность, либо настроить firewall). К слову, IPv6 может доставить проблем в безопасности локалки - даже если устройства не получили адрес для работы с интернетом: речь про Link-Local адреса
И с этим бывают проблемы. Например, из-за регулярной смены адреса IPv6 у одного и того же устройства (и не всегда можно заставить устройство получать один и тот же адрес).
Это обычная ситуация и для IPv4 (по умолчанию статический адрес устройству не назначается и всё отдаётся на откуп DHCP), непонятно, почему это преподносится, как недостаток именно IPv6. Если взять случайным образом, скажем, сотню домашних сетей, в большинстве на устройствах будет "авто", а на роутере адреса будут не прибиты гвоздями. Файерволл для IPv6 на любом современном домашнем роутере тоже включён из коробки.
del
Vps по умолчанию имеет у меня ipv6, а вот на роутерах openwrt я вырезал ipv6 чтоб не мешался.
Во‑вторых, есть ULA‑адреса, fd00::/8, они применяются для настройки соединения через туннели.Можно создать туннель, и присвоить ему такие адреса для обмена по ipv6, вместо или вместе с ipv4
Можно присвоить ULA адреса для туннеля. Но не нужно. ULA адреса вообще про другое. Они используются так же как GUA адреса, но когда нужно чтобы адесованная таким образом сеть однозначно не была доступна извне. Например сеть лаборатории, завода, внутренняя сеть оборудования и и.д. ULA похожа на приватную сеть IPv4 RFC1918, но не предназначена для трансляции в GUA адреса.
Для point-to-point туннеля ни GUA, ни ULA адресация не нужна, для маршрутизации все равно будет использоваться LLA, кроме как если необходимо чтобы интерфейс вашего IPv6 роутера в подсети туннеля был доступен извне, например для пинга.
Ну, могу сделать еще один ipv6-only сайт с картинкой и лозунгом «Давайте все!» — но те, кто его достанет через ipv6 — и так уже в ipv6, а остальным оно недоступно и не надо.
Это называется "проблема Уроборос v6". Нет ресурсов v6, потому нет пользователей v6, а раз нет пользователей v6, то нет смысла создавать ресурсы v6. Заколдованный круг, для которого на одном из v6-day было предложено шуточное решение: открыть сайты с бесплатным порно, но доступным только по v6. :)
И тут то же самое: вроде хорошо, вроде интересно — но что это сейчас дает, кроме излишней прозрачности?Какие практические преимущества с точки зрения использования?
Дает много чего, это тема для отдельной статьи. Для обычного пользователя прирост производительности сети до 20% (реально 5-10%) за счет убирания NAT, оптимизации маршрутизации в провайдерских сетях, а так же более эффектвной работе с пакетами v6 магистральным сетевым оборудованием. Для провайдеров и операторов - очень эффективная маршрутизация SRv6. Интересные возможности для датацентров и решений виртуализации и контейнеризации. В плане развития интернета - большие возможности для IoT и для развития пиринговых сетей. Продолжать можно долго.
Нет ресурсов v6, потому нет пользователей v6
Cloudflare, (которая сколько там процентов интернета?) умеет отдавать посетителю IPv6, даже если сайт IPv4. Достаточно включить одну галку в настройках, может она сейчас даже и включена по умолчанию. Лично у меня включена, но не помню, сам ли включал. Ну и все монстры рока уже с IPv6. А вот в своей локалке прилось отключить, используемые квн-ы IPv6 не умеют, связь глючит даже если использовать правило "только заблокированное".
Кстати, МТС давно полностью с IPv6 для юзеров.
Cloudflare в РФ сейчас работает с перебоями. Я сделал через него сайт, а потом неожиданно обнаружил, что сайт просто недоступен с Мегафона. А ведь там даже ECH отключен, ибо РКН хочет смотреть на какие сайты ходят люди.
По большому счёту найти проводного провайдера даже в городе миллионнике, который предоставляет IPv6 сложно, а тот, кто по человечески предоставляет в соответствии с рекомендациями, вообще невозможно. Ближе всего Ростелеком подобрался. Но они предоставляют IPv6 неофициально, в тестовом режиме. Так что надеяться на его нормальную поддержку в арендованном маршрутизаторе PON не стоит. Тот, что выдали мне, может только /64 раздать из имеющейся /56. И при этом не имеет встроенного файервола. Т.е. все устройства через такой маршрутизатор будут светиться наружу. Лучше иметь свой маршрутизатор с нормальной поддержкой IPv6, который будет подключен к терминалу Ростелеком в режиме моста, который могут настроить по звонку в поддержку. В поддержку по поводу IPv6 также обращаться бесполезно, если что-то не работает. Иногда бывает IPv6 просто отключается. Благо решается переподключениями или перезагрузкой маршрутизатора.
Из всех сотовых, в том числе виртуальных и региональных, IPv6 есть только на МТС и Мегафон. Да и то он в таком виде, что просто предоставить доступ в сеть IPv6 для мобильных устройств. Как замена проводному доступу они не подходят. И я писал в поддержку Мегафона, чтобы узнать можно ли вообще получить хотя бы /56, чтобы сделать дома резерв для проводного. Но мне ответили, что префиксы они не делегируют. Обращался в поддержку Yota и t2 по поводу IPv6. Первые сказали, мол какой вы молодец, мы рассмотрим ваше обращение. А вот t2 прямо послали лесом, мол мы даже не планируем внедрять IPv6 на сети.
Лично у меня дома сеть сейчас настроена так, что я практически сразу ощущаю исчезновение IPv6. А вот исчезновение IPv4 (да, и такое бывает у оператора) заметить сложно. Всё продолжает работать, только часть ресурсов становится недоступным. А я не часто такими ресурсами пользуюсь, как оказалось. Зарубежные сервисы почти все с IPv6. В РФ для работы максимум критичен Яндекс. У него тоже IPv6 есть. Т.е. чтобы заметить отсутствие IPv4 нужно активно пользоваться сайтами в интернете, например, что-то искать.
Как настраивать IPv6? Дома? Да никак. Просто создаёте подключение к своему провайдеру и всё. Тот же OpenWrt умеет по умолчанию подхватывать IPv6 префикс и раздавать его, в том числе нижестоящим маршрутизаторам (у кого дома есть второй полноценный маршрутизатор? :-)). Безопасность на уровне. Доступа к устройствам извне нет по умолчанию, т.к. настроены правила файервола. Что-то знать об IPv6 чтобы им пользоваться вообще не надо!!! Там большая часть настроек автоматическая. И современные ОС начинают использовать в первую очередь IPv6, если его видят. Если нужен приоритет IPv4, то это нужно отдельно настраивать. Сложности с IPv6 могут быть только в корпоративной среде, поскольку старые средства безопасности нельзя просто взять и перенести на IPv6. IPv6 нужно настраивать отдельно и отдельно заниматься защитой сети. Если бы я сейчас строил сеть предприятия с нуля, то я сразу бы закладывал настройку сети только на IPv6, ибо обеспечить доступ такой сети к IPv4 интернету можно вообще без особых проблем, за исключением небольшого количества программ (NAT64). А вот если вы хотите сделать IPv6 вместе с IPv4, то вы вынуждены будете настраивать две различных сети. Ну а для тех, кто говорит, мол у нас устройства старые только с IPv4. Ну так для таких лучше отдельный сегмент сети выделить, ибо скорее всего такие устройства давно не обновляются и могут создавать уязвимости в вашей локальной сети. Так что выделите им отдельный сегмент и раздайте доступ IPv4 через отдельный шлюз, который с вашей основной локальной сетью будет работать исключительно по IPv6.
Госпрограмма нужна потипу такой, https://konecipv4.cz/en/ , хоть что-то хорошее сделают
Ой, ну его, эти госпрограммы )
ipv4 отключат, ipv6 включат в импортозамещенном варианте...
Или ещё хуже, распоряжение Путина хоть кто-то хоть раз выполнит и сделают свой суверенный (или сувенирный..., не знаю как правильно) протокол интернета на замену протоколам из недружественных стран.
Ой, ну его, эти госпрограммы
Сильно заблуждаетесь. На данный момент только провайдеры и операторы занимаются внедрением IPv6 в своих сетях, и то, только для доступа клиентов и маршрутизации их трафика v6. Миграция внутренних сетей даже не планируется. А у предприятий вне непосредственно области IT - банков, заводов, страховых компаний - IPv6 вообще не предвидится. Ибо из отсутствия понятной выгоды от перехода на другой стек и вообще понятного смысла (не считая уже затрат на внедрение, модернизацию сети и затрат на обучение персонала). Потому роль государства в плане популяризации IPv6 очень важна. Например во Франции этим занимается регулятор ARCEP, мониторит развитие IPv6 в стране, устраивает конференции для популяризации IPv6, выпускает гиды для обьяснения "зачем" и "как" внедрять IPv6 для предприятий. https://www.arcep.fr/la-regulation/grands-dossiers-internet-et-numerique/lipv6.html
открыть сайты с бесплатным порно
А ведь сработает, вспомним форматы видеокассет.
Ipv6 такое себе, не просто так вырезан ipv6 из openwrt у меня, иначе sign box и списки криво работают
Какие практические преимущества с точки зрения использования?
очень странный вопрос для 2025 года.
например, на последнем проекте мы использовали supabase как облачный провайдер postgresql. Они дают REST-доступ к данным через ipv4\ipv6, но прямой psql доступ к серверу только по ipv6.
Кейс "для массовых услуг предоставлять доступ к ресурсам только по ipv6" вполне имеет место.
Например, если есть N серверов, смотрящих наружу через 1 балансировщик, то можно сэкономить айпишники, выставив наружу 1 v4 адрес, а внутри подняв связность через v6. И айпишники сэкономили, и доступ по ssh оставили.
При удалённой распределённой работе на своём компе быстро поднять какой-то сервис/поправить кусок кода и показать коллегам без ковыряния дырок в NATах - тоже полезно. Если нужен https (например, приложения в телеге работают только через https) то прописать на свой ноутбук домен в DNSе и выдать через leetsencrypt - минутное дело.
Да, все эти вопросы можно решать и старыми способами. Какими-то туннелями, виртуальными сетями, проксями, искать провайдера без NATов с прямыми белыми адресами. Но можно и более простым способом.
Так-то оно так, но массовому юзеру не надо доступ в облачный провайдер через psql - о чем и речь.
Массовый юзер с телефона даже на обычный ipv6-сайт с котиками не через каждого оператора зайдет.
Я могу придумать, где лично мне бы оно пригодилось - но и то, есть ограничение, необходим тоннель, потому что провайдеры не выдают ipv6.
Всё бы ничего, если эта технология появилась год назад, к примеру, но ей уже сколько лет-то?
можно сэкономить айпишники, выставив наружу 1 v4 адрес, а внутри подняв связность через v6
Казалось бы, зачем IPv6 в локальной сети. Какие он даёт преимущества в сети на единицы (десятки, сотни и больше для ЦОД, но не миллионы) устройств?
Например, при подключении нового устройства его легко найти через пинг адреса ff02::1. И далее - через этот адрес подключиться и сконфигурировать. Я часто так делал. Актуально, когда у устройства нет нормального интерфейса и непонятно какой он получил IPv4 (и получил ли вообще). Особенно актуально, когда подключаешь в сети, к которой нет доступа к DHCP серверу (посмотреть какой новый IPv4 только что был выдан). Конечно, можно подключить устройство через какой-нибудь коммутатор с зеркалированием трафика. Но, это не всегда поможет (например, если устройсто так и не получило IPv4). Особенно актуально для IoT устройств: ssh-сервер в нём может быть. А интерфейс, чтоб увидеть настройки - нет.
Совсем другая ситуация - с контейнерами: в древней весрии docker IPv6 по-умолчанию был включён. Потом его вообще убрали. Думаю, это верное решение с точки зрения безопасности: если IPv6 в контейнере действительно нужен - нужно включать его принудительно. И проблема выявления контейнеров через через пинг адреса ff02::1 решается: нет адреса - нет пинга.
Например, если есть N серверов, смотрящих наружу через 1 балансировщик, то можно сэкономить айпишники, выставив наружу 1 v4 адрес, а внутри подняв связность через v6.
Я вам другой интересный кейс подкину. Некая компания предоставляет сервис VOD и для распределения нагрузки между серверами была вынуждена использовать дорогостоящие балансировщики. Нашли весьма изящное альтернативное решение - назначили каждому видеофайлу на серверах отдельный IPv6 адрес (собственно хватило одной /64 подсети на всю видеотеку) и таким образом автоматически распределили нагрузку между каналами используя ECMP, то есть используя базовые механизмы IP маршрутизации. Балансировщики убрали за ненадобностью.
Удачи с брокерами, типо HE, когда их нет в твоей стране:
Скорость УГ
В половине случаев будет ipv6 не с твоей гео, половина ipv4. Всякие сервисы начинают говорить, что "вас взломали"
Гонял все это еще лет 8 назад. Дальше тестов не ушло. Не очень понял, зачем мне образных 1-2.5 гигабитах урезать себе скорость соединения. Плюсов ipv6 не увидел от слова совсем, кроме 2ого головняка с рулами, блоклистами, днсом и так далее.
Придумать, как это можно использовать, можно, но... зачем ? Обычно реально нужные и востребованные вещи в рекламе и придумывании, как использовать, не нуждаются )
Какие практические преимущества с точки зрения использования?
В этом то и проблема, что IPv6 не несёт никакой значимой пользы для обычных пользователей. Они вообще не в курсе через что работает из компьютер или смартфон, через IPv6 или IPv4. Они вообще могут ничего не знать про IP, ибо они просто сидят в интернете.
Но при этом практическая польза от внедрения протокола есть!!! Это экономия денег! А также у IPv6 есть конкретная задача - решить проблему нехватки IP адресов и исправление выявленных при эксплуатации недостатков IPv4. Пулы IPv4 адресов исчерпаны и провайдером приходится искать обходные пути как всё это заставить работать. Это выливается в затраты на аренду IPv4, которые дороги ввиду дефицита, затраты на дополнительное оборудование NAT, чтобы как-то обеспечить пользователям доступ к сеть. Сейчас банально VPS самая минимальная стоит дешевле, чем IPv4 для неё. Но при этом сами потребители не видят этих затрат. Им просто предоставляют услуги в стоимость которых заложена плата за IPv4 и отказаться от которой нельзя.
Подключаем IPv6, если провайдер забыл