Присоединяюсь. С ipv6 вроде бы понятно - каждое устройство получает свой "белый v6-адрес", но в тоже время если хочется доступ к протоколу по схеме ipv4 (nat), то... хрен его знает как это реализовать. Я намучался с домашним микротом когда провайдер даёт через префикс по pppoe, и может я не компетентен, окей, но это очень неочевидно по настройке. Остаётся только отключать ipv6 на ненужных устройствах вручную, потому что хочется избежать лишние зоны потенциальных проблем с сетевой безопасностью. Нет гарантий что условную умную лампочку через сеть по ipv6 не ломанут, а за nat'ом роутера хотя бы роутер выступает "барьером". Так же пробовал v6 раздавать "vpn-клиентам" до своего микрота, тоже нифига, там если внутри канала broadcast'ы не ходят (а-ля "точка-точка" до другого роутера) то хоть руками прописывай - не работает, и в тоже время на ipv4 всё легко, просто, понятно
Уже делают. Когда начали "ограничивать" трубу первые дни ipv6 помогал, потом уже было без разницы с ним или без. Есть и заблокированные сайты, которые имеют обе адресации. Так что.... ipv6 тоже под прицелом
Смотря где делать, потому что в определённых местах можно получить "вопросы или даже штрафы\сроки" за "предоставление услуг не имея на то лицензии" или ещё чего. Короче, найдут статью. Увы, но сейчас выглядит так что битву за интернет мы (как человечество) проиграли. И это я говорю не только из-за РКН или Великого Китайского Файрволла, тут недавно ещё в Британии добавилось больше регулирования по онлайну. Всякие активисты типа "Collective Shoutout" принуждают (каким то образом) платёжные компании шантажировать и требовать от площадок вводить цензуру (недавний случай со Steam тому пример, было что-то ещё с itch сервисом и несколько лет назад с японским ресурсом содержащим частично определённого рода контент). Блокировки сайтов так же уже есть в других странах, типа стран ЕС, которые блочат российские СМИ (говорю только за сам факт, а не "хорошо\плохо").
Как итог, я вижу что сеть будет фрагментироваться и дальше, VPN'ы блочиться, обмен информации будет ещё сильнее ограничен. И это очень прискорбно.
Пользуясь случаем.... Есть у кого нибудь примеры успешной конфигурации NAT под ipv6 на микротиках с RouterOS 7? Схема схожая с v4 совершенно не работает, и я не понимаю почему, пробовал так же шаманить с роутами - никак. Схема стандартная с PPPoE и префиксом от провайдера
Это хороший дополнительный фактор к защите. Потому что если злоумышленник захочет зайти на условный "192.168.0.х" в домашней сетке удалённо, ему придётся сперва ломануть роутер, а уже от него пойдёт доступ. Но, если мы говорим про провайдерский NAT, сперва придётся как то ломануть именно провайдерскую железку, потому что на внутреннюю серую адресацию (которая не анонсируется в сеть, если что) извне не попасть. Иными словами, "чем помогает NAT - тем что на серую подсеть без анонса не попасть так же как если стучать через белую адресацию". IPv6 с раздачей префиксов облегчает жизнь злоумышленнику. И не надо про firewall и роутеры, уязвимости никто не отменял, а маршруты до условной лампочки с ipv6-пабликом будут
Не везде, но у Дом.ру (ЭР-Телеком) есть IPv6, главное условие - подключение должно быть через PPPoE, тогда можно через ЛК включить выдачу префикса и роутер должен быть настроен для раздачи локальным клиентам. Но такая опция не везде присутствует, и на части купленных активов (типа InterZet) такого нет. У Ростелекома где-то был ipv6 с PPPoE, про других операторов не слышал даже про тестовые включения, но возможно тут люди подскажут.
А если человек хочет поднять Minecraft-сервер для себя и друзей, значит он какой-то не такой?
Обычно такие пользователи подключают услугу статического IP, который практически всегда подразумевает именно белую статику, всё просто.
За других операторов не подскажу, у Дом.ру долгое время была опция просто выключить серый IP, и за это не надо платить, паблик будет просто меняться. По факту провайдеры не мешают (за некоторыми исключениями) сделать свой домашний сервер, но доля таких пользователей небольшая, и их вопросы решаемы
У него маршрут будет только до моего роутера, но и в случае v4 он у него есть.
Да, но.... Вот допустим есть локалка с делегированным префиксом от провайдера. Получается внутри домашней сети "белый" IPv6 будут иметь всё что поддерживает, от компьютера до смартфона и "умных вещей". В случае v4 маршрут упирается в роутер, а в случае v6 он спокойно дойдёт до конечного девайса.
В v6 в этом никак РКН не поможет
Когда раздаётся префикс, он именно что белый. Зная с какого префикса идут запросы - проще составить "запрос оператору" на идентификацию пользователя, т.е. легче сопоставить данные, чем если мы имеем серый паблик с NAT'ом. Просто дополнительный фактор для облегчения работы РКН.
NAT - не защита, вообще. NAT - это про сломанную связность в сети
Вообще не в ту сторону уходите.
Зачем провайдеру иметь маршруты до локалхоста клиента? (речь про домашнюю или внутреннюю офисную сеть).
Зачем условному домашнему пользователю наличие до него маршрута из сети? Что бы что? У нас каждый второй поднимает дома Minecraft (или какой там) сервер?
NAT работает нормально в подавляющем большинстве случаев. Я могу понять когда операторам не сильно хочется вливать деньги в NAT, всё таки излишнее железо и издержки, а трафик растёт. Но так же я могу понять зачем условному РКН нужно что бы меньше пользователей было за провайдерскими NAT, уже были слухи о сборах данных в плане "кто, откуда, с каким протоколом и т д" использует трафик в сети, особенно "три весёлые буквы"
Практика показала, когда "началась деградация YT", первые дни ipv6 помогал. Потом нет. И "что бы сервис не тормозил по всей локалке" пришлось отказаться от него, "по определённым причинам которые теперь нельзя называть, но помогающие починить сервис". Доступность других заблокированных сервисов с ipv6 точно так же решается, и отключением v6 и "настройкой" на роутере.
Ещё и из-за нескольких рублей задолженности, тут даже встаёт вопрос - откуда они взялись? Я имею ввиду, наверное у "клиента и провайдера" были конкретные договорённости по стоимости услуг и эта стоимость услуг покрывалась одинаковой суммой. Либо случайно недоплатили эту небольшую разницу, либо провайдер что-то ещё "довесил"
Просто используйте теги типа "сарказм"
Справедливо. Поэтому "не оправдывает строительство с любых сторон и под любым углом"
>Железный занавес строится с двух сторон
Не оправдывает "строительство с нашей стороны"
Присоединяюсь. С ipv6 вроде бы понятно - каждое устройство получает свой "белый v6-адрес", но в тоже время если хочется доступ к протоколу по схеме ipv4 (nat), то... хрен его знает как это реализовать. Я намучался с домашним микротом когда провайдер даёт через префикс по pppoe, и может я не компетентен, окей, но это очень неочевидно по настройке. Остаётся только отключать ipv6 на ненужных устройствах вручную, потому что хочется избежать лишние зоны потенциальных проблем с сетевой безопасностью. Нет гарантий что условную умную лампочку через сеть по ipv6 не ломанут, а за nat'ом роутера хотя бы роутер выступает "барьером". Так же пробовал v6 раздавать "vpn-клиентам" до своего микрота, тоже нифига, там если внутри канала broadcast'ы не ходят (а-ля "точка-точка" до другого роутера) то хоть руками прописывай - не работает, и в тоже время на ipv4 всё легко, просто, понятно
Уже делают. Когда начали "ограничивать" трубу первые дни ipv6 помогал, потом уже было без разницы с ним или без. Есть и заблокированные сайты, которые имеют обе адресации. Так что.... ipv6 тоже под прицелом
Эти люди сейчас с нами, в одной комнате?
Смотря где делать, потому что в определённых местах можно получить "вопросы или даже штрафы\сроки" за "предоставление услуг не имея на то лицензии" или ещё чего. Короче, найдут статью. Увы, но сейчас выглядит так что битву за интернет мы (как человечество) проиграли. И это я говорю не только из-за РКН или Великого Китайского Файрволла, тут недавно ещё в Британии добавилось больше регулирования по онлайну. Всякие активисты типа "Collective Shoutout" принуждают (каким то образом) платёжные компании шантажировать и требовать от площадок вводить цензуру (недавний случай со Steam тому пример, было что-то ещё с itch сервисом и несколько лет назад с японским ресурсом содержащим частично определённого рода контент). Блокировки сайтов так же уже есть в других странах, типа стран ЕС, которые блочат российские СМИ (говорю только за сам факт, а не "хорошо\плохо").
Как итог, я вижу что сеть будет фрагментироваться и дальше, VPN'ы блочиться, обмен информации будет ещё сильнее ограничен. И это очень прискорбно.
Даже не знаю почему UK некоторые называют "полицейским государством"...
https://www.tasnimnews.com/en/news/2025/04/07/3286723/12-000-brits-arrested-every-year-over-social-media-posts
https://europeanconservative.com/articles/news-corner/uk-crackdown-social-media-commenters-silencing-critical-voices/
https://x.com/MarioNawfal/status/1875588138522788138
https://www.standingforfreedom.com/2024/08/think-before-you-post-the-u-k-is-now-jailing-people-for-social-media-comments/
https://www.gbnews.com/news/uk/uk-police-free-speech-britain
https://www.quora.com/Why-have-persons-in-the-UK-been-imprisoned-for-not-giving-their-passwords-to-computers-phones-etc-when-You-do-not-have-to-say-anything-following-arrest
https://www.bbc.com/news/uk-england-11479831
https://www.saunders.co.uk/news/prosecuted-for-your-password/
https://www.economist.com/britain/2025/05/15/britains-police-are-restricting-speech-in-worrying-ways
https://www.washingtonpost.com/opinions/2025/04/20/britain-free-speech-policing-keir-starmer/
В нынешние времена звучит неоднозначно
ЭР-Телеком тоже деревенский провайдер? Уверен, у того же Ростелекома так же есть и vlan-per-user и port isolation.
Или как по-вашему должно быть нынче?
Пользуясь случаем.... Есть у кого нибудь примеры успешной конфигурации NAT под ipv6 на микротиках с RouterOS 7? Схема схожая с v4 совершенно не работает, и я не понимаю почему, пробовал так же шаманить с роутами - никак. Схема стандартная с PPPoE и префиксом от провайдера
Это хороший дополнительный фактор к защите. Потому что если злоумышленник захочет зайти на условный "192.168.0.х" в домашней сетке удалённо, ему придётся сперва ломануть роутер, а уже от него пойдёт доступ. Но, если мы говорим про провайдерский NAT, сперва придётся как то ломануть именно провайдерскую железку, потому что на внутреннюю серую адресацию (которая не анонсируется в сеть, если что) извне не попасть. Иными словами, "чем помогает NAT - тем что на серую подсеть без анонса не попасть так же как если стучать через белую адресацию". IPv6 с раздачей префиксов облегчает жизнь злоумышленнику. И не надо про firewall и роутеры, уязвимости никто не отменял, а маршруты до условной лампочки с ipv6-пабликом будут
Не везде, но у Дом.ру (ЭР-Телеком) есть IPv6, главное условие - подключение должно быть через PPPoE, тогда можно через ЛК включить выдачу префикса и роутер должен быть настроен для раздачи локальным клиентам. Но такая опция не везде присутствует, и на части купленных активов (типа InterZet) такого нет. У Ростелекома где-то был ipv6 с PPPoE, про других операторов не слышал даже про тестовые включения, но возможно тут люди подскажут.
Обычно такие пользователи подключают услугу статического IP, который практически всегда подразумевает именно белую статику, всё просто.
За других операторов не подскажу, у Дом.ру долгое время была опция просто выключить серый IP, и за это не надо платить, паблик будет просто меняться. По факту провайдеры не мешают (за некоторыми исключениями) сделать свой домашний сервер, но доля таких пользователей небольшая, и их вопросы решаемы
Да, но.... Вот допустим есть локалка с делегированным префиксом от провайдера. Получается внутри домашней сети "белый" IPv6 будут иметь всё что поддерживает, от компьютера до смартфона и "умных вещей". В случае v4 маршрут упирается в роутер, а в случае v6 он спокойно дойдёт до конечного девайса.
Когда раздаётся префикс, он именно что белый. Зная с какого префикса идут запросы - проще составить "запрос оператору" на идентификацию пользователя, т.е. легче сопоставить данные, чем если мы имеем серый паблик с NAT'ом. Просто дополнительный фактор для облегчения работы РКН.
Вообще не в ту сторону уходите.
Зачем провайдеру иметь маршруты до локалхоста клиента? (речь про домашнюю или внутреннюю офисную сеть).
Зачем условному домашнему пользователю наличие до него маршрута из сети? Что бы что? У нас каждый второй поднимает дома Minecraft (или какой там) сервер?
NAT работает нормально в подавляющем большинстве случаев. Я могу понять когда операторам не сильно хочется вливать деньги в NAT, всё таки излишнее железо и издержки, а трафик растёт. Но так же я могу понять зачем условному РКН нужно что бы меньше пользователей было за провайдерскими NAT, уже были слухи о сборах данных в плане "кто, откуда, с каким протоколом и т д" использует трафик в сети, особенно "три весёлые буквы"
Практика показала, когда "началась деградация YT", первые дни ipv6 помогал. Потом нет. И "что бы сервис не тормозил по всей локалке" пришлось отказаться от него, "по определённым причинам которые теперь нельзя называть, но помогающие починить сервис". Доступность других заблокированных сервисов с ipv6 точно так же решается, и отключением v6 и "настройкой" на роутере.
Оставлю это тут:
https://habr.com/ru/news/865268/
И это прискорбно. Казалось бы, уже пора осваивать колонизацию ближайших планет\спутников, человечество опять скатывается в яму
Ещё и из-за нескольких рублей задолженности, тут даже встаёт вопрос - откуда они взялись? Я имею ввиду, наверное у "клиента и провайдера" были конкретные договорённости по стоимости услуг и эта стоимость услуг покрывалась одинаковой суммой. Либо случайно недоплатили эту небольшую разницу, либо провайдер что-то ещё "довесил"