Что даёт знание IPv6 адресов ваших устройств? Они случайные и всё равно недоступны извне из-за файервола на вашем маршрутизаторе. К тому же эти адреса меняются каждый день или даже чаще. Вот я отключился от WiFi и снова подключился, и у меня уже новый IPv6 адрес.
Вероятно провайдер сейчас проверяет не перепродаёт ли этот абонент трафик на сторону. Плюс юристы могут разбираться как действовать, если это подтвердится.
Ещё очень часто (чаще чем хотелось бы) на хозяйстве появляются девайсы которые не умеют в IPv6 - включая принтеры, лампочки, замки, камеры, пылесосы, гирлянды и прочие посудомойки. А знаете что они умеют? IPv4
Что-то пропустил ответ на такой важный вопрос. Сеть оператора может строиться исключительно на IPv6. При этом доступ можно давать абонентам через NAT64 шлюзы, а на устройствах абонентов запускать NAT46. Сейчас примерно такая же схема работает, только вместо IPv6 используются серые адреса IPv4. Чем такая схема лучше? Хотя бы тем, то наиболее ресурсоёмкие сайты идут в обход NAT, ибо большие операторы вроде Google, Yandex, Netflix давно уже предоставляют свой контент по IPv6. Сеть оператора становится проще, потому что там остаётся только IPv6. IPv4 конечно тоже остаётся, но он только исключительно на NAT64 оборудовании. Т.е. старый протокол для периферии можно сохранить и они будут работать ровно до тех по пока вендоры не отключат свои IPv4 серверы или провайдер не уберёт у себя NAT64 за ненадобностью (ибо трафик через NAT64 будет падать по мере внедрения IPv6, а отключат его скорее всего только после того, как вендоры отключат свои серверы).
Кстати, у меня у самого лежит несколько «умных» дейвайсов. Среди которых был Zigbee шлюз Aqara. Он тоже только в IPv4 умел ровно до тех пор пока я не поставил на него OpenWrt. Теперь он работает исключительно на IPv6 и прекрасно ладит по этому протоколу с HomeAssistant. С розеткой BroadLink и лампами Yeelight сложнее. Их проще увести в отдельную WiFi сеть специально для них, либо просто использовать дуалстэк дома, что не мешает, например, мобильным устройствам при регистрации отказываться от получения IPv4 после получения определённой опции от DHCPv4.
Ну то есть отключая себе IPv4 мы сразу создаём себе 3 проблемы на ровном месте
Эти проблемы есть только в том случае, если интернет работает преимущественно на IPv4. В конце концов если уж ты запланировал поездку, то можешь себе и VPN организовать на случай отсутствия IPv6. В конце концов можно бесплатно брокера подключить для доступа к IPv6.
Адрес 192.168.0.2 вообще невидим снаружи и не содержит никаких провайдерских и вендорских префиксов.
Но это не мешает некоторыми средствами пробить NAT и просканировать всю сеть, ибо там редко бывает больше 254 устройств, включая шлюз. А вот даже если вся сеть IPv6 светится, то её просто физически не просканировать, потребуется много лет. К тому же устройства могут, например, раз в сутки менять свой IPv6 адрес (если включены Privacy Extensions). Ну а если включен файервол, то сканировать вообще бессмысленно, нужно только как-то проникать внутрь сети.
если просто выключить IPv6? Клиент не увидит никакой разницы и не заплатит меньше.
Большинство не понимает разницу. Но лично я вижу, если интернет медленно работает. А через CGNAT он часто работает заметно медленней. А нагрузка на CGNAT будет с годами только расти, если не переходить на IPv6. Но если вместо CGNAT поставить NAT64, то картина будет совершенно иная. Нагрузка с годами будет только уменьшаться.
Плюс часто говорят о 5G. Там с IPv4 вообще делать нечего.
Увы, ничего не могу обещать. Я несколько раз уже писал на тему IPv6, в том числе и о переходе на него. Можете найти их у меня тут в статьях. Хотел сделать что-то подобное, но получалось больше на пересказ предыдущих материалов. Может быть когда-то вдохновение будет, напишу.
Было время сайтов «адаптированных под IE». Кто-то использовал Opera с рекламными баннерами в интерфейсе. Но там вёрстка многих сайтов съезжала, а JS мог не работать. Вот тогда и появилась Mozilla. Я этим браузером тоже одно время пользовался. Firefox уже позже появился.
А вот времена IE ниже 4 версии не застал. В 2000м году только начал интересоваться темой веб-програ.ммирования, раньше просто не было подходящего ПК. Даже в Windows 95 была встроена то ли 4 версия... Может и 3. Но я быстро ушёл на Windows 98. А там уже IE 4 был.
Вот, предположим, отключаете вы у себя IPv4, затем приезжаете в отель в тропическую страну где покрытие 6 версии 4% и как будете домой ходить фоточки забекапить?
Элементарно - VPN. Всё равно приходится хотя бы один VPS держать в дуалстеке, чтобы прикостыливать IPv4.
В страну... Из РФ... Мне бы ваш оптимизм.
И в отличие от IPv4, где NAT дает базовую защиту "из коробки"
Вы наверно удивитесь, но NAT - это не защита, это костыль для решения острой нехватки адресов. А файервол у меня на маршрутизаторе также из коробки закрывает доступ извне. То, что адрес маршрутизируется в интернете не означает, что он общедоступен.
А если что-то пойдет не так - сидите и изучаете IPv6 security best practices вместо того, чтобы заниматься своими делами.
Была такая работа у меня, настраивал маршрутизаторы клиентские. Изучение IPv6 - это просто дополнительный скилл. Вот я изучил и понимаю, что это отличный протокол, который решает проблему нехватки адресов. А Легаси интернет можно сделать доступным легко с помощью NAT64, XLAT и прочего по вкусу.
А теперь главное - конкретно вам это нафига все? Что вы получаете взамен? Экономию $1 в месяц на белом IPv4? При том что потратите даже не в разы, а на порядки(!) больше времени на настройку, отладку и решение проблем совместимости.
Я дома легко бы выключил IPv4 сейчас, если бы не комп жены на Windows, который не умеет в clat, а значит будет немного проблем. За одно время на настройку IPv4 можно было бы сэкономить.
решение проблем с нехваткой IP адресов, не нужно платить дополнительные деньги за полноценный доступ и скорость;
более простая настройка, скорее даже автоконфигурирование, поскольку достаточно просто поставить маршрутизатор и он управляет всей сетью;
потенциальное снижение пингов, когда маршруты будут настроены нормально (сейчас можно напороться, что из Новосибирска в Новосибирск трафик ходит через Екатеринбург);
если у вас большое количество устройств в сети, то не нужно городить NAT, адресов точно всем хватит (актуально для больших ДЦ и больших организаций).
Если подумать, можно ещё найти. Но самое главное, что ты получаешь тоже самое, что раньше было, но дешевле и быстрее.
Но неофициально и не везде, и не всегда работает. В поддержку обращаться бесполезно. Но местами реально можно пользоваться, что я и делаю уже несколько лет.
Имел дело с не очень новыми Asus и D-link. Поддержка вполне сносная, почти для всех хватит. Если хочется большего, лучше взять Кинетик или что-то на OpenWrt. MicroTik тоже можно, но нужно уметь настраивать.
Ну а то, что так заметно протокол отличается - это даже к лучшему. Поскольку нельзя было сохранить совместимость с IPv4, разработчики не стали тащить за собой старые болячки и просто исправили то, что работало криво.
Рекомендую почитать книжку «IPv6 для знатоков IPv4» (Ярослав Тихий). Электронная версия есть на просторах интернета. Не смотря на то, что книжка довольно старая, 2013 года, в ней всё отлично объясняется. И после прочтения смотришь на IPv6 совсем другими глазами. Сейчас скорее смотрю на IPv4 как что-то дикое и неудобное.
Абсолютно верно. Уже несколько месяцев пользуюсь интернетом с отключенным IPv4 на APN Мегафон. У подавляющего большинства современных мобильных ОС (свежесть лет 10 как минимум) в комплекте есть механизм CLAT, который позволяет всем приложениям работать вообще без каких либо проблем. Но основная масса приложений (в основном, где не не используются IPv4 адреса напрямую, а всё общение идёт через доменные мена) вообще в этом механизме не нуждается и легко обманывается использованием DNS64, который также работает совместно с NAT64. Мобильный телефон даже может раздать через WiFi интернет на любой компьютер и там тоже никаких проблем не будет, поскольку он раздаст IPv6+IPv4, а весь трафик IPv4 направит через NAT64 провайдера. Т.е. сеть оператора при этом работает исключительно на IPv6, за исключением, понятное дело, самого шлюза NAT64.. А вот с десктопными ОС пока не очень всё гладко. Большая часть приложений работают через DNS64+NAT64. Но есть некоторые приложения, например, торрент-клиенты, аудио-видеозвонки и Stream, которые обращаются напрямую к IPv4. Вот с ними будет проблема, если только не запустить CLAT. Для Linux есть реализации, MacOS умеет без костылей, а в Windows подобный механизм работает только для WWAN соединений... обещали больше года назад, что расширят его работу, но воз и ныне там. Похоже в Windows 10 этого механизма не будет, ибо поддержка системы прекращается.
Вообще не вижу разницы между IPv4 и IPv6. Разве что провайдер не предоставляет постоянного префикса. Если бы предоставлял, вообще бы можно было отказаться от постоянного IPv4, который стоит денег. Пусть даже без него через CGNAT всё идёт, но можно гнать трафик IPv4 через свои шлюзы NAT64. А если бы провайдер дал свой шлюз NAT64, как дают МТС и Мегафон на сотовых, вообще бы можно было отключить IPv4 для связи с провайдером.
Что даёт знание IPv6 адресов ваших устройств? Они случайные и всё равно недоступны извне из-за файервола на вашем маршрутизаторе. К тому же эти адреса меняются каждый день или даже чаще. Вот я отключился от WiFi и снова подключился, и у меня уже новый IPv6 адрес.
Да даже больше скажу. Часто просто договариваются с владельцами жилых помещений и оплачивают интернет ему и сами пользуются.
Вероятно провайдер сейчас проверяет не перепродаёт ли этот абонент трафик на сторону. Плюс юристы могут разбираться как действовать, если это подтвердится.
Что-то пропустил ответ на такой важный вопрос. Сеть оператора может строиться исключительно на IPv6. При этом доступ можно давать абонентам через NAT64 шлюзы, а на устройствах абонентов запускать NAT46. Сейчас примерно такая же схема работает, только вместо IPv6 используются серые адреса IPv4. Чем такая схема лучше? Хотя бы тем, то наиболее ресурсоёмкие сайты идут в обход NAT, ибо большие операторы вроде Google, Yandex, Netflix давно уже предоставляют свой контент по IPv6. Сеть оператора становится проще, потому что там остаётся только IPv6. IPv4 конечно тоже остаётся, но он только исключительно на NAT64 оборудовании. Т.е. старый протокол для периферии можно сохранить и они будут работать ровно до тех по пока вендоры не отключат свои IPv4 серверы или провайдер не уберёт у себя NAT64 за ненадобностью (ибо трафик через NAT64 будет падать по мере внедрения IPv6, а отключат его скорее всего только после того, как вендоры отключат свои серверы).
Кстати, у меня у самого лежит несколько «умных» дейвайсов. Среди которых был Zigbee шлюз Aqara. Он тоже только в IPv4 умел ровно до тех пор пока я не поставил на него OpenWrt. Теперь он работает исключительно на IPv6 и прекрасно ладит по этому протоколу с HomeAssistant. С розеткой BroadLink и лампами Yeelight сложнее. Их проще увести в отдельную WiFi сеть специально для них, либо просто использовать дуалстэк дома, что не мешает, например, мобильным устройствам при регистрации отказываться от получения IPv4 после получения определённой опции от DHCPv4.
Эти проблемы есть только в том случае, если интернет работает преимущественно на IPv4. В конце концов если уж ты запланировал поездку, то можешь себе и VPN организовать на случай отсутствия IPv6. В конце концов можно бесплатно брокера подключить для доступа к IPv6.
Но это не мешает некоторыми средствами пробить NAT и просканировать всю сеть, ибо там редко бывает больше 254 устройств, включая шлюз. А вот даже если вся сеть IPv6 светится, то её просто физически не просканировать, потребуется много лет. К тому же устройства могут, например, раз в сутки менять свой IPv6 адрес (если включены Privacy Extensions). Ну а если включен файервол, то сканировать вообще бессмысленно, нужно только как-то проникать внутрь сети.
Большинство не понимает разницу. Но лично я вижу, если интернет медленно работает. А через CGNAT он часто работает заметно медленней. А нагрузка на CGNAT будет с годами только расти, если не переходить на IPv6. Но если вместо CGNAT поставить NAT64, то картина будет совершенно иная. Нагрузка с годами будет только уменьшаться.
Плюс часто говорят о 5G. Там с IPv4 вообще делать нечего.
Увы, ничего не могу обещать. Я несколько раз уже писал на тему IPv6, в том числе и о переходе на него. Можете найти их у меня тут в статьях. Хотел сделать что-то подобное, но получалось больше на пересказ предыдущих материалов. Может быть когда-то вдохновение будет, напишу.
Было время сайтов «адаптированных под IE». Кто-то использовал Opera с рекламными баннерами в интерфейсе. Но там вёрстка многих сайтов съезжала, а JS мог не работать. Вот тогда и появилась Mozilla. Я этим браузером тоже одно время пользовался. Firefox уже позже появился.
А вот времена IE ниже 4 версии не застал. В 2000м году только начал интересоваться темой веб-програ.ммирования, раньше просто не было подходящего ПК. Даже в Windows 95 была встроена то ли 4 версия... Может и 3. Но я быстро ушёл на Windows 98. А там уже IE 4 был.
Я с ним так и не подружился. Вместо него использовал php :-)
Элементарно - VPN. Всё равно приходится хотя бы один VPS держать в дуалстеке, чтобы прикостыливать IPv4.
В страну... Из РФ... Мне бы ваш оптимизм.
Вы наверно удивитесь, но NAT - это не защита, это костыль для решения острой нехватки адресов. А файервол у меня на маршрутизаторе также из коробки закрывает доступ извне. То, что адрес маршрутизируется в интернете не означает, что он общедоступен.
Была такая работа у меня, настраивал маршрутизаторы клиентские. Изучение IPv6 - это просто дополнительный скилл. Вот я изучил и понимаю, что это отличный протокол, который решает проблему нехватки адресов. А Легаси интернет можно сделать доступным легко с помощью NAT64, XLAT и прочего по вкусу.
Я дома легко бы выключил IPv4 сейчас, если бы не комп жены на Windows, который не умеет в clat, а значит будет немного проблем. За одно время на настройку IPv4 можно было бы сэкономить.
Относительно актуально. Если где-то что-то появляется, то информация может появиться позже. Вообще в Телеграме есть группа, где всё это обсуждается.
Я правильно понял, что вы все свои контакты слили на серверы Max?
А там также все контакты телефона сливаются в базу Макса, как происходит в телеграм?
Во времена популярности xmpp у них тоже был свой xmpp, как и у Гугла.
решение проблем с нехваткой IP адресов, не нужно платить дополнительные деньги за полноценный доступ и скорость;
более простая настройка, скорее даже автоконфигурирование, поскольку достаточно просто поставить маршрутизатор и он управляет всей сетью;
потенциальное снижение пингов, когда маршруты будут настроены нормально (сейчас можно напороться, что из Новосибирска в Новосибирск трафик ходит через Екатеринбург);
если у вас большое количество устройств в сети, то не нужно городить NAT, адресов точно всем хватит (актуально для больших ДЦ и больших организаций).
Если подумать, можно ещё найти. Но самое главное, что ты получаешь тоже самое, что раньше было, но дешевле и быстрее.
Но неофициально и не везде, и не всегда работает. В поддержку обращаться бесполезно. Но местами реально можно пользоваться, что я и делаю уже несколько лет.
Дома DHCPv6 особо и не нужен, достаточно SLAAC.
Имел дело с не очень новыми Asus и D-link. Поддержка вполне сносная, почти для всех хватит. Если хочется большего, лучше взять Кинетик или что-то на OpenWrt. MicroTik тоже можно, но нужно уметь настраивать.
Ну а то, что так заметно протокол отличается - это даже к лучшему. Поскольку нельзя было сохранить совместимость с IPv4, разработчики не стали тащить за собой старые болячки и просто исправили то, что работало криво.
Рекомендую почитать книжку «IPv6 для знатоков IPv4» (Ярослав Тихий). Электронная версия есть на просторах интернета. Не смотря на то, что книжка довольно старая, 2013 года, в ней всё отлично объясняется. И после прочтения смотришь на IPv6 совсем другими глазами. Сейчас скорее смотрю на IPv4 как что-то дикое и неудобное.
Абсолютно верно. Уже несколько месяцев пользуюсь интернетом с отключенным IPv4 на APN Мегафон. У подавляющего большинства современных мобильных ОС (свежесть лет 10 как минимум) в комплекте есть механизм CLAT, который позволяет всем приложениям работать вообще без каких либо проблем. Но основная масса приложений (в основном, где не не используются IPv4 адреса напрямую, а всё общение идёт через доменные мена) вообще в этом механизме не нуждается и легко обманывается использованием DNS64, который также работает совместно с NAT64. Мобильный телефон даже может раздать через WiFi интернет на любой компьютер и там тоже никаких проблем не будет, поскольку он раздаст IPv6+IPv4, а весь трафик IPv4 направит через NAT64 провайдера. Т.е. сеть оператора при этом работает исключительно на IPv6, за исключением, понятное дело, самого шлюза NAT64..
А вот с десктопными ОС пока не очень всё гладко. Большая часть приложений работают через DNS64+NAT64. Но есть некоторые приложения, например, торрент-клиенты, аудио-видеозвонки и Stream, которые обращаются напрямую к IPv4. Вот с ними будет проблема, если только не запустить CLAT. Для Linux есть реализации, MacOS умеет без костылей, а в Windows подобный механизм работает только для WWAN соединений... обещали больше года назад, что расширят его работу, но воз и ныне там. Похоже в Windows 10 этого механизма не будет, ибо поддержка системы прекращается.
Вообще не вижу разницы между IPv4 и IPv6. Разве что провайдер не предоставляет постоянного префикса. Если бы предоставлял, вообще бы можно было отказаться от постоянного IPv4, который стоит денег. Пусть даже без него через CGNAT всё идёт, но можно гнать трафик IPv4 через свои шлюзы NAT64. А если бы провайдер дал свой шлюз NAT64, как дают МТС и Мегафон на сотовых, вообще бы можно было отключить IPv4 для связи с провайдером.
Увы, а.онентка всё равно капает, так что ради экономии делать так не получится.