Вы вроде меня слушаете, но не слышите. Я не собираюсь спорить с тем как оно должно быть.
Чуть ранее
Итого - три технологии (NAT64, DNS64, CLAT), однокнопочных реализаций для которых в роутерах нет.
NAT64 и DNS64 не нужны там, на маршрутизаторе клиента. А вот CLAT можно реализовать. Даже более эффективные методы, вроде MAP-T, про который я слышал. Возможно есть и другие более эффективные, но я не слежу, ибо я из РФ.
И не каждый, а только тот, кто может давать IPv6only. Например, так точно делает Мегафон. МТС тоже может так делает, но я не проверял. На проводных всё плохо.
Ты возможно меня неправильно понял и записал в хейтеры IPv6.
Нет, не записал. Чтобы я записал, нужно какую-то дичь писать, что под этим постом точно было. Просто в сообщении было всё в куче. Поэтому и решил раскрыть тему костылей. Другие будут читать и поймут о чём мы. О NAT64 и DNS64 не нужно знать клиентам. Это я, у себя на своём маршрутизаторе, запускаю jool. Но это же может сделать любая большая контора на своём шлюзе, чтобы перевести свою сеть на IPv6. В конце-концов, можно сделать какой-то отдельный контур, где всё будет протестировано.
Но ведь поддержка нужна реально везде. Да и это снова и еще одна трансляция - суть которой в костылях.
Костыли нужны только для Legacy. IPv6 прекрасно работает. Просто эти костыли позволяют вам продолжать пользоваться IPv6, но, при этом, иметь доступ и к Legacy интернету. NAT64, DNS64 и CLAT - это как wine для Linux. Пока разработчики игр не соберут свои творения под Linux натино, вы можете пользоваться костылями. Только переписать игры куда сложнее, чем просто включить на сервере IPv6, избавив своих пользователей от необходимости использовать костыли.
Плюс DNS64 и NAT64 - это очень мягкие костыли. Вы можете даже не подозревать, что большая часть трафика вашего на Мегафон идёт по протоколу IPv6. Но у них по сих пор остался IPv4, поэтому небольшая часть приложений продолжает его использовать. Но если в настройках APN отключить IPv4, то для вас ничего не поменяетс, потому что ваш смартфон просто включит clat и приложения разницы не увидят. Вся разница будет только в том, что весь трафик на базовую станцию будет идти только по IPv6.
Итого - три технологии (NAT64, DNS64, CLAT), однокнопочных реализаций для которых в роутерах нет.
Тут точно есть что сказать. Смотри. NAT64 и DNS64 должен предоставлять провайдер, который даёт интернет. Например, так делает Мегафон. МТС скорее всего тоже так делает. Я про мобильную связь. А вот CLAT уже будет работать на твоём маршрутизаторе или внутри твоего устройства. И нужен он для очень малого количества приложений. Во всех мобильных ОС современных (как минимум с 2014 года) это есть. Проблема только в дестопных ОС. Когда CLAT не нужен? Когда ты обращаешься к сервису по доменному имени. А это больше 90% всех запросов, как минимум, если не 99%. Когды ты обращаешься по IPv4 адресу? Обычно при p2p соединениях. Именно они полягут без clat. Всё остальное будет работать. Ну и ещё совсем небольшой пласт кривых приложений специфический, где разработчики сами лезли в протокол IP.
Резюме. Когда ты подключаешься к провайдеру по IPv6, то у тебя в большинстве случаев работает почти всё. А если твоё устройство поддерживает clat, то работает почти всё. Ну и clat можно развернуть на маршрутизаторе. Я такое делал на OpenWrt. У тебя только IPv6 до провайдера, но в твоей сети есть и IPv6 и IPv4.
Да уж. Зачем исправлять зрение и выбрасывать костыли. Это ж нужно операцию проводить. Да, немножко дороговато, но вполне потянуть можно. Но зачем. В очках нормально. Да и с костылями, не лежу же.
P.S. Аналогия, как и любая другая, не идеальная. Но в случае с операциями есть заметный риск, но есть и высокий шанс начать видеть хорошо без очков и ходить без костылей, пусть и какое-то время требуется на адаптацию. В случае же с IPv6 никаких рисков, только профит от того, то ты избавился от костылей. Да, какое-то время придётся держать шлюзы NAT64, чтобы те, кто забил раньше имели возможность всё исправить в будущем. И нагрузка на NAT64 со временем будет падать и в теории должна упасть почти до нуля. А нагрузка на CGNAT будет только возрастать с ростом объёмом трафика.
Справедливости ради, надо сказать что в 10ой версии IPv6 завезли, вроде бы, но это не точно и только через cli.
А может и в этой версии есть через cli? Просто принципиально управление IPv6 совсем другое. И просто не успели доделать интерфейс.
В любом случае, я могу назвать еще пучок устройств которые в 2026 г. не поддерживают IPv6 вообще никак, часть конечно узконаправлены (типа МПРЗ), часть производится в РФ (SNR-ERD-4s, например), часть вообще IoT, но есть и телеком оборудование (типа межсетевого экрана)
Вполне допускаю, что таких железок может быть довольно много. Но там проблема скорее в высокоуровневом софте. Ядра ОС скорее всего IPv6 поддерживают. Ну и функционал может быть урезанным. Если заказчики не требуют, то и софт не пилится.
Как бы мне не хотелось, чтобы IPv6 стал основным, но косяки в реализациях случаются. Где-то нет нужного функционала. Но всё это не такая большая проблема, ибо решения рабочие есть. Тот же OpenWrt идеально с IPv6 работает и это OpenSource.
Да, в IPv6 тоже есть локальные адреса - но реально сети 10.0.0.0/24 более чем достаточно для любой организации (кроме 1-2, которые можно по пальцам пересчитать), а проблемы более высокой когнитивной сложности никуда не деваются.
Ох. Помню я мы на работе меняли адресацию. Было два объединения. Одно во время объединения сети внутри региона, второе - объединение сети по всей России. Ничего такого. Небольшая сеть на 30 машинок, деляток принтеров сетевых. DHCPv4 был на Windows 2003. Работал крайне нестабильно, поэтому нормальной практикой считали приходить на каждое рабочее место или устройство и выставлять адрес из специально выделенного диапазона. Т.е. часть машин была со статикой, часть DHCP. А потом пришла нормальная сеть в город и начали соединять филиалы. Естественно, выдали каждому подразделению свой кусок 10.х.х.х/24. Двойная адресация, походы по рабочим местам и перенастройка адресов… Было весело. А потом случилось поглощение компании более крупной. И снова новая адресация, снова походы по рабочим местам и поездки за 90 километров, просто потому что это тоже наше подразделение. С IPv6 такие грабли маловероятны. Я если нормально строить сети, то даже без DHCPv6 всё будет работать идеально, главное маршруты прописать. А если есть желание, то вообще можно всю сеть перенумеровать как угодно.
А откуда был сделан вывод, что коммутатор отечественный?
Ниоткуда. Просто преположил. Просто уже встречался с отечественной продукцией, где в настройках вроде бы даже есть артефакты от настроек IPv6, но самих настроек нет. Их любезно вырезал вендор этого оборудования. Но какие-то части всё равно остались.
Кстати, по поводу вашего железа я спросил Google. Он прямо сказал, что даже в более ранних версиях этой ОС есть поддержка IPv6. Думаю, нужно просто обратиться к вендору за прошивкой. А может это просто железо под конкретный рынок, где требование было отключать IPv6.
Он не сложный, он немного другой. Скорее он даже проще для администраторов сетей. С современными маршрутизаторами вообще без разницы с чем работать. И то и другое легко настраивается. А если вам настроить что-то сложнее домашней сети, то если вы разобрались с IPv4, то и с IPv6 разберётесь. Потратите несколько часов на чтение и усвоение материала и уже будете понимать что к чему.
Любая информационная безопасность становится полным шлаком, если у вас холодильник, розетки, кондиционеры, пылесосы и так далее - все адресуемы снаружи и постоянно сидят в сети.
Пусть устройства и имеют глобальный адрес, но из-за файерола на маршрутизаторе они также недоступны. Там, где у вас был NAT и файервол, в IPv6 у вас остаётся только файервол с простыми правилами. Получается и в IPv4 и в IPv6 устройства недоступны снаружи, но при этом сами устройства могут выходить в интернет. Ничего принципиально в плане безопасности не поменялось, зато логика работы маршрутизатора упростилась.
Да, в IPv6 тоже есть локальные адреса - но реально сети 10.0.0.0/24 более чем достаточно для любой организации (кроме 1-2, которые можно по пальцам пересчитать), а проблемы более высокой когнитивной сложности никуда не деваются.
Ну если для вас так сложно, можете дома поэкспериментировать с сетью fd22::/64, например. Тогда, например, маршрутизатору можно сделать адрес fd22::1, компьютеру ‘fd22::2’, а кофеварке fd22::cafe. Что характерно, маску обычно не нужно указывать, там всегда 64. Когда немного потыкаетесь, поймёте, что вам эти IPv6 адреса при работе с сетью почти всегда даром не нужны. Очень редко что-то вручную приходится вводить. Кроме того, устройства в сети fd22::/64 гарантированно защищены от интернета, потому что через этот адрес они никуда не смогут попасть, а значит и на них никто не попадёт.
Главное, когда наиграетесь, можете вернутся к рекомендациям и взять себе нормальный префикс ULA для своей сети.
Но лучше всего её было бы решить простым расширением адресации до 6 или 8 байт, без существенной модификации протокола. Теперь, к сожалению, уже поздно - в IPv6 вложили слишком много ресурсов, чтобы от него отказаться.
А вот не нашли решения, чтобы не сломать совместимость. Поэтому и сделали IPv6, который сейчас поддерживается большей частью оборудования. Ничего не нужно выдумывать. просто включаете и пользуетесь.
Какой-то странный провайдер, который даёт IPv6only, но не даёт NAT64. У меня на ноутбуке нет IPv4 адреса, но сайт этого банка открывается. И я, благодаря плагину в браузере, вижу, что открывается через NAT64. У меня на сотовым Мегафон и там вообще IPv4 отключен в APN. Никаких проблем не испытываю, кроме тех, что создаёт РКН.
По хорошему, там где NAT, там же и должен быть файервол. Так что в IPv6 мы просто избавляемся от ненужного сервиса, который ещё и дополнительную нагрузку создаёт на маршрутизатор. Ну и правила файерола гораздо проще и понятнее, если у тебя нет никаких трансляций адресов.
Вероятно есть. Ищите документы по теме «рабочая группа IETF (Инженерный совет интернета)». Я не смотрел историю, но я склонен скорее верить ИИ от Google. Он, кстати, выдаёт примерную историю. Но лично для меня важнее понимание того, почему IPv6 устроен так, как устроен. А это описано в книге, которую я упоминал выше.
Т.е. домохозяйка пользуется настройками по умолчанию, правильно? Ей вообще без разницы что там внутри: IPv4 или IPv6 или оба. Главное чтобы все сервисы были доступны. Из IPv6 можно дать доступ ко всему, из сети IPv4 будут недоступны ресурсы IPv6.
Это была попытка пошутить игрой слов: суверенный/сувенирный. По факту знаю, что в отечественном железе может быть всё плохо с IPv6 даже в 2026 году. А то, что называют суверенным обычно выглядит почти как настоящее, но постоянно чего-то не хватает или работает плохо. Как будь-то ты приобрёл не настоящую полезную штуку, а сувенир, который на неё только похож.
IPv4 с допольнительными битами в адресе - это и есть IPv6. Никто не смог придумать как расширить адресное пространство так, чтобы не сломать совместимость. А раз ломали совместимость, то и переделали и то, что плохо работало. В результате появился IPv6, который способен полностью заменить IPv4. И в настоящее время он поддерживается почти всем современным оборудованием. А для того, чтобы просто немного расширить адресацию IPv4 снова придётся весь софт на оборудовании модифицировать под это расширение.
Есть такая книжка «IPv6 для знатоков IPv4», автор Ярослав Тихий. Почитайте. Её текст доступен в интернете. Там подробно объясняется как устроен IPv6 и почему он именно так устроен. Там вместе с автором можно пройти путь от IPv4, попыток его модификации путём расширения адресного пространства без потери совместимости. По мне так там довольно логично всё объяснено.
Отличие в односторонней связи. Которую дает НАТ по дефолту и которую надо отдельно настраивать без него.
Начнём с того, что NAT - это отдельный сервис, который тоже надо настраивать и включать. В IPv6 я этим просто не заморачиваюсь и просто занимаюсь правилами файервола.
Вот только если это SOHO сегмент, то это всё уже есть из коробки. Что NAT для IPv4, что запрещающие правило файервола на доступ извне в LAN.
Да. NAT - это гениальная штука, которая спасла и продлевает жизнь IPv4. И с ним ваши устройства также легко стучатся в облака вендоров. В чём принципиальное отличие?
Устройства с IPv4 за NAT имеют доступ к интернету. Устройства с GUA адресом имеют доступ к интернету.
Устройства из интернета не могут подключиться к вашему устройству из-за NAT в IPv4. Устройства из интернета не могут подключаиться к вашему устройству из-за файервола в IPv6.
Только есть одно но. NAT не является защитой. Его нужно использовать в паре с файерволом. При этом правила получаются не самые понятные, ибо у нас есть внешний адрес, внутренний адрес, порты могут не совпадать и т.д. В IPv6 правила куда лаконичнее и NAT вообще не нужен.
Вам не нужен. А миру нужен. Не должны устройства быть доступны из интернета. 99+ процентов устройств должны быть недоступны из интернета.
Вы путаете NAT и файервол. Да, на русском надо называть его брандмауэр. Но мне это название из немецкого не очень нравится. Короче, просто включаете файервол и все 99+ ваших устройств становятся недоступны из интернета. А, по-хорошему, он уже включен на нормальных маршрутизаторах по умолчанию и закрывает доступ из WAN в LAN. В NAT ощущение защиты - это только побочный эффект. Но в наше время на защиту он, мягко говоря, не тянет. В пару к нему нужен всё тот же файервол.
IPv6 only это на данный момент возможно только с сильнейшими компромиссами.
На собственном опыте в домашней сети. Единственная причина по которой у меня сеть IPv6mostly, а не IPv6only - наличие машин на Windows. Когда выйдет полноценная реализация clat под Windows 11, то я смогу просто взять и выключить IPv4 в домашней сети. При этом я ничего не потеряю. Почему я так думаю? Потому что я локально у себя на компьютере отключил IPv4 просто руками. И, на сколько вы можете судить, я могу зайти даже на Хабр без проблем и даже написать вам комментарий. А чтобы у меня по прежнему качались торренты с IPv4 пиров и работал Steam у меня стоит dev версия NetworkManager 1.57. Когда выйдет 1.58 во второй половине 2026 года (скорее всего), то эта фича будет доступна всем из коробки. Ещё сейчас любой может поставить clatd, который есть под Linux (в Fedora доступен из репозитория, в других надо проверять, но есть установка и руками).
Так что у меня прогнозы позитивные. Думаю в 2027 году, максимум в 2028, будет массовый переход на IPv6only сети, потому что clat будет уже на всех десктопных системах актуальных. Ну а мобилки уже давно умеют это делать.
Чуть ранее
NAT64 и DNS64 не нужны там, на маршрутизаторе клиента. А вот CLAT можно реализовать. Даже более эффективные методы, вроде MAP-T, про который я слышал. Возможно есть и другие более эффективные, но я не слежу, ибо я из РФ.
И не каждый, а только тот, кто может давать IPv6only. Например, так точно делает Мегафон. МТС тоже может так делает, но я не проверял. На проводных всё плохо.
Нет, не записал. Чтобы я записал, нужно какую-то дичь писать, что под этим постом точно было. Просто в сообщении было всё в куче. Поэтому и решил раскрыть тему костылей. Другие будут читать и поймут о чём мы. О NAT64 и DNS64 не нужно знать клиентам. Это я, у себя на своём маршрутизаторе, запускаю jool. Но это же может сделать любая большая контора на своём шлюзе, чтобы перевести свою сеть на IPv6. В конце-концов, можно сделать какой-то отдельный контур, где всё будет протестировано.
Костыли нужны только для Legacy. IPv6 прекрасно работает. Просто эти костыли позволяют вам продолжать пользоваться IPv6, но, при этом, иметь доступ и к Legacy интернету. NAT64, DNS64 и CLAT - это как wine для Linux. Пока разработчики игр не соберут свои творения под Linux натино, вы можете пользоваться костылями. Только переписать игры куда сложнее, чем просто включить на сервере IPv6, избавив своих пользователей от необходимости использовать костыли.
Плюс DNS64 и NAT64 - это очень мягкие костыли. Вы можете даже не подозревать, что большая часть трафика вашего на Мегафон идёт по протоколу IPv6. Но у них по сих пор остался IPv4, поэтому небольшая часть приложений продолжает его использовать. Но если в настройках APN отключить IPv4, то для вас ничего не поменяетс, потому что ваш смартфон просто включит clat и приложения разницы не увидят. Вся разница будет только в том, что весь трафик на базовую станцию будет идти только по IPv6.
Тут точно есть что сказать. Смотри. NAT64 и DNS64 должен предоставлять провайдер, который даёт интернет. Например, так делает Мегафон. МТС скорее всего тоже так делает. Я про мобильную связь. А вот CLAT уже будет работать на твоём маршрутизаторе или внутри твоего устройства. И нужен он для очень малого количества приложений. Во всех мобильных ОС современных (как минимум с 2014 года) это есть. Проблема только в дестопных ОС. Когда CLAT не нужен? Когда ты обращаешься к сервису по доменному имени. А это больше 90% всех запросов, как минимум, если не 99%. Когды ты обращаешься по IPv4 адресу? Обычно при p2p соединениях. Именно они полягут без clat. Всё остальное будет работать. Ну и ещё совсем небольшой пласт кривых приложений специфический, где разработчики сами лезли в протокол IP.
Резюме. Когда ты подключаешься к провайдеру по IPv6, то у тебя в большинстве случаев работает почти всё. А если твоё устройство поддерживает clat, то работает почти всё. Ну и clat можно развернуть на маршрутизаторе. Я такое делал на OpenWrt. У тебя только IPv6 до провайдера, но в твоей сети есть и IPv6 и IPv4.
Да уж. Зачем исправлять зрение и выбрасывать костыли. Это ж нужно операцию проводить. Да, немножко дороговато, но вполне потянуть можно. Но зачем. В очках нормально. Да и с костылями, не лежу же.
P.S. Аналогия, как и любая другая, не идеальная. Но в случае с операциями есть заметный риск, но есть и высокий шанс начать видеть хорошо без очков и ходить без костылей, пусть и какое-то время требуется на адаптацию. В случае же с IPv6 никаких рисков, только профит от того, то ты избавился от костылей. Да, какое-то время придётся держать шлюзы NAT64, чтобы те, кто забил раньше имели возможность всё исправить в будущем. И нагрузка на NAT64 со временем будет падать и в теории должна упасть почти до нуля. А нагрузка на CGNAT будет только возрастать с ростом объёмом трафика.
А может и в этой версии есть через cli? Просто принципиально управление IPv6 совсем другое. И просто не успели доделать интерфейс.
Вполне допускаю, что таких железок может быть довольно много. Но там проблема скорее в высокоуровневом софте. Ядра ОС скорее всего IPv6 поддерживают. Ну и функционал может быть урезанным. Если заказчики не требуют, то и софт не пилится.
Как бы мне не хотелось, чтобы IPv6 стал основным, но косяки в реализациях случаются. Где-то нет нужного функционала. Но всё это не такая большая проблема, ибо решения рабочие есть. Тот же OpenWrt идеально с IPv6 работает и это OpenSource.
Ох. Помню я мы на работе меняли адресацию. Было два объединения. Одно во время объединения сети внутри региона, второе - объединение сети по всей России. Ничего такого. Небольшая сеть на 30 машинок, деляток принтеров сетевых. DHCPv4 был на Windows 2003. Работал крайне нестабильно, поэтому нормальной практикой считали приходить на каждое рабочее место или устройство и выставлять адрес из специально выделенного диапазона. Т.е. часть машин была со статикой, часть DHCP. А потом пришла нормальная сеть в город и начали соединять филиалы. Естественно, выдали каждому подразделению свой кусок 10.х.х.х/24. Двойная адресация, походы по рабочим местам и перенастройка адресов… Было весело. А потом случилось поглощение компании более крупной. И снова новая адресация, снова походы по рабочим местам и поездки за 90 километров, просто потому что это тоже наше подразделение. С IPv6 такие грабли маловероятны. Я если нормально строить сети, то даже без DHCPv6 всё будет работать идеально, главное маршруты прописать. А если есть желание, то вообще можно всю сеть перенумеровать как угодно.
Ниоткуда. Просто преположил. Просто уже встречался с отечественной продукцией, где в настройках вроде бы даже есть артефакты от настроек IPv6, но самих настроек нет. Их любезно вырезал вендор этого оборудования. Но какие-то части всё равно остались.
Кстати, по поводу вашего железа я спросил Google. Он прямо сказал, что даже в более ранних версиях этой ОС есть поддержка IPv6. Думаю, нужно просто обратиться к вендору за прошивкой. А может это просто железо под конкретный рынок, где требование было отключать IPv6.
Он не сложный, он немного другой. Скорее он даже проще для администраторов сетей. С современными маршрутизаторами вообще без разницы с чем работать. И то и другое легко настраивается. А если вам настроить что-то сложнее домашней сети, то если вы разобрались с IPv4, то и с IPv6 разберётесь. Потратите несколько часов на чтение и усвоение материала и уже будете понимать что к чему.
Пусть устройства и имеют глобальный адрес, но из-за файерола на маршрутизаторе они также недоступны. Там, где у вас был NAT и файервол, в IPv6 у вас остаётся только файервол с простыми правилами. Получается и в IPv4 и в IPv6 устройства недоступны снаружи, но при этом сами устройства могут выходить в интернет. Ничего принципиально в плане безопасности не поменялось, зато логика работы маршрутизатора упростилась.
Ну если для вас так сложно, можете дома поэкспериментировать с сетью
fd22::/64, например. Тогда, например, маршрутизатору можно сделать адресfd22::1, компьютеру ‘fd22::2’, а кофеваркеfd22::cafe. Что характерно, маску обычно не нужно указывать, там всегда 64. Когда немного потыкаетесь, поймёте, что вам эти IPv6 адреса при работе с сетью почти всегда даром не нужны. Очень редко что-то вручную приходится вводить. Кроме того, устройства в сетиfd22::/64гарантированно защищены от интернета, потому что через этот адрес они никуда не смогут попасть, а значит и на них никто не попадёт.Главное, когда наиграетесь, можете вернутся к рекомендациям и взять себе нормальный префикс ULA для своей сети.
А вот не нашли решения, чтобы не сломать совместимость. Поэтому и сделали IPv6, который сейчас поддерживается большей частью оборудования. Ничего не нужно выдумывать. просто включаете и пользуетесь.
Какой-то странный провайдер, который даёт IPv6only, но не даёт NAT64. У меня на ноутбуке нет IPv4 адреса, но сайт этого банка открывается. И я, благодаря плагину в браузере, вижу, что открывается через NAT64. У меня на сотовым Мегафон и там вообще IPv4 отключен в APN. Никаких проблем не испытываю, кроме тех, что создаёт РКН.
По хорошему, там где NAT, там же и должен быть файервол. Так что в IPv6 мы просто избавляемся от ненужного сервиса, который ещё и дополнительную нагрузку создаёт на маршрутизатор. Ну и правила файерола гораздо проще и понятнее, если у тебя нет никаких трансляций адресов.
Вероятно есть. Ищите документы по теме «рабочая группа IETF (Инженерный совет интернета)». Я не смотрел историю, но я склонен скорее верить ИИ от Google. Он, кстати, выдаёт примерную историю. Но лично для меня важнее понимание того, почему IPv6 устроен так, как устроен. А это описано в книге, которую я упоминал выше.
Т.е. домохозяйка пользуется настройками по умолчанию, правильно? Ей вообще без разницы что там внутри: IPv4 или IPv6 или оба. Главное чтобы все сервисы были доступны. Из IPv6 можно дать доступ ко всему, из сети IPv4 будут недоступны ресурсы IPv6.
Это была попытка пошутить игрой слов: суверенный/сувенирный. По факту знаю, что в отечественном железе может быть всё плохо с IPv6 даже в 2026 году. А то, что называют суверенным обычно выглядит почти как настоящее, но постоянно чего-то не хватает или работает плохо. Как будь-то ты приобрёл не настоящую полезную штуку, а сувенир, который на неё только похож.
IPv4 с допольнительными битами в адресе - это и есть IPv6. Никто не смог придумать как расширить адресное пространство так, чтобы не сломать совместимость. А раз ломали совместимость, то и переделали и то, что плохо работало. В результате появился IPv6, который способен полностью заменить IPv4. И в настоящее время он поддерживается почти всем современным оборудованием. А для того, чтобы просто немного расширить адресацию IPv4 снова придётся весь софт на оборудовании модифицировать под это расширение.
Есть такая книжка «IPv6 для знатоков IPv4», автор Ярослав Тихий. Почитайте. Её текст доступен в интернете. Там подробно объясняется как устроен IPv6 и почему он именно так устроен. Там вместе с автором можно пройти путь от IPv4, попыток его модификации путём расширения адресного пространства без потери совместимости. По мне так там довольно логично всё объяснено.
Начнём с того, что NAT - это отдельный сервис, который тоже надо настраивать и включать. В IPv6 я этим просто не заморачиваюсь и просто занимаюсь правилами файервола.
Вот только если это SOHO сегмент, то это всё уже есть из коробки. Что NAT для IPv4, что запрещающие правило файервола на доступ извне в LAN.
Да. NAT - это гениальная штука, которая спасла и продлевает жизнь IPv4. И с ним ваши устройства также легко стучатся в облака вендоров. В чём принципиальное отличие?
Устройства с IPv4 за NAT имеют доступ к интернету. Устройства с GUA адресом имеют доступ к интернету.
Устройства из интернета не могут подключиться к вашему устройству из-за NAT в IPv4. Устройства из интернета не могут подключаиться к вашему устройству из-за файервола в IPv6.
Только есть одно но. NAT не является защитой. Его нужно использовать в паре с файерволом. При этом правила получаются не самые понятные, ибо у нас есть внешний адрес, внутренний адрес, порты могут не совпадать и т.д. В IPv6 правила куда лаконичнее и NAT вообще не нужен.
Вы путаете NAT и файервол. Да, на русском надо называть его брандмауэр. Но мне это название из немецкого не очень нравится. Короче, просто включаете файервол и все 99+ ваших устройств становятся недоступны из интернета. А, по-хорошему, он уже включен на нормальных маршрутизаторах по умолчанию и закрывает доступ из WAN в LAN. В NAT ощущение защиты - это только побочный эффект. Но в наше время на защиту он, мягко говоря, не тянет. В пару к нему нужен всё тот же файервол.
На собственном опыте в домашней сети. Единственная причина по которой у меня сеть IPv6mostly, а не IPv6only - наличие машин на Windows. Когда выйдет полноценная реализация clat под Windows 11, то я смогу просто взять и выключить IPv4 в домашней сети. При этом я ничего не потеряю. Почему я так думаю? Потому что я локально у себя на компьютере отключил IPv4 просто руками. И, на сколько вы можете судить, я могу зайти даже на Хабр без проблем и даже написать вам комментарий. А чтобы у меня по прежнему качались торренты с IPv4 пиров и работал Steam у меня стоит dev версия NetworkManager 1.57. Когда выйдет 1.58 во второй половине 2026 года (скорее всего), то эта фича будет доступна всем из коробки. Ещё сейчас любой может поставить clatd, который есть под Linux (в Fedora доступен из репозитория, в других надо проверять, но есть установка и руками).
Так что у меня прогнозы позитивные. Думаю в 2027 году, максимум в 2028, будет массовый переход на IPv6only сети, потому что clat будет уже на всех десктопных системах актуальных. Ну а мобилки уже давно умеют это делать.