La escasez de IPv4 se está convirtiendo en una realidad: ¿qué se necesita para que funcione IPv6?

10

Hoy leí que Microsoft no tiene más direcciones IPv4 para su nube de Azure . A principios de esta semana, leí que América Latina también está fuera de las direcciones IPv4 . Estos son escasez de direcciones IPv4 reales, no previstas. Recuerdo que tuvimos el día de IPv6 hace dos años, pero desde entonces no he escuchado mucho sobre IPv6 en las noticias.

Me gustaría tener una buena comprensión de lo que realmente significa el cambio a IPv6 y dónde podemos esperar problemas.

Situación actual

  • Supongo que todos los sistemas operativos modernos están preparados para IPv6: OSX, Windows, Linux, Android, iOS (no hay problema para la mayoría de las personas).
  • Proveedores de Internet: su conexión a Internet, ya sea móvil o por cable o ADSL (mi proveedor dice que está completamente preparado para IPv6, pero es el único hasta ahora en mi país).
  • Los enrutadores / módems pueden ser un problema (y como mi proveedor dice que está completamente preparado para IPv6, supongo que el enrutador también funciona).
  • Hosting: uso un proveedor de hosting para algunos sitios web que no están preparados para IPv6. Prometen tener esto funcionando este año. Supongo que muchos proveedores todavía no lo tienen funcionando.
  • Dispositivos domésticos: grabadoras digitales de TV, TV con wifi, termostatos, altavoces inalámbricos, etc. No tengo idea si están preparados para IPv6.
  • Internet en general: grandes sitios web como Google, Facebook, creo que tienen esto funcionando.
  • Intercambios de Internet como AIX: esto debería funcionar.

Algunas preguntas

  1. Red doméstica: si mi enrutador está preparado para IPv6, ¿se traducirá a IPv4 para dispositivos que no entienden IPv6?
  2. ¿Pueden estos dispositivos domésticos seguir usando IPv4 cuando el resto de la red doméstica es IPv4?
  3. Para los sitios que todavía son solo IPv4, ¿mi computadora o enrutador cambiarán automáticamente?
  4. Cuando abro whatismyip.com, veo una dirección IPv4. Creo que puedo pedirle a mi proveedor que cambie a IPv6, pero supongo que eso deshabilitará grandes partes de Internet para mí, ¿lo hará? ¿Todavía puedo enviar correo, funcionará DNS?
  5. Cuando mi proveedor cambie a IPv6, ¿tendré una dirección IPv4?
  6. ¿Tiene esto consecuencias para los certificados TLS?
  7. Con IPv6 NAT es obsoleto, lo entiendo. ¿Significará esto que mi televisor con wifi habilitado es directamente accesible desde el exterior? Supongo que el firewall del enrutador aún funciona, pero ¿podemos usar una dirección directa desde el exterior?
  8. No vivo en América Latina y no uso Azure. Pero, ¿y si voy a Brasil ahora mismo? ¿Lo notaré?
  9. ¿Hay una manera fácil de probar qué funciona y qué no sin estropear la red doméstica?

Estas son varias situaciones y preguntas en las que puedo pensar ahora. Probablemente hay muchos más. Lo que quiero es una buena imagen de dónde estamos parados ahora, y qué podemos esperar que suceda cuando esta escasez se vuelva mundial.

ipv4 ipv6 SPRBRN
fuente
1
Los dispositivos Android estándar no funcionarán en un entorno solo IPv6 porque no son compatibles con DHCPv6 y RFC6106. Estos dispositivos obtendrán una dirección IPv6 pero no un servidor DNS.
Jens Link
Simplemente busqué en Google y parece ser así. ¡Gracias por la información!
SPRBRN
Una forma de representar las direcciones IPv6 de manera que los humanos puedan recordar fácilmente una dirección también podría ayudar a la adopción. Esto parece ser a menudo pasado por alto.
Jason C
1
IPv6 es un tema donde encontrarás muchos fanáticos; Es por eso que respondo en un comentario en lugar de con una respuesta. En cuanto a Q7: con IPv6, NAT no es "obsoleto" tanto como los diseñadores se niegan a crear especificaciones oficiales para él (aunque muchos proveedores lo están implementando). Tienes razón, todos tus dispositivos tendrán direcciones IP públicas, y no, no puedes simplemente asumir que tu firewall estará funcionando. La mayoría de los equipos de nivel de consumidor se basan solo en NAT para el filtrado, y los enrutadores que admiten IPv6 a menudo lo pasan sin filtrar.
Kevin Keane

Respuestas:

11

Respuestas a sus preguntas:

  1. No, solo porque el dispositivo sea compatible con IPv6 no significa que sea compatible con los mecanismos de transición de IPv4 <> IPv6: no son parte de la especificación del protocolo IPv6. Por lo tanto, puede admitir la traducción del tráfico de IPv4 a IPv6 y viceversa, pero debe admitir el mecansismo como NAT64.

  2. Los nodos se comunican con el protocolo de su elección, dependiendo de las llamadas de capa superior. Si su navegador apunta a un nombre y el nombre se resuelve solo para IPv4, se llamará a IPv4 para repararlo. Si se resuelve tanto en IPv6 como en IPv4, IPv6 debería tener prioridad, pero se hizo mucho en los últimos años para hacer ambas llamadas simultáneamente y verificar cuál es más rápido.

  3. Debe tener un nodo con doble pila, por lo que admite tanto IPv4 como IPv6 o puede traducir entre protocolos en algún lugar del camino. Si su enrutador lo admite, está bien, si su ISP lo admite, también está bien.

  4. Debería ver IPv6, ya que debería tener prioridad. Si no, su conectividad IPv6, al menos a este sitio específico, está rota. Si puede usar solo IPv6 (no tiene doble pila), solo puede alcanzar alrededor de 4-5k prefijos en Internet, que es un porcentaje muy pequeño (de 500k para IPv4). Sin embargo, normalmente los hosts tienen doble pila, por lo que debería estar bien: usar IPv6 para servicios habilitados para IPv6 e IPv4 para todo lo demás.

  5. Eso depende del tipo de servicio que proporciona su ISP. Puede tener IPv4 privado asignado a su interfaz de Internet, y se traduce en algún lugar en el borde del ISP. Puede tener IPv4 público.

  6. Para SSL / TLS está utilizando nombres, no IP directamente. Deberías estar bien.

  7. Sí, aunque todavía hay trabajos para proporcionar servicios NAT para IPv6, la idea general sobre IPv6 era dejar de hacer NAT y proporcionar conectividad global. Significa que con la asignación de IPv6, se puede acceder directamente a toda su red interna desde otras partes de Internet, si está utilizando direcciones IPv6 desde el espacio Global Unicast. Para IPv6, puede usar otros tipos, como por ejemplo solo Link Local, que proporcionaría conectividad interna, pero bloquearía la capacidad de acceso desde ubicaciones remotas. En general, debe filtrar el tráfico en el borde de su red si no desea que Internet acceda a sus recursos / nodos.

  8. Lamentablemente, no entiendo la pregunta. Los servicios en la nube suelen estar bien con IPv6, al menos Amazon lo está.

  9. Comience desde aquí: http://test-ipv6.com/

Łukasz Bromirski
fuente
7

Lo que sucederá (y está sucediendo ahora) es que la mayoría de los usuarios (por ejemplo, usuarios domésticos) se verán obligados a utilizar NAT de nivel de operador. Hay prácticamente suficientes direcciones IPv4 para aquellos que realmente las necesitan (buscando globalmente, sin decir que la compañía XYZ tiene suficientes). Esto significa que pagará X dinero por una conexión a Internet, y tendrá que pagar Y más dinero para obtener una dirección IPv4 pública (donde puede obtener una).

Esto significa que la mayoría de los usuarios domésticos seguirán teniendo una conexión que funciona (pero con NAT), y las personas que necesiten una dirección IPv4 pública podrán comprarla / alquilarla. Esto liberará muchas direcciones en algunos lugares.

IPv6 se implementará (y actualmente, según el país, ISP, ..) se implementará en paralelo a la infraestructura IPv4 actual. Dependiendo del tipo de acceso, esto puede necesitar solo un clic en un tablero, actualización de software o una actualización de hardware también.

Para sus preguntas:

Red doméstica: si mi enrutador está preparado para IPv6, ¿se traducirá a IPv4 para dispositivos que no entienden IPv6?

Sobre todo no. La mayoría de los enrutadores domésticos no admiten tales traducciones. Pero esto no será un problema debido a la NAT de nivel de operador (por lo que aún obtiene conectividad IPv4).

¿Pueden estos dispositivos domésticos seguir usando IPv4 cuando el resto de la red doméstica es IPv6?

Si tiene conectividad IPv4 (a través de NAT o algún tipo de mecanismo de traducción en su enrutador), entonces sí. De otra manera no.

Para los sitios que todavía son solo IPv4, ¿mi computadora o enrutador cambiarán automáticamente?

Si tiene conectividad IPv4, o algún tipo de mecanismo de traducción, entonces sí, su computadora usará IPv4. De otra manera no. Pero no debería preocuparse tanto por esto ... cuando hay muchas personas que solo usan IPv6, y esos sitios comienzan a perder visitantes / clientes, cambiarán a IPv6.

Cuando abro whatismyip.com, veo una dirección IPv4. Creo que puedo pedirle a mi proveedor que cambie a IPv6, pero supongo que eso deshabilitará grandes partes de Internet para mí, ¿lo hará? ¿Todavía puedo enviar correo, funcionará DNS?

Por lo general, la mayoría de los ISP le brindarán conectividad de doble pila, por lo que tendrá direcciones / conectividad IPv4 e IPv6. Es posible que deba solicitar al servicio de asistencia de su ISP más información.

Cuando mi proveedor cambie a IPv6, ¿tendré una dirección IPv4?

Como he dicho antes, este no es solo un simple interruptor de apagado / encendido. Lo más probable es que tenga ambas direcciones (conectividad a través de ambas) durante algún tiempo (incluso si IPv4 está utilizando NAT).

¿Tiene esto consecuencias para los certificados TLS?

Realmente no. Los "nombres" se usan para TLS. Puede tener problemas si utiliza un software antiguo que no es compatible con IPv6, pero esto no es específico de TLS.

Con IPv6 NAT es obsoleto, lo entiendo. ¿Significará esto que mi televisor con wifi habilitado es directamente accesible desde el exterior? Supongo que el firewall del enrutador aún funciona, pero ¿podemos usar una dirección directa desde el exterior?

Sí, será accesible (¡ese es el punto!), Pero probablemente tendrá un firewall por defecto en su enrutador.

No vivo en América Latina y no uso Azure. Pero, ¿y si voy a Brasil ahora mismo? ¿Lo notaré?

Realmente no. Si se suscribió a una conexión a Internet, probablemente se quedaría detrás de NAT o se apilaría doblemente, pero la mayoría de los usuarios no lo notarían (por lo general, no tienen idea de las direcciones IP, direcciones, etc.). El servicio de asistencia de mi ISP cuando Facebook estuvo inactivo durante ~ 30 minutos, quejándose de que su Internet no funciona)

¿Hay una manera fácil de probar qué funciona y qué no sin estropear la red doméstica?

Sí, como se mencionó en una publicación anterior, intente http://test-ipv6.com/

mulaz
fuente
Tenga en cuenta que CGN romperá las cosas para algunas personas, lo que aumentará el costo de soporte para el ISP. Se rumorea que algunos juegos tienen problemas con CGN y todavía no hay forma de acceder a su NAS / servidor en casa a menos que use IPv6 (si su proveedor proporciona IPv6) y si su proveedor se esconde a muchos usuarios detrás de un sitio web público con dirección IPv4. descanso. Ver Meetings.apnic.net/__data/assets/file/0011/38297/… (comenzando con la diapositiva 13).
Jens Link
Por supuesto ... hay problemas con VoIP, VPN (IPSEC), etc. Pero esto afecta a un porcentaje relativamente pequeño de usuarios, que pagarán una tarifa adicional, para obtener una dirección IPv4 pública.
mulaz
O cambie a un proveedor que todavía ofrezca IPv4 "real". Hacer CGN cuesta mucho dinero. Una cosa es un mayor soporte, los otros costos de hardware. Desafortunadamente, muchas personas en el lado del acceso y el contenido aún se niegan a pensar en implementar IPv6. Lo que para mí es bueno: cuanto más esperen, más dinero puedo cobrar. ;-)
Jens Link
Su suposición acerca de NAT es incorrecta: escribió "Sí, será accesible (¡ese es el punto!), Pero probablemente tendrá un cortafuegos por defecto en su enrutador". pero en realidad, muchos enrutadores de nivel de consumidor pasan IPv6 de forma transparente sin ningún tipo de filtrado.
Kevin Keane el
4

Para responder a la pregunta fundamental " ¿Qué se necesita para que funcione IPv6? " Antes que nada, necesita un proveedor de Internet que pueda (y lo haga ) proporcionar conectividad IPv6. En los Estados Unidos, eso sigue siendo una broma muy mala para los consumidores, especialmente. para ISP empresariales . Entonces su red debe admitir IPv6: enrutador, computadoras, consolas de juegos, etc. No conozco ningún equipo de "red doméstica" capaz de "NAT64", un proxy entre las dos redes. De hecho, muchos enrutadores de pequeñas empresas carecen de esa capacidad.

Ricky Beam
fuente
1

Red doméstica: si mi enrutador está preparado para IPv6, ¿se traducirá a IPv4 para dispositivos que no entienden IPv6?

Es probable que, en el futuro previsible, su ISP establezca algún mecanismo para permitir que los clientes que solo utilizan IPv4 en su red accedan a recursos en Internet IPv4. A medida que la crisis de IPv4 muerde, los ISP más profundos recurrirán cada vez más a mecanismos que les permitan brindarle acceso a recursos en Internet de IPv6 sin darle una dirección IPv4 pública dedicada. Eventualmente, esperaría que tales mecanismos se eliminen gradualmente, pero probablemente no por mucho tiempo.

Hay al menos cinco opciones disponibles para que el ISP haga esto.

  • Asigne una IP V4 privada y ejecute una NAT V4 convencional a nivel de ISP.
  • Use "ds-lite" que canaliza los paquetes IPv4 sobre IPv6 a un NAT especial en el ISP.
  • Use "464XLAT" donde su enrutador realiza un NAT46 sin estado y luego el ISP realiza un NAT64 con estado.
  • Use "map-e", en este sistema a cada cliente se le asigna una dirección IP con un conjunto restringido de puertos. El enrutador del cliente realiza NAT utilizando el conjunto de puertos restringidos y luego tuneliza los paquetes a través de IPv6 a un dispositivo especial en el ISP. El tráfico que regresa al cliente se encapsula en IPv6 y luego se envía al cliente correspondiente según la IP y el puerto.
  • Use "map-t", similar a MAP-e, el cliente obtiene un conjunto de puertos restringido, pero en lugar de estar encapsulado, el tráfico se traduce a IPv6 para su viaje a través de la red de acceso de ISP.

Es posible que su enrutador necesite reemplazo o una actualización de firmware para admitir las últimas cuatro opciones.

La ventaja de las dos últimas opciones es que el equipo de los ISP es "en su mayoría sin estado", lo que significa que el enrutamiento asimétrico y las nuevas rutas no romperán las cosas.

Es poco probable que los clientes que solo tienen IPv4 en su red puedan acceder a recursos solo de IPv6 en Internet.

¿Pueden estos dispositivos domésticos seguir usando IPv4 cuando el resto de la red doméstica es IPv4?

Tanto IPv4 como IPv6 pueden ejecutarse juntos en la red doméstica.

Para los sitios que todavía son solo IPv4, ¿mi computadora o enrutador cambiarán automáticamente?

Si su computadora tiene direcciones IPv4 e IPv6 (vea los comentarios anteriores sobre dispositivos solo IPv4), entonces podrá acceder a los servidores IPv4 e IPv6. Si obtiene las direcciones IPv4 e IPv6 del DNS, generalmente intentará primero con IPv6 y luego recurrirá a IPv4 si eso falla.

Si su ISP implementa NAT64 / DNS64, su computadora podrá acceder a servidores solo IPv4 a través de NAT64 utilizando los registros DNS sintetizados por NAT64.

Cuando abro whatismyip.com, veo una dirección IPv4. Creo que puedo pedirle a mi proveedor que cambie a IPv6, pero supongo que eso deshabilitará grandes partes de Internet para mí, ¿lo hará? ¿Todavía puedo enviar correo, funcionará DNS?

No debería pedirle a su proveedor que "cambie a IPv6". Debería pedirles que suministren IPv6 además de IPv4.

Los sitios de tipo "cuál es mi IP" pueden ser engañosos porque generalmente solo muestran una dirección. Deberías usar un sitio como test-ipv6.com

Cuando mi proveedor cambie a IPv6, ¿tendré una dirección IPv4?

Es probable que en algún momento su proveedor comience a cobrar extra por las direcciones IPv4 públicas.

Es probable que en el futuro previsible su ISP proporcione algún mecanismo para acceder a los recursos en Internet IPv4. Como se mencionó anteriormente, puede ser un v4 NAT tradicional o un mecahnismo basado en IPv6 como NAT64 o DS-lite.

¿Tiene esto consecuencias para los certificados TLS?

Realmente no. Los certificados TLS se basan en nombres de host, no en direcciones IP.

Con IPv6 NAT es obsoleto, lo entiendo.

Bueno, existe NAT IPv6 pero se desaconseja encarecidamente.

¿Significará esto que mi televisor con wifi habilitado es directamente accesible desde el exterior? Supongo que el firewall del enrutador aún funciona, pero ¿podemos usar una dirección directa desde el exterior?

Es posible hacer un firewall de "solo conexiones salientes" para IPv6. Lo que realmente hace cualquier enrutador depende del proveedor del enrutador. Algunos pueden pasar por defecto a abierto.

Tenga en cuenta que debido a que las direcciones IPv6 suelen ser grandes, los ataques de escaneo dispersos son poco prácticos en IPv6.

No vivo en América Latina y no uso Azure. Pero, ¿y si voy a Brasil ahora mismo? ¿Lo notaré?

Probablemente no honestamente, al menos como turista. Las redes móviles y el wifi público tienden a implicar estar detrás de un NAT que no controlas de todos modos.

¿Hay una manera fácil de probar qué funciona y qué no sin estropear la red doméstica?

Depende de lo que quieras probar exactamente. Hay sitios como test-ipv6.com que pueden verificar su conectividad IPv6.

Si desea verificar qué funcionaría en un mundo solo IPv6, entonces su mejor opción sería probablemente una VM de algún tipo. Por supuesto, debe hacer que IPv6 funcione en su red antes de poder hacerlo.

Peter Green
fuente