Para mi red doméstica, mi dirección IP pública se muestra a través de algunos sitios web como IPv4 y otros como IPv6. He leído este hilo y entiendo que es posible que mi ISP me haya asignado uno de cada tipo.
- ¿Cuál es el propósito de que me asignen uno de cada tipo?
- ¿Deshabilitar IPv6 desde Windows en un host local garantiza que solo se use mi dirección IPv4 desde esa máquina? Pregunto al leer sobre inquietudes de seguridad en relación con ciertos protocolos VPN utilizados en combinación con IPv6.
networking
vpn
ipv6
AJS14
fuente
fuente
Respuestas:
Idealmente, deberíamos avanzar hacia una mayor implementación de IPv6, debido al agotamiento de IPv4 . Sin embargo, muchos servidores aún no son compatibles con IPv6: hay muchas soluciones alternativas, ninguna particularmente excelente, pero generalmente implican hacer un túnel a través de un servidor intermedio que puede traducirse entre los dos. Su ISP le proporciona una dirección IPv4 por razones de compatibilidad.
Lo que muchos ISP ahora hacen es implementar CGN , donde muchas personas comparten una sola dirección IPv4 'pública'. Hay muchas, muchas razones por las que esto es malo 1 , pero es necesario simplemente porque no hay suficientes direcciones IPv4 para todos. Es por eso que necesitamos IPv6, y probablemente por qué su ISP lo proporciona.
Si. Sin embargo, esto generalmente no es una buena idea. Alternativamente, puede deshabilitar IPv6 en su enrutador, lo cual es un poco mejor, pero nuevamente esta no es una gran idea. No podemos quedarnos con IPv4 para siempre.
Esto normalmente se debe a configuraciones y clientes VPN rotos. Sin embargo, está mejorando ahora. Si no usas ninguna VPN, no te afectará. Si utiliza uno, primero debe investigar si es compatible con IPv6 correctamente; los modernos ya deberían hacerlo. Uno de los mayores problemas era que los clientes VPN ignoraban por completo IPv6, por lo que las conexiones IPv6 omiten la VPN, pero espero que haya mejorado ahora que hay más atención allí (ver también: http://www.techrepublic.com/article/ipv6-security -vulnerability-pokes-holes-in-vpn-provider-Claim / ).
1 Por ejemplo, una de las consecuencias de CGN es que los usuarios domésticos ya no pueden alojar un servidor de manera confiable. El NAT tradicional era bastante malo (y de nuevo una consecuencia de la escasez de IPv4), pero con el reenvío de puertos CGN ya no es posible. Existen técnicas a su alrededor, como la perforación de agujeros NAT , pero nuevamente requieren servidores externos y no siempre funcionarán dependiendo del servicio requerido. Tener una dirección IPv6 única funciona alrededor de esta limitación.
fuente
IPv6 e IPv4 son sistemas diferentes e incompatibles, está ejecutando una 'pila doble' y su sistema operativo probará uno y luego el otro, generalmente 6 y luego 4. Si un sitio tiene un registro AAAA y tiene una configuración de doble pila, se suelen conectar a IPv6 primero y luego IPv4.
En teoría, esto también significa que usted puede conectar a IPv6 única o IPv4 sólo los servidores de forma transparente.
Y sí, deshabilitar ipv6 para la interfaz asegurará que no obtenga una dirección ipv6. Puede confirmar esto con ipconfig. Los protocolos se configuran por interfaz, no por máquina. Sin embargo, con las versiones modernas de Windows, algunos elementos relacionados con el intercambio de archivos, como los grupos en el hogar, pueden depender de ipv6. Dependiendo de cómo esté configurada su VPN, es posible que deba deshabilitarla en cada interfaz que esté activa, en lugar de solo la VPN
fuente
Internet Protocol Version 4 es la cuarta revisión del protocolo de Internet, generalmente es una dirección de 32 bits que consta de 4 números separados por puntos, por ejemplo 12.342.7.89
La versión 6 del Protocolo de Internet es la sexta revisión y está destinada a reemplazar IPv4, es una dirección de 128 bits escrita en hexadecimal y separada por dos puntos, por ejemplo 8ffe: 1900: 4545: 7: 336: f3ff: fe19: 34c
Dado que existe un número limitado de direcciones IPv4 potenciales (alrededor de 4 mil millones), nos estamos quedando rápidamente sin direcciones Ipv4 no utilizadas para asignar a nuevos dispositivos, esto se denomina agotamiento de IPv4. Sin embargo, dado que esta es la forma más antigua y dominante, la mayoría de las computadoras todavía tienen una, su ISP, sin embargo, anticipa el cambio a IPv6 y, por lo tanto, le ha asignado una dirección
IPv6 también proporciona una serie de otros beneficios incluidos, pero no limitados a
La mayoría de los servidores modernos generalmente intentarán conectarse a su dirección IPv6 primero y luego a su IPv4, muchas funciones del sistema operativo moderno pueden depender completamente de IPv6, por lo tanto , no se recomienda que desactive su IPv6, aunque esto obligará a su computadora a conectarse a través de IPv4.
Las vulnerabilidades de seguridad con IPv6 están casi completamente relacionadas con las VPN, ya que a veces pasan por alto a IPv6, sin embargo, esto ya no se está convirtiendo en un problema y la mayoría de los nuevos proveedores de VPN están cambiando para proporcionar compatibilidad con IPV6.
fuente