Tengo direcciones públicas IPv4 e IPv6. ¿Por qué?

18

Para mi red doméstica, mi dirección IP pública se muestra a través de algunos sitios web como IPv4 y otros como IPv6. He leído este hilo y entiendo que es posible que mi ISP me haya asignado uno de cada tipo.

  1. ¿Cuál es el propósito de que me asignen uno de cada tipo?
  2. ¿Deshabilitar IPv6 desde Windows en un host local garantiza que solo se use mi dirección IPv4 desde esa máquina? Pregunto al leer sobre inquietudes de seguridad en relación con ciertos protocolos VPN utilizados en combinación con IPv6.
AJS14
fuente
Existe hardware que no admite IPv6. Su ISP no sabe qué hardware tiene. Son dueños de las direcciones, por lo que no les cuesta nada asignarles a ambos.
Ramhound
66
Puede esperar una conexión menos confiable si deshabilita IPv6. Muchos de los proveedores que están habilitando IPv6 lo hacen porque se han quedado sin direcciones IPv4 y su conexión IPv4 podría pasar por un CGN. Además, los navegadores modernos pueden conmutar por error entre IPv4 e IPv6 en menos de un segundo, por lo que tener ambos habilitados puede proporcionar resistencia adicional a algunas fallas de la red.
kasperd

Respuestas:

36

En primer lugar, ¿cuál es el propósito de que me asignen uno de cada tipo?

Idealmente, deberíamos avanzar hacia una mayor implementación de IPv6, debido al agotamiento de IPv4 . Sin embargo, muchos servidores aún no son compatibles con IPv6: hay muchas soluciones alternativas, ninguna particularmente excelente, pero generalmente implican hacer un túnel a través de un servidor intermedio que puede traducirse entre los dos. Su ISP le proporciona una dirección IPv4 por razones de compatibilidad.

Lo que muchos ISP ahora hacen es implementar CGN , donde muchas personas comparten una sola dirección IPv4 'pública'. Hay muchas, muchas razones por las que esto es malo 1 , pero es necesario simplemente porque no hay suficientes direcciones IPv4 para todos. Es por eso que necesitamos IPv6, y probablemente por qué su ISP lo proporciona.

En segundo lugar, puede deshabilitar IPv6 desde Windows en un gaurentee de host local, solo mi dirección IPv4 se usa desde esa máquina.

Si. Sin embargo, esto generalmente no es una buena idea. Alternativamente, puede deshabilitar IPv6 en su enrutador, lo cual es un poco mejor, pero nuevamente esta no es una gran idea. No podemos quedarnos con IPv4 para siempre.

Pregunto al leer sobre inquietudes de seguridad en relación con ciertos protocolos VPN utilizados en combinación con IPv6.

Esto normalmente se debe a configuraciones y clientes VPN rotos. Sin embargo, está mejorando ahora. Si no usas ninguna VPN, no te afectará. Si utiliza uno, primero debe investigar si es compatible con IPv6 correctamente; los modernos ya deberían hacerlo. Uno de los mayores problemas era que los clientes VPN ignoraban por completo IPv6, por lo que las conexiones IPv6 omiten la VPN, pero espero que haya mejorado ahora que hay más atención allí (ver también: http://www.techrepublic.com/article/ipv6-security -vulnerability-pokes-holes-in-vpn-provider-Claim / ).


1 Por ejemplo, una de las consecuencias de CGN es que los usuarios domésticos ya no pueden alojar un servidor de manera confiable. El NAT tradicional era bastante malo (y de nuevo una consecuencia de la escasez de IPv4), pero con el reenvío de puertos CGN ya no es posible. Existen técnicas a su alrededor, como la perforación de agujeros NAT , pero nuevamente requieren servidores externos y no siempre funcionarán dependiendo del servicio requerido. Tener una dirección IPv6 única funciona alrededor de esta limitación.

Beto
fuente
¿Significa esto que otras personas pueden escuchar su tráfico si tienen la misma dirección IPv4?
HopefulHelpful
44
@HopefullyHelpful Generalmente no. TCP y UDP usan pares de puertos IP + para identificar un socket, y NAT solo debe asociar un solo puerto IP + interno con cualquier puerto IP + externo a la vez. Su tráfico no será visible para otras personas. Sin embargo, hay casos en los que las personas usan el control de acceso basado en IP, por ejemplo, hosts y prohibiciones permitidas, y CGN (y NAT en general) debilitan tales esquemas: ahora la prohibición de una IP afecta a muchas personas inocentes, y permitir una IP permite más de lo que usted podría esperar.
Bob
4

IPv6 e IPv4 son sistemas diferentes e incompatibles, está ejecutando una 'pila doble' y su sistema operativo probará uno y luego el otro, generalmente 6 y luego 4. Si un sitio tiene un registro AAAA y tiene una configuración de doble pila, se suelen conectar a IPv6 primero y luego IPv4.

En teoría, esto también significa que usted puede conectar a IPv6 única o IPv4 sólo los servidores de forma transparente.

Y sí, deshabilitar ipv6 para la interfaz asegurará que no obtenga una dirección ipv6. Puede confirmar esto con ipconfig. Los protocolos se configuran por interfaz, no por máquina. Sin embargo, con las versiones modernas de Windows, algunos elementos relacionados con el intercambio de archivos, como los grupos en el hogar, pueden depender de ipv6. Dependiendo de cómo esté configurada su VPN, es posible que deba deshabilitarla en cada interfaz que esté activa, en lugar de solo la VPN

Journeyman Geek
fuente
3
Los problemas relacionados con las configuraciones / clientes VPN rotos no pueden solucionarse deshabilitando IPv6 solo en la interfaz VPN. El problema es que no enrutaron IPv6 a través de la VPN correctamente, por lo que terminas evitando accidentalmente la VPN.
Bob
1

Internet Protocol Version 4 es la cuarta revisión del protocolo de Internet, generalmente es una dirección de 32 bits que consta de 4 números separados por puntos, por ejemplo 12.342.7.89

La versión 6 del Protocolo de Internet es la sexta revisión y está destinada a reemplazar IPv4, es una dirección de 128 bits escrita en hexadecimal y separada por dos puntos, por ejemplo 8ffe: 1900: 4545: 7: 336: f3ff: fe19: 34c

Dado que existe un número limitado de direcciones IPv4 potenciales (alrededor de 4 mil millones), nos estamos quedando rápidamente sin direcciones Ipv4 no utilizadas para asignar a nuevos dispositivos, esto se denomina agotamiento de IPv4. Sin embargo, dado que esta es la forma más antigua y dominante, la mayoría de las computadoras todavía tienen una, su ISP, sin embargo, anticipa el cambio a IPv6 y, por lo tanto, le ha asignado una dirección

IPv6 también proporciona una serie de otros beneficios incluidos, pero no limitados a

  • No más NAT (traducción de direcciones de red)
  • Autoconfiguración
  • No más colisiones de direcciones privadas
  • Mejor enrutamiento multicast
  • Formato de encabezado más simple
  • Enrutamiento simplificado y más eficiente
  • Verdadera calidad de servicio (QoS), también llamada "etiquetado de flujo"
  • Autenticación incorporada y soporte de privacidad
  • Opciones flexibles y extensiones
  • Administración más fácil (no más DHCP)

La mayoría de los servidores modernos generalmente intentarán conectarse a su dirección IPv6 primero y luego a su IPv4, muchas funciones del sistema operativo moderno pueden depender completamente de IPv6, por lo tanto , no se recomienda que desactive su IPv6, aunque esto obligará a su computadora a conectarse a través de IPv4.

Las vulnerabilidades de seguridad con IPv6 están casi completamente relacionadas con las VPN, ya que a veces pasan por alto a IPv6, sin embargo, esto ya no se está convirtiendo en un problema y la mayoría de los nuevos proveedores de VPN están cambiando para proporcionar compatibilidad con IPV6.

Durmiendo
fuente
1
Pensé que se nos había acabado, y ahora estábamos haciendo cosas tontas como el operador NAT para estirarlos aún más.
user253751
@ user20574 La región de Asia / Pacífico se agotó en 2011. Europa se agotó en 2012. América del Sur se agotó en 2014. América del Norte se agotó en 2015. África todavía tiene direcciones, pero a su tasa de crecimiento actual pueden agotarse en 2016.
kasperd