@Quqas

"Настоящий" ipv6 — провайдер, файрволл, роутер?

вот уж 15+ лет как "окончательно" запустили ipv6, выпустили миллионы заметок с тоннами воды, но внятной, однозначной и краткой инфы "про практику" всё равно не найти.

а вопрос в следующем: какие условия должны быть исполнены чтобы каждый девайс в доме, получил настоящий ipv6 адрес 2***: а не только фиктивный f***: ?

и соответственно чтоб к ним с одной стороны был доступ извне (а иначе ради чего бы), а с другой стороны где\как его ограничить\разрешить?

или всё сводится к тому что в эрэфии таких провайдеров тупо нет и\или они на своих файрволлах всё позакрывали и желаемого не достичь?

можно в виде ссылки на внятную статью если тут подробно трудно ответить
  • Вопрос задан
  • 1242 просмотра
Решения вопроса 1
@mezhuev
Системный администратор
  1. Ваш провайдер должен предоставлять услугу IPv6, а ваш маршрутизатор должен быть способен работать в том формате, который предоставляет провайдер, как правило это DHCPv6 Prefix Delegation с местными наслоениями.
  2. По сути как и в «классической» маршрутизации IPv4. Несмотря на то, что у каждого устройства будет свой настоящий IPv6-адрес, весь трафик всё равно проходит через ваш маршрутизатор и с помощью подобных правил (синтаксис условный) можно настроить ограничения:
    allow all from 2001:db8::/32 to any
    allow icmp from any to 2001:db8::/32
    allow https from any to 2001:db8::10
    deny all

  3. Провайдеры с поддержкой IPv6 в РФ есть: version6.ru/isp.

P. S. Внятные объяснения по поводу префиксов: https://www.ripe.net/publications/docs/ripe-690/
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 3
Не нужен каждому девайсу в доме IP-адрес, это как раз то, чего стоит бояться
Ответ написан
pindschik
@pindschik
ФЫВА ОЛДЖ
1) Услугу должен предоставлять провайдер. Это делают не все. Но как правило делают.
2) IPv6 должен поддерживаться роутером. Иногда нужно доустановить компонент в конфигураторе (например на кинетиках - поставить нужную галочку).
3) IPv6 адреса вашим домашним устройствам начнет выдавать провайдер. Тем, которые будут их просить.
Ответ написан
@rPman
ВСЯ вина на производителях роутеров.

Уже давно есть, и многие провайдеры не блокируют, ip6v4, но даже в тех небольших роутерах, где вроде бы есть поддержка ipv6, сделана она там на от*бись.

ПРАВИЛЬНО чтобы функционал был продублирован, или хотя бы фаервол был уровня NAT (т.е. либо NAT что для ipv6 не нормально но реально либо доступ из вне в локальную сеть закрыт полностью, но возможность открывать доступ парой кликов мышкой к компьютерам и сервисам), а есть максимум один чекбоксик - включить, и вся локальная сеть пользователя становится голой и доступной снаружи.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы