LINUX.ORG.RU
ФорумAdmin

IPv6 для не специалиста. Вопрос

 


2

2

Преамбула. Узнал, что мой провайдер выдает ipv6.

Если коротко. Пров. делегирует префикс 56. Заинтересовался, настроил. Роутер Mikrotik. Получил по DHCPv6 префикс на внешнем интерфейсе. Как понимаю, получил 256 подсетей(по факту адресов) Раздал на локальный «bridge». С префиксом 64, Все работает. Почитал про, что это вообще и, как работает. Возник вопрос… Какой адрес у интерфейсов роутера? Объясните, пожалуйста, как это работает…) Или поделитесь ссылкой) Как обратиться к внешнему интерфейсу, как к внутреннему? Читал мануалы, статьи, на русском и английском. Как-то этот вопрос обходят стороной. RFC не предлагать. Пытался читать, но, там для спецов…

Ответ на: комментарий от X512

Некоторые провайдеры выдают IPv6 адреса без подсети.

Это попытка работать с ipv6 привычками ipv4. Это не есть правильно, и является результатом непрофессионализма.

Oleg_Iu
()
Ответ на: комментарий от X512

К сожалению стандарт не запрещает и софт с этим работает. Так что будут так делать.

Но речь то идет о вас и вашей персональной информационной безопасности? Правильно? Ну тогда ответ же простой - не пользуйтесь услугами тех провайдеров, которые предоставляют кривую услугу. Вариантов в наше время полно.

Oleg_Iu
()
Ответ на: комментарий от Oleg_Iu

Я пока не вижу смысла связываться с IPv6. Большинство провайдеров предлагают IPv6 только через свой непонятный проприетарный роутер.

X512 ★★★★★
()
Последнее исправление: X512 (всего исправлений: 1)
Ответ на: комментарий от X512

а ипв4 тебе раздают через идеальный опенсорсный, с прописывание ПО роутера в договор предоставления услуг ?? :)
имхо тебе надо вместо журнала «хаккер» читать что-то более грамотное :)

pfg ★★★★★
()
Ответ на: комментарий от pfg

а ипв4 тебе раздают через идеальный опенсорсный

IPv6 работает через стандартное PPPoE, специальный роутер провайдера не нужен, можно брать любой или подключить напрямую к компьютеру. Провайдер выдаёт только девайс для конвертации оптики в Ethernet.

X512 ★★★★★
()
Последнее исправление: X512 (всего исправлений: 1)
Ответ на: комментарий от X512

Я пока не вижу смысла связываться с IPv6.

Ну так вас никто и не уговаривает. Возможно вы теряете определенные удобства без v6, но это вопрос личных предпочтений.

Oleg_Iu
()
Последнее исправление: Oleg_Iu (всего исправлений: 1)
Ответ на: комментарий от X512

Так речь о программах которые должны выходить в инет или тех которые не должны?

anc ★★★★★
()
Ответ на: комментарий от X512

ты так не поверишь ипв6 может работать и напрямую, без костылей в виде PPPoE :)
пппое нужно лишь для авторизации пользователя у провайдера (дешового провайдера я б сказал) :)
более умные ставят управляемые свитчи и не требуют костылей для авторизации пользователей и работы ip-протокола и все что выше.

pfg ★★★★★
()
Ответ на: комментарий от pfg

более умные ставят управляемые свитчи и не требуют костылей для авторизации пользователей и работы ip-протокола и все что выше.

А как тогда провайдеру проверить что я денег заплатил? И что кто-то другой не пользуется за мой счёт?

X512 ★★★★★
()
Последнее исправление: X512 (всего исправлений: 2)
Ответ на: комментарий от X512

денег ты заплатишь через кассу, чего там проверять ??
только если кто-то врежется в кабель, идущий от свитча до тебя. или вскроет твой вайфай. или еще чего.

pfg ★★★★★
()
Ответ на: комментарий от pfg

только если кто-то врежется в кабель, идущий от свитча до тебя. или вскроет твой вайфай. или еще чего.

Технически интернет проведён в многоквартирный дом через оптику прямо до квартир и я так понимаю клиенты подключены паралельно и их нельзя различить без логина.

X512 ★★★★★
()
Последнее исправление: X512 (всего исправлений: 1)
Ответ на: комментарий от X512

даже если бы медная лапша, то один фиг это просто среда передачи данных.
управляемый свитч может каждый порт завертывает в свой отдельный vlan, т.е. в каждый пакет пользователя вписывается поле vlan с его уникальным номером и шлется на сервера и фсё.
действия каждого клиента будут видны по самые гладиолусы…

пппое это тупейшая ситуация. упаковывать ip трафик в канал для того чтобы его передать совершенно также по ethernet…. и это все лишь для авторизации клиентов…

pfg ★★★★★
()
Последнее исправление: pfg (всего исправлений: 1)
Ответ на: комментарий от pfg

к примеру управляемый свитч может каждый порт завернуть в свой отдельный vlan. и действия каждого клиента будут видна по самые гладиолусы…

В доме стоит какой-то пассивный девайс разделения оптики типа такого.

X512 ★★★★★
()
Ответ на: комментарий от Oleg_Iu

Интернет может работать даже без свитча просто параллельно подключив соответствующие провода Ethernet кабеля. И как-то различает.

X512 ★★★★★
()
Последнее исправление: X512 (всего исправлений: 1)
Ответ на: комментарий от X512

дык потому и PPPoE что сеть не управляется.
вместо маркировки vlan’ами, пакеты упаковываются в канал ppp и передаются на сервер, также при создании канала происходит авторизация.
те же яйца, только в профиль… вместо управляемых свитчей ставится мощный сервер PPPoE и добавляется лишний гемор в роутере.
в подарок более низкая скорость с большими пингами.

pfg ★★★★★
()
Последнее исправление: pfg (всего исправлений: 1)
Ответ на: комментарий от X512

Лишние накладные расходы.

при использовании контейнеров они минимальны. а если просто запускать в network namespace, то расходов почти нет.

Rost ★★★★★
()
Последнее исправление: Rost (всего исправлений: 1)
Ответ на: комментарий от X512

Ну вдруг челез несколько лет захотят отключать IPv4.

Обязательно захотят. Я вокруг себя вижу провайдерские IPv6-only сети с NAT64 на границе.

ivlad ★★★★★
()
Ответ на: комментарий от X512

Есть. С помощью сверки по зашитой в код таблице диапазонов адресов можно определить регион. А не хочу чтобы программа знала про регион. Программа должна иметь минимальный доступ к информации необходимый для её функционала.

Адреса выдаются провайдерам. Провайдеры выдают эти адреса клиентам (и это уже нигде, кроме IPAM провайдера, не записано). Поэтому глядя на IP адрес невозможно по-настоящему, без регулярных обновлений, понять, где этот адрес расположен. Именно поэтому существуют подписки на базы типа MaxMind, без них базы устаревают моментально. Никто не тащит геобазы в код программ, это натурально бред, без обновлений они не имеют смысла, а с обновлениями нужна интернет связанность.

IPv6 выглядит как метод усиления корпорациями слежки за пользователями и загона в информационные пузыри. IPv4 это чисто технически не позволяет – всем номеров не хватает и приходится использовать пулы адресов.

IPv4 был придуман без NAT и у всех были публичные IP адреса, это было совсем недавно, буквально 20 лет назад. NAT был временной мерой, позволявшей интернету существовать с ограничениями, пока переход на IPv6 не завершится. Ну, вот наступило время, когда это уже имеет всё меньше смысла. И это хорошо.

ivlad ★★★★★
()
Ответ на: комментарий от ivlad

IPv4 был придуман без NAT и у всех были публичные IP адреса

Потому что о приватности тогда никто не думал и не было рекламных мегакорпораций вроде Гугла.

На одном компьютере со статическим IPv4 адресом Гугл Карты каким-то чудом выдавали позицию с точностью ~200 метров. Причём ни GPS, ни WiFi не использовался, обычное проводное подключение.

X512 ★★★★★
()
Последнее исправление: X512 (всего исправлений: 1)
Ответ на: комментарий от X512

Технически интернет проведён в многоквартирный дом через оптику прямо до квартир и я так понимаю клиенты подключены паралельно и их нельзя различить без логина.

На порту посмотреть, очевидно. Ты почему-то думаешь, что эта проблема не решена. Разумеется, она решена, вместе с распространением FTTH. У меня дома обычный, не провайдерский, роутер, никакого PPPoE, подключен через внешний ONT. IPv4 адрес на внешнем интерфейсе роутера по DHCP, плюс DHCPv6 с PD для внутренних IPv6 адресов.

То, что ты не понимаешь, как это работает, не говорит о том, что это не может работать. Это говорит о том, что ты не понимаешь, как это работает.

ivlad ★★★★★
()
Ответ на: комментарий от X512

Потому что о приватности тогда никто не думал и не было рекламных мегакорпораций вроде Гугла.

Рекламные корпорации типа гугла ориентируются по кукам, а не по адресам.

На одном компьютере со статическим IPv4 адресом Гугл Карты каким-то чудом выдавали позицию с точностью ~200 метров. Причём ни GPS, ни WiFi не использовался, обычное проводное подключение.

Это когда техническая квалификация не позволяет, геолокация кажется чудом. Когда-то в другое время к этой сети был подключен телефон с GPS и WiFi, что позволило выучить ESSID, внешний IP и координаты. Правда же, это всё оказалось возможно без IPv6?

ivlad ★★★★★
()
Ответ на: комментарий от ivlad

Рекламные корпорации типа гугла ориентируются по кукам, а не по адресам.

Настроить удаление по выходу и нет куков.

Правда же, это всё оказалось возможно без IPv6?

Потому что адрес статический. А с большим пулом динамических IPv4 адресов трюк не пройдёт. Разброс адресов из пула в сотни километров.

X512 ★★★★★
()
Ответ на: комментарий от X512

IPv4 был придуман без NAT и у всех были публичные IP адреса

Потому что о приватности тогда никто не думал и не было рекламных мегакорпораций вроде Гугла.

Нет. Потому что думали, что v4 хватит на каждую кофеварку.

На одном компьютере со статическим IPv4 адресом Гугл Карты каким-то чудом выдавали позицию с точностью ~200 метров. Причём ни GPS, ни WiFi не использовался, обычное проводное подключение.

Чудо! Точно чудо! Ну никак же по другому нельзя обьяснить это явление.
X512 ★★★
Мда, «такой большой, а в сказки верит» (с) анекдот

anc ★★★★★
()
Ответ на: комментарий от X512

хых, мальшик, уже проработана и недавно анонсирована система идентификации компуктера по времени задержек рендеринга видеосигнала :) и еще куча подобных уже есть.
когда ты выйдешь за пределы «комфортной среды неуловимого джо» то таким методами макиных кулхацкеров ты ни от кого профессионального не скроешься :)
так что просто не мудри себе извилины.

большой пул динамических адресов тебя не скроет от надзорных органов. ибо провайдер выделяя тебе адрес, по вполне понятным причинам логирует кому, чего и насколько выдано. плюс объем трафика и все такое, что нужно согласно по яровому закону.
все твои разбросы учтены в базе geoip

pfg ★★★★★
()
Ответ на: комментарий от X512

база данных geoip. есть открытая неточная.
а есть и куча закрытых. одну из них собирает гугл через андроид телефоны. куча народа ходит с дефолтными настройками и эффективно пополняет базу данных гугла по распределению сотовых и вайфай сетей, ну и попутно собирают данные о стационарных ip.
так что сей результат давно не новость.

pfg ★★★★★
()
Ответ на: комментарий от X512

пофих, закон эквивалентной яровой :)
все соответствующие отделы давно уже укомплектованы прохфессиональными специалистами.

pfg ★★★★★
()
Ответ на: комментарий от naKovoNapalBaran

смартфоны палят mac роутера...а после по ним же вычисляют
naKovoNapalBaran

Последнее слово в вашем нике очень хорошо подчеркивает...ваши знания...

anc ★★★★★
()

@X512 - очень печальный пример, как хороший специалист в одних областях (RISC-V, Haiku), ведет себя как воинствующий дилетант в других.

Turbid ★★★★★
()
Ответ на: комментарий от Turbid

Я доверяю технологиям которые я понимаю. Как работает IPv4 и связанные с ним протоколы я представляю и оно меня в целом устраивает.

Я не нашёл внятных объяснений как IPv6 может избежать трекинга. Читал про рандомизацию младней части адреса, но её можно просто отбросить и трекить по старшей части (routing prefix). Или там также как и в IPv4 динамически выделяемый адрес из пула?

Как в IPv6 сделать локальную сеть, которая будет бесперебойно работать (не разрывать соединения) при отключении интеренета или горячей смене провайдера?

X512 ★★★★★
()
Последнее исправление: X512 (всего исправлений: 1)
Ответ на: комментарий от X512

дык изучай глубжееее.

ни ипв4 ни ипв6 не создавалась с учетом того что пользователь избегает трекинга - соответственно этого нет.
весь твой префикс (как ипв4 адрес) закреплен чисто за тобой. и у провайдера есть на этот счет соответствующие записи.

хочет скрыться от трекинга - берешь whonix. там гарантированная на 146% защита от выявления твоего географического местоположения.

защита от отключения тырнет-провайдера делается элементарно обсосана в куче вариантов начиная с тупого пинга и последующим изменением метрики интерфейса. и эта функциональность совершенно не зависит от ипв6 или ипв4 у тебя подключение.
при определенных сетевых замудрениях можно еще и полностью прозрачный переход сделать.

pfg ★★★★★
()
Ответ на: комментарий от pfg

весь твой префикс (как ипв4 адрес) закреплен чисто за тобой.

У меня не закреплён, а выделяется из большого пула и постоянно меняется. Причём это не только у меня, а массовая практика. Такое есть в IPv6?

защита от отключения тырнет-провайдера делается элементарно обсосана в куче вариантов начиная с тупого пинга и последующим изменением метрики интерфейса.

В сети с NAT и адресами вида 192.168.x.x ничего вообще делать не надо, LAN работает полностью автономно и независимо от внешней сети.

X512 ★★★★★
()
Ответ на: комментарий от X512

а если мне захочется на своём домашнем локалхосте какой-нибудь публичный сервер поднять, тут статический адрес весьма полезен

Harald ★★★★★
()
Последнее исправление: Harald (всего исправлений: 1)
Ответ на: комментарий от X512

локальная IPv6 всегда может работать по link-local адресам, независимо от внешнего интернета и назначенных из него глобальных префиксов

Harald ★★★★★
()
Ответ на: комментарий от X512

вот уже DNS нужен, а со статическим не нужен

Harald ★★★★★
()
Ответ на: комментарий от X512

У меня не закреплён, а выделяется из большого пула и постоянно меняется. Причём это не только у меня, а массовая практика. Такое есть в IPv6?

пофих. динамическое выделение префикса в принципе тоже возможно. но сейчас не используется, ибо «ипв6 адресов хватит на всех» (с) гейтс

хех, много лет назад, было время, провайдеры выделяли статические ipv4 адреса на подключения, потому что это было проще и адресов хватало. потом пошло динамическое выделение (статику оставили только комерсам), потом в мейнстрим пошли серые ipv4. бизнес крутился как мог %)
сейчас мне провайдер на домашнее подключение подкидывает серые из 100.64..
хотя вот, глянул в статус роутера, сейчас на домашнее подключение выделен белый ipv4… :-/
прикладной бардак.

В сети с NAT и адресами вида 192.168.x.x ничего вообще делать не надо, LAN работает полностью автономно и независимо от внешней сети.

хех. настрой роутер не раздавать ипв6 из предоставленого префикса. и локалка будет прекрасно работать с ипв6 диапазона fe80:, которые запрещены в глобальной сети. но выйти ты тоже не сможешь. можно конечно настроить NAT с ипв6, но зачем ??
для глобальной сети ты один фих будешь четко идентифицироваться либо через ipv4 присвоенный тебе (хоть и динамически, у провайдера записи все равно будут), либо через префикс ipv6.
если очень боишься вторжений снаружи черз ипв6 закрой входящие подключения на роутере и будет тебе счастье идентичное «nat-закрытой» локалке.

pfg ★★★★★
()
Ответ на: комментарий от pfg

динамическое выделение префикса в принципе тоже возможно. но сейчас не используется

Спасибо, понял что IPv6 мне не подходит.

и локалка будет прекрасно работать с ипв6 диапазона fe80:, которые запрещены в глобальной сети. но выйти ты тоже не сможешь.

Надо чтобы одновременно и LAN и интернет работал. С NAT это без проблем реализуется, пакеты вне LAN идут через gateway адрес. NAT ещё в виртуальных машинах полезен потому что не требует каких либо специальных драйверов или привнлегий виртуальной машины, виртуальная машина работает через обычные сокеты.

для глобальной сети ты один фих будешь четко идентифицироваться либо через ipv4 присвоенный тебе (хоть и динамически, у провайдера записи все равно будут)

У провайдера записи пусть будут, главное у Гугла и прочих сайтов которые я посещаю не будет. Я провайдеру доверяю больше, чем сайтам.

X512 ★★★★★
()
Последнее исправление: X512 (всего исправлений: 1)
Ответ на: комментарий от pfg

потому что это было проще

Да, но что-то мне подсказывает, что вы даже не знаете чем оно «проще» было :)

anc ★★★★★
()
Ответ на: комментарий от X512

Спасибо, понял что IPv6 мне не подходит.

Ipv6 тебе не подходит, потому что гайка убогая система, которая с 2000 года никак не развивалась. В ней тупо не работает ipv6, лол.

anonymous
()
Ответ на: комментарий от anonymous

В ней тупо не работает ipv6, лол.

Как-то работает, но проблема не в этом. Прблема в том, что по IPv6 можно однозначно идентифицировать каждого пользователя на любом сайте что для меня нежелательно.

X512 ★★★★★
()
Ответ на: комментарий от pfg

С точки зрения прова, скорее да чем нет.

anc ★★★★★
()
Ответ на: комментарий от pfg

Да, Гугл не может узнать меня по IP. Сегодня этот IP использую я, а завтра другой человек за сотни километров. Забанить по IP меня тоже невозможно.

X512 ★★★★★
()
Последнее исправление: X512 (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.