LINUX.ORG.RU
ФорумAdmin

IPv4 и IPv6

 ,


0

3

Всем привет! По IPv6 написано много статей, но мне до сих пор непонятна связь IPv4 и IPv6 на примере сайтов и доменных имен. Вот у меня есть сервер, на нем несколько сайтов, которые имеют один и тот же IPv4, Apache умеет для каждого сайта отдавать соответствующий контент через соответствующий VirtualHost прописанный в httpd.conf. Как при этом быть с IPv6? Те, кто сидят только на IPv6, смогут попасть на определенный сайт, у которого прописан только IPv4?

Я понимаю, что сейчас промежуточная стадия, когда полностью на IPv6 не перешли, но и еще не отказались от IPv4. Например в азиатских странах уже во всю распространены IPv6, а в Европе еще нет. Я правильно понимаю, что на один IPv4 приходится несколько определенных IPv6? или это не так? и Что для определенного IPv6, можно сказать какой один IPv4 ему соответствует?

Например, если я отключу на своем сервере IPv6, то те, кто используют IPv6 смогут войти на мои сайты на моем сервере? или нет?

Буду признателен за хорошую статью по этой теме, а не то огромное количество бестолковых статей, которые расплодили копирайтеры по инету.

И еще я попытался отключить на своем сервере Centos 8 для Apache IPv6, прописав в httpd.conf:

Listen 0.0.0.0:80

Однако для 443 порта IPv6 остался:

netstat -tulnp | grep httpd
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      1821165/httpd
tcp6       0      0 :::443                  :::*                    LISTEN      1821165/httpd

если добавить строчку в httpd.conf, то апач не запускается с ошибкой:

Listen 0.0.0.0:443

Перемещено hobbit из general

Ответ на: комментарий от voltmod

Ну и каша в голове, читай про модель osi

Чтоб добавить каши?

token_polyak ★★★★★
()
Ответ на: комментарий от firkax

С твоей логикой ты вообще помои жрёшь, главное чтоб подороже, а значит и лучше.

Xi_Jingping
()
Ответ на: комментарий от intelfx

Даже так, если нат на роутере, сервер будет видеть один айпишник для всех устройств в квартире, с IPv6 же айпишники разные, результат ни разу не «неотличим».

TheAnonymous ★★★★★
()
Ответ на: комментарий от X512

NAT и динамические IPv4 адреса в значительной степени защищают приватность пользователей

…настолько, что нужно вводить капчу в гугл.

в значительной степени

Вы хотели сказать «в незначительной степени»?

goingUp ★★★★★
()
Ответ на: комментарий от dimagra

Я по логам вижу, что ко мне на сервер пришел посетитель, у которого апач определяет IPv6, который записывает в логи.

можно показать эту строчку в логе?

ivlad ★★★★★
()
Ответ на: комментарий от X512

Ещё напомню что IPv6 угрожает приватности пользователей потому что с ним любого пользователя сети можно будет однозначно идентифицировать кем угодно безо всяких СОРМ.

Это неправда. IPv6 privacy extensions существуют почти 15 лет и включены во всех популярных операционных системах.

ivlad ★★★★★
()
Ответ на: комментарий от ivlad

IPv6 privacy extensions существуют почти 15 лет и включены во всех популярных операционных системах.

Смотрите выше, я писал что они никак не помогают повысить приватность. Они помогают только от несанкционированного подключения извне.

X512 ★★★★★
()
Ответ на: комментарий от TheAnonymous

С точки зрения прайваси, идентифицировать пользователя с точностью до квартиры — это уже точно такой же провал, как и с точностью до устройства. Особенно учитывая, что при использовании privacy extensions interface identifier постоянно меняется и в целом для идентификации бесполезен.

intelfx ★★★★★
()
Последнее исправление: intelfx (всего исправлений: 1)
Ответ на: комментарий от X512

Они помогают только от несанкционированного подключения извне

От несанкционированного подключения извне помогает только firewall.

Смотрите выше, я писал

Смотрите выше, я писал, что ты не прав.

intelfx ★★★★★
()
Ответ на: комментарий от intelfx

Смотрите выше, я писал, что ты не прав.

Ещё раз повторяю, что если у адреса будет статическая часть от провайдера, уникальная для каждого клиента, то по ней любой сайт сможет этого клиента однозначно идентифицировать. И добавления рандома после фиксированной части никак не поможет в плане защиты от идентификации.

Скажем есть такой лог доступа к сайту (адреса условные):

7265425246365636
7265425295278326
1695216818521826
7265425219727283
1695216872295226

Тут видно что есть два пользователя с префиксами «72654252» и «16952168» и какой суффикс не добавляй, это не помешает идентификации и трекингу.

X512 ★★★★★
()
Ответ на: комментарий от X512

Ещё раз повторяю

Ещё раз повторяю, что это полностью эквивалентно ситуации с IPv4 (при условии, что у тебя один IPv4 per household, всякие у5.1нства с carrier-grade NAT я рассматривать просто отказываюсь).

intelfx ★★★★★
()
Ответ на: комментарий от intelfx

Ещё раз повторяю, что это полностью эквивалентно ситуации с IPv4

Нет потому что в IPv4 провайдер динамически выделяет адреса из большого пула. Завтра IPv4 адрес который я использовал будет использоваться кем-то другим.

В IPv6 в динамическом выделении адресов нет технической необходимости и евангелисты IPv6 выступают за статические адреса.

X512 ★★★★★
()
Последнее исправление: X512 (всего исправлений: 1)
Ответ на: комментарий от X512

евангелисты IPv6 выступают за статические адреса

Не следует приписывать точку зрения каких-то левых людей своему оппоненту только на основании того, что он имеет с этими людьми что-то общее. Это довольно слабый аргумент.

В IPv6 в динамическом выделении адресов нет технической необходимости

Как я уже сказал, не следует решать административные проблемы техническими средствами.

intelfx ★★★★★
()
Последнее исправление: intelfx (всего исправлений: 1)
Ответ на: комментарий от intelfx

Как я уже сказал, не следует решать административные проблемы техническими средствами.

Техническая необходимость – самое надёжное решение. Корпорации могут пролоббировать статические адреса. И вообще никакие пользователькие соглашения не заслуживают доверия, доверять можно только наличию или отсутствию технической возможности. Например если у Google есть ваши личные данные, переписка Gmail, то можно не сомневаться что они их сливают спецслужбам и другим корпорациям. Значит важную переписку надо шифровать на стороне клиента и не доверять никаким пользовательским соглашениям.

Вот недавно Телеграм слил пользовательские данные включая имена и номера телефонов: https://svtv.org/news/2022-11-29/telegram-raskryl-imiena/. Телеграм это вполне может делать и с ФСБ. Я уже говорил что принудительный сбор номеров телефона Телеграмом – это катастрофа с точки зрения приватности и риска получения уголовного дела за неугодные воастям комментарии и призываю использовать Matrix.

X512 ★★★★★
()
Ответ на: комментарий от X512

Ты видимо считаешь, что провайдеры выдают IPv6 префиксы статически привязанные к абоненту. Но с чего ты это взял? IPv6 префиксы обычно выдаются провайдером по протоколу DHCPv6 prefix-delegation, и они не менее динамические, чем IPv4 адреса выдаваемые провайдером по протоколу DHCPv4.

iliyap ★★★★★
()
Ответ на: комментарий от X512

Провайдеры домашнего проводного интернета используют динамические IPv4 адреса не из-за того, что хотят сэкономить адреса. У них абоненты все равно always connected и каждому абоненту надо выдать уникальный адрес. От динамического выделения адресов их меньше не становится. Динамическое выделение используется из-за того, что вендоры провайдерского железа (BRAS-ов) реализовали именно такую схему работы, с динамическими адресами. И для IPv4, и для IPv6.

А колхозить схему со статическими адресами провайдеры не хотят. У них от этого только головная боль, никакой прибыли. Ведь мало выделить статический адрес абоненту, надо ещё обеспечить маршрутизацию пакетов из интернета к этому адресу. Это не так-то просто в сетях где есть хоть какая-то балансировка абонентов по BRAS-ам.

iliyap ★★★★★
()
Ответ на: комментарий от X512

Завтра IPv4 адрес который я использовал будет использоваться кем-то другим.

И он конечно же зайдет на этот же сайт. Или не зайдет. Или учинит что-то незаконное, а органы начнут с тебя)

goingUp ★★★★★
()
Последнее исправление: goingUp (всего исправлений: 1)
Ответ на: комментарий от X512

никакие пользователькие соглашения не заслуживают доверия, доверять можно только наличию или отсутствию технической возможности

++
Все эти административные решения, «письменные гарантии» и прочее без технического обеспечения не стоят и туалетной бумаги

TheAnonymous ★★★★★
()
Ответ на: комментарий от X512

Они помогают только от несанкционированного подключения извне.

Это, разумеется, неграмотный бред.

Вам бы хорошо прочитать RFC 89881, особенно раздел 2, Background - он коротенький - чтобы понять цели, которые преследуют privacy extensions, и не делать глупых высказываний, вопиюще глупых.

Тезис, что большие нат пулы как-то помогают Васе в деревне бессмысленнен потому, что большие пулы в CGNAT требуют большого стейта; больше того, они ещё приводят к тому, что большие сайты начинают показывать всей деревне капчу, что было хорошо видно на примере деревни Беларусь: https://tvnews.by/comm/4581-oproverzhenie-na-oproverzhenie-yandeks-atlant-telekom-i-blokirovki-belorusov-v-poiskovikah.html

ivlad ★★★★★
()
Ответ на: комментарий от ivlad

больше того, они ещё приводят к тому, что большие сайты начинают показывать всей деревне капчу, что было хорошо видно на примере деревни Беларусь

Это как раз показатель, что анонимизация работает.

X512 ★★★★★
()
Ответ на: комментарий от X512

Это показатель, как ничего не работает. :)

ivlad ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.