Saya memiliki alamat publik IPv4 dan IPv6. Mengapa?

18

Untuk jaringan rumah saya, alamat IP publik saya terlihat melalui beberapa situs web sebagai IPv4 dan yang lainnya sebagai alamat IPv6. Saya telah membaca utas ini dan mengerti bahwa ISP saya mungkin telah menetapkan saya untuk masing-masing jenis.

  1. Apa tujuan saya ditugaskan satu dari setiap jenis?
  2. Bisakah menonaktifkan IPv6 dari dalam Windows pada host lokal menjamin hanya alamat IPv4 saya yang digunakan dari mesin itu? Saya bertanya karena saya telah membaca tentang masalah keamanan sehubungan dengan protokol VPN tertentu yang digunakan bersama dengan IPv6.
networking vpn ipv6 AJS14
sumber
Ada perangkat keras yang ada yang tidak mendukung IPv6. ISP Anda tidak mengetahui perangkat keras apa yang Anda miliki. Mereka memiliki alamat sehingga tidak ada biaya untuk menugaskan Anda berdua.
Ramhound
6
Anda dapat mengharapkan koneksi yang kurang andal jika Anda menonaktifkan IPv6. Banyak penyedia yang mengaktifkan IPv6 melakukannya karena mereka kehabisan alamat IPv4, dan koneksi IPv4 Anda mungkin melalui CGN. Selain itu browser modern dapat gagal antara IPv4 dan IPv6 dalam waktu kurang dari satu detik, sehingga memiliki keduanya diaktifkan dapat memberikan ketahanan tambahan untuk beberapa kegagalan jaringan.
kasperd

Jawaban:

36

Pertama, apa tujuan saya ditugaskan satu dari setiap jenis?

Idealnya, kita harus bergerak menuju peluncuran IPv6 yang lebih besar, karena kelelahan IPv4 . Namun, banyak server masih tidak mendukung IPv6 - ada banyak solusi, tidak ada yang luar biasa, tetapi umumnya melibatkan tunneling melalui server perantara yang dapat menerjemahkan keduanya. ISP Anda memberi Anda alamat IPv4 untuk alasan kompatibilitas.

Apa yang dilakukan banyak ISP sekarang adalah mengimplementasikan CGN , di mana banyak orang berbagi satu alamat IPv4 'publik'. Ada banyak, banyak alasan ini adalah hal yang buruk 1 , tetapi itu perlu hanya karena tidak ada alamat IPv4 yang cukup untuk berkeliling. Inilah sebabnya kami membutuhkan IPv6, dan mungkin mengapa ISP Anda menyediakannya.

Kedua, dapat menonaktifkan IPv6 dari dalam Windows pada host host lokal hanya alamat IPv4 saya yang digunakan dari mesin itu.

Iya nih. Namun, ini umumnya bukan ide yang baik. Atau, Anda dapat menonaktifkan IPv6 di router Anda, yang sedikit lebih baik, tetapi sekali lagi ini bukan ide yang bagus. Kami tidak bisa bertahan dengan IPv4 selamanya.

Saya bertanya karena saya telah membaca tentang masalah keamanan sehubungan dengan protokol VPN tertentu yang digunakan bersama dengan IPv6.

Itu biasanya karena klien VPN rusak dan konfigurasi. Sudah membaik sekarang. Jika Anda tidak menggunakan VPN apa pun, itu tidak akan memengaruhi Anda. Jika Anda menggunakannya, Anda harus terlebih dahulu mencari tahu apakah itu mendukung IPv6 dengan benar - yang modern sekarang. Salah satu masalah terbesar adalah klien VPN mengabaikan IPv6 sepenuhnya, jadi koneksi IPv6 mem-bypass VPN, tapi semoga itu menjadi lebih baik sekarang karena ada beberapa perhatian lagi di sana (lihat juga: http://www.techrepublic.com/article/ipv6-security -vulnerability-pokes-holes-in-vpn-penyedia-klaim / ).

1 Misalnya, salah satu konsekuensi dari CGN adalah pengguna rumahan tidak lagi dapat meng-host server dengan andal. NAT tradisional sudah cukup buruk (dan sekali lagi konsekuensi dari kekurangan IPv4) tetapi dengan CGN port-forwarding juga tidak mungkin lagi. Ada beberapa teknik di sekitarnya, seperti NAT hole-menching , tetapi mereka lagi membutuhkan server eksternal dan tidak akan selalu bekerja tergantung pada layanan yang diperlukan. Memiliki alamat IPv6 yang unik dapat mengatasi keterbatasan ini.

Bob
sumber
Apakah ini berarti orang lain dapat mendengarkan lalu lintas Anda jika mereka memiliki alamat IPv4 yang sama?
Semoga bermanfaat
4
@HopefullyHelpful Umumnya tidak. TCP dan UDP keduanya menggunakan pasangan port IP + untuk mengidentifikasi soket, dan NAT hanya boleh mengaitkan port IP + internal tunggal dengan port IP + eksternal pada suatu waktu. Lalu lintas Anda tidak akan terlihat oleh orang lain. Namun, ada kasus di mana orang menggunakan kontrol akses berbasis IP, misalnya host dan larangan yang diizinkan, dan CGN (dan NAT secara umum) melemahkan skema tersebut - sekarang melarang IP mempengaruhi banyak orang yang tidak bersalah, dan memungkinkan IP memungkinkan lebih dari Anda mungkin berharap.
Bob
4

IPv6 dan IPv4 adalah sistem yang berbeda dan tidak kompatibel, Anda menjalankan 'tumpukan ganda' dan OS Anda akan mencoba yang satu kemudian yang lain - biasanya 6 dan kemudian 4. Jika suatu situs memiliki catatan AAAA, dan Anda memiliki pengaturan tumpukan ganda, Anda biasanya akan terhubung ke ipv6 terlebih dahulu kemudian ipv4.

Dalam teori ini juga berarti Anda dapat terhubung ke IPv6 hanya atau IPv4 hanya server transparan.

Dan ya, menonaktifkan ipv6 untuk antarmuka akan memastikan Anda tidak mendapatkan alamat ipv6. Anda dapat mengonfirmasi ini dengan ipconfig.Protocols diatur per antarmuka, bukan per mesin. Namun dengan versi modern windows, beberapa hal terkait file sharing - seperti homegroup, mungkin bergantung pada ipv6. Tergantung pada bagaimana VPN Anda dikonfigurasi, Anda mungkin perlu menonaktifkannya di setiap antarmuka yang aktif, bukan hanya VPN

Journeyman Geek
sumber
3
Masalah seputar klien / konfigurasi VPN yang rusak tidak dapat diselesaikan dengan menonaktifkan IPv6 hanya pada antarmuka VPN. Masalahnya adalah mereka tidak merutekan IPv6 melalui VPN dengan benar, sehingga Anda tidak sengaja melewati VPN.
Bob
1

Internet Protocol Version 4 adalah revisi ke-4 dari protokol Internet, umumnya alamat 32-bit yang terdiri dari 4 angka yang dipisahkan oleh periode misalnya 12.342.7.89

Internet Protocol Version 6 adalah revisi ke-6 dan dimaksudkan untuk menggantikan IPv4, itu adalah alamat 128 bit yang ditulis dalam heksadesimal dan dipisahkan oleh titik dua misalnya 8ffe: 1900: 4545: 7: 336: f3ff: fe19: 34c

Karena ada sejumlah alamat IPv4 potensial (sekitar 4 miliar) kami dengan cepat kehabisan alamat Ipv4 yang tidak digunakan untuk menetapkan ke perangkat baru ini disebut kelelahan IPv4. Namun karena ini adalah bentuk yang lebih tua dan dominan, kebanyakan komputer masih memilikinya, ISP Anda mengantisipasi perpindahan ke IPv6 dan karenanya telah memberi Anda alamat

IPv6 juga menyediakan sejumlah manfaat lain termasuk tetapi tidak terbatas pada

  • Tidak ada lagi NAT (Terjemahan Alamat Jaringan)
  • Konfigurasi otomatis
  • Tidak ada lagi tabrakan alamat pribadi
  • Routing multicast yang lebih baik
  • Format tajuk yang lebih sederhana
  • Routing yang disederhanakan dan lebih efisien
  • True quality of service (QoS), juga disebut "label aliran"
  • Otentikasi internal dan dukungan privasi
  • Opsi dan ekstensi fleksibel
  • Administrasi lebih mudah (tidak ada lagi DHCP)

Sebagian besar server modern biasanya akan mencoba untuk menyambungkan ke alamat IPv6 Anda terlebih dahulu dan kemudian IPv4 Anda, banyak fungsi OS modern mungkin bergantung sepenuhnya pada IPv6 sehingga tidak disarankan bagi Anda untuk menonaktifkan IPv6 Anda meskipun ini akan memaksa komputer Anda untuk terhubung melalui IPv4.

Kerentanan keamanan dengan IPv6 hampir seluruhnya terkait dengan VPN karena mereka kadang-kadang memotong IPv6 sepenuhnya, namun ini tidak lagi menjadi masalah dan sebagian besar penyedia VPN baru beralih untuk menyediakan kompatibilitas IPV6.

SleepingGod
sumber
1
Saya pikir kami sudah kehabisan, dan sekarang melakukan hal-hal konyol seperti NAT pembawa untuk meregangkan mereka lebih jauh?
user20574
@ user20574 Wilayah Asia / Pasifik kehabisan pada tahun 2011. Eropa kehabisan pada tahun 2012. Amerika Selatan kehabisan pada tahun 2014. Amerika Utara kehabisan pada tahun 2015. Afrika masih memiliki alamat, tetapi pada tingkat pertumbuhan saat ini mereka dapat kehabisan pada tahun 2016.
kasperd