Untuk jaringan rumah saya, alamat IP publik saya terlihat melalui beberapa situs web sebagai IPv4 dan yang lainnya sebagai alamat IPv6. Saya telah membaca utas ini dan mengerti bahwa ISP saya mungkin telah menetapkan saya untuk masing-masing jenis.
- Apa tujuan saya ditugaskan satu dari setiap jenis?
- Bisakah menonaktifkan IPv6 dari dalam Windows pada host lokal menjamin hanya alamat IPv4 saya yang digunakan dari mesin itu? Saya bertanya karena saya telah membaca tentang masalah keamanan sehubungan dengan protokol VPN tertentu yang digunakan bersama dengan IPv6.
networking
vpn
ipv6
AJS14
sumber
sumber
Jawaban:
Idealnya, kita harus bergerak menuju peluncuran IPv6 yang lebih besar, karena kelelahan IPv4 . Namun, banyak server masih tidak mendukung IPv6 - ada banyak solusi, tidak ada yang luar biasa, tetapi umumnya melibatkan tunneling melalui server perantara yang dapat menerjemahkan keduanya. ISP Anda memberi Anda alamat IPv4 untuk alasan kompatibilitas.
Apa yang dilakukan banyak ISP sekarang adalah mengimplementasikan CGN , di mana banyak orang berbagi satu alamat IPv4 'publik'. Ada banyak, banyak alasan ini adalah hal yang buruk 1 , tetapi itu perlu hanya karena tidak ada alamat IPv4 yang cukup untuk berkeliling. Inilah sebabnya kami membutuhkan IPv6, dan mungkin mengapa ISP Anda menyediakannya.
Iya nih. Namun, ini umumnya bukan ide yang baik. Atau, Anda dapat menonaktifkan IPv6 di router Anda, yang sedikit lebih baik, tetapi sekali lagi ini bukan ide yang bagus. Kami tidak bisa bertahan dengan IPv4 selamanya.
Itu biasanya karena klien VPN rusak dan konfigurasi. Sudah membaik sekarang. Jika Anda tidak menggunakan VPN apa pun, itu tidak akan memengaruhi Anda. Jika Anda menggunakannya, Anda harus terlebih dahulu mencari tahu apakah itu mendukung IPv6 dengan benar - yang modern sekarang. Salah satu masalah terbesar adalah klien VPN mengabaikan IPv6 sepenuhnya, jadi koneksi IPv6 mem-bypass VPN, tapi semoga itu menjadi lebih baik sekarang karena ada beberapa perhatian lagi di sana (lihat juga: http://www.techrepublic.com/article/ipv6-security -vulnerability-pokes-holes-in-vpn-penyedia-klaim / ).
1 Misalnya, salah satu konsekuensi dari CGN adalah pengguna rumahan tidak lagi dapat meng-host server dengan andal. NAT tradisional sudah cukup buruk (dan sekali lagi konsekuensi dari kekurangan IPv4) tetapi dengan CGN port-forwarding juga tidak mungkin lagi. Ada beberapa teknik di sekitarnya, seperti NAT hole-menching , tetapi mereka lagi membutuhkan server eksternal dan tidak akan selalu bekerja tergantung pada layanan yang diperlukan. Memiliki alamat IPv6 yang unik dapat mengatasi keterbatasan ini.
sumber
IPv6 dan IPv4 adalah sistem yang berbeda dan tidak kompatibel, Anda menjalankan 'tumpukan ganda' dan OS Anda akan mencoba yang satu kemudian yang lain - biasanya 6 dan kemudian 4. Jika suatu situs memiliki catatan AAAA, dan Anda memiliki pengaturan tumpukan ganda, Anda biasanya akan terhubung ke ipv6 terlebih dahulu kemudian ipv4.
Dalam teori ini juga berarti Anda dapat terhubung ke IPv6 hanya atau IPv4 hanya server transparan.
Dan ya, menonaktifkan ipv6 untuk antarmuka akan memastikan Anda tidak mendapatkan alamat ipv6. Anda dapat mengonfirmasi ini dengan ipconfig.Protocols diatur per antarmuka, bukan per mesin. Namun dengan versi modern windows, beberapa hal terkait file sharing - seperti homegroup, mungkin bergantung pada ipv6. Tergantung pada bagaimana VPN Anda dikonfigurasi, Anda mungkin perlu menonaktifkannya di setiap antarmuka yang aktif, bukan hanya VPN
sumber
Internet Protocol Version 4 adalah revisi ke-4 dari protokol Internet, umumnya alamat 32-bit yang terdiri dari 4 angka yang dipisahkan oleh periode misalnya 12.342.7.89
Internet Protocol Version 6 adalah revisi ke-6 dan dimaksudkan untuk menggantikan IPv4, itu adalah alamat 128 bit yang ditulis dalam heksadesimal dan dipisahkan oleh titik dua misalnya 8ffe: 1900: 4545: 7: 336: f3ff: fe19: 34c
Karena ada sejumlah alamat IPv4 potensial (sekitar 4 miliar) kami dengan cepat kehabisan alamat Ipv4 yang tidak digunakan untuk menetapkan ke perangkat baru ini disebut kelelahan IPv4. Namun karena ini adalah bentuk yang lebih tua dan dominan, kebanyakan komputer masih memilikinya, ISP Anda mengantisipasi perpindahan ke IPv6 dan karenanya telah memberi Anda alamat
IPv6 juga menyediakan sejumlah manfaat lain termasuk tetapi tidak terbatas pada
Sebagian besar server modern biasanya akan mencoba untuk menyambungkan ke alamat IPv6 Anda terlebih dahulu dan kemudian IPv4 Anda, banyak fungsi OS modern mungkin bergantung sepenuhnya pada IPv6 sehingga tidak disarankan bagi Anda untuk menonaktifkan IPv6 Anda meskipun ini akan memaksa komputer Anda untuk terhubung melalui IPv4.
Kerentanan keamanan dengan IPv6 hampir seluruhnya terkait dengan VPN karena mereka kadang-kadang memotong IPv6 sepenuhnya, namun ini tidak lagi menjadi masalah dan sebagian besar penyedia VPN baru beralih untuk menyediakan kompatibilitas IPV6.
sumber