Beseitigt IPv6 die Notwendigkeit eines VPN?

8

Ich weiß, dass ein VPN auf viele verschiedene Arten für viele verschiedene Dinge verwendet werden kann, daher schlage ich nicht vor, dass IPv6 die Notwendigkeit eines VPN vollständig beseitigt. Ich interessiere mich für einen bestimmten Anwendungsfall:

Ich habe einen Mobilfunk-Router (GSM) und traditionell gibt mir eine Standard-SIM-Karte meines lokalen Netzbetreibers eine dynamische IPv4-Adresse. Um meinen Router über das Internet erreichen zu können, benutze ich heute ein VPN. Dies macht 2 Dinge:

  • Es gibt meinem Router eine statische IPv4-Adresse. Dies ändert sich nicht, wenn sich die vom Operator zugewiesene dynamische IPv4-Adresse ändert oder wenn ich die Operatoren ändere.
  • Damit kann ich die NAT-Firewall des Betreibers durchlaufen. Wenn mein Router als Server fungiert, kann ich eine Verbindung zu ihm herstellen.

Ich lerne immer noch etwas über IPv6, aber es scheint mir, dass ich kein VPN mehr benötige, wenn ein Netzbetreiber IPv6 unterstützt (z. B. Verizon Wireless in den USA):

  • 3GPP-Mobilfunkbetreiber verwenden SLAAC, und ich erhalte eine globale Unicast-Adresse. Dies ist per Definition global routbar. Es gibt kein NAT.
  • Ich weiß, welches / 64-Präfix der Bediener zuweist, und ich weiß, welche Schnittstellen-ID verwendet wird (entweder EUI-64 oder RFC 7217), daher habe ich eine statische IPv6-Adresse.

Ist das richtig? Oder fehlt mir etwas?

Natürlich ist mir bewusst, dass ein VPN zusätzliche Sicherheit bietet, da es Authentifizierung und Verschlüsselung hinzufügt. Nehmen wir für die Zwecke dieser Diskussion jedoch an, dass ich aus Sicherheitsgründen eine IPv6-Firewall oder IPSec oder TLS auf Anwendungsebene verwenden werde.

Ich weiß, dass ich weiterhin ein VPN mit IPv6 verwenden kann, und dies würde es mir ermöglichen, eindeutige lokale IPv6-Adressen genau wie meine alten privaten IPv4-Adressen zu verwenden. Aber warum sollte ich das brauchen ?

banjaxed
quelle

Antworten:

4

Ich denke, Ihre Idee, dass Consumer- und Mobile-ISPs statisches IPv6 ausgeben, ist gelinde gesagt optimistisch. Einige mögen dies tun, aber viele werden es wahrscheinlich nicht tun.

VPNs bieten zwei Hauptfunktionen.

  1. Sie bieten Schutz für den Datenverkehr vor Abfallen, Spoofing, Wiederholungsangriffen usw.
  2. Sie entkoppeln Ihre Adressierung und Ihr Routing von den Betreibern Ihrer zugrunde liegenden Netzwerke.

Feature 2 ist aus vielen Gründen nützlich.

  • Sie können Firewalls / NATs "nur ausgehende Verbindungen" umgehen. Während Nat von ausgehenden v6 "-Verbindungen dringend abgeraten wird, bleiben wahrscheinlich nur Firewalls üblich.
  • Sie können eine konsistente IP-Adresse auf Computern beibehalten, auch wenn Ihr Provider seine Netzwerke neu adressiert.
  • Sie können eine konsistente IP-Adresse auf Computern beibehalten, auch wenn diese den Standort oder den Anbieter verschieben.
  • Aufgrund der beiden oben genannten Punkte können Sie die IP-basierte Zugriffskontrolle einfacher verwenden, entweder in Ihren eigenen Netzwerken oder für den Zugriff auf Dienste von Drittanbietern.
  • Wenn Sie qualitativ hochwertige Verbindungen zwischen Ihren Standorten auf der ganzen Welt und gute Verbindungen von jedem Campus zu den lokalen Breitband- / Mobilfunkanbietern haben, können Sie den Datenverkehr von Ihrem Mobiltelefon aus leiten und zu Hause Benutzer über diese Verbindungen arbeiten, anstatt über den beschissenen Transit ihres "Breitband". Anbieter gekauft.

Einige davon sind in einer v6-Welt möglicherweise weniger problematisch, aber ich gehe davon aus, dass VPNs im Allgemeinen immer noch nützlich sind und wahrscheinlich eine gute Lösung für die Verwaltung von Remote-Geräten bleiben.

Peter Green
quelle
3
"Ihre Vorstellung, dass Consumer- und Mobile-ISPs statisches IPv6 ausgeben, ist gelinde gesagt optimistisch." Warum? Die Verwendung der IPv6-Autokonfiguration für zustandslose Adressen (SLAAC) ist gemäß 3GPP TS 29.061 in allen GSM-Netzen Standard.
Banjaxed
2
Ihr Punkt über "Nur ausgehende Verbindungen nur Firewalls" ist interessant. Gibt es in einem IPv6-Mobilfunknetz Anekdoten dafür?
Banjaxed
In Bezug auf Firewalls. Ich weiß nichts über Mobilfunknetze, aber ich weiß, dass viele "Heimrouter" solche Firewalls enthalten. In Bezug auf SLACC impliziert SLACC keine statische Aufladung. SLACC-Präfixe können zeitlich begrenzt sein, genau wie DHCP-Leases.
Peter Green
1
Bezüglich der "statischen" IPv6-Adressfrage: Ich denke, Sie haben Recht. Bei meinen vorläufigen Tests gab mir Verizon Wireless immer ein Präfix von 2600: 1008: b045: 2275. Ich dachte naiv, dass dies statisch sein würde. Aber es stellt sich heraus, dass sie einen Pool von Hunderten verschiedener Präfixe haben: tcpiputils.com/browse/as/22394
Banjaxed
1
Wie bedeutet das, dass das Präfix nicht statisch ist?
user1686
5

Der Hauptpunkt von IPv6 besteht darin, dass die ursprüngliche Idee wiederhergestellt wird, dass jedes Gerät eine eindeutige IP-Adresse hat, wodurch das End-to-End-Konzept von IP wiederhergestellt wird. NAT ist ein Versuch, die Lebensdauer von IPv4 zu verlängern, bis IPv6 allgegenwärtig wird.

Der Zweck eines VPN (Virtual Private Network) besteht darin, Ihrem Datenverkehr während der Übertragung Privatsphäre zu bieten, obwohl einige der mit IPv4 NAT verbundenen Probleme behoben werden können. Die Behebung dieser Probleme ist jedoch nicht der eigentliche Zweck eines VPN. Sie können ein VPN mit IPv6 aus dem wahren Grund eines VPN verwenden: Datenschutz.

In IPv6 ist eine Möglichkeit integriert, den Datenverkehr auf dem Kabel zu verschlüsseln. Leider wird es in der beabsichtigten Weise schlecht unterstützt, obwohl OSPFv3 es verwendet. Die Absicht war, keinen VPN-Wrapper um die IPv6-Pakete zu benötigen, sondern diesen innerhalb der IPv6-Pakete zu verschieben. In der aktuellen Umgebung von IPv4 und IPv6 ist es viel einfacher, Ihren Datenverkehr auf eine Weise zu verschlüsseln.

Ron Maupin
quelle
Danke Ron. Um ganz klar zu sein, wenn Sie sagen "IPv6 hat ... eine Möglichkeit, den Datenverkehr zu verschlüsseln", meinen Sie damit IPSec? Und wenn Sie sagen "Es ist viel einfacher, einen Weg zu haben, um Ihren Datenverkehr zu verschlüsseln", meinen Sie damit ein VPN?
Banjaxed
IPv6 wurde mit IPsec entwickelt, das mithilfe des AH-Authentifizierungsheaders und des ESP-Erweiterungsheaders in den IPv6-Paketen implementiert werden kann. IPv4 hat dies nicht, daher sind die Pakete in anderen Paketen (Tunnel) gekapselt und können für ein VPN verschlüsselt werden. Dies kann auch für IPv6 so sein.
Ron Maupin
Also ... ja und ja?
Banjaxed
Nur um darauf hinzuweisen, dass nicht alle VPNs privat im Sinne von "andere können nicht lesen", sondern privat im Sinne von "unter Ihrer Kontrolle" konzipiert sind. Einige VPNs haben keine Verschlüsselung und verwenden VPN nur, um das Netzwerk zu vereinfachen. Sicherlich verwenden die meisten VPNs Verschlüsselung, wobei nur einige nicht daran denken.
Jonathanjo
Nun, ich denke, das hängt vom Kontext ab. Ich denke, Sie weisen darauf hin, was die meisten Leute als Tunnel betrachten. Die meisten Leute betrachten ein VPN (wobei das "P" für "Privat" steht) als einen verschlüsselten Tunnel.
Ron Maupin
1

Angenommen, der IPv6-ISP weist eine "globale Unicast-Adresse" zu. Diese ist per Definition global routbar. Es gibt kein NAT. ... Selbst wenn Sie eine vollständig statische Zuordnung erhalten, die möglicherweise auf der IMEI oder einer ähnlichen Funktion des aufrufenden Geräts basiert, gibt es keinen Grund anzunehmen, dass es diese tatsächlich unter den für Sie geeigneten Bedingungen weiterleitet.

Eine der Funktionen des VPN besteht darin, Ihnen die Kontrolle über Ihre Nummerierung und Ihr Routing zu geben. Dies kann sehr nützlich sein, um unter anderem die Unabhängigkeit vom ISP zu gewährleisten. Die beste Möglichkeit, sich gegen Änderungen zu schützen, ist natürlich DNS, aber VPNs sind eine andere, die einigen Netzwerkanforderungen entspricht.

Jonathanjo
quelle
0

Im Falle des Datenschutzes allein vielleicht nur ... aber es hat noch andere Verwendungszwecke wie das Umgehen von Geobeschränkungen und das Entsperren von Websites und so weiter ... Ich denke, ein VPN erfüllt einen Zweck, der über das bloße Anbieten von Datenschutz hinausgeht.

Abgesehen von der technischen Diskussion denke ich, dass diese Seite ziemlich genau zusammenfasst, was ein VPN tun kann.

https://www.ivacy.com/what-is-vpn/

user692493
quelle
Wenn Sie darüber nachdenken, dreht sich beim Umgehen von Geobeschränkungen und Entsperren von Websites alles um Datenschutz. Dass Sie diese haben können, ist eine Nebenwirkung der Privatsphäre, die VPNs bieten.
Ron Maupin
Ich weiß, was ein VPN kann, ich benutze sie die ganze Zeit. Wie gesagt, ich wollte die Diskussion auf einen bestimmten Anwendungsfall beschränken: das Erreichen meines Geräts, wenn es sich in einem zellularen IPv6-Netzwerk befindet. Benötige ich in diesem Fall ein VPN?
Banjaxed
@banjaxed "_ wollte die Diskussion auf einen bestimmten Anwendungsfall beschränken: das Erreichen meines Geräts, wenn es sich in einem zellularen IPv6-Netzwerk befindet." Diese Frage ist hier eigentlich nicht zum Thema, da es sich um ein Netzwerk handelt, über das Sie keine direkte Kontrolle haben. und auch die Host-Konfiguration, die beide im Bereich Network Engineering nicht zum Thema gehören .
Ron Maupin