In meinem Heimnetzwerk wird meine öffentliche IP-Adresse auf einigen Websites als IPv4- und auf anderen als IPv6-Adresse angezeigt. Ich habe diesen Thread gelesen und verstehe, dass es meinem ISP möglich ist, mir einen von jedem Typ zuzuweisen.
- Was ist der Zweck, wenn mir einer von jedem Typ zugewiesen wird?
- Kann das Deaktivieren von IPv6 in Windows auf einem lokalen Host sicherstellen, dass nur meine IPv4-Adresse von diesem Computer verwendet wird? Ich frage, wie ich über Sicherheitsbedenken in Bezug auf bestimmte VPN-Protokolle gelesen habe, die in Kombination mit IPv6 verwendet werden.
networking
vpn
ipv6
AJS14
quelle
quelle
Antworten:
Im Idealfall sollten wir uns aufgrund der Erschöpfung von IPv4 einem größeren IPv6-Rollout zuwenden . Viele Server unterstützen IPv6 jedoch immer noch nicht - es gibt viele Problemumgehungen, von denen keine besonders großartig ist. In der Regel wird jedoch ein Tunnel über einen Zwischenserver erstellt, der zwischen beiden Servern übersetzt werden kann. Ihr ISP stellt Ihnen aus Kompatibilitätsgründen eine IPv4-Adresse zur Verfügung.
Was viele ISPs jetzt tun, ist die Implementierung von CGN , bei der sich viele Leute eine einzige "öffentliche" IPv4-Adresse teilen. Es gibt viele, viele Gründe , warum dies eine schlechte Sache ist 1 , aber es ist einfach notwendig, weil es nicht genug IPv4-Adressen gibt, um herumzugehen. Aus diesem Grund benötigen wir IPv6 und wahrscheinlich auch Ihren ISP.
Ja. Dies ist jedoch im Allgemeinen keine gute Idee. Alternativ können Sie IPv6 an Ihrem Router deaktivieren, was ein bisschen besser ist, aber auch dies ist keine gute Idee. Wir können nicht für immer bei IPv4 bleiben.
Dies ist normalerweise auf fehlerhafte VPN-Clients und -Konfigurationen zurückzuführen. Jetzt wird es allerdings besser. Wenn Sie keine VPNs verwenden, hat dies keine Auswirkungen auf Sie. Wenn Sie eine verwenden, sollten Sie zunächst prüfen, ob diese IPv6 korrekt unterstützt - moderne sollten dies inzwischen tun. Eines der größten Probleme bestand darin, dass VPN-Clients IPv6 vollständig ignorierten. IPv6-Verbindungen umgehen das VPN, aber hoffentlich ist das jetzt besser geworden, da dort etwas mehr Aufmerksamkeit auf sich gezogen wird (siehe auch: http://www.techrepublic.com/article/ipv6-security) -Vulnerability-Pokes-Holes-In-VPN-Provider-Ansprüche / ).
1 Eine der Folgen von CGN ist beispielsweise, dass Heimanwender einen Server nicht mehr zuverlässig hosten können. Herkömmliches NAT war schon schlimm genug (und wiederum eine Konsequenz des IPv4-Mangels), aber mit CGN ist eine Portweiterleitung auch nicht mehr möglich. Es gibt Techniken wie das Lochen von NAT , die jedoch wiederum externe Server erfordern und je nach erforderlichem Dienst nicht immer funktionieren. Eine eindeutige IPv6-Adresse umgeht diese Einschränkung.
quelle
IPv6 und IPv4 sind unterschiedliche und inkompatible Systeme. Sie führen einen "Dual-Stack" aus und Ihr Betriebssystem versucht es zuerst - normalerweise 6 und dann 4. Wenn ein Standort über einen AAAA-Eintrag verfügt und Sie über ein Dual-Stack-Setup verfügen, versuchen Sie es verbindet sich normalerweise zuerst mit ipv6 und dann mit ipv4.
Theoretisch bedeutet dies , können Sie auch auf IPv6 anschließen nur oder ipv4 nur Server transparent.
Und ja, durch Deaktivieren von ipv6 für die Schnittstelle wird sichergestellt, dass Sie keine ipv6-Adresse erhalten. Sie können dies mit ipconfig bestätigen. Die Protokolle werden pro Schnittstelle und nicht pro Maschine festgelegt. Bei modernen Windows-Versionen können jedoch einige Dinge, die mit der Dateifreigabe zusammenhängen, wie z. B. Heimnetzgruppen, auf ipv6 angewiesen sein. Je nachdem, wie Ihr VPN konfiguriert ist, müssen Sie es möglicherweise auf jeder aktiven Schnittstelle und nicht nur auf dem VPN deaktivieren
quelle
Internet Protocol Version 4 ist die vierte Überarbeitung des Internet-Protokolls. Im Allgemeinen handelt es sich um eine 32-Bit-Adresse, die aus 4 Zahlen besteht, die durch Punkte getrennt sind, z. B. 12.342.7.89
Internet Protocol Version 6 ist die 6. Version und soll IPv4 ersetzen. Es handelt sich um eine 128-Bit-Adresse, die hexadezimal geschrieben und durch Doppelpunkte getrennt ist, z. B. 8ffe: 1900: 4545: 7: 336: f3ff: fe19: 34c
Da es nur eine begrenzte Anzahl potenzieller IPv4-Adressen gibt (etwa 4 Milliarden), gehen uns schnell die nicht verwendeten IPv4-Adressen aus, um neuen Geräten diese IPv4-Erschöpfung zuzuweisen. Da dies jedoch die ältere und dominante Form ist, die die meisten Computer noch besitzen, erwartet Ihr ISP den Wechsel zu IPv6 und hat Ihnen daher eine Adresse zugewiesen
IPv6 bietet auch eine Reihe anderer Vorteile, die jedoch nicht beschränkt sind
Die meisten modernen Server versuchen in der Regel zuerst, eine Verbindung zu Ihrer IPv6-Adresse und dann zu Ihrer IPv4-Adresse herzustellen. Viele moderne Betriebssystemfunktionen basieren möglicherweise vollständig auf IPv6. Es wird daher nicht empfohlen, IPv6 zu deaktivieren, obwohl dies Ihren Computer dazu zwingt, eine Verbindung über IPv4 herzustellen.
Die Sicherheitslücken bei IPv6 hängen fast ausschließlich mit VPNs zusammen, da sie IPv6 manchmal vollständig umgehen. Dies ist jedoch kein Problem mehr, und die meisten neuen VPN-Anbieter wechseln, um IPV6-Kompatibilität bereitzustellen.
quelle