Ich habe sowohl IPv4- als auch IPv6-öffentliche Adressen. Warum?

18

In meinem Heimnetzwerk wird meine öffentliche IP-Adresse auf einigen Websites als IPv4- und auf anderen als IPv6-Adresse angezeigt. Ich habe diesen Thread gelesen und verstehe, dass es meinem ISP möglich ist, mir einen von jedem Typ zuzuweisen.

  1. Was ist der Zweck, wenn mir einer von jedem Typ zugewiesen wird?
  2. Kann das Deaktivieren von IPv6 in Windows auf einem lokalen Host sicherstellen, dass nur meine IPv4-Adresse von diesem Computer verwendet wird? Ich frage, wie ich über Sicherheitsbedenken in Bezug auf bestimmte VPN-Protokolle gelesen habe, die in Kombination mit IPv6 verwendet werden.
AJS14
quelle
Es gibt Hardware, die IPv6 nicht unterstützt. Ihr ISP weiß nicht, über welche Hardware Sie verfügen. Sie besitzen die Adressen, so dass es sie nichts kostet, Sie beide zuzuweisen.
Ramhound
6
Sie können eine weniger zuverlässige Verbindung erwarten, wenn Sie IPv6 deaktivieren. Viele Anbieter, die IPv6 aktivieren, tun dies, weil ihnen die IPv4-Adressen ausgehen und Ihre IPv4-Verbindung möglicherweise einen CGN durchläuft. Außerdem können moderne Browser in weniger als einer Sekunde ein Failover zwischen IPv4 und IPv6 ausführen. Wenn also beide aktiviert sind, kann dies bei einigen Netzwerkfehlern zu einer zusätzlichen Ausfallsicherheit führen.
Kasperd

Antworten:

36

Erstens, was ist der Zweck, wenn mir einer von jedem Typ zugewiesen wird?

Im Idealfall sollten wir uns aufgrund der Erschöpfung von IPv4 einem größeren IPv6-Rollout zuwenden . Viele Server unterstützen IPv6 jedoch immer noch nicht - es gibt viele Problemumgehungen, von denen keine besonders großartig ist. In der Regel wird jedoch ein Tunnel über einen Zwischenserver erstellt, der zwischen beiden Servern übersetzt werden kann. Ihr ISP stellt Ihnen aus Kompatibilitätsgründen eine IPv4-Adresse zur Verfügung.

Was viele ISPs jetzt tun, ist die Implementierung von CGN , bei der sich viele Leute eine einzige "öffentliche" IPv4-Adresse teilen. Es gibt viele, viele Gründe , warum dies eine schlechte Sache ist 1 , aber es ist einfach notwendig, weil es nicht genug IPv4-Adressen gibt, um herumzugehen. Aus diesem Grund benötigen wir IPv6 und wahrscheinlich auch Ihren ISP.

Zweitens: Kann IPv6 in Windows auf einem lokalen Host deaktiviert werden, wird nur meine IPv4-Adresse von diesem Computer verwendet.

Ja. Dies ist jedoch im Allgemeinen keine gute Idee. Alternativ können Sie IPv6 an Ihrem Router deaktivieren, was ein bisschen besser ist, aber auch dies ist keine gute Idee. Wir können nicht für immer bei IPv4 bleiben.

Ich frage, wie ich über Sicherheitsbedenken in Bezug auf bestimmte VPN-Protokolle gelesen habe, die in Kombination mit IPv6 verwendet werden.

Dies ist normalerweise auf fehlerhafte VPN-Clients und -Konfigurationen zurückzuführen. Jetzt wird es allerdings besser. Wenn Sie keine VPNs verwenden, hat dies keine Auswirkungen auf Sie. Wenn Sie eine verwenden, sollten Sie zunächst prüfen, ob diese IPv6 korrekt unterstützt - moderne sollten dies inzwischen tun. Eines der größten Probleme bestand darin, dass VPN-Clients IPv6 vollständig ignorierten. IPv6-Verbindungen umgehen das VPN, aber hoffentlich ist das jetzt besser geworden, da dort etwas mehr Aufmerksamkeit auf sich gezogen wird (siehe auch: http://www.techrepublic.com/article/ipv6-security) -Vulnerability-Pokes-Holes-In-VPN-Provider-Ansprüche / ).


1 Eine der Folgen von CGN ist beispielsweise, dass Heimanwender einen Server nicht mehr zuverlässig hosten können. Herkömmliches NAT war schon schlimm genug (und wiederum eine Konsequenz des IPv4-Mangels), aber mit CGN ist eine Portweiterleitung auch nicht mehr möglich. Es gibt Techniken wie das Lochen von NAT , die jedoch wiederum externe Server erfordern und je nach erforderlichem Dienst nicht immer funktionieren. Eine eindeutige IPv6-Adresse umgeht diese Einschränkung.

Bob
quelle
Bedeutet dies, dass andere Personen Ihren Datenverkehr abhören können, wenn sie dieselbe IPv4-Adresse haben?
Hoffentlich
4
@HopefullyHelpful Im Allgemeinen nein. TCP und UDP verwenden beide IP + -Portpaare, um einen Socket zu identifizieren, und NAT sollte jeweils nur einen internen IP + -Port mit einem externen IP + -Port verknüpfen. Ihr Datenverkehr ist für andere Personen nicht sichtbar. Es gibt jedoch Fälle, in denen Benutzer eine IP-basierte Zugriffskontrolle verwenden, z. B. erlaubte Hosts und Bans, und CGN (und NAT im Allgemeinen) schwächen solche Schemata. Jetzt wirkt sich das Bannen einer IP auf viele unschuldige Personen aus, und das Zulassen einer IP lässt mehr zu als Sie vielleicht erwarten.
Bob
4

IPv6 und IPv4 sind unterschiedliche und inkompatible Systeme. Sie führen einen "Dual-Stack" aus und Ihr Betriebssystem versucht es zuerst - normalerweise 6 und dann 4. Wenn ein Standort über einen AAAA-Eintrag verfügt und Sie über ein Dual-Stack-Setup verfügen, versuchen Sie es verbindet sich normalerweise zuerst mit ipv6 und dann mit ipv4.

Theoretisch bedeutet dies , können Sie auch auf IPv6 anschließen nur oder ipv4 nur Server transparent.

Und ja, durch Deaktivieren von ipv6 für die Schnittstelle wird sichergestellt, dass Sie keine ipv6-Adresse erhalten. Sie können dies mit ipconfig bestätigen. Die Protokolle werden pro Schnittstelle und nicht pro Maschine festgelegt. Bei modernen Windows-Versionen können jedoch einige Dinge, die mit der Dateifreigabe zusammenhängen, wie z. B. Heimnetzgruppen, auf ipv6 angewiesen sein. Je nachdem, wie Ihr VPN konfiguriert ist, müssen Sie es möglicherweise auf jeder aktiven Schnittstelle und nicht nur auf dem VPN deaktivieren

Geselle Geek
quelle
3
Die Probleme mit defekten VPN-Clients / -Konfigurationen können nicht behoben werden, indem IPv6 nur auf der VPN-Schnittstelle deaktiviert wird. Das Problem ist, dass sie IPv6 nicht richtig durch das VPN leiten, sodass Sie das VPN versehentlich umgehen.
Bob
1

Internet Protocol Version 4 ist die vierte Überarbeitung des Internet-Protokolls. Im Allgemeinen handelt es sich um eine 32-Bit-Adresse, die aus 4 Zahlen besteht, die durch Punkte getrennt sind, z. B. 12.342.7.89

Internet Protocol Version 6 ist die 6. Version und soll IPv4 ersetzen. Es handelt sich um eine 128-Bit-Adresse, die hexadezimal geschrieben und durch Doppelpunkte getrennt ist, z. B. 8ffe: 1900: 4545: 7: 336: f3ff: fe19: 34c

Da es nur eine begrenzte Anzahl potenzieller IPv4-Adressen gibt (etwa 4 Milliarden), gehen uns schnell die nicht verwendeten IPv4-Adressen aus, um neuen Geräten diese IPv4-Erschöpfung zuzuweisen. Da dies jedoch die ältere und dominante Form ist, die die meisten Computer noch besitzen, erwartet Ihr ISP den Wechsel zu IPv6 und hat Ihnen daher eine Adresse zugewiesen

IPv6 bietet auch eine Reihe anderer Vorteile, die jedoch nicht beschränkt sind

  • Nie mehr NAT (Network Address Translation)
  • Auto-Konfiguration
  • Keine privaten Adressenkollisionen mehr
  • Besseres Multicast-Routing
  • Einfacheres Header-Format
  • Vereinfachtes und effizienteres Routing
  • True Quality of Service (QoS), auch "Flow Labeling" genannt
  • Integrierte Authentifizierung und Datenschutzunterstützung
  • Flexible Optionen und Erweiterungen
  • Einfachere Administration (kein DHCP mehr)

Die meisten modernen Server versuchen in der Regel zuerst, eine Verbindung zu Ihrer IPv6-Adresse und dann zu Ihrer IPv4-Adresse herzustellen. Viele moderne Betriebssystemfunktionen basieren möglicherweise vollständig auf IPv6. Es wird daher nicht empfohlen, IPv6 zu deaktivieren, obwohl dies Ihren Computer dazu zwingt, eine Verbindung über IPv4 herzustellen.

Die Sicherheitslücken bei IPv6 hängen fast ausschließlich mit VPNs zusammen, da sie IPv6 manchmal vollständig umgehen. Dies ist jedoch kein Problem mehr, und die meisten neuen VPN-Anbieter wechseln, um IPV6-Kompatibilität bereitzustellen.

Schlafgott
quelle
1
Ich dachte , wir waren erschöpft, und nun dumme Dinge wie Träger NAT tun sie noch weiter zu strecken?
user253751
@ user20574 Die Region Asien / Pazifik lief im Jahr 2011 aus. Europa lief im Jahr 2012 aus. Südamerika lief im Jahr 2014 aus. Nordamerika lief im Jahr 2015 aus. Afrika hat noch Adressen, aber bei der aktuellen Wachstumsrate können sie im Jahr 2016 auslaufen.
Kasperd