IPv6 - знающие есть?
Aug. 18th, 2021 10:09 am![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
brmailМеня вот чисто теоретически интересует вопрос подключения интернета дома через ipv6.
Ну вот чисто теоретически, если мой провайдер даст такую возможность. Что это будет значить для конкретно взятой конфигурации, когда ранее роутер получал у модема ipv4 публичный ip и аккуратно транслировал его через NAT на внутренние частные ip адреса девайсов, учитывая написанные для этого rules.
Что будет с сетью, если я разрешу провайдеру присваивать шестые адреса? Как я понимаю, NAT вообще для шестой сети не должен работать, а как тогда быть с порт форвардингом, если у меня он присутствует. Не, я опять же понимаю, что если все девайсы в сети уже имеют публичные адреса, то никакого порт форвардинга уже не надо, это как dmz режим, но для всех девайсов. А как тогда с безопасностью этих девайсов, все открыто, лазай кто хошь, если какие дыры в сервисах, то они все равно доступны для внешнего доступа?
В гугле меня не забанили, но там в основном инструкции, как настроить чтобы работало. А мне больше концептуально интересно. Есть кто разбирался с концепциями?
Ну вот чисто теоретически, если мой провайдер даст такую возможность. Что это будет значить для конкретно взятой конфигурации, когда ранее роутер получал у модема ipv4 публичный ip и аккуратно транслировал его через NAT на внутренние частные ip адреса девайсов, учитывая написанные для этого rules.
Что будет с сетью, если я разрешу провайдеру присваивать шестые адреса? Как я понимаю, NAT вообще для шестой сети не должен работать, а как тогда быть с порт форвардингом, если у меня он присутствует. Не, я опять же понимаю, что если все девайсы в сети уже имеют публичные адреса, то никакого порт форвардинга уже не надо, это как dmz режим, но для всех девайсов. А как тогда с безопасностью этих девайсов, все открыто, лазай кто хошь, если какие дыры в сервисах, то они все равно доступны для внешнего доступа?
В гугле меня не забанили, но там в основном инструкции, как настроить чтобы работало. А мне больше концептуально интересно. Есть кто разбирался с концепциями?
no subject
Date: 2021-08-18 03:29 pm (UTC)Там какая-то тема про то, что первые скока там цифирей в IPv6 обозначают роутер, а последние сколько то там девайсы под его ведомом. Провайдер роутеру даёт его айпишку и субнет, а дальше роутер сам. И вроде как по дефолту должно быть видимо снаружи, но у меня почему-то видно не было. Но это было давно, и провайдер только выкатывал это как опцию, и вообще в другой стране, и разбираться было сильно лень, поэтому я потыкал чутка и прибил всё это дело и больше к этому не возращался.
no subject
Date: 2021-08-18 03:39 pm (UTC)no subject
Date: 2021-08-18 03:42 pm (UTC)Короче всё сложно, а потом ещё спрашивают, почему его не любят.
no subject
Date: 2021-08-18 03:41 pm (UTC)no subject
Date: 2021-08-18 05:21 pm (UTC)