it-swarm.com.de

Ich habe sowohl IPv4- als auch IPv6-öffentliche Adressen. Warum?

In meinem Heimnetzwerk wird meine öffentliche IP-Adresse auf einigen Websites als IPv4- und auf anderen als IPv6-Adresse angezeigt. Ich habe diesen Thread gelesen und verstehe, dass es meinem ISP möglich ist, mir einen von jedem Typ zuzuweisen.

  1. Was ist der Zweck, wenn mir einer von jedem Typ zugewiesen wird?
  2. Kann das Deaktivieren von IPv6 in Windows auf einem lokalen Host sicherstellen, dass nur meine IPv4-Adresse von diesem Computer verwendet wird? Ich frage, wie ich über Sicherheitsbedenken in Bezug auf bestimmte VPN-Protokolle gelesen habe, die in Kombination mit IPv6 verwendet werden.
18
AJS14

Erstens, was ist der Zweck, wenn mir einer von jedem Typ zugewiesen wird?

Im Idealfall sollten wir aufgrund der IPv4-Erschöpfung zu einem größeren IPv6-Rollout übergehen. Viele Server unterstützen IPv6 jedoch immer noch nicht - es gibt viele Problemumgehungen, von denen keine besonders großartig ist. In der Regel wird jedoch ein Tunnel über einen Zwischenserver erstellt, der zwischen beiden Servern übersetzt werden kann. Ihr ISP stellt Ihnen aus Kompatibilitätsgründen eine IPv4-Adresse zur Verfügung.

Was viele ISPs jetzt tun, ist die Implementierung CGN , bei der sich viele Leute eine einzige "öffentliche" IPv4-Adresse teilen. Es gibt viele viele Gründe, warum dies eine schlechte Sache ist1Dies ist jedoch notwendig, da nicht genügend IPv4-Adressen zur Verfügung stehen, um das Problem zu umgehen. Aus diesem Grund benötigen wir IPv6 und wahrscheinlich auch Ihren ISP.

Zweitens: Kann IPv6 in Windows auf einem lokalen Host deaktiviert werden, wird nur meine IPv4-Adresse von diesem Computer verwendet.

Ja. Dies ist jedoch im Allgemeinen keine gute Idee. Alternativ können Sie IPv6 an Ihrem Router deaktivieren, was ein bisschen besser ist, aber auch dies ist keine gute Idee. Wir können nicht ewig bei IPv4 bleiben.

Ich frage, wie ich über Sicherheitsbedenken in Bezug auf bestimmte VPN-Protokolle gelesen habe, die in Kombination mit IPv6 verwendet werden.

Dies ist in der Regel auf fehlerhafte VPN-Clients und -Konfigurationen zurückzuführen. Jetzt wird es allerdings besser. Wenn Sie keine VPNs verwenden, hat dies keine Auswirkungen auf Sie. Wenn Sie eine verwenden, sollten Sie zunächst untersuchen, ob diese IPv6 korrekt unterstützt - moderne sollten dies inzwischen tun. Eines der größten Probleme bestand darin, dass VPN-Clients IPv6 vollständig ignorierten. IPv6-Verbindungen umgehen das VPN, aber hoffentlich ist das jetzt besser geworden, da dort etwas mehr Aufmerksamkeit auf sich gezogen wird (siehe auch: http: // www. techrepublic.com/article/ipv6-security-vulnerability-pokes-holes-in-vpn-providers-claims/ ).


1 Eine der Folgen von CGN ist beispielsweise, dass Heimanwender einen Server nicht mehr zuverlässig hosten können. Herkömmliches NAT war schon schlimm genug (und wiederum eine Folge von IPv4-Engpässen), aber mit CGN ist auch keine Portweiterleitung mehr möglich. Es gibt Techniken wie NAT-Hole-Punching , die jedoch wiederum externe Server erfordern und je nach erforderlichem Dienst nicht immer funktionieren. Eine eindeutige IPv6-Adresse umgeht diese Einschränkung.

36
Bob

IPv6 und IPv4 sind unterschiedliche und inkompatible Systeme. Sie führen einen "Dual-Stack" aus und Ihr Betriebssystem versucht es zuerst - normalerweise 6 und dann 4. Wenn ein Standort über einen AAAA-Eintrag verfügt und Sie über ein Dual-Stack-Setup verfügen, versuchen Sie es verbindet sich normalerweise zuerst mit ipv6 und dann mit ipv4.

Theoretisch bedeutet dies auch, dass Sie nur eine Verbindung mit ipv6 oder nur mit ipv4 herstellen können. Server transparent.

Und ja, durch Deaktivieren von ipv6 für die Schnittstelle wird sichergestellt, dass Sie keine ipv6-Adresse erhalten. Sie können dies mit ipconfig bestätigen. Die Protokolle werden pro Schnittstelle und nicht pro Maschine festgelegt. Bei modernen Versionen von Windows können jedoch einige mit der Dateifreigabe verbundene Dinge, wie z. B. Heimnetzgruppen, auf ipv6 basieren. Je nachdem, wie Ihr VPN konfiguriert ist, müssen Sie es möglicherweise auf jeder aktiven Schnittstelle und nicht nur auf dem VPN deaktivieren

4
Journeyman Geek

Internet Protocol Version 4 ist die vierte Überarbeitung des Internetprotokolls. Im Allgemeinen handelt es sich um eine 32-Bit-Adresse, die aus vier durch Punkte getrennten Zahlen besteht. 12.342.7.89

Internet Protocol Version 6 ist die 6. Revision und soll IPv4 ersetzen. Es handelt sich um eine 128-Bit-Adresse, die hexadezimal geschrieben und durch Doppelpunkte getrennt ist . 8ffe: 1900: 4545: 7: 336: f3ff: fe19: 34c

Da es nur eine begrenzte Anzahl potenzieller IPv4-Adressen gibt (etwa 4 Milliarden), gehen uns schnell die nicht verwendeten IPv4-Adressen aus, um neuen Geräten diese IPv4-Erschöpfung zuzuweisen. Da dies jedoch die ältere und dominante Form ist, über die die meisten Computer noch verfügen, erwartet Ihr ISP den Wechsel zu IPv6 und hat Ihnen daher eine Adresse zugewiesen

IPv6 bietet auch eine Reihe anderer Vorteile, die jedoch nicht beschränkt sind

  • Nicht mehr NAT (Network Address Translation)
  • Auto-Konfiguration
  • Keine privaten Adressenkollisionen mehr
  • Besseres Multicast-Routing
  • Einfacheres Header-Format
  • Vereinfachtes und effizienteres Routing
  • True Quality of Service (QoS), auch "Flow Labeling" genannt
  • Integrierte Authentifizierung und Datenschutzunterstützung
  • Flexible Optionen und Erweiterungen
  • Einfachere Administration (kein DHCP mehr)

Die meisten modernen Server versuchen in der Regel zuerst, eine Verbindung zu Ihrer IPv6-Adresse und dann zu Ihrer IPv4-Adresse herzustellen. Viele moderne Betriebssystemfunktionen basieren möglicherweise vollständig auf IPv6. Es wird daher nicht empfohlen, IPv6 zu deaktivieren obwohl dies Ihren Computer dazu zwingt, eine Verbindung über IPv4 herzustellen.

Die Sicherheitslücken in IPv6 hängen fast ausschließlich mit VPNs zusammen, da sie IPv6 manchmal vollständig umgehen. Dies ist jedoch kein Problem mehr, und die meisten neuen VPN-Anbieter wechseln, um IPV6-Kompatibilität bereitzustellen.

1
SleepingGod