web-dev-qa-db-fra.com

J'ai les adresses publiques IPv4 et IPv6. Pourquoi?

Pour mon réseau domestique, mon adresse IP publique apparaît à travers certains sites Web sous la forme d’un IPv4 et d’autres en tant qu’adresse IPv6. J'ai lu ce fil de discussion et comprends qu'il est possible que mon FAI m'en ait attribué un de chaque type.

  1. Quel est le but de moi étant assigné un de chaque type?
  2. La désactivation d'IPv6 à partir de Windows sur un hôte local peut-elle garantir que seule mon adresse IPv4 est utilisée à partir de cette machine? Comme je l'ai lu, je pose des questions sur les problèmes de sécurité liés à certains protocoles VPN utilisés en combinaison avec IPv6.
18
AJS14

Premièrement, quel est le but de me faire assigner un de chaque type?

Idéalement, nous devrions progresser vers un déploiement plus important d’IPv6, en raison de l’épuisement IPv4 . Cependant, de nombreux serveurs ne prennent toujours pas en charge IPv6. Il existe de nombreuses solutions de contournement, mais aucune n’est particulièrement intéressante, mais elles impliquent généralement la création de tunnels via un serveur intermédiaire pouvant effectuer la conversion entre les deux. Votre FAI vous fournit une adresse IPv4 pour des raisons de compatibilité.

De nombreux fournisseurs d'accès Internet implémentent à présent CGN , de nombreuses personnes partageant une seule adresse IPv4 "publique". Il y a beaucoup beaucoup de raisons pour lesquelles c'est une mauvaise chose1, mais cela est nécessaire tout simplement parce qu’il n’ya pas assez d’adresses IPv4. C’est la raison pour laquelle nous avons besoin d’IPv6 et probablement pourquoi votre FAI le fournit.

Deuxièmement, vous pouvez désactiver IPv6 à partir de Windows sur un hôte local uniquement si mon adresse IPv4 est utilisée à partir de cette machine.

Oui. Cependant, ce n'est généralement pas une bonne idée. Alternativement, vous pouvez désactiver IPv6 sur votre routeur, ce qui est un peu mieux, mais là encore, ce n'est pas une bonne idée. Nous ne pouvons pas rester avec IPv4 pour toujours.

Comme je l'ai lu, je pose des questions sur les problèmes de sécurité liés à certains protocoles VPN utilisés en combinaison avec IPv6.

Cela est généralement dû à des clients et des configurations VPN cassés. Cela va mieux maintenant, cependant. Si vous n'utilisez pas de VPN, cela ne vous affectera pas. Si vous en utilisez un, vous devez d’abord rechercher s’il prend correctement en charge IPv6 - les systèmes modernes le devraient désormais. L'un des problèmes les plus importants était que les clients VPN ignoraient complètement IPv6. Les connexions IPv6 contournaient donc le VPN, mais nous espérons que cela s'est amélioré maintenant qu'il y a plus d'attention (voir aussi: http://www.techrepublic.com/ article/ipv6-security-vulnérabilité-pokes-trous-dans-vpn-providers-claims/ ).


1 Par exemple, une des conséquences de CGN est que les utilisateurs domestiques ne peuvent plus héberger de manière fiable un serveur. Le NAT traditionnel était assez mauvais (et encore une conséquence de la pénurie d'IPv4), mais avec le transfert de port CGN, ce n'est plus possible non plus. Il existe des techniques autour de lui, telles que la perforation de la NAT , mais elles requièrent à nouveau des serveurs externes et ne fonctionneront pas toujours en fonction du service requis. Avoir une adresse IPv6 unique contourne cette limitation.

36
Bob

IPv6 et IPv4 sont des systèmes différents et incompatibles. Vous utilisez une "pile double" et votre système d’exploitation va essayer l’un après l’autre, généralement 6 et 4. Si un site possède un enregistrement AAAA et que vous avez une configuration double pile, va généralement se connecter d'abord à ipv6, puis à ipv4.

En théorie, cela signifie également que vous pouvez vous connecter uniquement à ipv6 ou à ipv4 serveurs de manière transparente.

Et oui, la désactivation de ipv6 pour l'interface garantira que vous n'obtiendrez pas d'adresse IPv6. Vous pouvez le confirmer avec ipconfig.Les protocoles sont définis par interface et non par ordinateur. Cependant, avec les versions modernes de Windows, certaines choses liées au partage de fichiers, comme les groupes résidentiels, peuvent s'appuyer sur ipv6. Selon la configuration de votre VPN, vous devrez peut-être le désactiver sur chaque interface active, plutôt que sur le VPN.

4
Journeyman Geek

Internet Protocol Version 4 est la 4ème révision du protocole Internet, il s’agit généralement d’une adresse 32 bits composée de 4 chiffres séparés par des points, par exemple 12.342.7.89

La version 6 du protocole Internet est la 6e révision et vise à remplacer IPv4. Il s’agit d’une adresse de 128 bits écrite en hexadécimal et séparée par des points, par exemple 8ffe: 1900: 4545: 7: 336: f3ff: fe19: 34c

Étant donné qu’il existe un nombre limité d’adresses IPv4 potentielles (environ 4 milliards), nous manquons rapidement d’adresses Ipv4 inutilisées à attribuer à de nouveaux périphériques, on parle alors d’épuisement IPv4. Cependant, comme il s’agit de la forme la plus ancienne et la plus dominante, la plupart des ordinateurs en ont toujours une, votre fournisseur de services Internet anticipe toutefois le passage à IPv6 et vous a donc attribué une adresse.

IPv6 fournit également un certain nombre d’autres avantages inclus mais non limités à:

  • Pas plus NAT (traduction d'adresse réseau)
  • Configuration automatique
  • Plus de collisions d'adresses privées
  • Meilleur routage multicast
  • Format d'en-tête plus simple
  • Un routage simplifié et plus efficace
  • Véritable qualité de service (QoS), également appelée "étiquetage de flux"
  • Authentification intégrée et prise en charge de la confidentialité
  • Options et extensions flexibles
  • Administration plus facile (plus de DHCP)

La plupart des serveurs modernes essaient généralement de se connecter d'abord à votre adresse IPv6, puis à votre IPv4. De nombreuses fonctions des systèmes d'exploitation modernes peuvent entièrement utiliser IPv6. Par conséquent il n'est pas recommandé de désactiver votre IPv6 bien que cela force votre ordinateur à se connecter via IPv4.

Les vulnérabilités de sécurité liées à IPv6 sont presque entièrement liées aux VPN, car elles contournent parfois totalement IPv6. Toutefois, cela ne devient plus un problème et la plupart des nouveaux fournisseurs de VPN optent maintenant pour la compatibilité IPV6.

1
SleepingGod