Re: ip4 v ip6 - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Grupy › pl.comp.pecet › ip4 v ip6 › Re: ip4 v ip6

Path: news-archive.icm.edu.pl!news.icm.edu.pl!newsfeed.pionier.net.pl!goblin2!goblin1
!goblin.stu.neva.ru!newsfeed.neostrada.pl!unt-exc-02.news.neostrada.pl!unt-spo-
b-01.news.neostrada.pl!news.neostrada.pl.POSTED!not-for-mail
Subject: Re: ip4 v ip6
Newsgroups: pl.comp.pecet
References: <5cd46de9$0$533$65785112@news.neostrada.pl> <qb4i23$eqn$2@dont-email.me>
<5cd5d909$0$19255$426a74cc@news.free.fr> <qb4ne9$hed$1@dont-email.me>
<5cd5ee77$0$14367$426a74cc@news.free.fr>
<ZNnBE.183259$Kf5.118622@fx14.ams1>
<5cd69cf9$0$19255$426a74cc@news.free.fr>
<fEIBE.183261$Kf5.133479@fx14.ams1>
<5cd7ba72$0$21621$426a74cc@news.free.fr>
<ia2CE.183472$Kf5.112151@fx14.ams1>
<5cd91ad9$0$3540$426a74cc@news.free.fr>
From: marrgol <m...@a...invalid>
Date: Mon, 13 May 2019 20:58:56 +0200
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:52.0) Gecko/20100101
Thunderbird/52.9.1
MIME-Version: 1.0
In-Reply-To: <5cd91ad9$0$3540$426a74cc@news.free.fr>
Content-Type: text/plain; charset=utf-8
Content-Language: pl
Content-Transfer-Encoding: 8bit
Lines: 54
Message-ID: <5cd9be70$0$17353$65785112@news.neostrada.pl>
Organization: Telekomunikacja Polska
NNTP-Posting-Host: 176.111.234.41
X-Trace: 1557773936 unt-rea-a-01.news.neostrada.pl 17353 176.111.234.41:59842
X-Complaints-To: a...@n...neostrada.pl
Xref: news-archive.icm.edu.pl pl.comp.pecet:1263031
[ ukryj nagłówki ]
On 2019-05-13 at 09:20, Mateusz Viste wrote:
>> Może to faktycznie kwestia przyzwyczajeń, ale segmentacja sieci na
>> lokalnych adresach wydaje się mi dużo bardziej przejrzysta. Jak coś jest
>> bardziej przejrzyste, to trudniej o błędy.
>
> W kwestii routingu nic się nie zmienia. Odchodzi tylko bolesny NAT.
>
> Zamiast mieć takie 3 sieci:
> 192.168.1.0/24
> 192.168.2.0/24
> 192.168.3.0/24
>
> Będziesz mieć np. takie trzy*:
>
> 2a01:aaaa:bbbb:1:/64
> 2a01:aaaa:bbbb:2:/64
> 2a01:aaaa:bbbb:3:/64
>
> *przy czym powyższe zależy od tego co oferuje ISP, patrz dwa punkty
> niżej. Jeśli to normalny ISP dla normalnych ludzi (a nie tranzytowiec lub
> łączność "dla firm"), to sprawa może być nieco mniej oczywista.
>
>> W IPv6 jak rozumiem dostanę pewną pulę adresów od IPSa (też mnie to
>> przeraża, że będę zalezny w takiej kwestii od IPS).
>
> No ale przecież już jesteś zależny, jeśli chodzi o adres publiczny. Przy
> IPv6 twoja sieć staje się faktyczną częścią internetu - dlatego też nie
> może mieć tu miejsca żadna dowolność.
>
>> Pewnie da się to też posegmentować, na poziomie FW i bez NATu.
>
> Tak, możesz mieć w domu różne podsieci do różnych potrzeb, ale pod
> warunkiem, że ISP przydzieli ci prefiks większy od /64 i zgodzi się
> wykonywać routing prefiksów na twoją domową bramę. Sądzę jednak, że
> większość ISP raczej będzie przydzielać klientom domowym bloki /64, a to
> oznacza tylko jedną sieć logiczną (mającą za to ponad 4 miliardy razy
> więcej adresów niż cały obecny internet). Niemniej jeśli się uprzesz to i
> w takiej sytuacji możesz dokonać segmentacji w domu - twój domowy router/
> firewall musi wtedy działać po części w trybie bridge, tj. zezwolić aby
> kilka jego interfejsów należało do tej samej sieci IP. Filtry z reguły
> ustawia się wtedy w zależności od interfejsów, a nie adresacji (np. "to
> co wchodzi interfejsem CCTV_0 nie ma prawa wyjść w internet").

W IPv6 jest zdefiniowana pula adresów lokalnych (tzw. ULA) będąca
odpowiednikiem prywatnych sieci w IPv4, więc nic nie stoi na
przeszkodzie by nadal samemu kontrolować/segmentować swoją sieć
lokalną, bez uzależnienia od przydziału adresu, czy nawet całej
puli, od IPS-a, i z miejscem na pewną dowolność. :-)

Szczegóły: https://tools.ietf.org/html/rfc4193.

--
mrg