IPv6 в 2020

Если ты припьёшь и полезешь править свой домашний файрвол, ты можешь его угробить. NAT ты точно так же можешь угробить, но угробленный NAT не обеспечит автоматом доступ к твоему холодильнику.

уже подумали, для рядового пользователя эти правила не гробятся, может разрешать порт/host только. холодильник в безопасности.

к тому же его легко зарезать на роутере, что все и делают

примерно никто, ха ха. иначе игори не работают

можно пример? я только в невервинтер побегиваю. какая-то игра требует проброса портов червез upnp, seriously?

можно пример? я только в невервинтер побегиваю. какая-то игра требует проброса портов червез upnp, seriously?

https://portforward.com/games/

https://blog.apnic.net/2019/03/18/common-misconceptions-about-ipv6-security/

No NAT makes IPv6 insecure

One of the most common misconceptions regarding IPv6 security is that the lack of NAT makes IPv6 less secure. NAT44 is often seen as a security feature in IPv4 networks. The use of public addresses in IPv6 and the restoration of end-to-end connectivity is of great concern to many IPv4 network administrators.

Confusing brokenness with security is a mistake. Firewalls can easily provide equivalent and better protection than NAT without breaking end-to-end connectivity. Ironically, NAT44 and its associated myriad of NAT-traversal techniques have many security issues of their own.

nah, I saw this. для моего невервинтера оно божится, что надо прокинуть порт. разумеется, это нахер не нужно, хотя хуже не станет, конечно.

а вот такого, что игра запустилась и сказала «я тут слушаю сокет, а сервер все не подключается» - вот это бы я посмотрел. и на доходы дятлов, которые так сделают

а вот такого, что игра запустилась и сказала «я тут слушаю сокет, а сервер все не подключается» - вот это бы я посмотрел. и на доходы дятлов, которые так сделают

никто ручками не открывает, у 90% хомячков UPNP включён и всё работает, остальные 10% звонят провайдеру и тот объясняет как включить.

Не означает ли, что вся эта затея с v6 - полное дерьмо и по факту на начало 2020 это плохо спроектированный, неудобный, излишне накрученный протокол с почти нулевым выхлопом?

Нет, это означает только, что мы в жопе. Кто виноват и что делать - другой вопрос

По статистике гугла, доля ipv6 сейчас порядка 30%

https://www.google.com/intl/en/ipv6/statistics.html

Дом.ru/эртелеком ещё умеет раздавать IPv6, в 2016-2018 точно работало.

Только через pppoe, у меня например такой дичи нет и нет соответственно ipv6

Местные провайдеры даже v6-префиксы на своих AS перестали анонсировать, сплошной даунгрейд. Абонентам они ipv6 не предоставляли никогда, но хотя бы их сайты по ipv6 работали, сейчас же совсем глухо.

Можно сказать, что как оператор. Столкнулся с задачей наладить работу ipv6. Оборудование - микротики. Данные для ipv6 берутся из базы данных и в базу ( радиуса, dhcp сервера) должны вносится. Использование только свободного/бесплатного ПО. Знаний о работе ipv6 немного, советами помочь немного есть кому. В случае ipv4 очень хорошо работает freeradius и freeradius-dhcp у которых поддержки ipv6 нет/ не нашел. Единственное решение которое нашел - kea-dhcp, который с помощью такой-то матери был настроен.

Единственное решение которое нашел - kea-dhcp

Он умеет сам добавлять маршруты для розданных префиксов? Или он у вас просто «сбоку» стоит, только с целью раздачи префиксов?

Нет вроде бы. Маршруты добавляю через скриптом на питоне который дёргает routeros_api.

Умеет все таки, через хуки.

Спасибо, посмотрю тогда на него.

да чего уж там говорить unknown host