web-dev-qa-db-ja.com

IPv4とIPv6の両方のパブリックアドレスがあります。どうして?

ホームネットワークの場合、私のパブリックIPアドレスは、一部のWebサイトではIPv4として表示され、その他のWebサイトではIPv6アドレスとして表示されます。私は this thread を読み、ISPが各タイプの1つを割り当てることが可能であることを理解しました。

  1. 各タイプの1つが割り当てられる目的は何ですか?
  2. ローカルホストのWindows内からIPv6を無効にすると、自分のIPv4アドレスのみがそのマシンから使用されることを保証できますか? IPv6と組み合わせて使用​​される特定のVPNプロトコルに関するセキュリティ上の懸念について読んだので、質問します。
networkingvpnipv6
19
AJS14

まず、各タイプを1つ割り当てられる目的は何ですか?

理想的には、 IPv4枯渇 により、より大きなIPv6のロールアウトに移行する必要があります。ただし、多くのサーバーはまだIPv6をサポートしていません。多くの回避策があり、特に優れたものはありませんが、一般的には2つのサーバー間で変換できる中間サーバーを介したトンネリングが含まれます。 ISPは、互換性の理由からIPv4アドレスを提供します。

現在多くのISPが行っていることは、 [〜#〜] cgn [〜#〜] を実装することです。この場合、多くの人々が単一の「パブリック」IPv4アドレスを共有します。 多くのこれが悪いことである理由はたくさんあります1ただし、必要なのは、移動するのに十分なIPv4アドレスがないためです。これがIPv6が必要な理由であり、おそらくISPがIPv6を提供している理由です。

第2に、ローカルホストゴーレンティーのWindowsからIPv6を無効にできるのは、そのマシンから使用されているのは私のIPv4アドレスだけです。

はい。ただし、これは一般に良い考えではありません。または、ルーターでIPv6を無効にすることもできますが、これは少し良い方法ですが、これも良い考えではありません。 IPv4を使い続けることはできません。

IPv6と組み合わせて使用​​される特定のVPNプロトコルに関するセキュリティ上の懸念について読んだので、質問します。

これは通常、VPNクライアントと設定の破損が原因です。しかし、今は良くなっています。 VPNを使用しない場合、影響はありません。使用している場合は、まずIPv6が正しくサポートされているかどうかを調査する必要があります。現在のバージョンでは、IPv6が正しくサポートされているはずです。最大の問題の1つは、VPNクライアントがIPv6を完全に無視することでした。そのため、IPv6接続はVPNをバイパスしますが、うまくいくと、さらに注目が集まるようになります(参照: http://www.techrepublic.com/article/ ipv6-security-vulnerability-pokes-holes-in-vpn-providers-claims / )。

1 たとえば、CGNの影響の1つは、ホームユーザーがサーバーを確実にホストできなくなったことです。従来のNATは十分に悪かった(そして再びIPv4不足の結果))が、CGNではポート転送も不可能になりました。 NAT穴あけ ですが、外部サーバーが必要であり、必要なサービスによっては常に機能するとは限りません。一意のIPv6アドレスを使用すると、この制限を回避できます。

37
Bob

IPv6とIPv4は異なり、互換性のないシステムであり、「デュアルスタック」を実行していて、OSは次々と試行します-通常6と4です。サイトにAAAAレコードがあり、デュアルスタックセットアップがある場合通常最初にipv6に接続し、次にipv4に接続します。

理論的には、これはipv6 onlyまたはipv4 onlyサーバーに透過的に接続できることも意味します。

そして、はい、interfaceでipv6を無効にすると、ipv6アドレスを取得できなくなります。これはipconfigで確認できます。プロトコルは、マシンごとではなくインターフェイスごとに設定されます。ただし、Windowsのmodernバージョンを使用すると、一部のファイル共有に関連するもの(ホームグループなど)がipv6に依存する場合があります。 VPNの構成方法によっては、VPNだけでなく、アクティブな各インターフェースでそれを無効にする必要がある場合があります。

4
Journeyman Geek

インターネットプロトコルバージョン4は、インターネットプロトコルの4番目のリビジョンであり、通常、ピリオドで区切られた4つの数字で構成される32ビットアドレス(例:12.342.7.89

インターネットプロトコルバージョン6は6番目のリビジョンであり、IPv4を置き換えることを目的としています。16進数で記述され、コロンで区切られた128ビットアドレスです(例:8ffe:1900:4545:7:336:f3ff: fe19:34c

潜在的なIPv4アドレスの数は限られている(約40億)ため、新しいデバイスに割り当てる未使用のIpv4アドレスが急速に不足しています。これをIPv4枯渇と呼びます。ただし、これは古い主要な形式であるため、ほとんどのコンピューターにまだ存在しているため、ISPはIPv6への移行を予想しており、したがってアドレスを割り当てています。

IPv6には、その他にもいくつかの利点がありますが、これらに限定されません。

  • これ以上NAT(ネットワークアドレス変換)
  • 自動構成
  • プライベートアドレスの衝突がなくなりました
  • マルチキャストルーティングの向上
  • よりシンプルなヘッダー形式
  • 簡素化された、より効率的なルーティング
  • 真のサービス品質(QoS)、「フローラベリング」とも呼ばれる
  • 組み込み認証とプライバシーサポート
  • 柔軟なオプションと拡張
  • 簡単な管理(DHCPは不要)

最近のほとんどのサーバーは通常、最初にIPv6アドレスに接続してからIPv4に接続しようとします。多くの最近のOSの機能は完全にIPv6に依存している可能性があるため、IPv6を無効にすることはお勧めしませんただし、これによりコンピューターはIPv4経由で接続する必要があります。

IPv6のセキュリティの脆弱性は、IPv6を完全にバイパスすることがあるので、VPNにほぼ完全に関連していますが、これはもはや問題ではなくなり、ほとんどの新しいVPNプロバイダーはIPV6互換性を提供するように切り替えています。

1
SleepingGod