IPv6 vs IPv4

[cancellato] Pensa ad una azienda che per qualche motivo cambia prefisso perché non ne ha uno proprio.

Non è diverso dal caso IPv4 nel caso esponga dei servizi su dei range di indirizzi "riservati" dal provider upstream, se non per il fatto che coinvolge anche device interni.

Ma la soluzione è semplice: basterebbe porre fine a quell'abominio di indirizzi dinamici WAN: dal momento che diventi cliente di un provider ti viene assegnata una /56, e quella resta tua finché continui a rimanere abbonato.

[cancellato] Non è diverso dal caso IPv4 nel caso esponga dei servizi su dei range di indirizzi "riservati" dal provider upstream, se non per il fatto che coinvolge anche device interni.

Appunto. Attualmente devi cambiare solo gli IP "esterni" che sono di solito molti meno, ed è già una noia quella che spesso si usa NAT 1:1 per semplificare la cosa, evitando che anche i sistemi "pubblicati" usino IP pubblici che sono gestiti solo sul firewall, mentre anche i dispositivi in DMZ usano indirizzamenti privati.

[cancellato] dal momento che diventi cliente di un provider ti viene assegnata una /56, e quella resta tua finché continui a rimanere abbonato.

Il problema rimane quando appunto cambi provider. O ti sei comprato il tuo prefisso, o devi rinumerare. Per i privati o anche in ambito SOHO può essere una scocciatura sopportabile, man mano che la rete cresce molto meno. Specialmente per quelle PMI che non hanno un IT esperto e dedicato.

Vabbé, se portano tutto in cloud si ritorna alla situazione del 1996 con "pochi" mainframe in "pochi" datacenter... e si risolve il problema. Per i "terminali stupidi" basta anche l'IP via SLAAC

Vi faccio una domanda da "profano totale" di queste cose, ma se avviene un attacco DDOS, (per esempio uno che rosica su GTA V ti DDOS la play), ovviamente in IPV6 ogni device ha un proprio ip pubblico, ma se l'IPv6 è statico.

QRDG non ti dossano a te ma la lobby

QRDG ma se avviene un attacco DDOS, (per esempio uno che rosica su GTA V ti DDOS la play), ovviamente in IPV6 ogni device ha un proprio ip pubblico, ma se l'IPv6 è statico.

Non ho capito qual è la domanda.

[cancellato] Alcuni giochi sono P2P, e i giocatori tramite dei softwere posso vedere il tuo IP, e lanciare attacchi DDOS, adesso che succede che con IPv6? non basta riavviare il modem che prende un altro IP e via, essendo che ogni dispositivo ha un suo IP? la mia domanda se gli ipv6 sono statici, se ti dossano che puoi fare?

QRDG non basta riavviare il modem che prende un altro IP e via

Non che sia comunque una soluzione, visto che l'attacco si sposterebbe solo al poveraccio che si becca l'IP alcuni minuti dopo...

stemax97 vabbè si, però se l'IP è statico come fai?

QRDG non basta riavviare il modem che prende un altro IP e via,

Neanche adesso è garantito che questa prassi funzioni. Dipende ogni quanto il provider fa ruotare gli indirizzi.
E comunque l'IP dinamico è una rottura di $caldarroste per ogni uso sia un filo più evoluto del consumare contenuti, e non sarebbe diverso se puntassero al tuo IP interno o a quello di WAN, sempre il canale andrebbero a saturarti.

QRDG la mia domanda se gli ipv6 sono statici, se ti dossano che puoi fare?

L'ho già scritto in un altro thread, prendere chi si "diverte" a far 'ste stronzate e DDoSsarli di frustate con cavi di rete (se intestati è ancora meglio) finché non si rompono (i cavi, non le persone). Vedrai che poi la smettono.
Fossi il provider gli staccherei la linea a vita.

[cancellato] Neanche adesso è garantito che questa prassi funzioni. Dipende ogni quanto il provider fa ruotare gli indirizzi

Infatti, però sinceramente alcune case produttrici a fare ancora giochi P2P... non che siano male perooo sai com'è, ad un certo punto un server in mezzo lo potresti mettere.

[cancellato] E comunque l'IP dinamico è una rottura di $caldarroste per ogni uso sia un filo più evoluto del consumare contenuti,

Se devi accede alla rete interna basta una VPN no?

[cancellato] e non sarebbe diverso se puntassero al tuo IP interno o a quello di WAN, sempre il canale andrebbero a saturarti.

Quindi mi dici che la soluzione è limitare la banda a quel dispositivo, per non far impallare la linea del tutto? e poi con quel device come fai?

[cancellato] L'ho già scritto in un altro thread, prendere chi si "diverte" a far 'ste stronzate e DDoSsarli di frustate con cavi di rete (se intestati è ancora meglio) finché non si rompono (i cavi, non le persone). Vedrai che poi la smettono.
Fossi il provider gli staccherei la linea a vita.

Ahahah sicuramente, poi sbaglio è un reato penale qui in Italia? Sicuramente la tua soluzione funzionerebbe perfettamente, però c'è un modo meno peggio? per liberarsi da queste cose? poi come detto il problema è del malcapitato che becca quell'IP dopo...

Quale sarebbe la soluzione un firewall che blocca le richieste? un cliente a cui abbiamo fatto le grafiche del sito come filtro anti attacco ha messo che:

se dall'ip x.x.x.x.x arrivano più di X richieste in Y tempo il server "rifiuta le richieste" per 600 secondi da quell'IP, ha fatto bene? io non mi sono impicciato poiché dovevo solo fare le grafiche del sito.

QRDG Infatti, però sinceramente alcune case produttrici a fare ancora giochi P2P... non che siano male perooo sai com'è, ad un certo punto un server in mezzo lo potresti mettere.

I giochi P2P riducono i costi di mantenimento dei server e lasciano la palla in mano agli utenti.

QRDG Se devi accede alla rete interna basta una VPN no?

Per una VPN self-hosted serve un IP pubblico, il problema è uguale. Se statico puoi evitare il dynamic dns, ma sei comunque un possibile bersaglio come per chi ha ip statico.

QRDG Quindi mi dici che la soluzione è limitare la banda a quel dispositivo, per non far impallare la linea del tutto? e poi con quel device come fai?

QRDG se dall'ip x.x.x.x.x arrivano più di X richieste in Y tempo il server "rifiuta le richieste" per 600 secondi da quell'IP, ha fatto bene? io non mi sono impicciato poiché dovevo solo fare le grafiche del sito.

Non è detto che sia sufficiente, se l'attacco è troppo voluminoso si satura il canale di accesso e quindi deve essere l'ISP a bloccare alla frontiera.

Domanda forse stupida.
Se il prefisso dato dal provider è /56, come è stato detto in precedenza, dovrei avere massimo 256 dispositivi connessi, giusto?

[cancellato] hai 264-56 = 64k subnet disponibili

256 subnet diponbili, ne hai 65k con una /48

edit: hai modificato prima di me haha

edofullo Sì mi è andato un attimo in crisi il cervello con le potenze.. onestamente ero andato a memoria perché ero pigro per far il conto. Mi ha tradito.

[cancellato] Ma il routing lato provider avviene sempre e solo sui prefix, quindi la mole di traffico alla tua interfaccia di WAN arriva lo stesso.

Questo è vero, bisogna vedere però quale dispositivo sbrocca prima. Dipende dal tipo di DoS. Un attacco applicativo può far esaurire le risorse sulla macchina target ben prima che il router sia sovraccarico di richieste.

[cancellato] E chi paga il server, la banda e la potenza di calcolo? Solito discorso... Poi l'azienda fa puff! e chi ha pagato il gioco si trova con un bel fermacarte (virtuale ormai...) quando AWS o chi per esso stacca la spina perché non pagano le fatture.

Conta però che anche i giochi P2P hanno un server, precisamente quello dedicato al matchmaking. Se quello non risponde oppure cessa di esistere (vedasi la Nintendo WiFi Connection di DS e Wii) l'online non funzionerà su tutti quei titoli che facevano uso di quel server.

Certo, se uno si mette le mani in pasta può tirare su un server alternativo (Wiimmfi) e riportare l'online su quei titoli, opportunamente da patchare per indirizzare a quel server invece di quello ufficiale, però è più l'eccezione che la regola...

Che chimera, probabile arrivi prima Godot che IPv6. Secondo me IPv4 regnerà ancora lungo, sono tutti super concentrati solo su ciò che riguarda il livello applicativo e il livello fisico (tranne la Cina forse, ma vabbè), una scommessa rischiosa mettere le mani sugli strati intermedi. Se mi concedete il paragone, la vedo un po' come telegram e whatsapp: il primo bello, tante funzionalità, sicuro; il secondo, semplicemente, lo usano tutti

Goku96 No, non è così, negli Stati Uniti mi pare i primi due carrier mobile lo hanno implementato da un po', ed assegnano un IPv6 ruotabile ad ogni terminale. Gli over the top da tempo vedono percentuali rilevanti del traffico loro diretto provenire da origini V6.
È in Europa e soprattutto in Italia che siamo pigri e non ne approfittiamo.

Vero anche che il concetto di end2end visibility non è più così necessario visto che ormai tutto fa "perno" sul Cloud e quindi basta che abbia un SNAT "e tutto va bene", ma è un limite molto forte a ciò che si può sviluppare sulla rete. Pensate solo alle videoconferenze vis-a-vis: bisogna giocoforza ci sia un server intermedio altrimenti i flussi audio video non posso arrivare diretti da un peer all'altro...

[cancellato] Pensate solo alle videoconferenze vis-a-vis: bisogna giocoforza ci sia un server intermedio altrimenti i flussi audio video non posso arrivare diretti da un peer all'altro...

Se non sbaglio è uno dei motivi per cui jitsi funziona male, no?

Riegel A me funziona benissimo, lo uso sempre! Che problemi dà?

Filippo94 Lag anche grossi tra utenti e problemi a collegarsi al microfono

Riegel Stranissimo, io lo uso veramente tutti i giorni e ci sono persone con FTTH/C e addirittura ADSL che non riscontrano problemi. Fra l'altro se si è solo in 2 usa p2p, se si è più di 2 si interpone il server

Scusate se riapro la discussione, ma avrei un dubbio su IPv6 che vorrei chiarire (così per curiosità):

Su una connessione residenziale, a parità di portante del modem, con IPv6 si riduce il throughput rispetto ad IPv4?
Se sì, di quanto?

Claudio7890

No, IPv6 usa header di dimensioni fisse quindi potrebbe essere (leggermente) più veloce.
Inoltre eliminare il Nat permette ai router di occuparsi solo di routing e quindi farlo più velocemente.

stemax97 Io mi riferivo ad un'altra cosa: da un lato capisco che i pacchetti viaggiano più veloci perché non vanno riscritti (utile per esempio per le videochiamate, gli streaming e i videogiochi in tempo reale), dall'altro lato, però, vorrei sapere se, per esempio, a "parità" di portante i dati che riescono a passare siano meno (per esempio su una ADSL o una VDSL molto scadente), a causa dell'header più grande.

Claudio7890 In termini completamente teorici il goodput L3 in IPv6 è inferiore del ~1.4% rispetto a IPv4 assumendo un pacchetto L2 standard di 1500 byte. D'altro canto riduce di molto il lavoro che devono fare alcuni apparati lungo la strada eliminando il NAT, quindi può risultare in alcuni casi che il throughput sia più alto (anche se nella mia esperienza non succede praticamente mai). Questo vale quando si "passa per internet", per le reti locali l'IPv4 domina e dominerà ancora per moltissimo tempo (non verrá mai rimpiazzato da IPv6 IMHO).

fracarza . D'altro canto riduce di molto il lavoro che devono fare alcuni apparati lungo la strada eliminando il NAT, quindi può risultare in alcuni casi che il throughput sia più alto (anche se nella mia esperienza non succede praticamente mai)

Grazie!
Ero curioso perché in famiglia ho dei gamer, quindi una latenza ridotta farebbe comodo, però abbiamo anche una connessione lenta ( 8,3 Mbps ); tuttavia questi sono solo ragionamenti teorici, perché TIM non sembra abbia molta voglia di implementare pienamente IPv6.

fracarza Questo vale quando si "passa per internet", per le reti locali l'IPv4 domina e dominerà ancora per moltissimo tempo (non verrá mai rimpiazzato da IPv6 IMHO).

Posso chiederti il perché di ciò?
Considera che i nuovi standard per la domotica sono in buona parte sviluppati solo per IPv6.

Claudio7890 Posso chiederti il perché di ciò?

Per facilità di configurazione e memorizzazione degli indirizzi, ma per reti locali non intendo l'utente residenziale. In quei casi non importa cosa usi perché non raggiungi mai un dispositivo tramite IP nudo, ma con mDNS ecc.

edofullo Perché?

IPv4 non è un protocollo sbagliato né obsoleto. É inadatto all'utilizzo su scala globale, ma non c'è nessun problema ad utilizzarlo su scala locale.

edofullo Perché? Se IPv6 riuscirà ad affermarsi per Internet eliminando la necessità di avere IPv4 verso Internet, IMHO non ha senso tenerlo solo per la LAN, anche la "scusa" dell'indirizzo lungo tiene fino a un certo punto perché se i provider si degnassero di allocare delle /48 per i server nulla vieta di mettere IP statici della serie 2001:470:8b81::a che a mio avviso non è così difficile da ricordare.

Sottoscrivo

fracarza Per facilità di configurazione e memorizzazione degli indirizzi

Sarebbe davvero molto più difficile usare IPv6?

edofullo Esempi? Mi piacerebbe approfondire

Questo progetto qua

P.s. lo so che sono grosse multinazionali, però il progetto dovrebbe essere open-source e potrebbe risolvere la carenza di intercompatibilità dei vari dispositivi, che ora è il problema più grande della domotica in generale.

Claudio7890 Posso chiederti il perché di ciò?

Principalmente per l'inerzia del sysadmin graybeard che ha imparato ad usare IPv4 e non vuol cambiare. Quelli che pensano ancora che DHCP e DNS siano "innovazioni recenti" e che usano direttamente gli IP per accedere a qualsiasi cosa. Il fatto che i sistemi *nix tanto amati poi richiedano competenze di gran lunga superiori per mettere in piedi un sistema come dio comanda ha fatto sì che ci siano tanti praticoni che implementano il minimo possibile - solo perché non sanno veramente dove mettere le mani.

edofullo MHO non ha senso tenerlo solo per la LAN

Più che altro diventerà un casino tentare di mantenere IPv4 in LAN se l'esterno è IPv6, dovrai continuare a basarti su tunnel/incapsulamenti/traslazioni che alla fine complicano solo la vita. Però danno potere il sysadmin che è l'unico a conoscere il casino che ha messo in piedi e diventa "indispensabile". Fino a quando non finirà tutto in cloud IPv6...

Claudio7890 Sarebbe davvero molto più difficile usare IPv6?

Perché usare IPv6 quando IPv4 è più semplice e ha zero svantaggi?

[cancellato] Cerchiamo di non confondere mele con pere. Tutte le interfacce che sono a contatto con internet passeranno indubbiamente ad IPv6 o dual-stack con il tempo e non vedo l'ora che ciò avvenga. Io sto parlando di ciò che è locale. Ci sono zero ragioni per passare iSCSI su IPv6, zero ragioni per assegnare IPv6 alle loopback di BGP, ecc. Per questo IPv4 non morirà mai.

fracarza Perché usare IPv6 quando IPv4 è più semplice e ha zero svantaggi?

Non sarebbe meglio aspirare ad usare solo IPv6 o solo IPv4?
Tenere due sistemi diversi attivi può essere controproducente...

[cancellato] Quelli che pensano ancora che DHCP e DNS siano "innovazioni recenti" e che usano direttamente gli IP per accedere a qualsiasi cosa.

conosco molti che usano solo gli IP per accedere ai dispositivi in locale (in teoria conosco persino uno che hosta Foundry sul proprio PC e per connettermici devo digitare nel browser proprio l'indirizzo ip + porta).

fracarza Non ho detto che è sbagliato o obsoleto (sicuramente non oggi) ma se non si hanno dispositivi Legacy non vedo il motivo per continuare ad utilizzare IPv4 per la LAN (ripeto che parliamo di un futuro nel quale tutti gli host su internet saranno raggiungibili in IPv6, che chissà se si avvererà)

Peraltro non avrebbe molto senso per i vendor continuare a dare supporto ad IPv4, complicherebbe le cose e basta.

Per ora io sarei felicissimo se avessimo il dual stack...

Claudio7890 Interessante, dopo ci do una occhiata.