Stato di IPv6 in Italia
- Modificato
eutampieri Detto questo, a me non sembra inutilizzabile
Alcuni siti non sono raggiungibili, non sono presenti cache interne alla rete del privder (Netflix se funzionasse andrebbe a frankfurt), l'IP è dinamico, c'è un solo (o pochi) gateway in tutta italia, le latenze cambiano parecchio (a volte in meglio, a volte in peggio) in base alla tua posizione rispetto al gateway e ti giochi altri 18B di MTU (passa a 1462 da 1480)
E soprattutto è in queste condizioni da 10 anni e non è mai stato toccato.
Spero che in TIM non abbiano una squadra di lavoro su IPv6 altrementi farei davvero fatica a capire cosa fanno 8 ore al giorno.
- Modificato
Aggiornamento:
Ho rimosso il "da verificare" dalla note e colorato in rosso il nome degli ISP che menzionano IPv6 sul sito o sull'offerta commerciale per i quali bisognerebbe verificare se offrono davvero un buon servizio o se è solo fuffa markettara per dire "noi pensiamo al futuro"
ErnyTech Wavecom IPv6 statico /48 https://wavecom.it/connettivita/connettivita-fttc/
Mi sembra di aver capito che facciano solo business.
Se cominciamo a differenziare business e privati secondo me non ne usciamo più perchè come diceva @gandalf2016 in un'altra discussione anche TIM/VF/W3 sono obbligati a dare IPv6 alla PA e penso che pagando profumatamente possano fornirlo anche ad aziende.
Bisognerebbe definire quindi il "pagando profumatamente" che secondo me porta più problemi che altro, tanto alla fine le aziende IPv6 non lo usano.
Starei su offerte per privati sinceramente.
ErnyTech E4A IPv6 /64 dual stack (statico?) https://www.e4a.it/file/contratto-wireless.pdf
Come sopra
ErnyTech Nexusway IPV6 /64 casa e /60 business dual stack (statico?) https://nexusway.net/rete-dual-stack/ipv6
Aggiunto
ErnyTech Common Net IPv6 /48 statico https://www.common-net.xyz/faq
Aggiunto
ErnyTech FiberSurf IPv6 statico https://www.fibersurf.it/
Welan https://www.welan.it/casa/
IPv6 ready vuol dire poco o nulla.
Per questi due aspetterei qualche testimonianza
Ti ringrazio come al solito per le segnalazione.
Ma dove trovi questi ISP minuscoli? 
- Modificato
edofullo un'altra discussione anche TIM/VF/W3 sono obbligati a dare IPv6 alla PA
Sì per la gara CONSIP Servizio Pubblica connettività 2, Wind e TIM però non hanno partecipato.
P.S:
Considerazione a lato/spunto riflessione:
Non tutti i grandi gestori hanno IPv6 sul router di peering nell’ IX…
ErnyTech E4A IPv6 /64 dual stack (statico?) https://www.e4a.it/file/contratto-wireless.pdf
Come sopra
E4A fornisce servizi anche per privati
Ipv6 non si diffonderà mai finché le grandi compagnie (Google, Amazon, Apple) non inizieranno ad imporlo (anche solo preferendo il traffico in IPv6 a quello su IPv4).
Tutti i browser "prediligono" il traffico in IPv6. E Chrome è stato tra i primi ad implementarlo. Google di per sé è "IPv6 ready" da una vita. E intendo da molti anni.
psychotrain65
Moltissimi grossi datacenter sono ipv6 only e poi usano SIIT.
juststupid Moltissimi grossi datacenter sono ipv6 only e poi usano SIIT.
Straordinario (per me) notare come googlando semplicemente "SIIT", il motore di Mountain View non restituisca nella SERPS che mi riserva nulla di rilevante (se googlo SIIT IPv6 si, ovvio).
Lessi tempo fa che IPv6, non richiedendo NAT, espone ad Internet ogni dispositivo di rete locale. Come si inquadra tutto ciò in un contesto di sicurezza?
Nel mio router Fastweb, IPv6 e firewall sono entrambi disattivati e, onestamente, ho un po' di paura ad attivare IPv6.
Sheldon88 Come si inquadra tutto ciò in un contesto di sicurezza?
Che uno deve avere un firewall decente. Che sia sul router di casa o che sia anche sul singolo dispositivo. Motivo in più per cestinare il Fastgate. Ma d'altronde non è che in IPv4 sia così rosea la cosa, sai quanti router degli operatori hanno tutto aperto su internet con credenziali di default?
[cancellato]
mark129 Shodan è lì apposta 
)Cestinare il Fastgate, in FTTH e senza ONT esterno, non è tanto semplice.
Peraltro, agognando un'adozione di massa di IPv6, è impensabile che tutti gli utenti si organizzino con modem e firewall diversi da quelli forniti in comodato d'uso. La cerchia dei nerd/geek è ovviamente una percentuale minoritaria.
Tornando a me, attivare il firewall del Fastgate sarebbe sufficiente a garantire un discreto livello di sicurezza?
[cancellato]
Sheldon88 è impensabile che tutti gli utenti si organizzino con modem e firewall diversi da quelli forniti in comodato d'uso.
Ma no, basta configurarli per scartare tutte le connessioni inbound.
È sbagliato il concetto che il NAT sia un firewall invece.
- Modificato
Secondo me con la transizione a IPv6 dal punto di vista della sicurezza non cambierà molto.
(Ci sono intere organizzazioni, e non faccio nomi, che hanno delle /16 IPv4 assegnate e come politica interna non usano NAT ma assegnano IPv4 pubblici a ogni singola workstation o dispositivo, portatili dei dipendenti, lettori badge per le presenze, stampanti, videocamere, centraline pannelli solari, ogni singolo device con un IPv4 pubblico. Quando va bene viene filtrato almeno NetBIOS/SMB... E poi c'è chi paga oro una manciata di IPv4 pubblici).
Tutto sommato Windows si difende abbastanza bene (di default le connessioni in ingresso da subnet diverse vengono droppate da Windows Firewall). I dispositivi più vulnerabili spesso sono i router - che in molti casi sono già esposti.
Il cambiamento a cui dovremmo "educarci" di più con l'avvento di IPv6 sarà secondo me la staticità. Sarà più facile per i big di internet tracciarci e correlare le nostre navigazioni (a livello di subnet assegnata all'utente) anche senza usare cookie.
Ricevere un ban da un servizio perché ci si è comportati male può davvero essere "per sempre" (salvo usare VPN).
Insomma l'indirizzo IP (o meglio, il prefisso) diventerà qualcosa di davvero "personalmente identificante" e molto difficile da tenere nascosto (ogni app p2p come videochiamate o giochi lo mostrerà agli altri utenti).
[edit]: insomma oggi so che per risalire al mio nome/indirizzo/telefono a partire dall'ip dinamico servono i log del provider e probabilmente un mandato. Da domani con ip statici mi aspetto ad ogni leak una vendita di db con associazioni ip:dati personali.