giorgino87
02-05-2016, 04:01
Salve a tutti, qualcuno da spiegarmi in breve, o linkarmi una guida, riguardo a concetti basilari su IPv6, in particolare le differenze rispetto a IPv4?
Ho una piccola rete da ufficio a casa, e fino ad oggi avevo imparato il corretto modo di configurare le impostazioni IPv4:
-ogni connessione di un pc ha un IP privato locale, una subnet mask
-la connessione puo' anche avere un gateway predefinito. Questo significa che, per ogni indirizzo richiesto che non appartiene alla stessa subnet dell'indirizzo IP privato, la richiesta viene inoltrata a tale indirizzo IP. Su ogni pc almeno (di solito esattamente) una connessione ha un gateway predefinito
-su tale indirizzo IP configuro una periferica, che puo' essere un hardware dedicato, o un server con servizi di routing, che effettua il NAT: tale server ha 2 o piu' interfacce ethernet, se sono due una e' detta privata connessa alla rete interna e senza gateway predefinito, e una pubblica connessa a internet (o a una altra rete privata) con un gateway predefinito che puo' essere un gateway dell'ISP con indirizzo IP pubblico, o un altro router con NAT.
-Ogni qual volta un pc della rete interna richiede un indirizzo fuori dalla subnet, la richiesta arriva sull'interfaccia privata, su una certa porta, e il router "transla" la richiesta sull'interfaccia pubblica, e inoltre resta in ascolto per eventuali risposte che verranno contro-translate sulla rete interna, in modo da consentire la pubblicazione
Quindi nel mio caso, avrei un indirizzo IPv4 pubblico assegnato dal provider, e una subnet privata, e il router che transla. li indirizzi IPv4 privati sono assegnati da server DHCP, e la subnet privata (indirizzo e dimensione, es 192.168.1.0/24) me la scelgo io a piacere.
Nel caso IPv6, cosa cambia? Da quel che ho capito non esiste il NAT per IPv6 (in effetti non c'e neanche fra i ruoli server di windows server per esempio...)
A quel che ho letto il concept di IPv6 sarebbe che ci sono cosi' tanti indirizzi internet che in pratica il provider ti assegnerebbe un intero gruppo di indirizzi. Quindi in pratica uno dovrebbe assegnare uno di questi indirizzi al router e poi settare gli altri affinche' vengano assegnati dal server DHCP, e ogni PC avrebbe cosi' in effetti un IPv6 pubblico? Quindi non assegno nessun IPv6 interno? Non scelgo una mia subnet come in IPv4? In tal caso, come gestisco la sicurezza? Nel caso IPv4, uno chiude le porte sul router e lascia che siano translate solo le porte utili, e il firewall sui client interni e' meno importante e si possono lasciare aperte molte porte per consentire alla rete locale di funzionare bene. Se ogni PC pero' ha un IPv6 pubblico, forse lasciare aperte molte porte non e' una strategia intelligente...
Al momento nella mia rete di casa ho la seguente configurazione
IPv4
IP gateway 192.168.1.1
IP subnet 192.168.1.0/24
DHCP assegna gli ip 192.168.1.2-254, con alcune esclusioni usate per IP statici
Il router su 192.168.1.1 ha aperte solo alcune porte per cui e' settato il forwarding ai giusti IP interni statici
IPv6
IP gateway mia subnet::1
IP subnet mia subnet/64
DHCP assegna gli ip della subnet
Windows mostra nella proprieta' connessione:
connettivita' IPv4: Internet
connettivita' IPv6: locale
Non ho indirizzi IPv6 pubblici per ora, ma dato che presto il mio provider me ne assegnera' un blocco e il router supporta IPv6, vorrei sapere come dovro' cambiare la configurazione.
Ho una piccola rete da ufficio a casa, e fino ad oggi avevo imparato il corretto modo di configurare le impostazioni IPv4:
-ogni connessione di un pc ha un IP privato locale, una subnet mask
-la connessione puo' anche avere un gateway predefinito. Questo significa che, per ogni indirizzo richiesto che non appartiene alla stessa subnet dell'indirizzo IP privato, la richiesta viene inoltrata a tale indirizzo IP. Su ogni pc almeno (di solito esattamente) una connessione ha un gateway predefinito
-su tale indirizzo IP configuro una periferica, che puo' essere un hardware dedicato, o un server con servizi di routing, che effettua il NAT: tale server ha 2 o piu' interfacce ethernet, se sono due una e' detta privata connessa alla rete interna e senza gateway predefinito, e una pubblica connessa a internet (o a una altra rete privata) con un gateway predefinito che puo' essere un gateway dell'ISP con indirizzo IP pubblico, o un altro router con NAT.
-Ogni qual volta un pc della rete interna richiede un indirizzo fuori dalla subnet, la richiesta arriva sull'interfaccia privata, su una certa porta, e il router "transla" la richiesta sull'interfaccia pubblica, e inoltre resta in ascolto per eventuali risposte che verranno contro-translate sulla rete interna, in modo da consentire la pubblicazione
Quindi nel mio caso, avrei un indirizzo IPv4 pubblico assegnato dal provider, e una subnet privata, e il router che transla. li indirizzi IPv4 privati sono assegnati da server DHCP, e la subnet privata (indirizzo e dimensione, es 192.168.1.0/24) me la scelgo io a piacere.
Nel caso IPv6, cosa cambia? Da quel che ho capito non esiste il NAT per IPv6 (in effetti non c'e neanche fra i ruoli server di windows server per esempio...)
A quel che ho letto il concept di IPv6 sarebbe che ci sono cosi' tanti indirizzi internet che in pratica il provider ti assegnerebbe un intero gruppo di indirizzi. Quindi in pratica uno dovrebbe assegnare uno di questi indirizzi al router e poi settare gli altri affinche' vengano assegnati dal server DHCP, e ogni PC avrebbe cosi' in effetti un IPv6 pubblico? Quindi non assegno nessun IPv6 interno? Non scelgo una mia subnet come in IPv4? In tal caso, come gestisco la sicurezza? Nel caso IPv4, uno chiude le porte sul router e lascia che siano translate solo le porte utili, e il firewall sui client interni e' meno importante e si possono lasciare aperte molte porte per consentire alla rete locale di funzionare bene. Se ogni PC pero' ha un IPv6 pubblico, forse lasciare aperte molte porte non e' una strategia intelligente...
Al momento nella mia rete di casa ho la seguente configurazione
IPv4
IP gateway 192.168.1.1
IP subnet 192.168.1.0/24
DHCP assegna gli ip 192.168.1.2-254, con alcune esclusioni usate per IP statici
Il router su 192.168.1.1 ha aperte solo alcune porte per cui e' settato il forwarding ai giusti IP interni statici
IPv6
IP gateway mia subnet::1
IP subnet mia subnet/64
DHCP assegna gli ip della subnet
Windows mostra nella proprieta' connessione:
connettivita' IPv4: Internet
connettivita' IPv6: locale
Non ho indirizzi IPv6 pubblici per ora, ma dato che presto il mio provider me ne assegnera' un blocco e il router supporta IPv6, vorrei sapere come dovro' cambiare la configurazione.