De ez mar egyre ritkabb. Telekom+UPC/Voda+Digi -seknek van IPv6-juk odahaza, ez igen nagy lefedettseg. Ha eppen olyan helyen vagyok ahol nincs vezetekes IPv6, akkor ott a mobilnet, ami szinten tud IPv6-ot.
Tudok olyan embert kapásból, akinek a Vidékháló Kft. hálózatán az általuk adott modem biztosan nem vesz még fel IPv6 címet, és Mezőtúr azon részén más nem is szolgáltat, szóval pesten már jó a helyzet, de azért országosan még nem ilyen jó. A másik, hogy a saját Telenoros SIM kártyámon a mobilnet most biztosan nem vett fel IPv6 címet, még IPv4-ben is csak egy a NAT-olt beslő címet kapok. (ezt most méztem meg, eddig nem figyeltem fel rá). Ráadásul a neten sem találtam semmit arról, hogy a Telenor adna-e IPv6-ot, akár csak külön kérésre is. Ellenben úgy látom, hogy a Telekomos kártyám kap IPv6-ot (szintén NAT-olt IPv4 mellé), szóval látom van fejlődés.
Pont az ilyen kamera + egyeb IoT eszkozoket nem szivesen engedem ki direktben a netre. Kamera eseten eleg ha LANon tud streamelni a NAS-ra, NAS-on pedig nezheto a live stream (akar tobb kamera kepe egyszerre) vagy a felvetel egyarant. A szenzorokat pedig erdemes bekotni vmi (okos)otthon automatizalo hub-ra. Ezesetben eleg ha a NAS es a HUB vmi trusted megoldas IPv6-tal. Egyeb cuccok (wifis mosogep pl.) pedig ugyis a gyarto cloudjaba kuldi az adatokat, amit az appjaval tudsz nezni.
A kintről elérhető webkamera képén az ég és felhők láthatóak, totál publikus. A hálózatban is DMZ területen van, ha feltörik, meghackelik a szoftverét, akkor sem a belső hálózatot látják. A lakásban az IoT eszközeim többségében ESP8266-os mikrokontrollerek, és nincsneek kipublikálva. Ráaádsul egymással kommunikálnak, belső hálózaton. Amik mégis, azok azért, mert külső szervernek kell elérnie őket, és csak IPv4-et tudnak, de ezek is mind a DMZ területen vannak.
Van sok holmim, ami valami felhőre kapcsolódik (Bojler, Kamera, Ajtónyitás-érzékelő, fogyasztásmérő, füst/gázszivárgás érzékelő, stb..), ezeknél nem szeretem, hogy nem tudom hova mit kommunikálnak, de nem sokat tudok ellene tenni. Ha külön címtartományba teszem őket, akkor nem éri el a programjuk, csak a felhőn keresztül. Ez azért gond, mert van közte villanykörte is, ami bár felhő alapú, de ha a telefon az otthoni wifin van, akkor helyben kommunikál, így nem függ az internettől, internet-kimaradás alatt is lehet kapcsolgatni a helyi hálón.
Nagyon nem. Az IPv6 128 bites. A szolgaltato /60-as tartomanyat 16 bazinagy /64-es subnetekre tudod osztani. Kulon subnetbe kerulhetnek a laptopok, kamerak, IoT cuccok, stb. Es aszerint is firewallozhatsz (bar erdemes inkabb eszkoz specifikusan).
Na ezt mondjuk nem tudtam, de így tényleg felesleges a NAT-olás, ennél több eszközöm biztosan soha sem lesz. Sőt, ezt tudva nagyon pazarlóank érzem a megoldást. Tulajdonképpen több címet adnak belső használatra, mint a teljes IPv4 hálózat.
Az átláthatóság főleg akkor lenne problémás, ha a NAT szabályokat kellene irogatnom, a publikált eszközökhöz most is DDNS-t használok.