( asm | 2020. 12. 03., cs – 23:27 )

Jogos, de amíg van, ahol nem jár az internethez IPv6, addig nekem hiába van, kell mellé az IPv4 is. 

De ez mar egyre ritkabb. Telekom+UPC/Voda+Digi -seknek van IPv6-juk odahaza, ez igen nagy lefedettseg. Ha eppen olyan helyen vagyok ahol nincs vezetekes IPv6, akkor ott a mobilnet, ami szinten tud IPv6-ot.

Amúgy meg publikusan elérhető webkamera, hőmérő, páratartalom mérő, fényerősség mérő is van a hálózaton, az a lényege, hogy kívűlről is el lehet érni. IPv6-ot viszont nem tud.

Pont az ilyen kamera + egyeb IoT eszkozoket nem szivesen engedem ki direktben a netre. Kamera eseten eleg ha LANon tud streamelni a NAS-ra, NAS-on pedig nezheto a live stream (akar tobb kamera kepe egyszerre) vagy a felvetel egyarant. A szenzorokat pedig erdemes bekotni vmi (okos)otthon automatizalo hub-ra. Ezesetben eleg ha a NAS es a HUB vmi trusted megoldas IPv6-tal. Egyeb cuccok (wifis mosogep pl.) pedig ugyis a gyarto cloudjaba kuldi az adatokat, amit az appjaval tudsz nezni.

De a /60-as tartomány az nem összesen 16 címet jelent? Csak mert ha 20 eszközöm van most is online, akkor már ott is kellene valahogy NAT-olni....

Nagyon nem. Az IPv6 128 bites. A szolgaltato /60-as tartomanyat 16 bazinagy /64-es subnetekre tudod osztani. Kulon subnetbe kerulhetnek a laptopok, kamerak, IoT cuccok, stb. Es aszerint is firewallozhatsz (bar erdemes inkabb eszkoz specifikusan).

Ráadásul még bonyolultabb is az egész, mert az UPC routeren nem egy, hanem a 16 belső IPv6 cím valamelyikére kell mappelni, hogy onnan aztán továbbmappeld a megfelelő eszköz belső IPv6 címére.

Dehogy. A teljes /60-as tartomany (2^68 db. IP) publikus, kivulrol elerheto (persze ha engeded).

Mindezt úgy, hogy ezeket a címeket már ránézésre nem olyan könnyű átlátni, mint az IPv4-nél volt.

Ez mondjuk igaz. Foleg ugy, hogy minden IP elegge randomizalt a subneten belul. De hat arra valo a DDNS, hogy hosztnevvel is elerhetoek legyenek.