2.11 , Аноним ( 11 ), 10:34, 25/04/2025 [^] [^^] [^^^] [ответить] +5 + / – > адреса очень длинные, невозможно запомнить, на каждом интерфейсе по несколько

> адресов - невозможно управлять доступом, нужно настраивать фаервол, потому

> что каждый комп или даже лампочка торчит голой жопой в глобальную сеть, из

> которой так легко взломать всех. Вася, все проще: ты элементарно некомпетентен. Но выбрал очень длинный и занудный способ это обосновать.

3.14 , Вася ( ?? ), 10:41, 25/04/2025 [^] [^^] [^^^] [ответить] –7 + / – ты меня не учи, ты не знаешь кто я такой:

я настраиваивал D-Link, Kinetik, Asus, видел OpenWrt, умудрялся подключить по сети 2 компьютера по одному кабелю и все отлично, превосходно работало.

не новичок и в таком профессиональном оборудовании как Mikrotic, сейчас читаю про Cisco: ничего сложного. Я наизусть помню 192.168.0.1 / 255.255.255.0 и уверенно разбираюсь в ipv4. А вот твоих достижений никто не знает, поэтому повежлевее!

4.29 , Аноним ( 29 ), 11:23, 25/04/2025 [^] [^^] [^^^] [ответить] –2 + / – Т.е. fd00::10 запомнить и писать сложнее, чем: 192.168.0.10? Что-то мне подсказывает, что твои познания в IPv6 начинаются и заканчиваются на длине адреса.

5.32 , Вася ( ?? ), 11:26, 25/04/2025 Скрыто ботом-модератором [к модератору] + / – 4.39 , EULA ( ? ), 11:34, 25/04/2025 [^] [^^] [^^^] [ответить] –2 + / – > я настраиваивал D-Link, Kinetik, Asus, видел OpenWrt То есть домашний сегмент, который еле-еле L2? > сейчас читаю про Cisco: ничего сложного. Поди те, которые опять L2? > Я наизусть помню 192.168.0.1 / 255.255.255.0 То есть опять подсеть на два ПК? > по сети 2 компьютера по одному кабелю и все отлично Ну как бы два пк между собой и подключаются по одному кабелю.

Вы былые времена люди по RS-232 собирали сеть из десятков ПК без коммутаторов. 5.51 , Аноним ( 51 ), 12:30, 25/04/2025 [^] [^^] [^^^] [ответить] + / – >Ну как бы два пк между собой и подключаются по одному кабелю. Ага, а по какому типу должен быть обжат кабель?

2.13 , kravich ( ok ), 10:36, 25/04/2025 [^] [^^] [^^^] [ответить] + / – >К тому же из-за размеров адресов ipv6, ТСПУ и BRAS плохо справляются с траффиком Кандалы ходить мешают? Понимаю...

2.20 , Kilrathi ( ok ), 10:54, 25/04/2025 [^] [^^] [^^^] [ответить] + / – Вы помните все адреса в распределенной рабочей 10/8?

Вообще-то для больших сетей придуман DNS, а для нескольких хостов можно и hosts прописать, если домашний soho не умеет. У меня, например, в используемых v6 хвосты соответстуют v4, что сильно упрощает. Гораздо более проблематично, что для IPv6 до сих пор (а прошло уже почти 30 лет с появления) не появилось полноценного общераспространенного решения по централизованному назначению адресов. Есть DHCPv6, но он настолько костыльный, да и многие системы и устройства просто не умеют его "из коробки". Полноценно отлажена только работа RA, но это годится только для неуправляемых публичных или домашних сетей. А если потребуется сложная настройка с очередями, привязками и тп: либо адреса вручную прописывать, либо играться с портами/туннелями.

Да мне проще и удобнее трафиком на Yggdrasil управлять и маршрутизировать, чем на "нативном ipv6", чем заморачиваться с vpn, vlan и 802.11x там, где это избыточно.

3.21 , Вася ( ?? ), 11:01, 25/04/2025 [^] [^^] [^^^] [ответить] –3 + / – > Вы помните все адреса в распределенной рабочей 10/8? за 15 лет работы в "******-Сервисе" я прекрасно помню, какой ip адрес у сервера, директора или секретарши. Как я должен запоминать этот бесконечный поток цифр в ipv6? А если роутер сломается? А если нужно сделать проброс порта, DNS - ненадежная технология смузихлебов. Да, в этом ipv6 нельзя нормально начать выдавать адреса ПО ПОРЯДКУ, а не как эти компы себе выдумывают. я и говорю, бесполезный протокол, какой смысл блокировать одному адресу сайт vk.com если он с другого адреса туда вылезет?! Выдумали какой-то SLAAC, у них что, нету рабочих задач!? Как блокировать-то?!

В общем я эту фигню на всех компах в офисе отключил и вам советую сделать то же самое. Yggdrasil не знаю что такое, смузи какой-то северный?

4.31 , Kilrathi ( ok ), 11:25, 25/04/2025 [^] [^^] [^^^] [ответить] + / – Есть у вас сетка 192.168.1.0/24 с серверным 10, директорским 100 и секретаршей на 200. Прописываете свою 2001:... c хвостом ::10 серверу, ::100 директору и ::200 секретарше. Если роутер сломается у вас v4 продолжит работать? А настройки имеет смысл резервировать/документировать, чтоб оперативно поднимать на новом оборудовании. Адреса задавать можно: есть DHCPv6, есть EUI-64. Другое дело, что почти любое сетевое устройство из коробки можно подключить к сети v4 с автоматически назначаемым заданным адресом, в то время, как с v6 такое не пройдет. И если смартфону/планшету/ноутбуку еще можно включить туннель, то с iot-устройствами это не пройдет: статически прописать адрес проблематично, равно как и реализовать без разделения сетей железно или по vlan камерам, колонкам и телефонам отдельные настройки доступа и пропускной от лампочек и датчиков.

3.48 , timur.davletshin ( ok ), 12:12, 25/04/2025 [^] [^^] [^^^] [ответить] + / – > vpn, vlan и 802.11x Ничего из это не имеет отношения к IPv6. Даже поддержку IPsec убрали из обязательных требований. > Yggdrasil Что то, что это является подсетью IPv6. Или адрес вроде 21e:e795:8e82:a9e2:ff48:952d:55f2:f0bb запоминается проще, чем 2a02:6b8::2:242? > DHCPv6, но он настолько костыльный, да и многие системы и устройства просто не умеют его "из коробки". Гуглопроблемы, да и со SLAAC жить можно.

4.53 , Kilrathi ( ok ), 12:33, 25/04/2025 [^] [^^] [^^^] [ответить] + / – >> vpn, vlan и 802.11x

> Ничего из это не имеет отношения к IPv6. Даже поддержку IPsec убрали

> из обязательных требований. Ну-ну. Расскажите тогда, как маршрутизатору отличить на одном коммутаторе 10 умных лампочек от 10 ip-камер по ipv6-адресу.

Вы, вообще, читали что комментировали?

Речь идет не про работу ipv6 вообще, а про централизованное управление адресами устройств. >> Yggdrasil

> Что то, что это является подсетью IPv6. Или адрес вроде 21e:e795:8e82:a9e2:ff48:952d:55f2:f0bb

> запоминается проще, чем 2a02:6b8::2:242? Еще раз: перечитайте что комментируете - сетевой интерфейс yggdrasil-туннеля самостоятельно свой ipv6-адрес не меняет. >> DHCPv6, но он настолько костыльный, да и многие системы и устройства просто не умеют его "из коробки".

> Гуглопроблемы, да и со SLAAC жить можно. Ну да, ну да. В iOS, Android, Windows, MacOS уже встроили DHCPv6 клиент. На серверных и управляемых технарями сложных устройствах - проблем нет. А вот как назначить заранее заданные v6 адреса айфону директора, айпаду дизайнера и ноутбукам гостей?

RA/SLAAK это не умеют, умеет dhcpv6 по duid, но его не умеют многие конечные устройства. разве что ra с eui64, но об этом уже писалось, просто кому то лень читать.

2.25 , нах. ( ? ), 11:11, 25/04/2025 [^] [^^] [^^^] [ответить] + / – > НЕ НУЖЕН! Посидим на ipv4, сейчас все буржуи перейдут щас, разбежался. не настолько уж они и феноменально т... индусы вон перейдут. И китайцы. Но им, в общем-то, в интернет и не надо. У них wechat вместо. 2.30 , Аноним ( 30 ), 11:24, 25/04/2025 [^] [^^] [^^^] [ответить] –1 + / – большой текст свёрнут, показать А с чего ты решил, что буржуи тебе их отдадут Если бы всё было так просто, то ... 3.35 , Вася ( ?? ), 11:30, 25/04/2025 [^] [^^] [^^^] [ответить] + / – >А с чего ты решил, что буржуи тебе их отдадут мы сами их заберем! >Специалисты по безопасности пришли к выводу, у ваших специалистов по безопасности только сопли пузырями и утечки персональных данных.

всю жизнь с NAT жили и дальше проживем. >ТСПУ раньше вообще не существовало а теперь еще новый оплачивать для v6?!? дорого! >Или номера сотовых телефонов они не меняются у людей десятки лет, можно и запомнить.

4.42 , Аноним ( 30 ), 11:53, 25/04/2025 [^] [^^] [^^^] [ответить] + / – большой текст свёрнут, показать И отправитесь в бан для всего интернета, но Вам и интернет видимо не нужен Мног... 3.38 , Kilrathi ( ok ), 11:32, 25/04/2025 [^] [^^] [^^^] [ответить] + / – > Кстати о MAC-адресах,

> можно легко отслеживать привязку любого количества IPv6-адресов к одному MAC, просто

> отслеживая ND пакеты. Но если на устройствах все входящие соединения будут

> только через IPSec, то отслеживание имеет смысл только для логирования кто,

> куда и когда лез, если оно вообще нужно. Логирование десятка адресов

> это проще, чем сотен соединений. Дома похоже реализовал: по mac-адресу идет временное добавление соответствующего ipv6-адреса в список, для которого уже выставлены соответствующие настройки доступов и скорости. Вот только одно дело нагрузка от добавления в список доступа dhcp-сервером при выдаче ipv4 адреса и совершенно другое - добавление в тот же список перехватом-анализом кучи пакетов.

2.46 , timur.davletshin ( ok ), 12:04, 25/04/2025 [^] [^^] [^^^] [ответить] + / – Определённо требуется перенастройка мозгов, но ничего никуда не торчит по-умолчанию. Если тебя пингануть можно, то это ещё ничего не значит.

2.59 , Аноним ( 58 ), 12:50, 25/04/2025 [^] [^^] [^^^] [ответить] + / – >нужно настраивать фаервол А для IPv4 файервол настраивать ненужно?