Passare a IPv6 senza NAT significa che l'ISP può identificare / monitorare / limitare il numero di dispositivi nella mia rete privata più di quanto sia possibile con NAT (che è una necessità in una configurazione privata basata su IPv4)?
Grazie!
Passare a IPv6 senza NAT significa che l'ISP può identificare / monitorare / limitare il numero di dispositivi nella mia rete privata più di quanto sia possibile con NAT (che è una necessità in una configurazione privata basata su IPv4)?
Grazie!
Se non si utilizza NAT, assegneranno un indirizzo IPV6 a ciascun dispositivo e saranno in grado di identificarli. Potresti comunque utilizzare NAT e non sarebbero in grado di rilevare quanti dispositivi si trovano dietro il dispositivo gateway poiché solo il dispositivo con un solo gateway farebbe tutte le richieste.
Un NAT nasconde le informazioni sulla tua rete interna perché tutte le connessioni Internet provengono dall'unico IP e sono mappate sulla tua rete interna. Non c'è ragione per cui la stessa cosa non possa essere eseguita con un singolo indirizzo e dispositivo IPV6. IPV6 fa in modo che il livello non sia necessario se le persone non ne hanno bisogno / lo vogliono.
Ovviamente puoi fare NAT con IPv6. La cosa buona di IPv6 è che non hai bisogno di fare NAT: ci sono abbastanza indirizzi IPv6 possibili che non è necessario condividere un indirizzo tra macchine distinte. Avere un indirizzo pubblicamente visibile per ciascuno dei tuoi computer ti consente di eseguire server accessibili su ciascuno di essi, il che è ottimo per alcuni usi.
Naturalmente, se avere più indirizzi è conveniente, allora l'ISP sarà pronto a pensare che potrebbe farti pagare per questo. Non possono venderti meno di un indirizzo IP, ma potrebbero farti pagare di più per diversi. Che non li costino di più per instradare per un'intera rete / 64 che per un singolo indirizzo è irrilevante; la commissione dell'ISP non viene calcolata dalle risorse tecniche richieste, ma è impostata su quanto si accetta di pagare, limitata solo dalla concorrenza con altri ISP e, in alcuni casi, dai regolamenti statali.
L'ISP è intrinsecamente consapevole del numero di indirizzi IP che fornirà. Questo è strettamente correlato al numero di macchine che possiedi, perché ogni macchina vorrà esattamente un indirizzo. L'ISP non può tecnicamente limitare il numero di macchine che si collegano alla rete (possono impostare limiti contrattuali, ma non imporle facilmente); ma limitare il numero di indirizzi IP che verranno indirizzati per voi è un gioco da ragazzi per loro.
Oltre il numero di dispositivi, possono raccogliere alcuni dati aggiuntivi, perché in IPv6, ogni macchina proverà ad ottenere automaticamente un indirizzo IPv6 sulla rete locale, dove parte dell'indirizzo è derivata dal indirizzo MAC dell'interfaccia ethernet / WiFi; tale indirizzo MAC è soggetto a uno schema di allocazione mondiale e dall'indirizzo MAC è possibile dedurre il fornitore dell'hardware e probabilmente la famiglia di hardware.
La pratica normale con IPv6 per le connessioni domestiche consiste nel fornire alla rete domestica a / 64, i client che allocare gli indirizzi stessi dal / 64. All'inizio di IPv6 era tipico che i client usassero indirizzi IP di lunga durata basati sul loro indirizzo MAC. In una tale configurazione l'ISP poteva facilmente contare quanti indirizzi erano attivi.
Le implementazioni IPv6 più recenti supportano le estensioni della privacy in cui gli indirizzi di breve durata vengono utilizzati dai client per le connessioni in uscita. Tuttavia normalmente un client utilizzerà ancora un solo indirizzo alla volta per le nuove connessioni, quindi l'ISP può ancora effettuare una stima ragionevole del numero di dispositivi connessi.
Quindi sì, potevano monitorare e limitare il numero di dispositivi connessi, se lo volevano.
Leggi altre domande sui tag ipv6