Dúvida sobre uso de IPV6 e IPV4 [RESOLVIDO]

Freud_Tux
(usa Outra)

Enviado em 05/08/2021 - 19:14h

Olá a todos, tudo bem?

Gostaria de tirar uma dúvida sobre o uso do IPV6 e IPV4.
O primeiro cenário é em um ambiente com aparelho em modo bridge, usando o pppoeconf para configurar o discador.

1º - Consigo usar IPV4 e IPV6 no computador sem problemas?
2º - Qual arquivo editar para usar IPV6 nesse computador? Li algumas coisas na FAQ do Arch ( https://wiki.archlinux.org/title/IPv6_(Português) ), mas lá, diz que é só editar o arquivo: /etc/ppp/options
E colocar :

+ipv6 

3º - E como fica o arquivo /etc/resolv.conf? Precisa ser colocado o DNS IPV6 e o DNS IPV4?
4º - Tem alguma forma de usar o pppoeconf para configurar uma conexão IPV6 (ou IPV4 e IPV6 na mesma configuração)?

Obrigado desde já pela ajuda


-------------------------------------------------------------------------------------------------------------------------------------------------
Noob: "[...]Sou muito noob ainda usando o terminal, então preciso de ajuda "mastigada", pra operá-lo."
zhushazang: "Sou velho e meus dentes desgastados. Estude linux www.guiafoca.org";

" Ignorance is bliss, for learning is the highest joy. " - High Elf Archer

leandropscardua
(usa Ubuntu)

Enviado em 05/08/2021 - 22:48h

Como o ip4 e o ip6 são protocolos de camada de rede na teoria o fato de a conexão ser discada não interfere. O ip6 é configurado em um monte de lugar, desde o kernel até os gerenciadores de rede e aplicativos de conexão.

Buckminster
(usa Debian)

Enviado em 05/08/2021 - 23:29h

Vamos lá.
Pelo que entendi tu quer usar ou o IPV6 ou o IPV4.
As configurações de IPV6 são definidas pelos DNSs raízes. No IPV4 tu pode usar o tal IP público ou o IP privado (rede interna, sub-redes, essa coisa toda).
Existem 13 DNSs raízes no mundo, os outros são o que se chama "espelhos" e existe um determinado número de "espelhos" em cada país do mundo.
https://nic.br/noticia/internet-software-consortium-e-registro-br-ativam-o-primeiro-servidor-dns-rai...

1º - Consegue sim, posto que isso vem definido pelos DNSs principais. Porém, caso tu fixar um ou outro, daí tua rede ou teu computador usará somente o que estiver fixado. O problema disso é que daí teu computador com IPV4 fixado, por exemplo, sairá para a internet com o IPV6 do roteador, pois isso está implementado nos DNSs raízes os quais nós, pobres mortais, não temos acesso.

2º - No arquivo /etc/pp/options você define um ou outro.

3º - O /etc/resolv.conf é geralmente é variável, ele muda de acordo com as configurações, tanto assim que tu pode deletar o /etc/resolv.conf que, ao reiniciar, o sistema cria um novo. Porém, caso tu fixar o /etc/resolv.conf daí ficarão as configurações ali colocadas. O problema de fixar o /etc/resolv.conf é que se der algum problema na rede tu terá que mexer no DHCP, no DNS, etc. Vai das configurações da tua rede.

4º - Não saberia te responder exatamente, mas nos links abaixo tu pode ter uma luz:
http://ipv6.br/media/arquivo/ipv6/file/16/11-NicBR-Eduardo.pdf

https://www.vivaolinux.com.br/topico/Servidores-Linux-para-iniciantes/pppoeconf

A questão é que o IPV6 foi "criado" por causa da suposta falta de endereços IPV4, coisa que até hoje não aconteceu. A idéia do protocolo IPV6 surgiu na década de 1990, mas foi oficializado em 2012.
Na época diziam que os endereços IPV4 se esgotariam, coisa que até hoje não aconteceu.
O problema do IPV6 é que não permite NAT, a idéia é o computador sair da rede com um único endereço IP para a internet mundial. Com o tempo implantaram uma espécie de NAT para o IPV6, porém, até hoje a internet ainda está com os dois protocolos, IPV6 e IPV4.
Configurar uma sub-rede com IPV6 é uma #@%&*&¨$*, pois o número de IP do IPV6 é gigantesco, somente o software relativo ao IPV6 consegue fazer isso, mas daí o Administrador da rede perde um pouco do controle. Grosso modo, simplesmente pelo IP do IPV6 o cara fica sem saber em qual sub-rede cada computador está. E tem também as máscaras de redes que no IPV4 são bem distintas. No IPV6 é isso aqui:
http://ipv6.br/post/enderecamento-ipv6/
Tem outras coisas também, como a compra de endereços IPV4 feita por grandes empresas o que supostamente ocasionou a tal "falta" de endereços IPV4, coisa que nunca aconteceu.
Então está essa bagunça atualmente.

Como o leandropscardua bem disse: o IPV6 já vem implementado em um monte de lugar.

A pergunta que não quer calar é: por que tu quer fixar um ou outro?

albfneto
(usa openSUSE)

Enviado em 06/08/2021 - 09:57h

Acho que depende da rede também.
Por exemplo, aqui na USP, meu computador é IP fixo, e a faculdade não tem IPV6, só IPV4.
Mas sou usuário, em não administro a rede.


¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨
Albfneto,
Ribeirão Preto, S.P., Brasil.
Usuário Linux, Linux Counter: #479903.
Distros Favoritas: Sabayon, Gentoo, openSUSE, Mageia e OpenMandriva.

Freud_Tux
(usa Outra)

Enviado em 07/08/2021 - 19:41h

Olá, tudo bem?

Então, sim, são configurados em tudo que e lugar, tanto que seu eu pegar a máquina aqui, espetar na rede setada com ipv6 e rodar o dhcp com opção de pegar o ipv6, ele pega de boa.
Mas em modo bridge, usando o pppoeconf ele não pega, justamente, porque, mesmo estando ativo na máquina e configurado, o discador do pppoeconf precisa que seja acrescentado no arquivo dele, a opção do ipv6, pois ele não pega isso na configuração em modo bridge, a máquina nesse caso é que precisa informar ao discador.
Ai, me surgiu outra dúvida. A máquina mesmo setando a opção do ipv6 no arquivo do discador, ela conseguiria pegar o ipv4, caso precise?
Fazer como os roteadores fazem, trabalhar tanto com ipv4 ou ipv6? Ou precisa setar algo no arquivo do discador?

valeus



Olá, tudo blz ;)

Ah!
Eu lembro dos 13 servidores principais. Teve uma época que um pessoal estava tentando derrubar todos eles, mas só conseguiram fazer isso comum só hehe.
Acho que captei o item 1.
Resumidamente, dá pra eu usar aqui tanto ipv4 quanto ipv6 usando um discador pppoe, certo? Existe a chance de fixar os dois e digamos, dependendo do caso, o computador disca o pppoe, e o servidor DNS (ou o ISP) pode atribuir um ipv4 ou ipv6? Se eu setar o DNS como ipv6, não vai funcionar o ipv4 (claro), mas não sei se o Linux faz como nos roteadores, onde se pode configurar os dois (DNS ipv4 e DNS ipv6) e dependo do caso, o ip atribuído a máquina pode variar entre ambos.



Existe a possibilidade de setar os dois no /etc/ppp/options?
Digo, se eu colocar o DNS IPV4 e o DNS IPV6 no arquivo de configurações, e colocar a opção do ipv6 no /etc/ppp/options, eu conseguiria usar um ou outro, dependendo da "vontade" do ISP, de atribuir um ip pra máquina aqui?



Entendi.
É melhor fixar no /etc/network/interfaces ou "forçar" no /resolv.conf? Pergunto, pois deu um branco aqui sobre o arquivo para fixar o DNS. Sei que dava pra fazer no /etc/resolv.conf, mas pelo jeito não é o ideal.... Eu "lembro" de outro arquivo pra fixa o DNS, mas deu branco aqui e vou ter que dar uma pesquisada sobre isso.



Opá!
Vou ler os links. Um eu já li, tanto que vou salvar aqui. O do nicBR vou ver logo mais.
Valeus.



Então, resumidamente, o porque da minha ideia de fixar ou usar o ipv6 é simples.
Em primeiro lugar, se um dia a operadora de internet aqui começar a fazer CGNat nas conexões IPV4, eu já sei como proceder pra migrar pro IPV6 e teoricamente fugir do CGNat.
A segunda, que mesmo sendo chato pra caraca de configurar, é bom saber como se virar, caso eu precise usar ele em alguma rede.
Por isso estou lendo muito sobre o assunto e rola muitas dúvidas ainda. Pra mim, acaba sendo divertido :D. Obrigado pelos links.



Entendi.
Intrigante. Será que a rede ai recebe um bloco IPV6 e fragmenta nas sub-redes como ipv4?


Obrigadão pela ajuda pessoal ;)

T+ e valeus

-------------------------------------------------------------------------------------------------------------------------------------------------
Noob: "[...]Sou muito noob ainda usando o terminal, então preciso de ajuda "mastigada", pra operá-lo."
zhushazang: "Sou velho e meus dentes desgastados. Estude linux www.guiafoca.org";

" Ignorance is bliss, for learning is the highest joy. " - High Elf Archer

Buckminster
(usa Debian)

Enviado em 07/08/2021 - 20:04h

O CGNAT é uma solução de NAT, a nível de provedor, ou seja, o provedor fará o NAT e o administrador da rede perde o controle.
Como eu disse antes: "O problema do IPV6 é que não permite NAT, a idéia é o computador sair da rede com um único endereço IP para a internet mundial. Com o tempo implantaram uma espécie de NAT para o IPV6, porém, até hoje a internet ainda está com os dois protocolos, IPV6 e IPV4."
Depois surgiu esse CGNAT que vem implementado pelo provedor porque o NAT que eu falei antes veio de desenvolvedores individuais.

Resumindo, essa discussão sobre o IPV6 ainda dará "muito pano para a manga". Eu lembro, a uns anos atrás, quando surgiu o IPV6, teve toda essa discussão porque o computador da rede sairá para a internet com um único IP, o IPV6 (o IPV4 deixará de existir), e a discussão deixou de ser técnica e passou a ser uma confusão sobre controle, ideologia, essa coisa toda.

E concordo contigo, "A segunda, que mesmo sendo chato pra caraca de configurar, é bom saber como se virar, caso eu precise usar ele em alguma rede.
Por isso estou lendo muito sobre o assunto e rola muitas dúvidas ainda. Pra mim, acaba sendo divertido."

No fim, teremos que nos adaptar ao IPV6, pois foge da nossa alçada; isso virá implementado e pronto.

Freud_Tux
(usa Outra)

Enviado em 08/08/2021 - 01:05h

Tudo blz ;)

Eu não cheguei na parte do NAT criado para IPV6 ainda nas minhas pesquisas, então, nessa eu estou sem poder opinar muito. Mas espero achar algum material sobre isso.
O que eu quero realmente evitar é o raio do CGNAT no IPV4, caso a operadora venha a fazer essa proeza tosca aqui. Para isso, preciso aprender mais sobre IPV6.
Aqui roda tanto IPV4 quanto o IPV6. Quero deixar os dois prontos aqui, caso eu note algo errado, já migro tudo pra IPV6.

Pelo que você falou, tem muita especulação sobre isso ainda. É como quando surgiu o sistema UEFI + GPT, foi aquele alvoroço todo na época, com muita coisa sendo apenas viagem mesmo, indo realmente pra um caminho bisonho, como ideologia, falsa falta de controle na máquina e etc...
Lembro que tinha muita documentação, mas muita gente na época não leu a oficial.
Empacaram na parte do secure boot e microsoft e pronto!
Altas teorias rsrs.



O jeito é ir aprendendo com calma mesmo, não tem muito o que fazer, como muito bem colocado por você.

Uma coisa que me ocorreu agora.

Numa rede com IPV4, vamos supor, o seguinte:

Um roteador com DHCP, que pegou o IPV4 da operadora de numero 203.123.04.20. Esse roteador distribui o endereço pras máquinas A e B via DHCP, onde a máquina A tem o endereço interno 123.321.02.02. A máquina B tem o endereço interno 123.321.02.03.
Pois bem, quando elas se comunicam com a internet, elas ganham um endereço IPV4 público dado pelo roteador, com base no endereço que esse roteador recebeu (no caso 203.123.04.20)? Ou elas ficam na internet como ip interno delas que o DHCP deu?

Pergunto, pois tentei ver o IP de uma máquina na rede aqui com um roteador com o comando ip addr, não rolou...
Quando em bridge consigo ver de boa.

No uso do IPV6, o ip interno que o roteador entregar para a máquina, esse será o ip dela também na internet?

Valeus, T+

-------------------------------------------------------------------------------------------------------------------------------------------------
Noob: "[...]Sou muito noob ainda usando o terminal, então preciso de ajuda "mastigada", pra operá-lo."
zhushazang: "Sou velho e meus dentes desgastados. Estude linux www.guiafoca.org";

" Ignorance is bliss, for learning is the highest joy. " - High Elf Archer

Buckminster
(usa Debian)

Enviado em 08/08/2021 - 21:44h

"Um roteador com DHCP, que pegou o IPV4 da operadora de numero 203.123.04.20. Esse roteador distribui o endereço pras máquinas A e B via DHCP, onde a máquina A tem o endereço interno 123.321.02.02. A máquina B tem o endereço interno 123.321.02.03.
Pois bem, quando elas se comunicam com a internet, elas ganham um endereço IPV4 público dado pelo roteador, com base no endereço que esse roteador recebeu (no caso 203.123.04.20)? Ou elas ficam na internet como ip interno delas que o DHCP deu?"

No IPV4 todas as máquinas de uma rede saem para a internet com o IP do roteador. Quem distribui o IP é o DHCP. Todo roteador tem o DHCP que é o software que distribui IPs. Caso 500 máquinas com IPV4 acessarem um mesmo site, o IP lá no servidor do site será o mesmo (o do roteador), aparecerão 500 acessos com o mesmo IP. Óbvio é que se tu reiniciar o roteador o IP muda, mas muda pelo provedor, aliás, esse tal "provedor" não existe e nunca existiu na realidade, é somente um intermediário criado pelas empresas de telecomunicações.
É hierárquico: a DSLAM (grosso modo, o armário de telefonia) distribui IPs através do seu DHCP para os roteadores dos clientes e os roteadores (com o DHCP) distribuem IPs para as máquinas da rede interna. No meio disso tudo tem o DNS, o servidor Web, etc.

Desenhando, mas não se ofenda, eu mesmo faço isso muitas vezes para entender: ICANN > Empresa de telecomunicações > Clientes (empresas, consumidores, etc).
Tecnicamente: ICANN > DNSs > Servidores (Web, etc) > Roteadores (com DHCP) > Computadores. Claro que numa rede de uma empresa pode ter um servidor DHCP (uma máquina com Linux e o DHCP instalado), daí o administrador da rede escolhe o DHCP do roteador ou o do servidor interno.

"Ou elas ficam na internet como ip interno delas que o DHCP deu?"
NÃO. No IPV4 isso não acontece, as máquinas saem com o IP do roteador.

"No uso do IPV6, o ip interno que o roteador entregar para a máquina, esse será o ip dela também na internet?"
SIM. A idéia do IPV6, como já foi dito, é a máquina ter um IP único dentro da rede e na internet.

Aí você raciocina, é uma questão de lógica, não envolve questões técnicas, tecnologia, etc;
o principal motivo da implantação do IPV6 é a falta de endereços IPV4, mas no IPV6 cada máquina terá um único IP.
Isso aumentará barbaramente o número de IPs na internet e o controle será feito pela ICANN.
Enfim, caras do tal software livre sempre encontram um jeito de burlar essas coisas, isso é histórico, por mais que eles tentem ter controle nunca conseguiram porque a coisa em si é feita de impulsos elétricos (ou pulsos elétricos, chame como quiser), os tais bits.

Freud_Tux
(usa Outra)

Enviado em 09/08/2021 - 00:29h

Olá, tudo bem? ;). Vou ir quotando pra ficar mais fácil pra mim ir entendendo ;).



Entendi quase tudo, só ficou uma dúvida. Se as máquina que estão atrás do roteador, ao irem pra rede elas ficam com o endereço IP do roteador, certo? Então, elas usam o IP que roteador tem no momento, dado pelo ISP, seria isso? O ip que as máquinas vão usar na internet, não tem nada a ver com o "range" de acesso que é usado para acessar o roteador? Se for com base nele ai entendi legal.
O resto captei blz ;).
Já já te explico, o porque dessa dúvida.



Não me ofendo com isso não. Isso é super bom, pois ajuda na explicação, não vejo problemas nisso ;).
Entendi tranquilo.



Hummm.... Mesmo se o ip do roteador for trocado pelo ISP? As máquinas internas da rede vão continuar com os ips "antigos" delas?



É uma tentativa de uma solução elegante pra um problema gigante na realidade, mas que pode dar muitos problemas no futuro.
Um jeito de "burlar" a identificação da máquina que fica com o mesmo ip, seria algum tipo de máscara que altere de alguma maneira dentro do pacote de dados que é enviado (payload, ou algo assim) quando se estabelece a comunicação, ou algum tipo de tunelamento.
Os caras já falam a um tempo da internet 2.0, vamos ver no que vai dar.

Então, fui testar algumas coisas com o IPV6 aqui. Derrubei a conexão em bridge aqui e coloquei a linha no /etc/ppp/options:

+ipv6 

Derrubei a placa, subi ela de novo e reconectei pelo pppoe.
Pegou o ip com ipv4 e com ipv6.
Fui testar no site que testa ipv6 e surpresa!
O lazarento não pegou o ipv6 que eu tinha aqui.
Derrubei a conexão, fiz tudo de novo, mas rodando o pppoeconf pra ver no que dava e ficou tudo na mesma. E detalhe!
O ipv4 era alterado cada vez que eu derrubava a conexão, mas o ipv6 não sofreu uma alteração, não que eu tenha percebido. Mas irei confirmar com mais certeza e posto aqui.
Ai fiquei sem saber como fazer, pois o DNS ainda tinha ficado em IPV4, e eu achei que ele iria mudar ao rodar o pppoeconf, já que o IPV6 estava setado.
Será que o ipv6 terá um prazo de validade como o ipv4, que ao reiniciar/desligar ou forçar queda da conexão ele troca ou a máquina pega o ipv6 e mesmo derrubando a conexão ela e não larga mais esse ip?
Preciso ver amanhã se o DNS IPV6 aqui está ativo, pois agora fiquei com dúvida, pois era pra estar ativado... E era pra ter pego automaticamente ao realizar o processo com o ppppoeconf

Valeus, T+

-------------------------------------------------------------------------------------------------------------------------------------------------
Noob: "[...]Sou muito noob ainda usando o terminal, então preciso de ajuda "mastigada", pra operá-lo."
zhushazang: "Sou velho e meus dentes desgastados. Estude linux www.guiafoca.org";

" Ignorance is bliss, for learning is the highest joy. " - High Elf Archer

Buckminster
(usa Debian)

Enviado em 09/08/2021 - 14:31h

"Se as máquina que estão atrás do roteador, ao irem pra rede elas ficam com o endereço IP do roteador, certo? Então, elas usam o IP que roteador tem no momento, dado pelo ISP, seria isso? O ip que as máquinas vão usar na internet, não tem nada a ver com o "range" de acesso que é usado para acessar o roteador?"

Sim, as máquinas saem para a internet com o IP do roteador que é o tal IP público. O IP da rede interna é o IP privado, vale somente na rede interna. Porém, no protocolo de saída, vamos dizer assim, dependendo das configurações do roteador, do servidor, etc, pode ficar gravado o MAC e/ou o IP da rede interna.

O roteador "pega" o IP do ISP. O ISP (a empresa de telecomunicações a qual você tem seu plano de internet) tem um, vamos dizer assim, um roteador, DNS e um DHCP que distribui os IPs para os clientes, no caso os clientes são os roteadores residenciais e das empresas.
No caso do DHCP, é como Highlander, só pode haver um na rede. Daí entra a máscara de rede que forma várias sub-redes. É hierárquico. O tal conflito de IPs que existia ,antes e um pouco às vezes ainda tem hoje, vem muitas vezes da má configuração do DHCP ou o usuário fixou um IP na máquina e, ao entrar na rede, o DHCP já destinou o IP para outra máquina, ou seja, já está em uso, daí dá conflito e a máquina não navega na internet.
Esse "roteador" chama-se DSLAM (Digital Subscriber Line Access Multiplexer ), ele é um modem ADSL, que está na outra extremidade da linha. Grosso modo, é onde se origina o sinal na empresa de telecomunicações.

O IP que as máquinas usam na internet tem nada a ver com o "range" de IPs de uma rede interna. Quem define o "range" é o administrador da rede interna, no caso, nas residências você faz isso mexendo nas configurações do DHCP do roteador. Apesar de que roteador e Modem não são a mesma coisa. O protocolo NAT está dentro do Modem, vamos dizer assim, é um programa, um software gravado nos circuitos eletrônicos do aparelho (modem).
Cada empresa de telecomunicações (ISP, grosso modo) tem a sua faixa de IPs pré-determinada. É como se cada ISP fosse uma rede interna dentro da internet e daí quem define os IPs é o ISP através das configurações do DHCP que está na DSLAM (um aparelho eletrônico).
Aliás, o tal NAT (roteamento) significa Tradução de Endereços de Rede, o próprio nome já explica. É um programa, um software, um protocolo que traduz os endereços (IPs) da rede.
O DHCP fornece os IPs e o NAT faz o roteamento (essa "tradução").
Toda a estrutura da internet é hierárquica e composta, basicamente, de computadores, roteadores (o popular modem), servidores (DNS, DHCP, Web, etc).
O Modem (MOdulador-DEModulador) é o aparelho como um todo.
Fazendo uma analogia: a internet como um todo pode ser considerada como uma gigantesca rede interna do planeta terra.

"Mesmo se o ip do roteador for trocado pelo ISP? As máquinas internas da rede vão continuar com os ips "antigos" delas?"

Sim. Essa "troca" de IP do roteador é feita pelo ISP. Geralmente, ao reiniciar ou desligar por uns momentos teu modem, ele voltará com um novo IP, mas aí depende das configurações no ISP, tempo de atividade, tempo de disponibilidade de cada IP, ou seja, há um "rodízio" de IPs públicos.
No caso da rede interna, você configura o DHCP e você pode fixar um determinado IP para cada máquina. No teu roteador você pode fixar um IP, mas daí terá de contratar com o ISP um IP fixo (estático).
Na tua rede interna quem define se o IP será estático ou dinâmico é você mesmo.
Geralmente deixa-se IP dinâmico, pois as máquinas não entram todas ao mesmo tempo na rede, umas entram antes num dia, outras entram depois, etc, depende do usuário quando ele chega, por exemplo, no trabalho e liga o computador.
O DHCP fica "varrendo" a rede e quando uma máquina entra na rede ele dá um IP.

"O ipv4 era alterado cada vez que eu derrubava a conexão, mas o ipv6 não sofreu uma alteração, não que eu tenha percebido. Mas irei confirmar com mais certeza e posto aqui."

No IPV4 isso é bem distinto, IP público (no caso o do roteador) e IP privado (o IP de cada computador da rede interna).
No IPV6 isso ainda não está bem claro, pois a idéia básica do IPV6 é cada computador ter um único IP tanto na internet como na rede interna, como você comprovou aí.

"Será que o ipv6 terá um prazo de validade como o ipv4, que ao reiniciar/desligar ou forçar queda da conexão ele troca ou a máquina pega o ipv6 e mesmo derrubando a conexão ela e não larga mais esse ip?"

Não sei. Teria que se aprofundar de novo nos estudos do IPV6. Como já foi dito, o IPV6 já vem implementado de cima para baixo.
No link abaixo tem-se uma boa idéia da diferença técnica de 32 bits (IPV4) e 128 bits (IPV6):
http://ipv6.br/post/enderecamento-ipv6/

O PPPoE é a sigla em inglês para Point-to-Point Protocol over Ethernet que se refere a um protocolo de rede para conexão de usuários que trabalha com a tecnologia Ethernet, utilizada para ligar uma placa de rede a um ou vários usuários em uma rede LAN através de uma linha DSL.
https://canaltech.com.br/produtos/O-que-e-PPPoE/
O pppoeconf é onde se faz as configurações do PPPOE na máquina (desktop ou servidor), mas como o IPV6 já vem implementado acredito que tem algumas restrições de configurações.
Para saber isso, somente fazendo o que você está fazendo: testes. E estudando.

Acredito que, no fim, tecnicamente virará uma "mescla" de IPV4 e IPV6 que se chamará IPV6, mas os números de IP serão aquele numerozão do IPV6.
Teve um tal IPV5 antes, mas não vingou e ninguém fala dele atualmente porque não deu certo, praticamente ficou só na idéia.

Freud_Tux
(usa Outra)

Enviado em 10/08/2021 - 22:05h

Olá Buckminster, tudo bem?
Desculpe pela demora. Vamos lá ;)



Agora entendi.
Tinha perguntado sobre o lance dos ips versus rande de acesso, pois, eu sempre tive essa dúvida, e nunca achava uma saída disso pelo terminal, se usar sites pra isso, nunca gostei de usar.

Será que tem como virtualizar um endereço mac na placa de rede pra esconder o físico?
Vou pesquisar sobre isso essa semana. Nos androids tem isso.
Amarrar o mac da máquina ao ip interno talvez possa possibilitar a saída do mac para fora da rede? Vai saber né!




Entendi a topologia, valeu por explicar.
Agora com a popularização da fibra tem OLTs, CTOs e outras coisas. O lado bom é que teremos velocidades em gigalan :D.
Nem sabia que os conectores conectores de fibra ótica não podem ser tirados e colocados toda hora, pois a ponta é bem sensível e pode dar N problemas.




Excelente explicação. Valeus, tirou algumas dúvidas aqui ;).



Captei essa também. Valeus.
IP estático custa uns R$ 20,00 á R$ 90,00 ou mais por aqui, se não me engano e é por mês.
No caso de deixar ip dinâmico na rede interna, e querer amarrar o mac, teria que ser destinado uma faixa de ips para que desse certo. Vou ver isso aqui, mas creio que só precise mais para redes wifi, pois dependendo dos aparelhos conectados, os próprios podem ser o elo fraco na rede contra ataques contra a própria rede.
Subir uma rede de convidados não é seguro, justamente pelas configurações serem "fracas", por parte dos fabricantes.




Confirmei aqui!
Tanto o IPV4 quanto o IPV6 sofreram alteração a cada reconexão da máquina ou do discador pppoe. Graças a DEUS, estou fora do CGNAT, por ser cliente antigo, mas é assim. O IPV6 mudava quase toda a sequência, por exemplo, se ele era:
asb4:87dc:09iuy:kjh9:/64, ele voltava assim: asb4:ss76tr:po432:7tr3:/64.
Já o IPV4, se ele era: 123.456.789.10, ele voltava com uma faixa diferente, como: 098.765.432.01, por exemplo.
O que tá em negrito no IPV6, tenho que rever o que é exatamente, pois li e não lembro. Não sei se é um ID único, ou algo ligado a rede ou placa. Mas irei ver e trarei a resposta em breve.
Mas a grosso modo, o IPV6 público definido pelo roteador, acaba alterando a cada conexão que é feita via discador.
Isso rola quando se está em CGNAT também. Testei em um celular com plano de dados de uma operadora, e rolou a troca também, só vou confirmar, se alterou aquela parte inicial também.



Pra encurtar, parece que ele altera o ipv6 público sim, como descrito por mim, acima.
Valeus pelo link ;)




Tenho muita coisa pra ler ainda e estudar e testar sobre isso ainda.
Mas sobre o pppoeconf, ele tem como usar o ipv6, mas só editando o /etc/ppp/options, onde daria pra fazer ele alterar várias coisas nesse arquivo para ipv6, mas ainda não o farei agora.

Creio que ficará um híbrido de ipv4 com ipv6 trabalhado lado a lado, como você disse.
Tem muita coisa antiga rodando ai que não usa ipv6, só o ipv4. Vamos ver.

Ah!
Tem filtros para ipv6, que podem ser configurados nos arquivos no Linux. Estou pra ver isso também, mas seria uma opção pra não ficar 100% "descoberto" na rede, como filtro de privacidade. Estou para ver isso em breve também.
O que me deixa apreensivo por hora, é configurações de firewall com ipv6.... Vai mudar muita coisa!

T+ e valeus


-------------------------------------------------------------------------------------------------------------------------------------------------
Noob: "[...]Sou muito noob ainda usando o terminal, então preciso de ajuda "mastigada", pra operá-lo."
zhushazang: "Sou velho e meus dentes desgastados. Estude linux www.guiafoca.org";

" Ignorance is bliss, for learning is the highest joy. " - High Elf Archer

Buckminster
(usa Debian)

Enviado em 11/08/2021 - 10:49h

"Será que tem como virtualizar um endereço mac na placa de rede pra esconder o físico?"

Tem. Aquele comando anterior para troca de MAC faz isso ou tu pode usar um programinha específico.
É assim: o MAC vem gravado na ROM da placa de rede e os protocolos leem o MAC na ROM e "transportam" pela internet. Ao alterar, o que vai é o MAC "virtual", alterado. Nem sempre o MAC vai junto (depende do protocolo, portas, etc), o IP sempre vai junto pois sem IP ninguém navega na internet. Mas para questão de identificação da máquina, anonimato, essas coisas, o IP tem pouca importância porque ele pode ser facilmente mascarado.
Como eu já disse, a idéia do IPV6 era acabar com isso e praticamente "fixar" um IP para cada máquina do planeta.

"Nem sabia que os conectores conectores de fibra ótica não podem ser tirados e colocados toda hora, pois a ponta é bem sensível e pode dar N problemas."

A fibra não é como o cabo ethernet (o popular cabo de rede, apesar de que um cabo de fibra ótica também é tecnicamente um cabo de rede), a fibra não tem um manejo fácil principalmente no tocante aos conectores, "emendas", etc.
No cabo de rede, com um RJ-45, um decapador e um grimpador se troca o conector. A fibra já necessita de um aparelho para trocar o conector, apesar de que isso depende do tipo de fibra utilizada. Tem uns conectores rápidos (ponteiras) que são de fácil manejo, mas não fica muito bem, com o tempo se colocar e tirar toda hora estraga. Mas isso está sendo sando com o avanço da tecnologia na fibra.
A fibra ótica é feita, basicamente, de sílica ou plástico (as mais comuns) e/ou de vidro (as mais caras).
A fibra tem melhor condutividade do que o fio de cobre porque, basicamente, é a luz em si que corre dentro dela. No fio de cobre (ou fio metálico) são os pulsos elétricos, a eletricidade. Daí já entra aquela questão básica de física: a velocidade da luz.

"Captei essa também. Valeus.
IP estático custa uns R$ 20,00 á R$ 90,00 ou mais por aqui, se não me engano e é por mês."

Eu prefiro IP dinâmico, sempre.
No modem (roteador) atualmente os ISPs tem fixado até o DNS nas configurações. Muitas vezes até se pode colocar DNSs de escolha própria, mas os dois DNSs do ISP continuam ali. E a velocidade e o anonimato na internet dependem muito do DNS, além de outras coisas, mas quanto mais próximo fisicamente estiver o DNS da tua casa melhor para a velocidade e pior para o "anonimato". É inversamente proporcional.
Tem caras que utilizam o que se chama de "mix de proxies" (Anonymity 4 Proxy), mas para isso precisa de um excelente processamento (uma ótima máquina com ótimo processador, placa de vídeo, memória, etc) e uma boa banda de internet. Apesar de que, dependendo do programa utilizado e se for para tua própria rede, a máquina nem precisa ser tão boa.

"Confirmei aqui!
Tanto o IPV4 quanto o IPV6 sofreram alteração a cada reconexão da máquina ou do discador pppoe. Graças a DEUS, estou fora do CGNAT, por ser cliente antigo, mas é assim."

Essa alteração a cada reconexão é devido ao NAT e devido ao fato de não ter IP estático (fixo). Não sei se é possível contratar IP estático no IPV6, até porque, com aquele negócio de 128 bits nem tem necessidade, posto que são mais de 340 decaralhões de undecilhões de endereços possíveis.
Enfim, o "controle" no ISP não é feito somente pelo IP e/ou pelo MAC, mas pelo número do telefone. O celular "quebrou" um pouco essa regra por causa do chip, você compra um chip novo com outro número quando quer.

"O que me deixa apreensivo por hora, é configurações de firewall com ipv6.... Vai mudar muita coisa!"

Não mudará tanto assim. Em cada dispositivo (computadores, servidores, notebooks, modens, etc) tem as "portas" de entrada e saída e o firewall age basicamente aí. Tem o firewall de software (o mais comum, Iptables, Endian, etc) e tem o firewall de hardware (uma máquina própria para isso). Basicamente, um firewall é um filtro na rede onde você define, através das portas, o que será filtrado ou não. Define, também, pelo IP, MAC, regras, etc, mas basicamente são as tais portas com o IP, em última instância: voltagens, frequências, etc.
Nesse link tem um básico necessário saber:
https://www.hardware.com.br/livros/redes/portas-tcp-udp.html

Acredito que, no fim, tecnicamente virará uma "mescla" de IPV4 e IPV6 que se chamará IPV6, mas os números de IP serão aquele numerozão do IPV6.