Некоторые вещи непонятны нам не потому, что мы не можем их понять, а потому что они не входят в круг наших понятий.
© К. Прутков
Если верить Вики — ipv6 появился раньше, чем я научился соединять два компьютера в сеть, но за всё эти годы, несмотря на всё, нигде, никогда на практике я с ним не сталкивался.
Ну да, есть иногда на интерфейсах какие‑то странные длинные адреса, на какая от них польза и зачем они вообще — совершенно непонятно.
И вот в обсуждениях очередной статьи — очередное «никто почему‑то не хочет использовать ipv6» — так может быть, пора попробовать?
Сразу дисклеймер: тут на Хабре уже есть хорошая техническая статья именно по ipv6, лучше я точно не напишу, но зато напишу, так сказать, с бытовой точки зрения: что мне это может дать и зачем.
Но сначала — небольшое лирическое отсупление (см. про «круг понятий» — многим это наверняка после вуза ни в зуб не впилось. Но тут оно пригодится)
Что такое обычный, «традиционный» ip‑адрес, он же ipv4?
Это 4 байта, или лучше сказать, октета, которые традиционно записываются в виде 4 десятичных чисел, разделенных точками: 192.168.1.1, например.
Или в hex‑виде C0 A8 01 01 (но так не пишут).
В паре к адресу идет «маска подсети», например /24 — что означает «первые 24 бита неизменяемые, остальные можно менять».
В октете 8 бит, то есть 24 бита это ровно 3 октета, значит, в адресах подсети 192.168.1.0/24 первые 3 октета неизменны (192.168.1), а последний может принимать значения от 0 до FF, итого 256 значений.
Причем 0 и FF — адреса хостам давать нельзя, остается 254 адреса.
Технически никто вам не запрещает в своей локальной сети использовать любые адреса и любые маски, хоть /13 или /2 — что дает намного большее количество возможных адресов, всё будет работать, но когда вы попробуете выйти «во внешние сети» — а фиг, там уже всё поделено, правила расписаны, сети нарезаны и выделены, и вот там — адресов на всех не хватает.
Вам разрешено делать свои «серые сети», адреса которых запрещены в глобальном интернете, либо придется выпрашивать у кого‑то доступную реальную подсеть, с глобальными адресами.
Выпрашивание дефицитного ресурса обычно стоит денег.
Для выхода из «серой» сети в глобальную придумали NAT — для исходящих он подменяет ваши внутренние адреса на адрес NAT‑шлюза, для входящих — подменяет обратно на запомненные внутренние.
В общем случае, без спроса, снаружи внутрь на конкретный заданный хост попасть нельзя — NAT просто не знает куда именно перенаправить пакет.
Особенно, если за одним NATом (сеть провайдера) стоит второй (локальный), а то и третий. Потому что адресов не хватает, Карл!
Но вот такой нехитрый костыль позволяет всему этому колхозу работать...
Так вот, для чего придумали ipv6 — в нем 128 бит, то есть целых 16 октетов. вместо 4!
А всего возможных адресов — 2^128, что, мягко говоря, много. Автоматически ресурс перестает быть дефицитным, и его можно раздавать мешками.
Минимальная рекомендумемая подсеть — /64, то есть остается еще 64 бита адресов только одному пользователю — бери, и ни в чем себе не отказывай! Не нужен больше NAT, всему можно назначить свой адрес, и не один, и менять его можно намного чаще чем носки...
Записывать 16 октетов десятичными цифрами негуманно, их стали записывать парами в hex:
2001:0123:dead:beef:0000:0000:0000:0001
А потом — пропускать лидирующие нули, и сокращать последовательности нулей:
2001:123:dead:beef::1 — это тот же самый адрес
Не забываем, что маска применяется к октетам, то есть маска подсети /56 — это 7 октетов, и в данном случае соответсвует (20)(01):(01)(23):(de)(ad):(be)..:....:....:....:...., или запишем так: 2001:123:dead:be00::/56
Что оставляет нам для экспериментов еще 128 — 56 = 72, 2^72 вариантов адресов.
Осталась мелочь: очередную подсеть, уже ipv6, тоже кто‑то должен вам выделить. Традиционно это должен делать провайдер, но традиционно же провайдер тоже не знает, «зачем ему ipv6?» и поэтому никому ничего не выдаёт.
Во всяком случае, из наблюдаемых местных провайдеров (6 проводных, 3 сотовых) ipv6-адрес выдал только МТС на мобильном.
Нет подсети ipv6 — вы не пользуетесь ipv6, а если вы все не пользуетесь — никто и не пользуется.
Но не всё так плохо. Во‑первых, сетевые интерфейсы уже автоматически получают свои ipv6 адреса из специальной подсети fe80::
ip addr
...
eth0 ...
....
inet6 fe80::3485:73ff:fe4f:bbbb/64 scope link
....
Они связаны с MAC‑адресами интерфейсов, не маршрутизируются наружу, но если на одном линке (сегменте сети) есть два интерфейса с подобными адресами — то можно с одного компьютера связаться с другим, чисто по вот этому адресу, указав еще дополнительно интерфейс, через который его искать:
A: eth0 fe80::3485:73ff:fe4f:bbbb/64
B: end0 fe80::a01:2d/64
A:
ping6 fe80::a01:2d/64%eth0
То есть, что‑то вроде «серой сети» на уровне сегмента сети, без сервера и DHCP.
Уже это можно использовать.
Во‑вторых, есть ULA‑адреса, fd00::/8, они применяются для настройки соединения через туннели.
Можно создать туннель, и присвоить ему такие адреса для обмена по ipv6, вместо или вместе с ipv4
И наконец, бывают «туннельные брокеры» — провайдеры подсетей ipv6, раздающие эти подсети через туннель.
Принцип примерно такой:
создается туннель между двумя ipv4 адресами (провайдера и наш)
поднимается связь по ipv6 через него
провайдер настраивает маршрутизацию выданной сети через туннель к нам
мы настраиваем маршрутизацию наружу по ipv6 через провайдера
раздаем адреса у себя локально.
Но, как обычно, есть нюанс: туннель к брокеру требует реального фиксированного IP, а у меня его как раз и нет.
Зато есть свой VDS, у которого есть реальный адрес. Его и буду использовать.
Процесс выбора брокера и регистрации на нем аккаунта пропустим: это можно найти в интернете.
Брокер выделяет подсеть, скажем, 2001:123:4567:5600::/56, дает свой IP 123.45.67.89, и два адреса для туннеля, 2001:11:ff::1 со своей стороны, и 2001:11:ff::2 для клиента.
Тип туннеля — GRE
Адрес моего сервера — пусть 89.23.45.22
Настраиваем на сервере:
ip tunnel add mytunnel mode gre remote 123.45.67.89 local 89.23.45.22 ttl 255
ip link set mytunnel up
ip -6 addr add 2001:11:ff::2/64 dev mytunnelПроверка соединения:
ping6 2001:11:ff::1если пинги пошли — ок, туннель установлен.
Добавляем маршрут в него и включаем форвардинг пакетов:
ip -6 route add default via 2001:11:ff::1
sysctl net.ipv6.conf.all.forwarding=1Теперь на сервере есть ipv6 и выданная подсеть, нужно настроить раздачу ее дальше, в удаленную локальную сеть.
Выдана подсеть /56 (7 октетов), ее можно поделить на 256 сетей /64 (8 октетов), и всё еще не нарушить рекомендации по выделению минимум /64 сетей.
А можно было поделить и на 2 сети /57 — необязательно же по октетам выравнивать? Ну да ладно.
Пусть подсеть 2001:123:4567:5600::/64 отвечает за тоннель к LAN, а 2001:123:4567:5601::/64 будет внутри LAN.
Тут потребуется еще один туннель, от шлюза в LAN к серверу (и есть разные варианты его создания, слово из трех букв).
Допустим, он называется tun0:
ip -6 addr add 2001:123:4567:5600::1/64 dev tun0На другой стороне, на шлюзе, соответственно, так:
ip -6 addr add 2001:123:4567:5600::2/64 dev tun0(а может, можно было использовать как раз туннельные ULA‑адреса? попробую потом)
Проверка с сервера:
ping6 2001:123:4567:5600::2Работает, настраиваем машруты на сервере:
ip -6 route add 2001:123:4567:5601::/64 via 2001:123:4567:5600::2И на шлюзе, не забывая включить форвардинг и там:
ip -6 route add default via 2001:123:4567:5600::1
sysctl net.ipv6.conf.all.forwarding=1Теперь соединения со шлюза к любому глобальному ipv6-адресу должны проходить через туннель на сервер, и через второй туннель к брокеру и далее.
Осталось последнее: раздать адреса в сети.
В случае ipv6 это делается не через обычный dhcp, а немного иначе:
apt install radvd
vim /etc/radvd.conf
interface end0 {
AdvSendAdvert on;
AdvManagedFlag off;
AdvOtherConfigFlag on;
prefix 2001:123:4567:5601::/64 {
AdvOnLink on;
AdvAutonomous on;
AdvRouterAddr on;
};
RDNSS 2001:4860:4860::8888 2001:4860:4860::8844 {
AdvRDNSSLifetime 3600;
};
route ::/0 {
AdvRoutePreference medium;
AdvRouteLifetime 1800;
};
};
/etc/init.d/radvd restartТо есть, в сети, подключенной к интерфейсу end0, будут раздаваться адреса из заданной подсети, а вместе с ними машины получат адреса DNS‑серверов Google.
Теперь на компьютерах в локальной сети появляются реальные глобальные ipv6 адреса.
В общем цель достигнута, ipv6 работает, и к каждому устройству можно обратиться снаружи по его адресу.
(Можно было бы их и статически прописать, конечно)
Проверка: https://testmyconnection.net
А минусы какие? Скажем так, образно:
Вот представьте, что живете вы в типичном загородном дачном доме, с забором из профлиста. Внутри у вас хорошо, а что снаружи — не видно, да и снаружи не видно что внутри.
Наслушавшись продвинутых и осознанных — решаете забор убрать, чтобы не портил вид, чтобы цивилизация была.
Первые часы всё хорошо: чисто, красиво, забор глаза не мозолит, клумбы там у дома, газон подстрижен.
А потом замечаете прохожего, который решил, что ваша бензопила возле гаража ему нужнее, и решил ее позаимствовать — ну а что, вот же она лежит на виду!
Другой прохожий решил, что нести пакет с мусором до мусорного бака далеко, и положил рядом с вашим, всё равно же выбрасывать.
Третьего очень заинтересовали занавески в доме, он так заглядывает в окна, как будто хочет такие же купить.
В общем, ходют тут всякие!
А у вас и гараж не запирается, и решеток на окнах не было никогда, забор же был
Короче говоря, пришлось забор восстанавливать: запрещать на шлюзе все входящие соединения.
То есть, если будет надо — открыть конкретный порт на конкретном адресе можно, а оставлять так — больше нельзя, теперь тут проходной двор.
А наутро пришло письмо от провайдера сети: «в вашей сети завелась какая‑то кака, заблокируйте ее, или заблокируем мы сами!»
Оказалось — и правда, в одном из купленных в магазине девайсов в прошивке давно живет троян. Увидев ipv6 сеть — он обрадовался, и полез на свои сервера, ботнет строить. Ботнет довольно известный, Grandoreiro (интересно сколько таких девайсов в работе, и что еще кроме этого ботнета они умеют делать, сидя в юзерских сетях?).
Причем в отличии от ipv4 так просто, по ip‑адресу, его заблокировать нельзя, адреса у девайса динамические и меняются.
Пришлось изыскивать способы заблокировать исходящие по MAC‑адресу (и планировать вскрытие с перепрошивкой).
И вот что мне это всё напоминает:
Если кто не помнит — еще в конце позапрошлого века умные люди создали язык эсперанто (не программирования, а человеческий).
Типа, у традиционных языков масса недостатков, сотни правил, исключений, нечитаемые буквы (enought Renault) — давайте сделаем простой, понятный язык! Esperanto — la lingua por ni!
Энтузиасты создавали кружки, изучали язык, его пытались сделать рабочим языком ООН.
У него масса достоинств, в нем исправлены недостатки. Он не слишком сложен, интуитивно понятен, и так далее и тому подобное
Вот только при всех своих достоинствах, при наличии большой группы поддержки, официального признания — он не используется реально примерно нигде.
Потому что на плохих естественных языках вы всё‑таки можете разговаривать с бОльшим количеством людей, чем на хорошем языке, который почти никто не знает.
И тут то же самое: вроде хорошо, вроде интересно — но что это сейчас дает, кроме излишней прозрачности?
Какие практические преимущества с точки зрения использования?
Ну, могу сделать еще один ipv6-only сайт с картинкой и лозунгом «Давайте все!» — но те, кто его достанет через ipv6 — и так уже в ipv6, а остальным оно недоступно и не надо.
Несмотря на то, что действительно, могут все — и даже написал как.
Древние костыли NAT давно стали удобным инструментом.
ЗЫ: а теперь представьте, что всё это сделано не в собственной сети у себя дома, а в сети какой‑нибудь организации — снова «убрали забор», и только охранник в своей будке ждет предьявления пропусков...
Комментарии (23)
anonymous
07.11.2025 09:54
dartraiden
07.11.2025 09:54И с этим бывают проблемы. Например, из-за регулярной смены адреса IPv6 у одного и того же устройства (и не всегда можно заставить устройство получать один и тот же адрес).
Это обычная ситуация и для IPv4 (по умолчанию статический адрес устройству не назначается и всё отдаётся на откуп DHCP), непонятно, почему это преподносится, как недостаток именно IPv6. Если взять случайным образом, скажем, сотню домашних сетей, в большинстве на устройствах будет "авто", а на роутере адреса будут не прибиты гвоздями. Файерволл для IPv6 на любом современном домашнем роутере тоже включён из коробки.
ki11j0y
07.11.2025 09:54Vps по умолчанию имеет у меня ipv6, а вот на роутерах openwrt я вырезал ipv6 чтоб не мешался.
VMcS
07.11.2025 09:54Во‑вторых, есть ULA‑адреса, fd00::/8, они применяются для настройки соединения через туннели.Можно создать туннель, и присвоить ему такие адреса для обмена по ipv6, вместо или вместе с ipv4
Можно присвоить ULA адреса для туннеля. Но не нужно. ULA адреса вообще про другое. Они используются так же как GUA адреса, но когда нужно чтобы адесованная таким образом сеть однозначно не была доступна извне. Например сеть лаборатории, завода, внутренняя сеть оборудования и и.д. ULA похожа на приватную сеть IPv4 RFC1918, но не предназначена для трансляции в GUA адреса.
Для point-to-point туннеля ни GUA, ни ULA адресация не нужна, для маршрутизации все равно будет использоваться LLA, кроме как если необходимо чтобы интерфейс вашего IPv6 роутера в подсети туннеля был доступен извне, например для пинга.
Ну, могу сделать еще один ipv6-only сайт с картинкой и лозунгом «Давайте все!» — но те, кто его достанет через ipv6 — и так уже в ipv6, а остальным оно недоступно и не надо.
Это называется "проблема Уроборос v6". Нет ресурсов v6, потому нет пользователей v6, а раз нет пользователей v6, то нет смысла создавать ресурсы v6. Заколдованный круг, для которого на одном из v6-day было предложено шуточное решение: открыть сайты с бесплатным порно, но доступным только по v6. :)
И тут то же самое: вроде хорошо, вроде интересно — но что это сейчас дает, кроме излишней прозрачности?Какие практические преимущества с точки зрения использования?
Дает много чего, это тема для отдельной статьи. Для обычного пользователя прирост производительности сети до 20% (реально 5-10%) за счет убирания NAT, оптимизации маршрутизации в провайдерских сетях, а так же более эффектвной работе с пакетами v6 магистральным сетевым оборудованием. Для провайдеров и операторов - очень эффективная маршрутизация SRv6. Интересные возможности для датацентров и решений виртуализации и контейнеризации. В плане развития интернета - большие возможности для IoT и для развития пиринговых сетей. Продолжать можно долго.
backfield9818
07.11.2025 09:54Нет ресурсов v6, потому нет пользователей v6
Cloudflare, (которая сколько там процентов интернета?) умеет отдавать посетителю IPv6, даже если сайт IPv4. Достаточно включить одну галку в настройках, может она сейчас даже и включена по умолчанию. Лично у меня включена, но не помню, сам ли включал. Ну и все монстры
рокауже с IPv6. А вот в своей локалке прилось отключить, используемые квн-ы IPv6 не умеют, связь глючит даже если использовать правило "только заблокированное".Кстати, МТС давно полностью с IPv6 для юзеров.
FSA
07.11.2025 09:54Cloudflare в РФ сейчас работает с перебоями. Я сделал через него сайт, а потом неожиданно обнаружил, что сайт просто недоступен с Мегафона. А ведь там даже ECH отключен, ибо РКН хочет смотреть на какие сайты ходят люди.
По большому счёту найти проводного провайдера даже в городе миллионнике, который предоставляет IPv6 сложно, а тот, кто по человечески предоставляет в соответствии с рекомендациями, вообще невозможно. Ближе всего Ростелеком подобрался. Но они предоставляют IPv6 неофициально, в тестовом режиме. Так что надеяться на его нормальную поддержку в арендованном маршрутизаторе PON не стоит. Тот, что выдали мне, может только /64 раздать из имеющейся /56. И при этом не имеет встроенного файервола. Т.е. все устройства через такой маршрутизатор будут светиться наружу. Лучше иметь свой маршрутизатор с нормальной поддержкой IPv6, который будет подключен к терминалу Ростелеком в режиме моста, который могут настроить по звонку в поддержку. В поддержку по поводу IPv6 также обращаться бесполезно, если что-то не работает. Иногда бывает IPv6 просто отключается. Благо решается переподключениями или перезагрузкой маршрутизатора.
Из всех сотовых, в том числе виртуальных и региональных, IPv6 есть только на МТС и Мегафон. Да и то он в таком виде, что просто предоставить доступ в сеть IPv6 для мобильных устройств. Как замена проводному доступу они не подходят. И я писал в поддержку Мегафона, чтобы узнать можно ли вообще получить хотя бы /56, чтобы сделать дома резерв для проводного. Но мне ответили, что префиксы они не делегируют. Обращался в поддержку Yota и t2 по поводу IPv6. Первые сказали, мол какой вы молодец, мы рассмотрим ваше обращение. А вот t2 прямо послали лесом, мол мы даже не планируем внедрять IPv6 на сети.
Лично у меня дома сеть сейчас настроена так, что я практически сразу ощущаю исчезновение IPv6. А вот исчезновение IPv4 (да, и такое бывает у оператора) заметить сложно. Всё продолжает работать, только часть ресурсов становится недоступным. А я не часто такими ресурсами пользуюсь, как оказалось. Зарубежные сервисы почти все с IPv6. В РФ для работы максимум критичен Яндекс. У него тоже IPv6 есть. Т.е. чтобы заметить отсутствие IPv4 нужно активно пользоваться сайтами в интернете, например, что-то искать.
Как настраивать IPv6? Дома? Да никак. Просто создаёте подключение к своему провайдеру и всё. Тот же OpenWrt умеет по умолчанию подхватывать IPv6 префикс и раздавать его, в том числе нижестоящим маршрутизаторам (у кого дома есть второй полноценный маршрутизатор? :-)). Безопасность на уровне. Доступа к устройствам извне нет по умолчанию, т.к. настроены правила файервола. Что-то знать об IPv6 чтобы им пользоваться вообще не надо!!! Там большая часть настроек автоматическая. И современные ОС начинают использовать в первую очередь IPv6, если его видят. Если нужен приоритет IPv4, то это нужно отдельно настраивать. Сложности с IPv6 могут быть только в корпоративной среде, поскольку старые средства безопасности нельзя просто взять и перенести на IPv6. IPv6 нужно настраивать отдельно и отдельно заниматься защитой сети. Если бы я сейчас строил сеть предприятия с нуля, то я сразу бы закладывал настройку сети только на IPv6, ибо обеспечить доступ такой сети к IPv4 интернету можно вообще без особых проблем, за исключением небольшого количества программ (NAT64). А вот если вы хотите сделать IPv6 вместе с IPv4, то вы вынуждены будете настраивать две различных сети. Ну а для тех, кто говорит, мол у нас устройства старые только с IPv4. Ну так для таких лучше отдельный сегмент сети выделить, ибо скорее всего такие устройства давно не обновляются и могут создавать уязвимости в вашей локальной сети. Так что выделите им отдельный сегмент и раздайте доступ IPv4 через отдельный шлюз, который с вашей основной локальной сетью будет работать исключительно по IPv6.
JBFW Автор
07.11.2025 09:54Кстати сказать, вариант с тоннелем прекрасно работает хоть с проводным. хоть с беспроводным интернетом. И подсеть не меняется - было бы важно, если бы стояла задача подключения снаружи к внутренним ресурсам (вернее, такая задача уже решена другими средствами)
FSA
07.11.2025 09:54Ясное дело. У меня раньше тоже доступ был на домашний компьютер через VPS и Wireguard. И не важно что у тебя там за доступ и где ты находишься. Но, увы, Wireguard больше в РФ нормально не работает. Приходится изобретать костыли.
useribs
07.11.2025 09:54Госпрограмма нужна потипу такой, https://konecipv4.cz/en/ , хоть что-то хорошее сделают
JBFW Автор
07.11.2025 09:54Ой, ну его, эти госпрограммы )
ipv4 отключат, ipv6 включат в импортозамещенном варианте...
FSA
07.11.2025 09:54Или ещё хуже, распоряжение Путина хоть кто-то хоть раз выполнит и сделают свой суверенный (или сувенирный..., не знаю как правильно) протокол интернета на замену протоколам из недружественных стран.
VMcS
07.11.2025 09:54Ой, ну его, эти госпрограммы
Сильно заблуждаетесь. На данный момент только провайдеры и операторы занимаются внедрением IPv6 в своих сетях, и то, только для доступа клиентов и маршрутизации их трафика v6. Миграция внутренних сетей даже не планируется. А у предприятий вне непосредственно области IT - банков, заводов, страховых компаний - IPv6 вообще не предвидится. Ибо из отсутствия понятной выгоды от перехода на другой стек и вообще понятного смысла (не считая уже затрат на внедрение, модернизацию сети и затрат на обучение персонала). Потому роль государства в плане популяризации IPv6 очень важна. Например во Франции этим занимается регулятор ARCEP, мониторит развитие IPv6 в стране, устраивает конференции для популяризации IPv6, выпускает гиды для обьяснения "зачем" и "как" внедрять IPv6 для предприятий. https://www.arcep.fr/la-regulation/grands-dossiers-internet-et-numerique/lipv6.html
qwe101
07.11.2025 09:54открыть сайты с бесплатным порно
А ведь сработает, вспомним форматы видеокассет.
Zagrebelion
07.11.2025 09:54Какие практические преимущества с точки зрения использования?
очень странный вопрос для 2025 года.например, на последнем проекте мы использовали supabase как облачный провайдер postgresql. Они дают REST-доступ к данным через ipv4\ipv6, но прямой psql доступ к серверу только по ipv6.
Кейс "для массовых услуг предоставлять доступ к ресурсам только по ipv6" вполне имеет место.
Например, если есть N серверов, смотрящих наружу через 1 балансировщик, то можно сэкономить айпишники, выставив наружу 1 v4 адрес, а внутри подняв связность через v6. И айпишники сэкономили, и доступ по ssh оставили.При удалённой распределённой работе на своём компе быстро поднять какой-то сервис/поправить кусок кода и показать коллегам без ковыряния дырок в NATах - тоже полезно. Если нужен https (например, приложения в телеге работают только через https) то прописать на свой ноутбук домен в DNSе и выдать через leetsencrypt - минутное дело.
Да, все эти вопросы можно решать и старыми способами. Какими-то туннелями, виртуальными сетями, проксями, искать провайдера без NATов с прямыми белыми адресами. Но можно и более простым способом.
JBFW Автор
07.11.2025 09:54Так-то оно так, но массовому юзеру не надо доступ в облачный провайдер через psql - о чем и речь.
Массовый юзер с телефона даже на обычный ipv6-сайт с котиками не через каждого оператора зайдет.Я могу придумать, где лично мне бы оно пригодилось - но и то, есть ограничение, необходим тоннель, потому что провайдеры не выдают ipv6.
Всё бы ничего, если эта технология появилась год назад, к примеру, но ей уже сколько лет-то?
ProMix
07.11.2025 09:54можно сэкономить айпишники, выставив наружу 1 v4 адрес, а внутри подняв связность через v6
Казалось бы, зачем IPv6 в локальной сети. Какие он даёт преимущества в сети на единицы (десятки, сотни и больше для ЦОД, но не миллионы) устройств?
shanker
07.11.2025 09:54Например, при подключении нового устройства его легко найти через пинг адреса ff02::1. И далее - через этот адрес подключиться и сконфигурировать. Я часто так делал. Актуально, когда у устройства нет нормального интерфейса и непонятно какой он получил IPv4 (и получил ли вообще). Особенно актуально, когда подключаешь в сети, к которой нет доступа к DHCP серверу (посмотреть какой новый IPv4 только что был выдан). Конечно, можно подключить устройство через какой-нибудь коммутатор с зеркалированием трафика. Но, это не всегда поможет (например, если устройсто так и не получило IPv4). Особенно актуально для IoT устройств: ssh-сервер в нём может быть. А интерфейс, чтоб увидеть настройки - нет.
Совсем другая ситуация - с контейнерами: в древней весрии docker IPv6 по-умолчанию был включён. Потом его вообще убрали. Думаю, это верное решение с точки зрения безопасности: если IPv6 в контейнере действительно нужен - нужно включать его принудительно. И проблема выявления контейнеров через через пинг адреса ff02::1 решается: нет адреса - нет пинга.
VMcS
07.11.2025 09:54Например, если есть N серверов, смотрящих наружу через 1 балансировщик, то можно сэкономить айпишники, выставив наружу 1 v4 адрес, а внутри подняв связность через v6.
Я вам другой интересный кейс подкину. Некая компания предоставляет сервис VOD и для распределения нагрузки между серверами была вынуждена использовать дорогостоящие балансировщики. Нашли весьма изящное альтернативное решение - назначили каждому видеофайлу на серверах отдельный IPv6 адрес (собственно хватило одной /64 подсети на всю видеотеку) и таким образом автоматически распределили нагрузку между каналами используя ECMP, то есть используя базовые механизмы IP маршрутизации. Балансировщики убрали за ненадобностью.
falcon4fun
07.11.2025 09:54Удачи с брокерами, типо HE, когда их нет в твоей стране:
Скорость УГ
В половине случаев будет ipv6 не с твоей гео, половина ipv4. Всякие сервисы начинают говорить, что "вас взломали"
Гонял все это еще лет 8 назад. Дальше тестов не ушло. Не очень понял, зачем мне образных 1-2.5 гигабитах урезать себе скорость соединения. Плюсов ipv6 не увидел от слова совсем, кроме 2ого головняка с рулами, блоклистами, днсом и так далее.
JBFW Автор
07.11.2025 09:54В наших реалиях оно даже лучше, когда "не твое гео".
Да и гигабиты резко обрезаются возможностями последней мили...
seal78
07.11.2025 09:54Придумать, как это можно использовать, можно, но... зачем ? Обычно реально нужные и востребованные вещи в рекламе и придумывании, как использовать, не нуждаются )
shanker
Мой провейдер давно поддерживает IPv6. Поэтому по смоему опыту скажу о плюсах и минусах IPv6.
Плюсы:
1. работает независимо от IPv4. В торрентах периодически быстрей идёт скачка (кол-во источников файла увеличивается -помимо участников IPv4 взаимодействуешь и с IPv6). Некоторые сайты, имеющие IPv4 и IPv6 - иногда недоступны по IPv4. В этот же момент прекрасно грузятся по IPv6. Одно время само наличие IPv6 позволяло обходить блокировки без VPN. Сейчас - не всё так хорошо.
Минусы:
Настроил в локалке правила firewall IPv4? Теперь нужно делать то же самое и по IPv6. И с этим бывают проблемы. Например, из-за регулярной смены адреса IPv6 у одного и того же устройства (и не всегда можно заставить устройство получать один и тот же адрес). Адреса по IPv6 доступны из интернета напрямую - нужно это учитывать (либо принять как данность, либо настроить firewall). К слову, IPv6 может доставить проблем в безопасности локалки - даже если устройства не получили адрес для работы с интернетом: речь про Link-Local адреса