Грядёт IPv6. Вот только так ли это хорошо, как может показаться?Приведу последний пост из сохранённого на архиваче треда http://arhivach.ng/thread/268538/ :>С IPv6 больше не нужны НАТыВот это да, то есть теперь любой хост который окажется в моей локальной сети будет одновременно с этим голой жопой смотреть в интернет, вместе со всеми включёнными на нём службами и уязвимостями? Мда, круто.>больше не нужно ебаться с пробросом портов на роутереМне и до этого не надо было, т.к. это делается в два клика. А вот настраивать фаерволл и обновления на каждой машине думаю, не в пример веселее.>С IPv6, особенно, если у тебя нет белого IP, значительно улучшается торрент обменА волосы гладкими и шелковистыми не становятся? У меня есть белый IP и у меня отлично работают торренты. И даже если они по какой-то причине вдруг станут работать хуёво, я их заверну через мой vps в Нидерландах и все опять станет отлично.>Многие сайты уже доступны по IPv6 (рутрекер, например), а роскомпозор про IPv6 не знает, соответственно, можно пользоваться некоторыми заблокированными сайтами без ебли с проксями.Лол блять, мне до этого нужно всего-то ssh-клиент запустить, ужас ужас, сколько ебли, это ж уму непостижимо.>Прямой доступ к домашней сети из любой точки мираНо зачем, ебанько? Чтобы тебе в режиме 24/7 ботнеты устраивали бесплатные пентесты, как в первом пункте? Нет, спасибо. К тому же сейчас почти все приложения для которых такой доступ может потребоваться работают в режиме облака и все что нужно сделать для их настройки это скачать приложение на смартфон и пк. Но даже если вдруг захочется себя почувствовать мамкиным хакером, то можно прокинуть за минуту тот же самый RDP ну или что там ещё может понадобиться.>Вот прямо сейчас ты поясняешь, почему еще не используешь IPv6, быстро, решительно.Надеюсь, выше достаточно ясно объяснил, больше вопросов не имеется? Можешь отправляться нахуй, ты просто долбоёб, который не понимает о чём рассуждает.Что думаете, аноны? Ещё один гвоздь в крышку анонимности?
Предпоследний пост тоже хорош, кстати:"Вы все долбоёбы. Вот у меня сейчас плавающий айпишник с отключенными куки. Меня невозможно забанить и город по спецсайтам определяется в диапазоне от Питера до Омска. Нахуй нужен интернет в котором у каждого человека и каждого устройства будет свой статичный адрес. Чтоб судам переговоры можно было выносить автоматически или чтобы счета за скачанные мелодии прям на почту отправлять."
>>2743158 (OP)>А волосы гладкими и шелковистыми не становятся? У меня есть белый IP и у меня отлично работают торренты. И даже если они по какой-то причине вдруг станут работать хуёво, я их заверну через мой vps в Нидерландах и все опять станет отлично.Это уже пердолинг.Ну а в остальном согласен.
>>2743158 (OP)>Грядёт IPv6.Он уже давно пришёл. Если тебя не устраивает, просто выключи, хейтер недоделанный.
>>2743207В том то и дело, что через некоторое время возможности выключить больше не будет. IPv4 отвалится, как устаревший и добро пожаловать в цифровой гулаг.
>>2743210>В том то и дело, что через некоторое время возможности выключить больше не будет.Всегда будет.>IPv4 отвалится, как устаревший и добро пожаловать в цифровой гулаг.Не отвалится, ещё будут это легаси миллиард лет тянуть. Уже давно запилили ipv6 to ipv4. Причём тут гулаг, вообще не понял.
>>2743216В IPv6 же не будет смысла в динамических ip, значит если мы будем проксироваться, то это будет бессмысленно, поскольку это будет всё равно как если бы идентифицированный Вася отдал свой паспорт идентифицированному Пете.
>>2743230Оператор и так определяет абонентов со всеми их действиями, иначе как они контролируют расход трафика. Никакой нат, динамический/серый айпи от этого не поможет. Для этого есть скрытносети, а интернет по паспорту всегда останется интернетом по паспорту, с любым нераспределённым протоколом.
>>2743158 (OP)Ты там свою законную пятнаху отрабатываешь, пытаясь оправдать настолько бездарное развитие коммуникаций в России?>Вот это да, то есть теперь любой хост который окажется в моей локальной сети будет одновременно с этим голой жопой смотреть в интернет, вместе со всеми включёнными на нём службами и уязвимостями? Мда, круто.А то, что роутер у тебя натирует во внутреннюю сеть, в твоей башке не цузамен? Хочешь, натируй всё, хочешь, выделяй отдельный айпи из выданной провайдером подсети (наверное, /24 будут выдавать, судя по моей ВПСке).>Мне и до этого не надо было, т.к. это делается в два клика. А вот настраивать фаерволл и обновления на каждой машине думаю, не в пример веселее.См. выше. Алсо, на output в файрволле лучше поставить диапазон портов, которые точно не будут использоваться, в чёрный список, может избавить тебя от слива каким-нибудь nc твоих китайских порномультиков или переписки о закладках.>Лол блять, мне до этого нужно всего-то ssh-клиент запустить, ужас ужас, сколько ебли, это ж уму непостижимо.В случае введения повсеместно будут знать, и через ту же socks-проксю придётся ходить.>>Вот прямо сейчас ты поясняешь, почему еще не используешь IPv6, быстро, решительно.>Надеюсь, выше достаточно ясно объяснил, больше вопросов не имеется? Можешь отправляться нахуй, ты просто долбоёб, который не понимает о чём рассуждает.Потому что повайдер не даёт, лол.
>>2743239> бездарное развитие коммуникаций в РоссииСамый быстрый и дешевый интернет в Европе, тамщета
>>2743158 (OP)>И даже если они по какой-то причине вдруг станут работать хуёво, я их заверну через мой vps в Нидерландах и все опять станет отлично.Меня не ебёт чё ты там можешь навернуть, ты никто, пыль, даже не один процент; нужно, чтобы любая домохозяйка могла по клику на трекер что угодно скачать.>мне до этого нужно всего-то ssh-клиент запустить>прокинуть за минуту тот же самый RDP ну или что там ещё может понадобитьсяОп-хуй является долбоёбом с харкачика. Даже не статистическая погрешность, просто НИКТО и НИЧТО.
>>2743237То есть, получаем, что смысл прокси (когда применяется для обхода) в побеге в другую юрисдикцию?
>>2743158 (OP)>Мне и до этого не надо было, т.к. это делается в два клика. А вот настраивать фаерволл и обновления на каждой машине думаю, не в пример веселее.Ну так же настроишь фаерволл на роутере в два клика. Соплей-то на целый тред размазал.
>>2743248Да, причём прокся может тебя сдать по первому запросу. Поэтому используют цепочки проксей или распределённые сети.
>>2743239Я из Казахстана, бро. И вовсе не шарю в этом всём, только пытаюсь немного разобраться. Буду рад, если это на пользу, а не во вред людям.>А то, что роутер у тебя натирует во внутреннюю сеть, в твоей башке не цузамен? Хочешь, натируй всё, хочешь, выделяй отдельный айпи из выданной провайдером подсети (наверное, /24 будут выдавать, судя по моей ВПСке).То есть, я смогу защитить сам себя? Хорошо, коли так.Твёрдо и чётко - с IPv6 можно достигнуть большей анонимности или хотя бы остаться на прежнем уровне?
>>2743246Согласен. Погоду делают домохозяйки. Поэтому доброхоты должны всё решить и выкатить решение из коробки.
>>2743266Пожалуй, так и есть. Получается, что и бояться нечего. Большой Брат может помереть от скуки.
>>2743158 (OP)> >С IPv6 больше не нужны НАТы> Вот это да, то есть теперь любой хост который окажется в моей локальной сети будет одновременно с этим голой жопой смотреть в интернет, вместе со всеми включёнными на нём службами и уязвимостями? Мда, круто.Неуч путает защиту локалки файрволом с костылем натом. Вот до чего людей ipv4 довел. Они не в курсе, что с тем же успехом в их роутере мог быть файрвол, блокирующий непрошенный входящий трафик. В большинстве роутеров сейчас наверняка есть и файрвол в дополнение к нату.> Мне и до этого не надо было, т.к. это делается в два клика. А вот настраивать фаерволл и обновления на каждой машине думаю, не в пример веселее.Так настроишь файрвол на роутере. Это же очевидно. Голова совсем не работает?
>>2743272Ты долбоеб? Покажи где я сказал нечегоскрывать или что приватность не проблема? Я ответил конкретно про нужность ната для закрытия локальных устройств от атак, не читая тред даже. А нат для этого не нужен, он не является инструментом защиты, это костыль с побочным эффектом защиты, который нет проблемы заменить специальным инструментом защиты (и название ему - firewall) с тем же эффектом или более лучшим и настраиваемым.>>2743256> Твёрдо и чётко - с IPv6 можно достигнуть большей анонимности или хотя бы остаться на прежнем уровне?Большей нельзя. И той же - формально нельзя, т.к. твои локальные устройства будут еще и разные айпишники иметь вместо одного. Но тут такое дело, и с одним айпишником их различать не проблема сейчас, если ты не усиленно пердолишься до неюзабельности (и то наверняка не получится пк и смартфон неотличимыми сделать). Так что потери особой нет, анонимность проебана еще в старых стандартах типа tcp/ip.
>>2743288>И той же - формально нельзя, т.к. твои локальные устройства будут еще и разные айпишники иметь вместо одного.Эти айпишники хотя бы будут меняться в пределах локальной подсети? Или уже как паспорт устройства?
>>2743158 (OP)>>С IPv6 больше не нужны НАТы>Вот это да, то есть теперь любой хост который окажется в моей локальной сети будет одновременно с этим голой жопой смотреть в интернет, вместе со всеми включёнными на нём службами и уязвимостями? Мда, круто.Не пользуюсь этой хуйней и всегда полностью вырубал ipv6 сразу после установки винды. Но сейчас гугланул ради интереса. Это же пиздец, висеть голой жопой в интернете. И главное агитаторы, по первой же ссылке в гугле "NAT этонизащита! ряя!". Пиздец. Единственная настоящая, непробиваемая, абсолютная защита, поставил и забыл - не защита, а дырявая параша с миллионом быр и бесконечной ёблей - защита. КОШМАР! Докатились до откровенной пропаганды лжи. Ебаное средневековье.
>>2743378Вылечи шизу, научись формулировать мысли, потом составляй пост и отправляй в тред. Будут вопросы - обращайся.
>>2743378Так вроде как получается, что ты можешь быть сам себе NAT-ом. >>2743288Кстати, а разве нельзя объединить локальные устройства под одним айпишником, настроив NAT на роутере соответствующим образом? И, с помощью усиленного пердолинга, достигнуть их практической неотличимости?
>>2743158 (OP)>Что думаете, аноны? Ещё один гвоздь в крышку анонимности?Нет.Кроме IP сущетсвуют множество других способов определения пользователя по разным уязвимостям как известным так и не известным в браузере которые с 99.999% точностью определяют без IP кто сейчас посещает сайт.Допустим муриканцы на законодательном уровне прикажут:"впизду ваш этот Ipv4, кто будет его использовать, того посадим на ПЖ и на бутылку".Ты думаешь что-то изменится?А вот нихуя.Причины очень просты:- нет блядь инфраструктуры для IPv4, вот вообще, вот совсем нет.- Она (инфраструктура) очень сложная, неудобная, неповоротливая, непонятная, и плохо отлаженная.- всё ПО, которое у тебя анон работает (у тебя, кто читает этот пост), по дефолту заточено и отлажено на Ipv4, попробуй вырубить ipv4 в системе, заблоч нахуй на роутере, или еще где-то. Попробуй даже с белым IPv6 погулять по интернету, или хотя бы попользоваться своими приложениями - они не будут работать в 90% случаев. Совсем. Вот прям вообще никак.Я помню визги о IPv6 ещё в 2010 году, до этого в 2008 году, последний раз я слышал в 2012 году, а вот недавно в 2019 году тоже, что мол закончился и ещё один пул адрессов. А толку? Ну закончился и закончился.Кто-то какие-то грабли смастерил за последние 10 лет для ipv4, или удобного перехода на ipv6 (незаметного для пользователя?) - нет. Всем было похуй.Вот и в будущие 10 лет нихуя не произойдет.Можете скринить мой пост.Почему?Потому что 32000 абонентов может сидеть безболезненно за NAT за 1 IP.Просто будет дорожать айпишник.10 лет назад 1 айпишник стоил в среднем 0.2-0.5 доллара.Сейчас он повсеместно стоит 2-3$Т.е. удорожание в 5-10 раз за последние 10 лет.Так же будет и впредь.=================================Выходом из ситуации должна быть надстройка над диапазоном, но в удобочитаемом формате, которое обратно совместимо с предыдущим пулом, и вмещает предыдущую реализацию протокола в себя. Т.е. поглощает, и обратно совместимо.С той лиш разницей - что пул адресов будет гораздо выше.Но только это никому не выгодно.Цена за айпишники растет.Бабки платятся.Цена в доллар за огромные пулы на миллионы адрессов.
Что тут нажать, чтобы всем устройствам выдавался один ipv6 c полностью закрытыми портами из вне? Сейчас каждому устройству дается уникальный ipv6 и без защиты скорее всего. Хотя на пк впн и ipv6 отключен в винде, а на мобилки как-то похуй, но все же.
>>2743481Ничего. В ipv6 нет NAT. Погугли по этим ключевым словам, выходят только статьи с кукареками>"NAT - зло, нельзя подключиться снаружи. охуеть, зло, абсолютная защита от угроз из интернета ipv6 - наш спаситель, адресов хватит всем, NAT больше не нужен. Ура, товарищи!"Тупо пропаганда подставлять голую сраку вирусам, причем каждому твоему устройству, все будут светить в интернете: "Вирусы! Я тут! Поимейте меня пожалуйста!".
>>2743518Реально что ли? Пиздец какой. Реально пропаганда десяткоговна с ежесекундными обновами с заплатками дыр. Сижу на 8ке за nat с выключенными в 2014 обновлениями, полет нормальный.
>>2743465>Просто будет дорожать айпишник.>10 лет назад 1 айпишник стоил в среднем 0.2-0.5 доллара.>Сейчас он повсеместно стоит 2-3$АХАХА, глупый анон!У меня айпишник ВСЕГДА стоит 3$ШАХ И МАТ!
>>2743518>>2743520Идиоты. Есть там НАТ. Только он нахуй ненужен, потому что есть анонимные адреса, и нет недостатка адресного пространства.
>>2743221Выдача динамических IPv4 подробно логгируется провайдером. Цифровой ГУЛАГ уже сегодня. Ламповый, настоящий, твой.
>>2743256>Твёрдо и чётко - с IPv6 можно достигнуть большей анонимности или хотя бы остаться на прежнем уровне?Анонимность в сети не зависит от версии протокола IP. Тем не менее, IPv6 позволяет без костылей автоматически использовать случайные адреса из твоего префикса для создания соединений с удалёнными сайтами, каждому по отдельному IP. Это уменьшает возможности для тотальной слежки со стороны рекламных сетей и подобных. От собственного провайдера, очевидно, защиты не существует. У него под контролем физический провод.Таким образом, IPv6 маргинально лучше для безопасности пользователя.
>>2743525Роутер, на котором у тебя NAT, умеет и в фаерволл. Сможешь ещё лучше сидеть на восьмёрочке, т.к. не нужно хранить таблицу conntrack.
>>2743525>Если на каждый девайс ставить антивирус с фаерволом. Что ты несешь, убогий ребенок? Выкидыш саблезубой гиены!На роутере своем ЗАПРЕТИ ВХОДЯЩИЕ, и будет тебе тот-же "NAT"
>>2743657>56u прошивка padavanЕсли фаервол - ip6tables - включен на твоей прошивке, то по умолчанию, он блокирует входящие ipv6 соединения.Ты вообще тестировать это пробовал, или тебе просто показалось, в шизофреническом бреду, что твои пк доступны из вне?
>>2743663Как же он протестирует, если у него айпишник из 100.64. 0.0/10 всю жизнь и других провайдер не даст приблизительно никогда?
>>2743663> или тебе просто показалось, в шизофреническом бреду, что твои пк доступны из вне?уже какой-то пердоленк, мне не нравится
>>2743694Выключай конечно. Зачем оно тебе?>>2743245>Самый быстрый и дешевый интернет в Европе, тамщетаВ Украине. Иронично, не правда ли?
>>2743465По стандартам, весь пул ipv4 должен адресоваться как диапазон ipv6, т.е. все организации, которые получили пулы от RIPE, должны иметь обратно-совместмые IPv6-пулы.https://ru.wikipedia.org/wiki/IPv6#%D0%97%D0%B0%D1%80%D0%B5%D0%B7%D0%B5%D1%80%D0%B2%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%BD%D1%8B%D0%B5_%D0%B0%D0%B4%D1%80%D0%B5%D1%81%D0%B0_IPv6[11][12]Т. Е. с IPv6 сетки ты спокойно должен заходить на https://[::ffff:xyz.abc.def.ghj], если можешь зайти на https://xyz.abc.def.ghjТо же и с другими протоколами. Про инфраструктуру по большей части пиздёж, в IX стоят современные свитчи/пограничное оборудование, но вот оборудование до последней мили может быть времён динозавров.Прохладная от кореша: DHCP получает ipv6-адрес, но он позволяет лазить только по локалке провайдера, то есть в IX не смотрит.
Я ебал ипв6, потому что его слишком заебно набирать. Че, блядь, не могли переходную версию сделать для начала? Ну хотя бы до тысячи расширили бы подсеть, я не знаю. Пиздец, когда на роутере смотрю розданные адреса, хочется просто взять и уебать пидору, который первым это придумал.
>>2743716Так и знал что какая-нибудь мышеблядь доебется. Ну не набирать, ок, смотреть, блядь, че за хуй с каким ойпи, сравнивать их между собой, когда имен хостов нет, да мало ли что еще. Тебе либо при каждой смене контекста не глядя копировать адрес, либо сравнивать эти ломающие глаза записи по концам. И то и другое гемор даже в своей сети, не говоря о чужой.
>>2743763>Как "так"-то, епт?Пикрил.>Вот у меня есть баш, в нем дохуя адресов. Чем мне их подсветить? Это уже твоя часть работы, я дал хорошую идею. Погугли, может уже кто сделал подобное.
>>2743779Блин, как сложна все. Ну ок, раскрашу по регулярке сами адреса, а кончики че? На сегменты делить и подсвечивать? Уникальные цвета раздавать? все равно ерунда какая-то получается. Не думаю, что имакс сумеет в анализ всего экрана, вычленение всех отображаемых во вьюпорте адресов и раздачу уникальных адресов. Даже если наворотить соплей и суметь, хуй знает, как это все будет работать с тмуксом. Короче нахуй надо, проще авторам ипв6 пизды дать.
>>2743798Этот разговор идет в никуда. >>2743800Молон лабе, дрищи! Вы мне еще за HTTP, WEP и WPA ответите!
>>2743548>Роутер, на котором у тебя NAT,ipv4>умеет и в фаерволл.ipv4А ipv6 - НЕТ НИХУЯ, ПОДСТАВЛЯЙ СРАКУ ВИРУСАМ И МАЙОРУ, КОТОРЫЙ ТЕПЕРЬ ПО НАЖАТИЮ КНОПКИ ВИДИТ АБСОЛЮТНО ВСЕ ТВОИ УСТРОЙСТВА, А ЗНАЧИТ И ДОСТУП К НИМ ИМЕЕТ, УЖ ПРАВИТЕЛЬСТВО ОЗАБОТИТСЯ ИМЕТЬ ЧЕРНЫЙ ХОД КО ВСЕМУ. ДОБРО ПОЖАЛОВАТЬ В НОВЫЕ ЗАКОНЫ - НАЛОГ НА КОЛИЧЕСТВО УСТРОЙСТВ, ИБО НЕХУЙ ЗАБЕСПЛАТНО ИМЕТЬ ДОХУЯ, ПЛАТИ НАЛОГИ ОВЦА
>>2743730Работаю в tier 1 провайдере, не разделяю твоих страданий совершенно. Что такие айпи, что разэдакие, один чёрт.
>>2743520>Пиздец какой. Реально пропаганда десяткоговна с ежесекундными обновами с заплатками дыр. Именно. За 20 лет не только не сделали NAT, а наоборот, обсирают его будто чуму интернета. Сразу видно кому и зачем нужна эта ipv6-параша. Те же цели, что и у дриснятки, поставить раком и сношать пользователей.
>>2743158 (OP)В системд есть весь функционал, чтобы запилить безопасность начиная с IPV6PrivacyExtension=true и Anonimize=true, заканчивая банальным выключением ипв6. Там вообще дохуя приколюх.Просто нужно не китаевысеры покупать, а собирать свой роутер на базе пк, очевидно.
>>2743158 (OP)> если у тебя нет белого IP, значительно улучшается торрент обмен> У меня есть белый IP и у меня отлично работают торренты
>>2743858>В системд есть весь функционал, чтобы запилить безопасность начиная с IPV6PrivacyExtension=true и Anonimize=true, заканчивая банальным выключением ипв6. Там вообще дохуя приколюх.Это не функционал systemd.
>>2743868В 2200 веке все есть функционал системд, даже небо, даже аллах.Зачем отвечаешь, если не шаришь, ты же даже не юниксойд.
>>2743893>не юниксойдПукнул системдебилоид, который не может отличить sysctl от systemctl. Хотя, он не очень-то и виноват, ему в систему очень вонюче насрали, насрали дерьмософтом без нормальных названий.
