¿IPv6 sin NAT permite a mi ISP identificar / monitorear / limitar la cantidad de dispositivos en mi red?

9

¿Cambiar a IPv6 sin ningún NAT significa que el ISP puede identificar / monitorear / limitar la cantidad de dispositivos en mi red privada más que con NAT (lo cual es una necesidad en una configuración privada basada en IPv4)? / p>

¡Gracias!

    
pregunta Jason Kleban 03.01.2013 - 17:23
fuente

3 respuestas

6

Si no está utilizando NAT, asignarán una dirección IPV6 a cada dispositivo y podrán identificarlos. Sin embargo, aún podría utilizar NAT y no podrían detectar cuántos dispositivos están detrás del dispositivo de puerta de enlace, ya que solo un dispositivo de puerta de enlace realizará todas las solicitudes.

Un NAT oculta la información sobre su red interna porque todas las conexiones de Internet se originan desde una única IP y se asignan a su red interna. No hay ninguna razón para que no se pueda hacer lo mismo con una sola dirección y dispositivo IPV6. IPV6 solo hace que esa capa no sea necesaria si las personas no la necesitan / quieren.

    
respondido por el AJ Henderson 03.01.2013 - 17:29
fuente
4

Puedes hacer NAT con IPv6, por supuesto. Lo bueno de IPv6 es precisamente que no necesita para hacer NAT: hay suficientes direcciones posibles de IPv6 que no es necesario compartir una dirección entre distintas máquinas. Tener una dirección pública visible para cada una de sus computadoras le permite ejecutar servidores accesibles en cada una de ellas, lo que es ideal para algunos usos.

Por supuesto, si es conveniente tener varias direcciones, entonces el ISP pensará rápidamente que pueden hacerle pagar por ello. No pueden venderle menos de una dirección IP, pero pueden cobrarle más por varias. Que no les cueste más que enrutarlos a una red entera / 64 que a una sola dirección es irrelevante; la tarifa del ISP no se calcula a partir de los recursos técnicos requeridos, pero se establece tan alto como usted acordará pagar, limitado solo por la competencia con otro ISP y, en algunos casos, por las regulaciones estatales.

El ISP es intrínsecamente consciente de cuántas direcciones IP le dará. Esto sucede que está fuertemente correlacionado con la cantidad de máquinas que posee, porque cada máquina querrá exactamente una dirección. El ISP no puede técnicamente limitar el número de máquinas que conecta a su red (pueden establecer límites contractuales, pero no hacerlos cumplir fácilmente); pero limitar el número de direcciones IP que van a enrutar es muy fácil para ellos.

Más allá del número de dispositivos, pueden recopilar algunos datos adicionales, ya que en IPv6, cada máquina intentará obtener automáticamente una dirección IPv6 en la red local, donde parte de la dirección se deriva de dirección MAC de la interfaz ethernet / WiFi; dicha dirección MAC está sujeta a un esquema de asignación mundial y, a partir de la dirección MAC, es posible deducir el proveedor de hardware y posiblemente la familia de hardware.

    
respondido por el Thomas Pornin 03.01.2013 - 19:27
fuente
0

La práctica normal con IPv6 para conexiones domésticas es dar a la red doméstica un / 64, clientes que se asignen direcciones desde el / 64. En los primeros días de IPv6, era típico que los clientes usaran direcciones IP de larga duración basadas en su dirección MAC. En tal configuración, el ISP podría fácilmente contar cuántas direcciones estaban activas.

Las implementaciones más recientes de IPv6 admiten extensiones de privacidad donde los clientes utilizan las direcciones de corta duración para las conexiones salientes. Sin embargo, normalmente, un cliente todavía usará solo una dirección a la vez para nuevas conexiones, por lo que es probable que el ISP aún pueda hacer una estimación razonable del número de dispositivos conectados.

Así que sí, podrían monitorear y restringir la cantidad de dispositivos conectados si quisieran.

    
respondido por el Peter Green 01.04.2016 - 18:56
fuente

Lea otras preguntas en las etiquetas