[14] Comentário enviado por Buckminster em 24/05/2014 - 23:58h:
O artigo está bom, mas tenho umas questões.
Como teoria o IPV6 é muito bonito, muito lindo. Faz tempo que escuto as maravilhas do IPV6 como sendo a segunda vinda de Cristo (ou do analista que criou a Internet), pois o IPV6 existe desde a década de 90. Mas alguém me responda às perguntas que lembrei ao ler essas duas frases do artigo e que são perguntas que eu tenho faz tempo e até hoje não me foram respondidas:
"Se a configuração for manual, a estação não conseguirá entrar na rede. Isso evita o conflito de IP."
Então TODOS os IPs serão automáticos e dinâmicos?
Como um administrador de rede vai monitorar a rede se o IP de cada máquina mudará periodicamente e não terá NAT?
E conflito de IP?!?! Poucas vezes na vida vi conflito de IP e todas essas poucas vezes foram em redes internas e causados por falha do adminstrador. Nunca vi conflito de IP na internet.
"Como o número de endereços IPv6 disponíveis é quase infinito, não vemos qualquer motivo para usar NAT. Aleluia!"
Novamente, como um administrador vai monitorar sua rede interna, pois sem o NAT não haverá rede interna?
A empresa deverá alocar (comprar) um bloco de IPs?
Ou esse bloco será fornecido pela prestadora de serviços (ISP)?
Eu já configurei DHCPv6 e DNSv6 e simplesmente NÃO funciona sem que os DNS dos ISPs TAMBÉM tenham DNSv6 e os blocos de IPs sejam fornecidos por eles. Isto siginifica que esta mudança está vindo de cima para baixo.
E os túneis, como o Teredo, causam uma queda brutal no desempenho se não tiver uma banda de internet excelente.
Tecnicamente o NAT do IPv4 representa segurança, ainda que digam o contrário.
Sinto muito, mas não entendo como isso irá ajudar em alguma coisa concentrando tudo nos ISPs.
E essa lorota de que o IPV4 esgotou é isso mesmo, uma lorota.
Uma das principais causas do esgotamento IPv4 foi a distribuição dos blocos de IPs. Metade dos endereços disponíveis foi endereçada aos EUA e a outra metade foi rateada entre os demais países. Algumas empresas adquiriram blocos inteiros /8 para si (cerca de 16 milhões de endereços IPs), que simplesmente NÃO usam.
Além disso, vamos às contas: o IPv4 permite 4.294.967.296 bilhões de endereços IP SEM o NAT.
Temos em torno, por alto, 600 milhões de sites no mundo e cada qual com seu endereço IP, mais os dispositivos (computadores, celulares, etc). Se cada pessoa no mundo tivesse um computador e acessasse a internet ao mesmo tempo, daí concordo, faltariam IPs.
E se o problema é a falta de IPs, bastaria aumentar o IPv4 de 32 para 64 ou 128 bits, como é o IPv6.
Para quê mudar toda a sistemática do protocolo?
É só raciocinar, com o IPv4 o ISP fornece somente UM endereço IP para o modem/roteador e a partir daí o NAT com o DHCP fazem o resto na rede interna.
Sem NAT o ISP será o responsável em fornecer IPs para todos os computadores da rede interna do cliente, ou seja, acaba-se a rede interna.
O principal objetivo do IPV6 é acabar com o NAT... agora, o porquê disso eu ainda não vislumbrei.
Se alguém me provar tecnicamente que o IPV6 é uma boa, eu mudo de idéia.
http://www.vivaolinux.com.br/artigo/IPv6-DNSv6-e-DHCPv6/
=========================================================
Caro amigo Buckminster...
Você está tocando em pontos perigosos sobre este assunto, os senhores do mundo irão te caçar, esquartejar e jogar os restos em público para que sirva de exemplo e não venha a surgir outra pessoa para novamente levantar tais questões.
kkkkkk BRINCADEIRA!!!! Mas sabe que existe a possibilidade né!?!
Suas questões estão certas e realmente fazem sentido, eu mesmo já fiz várias dessas perguntas. Mas imagino que deve ser levado em conta o "fator humano" (interesses)... Não sou a pessoa indicada para respondê-las, mas vou colocar meu ponto de vista, vamos tentar chegar em algum lugar. É claro que devo falar errado algumas coisas aqui, pois estou aprendendo agora sobre IPv6, então me corrijam, não me crucifiquem! :-)
A distribuição do IPv6 será feita da mesma maneira que IPv4. A galera mais alta fornece grandes blocos, quem recebe divide em blocos menores e repassa, então os ISP recebem seus blocos /32 (por exemplo) e entrega aos clientes (pessoas e empresas) um /56 ou /64. Imagino que em qualquer ponto pode-se usar IP manual, visto que basta o nó anterior aceite desta forma. É claro que ninguém vai aceitar, pois é "costume" darmos IP dinâmico exatamente para NÃO beneficiar o cliente com a vantagem de colocar um server na net. Por isso surgiram os DNS dinâmico, como um "drible" da natureza para conseguir colocar server "online" sem precisar de IP fixo que é "caro pra burro" (a natureza sempre encontra um jeito). Eu mesmo tenho 2 blocos de IPv4 e "vendo" IP fixo para meus clientes interessados. Eu poderia simplesmente fixar os IPs válidos e pronto... mas como todo bom ser humano, "se houver a possibilidade de ganhar dinheiro", então ganharei kkkkk, na verdade não gosto desse conceito. Então porque faço isso?
Faço pela segurança do meu cliente, pois só 1% dos clientes precisam do IP fixo, e certamente eles sabem dos riscos de ter IP fixo, já que a máquina naquele IP nunca muda, então as mesmas falhas de segurança estarão no mesmo IP constantemente, facilitando muito para o invasor passar dias tentando descobrir a brecha. Mas se o IP mudar, então os ataques de sucesso "quase" são anulados por completo. NAT também ajuda muito nisso, já que o servidor onde faz nat está preparado para terremotos.
O que estou querendo dizer com isso? IP fixo não vai acontecer pra todos pois não é seguro. E nem rentável kkkkkk.
NAT em IPv6, apesar de possível, não será necessário. Mas isso não acaba com as subredes, pois simplesmente a "máscara" /32, /56, /64 (por exemplo) vai impedir que meu bloco de IPv6 seja acessível diretamente por outro bloco de outro provedor, então os IPv6 terão que ser roteados para chegar ao destino, mas o interessante disso é que serão roteados sem a famosa regra iptables MASQUERADE, ...., mas como o pacote chegará ao destino sem NAT? (famoso unreacheable) Simples!!! O roteador sabe a rota pois eles se comunicam para aprender pra que lado fica cada bloco (sei que não é tão simples assim, mas pode acreditar: NÃO TENHO CONHECIMENTO SUFICIENTE PRA EXPLICAR ISSO EM IPv6 KKKK, alguns podem até dizer... então não tenta explicar e fica quieto!.... HORA!!!! Quem fica quieto não aprende!)
Mas e a segurança do cliente IPv6 com a cara na net (sem NAT)??? Sei lá!!!! Festa total kkkkkkkkkkkkk!!!!! Ou o ISP coloca um firewall ... ou faz nat ... ou deixa o cara jogado à própria sorte! kkkk (windows e seus compartilhamentos kkkkkkkkkkkkkkkk)
E o conflito de IP nessa história? Não vai acontecer! Se eu colocar IPv6 de alguém lá no USA, então não farei parte do bloco do provedor que estou conectado, com isso, não serei roteado, ele pode até dar um DROP nos pacotes de IPv6 da rede interna que não fazem parte do bloco. No meu ISP eu dou DROP nos IPs que não fazem parte dos meus clientes.
Mas o que acontece se eu colocar IPv6 conflitante dentro do meu bloco? Também "não acontece" nada, pois pelo que lí sobre IPv6, "a interface" do host, ao perceber o conflito, simplesmente se recusa a trabalhar. Caso seja IP automático, a interface vai sorteando até não dar conflito. Mas assim como podemos desabilitar alguns "bits" no IPv4, assim como podemos fazer modo "promisc" na placa de rede, é claro que haverá as maneiras de burlar o IPv6, tipo... obrigar o host a trabalhar em conflito (a natureza sempre encontra um meio). Resta saber se o roteador vai permitir... pois se permitir, o spoofing será excelente e todo mundo vai querer usar IP de bancos e governos.
Do meu ponto de vista, IPv6 é "muito mais vulnerável" do que IPv4, mas o motivo é simples: ACABOU DE CHEGAR, IPv4 também era MUITO vulnerável quando novidade. E da mesma forma, IPv6 em alguns anos será muito seguro, provavelmente será MUITO MAIS SEGURO QUE IPv4.
Ao invés de IPv6... porque não fizeram IPv4/64 ... /128 ... /2048 (kkkkkk) ........ Eis uma coisa MUITO misteriosa! kkkkkkkkkkk
Olha só a "trabalheira" que está dando esse IPv6 !!!! Primeiro .... implantar isso no mundo está mais difícil do que curar o câncer. Segundo ... Temos que aprender tudo de novo sobre protocolo! kkkk Já não foi fácil estudar IPv4... assim que eu fecho o livro e grito "APRENDI"... Vem uns camaradas e diz, esquece isso, agora vamos usar IPv6! Putz!!!!!!
Coitado dos desenvolvedores, estão trabalhando a mil para reinventar a roda, criar todo o tratamento ao IPv6 e inserir em seus softwares... É CLARO QUE TERIA SIDO MUITO MAIS FÁCIL SE APENAS AUMENTASSEM O TAMANHO DA VARIÁVEL "IP" DE 32 PARA 64 (sou programador e sei que não é só fazer isso, mas estou apenas fazendo uma analogia fictícia para mostrar que seria mais simples passar de /32 para /64 do que ficar criando protocolo novo do zero e mudar o mundo).
O IPv4 acabou... é claro!!!!! Pega metade e dá para o "dono do universo"! Conheço um cara que mora sozinho, ele não tem filhos e nem esposa, o cara mora na cidade e tem um terreno com 700 alqueires de terra que não usa para nada, nem pasto, nem plantio, NADA! 700 alqueires!!!! Existem cidades bem menores que isso!
Também conheço "muitas" famílias que moram de aluguel, tem filhos pequenos, ganha 1 salário mínimo e chance "quase" ZERO de adquirir um pedacinho de terra de 360 metros quadrados para viver. O velho rico vai morrer sem usar aquela terra. Não estou dizendo que ele deveria doar um pedacinho!!!!
Estou apenas MOSTRANDO a questão da divisão de terras entre pessoas. O CERTO SERIA: Ter muito, quem precisa de muito.
Alguns defensores vão dizer: Mas é herança, ... mas ele comprou, ... ralou pra ter aquilo! SIM! Está correto, é justo. Mas ter toda aquela terra e não utilizar?!!! É AVAREZA! (não sou crente!)
O velho rico poderia simplesmente dizer assim: É justo eu ter essa terra, eu mereci, mas seria MAIS justo ainda "vender" a parte que NUNCA vou utilizar, assim outras pessoas poderão ter terra para morar ou produzir. O mundo definha quando agimos de forma egoísta. Pois vivemos todos juntos, o que eu fizer, afetará a outros, então... nada mais correto do que pensar no próximo ao tomar alguma decisão. Se eu explodir o "meu" mundo, matarei a todos, pois todos vivem nele também. Não adianta ter 50 bilhões de euros se estiver numa ilha deserta, 100 reais no mercado valem bem mais!
Utilizando-se de conceito similar, a INTERNIC deveria pegar de volta muitos IPs que NUNCA serão utilizados e redistribuí-los onde precisa. Imagino que no mínimo 30% desses 4 bilhões seriam liberados.
Quanto ao fim das subredes, cara cliente vai receber uma "internet inteira" em IPs... com isso poderá subdividir em blocos de 256 subredes... ou coisa assim, não estudem bem essa parte ainda, mas tem como criar subredes. Não sei se tem como fazer uma única subrede com 256 hosts. Quem estiver mais por dentro desse assunto vai dar aquela boa aula aqui!
Já antecipo os agradecimentos pelos futuros comentaristas que vão postar conhecimento rico neste artigo, pois é isso que leva o VOL cada vez mais alto.
Se IPv6 tecnicamente é uma boa? Isso não importa! hehehe, ninguém quer dar um passo a frente nessa caminhada, mas olhe para trás... a parede está empurrando hehehe, andando ou não, seremos empurrados. Vai chegar um dia em que as empresas CTBC, EMBRATEL, OI e outras porcarisas (ops!) vão simplesmente parar de rotear IPv4. Provavelmente esse dia chegará quando todas as grandes empresas estiverem fazendo uso do IPv6, pois clientes residenciais nem precisam se preocupar. Com isso, sobrará a gente, daí eles vão dizer assim: lá vai!!!!! kkkkkk
Mas em nossas redes internas poderemos continuar usando IPv4 ... Até uma atualização do kernel anunciar: SEM IPv4 hehehehehe... lembra do caso dos comandos ifconfig x ip ... tantas ameaças, já encontrei uns lugares sem o comando ifconfig! Levei um susto kkkk
CARAMBA! Vou parar por aqui, isso está virando um artigo kkkkkkkkkkkkk