Dúvida sobre uso de IPV6 e IPV4 [RESOLVIDO]
13. Re: Dúvida sobre uso de IPV6 e IPV4 [RESOLVIDO]
Freud_Tux
(usa Outra)
Enviado em 11/08/2021 - 21:47h
Buckminster escreveu:
"Será que tem como virtualizar um endereço mac na placa de rede pra esconder o físico?"
Tem. Aquele comando anterior para troca de MAC faz isso ou tu pode usar um programinha específico.
É assim: o MAC vem gravado na ROM da placa de rede e os protocolos leem o MAC na ROM e "transportam" pela internet. Ao alterar, o que vai é o MAC "virtual", alterado. Nem sempre o MAC vai junto (depende do protocolo, portas, etc), o IP sempre vai junto pois sem IP ninguém navega na internet. Mas para questão de identificação da máquina, anonimato, essas coisas, o IP tem pouca importância porque ele pode ser facilmente mascarado.
Como eu já disse, a idéia do IPV6 era acabar com isso e praticamente "fixar" um IP para cada máquina do planeta.
"Será que tem como virtualizar um endereço mac na placa de rede pra esconder o físico?"
Tem. Aquele comando anterior para troca de MAC faz isso ou tu pode usar um programinha específico.
É assim: o MAC vem gravado na ROM da placa de rede e os protocolos leem o MAC na ROM e "transportam" pela internet. Ao alterar, o que vai é o MAC "virtual", alterado. Nem sempre o MAC vai junto (depende do protocolo, portas, etc), o IP sempre vai junto pois sem IP ninguém navega na internet. Mas para questão de identificação da máquina, anonimato, essas coisas, o IP tem pouca importância porque ele pode ser facilmente mascarado.
Como eu já disse, a idéia do IPV6 era acabar com isso e praticamente "fixar" um IP para cada máquina do planeta.
Entendi.
É que faz um tempo que não faço esse tipo de coisa... Pra falar a verdade, faz muuuiittooooo tempo que não faço isso. Irei dar uma estudada nas documentações de virtualização de mac, antes de realizar qualquer procedimento.
Creio que o ipv6 já não poderá ser usado assim, como projetaram ele, de cada máquina usar um único ip amarrado a ela. Creio que o NAT vai acabar mantido no final.
Buckminster escreveu:
"Nem sabia que os conectores conectores de fibra ótica não podem ser tirados e colocados toda hora, pois a ponta é bem sensível e pode dar N problemas."
A fibra não é como o cabo ethernet (o popular cabo de rede, apesar de que um cabo de fibra ótica também é tecnicamente um cabo de rede), a fibra não tem um manejo fácil principalmente no tocante aos conectores, "emendas", etc.
No cabo de rede, com um RJ-45, um decapador e um grimpador se troca o conector. A fibra já necessita de um aparelho para trocar o conector, apesar de que isso depende do tipo de fibra utilizada. Tem uns conectores rápidos (ponteiras) que são de fácil manejo, mas não fica muito bem, com o tempo se colocar e tirar toda hora estraga. Mas isso está sendo sando com o avanço da tecnologia na fibra.
A fibra ótica é feita, basicamente, de sílica ou plástico (as mais comuns) e/ou de vidro (as mais caras).
A fibra tem melhor condutividade do que o fio de cobre porque, basicamente, é a luz em si que corre dentro dela. No fio de cobre (ou fio metálico) são os pulsos elétricos, a eletricidade. Daí já entra aquela questão básica de física: a velocidade da luz.
"Nem sabia que os conectores conectores de fibra ótica não podem ser tirados e colocados toda hora, pois a ponta é bem sensível e pode dar N problemas."
A fibra não é como o cabo ethernet (o popular cabo de rede, apesar de que um cabo de fibra ótica também é tecnicamente um cabo de rede), a fibra não tem um manejo fácil principalmente no tocante aos conectores, "emendas", etc.
No cabo de rede, com um RJ-45, um decapador e um grimpador se troca o conector. A fibra já necessita de um aparelho para trocar o conector, apesar de que isso depende do tipo de fibra utilizada. Tem uns conectores rápidos (ponteiras) que são de fácil manejo, mas não fica muito bem, com o tempo se colocar e tirar toda hora estraga. Mas isso está sendo sando com o avanço da tecnologia na fibra.
A fibra ótica é feita, basicamente, de sílica ou plástico (as mais comuns) e/ou de vidro (as mais caras).
A fibra tem melhor condutividade do que o fio de cobre porque, basicamente, é a luz em si que corre dentro dela. No fio de cobre (ou fio metálico) são os pulsos elétricos, a eletricidade. Daí já entra aquela questão básica de física: a velocidade da luz.
Eu estou comprando equipamentos para "brincar" com fibra. Creio que o mais caro vai ser o clivador. O resto basicão vai ser a caneta de luz (laser), o medido de potência, o alicate decapador do drop e o decapador de fibra. Conector peguei uns rosemberg SM SC-APC no mercado livre, já com gabarito. Álcool isopropílico tenho aqui
O "microscópio" que "enxerga" a ponta das fibras isso não sei se irei pegar, pois tá bem caro (em torno de 3k pra cima, dependendo do modelo).
Tem muita coisa mudando pra fibra, desde circuitos de CFTV a sistemas de som e redes. Logo, aprender a mexer com isso vai ser bom, pra não ficar dependente.
Existem muitos modelos de conectores de fibra, para cada caso, é legal estudar sobre isso.
Buckminster escreveu:
"Captei essa também. Valeus.
IP estático custa uns R$ 20,00 á R$ 90,00 ou mais por aqui, se não me engano e é por mês."
Eu prefiro IP dinâmico, sempre.
No modem (roteador) atualmente os ISPs tem fixado até o DNS nas configurações. Muitas vezes até se pode colocar DNSs de escolha própria, mas os dois DNSs do ISP continuam ali. E a velocidade e o anonimato na internet dependem muito do DNS, além de outras coisas, mas quanto mais próximo fisicamente estiver o DNS da tua casa melhor para a velocidade e pior para o "anonimato". É inversamente proporcional.
Tem caras que utilizam o que se chama de "mix de proxies" (Anonymity 4 Proxy), mas para isso precisa de um excelente processamento (uma ótima máquina com ótimo processador, placa de vídeo, memória, etc) e uma boa banda de internet. Apesar de que, dependendo do programa utilizado e se for para tua própria rede, a máquina nem precisa ser tão boa.
"Captei essa também. Valeus.
IP estático custa uns R$ 20,00 á R$ 90,00 ou mais por aqui, se não me engano e é por mês."
Eu prefiro IP dinâmico, sempre.
No modem (roteador) atualmente os ISPs tem fixado até o DNS nas configurações. Muitas vezes até se pode colocar DNSs de escolha própria, mas os dois DNSs do ISP continuam ali. E a velocidade e o anonimato na internet dependem muito do DNS, além de outras coisas, mas quanto mais próximo fisicamente estiver o DNS da tua casa melhor para a velocidade e pior para o "anonimato". É inversamente proporcional.
Tem caras que utilizam o que se chama de "mix de proxies" (Anonymity 4 Proxy), mas para isso precisa de um excelente processamento (uma ótima máquina com ótimo processador, placa de vídeo, memória, etc) e uma boa banda de internet. Apesar de que, dependendo do programa utilizado e se for para tua própria rede, a máquina nem precisa ser tão boa.
Eu também prefiro zilhões de vezes os ips dinâmicos. Só citei os fixos, pra dar uma ideia.
Aqui a operadora usa vários DNS IPV6 dependendo de região. Colegas tem DNS's diferentes da mesma operadora,no caso do ipv6. Eu notei que DNS regional é melhor, a latência (ping) fica boa, mas é o lance da privacidade é praticamente inexistente.
Usar um que preze pela velocidade, o ping fica mais alto... O joguinho se graça viu!
Usar proxy até daria certo, meio que montar um servidor proxy próprio, mas eu optaria já por uma máquina só para um tipo de vpn particular, mas ai envolveria outras coisas...
Buckminster escreveu:
"Confirmei aqui!
Tanto o IPV4 quanto o IPV6 sofreram alteração a cada reconexão da máquina ou do discador pppoe. Graças a DEUS, estou fora do CGNAT, por ser cliente antigo, mas é assim."
Essa alteração a cada reconexão é devido ao NAT e devido ao fato de não ter IP estático (fixo). Não sei se é possível contratar IP estático no IPV6, até porque, com aquele negócio de 128 bits nem tem necessidade, posto que são mais de 340 decaralhões de undecilhões de endereços possíveis.
Enfim, o "controle" no ISP não é feito somente pelo IP e/ou pelo MAC, mas pelo número do telefone. O celular "quebrou" um pouco essa regra por causa do chip, você compra um chip novo com outro número quando quer.
"Confirmei aqui!
Tanto o IPV4 quanto o IPV6 sofreram alteração a cada reconexão da máquina ou do discador pppoe. Graças a DEUS, estou fora do CGNAT, por ser cliente antigo, mas é assim."
Essa alteração a cada reconexão é devido ao NAT e devido ao fato de não ter IP estático (fixo). Não sei se é possível contratar IP estático no IPV6, até porque, com aquele negócio de 128 bits nem tem necessidade, posto que são mais de 340 decaralhões de undecilhões de endereços possíveis.
Enfim, o "controle" no ISP não é feito somente pelo IP e/ou pelo MAC, mas pelo número do telefone. O celular "quebrou" um pouco essa regra por causa do chip, você compra um chip novo com outro número quando quer.
Entendi.
Creio que o NAT não vá sumir no ipv6, mas vai ficar meio diferente do que é hoje, justamente, por questões de segurança.
Com você disse, é um protocolo que logo alguém do SL dá um jeito de contornar.
O que não dá pra aceitar é o raio do CGNAT, isso é horrível!
Buckminster escreveu:
"O que me deixa apreensivo por hora, é configurações de firewall com ipv6.... Vai mudar muita coisa!"
Não mudará tanto assim. Em cada dispositivo (computadores, servidores, notebooks, modens, etc) tem as "portas" de entrada e saída e o firewall age basicamente aí. Tem o firewall de software (o mais comum, Iptables, Endian, etc) e tem o firewall de hardware (uma máquina própria para isso). Basicamente, um firewall é um filtro na rede onde você define, através das portas, o que será filtrado ou não. Define, também, pelo IP, MAC, regras, etc, mas basicamente são as tais portas com o IP, em última instância: voltagens, frequências, etc.
Nesse link tem um básico necessário saber:
https://www.hardware.com.br/livros/redes/portas-tcp-udp.html
Acredito que, no fim, tecnicamente virará uma "mescla" de IPV4 e IPV6 que se chamará IPV6, mas os números de IP serão aquele numerozão do IPV6.
"O que me deixa apreensivo por hora, é configurações de firewall com ipv6.... Vai mudar muita coisa!"
Não mudará tanto assim. Em cada dispositivo (computadores, servidores, notebooks, modens, etc) tem as "portas" de entrada e saída e o firewall age basicamente aí. Tem o firewall de software (o mais comum, Iptables, Endian, etc) e tem o firewall de hardware (uma máquina própria para isso). Basicamente, um firewall é um filtro na rede onde você define, através das portas, o que será filtrado ou não. Define, também, pelo IP, MAC, regras, etc, mas basicamente são as tais portas com o IP, em última instância: voltagens, frequências, etc.
Nesse link tem um básico necessário saber:
https://www.hardware.com.br/livros/redes/portas-tcp-udp.html
Acredito que, no fim, tecnicamente virará uma "mescla" de IPV4 e IPV6 que se chamará IPV6, mas os números de IP serão aquele numerozão do IPV6.
Entendi.
Mas o iptables está sendo trocado pelo ntables.
Eu ainda apanho horrores pra me entender com o ntables, tanto que meu script dele está em desenvolvimento ainda. Vou demorar um pouco pra dominar do jeito que gostaria.
Obrigadão pela ajuda e paciência.
Faz um tempo que não tinha uma discussão legal assim por aqui. Geralmente tem muitas coisas que envolvem coisas mais básicas.
É legal trocar ideia sobre esse tipo de coisa.
T+ e valeus
-------------------------------------------------------------------------------------------------------------------------------------------------
Noob: "[...]Sou muito noob ainda usando o terminal, então preciso de ajuda "mastigada", pra operá-lo."
zhushazang: "Sou velho e meus dentes desgastados. Estude linux www.guiafoca.org";
" Ignorance is bliss, for learning is the highest joy. " - High Elf Archer