| 1.3, АнонимЯ (?), 21:53, 11/03/2026 [ответить] [﹢﹢﹢] [ · · · ]
| –15 +/– | |
Если реализация ipv6 в модуле не уязвима, то я не против. Так и передайте.
P.S. Я за любой гвоздь в ipv4. Про уже на пенсию ему.
| | |
| |
| 2.29, Аноним (29), 23:06, 11/03/2026 [^] [^^] [^^^] [ответить]
| –4 +/– |
Это делают чтобы когда обнаружится уязвимость в IPv6 ты не смог быстро выгрузить модуль.
| | |
| |
| 3.36, oficsu (ok), 23:43, 11/03/2026 [^] [^^] [^^^] [ответить]
| +8 +/– |
 Если он не нужен, то зачем он изначально загружался у тебя?
Если он нужен, то как ты его собрался отключать, раз уж он, собственно, нужен?
| | |
| |
| 4.38, Аноним (38), 23:48, 11/03/2026 [^] [^^] [^^^] [ответить]
| +2 +/– |
С уязвимостью он не нужен и его надо просто выгрузить, а не пере-конь-пилировать всё ядро.
| | |
| |
| 5.47, 1 (??), 01:12, 12/03/2026 [^] [^^] [^^^] [ответить]
| –2 +/– |
Выгрузить? cmdline, sysctl - не, не слышал.
| | |
| |
| |
| 7.159, мяв (?), 09:19, 13/03/2026 [^] [^^] [^^^] [ответить]
| +/– |
пруфы будут ?
ктото у Вас по ипв6 общается, когда через комстроку отключаете ?
| | |
|
|
| 5.75, Аноним (75), 08:48, 12/03/2026 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> С уязвимостью он не нужен и его надо просто выгрузить, а не пере-конь-пилировать всё ядро.
Есть чертова куча способов сделать чтобы ipv6 пакеты не летали без таких извратов.
Например:
echo 1 > /proc/sys/net/ipv6/conf/all/disable_ipv6
Вот только если IPV6 был нужен - придется скорее качнуть ядро с апдейтом. А то может вы и IPV4 заодно себе отключите? Мало ли там уязвимости какие.
| | |
|
|
| 3.49, Аноним (49), 01:42, 12/03/2026 [^] [^^] [^^^] [ответить]
| +7 +/– |
Ага, так и представил как пользуешься ipv6 лет 10, а потом бац и уязвимость обнаружилась. И ты быстренько на ipv4 переходишь, вместе с остальной индустрией) Ну да, ну да)))
| | |
|
| 2.35, Tron is Whistling (?), 23:36, 11/03/2026 [^] [^^] [^^^] [ответить]
| +2 +/– |
25 лет, а "охват" по миру всё ещё существенно менее половины, и это при том, что публичные IPv4 по сути закончились. Причём с трендом на ещё 25 лет минимум, если не будет замедления. Этот ребёнок рождён мёртвым. Выкинуть ещё жалко, гальванизировать - накладно.
| | |
| |
| |
| 4.86, Аноним (-), 09:17, 12/03/2026 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Офицер, спросите, что они сделали с IPv5! Что вы СДЕЛАЛИ С IPv5?!
Это секретная информация, у вас нет надлежащего допуска.
| | |
| 4.94, Tron is Whistling (?), 10:07, 12/03/2026 [^] [^^] [^^^] [ответить]
| –1 +/– |
Херню сделали. Идея нормальной адаптации существующего протокола лежала на поверхности. Да, всё равно бы пришлось перепахивать софт. Но не вылезло бы столько попутных проблем.
| | |
|
| 3.80, Аноним (80), 08:54, 12/03/2026 [^] [^^] [^^^] [ответить]
| +2 +/– | |
Так то на твоём локалхосте. В мире всё не так:
The percentage of global IPv6 traffic Google sees across all its properties from users did not cross the 1% threshold until 2013. Since then, it has risen dramatically, hitting around 48% at the end of 2024. Going by country, the United States is at 53%, while France, Germany, and India are at 78%, 76% and 72%, respectively. As of 2022, Akamai saw 52% of their US traffic as IPv6 and Facebook was seeing over 61% in the US.
- Cisco Blogs "IPv6 in 2025 – Where Are We?"
| | |
| 3.123, Аноним (123), 18:25, 12/03/2026 [^] [^^] [^^^] [ответить]
| +/– |
 >25 лет, а "охват" по миру всё ещё существенно менее половины, и это при том, что публичные IPv4 по сути закончились.
Есть такая вещь как необоснованный консерватизм. Это когда дискеты требуют, когда все давно уже на флешки и интернет перешли. Почему бы и нет, раз не сломано, значит и трогать не надо!
| | |
| |
| 4.135, ымдлопрмип (?), 22:41, 12/03/2026 [^] [^^] [^^^] [ответить]
| +/– |
Провайдеры зарабатывают, предоставляя "Белый IP" за деньги.
Хомячкам большая безопасность, не сидеть голой жопой в интернете.
| | |
| |
| 5.141, Аноним (123), 03:43, 13/03/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Провайдеры зарабатывают, предоставляя "Белый IP" за деньги.
Ломая им доступ в интернет
> Хомячкам большая безопасность, не сидеть голой жопой в интернете.
У хомячков роутеры дома стоят и брандмауэр на каждом устройстве, кроме рукотворных поделок. Это я и называю избыточным консерватизмом. Привыкли, что провод провайдера вставляется прямо в ПК с WinXP без сервиспаков и заботитесь теперь о безопасности этой WinXP без сервиспаков, которая вымерла давно. Во втором сервиспаке уже брандмауэр стоял по умолчанию. Сейчас же основной потребитель интернета это Android у которого большая часть кода на Java/Kotlin.
| | |
| |
| 6.151, Аноним (157), 07:56, 13/03/2026 [^] [^^] [^^^] [ответить]
| +/– |
Тогда и firewall block-in с wan на ipv6 (дефолт на openwrt) ломает доступ в интернет.
| | |
|
|
| 4.150, Аноним (157), 07:55, 13/03/2026 [^] [^^] [^^^] [ответить]
| +/– |
Случайно вспомнился бум популярности радиации, когда даже в игрушках она была :)
| | |
| 4.160, Tron is Whistling (?), 10:23, 13/03/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Есть такая вещь как необоснованный консерватизм
В данном случае он вполне обоснованный. С CPE большие проблемы. Механика форвардинга в железе тоже имеет свои нюансы, даже здоровое железо всегда имеет по IPv6 более серьёзные ограничения просто в силу сложности реализации. Протокольная поддержка - ну да, SIP с IPv6 работать научили, а теперь расскажите это большим свитчам. LAC-LNS с L2TP... тут вообще без комментариев. И т.д. и т.п. Локалхостик гонять не сложно. Датацентрик тоже. А вот в глобальном плане есть моменты, местами неустранимые (таблицы ND например).
| | |
| |
| 5.164, Аноним (123), 11:48, 13/03/2026 [^] [^^] [^^^] [ответить] | +/– | Лично у меня проблем с CPE нет Может дело в конкретных производителях Наверное... большой текст свёрнут, показать | | |
|
|
|
| 2.52, Аноним (52), 02:13, 12/03/2026 [^] [^^] [^^^] [ответить]
| +/– |
IMHO на этот случай достаточно переключателя, отрубающего к нему доступ из юзерспейса и сети. А ядрёные модули пусть как хотят его трогают.
| | |
| 2.67, Аноним (67), 06:38, 12/03/2026 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> P.S. Я за любой гвоздь в ipv4. Про уже на пенсию ему.
Вы не продумываете последствий. Оборудование учреждения, на которое потрачены сотни, не может обрабатывать ECH - его отключили вместе с половиной сайтов, в том числе по программированию, образовательных и т.д. Если там повсеместно внедрят IP6, никто не будет обновлять оборудование, а Вас вообще не будет Интернета. Впрочем, возможно, Вы там, и Вас это не касается.
| | |
| |
| 3.84, Аноним (-), 09:09, 12/03/2026 [^] [^^] [^^^] [ответить]
| +/– |
> Вы не продумываете последствий. Оборудование учреждения, на которое потрачены сотни, не
> может обрабатывать ECH - его отключили вместе с половиной сайтов, в
> том числе по программированию, образовательных и т.д. Если там повсеместно внедрят
> IP6, никто не будет обновлять оборудование, а Вас вообще не будет
> Интернета. Впрочем, возможно, Вы там, и Вас это не касается.
Эти учреждения давно рюхают IPv6 согласно моим измерениям сетей. Были времена и народ юзал IPv6 для обхода оных. Но это уже давным давно не работает, как я понимаю чуть менее чем везде в суеверном чебурнете.
| | |
| 3.107, Аноним (107), 12:12, 12/03/2026 [^] [^^] [^^^] [ответить]
| +/– |
ECH противоречит стратегическим целям Хозяев этого учреждения, как и криптовалюты, торренты, анонимность в интернете. Так что нет ничего удивительного, что это будут нещадно душить.
| | |
|
| 2.117, Джон Титор (ok), 17:12, 12/03/2026 [^] [^^] [^^^] [ответить]
| +/– |
 Может я не верно прочитал этот текст в статье?
> убирающих возможность сборки стека IPv6 в форме модуля ядра.
просто этот комментарий
> P.S. Я за любой гвоздь в ipv4. Про уже на пенсию ему.
у меня вызывает вопросы про какой гвоздь в ipv4 идёт речь?
| | |
|
| 1.9, Аноним (9), 22:01, 11/03/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– |
Кто-то может привести пример, когда это реально нужно?
Вот сейчас ipv6 нужен, а через минуту "нинужОн ваш ipv6! выгружайте!"?
А через минуту опять "открыть ворота!"?
| | |
| |
| 2.13, Аноним (13), 22:12, 11/03/2026 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Кто-то может привести пример, когда это реально нужно?
> Вот сейчас ipv6 нужен, а через минуту "нинужОн ваш ipv6! выгружайте!"?
> А через минуту опять "открыть ворота!"?
Изменившаяся обстановка. Другой режим работы.
| | |
| |
| 3.23, Аноним (23), 22:32, 11/03/2026 [^] [^^] [^^^] [ответить]
| +4 +/– |
Классный ответ.
- зачем нужно есть бетон?
- если хочется съесть бетона
| | |
|
| 2.26, Аноним (26), 23:03, 11/03/2026 [^] [^^] [^^^] [ответить]
| +/– | |
>Кто-то может привести пример, когда это реально нужно?
Пожалуйста:
1)Дыра в реализации протокола - временно выгружаем
2)Дыра в самом протоколе - выгружаем до выяснения
| | |
| |
| 3.30, Аноним (29), 23:07, 11/03/2026 [^] [^^] [^^^] [ответить]
| +4 +/– |
Протокол составлен не по форме. Выгружаем до выяснения. Гражданин, пройдемте.
| | |
| 3.33, Аноним (33), 23:27, 11/03/2026 [^] [^^] [^^^] [ответить]
| +/– |
Для этого не надо ничего выгружать - достаточно отключить ipv6 интерфейс
| | |
| |
| 4.39, Аноним (38), 23:49, 11/03/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
Это что-то из разряда закрыть глаза и думать что тебя никто не видит.
| | |
| |
| 5.76, Аноним (76), 08:51, 12/03/2026 [^] [^^] [^^^] [ответить]
| +/– |
Это из разряда отключить интерфейс, не занимаясь фигней. Если тебе так "нужен" ipv6, что ты готов выгружать модуль и ждать закрытия уязвимости - значит тебе не нужен ipv6.
| | |
|
|
| 3.43, Аноним (43), 00:37, 12/03/2026 [^] [^^] [^^^] [ответить]
| +/– |
А IPv4 или дефолтный шедулер чего не выгружаешь? Вдруг там тоже дыра?
| | |
| |
| 4.45, Аноним (26), 00:58, 12/03/2026 [^] [^^] [^^^] [ответить]
| +/– | |
>А IPv4 или дефолтный шедулер чего не выгружаешь? Вдруг там тоже дыра?
Я не знаю про который из дефолтных шедулеров ты говоришь, но большинство из них можно сменить онлайн втч загрузив модуль.
Вероятно ipv4 можно отключить только вместе с сетью, но это не значит, что надо отказываться от возможности отключить ipv6.
зы: Не надо думать, что я против ipv6 - очень даже за! Но возможность тонкой настройки дропать нельзя! На то она и модульность.
ЗЫ2:Что то этот дядя из сузи постеснялся выложить статистику, на скользо десятых процента ускорится стек, если убрать возможность сборки как модуль.
| | |
| 4.77, Аноним (77), 08:51, 12/03/2026 [^] [^^] [^^^] [ответить]
| +/– |
Без IPv6 всё работало и дальше будет работать. Без IPv4 почти ни шыша не будет работать
| | |
| |
| 5.88, Аноним (-), 09:20, 12/03/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Без IPv6 всё работало и дальше будет работать. Без IPv4 почти ни
> шыша не будет работать
Вообще-то можно юзать один только IPv6. И даже завернуть в него весь этот ваш IPv4. И даже несколько раз. Если захотеть.
| | |
| 5.140, Аноним (140), 02:38, 13/03/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
Когда-то по приколу настроил дома ipv6-only сеть лет семь назад, с тех пор всё без IPv4 работает. Вот и кому верить — субъективному опыту или анониму с опеннета?
| | |
| |
| 6.153, Аноним (157), 08:00, 13/03/2026 [^] [^^] [^^^] [ответить]
| +/– |
А разве у опеннета (по крайней мере .ru) есть AAAA DNS запись?
И у гитхаба, к примеру.
| | |
| 6.161, Tron is Whistling (?), 10:25, 13/03/2026 [^] [^^] [^^^] [ответить]
| +/– |
IPv6-only сеть настроил не ты, а ISP, позаботившись о наличии у тебя NAT64.
Или ты о своей локалочке до локалхостика? Ну, тогда это просто достижение.
| | |
|
|
|
|
| 2.108, Аноним (108), 12:33, 12/03/2026 [^] [^^] [^^^] [ответить]
| +/– |
Наверное так, на старте ипв6 не нужен, делаем кернел без него.. работаем. через какое то, долгое время, появляется необходимость поднять в6.. соотв варианта два, пересобрать кернел с в6 и ребутнуться или загрузить модуль и оно сразу заработает...
Но, кажется, надо очень мало кому. в 99% случаев кернел дефолтный и в6 там собран и если не настроен, то настроить его можно и потом.
| | |
| 2.152, Аноним (157), 07:57, 13/03/2026 [^] [^^] [^^^] [ответить]
| +/– |
Ворота это disable_ipv6 через sysctl. Хоть 100 раз в секунду. /сарказм
| | |
|
| 1.10, Аноним (10), 22:03, 11/03/2026 [ответить] [﹢﹢﹢] [ · · · ]
| –9 +/– |
 А я его этот ipv6 везде отключаю. Даже из пакетов моего микротика удалил. Ненужен он.
| | |
| |
| 2.14, Аноним (14), 22:16, 11/03/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> А я его этот ipv6 везде отключаю. Даже из пакетов моего микротика удалил. Ненужен он.
Вот из-за таких как ты РФ отстает не только от Беларуси, но даже от У... Грузии!
"В России уровень внедрения IPv6 оценивается в 10.63%, Грузии - 12.72%, Украине - 13.42%, Беларуси - 14.35%"
| | |
| |
| |
| 4.79, Аноним (75), 08:54, 12/03/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Мне пофигу на это. Ipv4 онли и навсегда!
И лопаты выкинь, палки-копалки навсегда. Еще не хватало от проклятых шахтеров и металлургов зависеть.
| | |
|
| 3.56, Аноним (52), 02:21, 12/03/2026 [^] [^^] [^^^] [ответить]
| –2 +/– |
В true-чебурнете (мы уже в чебурнете с белыми списками, но ещё не в труъ-чебурнете, где роскомнадзор скажет "all your address are belong to Putin.", ну то есть пойдёте вы на адрес гитхаба - до гитхаба достучится, он в белом списке, а пойдёте вы на IP-адрес WhatsApp - а окажется, что сертификат там записан на домен скама (разумеется, с корнем из минцифры, хотя это и опционально, MiTM на уровне провайдера здесь не нужен)) IPv6 вообще в обозримом будущем не нужен.
| | |
| 3.69, DESKTOP3HBS8ID (?), 07:57, 12/03/2026 [^] [^^] [^^^] [ответить]
| +/– |
И что? Это показывает только уровень полезности и востребованности IPv6. Я понимаю - Китай или Индия, где пользователь свыше миллиарда. Там понятно, деваться некуда. Но в России даже близко нет таких потребностей. Внедрение ради внедрения? Смысл? Ip6 кроме числа адресов не даёт ничего, если адресов хватает, зачем напрягаться?
| | |
| |
| 4.124, Аноним (123), 18:35, 12/03/2026 [^] [^^] [^^^] [ответить]
| +/– | |
>Я понимаю - Китай или Индия, где пользователь свыше миллиарда
Интернет это как бы сеть всего мира. Там 7 миллиардов человек, а не миллиард китайцев. И чтобы у всех была связь, каждому нужен индивидуальный номер. Вы же не жалуетесь, что расточительно давать Вам международный номер телефона? Так вот IP-адрес это буквально точно такой же международный номер.
| | |
| 4.138, Аноним (138), 02:14, 13/03/2026 [^] [^^] [^^^] [ответить]
| +/– |
Рынок IP адресов мировой. Они постоянно кочуют из одной страны в другую. Сейчас частенько наблюдаю как целые подсети уходят Финляндии. Несколько раз на это натыкался у разных хостинг провайдеров. Скорее всего это были бывшие российские, которые забирают свои пулы айпишников с собой в другие страны. Не везде GeoIP обновляются быстро, поэтому получается, что один IP у части сервисов в одной стране, у части в другой.
| | |
|
| 3.97, Хрю (?), 11:09, 12/03/2026 [^] [^^] [^^^] [ответить]
| –1 +/– |
Это всего лишь показывает, что в России куча свободных ip4. Только и всего. Ip6 нужен либо для стран с большим колвом населения либо для стран на которые выделены маленькие диапозоны ip4. В России не много населения и большие диапозоны ip4. Поэтому у нас ip6 и не нужон.
| | |
| |
| 4.125, Аноним (123), 18:52, 12/03/2026 [^] [^^] [^^^] [ответить]
| +1 +/– | |
>Это всего лишь показывает, что в России куча свободных ip4.
Это показывает, что в существенном количестве стран мира, провайдерский NAT считается услугой неудовлетворительного качества. Люди буквально хейтят провайдеров у которых NAT и нет IPv6. А у нас жрут с лопаты. На западе только недавно вообще стали применять провайдерский NAT и стандарт для него придумали. В России провайдерский NAT появился вместе с локальными сетями, сразу по окончании эпохи Dial-UP, потому, что было в падлу RIPE платить.
| | |
| |
| 5.166, Хрю (?), 16:45, 13/03/2026 [^] [^^] [^^^] [ответить]
| +/– |
>>Это всего лишь показывает, что в России куча свободных ip4.
> Это показывает, что в существенном количестве стран мира, провайдерский NAT считается услугой
> неудовлетворительного качества. Люди буквально хейтят провайдеров у которых NAT и нет
> IPv6.
Мне вот просто даже интересно - зачем такое сочинять. 99% людей во всех странах мира, совершенно не интересно, какой там нат, есть там ip6 или нет, потому что они даже не знаю что это такое. Им надо, чтоб пейсбук, труба, нетфликс и игрушки работали и всё. Вы в своей хейттупизне навыдумывали галиматьи и свято в неё теперь верите. Ну веруйте, что ipv6 это мега прогресс, вас же выдумщиков не переубедить, вы новый миф из рукава придумаете.
| | |
| |
| 6.168, Аноним (123), 17:21, 13/03/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Им надо, чтоб пейсбук, труба, нетфликс и игрушки работали и всё.
Но игрушки не работают через CGNAT. Свой игровой сервер на домашнем ПК создать нельзя, надо арендовать достаточно мощный сервер в датацентре. А объяснения в интернете скажут лишь то, что нужно пробросить порт на роутере, но с CGNAT это не работает. Так же Zoom ставший популярным во время карантина чуть не сдох из за проксирования видео-потоков. Им пришлось гонять видео через юзеров с белыми айпишниками, как Skype когда-то. Для видеосвязи p2p это явный must have.
| | |
|
|
| 4.130, Аноним (130), 19:53, 12/03/2026 [^] [^^] [^^^] [ответить]
| –1 +/– |
Звездёж, у меня из-за этого ната торренты не работают, совсем. Раньше у меня был белый IP, а некоторое время назад пчелайн ввёл NAT. Сижу на пчелайне только потому, что с ростелекомом иметь никаких дел не охота.
| | |
| |
| 5.167, Хрю (?), 16:49, 13/03/2026 [^] [^^] [^^^] [ответить]
| +/– |
> Звездёж, у меня из-за этого ната торренты не работают, совсем. Раньше у
> меня был белый IP, а некоторое время назад пчелайн ввёл NAT.
> Сижу на пчелайне только потому, что с ростелекомом иметь никаких дел
> не охота.
Ваши торенты не работают не из-за наличия/отсутствия ipv6, точно так же торрентам совершенно не нужен белый ип и всё остальное, что вы там повыдумывали. И если вам дадут ipv6, они у вас всё равно не заработают :D :D :D.
| | |
|
|
| 3.118, Джон Титор (ok), 17:16, 12/03/2026 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Вот из-за таких как ты РФ отстает не только от Беларуси, но даже от У... Грузии!
Такой большой стране как РФ давно пора уже иметь свой стек протоколов, свои роутеры совместимые с иностранными и работающими получше них и иметь фанатов в других странах которые эту продукцию покупают. Нашёл с кем сравнивать.
| | |
|
| 2.37, Аноним (37), 23:47, 11/03/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
Ну это до поры до времени. В европе уже начали появляться IPv6-only сайты (пока видел личные), потому что платить за 2x за хостинг только ради v4 адреса никто не хочет, а проникновение v6 там, судя по гуглу, доходит до 70-80%. Дальше адреса будут только дорожать, уже не знаю когда совсем кончатся. Сам бы выключил v4, но пока нужно взаимодействовать с гитхабом, а он пока к сожалению только на v4.
| | |
| 2.89, Аноним (89), 09:21, 12/03/2026 [^] [^^] [^^^] [ответить]
| +/– |
Сам так делаю, бро, не слушай их.
На микротиках нужно отдельный firewall под него настраивать.
На хостах удобнее смотреть вывод ss.
При этом я тока за ipv6 на границе с провайдером,
но с localhost у меня другой выбор
| | |
|
| 1.12, FSA (ok), 22:11, 11/03/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
 Абсолютно согласен. IPv6 работает безупречно. Почему так считаю? Потому что после того как установил NetworkManager 1.57.3 (dev), то полностью отключил IPv4 на своём ноутбуке. И знаете что не работает? Всё работает. Даже торренты качаются с IPv4 пиров, благодаря NAT64.
| | |
| |
| 2.15, Аноним (10), 22:17, 11/03/2026 [^] [^^] [^^^] [ответить]
| +/– |
А у меня торрентв качаются и по ipv4.накой этот ipv6, голой задницей в интернете вылазить? Славно богу у меня ни мобильный оператор, ни проводной этот ipv6 не предоставляет, в общем за на том прова, с ipv4 мне и сухо и комфортно сидеть.
| | |
| |
| 3.21, АнонимЯ (?), 22:25, 11/03/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> накой этот ipv6, голой задницей в интернете
Включите уже свой windows брандмауэр или что-то похожее. У вас там в трее даже триггер висит про это.
| | |
| |
| |
| 5.81, Аноним (75), 08:56, 12/03/2026 [^] [^^] [^^^] [ответить]
| +/– |
>> windows брандмауэр
> ворота посреди пустыни
NAT ничуть не лучше и кому надо - пробивают его провоцируя запросы браузера в интранет и прочие интересные штуки. Вообще попутать NAT с stateful firewall - надо знатным ламером быть. Изгадить себе сеть - чтобы узнать что атакующие с этого ржут - можно и так конечно.
| | |
| |
| 6.128, pofigist (?), 19:20, 12/03/2026 [^] [^^] [^^^] [ответить]
| +/– |
Ну для начала посмотри на такое устройство как Cisco ASA... Классический фаервол, целиком и полностью построенный на NAT.
| | |
|
|
| 4.28, Аноним (28), 23:05, 11/03/2026 [^] [^^] [^^^] [ответить]
| +1 +/– | |
согласен с товарищем. нафиг мне ваш v6, 10.0.0.2 я все свои хосты знаю без днс, без всего, легко могу перенастроить чтобы какойто хост ходил только в впн, или наоборот не ходил совсем, ..кстате есть довольно экзотические железки которые ipv4 only, поддерживать 2 фаервола/мартшрутизатора для v4 и v6 это двойная работа, набирать эти v6 строке браузера, боже упаси.
проблема провайдеров, что им адресов мало лично меня не касается никаким боком, я не собираюсь в списке покупок использовать 128битные счетчики изза того что у амазона товаров больше.
| | |
| |
| 5.63, Аноним (63), 04:30, 12/03/2026 [^] [^^] [^^^] [ответить]
| +/– | |
Но ведь ты и ipv6 адреса fd00:: в своей локалке можешь помнить без dns. Просто запоминай последние октеты, а все нули в середине заменяй на ::
fd98:1557:64be::1/64
fd98:1557:64be::2/64
| | |
| |
| 6.99, Аноним (28), 11:20, 12/03/2026 [^] [^^] [^^^] [ответить]
| +/– |
а зачем? я купил недавно коммутатор 8ми портовый на 10гб/с там нет v6 - китайская в доску поделка, но блин работает идеально...вот когда появятся коммутаторы/роутеры на 100гб/с с v6 only, вот тогда подумаю о переходе, но скорее всего это не произодет
| | |
| |
| 7.104, Аноним (104), 11:56, 12/03/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
Коммутатору вообще фиолетово, что там в поле Payload ethernet-кадра лежит. Ему что IPv4 там, что IPv6, да хоть IPX, без разницы.
| | |
| |
| 8.111, Аноним (111), 13:46, 12/03/2026 [^] [^^] [^^^] [ответить] | +/– | да, но он управляемый, колхозить ради него одного поддержку v4, зачем, чтобы раз... текст свёрнут, показать | | |
|
|
|
|
|
| 3.55, Аноним (55), 02:21, 12/03/2026 [^] [^^] [^^^] [ответить]
| +4 +/– |
Те, кто думает, что NAT это "фаервол" -- братья по разуму тем, кто думает, что RAID это "бекап".
| | |
| |
| 4.60, Аноним (61), 02:32, 12/03/2026 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Те, кто думает, что NAT это "фаервол"
Чисто технически прямой доступ у уязвимым сервисам во внутренней сети это обрежет, тем самым выполнив одну из функций firewall.
| | |
| |
| 5.83, Аноним (-), 09:07, 12/03/2026 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Чисто технически прямой доступ у уязвимым сервисам во внутренней сети это обрежет,
> тем самым выполнив одну из функций firewall.
Ну, ну конечно микроскопом можно и гвоздь забить. Но молотком (stateful firewall) это все же гораздо сподручнее.
А изломать себе сеть назло атакующим - может, тогда ее совсем вырубить? А для надежности лучше еще и электричество - вот тут атакующий уж точно обломается. Для взлома придется записаться электриком, представляете сколько возни?!
| | |
|
| 4.66, name (??), 05:55, 12/03/2026 [^] [^^] [^^^] [ответить]
| +/– |
Лучше и не скажешь. Что-то на уровне "ipv6 крадёт анонимность" от неуловимых джокеров за натом.
| | |
| 4.129, pofigist (?), 19:21, 12/03/2026 [^] [^^] [^^^] [ответить]
| +/– |
Так думает например Cisco. И ее мнение - значит немного больше чем анонима с опеннета...
| | |
|
| 3.57, FSA (ok), 02:21, 12/03/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> голой задницей в интернете вылазить?
Кто вам запрещал файервол? В той же прошивке OpenWrt он по умолчанию настроен так, чтобы твоя голая задница была прикрыта. Как в проприетарных прошивках не особо осведомлён. Но на Asus и D-link тоже всё в порядке было.
| | |
| 3.64, Аноним (63), 04:34, 12/03/2026 [^] [^^] [^^^] [ответить]
| +/– |
Дак получи глобальный адрес себе на роутер, а на торрент клиенте юзай Ipv6 ula и н каких голых задниц в интернете.
| | |
|
| 2.17, Аноним (13), 22:20, 11/03/2026 [^] [^^] [^^^] [ответить]
| +/– |
Предположим, что завтра NM скажет что надо придать IPv4 анафеме, как уродующий IP, будите возражать? Уют притупляет разум.
| | |
| |
| 3.27, Аноним Анонимович Анонимов (?), 23:04, 11/03/2026 [^] [^^] [^^^] [ответить]
| +/– |
У меня на альте есть выбор, хочу на etcnet сижу и ручками пишу конфиги, хочу на NetworkManager. Отечественный барин пока что с человеческим лицом, предоставляет свободу выбора.
| | |
| |
| 4.113, Аноним (113), 15:23, 12/03/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
> У меня на альте есть выбор, хочу на etcnet сижу и ручками
> пишу конфиги, хочу на NetworkManager. Отечественный барин пока что с человеческим
> лицом, предоставляет свободу выбора.
А заодно подгоняет отечественные сертификаты, чтоб жандармерия могла в TLS Bumping. Барин не был бы барином если б не сделал холопу какую-нибудь гадость.
| | |
|
| 3.53, FSA (ok), 02:18, 12/03/2026 [^] [^^] [^^^] [ответить]
| +/– |
Так они наоборот костыли добавляют для IPv4, чтобы можно было из сетей IPv6 древний софт мог общаться со своими узлами IPv4. Этого софта очень мало. В основном это p2p (по IPv4) и ещё Steam. Всё остальное работает просто за счёт DNS64 без дополнительных костылей, которые нужно уставить непосредственно на устройство или маршрутизатор. Ну и релиз 1.58 будет ещё неизвестно когда. Даже 1.56 ещё не вышел. Это всё тестируется.
| | |
|
| 2.50, Аноним (50), 01:49, 12/03/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
Всё перепутал же. Сносить надо NetworkManager. А от IPv4 вреда нет.
| | |
| |
| 3.54, FSA (ok), 02:19, 12/03/2026 [^] [^^] [^^^] [ответить]
| –4 +/– |
Вреда от IPv4 нет, но он тормозной и без костылей не работает. От него приходится избавляться, потому что он больше проблем сейчас приносит. А IPv6 его полностью заменяет без особых проблем, за редким исключением - кривой софт.
| | |
| |
| 4.112, Аноним (111), 14:08, 12/03/2026 [^] [^^] [^^^] [ответить] | +1 +/– | полностью кроме как там, тут, и еще вон там, софт который не умеет - кривой, ж... большой текст свёрнут, показать | | |
|
|
|
| 1.42, Аноним (42), 23:58, 11/03/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Да здравствует ещё большая монолитизация ядра Linux! Сарказм, конечно.
Лучше вообще оба: и IPv4, и IPv6 сделать модулями, ибо на этапе загрузки они ненужны, в большинстве случаев. А после загрузки ядра, переключения на основной корень, подгрузятся с /lib/modules.
PS Hurd определённо нужен, кто б там чего не говорил.
| | |
| |
| 2.44, Аноним (43), 00:40, 12/03/2026 [^] [^^] [^^^] [ответить]
| +/– |
Комьпютер без сети нужен в крайне редких случаях. Зачем ворох бессмысленных костылей вокруг функциональности, которая должна быть включена на 99.999999999999999999999% всех применений?
| | |
| |
| 3.46, Аноним (46), 01:01, 12/03/2026 [^] [^^] [^^^] [ответить]
| –1 +/– |
Обычно у тебя либо ipv4, либо ipv6 (если провайдер плохой). Если подключаться приходится в разных местах, придётся переключать попеременно.
| | |
| |
| 4.142, Аноним (123), 04:08, 13/03/2026 [^] [^^] [^^^] [ответить]
| +/– |
> Обычно у тебя либо ipv4, либо ipv6 (если провайдер плохой). Если подключаться
> приходится в разных местах, придётся переключать попеременно.
Обычно у тебя CGNAT(если провайдер плохой) или IPv6+CGNAT или IPv6+NAT64. Когда включены оба протокола, устройства сами успешно соображают, что им нужно использовать.
| | |
|
|
| 2.51, Аноним (50), 01:52, 12/03/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
Бывают и конфигурации, когда сеть нужна ещё до монтирования основной ФС.
| | |
| |
| 3.102, Аноним (104), 11:30, 12/03/2026 [^] [^^] [^^^] [ответить]
| +/– |
Это не большинство случаев, когда в качестве корня используют NFS, например.
| | |
| 3.121, Джон Титор (ok), 17:26, 12/03/2026 [^] [^^] [^^^] [ответить]
| +/– |
Значит нужна возможность подключать модули до монтирования основной ФС. А это или сборка специального ядра или какая-то специальная файловая система куда можно положить модуль, который можно подгрузить до монтирования основной ФС и потом основная ФС покажет это как папочку. Звучит сложно, хотя те же OpenWRT с оверлеями для флешки на терабайт где-то так и работают. А флешку они видят скорее всего после того как монтируется основная ФС, просто на новую переключается.
| | |
|
|
| 1.58, Аноним (55), 02:23, 12/03/2026 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Сейчас понабегут от торговцев ВПСками, "ай-ай-ай! вы с ентим ип6 на своих мощностях уютные бложики крутить будете, а нам денюжку за ВПС кто платить будет? ужастный ип6, тормозит енкономику!"
| | |
| |
| 2.91, Tron is Whistling (?), 09:42, 12/03/2026 [^] [^^] [^^^] [ответить]
| +/– |
Да не, уютные бложики и всякий иот на в6 - это очень хорошо. Потому что в 99% случаев он торчит в сеть голой задницей вместе со всеми редисами и монгами без пароля в докерах.
| | |
| |
| 3.119, Аноним (119), 17:21, 12/03/2026 [^] [^^] [^^^] [ответить]
| +/– |
Как раз у докера изолированная сеть, так что если конфиг настроен по уму, то доступа даже с хостового неймспейса не будет.
| | |
|
|
| 1.71, Аноним (-), 08:30, 12/03/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Чота я недогоняю чо там парни хотят намутить? Есть возможность при конфигурировании ядра отключить 6 версию? Есть. Чо им ещё надо-то?
| | |
| |
| 2.92, Tron is Whistling (?), 09:43, 12/03/2026 [^] [^^] [^^^] [ответить]
| +2 +/– |
Хотят убрать возможность это менять в онлайне выгрузкой модуля.
С учётом того, сколько подпорок надо под это - вполне резонно.
| | |
|
| 1.95, Аноним (95), 10:46, 12/03/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Чому не могли просто добавить ещё 4 октета к адресу, а не городить вот это вот все переусложняя. Давно бы уже перешли. А потом уже бы внедряли свои хотелки/костыли.
| | |
| |
| 2.96, Аноним (96), 11:03, 12/03/2026 [^] [^^] [^^^] [ответить]
| +/– |
Тык выдилены лярды денег надо осводить, а теперь представь за лярды денег тебе дадут распил и четыре октета. Можно и по шапке получить, так что с этим строго. Вот и имеем теперь хрен с горы технологий которые надо изучать и получать отдельные компетенции.
| | |
| 2.109, Аноним (109), 13:05, 12/03/2026 [^] [^^] [^^^] [ответить]
| +/– |
И куда, по твоему мнению, надо добавлять 4 октета к пакету IPv4 чтобы не сломать совместимость? А если всё равно ломаем совместимость, то зачем нам копролит в виде IPv4?
| | |
| 2.126, Аноним (123), 19:09, 12/03/2026 [^] [^^] [^^^] [ответить]
| +/– | |
>Чому не могли просто добавить ещё 4 октета к адресу
На самом деле они добавили 2. Это и есть /48 на клиента, вместо /32 у IPv4. Этих сетей /48 в первой unicast сети 2000::/3 5000 штук на каждого человека на планете. Обычному пользователю достаточно взять одну /64 для LAN, но если ему понадобятся ещё несколько, NAT городить всё ещё не нужно. И даже в компании среднего размера 65536 сетей /64 должно хватить без NAT.
Что до переусложнения, ПО в любом случае переписывать придётся и сети перепроектировать.
| | |
|
| 1.103, onanim (?), 11:45, 12/03/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
напомните, зачем нужен ipv6, кроме как для того, чтобы у барина был прямой доступ к каждому компьютеру и каждой умной зубной щётке в мире?
| | |
| |
| 2.110, Аноним (-), 13:19, 12/03/2026 [^] [^^] [^^^] [ответить]
| +2 +/– |
> напомните, зачем нужен ipv6, кроме как для того, чтобы у барина был
> прямой доступ к каждому компьютеру и каждой умной зубной щётке в мире?
Затем что прикольно быть этим барином - который может пользоваться своим компьютером ремотно без упования на какие-то левые 3rd party и жуткие костыли например.
| | |
| |
| 3.116, Аноним (104), 16:20, 12/03/2026 [^] [^^] [^^^] [ответить]
| +/– |
Эээ, компьютером он ремотно пользоваться собрался. "X11 же ото всюду выпилвают" или как?
| | |
| |
| 4.127, Аноним (123), 19:19, 12/03/2026 [^] [^^] [^^^] [ответить]
| +/– | |
>Эээ, компьютером он ремотно пользоваться собрался. "X11 же ото всюду выпилвают" или как?
ssh/sftp всё ещё прекрасно работают.
| | |
|
|
| 2.122, Джон Титор (ok), 17:33, 12/03/2026 [^] [^^] [^^^] [ответить]
| +/– |
Была решена проблема IPv4 - на всех адресов не хватило, всё раздали, теперь те кто ими владеют - продают и чаще всего в аренду. IPv6 решил эту проблему и опять можно было получить бесплатно себе IPv6, а может и сейчас возможно. Только вы всё-равно подключаетесь к ISP и там вся сила. Хотя я был как-то у друга в многоэтажном доме, они там додумались локалку сделать на весь дом и играть по сети в игры. У подъезда вывешивают сообщения в какую игру собираются и когда. Хорошо что локальной адресации хватает, правда?
| | |
| 2.131, Аноним (130), 20:04, 12/03/2026 [^] [^^] [^^^] [ответить]
| +2 +/– |
У барина и так прямой доступ к твоему компу через Windows Update и прочие бэкдоры от производителей. А ввести NAT, а лучше - фильтрацию, на роутере даже до v6 сетки ничего не мешает, если надо. Зато есть у каждого устройства свой Ip-адрес. По-хорошему ффтопку этот IPv6, роутинг должен быть чисто по ключам, как в игдрасиле.
| | |
| |
| 3.156, Аноним (157), 08:09, 13/03/2026 [^] [^^] [^^^] [ответить]
| +/– |
"свой ip-адрес у каждой кофеварки" считается достаточной проблемой безопасности/приватности для существования temporary addresses (RFC 3041/4941/8981).
| | |
|
|
| 1.132, Аноним (157), 20:36, 12/03/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
> проблема ipv4 в том, что одному "юзеру/организации" выдаётся слишком много адресов (гугл "largest organisations worldwide by number of ipv4 addresses")
> в ipv6 внутри /64 18,446,744,073,709,551,616 адресов
Гениально!
| | |
| |
| |
| 3.143, анон (?), 04:29, 13/03/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
Делится, просто с геморроем. Если нет андроида, то по dhcp6 делится, а если есть... то делаешь ULA+nat66.
| | |
| |
| 4.149, Аноним (157), 07:52, 13/03/2026 [^] [^^] [^^^] [ответить]
| +/– |
А ещё в IPv6 NAT теперь не нужен!
...
...
А, нет, всё-таки нужен. Иногда.
| | |
|
|
|
| 1.136, Аноним (136), 00:02, 13/03/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Хоть мой комментарий грубо удалили - я настаиваю, что непредсказуемость конфигурации ядра (какой модуль подключен, а какой нет в данный момент) является одной из мер защиты клиента.
| | |
| |
| 2.145, Аноним (145), 05:58, 13/03/2026 [^] [^^] [^^^] [ответить]
| +/– | |
>Хоть мой комментарий грубо удалили
Правильно сделали, что удалили.
>я настаиваю, что непредсказуемость конфигурации ядра (какой модуль подключен, а какой нет в данный момент)
Есть системные утилиты. lsmod и другие изучай, читай.
>является одной из мер защиты клиента.
Мерой защиты клиента является твоя сознательность. Соблюдай простейшие принципы безопасности и будет тебе счастье. Вовремя обновляйся, держи сложные пароли и не скачивай из Сети что попало.
| | |
| |
| 3.147, Аноним (136), 06:03, 13/03/2026 [^] [^^] [^^^] [ответить]
| +/– |
Вы размышляете стандартно. Размышлять стандартно - размышлять предсказуемо.
| | |
|
|
|
