однако у ipv6 есть явные плюсы

и очень значитедльные

например iot бы начал развиваться наконец

единственный плюс IPv6 это дохулиард свободных адресов, далее начинается много неочевидных минусов

NAT очень большая проблема для iot

главный из котоых вырвиглазность

единственный плюс IPv6 это дохулиард свободных адресов, далее начинается много неочевидных минусов

от этого и растут все остальные плюсы

NAT очень большая проблема для iot

с чего? чел, ты в курсе что каждый внешний IP в интернете ежесекундно подвергается сканированиям, в них кидают пачки эксплойтов и тд

главный из котоых вырвиглазность

???

если не дай бог у каждого устройства хотя бы из мира IoT будет внешак, кулхацкеры будут счастливы как никогда

с чего? чел, ты в курсе что каждый внешний IP в интернете ежесекундно подвергается сканированиям, в них кидают пачки эксплойтов и тд

кнчн

выдели часть адресов в отдельный сноп

и заставь их общаться по отдельной сетке

супер дохуя зашифровоной

типо как тор

да и на каждый выебон хакеров есть антидот

хакеры будут всегда

это повод ничего не менять ?

типо как тор

тор не зашифрован лол, он хаотичен и в этом его фишка

выдели часть адресов в отдельный сноп

И чем это лучше NAT?

если не дай бог у каждого устройства хотя бы из мира IoT будет внешак, кулхацкеры будут счастливы как никогда

никто не станет делать новый протокол на каком нибудь FTP ?. Там будет защита

И чем это лучше NAT?

кек. Тем, что сеть можно маштабировать

кек. Тем, что сеть можно маштабировать

Тебе сколько надо адресов для твоих iot?

я краем уха зацепил год назад доклад про безопасность ipv6 на PhD и основная мысль - его использование несет очень конкретные риски, и человекам нужно еще очень долго изучать его нюансы

если в этом "снопе" закончаться адреса, закинь ещё

это разделение тупо для большей безопасности

если в этом "снопе" закончаться адреса, закинь ещё

смысл для iot устройств выделять внешак?

это небезопасно и это бессмысленно

тор не зашифрован лол, он хаотичен и в этом его фишка

тор - сеть

ты понимаешь, как он робит вообще ?

если само устройство сможет устанавливать соединение с сервером, они будут в обе стороны общаться по какому-нибудь ресту или protobuf, в чем проблема то? это прекрасно работает за NAT

входной узел, выходной, промежуточный

тройное шифрование тебя не смущает ?

смысл для iot устройств выделять внешак?

как одно из решений

как одно из решений

это плохое решение и оно ничем не обосновано

никто не станет делать новый протокол на каком нибудь FTP ?. Там будет защита

.

все полезные фичи из этой идеи итак реализуются без применения ipv6 и выпиливания ната)

используй архитектуру Tor на ipv6

и всё чудесно

+-

та и лол

если хочешь врубить nat для безопасности

а зачем так заморачиваться если достаточно устанавливать vpn туннель между устройством и сервером

пожалуйста

ну, это скорее его аналог

если хочешь врубить nat для безопасности

nat это прежде всего не про безопасность

все полезные фичи из этой идеи итак реализуются без применения ipv6 и выпиливания ната)

от того скорость транзакций крипты на iot такая быстрая

nat это прежде всего не про безопасность

я знаю, что такое nat -_-

а зачем так заморачиваться если достаточно устанавливать vpn туннель между устройством и сервером

так скорость ниже, но можно и так

nat это прежде всего не про безопасность

Темболее есть способы его обхода

всё равно миру потребуется перейти на ipv6

Темболее есть способы его обхода

сервера ? )0)

гугл сейчас парится с пробитием nat

и у них нихуя не выходит

а зачем так заморачиваться если достаточно устанавливать vpn туннель между устройством и сервером

ктати в общем-то и vpn это слишком жирно, ssl решает основные проблемы с безопасностью, а http/2 решит еще и проблемы со скоростью

всм, чтобы всё было найс

гугл сейчас парится с пробитием nat

это звучит как-то очень каламбурно

не думаю что гугл "пробивает" нат

любой nat если нужно "пробивается" туннелем

на ipv6 скорость будет больше

намного

а если этот туннель инициализирует устройство изнутри ната наружу, то достаточно чтобы у сервера был внешак, и всё

на ipv6 скорость будет больше

ЛООООЛ

а как простите ipv6 влияет на скорость соединений? он всё равно маршрутизируется

те у кого реально необходимость во внешаке платят 100 рублей провайдеру и получают его

хочу за 100, но есть только за 130

=)

тебе промежуточному узлу кидать данные , который их маршрутизирует

на самом деле меня бы устроил внешний динамический айпи (потому что есть ddns), но увы - или статический, или за натом

правда, если у тебя не завалялась стопочка ipv4

ipv6 намного сасней

но не по безопасности

тебе промежуточному узлу кидать данные , который их маршрутизирует

что по ipv4 что по ipv6 трафик будет ходить по тем же промежуточным узлам

что по ipv4 что по ipv6 трафик будет ходить по тем же промежуточным узлам

не обязательно

сервера ? )0)

https://en.m.wikipedia.org/wiki/Port_forwarding?wprov=sfla1

вопрос в том, какая модель сеть

гугл сейчас парится с пробитием nat

Proofs?

если ты юзаешь звезду

или похожее

разницы нет

не обязательно

ну то есть пакеты будут телепортироваться из моего умного чайника на сервер в обход стапитста коммутаторов?

или ты предлагаешь все компуктеры во всех локалках выкидывать сразу в интернет? смело)

сервера ? )0)

https://en.m.wikipedia.org/wiki/UDP_hole_punching?wprov=sfla1

поищу

Proofs?

ктати в общем-то и vpn это слишком жирно, ssl решает основные проблемы с безопасностью, а http/2 решит еще и проблемы со скоростью

Решит проблемы со скоростью? Звучит как фантазия

ну то есть пакеты будут телепортироваться из моего умного чайника на сервер в обход стапитста коммутаторов?

если ты кидаешь дейтаграмм напрямую

это быстрее чем ты кинешь серваку, а он твоему братану

Решит проблемы со скоростью? Звучит как фантазия

имеется в виду разница между использованием REST over HTTP/1.1 и protobuf/gRPC over HTTP/2.0

это быстрее чем ты кинешь серваку, а он твоему братану

независимо от применения ipv4 и ipv6 данные будут коммутироваться по тем же маршрутам, ибо оборудование стоящее на пути трафика это физический уровень как бы

советую ознакомиться с моделью OSI