как определить ipv6 адрес

Какие IP адреса существуют

Протокол IP классифицируется на:

— Статистический адрес – несменный, неизменяемый идентификатор. Называется так потому, что назначается автоматически при взаимодействии с сетью и не может принадлежать другому устройству.

— Динамический – непостоянный, изменяемый. Меняется при каждом подключении к сети и называется так по причине использования ограниченного количества времени при подключении к сети.

IPv6 представлен только в статистическом варианте с целью получения уникального ай пи – адреса в перспективе. Распределение происходит в соответствии со следующей классификацией:

Как узнать местоположение по ipv6

Воспользовавшись нашим сайтом, вы можете узнать также местоположение по ipv6, куда входит город, страна, к которой адрес привязан и даже географические координаты.

Как узнать ipv6-адрес сайта

Для того, чтобы проверить ipv6, предлагаем воспользоваться нашим сервисом проверки прокси-чекер перейдите по ссылки. Проверить ipv6 адрес можно как онлайн через персональный компьютер, так и мобильный телефон. Оба варианта надежные и позволят узнать точную информацию. Совершенно бесплатно и анонимно вы сможете проверить:

— адреса с поддержкой HTTP(S) и SOCKS протоколов.

— публичных proxy и элитных айпи,

— информации о местоположении сервера, вплоть до определения города.

— анализ IP на работоспособность,

А также вы сможете не только определить, но и устранить ошибки подключения.

Интерфейс сайта простой и интуитивно понятный, поэтому даже неопытный пользователь сможет быстро разобраться, как проверить ipv6 прокси. Анализ данных выполняется на высокой скорости, независимо от количества адресов.

Все, что вам необходимо сделать:

— внести адрес в предлагаемое окошко,

— нажать кнопку «проверить».

Буквально через секунду вы получите нужный результат.

Как по ipv6 узнать ipv4

IPv6 – это новая версия протокола, которая была создана решить проблемы, возникшие при использовании IPv4 в сети интернет. Все недоразумения решились за счет увеличения длины адреса с 32 до 128 бит.

Как мы уже знаем, существует несколько типов адресов:

Также существующие широковещательные адреса ipv4, которые выражаются адресами многоадресного вещания ipv 6

Источник

Адресация IPv6

Длина IPv6-адресов составляет 128 бит. Одна из причин такого большого адресного пространства заключается в том, чтобы разделить доступные адреса на иерархию доменов маршрутизации, отражающих топологию Интернета. Другая причина состоит в том, чтобы сопоставить адреса сетевых адаптеров (или интерфейсов), которые подключают устройства к сети. IPv6 обладает встроенной возможностью разрешать адреса на их самом низком уровне, который находится на уровне сетевого интерфейса, а также позволяет выполнять автоматическую настройку.

Текстовое представление

Ниже приведены три стандартные формы, которые используются для представления адресов IPv6 в виде текстовых строк:

Смешанная форма. Эта форма объединяет адреса IPv4 и IPv6. В этом случае адрес имеет формат n:n:n:n:n:n:d.d.d.d, где n соответствует шестнадцатеричным значениям шести элементов 16-разрядного IPv6-адреса старшего порядка, а d соответствует десятичному значению IPv4-адреса.

Типы адресов

Начальные биты в адресе определяют конкретный тип адреса IPv6. Поле переменной длины, содержащее эти начальные биты, называется префиксом формата (FP).

IPv6-адрес одноадресной рассылки состоит из двух частей. Первая часть содержит префикс адреса, а вторая часть — идентификатор интерфейса. Краткий способ сочетания IPv6-адреса и префикса выглядит следующим образом: ipv6-address/prefix-length.

Ниже приведен пример адреса с 64-разрядным префиксом.

IPv6 определяет следующие типы адресов:

Адрес одноадресной рассылки. Идентификатор для отдельного интерфейса. Пакет, отправленный на этот адрес, доставляется в определенный интерфейс. Адреса одноадресной рассылки отличаются от адресов многоадресной рассылки по значению октета более высокого разряда. Октет старшего порядка адресов многоадресной рассылки имеет шестнадцатеричное значение FF. Любое другое значение для этого октета определяет адрес одноадресной рассылки. Ниже приведены различные типы адресов одноадресной рассылки.

Адреса локального канала. Эти адреса используются в одном канале и имеют следующий формат: FE80::InterfaceID. Адреса локального канала используются между узлами в канале для автонастройки адресов, обнаружения окружения или при отсутствии маршрутизаторов. Адрес локального канала используется главным образом во время запуска и в случае, когда система еще не получила адреса большей области.

Адреса локальных узлов. Эти адреса используются в одном узле и имеют следующий формат: FEC0::SubnetID:InterfaceID. Адреса локальных узлов используются для адресации внутри узла и не требуют глобального префикса.

Глобальные IPv6-адреса одноадресной рассылки. Эти адреса могут использоваться в Интернете и имеют следующий формат: 010 (FP, 3 бита) TLA ID (13 бит) Reserved (8 бит) NLA ID (24 бита) SLA ID (16 бит) InterfaceID (64 бита).

Адрес многоадресной рассылки. Идентификатор набора интерфейсов (обычно принадлежащих разным узлам). Пакет, отправленный на этот адрес, доставляется во все интерфейсы, определенные адресом. Типы адресов многоадресной рассылки заменяют IPv4-адреса широковещательной рассылки.

Адреса произвольной рассылки. Идентификатор набора интерфейсов (обычно принадлежащих разным узлам). Пакет, отправленный на этот адрес, доставляется только в один интерфейс, определенный адресом. Это ближайший интерфейс, определенный метриками маршрутизации. Адреса произвольной рассылки берутся из пространства адресов одноадресной рассылки и синтаксически не отличаются. Адресный интерфейс выполняет отличие адресов одноадресной рассылки от адресов произвольной рассылки в качестве функции его конфигурации.

Как правило, узел всегда имеет адрес локального канала. У него может быть адрес локального узла и один или несколько глобальных адресов.

Источник

Протокол TCP/IPv6: включение, настройка, исправление ошибок

Множество интернет провайдеров уже предоставляют для своих клиентов доступ в интернет через протокол TCP/IPv6. Настраивать сетевую плату для работы с протоколом не сложно. Но бывают случаи, когда появляется уведомление IPv6 без доступа к сети. Как исправить ошибку и получить доступ к интернету читайте в рамках этой статьи.

О работе протокола

Протокол TCP/IPv6 поддерживают все операционные системы Microsoft, начиная с ОС Windows 7 и выше. Если вы используете роутер, для раздачи интернета по домашней локальной сети, то IPv6-подключение настраивать не имеет смысла. Роутер работает в домашней сети, используя протокол TCP/IPv4. Нужно только установить правильные настройки в админ панели роутера в сторону провайдера.

В случае, если вы не используете маршрутизатор, а получаете доступ к интернету напрямую от провайдера (интернет кабель подключен сразу к компьютеру), то настроить IPv6 можно, следуя инструкции ниже.

Включение TCP/IPv6

По умолчанию, данный протокол уже настроен на автоматическое подключение интернета в Windows 7, 8, 10. Но часто ошибки появляются в процессе эксплуатации. Причиной отключения может быть какая либо программа, которая внесла изменения в сетевые настройки. Чтобы проверить, включен ли TCP/IPv6, выполните следующее:

Настройка

Если провайдер предоставляет доступ к интернету через протокол IPv6, в 99,9% он использует собственный DHCPv6 сервер, который присваивает адрес подключению автоматом. Это значит, что прописывать адрес IPv6 вручную не нужно. Достаточно поставить метку на «Получить IPv6-адрес автоматически».

Единственное, вы можете настроить альтернативные DNS.

Как узнать свой IPv6 адрес?

Достаточно посмотреть в подключенном соединении нужные сведения:

Источник

HackWare.ru

Этичный хакинг и тестирование на проникновение, информационная безопасность

Введение в IPv6 адреса: как пользоваться и как исследовать сеть (часть 2)

Оглавление: Компьютерные сети

4. HTTP протокол

5. Транспортные протоколы TCP и UDP

6. Канальный уровень передачи данных

7. Маршрутизация данных

8. Служебный протокол ICMP

10. Настройка сетевых подключений в командной строке Linux

11. Определение проблем работы сети

12. Туннелизация

Рекомендуется начать знакомство с первой части: https://hackware.ru/?p=10338

Как открыть IPv6 в веб-браузере

Для использования IPv6 адреса в URL его достаточно поместить в квадратные скобки: https://[2604:a880:800:c1::2ae:d001]/

Если нужно указать порт, то он ставится через двоеточие снаружи квадратных скобок. Есть нужно указать страницу и параметры, то они следуют через слэш после номера порта, либо после адреса, например:

Как открыть IPv6 в cURL

Чтобы открыть IPv6 в cURL, адрес нужно поместить в квадратные скобки, примеры команд:

Как пинговать IPv6 адреса

Программа ping умеет работать с IPv6 адресами. Достаточно указать адрес, причём его не нужно помещать в квадратные скобки:

Вместо IP адреса можно указать имя хоста. Но если у хоста имеется и IP и IPv6 адреса, то будет выполнен пинг IPv4 адресов. Чтобы программа выполнила пинг адреса IPv6, нужно использовать опцию -6:

Онлайн сервис для пинга сайтов и IP с поддержкой IPv6: https://suip.biz/ru/?act=ping

Как узнать, к какой организации принадлежит IPv6 адрес. WHOIS адресов IPv6

Программа whois поддерживает работу с IPv6 адресом и вы можете использовать её для получения такой информации как:

Использование whois для получения информации об IPv6 очень простое — достаточно указать адрес (помещение его к квадратные скобки не требуется):

Онлайн сервис whois с поддержкой IPv6: https://suip.biz/ru/?act=whois

Как в IPv6 посмотреть ARP таблицу. Показ соседей в IPv6

Для просмотра MAC адресов устройств в локальной IPv6 сети выполните команду:

Как выполнить трассировку IPv6

Для выполнения трассировки IPv6 необходимо, чтобы компьютер, с которого вы делаете трассировку сети IPv6, а также целевой хост имели IPv6 адреса, то есть чтобы они были подключены к сети IPv6.

Для трассировки укажите IPv6 адрес удалённого хоста:

Для получения наилучшего результата рекомендуется попробовать разные способы трассировки, подробности смотрите в статье «Трассировка сетевого маршрута».

Программа traceroute ищет для IP адресов имена хостов, но для IPv6 адресов обычно не удаётся найти имена хостов, поэтому программа просто дублирует запись одних и тех же адресов, что загромождает вывод и делает его трудно читаемым. Чтобы этого не происходило, а также для значительного ускорения процесса трассировки, рекомендуется использовать опцию -n:

В качестве удалённого узла можно указать имя сайта. Если вы хотите, чтобы была выполнена трассировка до IPv6 этого сайта, то укажите опцию -6, например:

Онлайн сервис трассировки с поддержкой IPv6: https://suip.biz/ru/?act=traceroute

Как настроить свою систему на работу с DNS по IPv6

Даже если ваш компьютер подключён к IPv6 сети, то, скорее всего, в качестве DNS серверов указаны IP четвёртой версии. Если вы хотите, чтобы DNS запросы также делались по протоколу IPv6, то в дополнение к имеющимся записям добавьте также IPv6 адреса DNS серверов.

Для DNS Google это адреса:

Вы можете проверить, нормально ли приходят ответы от DNS по IPv6:

Если всё нормально, то в Linux для включения DNS через IPv6 в начало файла /etc/resolv.conf

После этого DNS запросы будут отправляться через IPv6 протокол.

Кроме того, что IPv6 «это модно и современно», протокол IPv6 имеет встроенную поддержку IPsec:

«IPsec (сокращение от IP Security) — набор протоколов для обеспечения защиты данных, передаваемых по межсетевому протоколу IP. Позволяет осуществлять подтверждение подлинности (аутентификацию), проверку целостности и/или шифрование IP-пакетов. IPsec также включает в себя протоколы для защищённого обмена ключами в сети Интернет. В основном, применяется для организации VPN-соединений» (Википедия).

«Обеспечение безопасности в протоколе IPv6 осуществляется с использованием протокола IPsec, поддержка которого является обязательной для данной версии протокола. В отличие от SSL и TLS, протокол IPsec позволит шифровать любые данные (в том числе UDP) без необходимости какой-либо поддержки со стороны прикладного ПО» (Википедия). А DNS запросы (по умолчанию) передаются с помощью протокола UDP. То есть, по идее, переход с IP до IPv6 должен улучшить безопасность для DNS запросов.

Как посчитать сколько IPv6 адресов в подсети

Прежде чем перейти к примерам сканирования IPv6 подсетей, давайте научимся считать, сколько именно в заданной подсети IPv6 адресов.

Это не лишено смысла, обратимся к цитате из Википедии:

«Иногда утверждается, что новый протокол может обеспечить до 5·10 28 адресов на каждого жителя Земли. Такое большое адресное пространство было введено ради иерархичности адресов (это упрощает маршрутизацию). Тем не менее, увеличенное пространство адресов сделает NAT необязательным. Классическое применение IPv6 (по сети /64 на абонента; используется только unicast-адресация) обеспечит возможность использования более 300 млн IP-адресов на каждого жителя Земли».

Кстати, довольно просто посчитать сколько всего адресов IPv6:

2 128 = 3,402823669×10 38

Это нереально большая цифра!

И в интересующей вас подсети может оказаться сильно больше адресов, чем вы ожидаете…

Посчитать количество IPv6 в подсети можно по формуле:

Предположим, дана IPv6 сеть: 2604:A880::/32, сколько в этой сети IPv6 адресов?

2 (128-32) = 7,922816251×10 28

Я не знаю, что это за число, но, определённо, это сильно много адресов. Начинать сканирование таких сетей бессмысленно — сканирование не завершиться никогда.

Как сканировать IPv6 и диапазоны IPv6

Программа nmap поддерживает работу с IPv6 адресами и может сканировать диапазоны IPv6, хотя есть некоторые ограничения: поддерживаются не все виды нотаций, которые доступны для обычных IP.

Предположим, я хочу просканировать свою локальную IPv6 сеть к которой принадлежит мой адрес 2403:6200:8862:ea24::2/128 (маска подсети /128 означает только один адрес). Хотя это не совсем верное выражение, поскольку 2403:6200:8862:ea24::2 адрес является глобальным. В этот же момент моему сетевому интерфейсу присвоен IPv6 адрес 2403:6200:8862:ea24:40b3:e3e3:fdf8:bcf8/64. Если посмотреть информацию о данном адрес:

то окажется, что он принадлежит диапазону 2403:6200::/32. Диапазон с длиной сети /32 является слишком большим для сканирования. Подсеть /64 тоже слишком большая. Поэтому я просканирую подсеть /120, в которой всего:

2 (128-120) = 256 адресов.

То есть в качестве цели я выбираю 2403:6200:8862:ea24::2/120. Nmap не будет жаловаться, что установлен не сетевой бит (в отличии, кстати, от tcpdump, которая не принимает фильтр с таким допущением). Но «более правильнее», конечно, было бы указать цель как 2403:6200:8862:ea24::/120:

Из просканированных 256 хостов, 4 хоста оказалось онлайн. Это те же самые хосты, которые входят в подсеть 192.168.1.0/24.

На самом деле, если копнуть глубже и внимательнее присмотреться к протоколу IPv6, то мы узнаем, что клиентам выделяются очень крупные подсети, а так много адресов нужно из-за особенностей маршрутизации IPv6. Может оказаться, что клиенты собраны в начале крупных диапазонов и нет смысла сканировать весь большой диапазон IPv6 адресов целиком — достаточно разбить цели сканирования на такие же подсети, которые выделяет Интернет-провайдер клиентам и сканировать только самое начало каждого такого диапазона. В результате время сканирования должно уменьшиться драматически. ИМХО, в сканировании IPv6 сетей есть простор для оптимизации, но это требует понимание топологии конкретной сети и глубокое понимание протокола IPv6 и его маршрутизации.

Итак, для сканирования IPv6 адресов или диапазонов к команде сканирования nmap нужно добавить опцию -6 и в качестве цели указать:

В настоящее время диапазоны октетов для IPv6 ещё не поддерживаются.

Даже если в качестве цели явно указан IPv6 адрес, опцию -6 нужно обязательно указывать, иначе возникнет ошибка вида:

Все опции и возможности nmap поддерживаются также и для IPv6 адресов.

Онлайн сервис «Сканирование открытых портов IPv6 адреса»: https://suip.biz/ru/?act=nmap-ipv6

В чём разница сканирования IPv6 и IPv4? Нужно ли дополнительно сканировать порты на IPv6?

IPv6 и IPv4 адреса одного удалённого хоста могут быть на одном сетевом интерфейсе или на разных. Даже если оба адреса присвоены одному сетевому интерфейсу, для этих адресов могут быть открыты разные порты! К примеру, далее я покажу, как настроить SSH работать только на IPv6 протоколе — в этом случае, если вы ограничитесь сканированием IPv4 протокола, то вы даже не узнаете о существовании службы SSH на целевом сервере! Аналогичное утверждение справедливо и для большинства других протоколов и сервисов, особенно не предназначенных для широкой публики: например, веб-сервер вряд ли будет настроен прослушивать только IPv6 адрес, поскольку это ограничивает доступ для большого количества посетителей, но «административные» сервисы, к которым должен иметь доступ только один человек или небольшая группа людей, например, SSH, Telnet, FTP и т. д. вполне могут быть настроены только для работы по IPv6 протоколу.

Показ IPv6 маршрутов в локальной системе

Чтобы вывести список IPv6 маршрутов в Linux выполните команду:

Или сокращённый вариант этой команды:

Чтобы показать маршрут по умолчанию IPv6 выполните команду:

Как посмотреть настройки IPv6

Выше показано, как узнать свой IPv6 адрес и IPv6 маршруты, но кроме этих настроек в системе имеется множество других опций IPv6 для тонкой конфигурации и включения или отключения определённых функций IPv6.

Для просмотра текущих настроек IPv6 в Linux выполните команду:

Как отключить IPv6

Для отключения IPv6 в Linux выполните команды:

iptables для IPv6

Настройка файервола для IPv6 протокола выполняется командой ip6tables.

IPv6 в Wireshark

Wireshark поддерживает IPv6 протокол и по умолчанию показывает его пакеты. Если нужно отфильтровать только IPv6 трафик, то используйте фильтр отображения:

Если нужен только IP трафик, то используйте фильтр:

Фильтрация ICMPv6 (Internet Control Message Protocol — протокол межсетевых управляющих сообщений шестой версии) в Wireshark делается фильтром:

Для того, чтобы увидеть пакеты, которые выполняют роль ARP для IPv6, используйте фильтр:

Дополнительно смотрите справочны материал «Фильтры Wireshark».

IPv6 в tcpdump

Стоит обратить внимание, что фильтрация по диапазону IPv6, например:

Может приводить к сообщениям вида:

Их суть в том, что в указанном адресе установлен не сетевой бит — с другими программами обычно не возникает такой проблемы, но tcpdump требует, чтобы несетевые биты были равны нулю. То есть команда со следующим фильтром является для tcpdump правильной:

Использование IPv6 в SSH

При подключении к серверу SSH вы можете использовать IPv6 адрес удалённого хоста, например:

Если вы подключаетесь по имени хоста, у которого есть IP и IPv6 адрес, то добавьте опцию -6, чтобы был выбран именно IPv6 адрес:

Как настроить SSH для работы только с IPv6

Настройка SSH сервера выполняется в файле /etc/ssh/sshd_config, подробности смотрите в разделе «SSH (ч.2): Настройка сервера OpenSSH».

В системе может быть несколько сетевых интерфейсов с несколькими IP адресами, по умолчанию sshd прослушивает их все, в том числе IPv6 адреса:

Если убрать запись ListenAddress 0.0.0.0, то будут прослушиваться только IPv6.

Директивой ListenAddress вы также можете указать конкретный IP, который будет прослушиваться в ожидании подключений. А опцией AddressFamily вы можете выбрать для прослушивания все адреса, только IPv4 или только IPv6:

Для чего нужно ограничивать прослушиваемые адреса только протоколом IPv6?

Многие автоматические сканеры по умолчанию сканируют порты только для IPv4 адресов, полностью игнорируя IPv6. До сих пор довольно много пользователей, в том числе и хакеров, у которых нет доступа к IPv6. Если же у вашего Интернет-провайдера имеется поддержка IPv6, то перейдя на SSH с протоколом IPv6 вы значительно ограничите доступ к вашему SSH серверу для автоматических сканеров и резко сократите количество попыток взлома брут-форсом (подбором пароля).

Как подключиться к FTP на IPv6 в FileZilla

FileZilla поддерживает IPv6 адреса, которые нужно помещать в квадратные скобки.

OpenVPN

Должна работать схема с прослушиванием и подключением только по IPv6, но эта тема требует дополнительного тестирования.

Атака человек-посередине на IPv6

Классический ARP спуфинг не работает для IPv6 протокола, поскольку в нём используется другой протокол. Тем не менее имеются схожие атаки Neighbor Advertisement Spoofing, Last Hop Router.

IPv4 и IPv6 — это отдельные протоколы, поэтому атака одного напрямую не влияет на другой. Тем не менее методы для спуфинга NA и ARP очень похожи. Если у вас есть возможность сделать одно, вы наверняка могли бы сделать другое.

Как получить доступ к IPv6 сети, если мой Интернет-провайдер не поддерживает этот протокол

Хотя Интернет-провайдеры в РФ поддерживают IPv6 «не очень», можно без проблем арендовать VPS с IPv6, в том числе и в РФ. Эти VPS можно использовать по SSH или как прокси для работы с IPv6.

Примеры VPS с IPv6, где систему можно поднять несколькими кликами:

Источник

HackWare.ru

Этичный хакинг и тестирование на проникновение, информационная безопасность

Введение в IPv6 адреса: как пользоваться и как исследовать сеть (часть 1)

Оглавление: Компьютерные сети

6. Канальный уровень передачи данных

7. Маршрутизация данных

8. Служебный протокол ICMP

10. Настройка сетевых подключений в командной строке Linux

11. Определение проблем работы сети

12. Туннелизация

Могут ли роутеры и компьютеры одновременно работать с IP и IPv6

IPv6 — это новая версия протокола IP. IPv6 сети, оборудование и программное обеспечение с поддержкой IPv6 распространены уже довольно широко — по крайней мере, в некоторых странах.

Сейчас, когда IP и IPv6 протоколы работают вместе, это приводит к существованию фактически двух параллельных сетей. Например, роутер моего Интернет-провайдера поддерживает IPv6 и IP. Если я обращаюсь к сайту, у которого есть IPv6 адрес (большинство сайтов), то мой запрос и ответ идёт по сетям (узлам) с поддержкой IPv6. Если я обращусь к сайту, у которого только IP адрес, то мой запрос и ответ на него может пойти по другому маршруту.

При анализе сети, допустим, с помощью Wireshark или tcpdump можно пропустить половину или даже больше трафика, если забыть про IPv6! То есть в качестве фильтра отображения пакетов в Wireshark вы введёте (обычный фильтр для показа трафика IP протокола):

То вы увидите примерно такое:

Но если ввести такой фильтр

То картина изменится кардинально (обращаю внимание, что это тот же самый трафик), окажется, что компьютер подключается ещё и к совершенно другим хостам:

При анализе сети, при настройке фильтров отображения по IP, при выполнении атак (например, ARP и DNS спуфинг в локальной сети), нужно помнить про IPv6!

Ещё раз: IP и IPv6 это две параллельные сети, которые не особо связаны друг с другом (хотя одно и то же оборудование может поддерживать работу с обоими протоколами). В результате при настройке сети, например, файервола, нужно отдельно сделать настройки для протокола IP, а затем делать такую же настройку IPv6. Поскольку это разные сети, есть шанс, что системный администратор настроил их по-разному, что даёт лазейки для выполнения атак или обхода ограничений с использованием IPv6. Реальный пример я описывал здесь (краткий пересказ: у отечественного VPS хостера ВНЕЗАПНО для клиентов сломался доступ к DNS серверам Google. При этом каждому VPS серверу прилагается 3 бесплатных IPv6 адреса. В дополнении к существующим записям DNS серверов, я добавил ещё парочку IPv6 адресов DNS Google в настройки и всё заработало! Видимо, при блокировке доступа, произошло именно это — администратор сети забыл (не посчитал нужным) позаботиться об IPv6 сети…)

IPv6 адреса могут пригодиться при исследовании локальных сетей Интернет-провайдеров, стоит попробовать использовать IPv6 для обхода Captive Portal (перехватывающих порталов) и других ограничений сети, про IPv6 нужно помнить при анализе трафика на своём компьютере и в локальных сетях, либо наоборот для увеличения скрытности своего пребывания (в надежде, что в настройках логирования трафика не упомянут IPv6 или что геолокация по IPv6 сейчас в зачаточном состоянии (по крайней мере, в публичных базах данных)).

Кстати про блокировки, насколько я понимаю (поправьте, если ошибаюсь), в реестре РКН ведь IPv6 отсутствуют вовсе.

Эта статья поможет вам сделать первые шаги по использованию IPv6 адресов с популярными программами.

Структура IPv6 адреса

Ниже приведены примеры правильных IPv6 адресов:

Они, мягко говоря, разные. Давайте разберёмся, как такое возможно.

Адреса IPv6 в полной форме отображаются как восемь четырёхзначных шестнадцатеричных чисел (то есть восемь групп по четыре символа), разделённых двоеточием. Пример адреса:

Шестнадцатеричные числа записываются с помощью цифр от 0 до 9 и с помощью букв от a до f.

Полная запись может быть сокращена используя несколько методов нотации, к примеру, адрес 2001:0db8:0000:0000:0000:8a2e:0370:7334 равнозначен адресу 2001:db8::8a2e:370:7334.

Кстати, ведь IP адреса тоже поддерживают сокращённую запись, к примеру, следующая команда прекрасно будет работать:

В результате будет выполнен пинг адреса 127.0.0.1, который в сокращённом виде представляет собой 127.1.

У IPv6 адресов в каждом сегменте 16 бит информации, на английском языке эти сегменты называют hextet или hexadectet. Всего 8 сегментов по 16 бит информации, получается, что для записи IPv6 адресов используется 8*16=128 бит.

Как уже было сказано выше, в IPv6 адресах числа в группах записываются в виде шестнадцатеричных чисел, а не в виде десятеричных, как в IP. Кстати, если запись была бы в виде десятичных чисел, то в каждом сегменте были бы числа от 0 до 65535 (это 2 16 ). Что касается шестнадцатеричных чисел, то для записи 16 бит информации нужно число длиной до четырёх символов, поэтому получается, то размер раздела составляет 4 символа, но может быть меньше, поскольку нули в начале числа писать необязательно. То есть если там должно быть число 00a1, то можно записать просто a1 — это первый способ сокращения записи IPv6 адресов.

Если в группе число равно 0 (то есть четыре нуля), то записывается один ноль.

Если групп с нулями несколько подряд, то независимо от количества нулей вся эта группа записывается как идущие два подряд двоеточия (::). Последнее сокращение можно использовать в одном IPv6 адресе только один раз, даже если имеется несколько групп с нулями. Если групп с нулями несколько, то заменяется только самая продолжительная из них. Если имеется две группы с нулями одинаковой длины, то заменяется та, которая идёт первой, то есть более левая.

Пример использования этих правил:

Начальный адрес: 2001:0db8:0000:0000:0000:ff00:0042:8329

После удаления всех начальных нулей в каждой группе: 2001:db8:0:0:0:ff00:42:8329

После пропуска последовательных сегментов с нулями: 2001:db8::ff00:42:8329

Петлевой адрес 0000:0000:0000:0000:0000:0000:0000:0001 используя правила сокращения можно сократить до ::1

Вернёмся к адресам из примеров выше:

Как мы уже выяснили, это петлевой адрес 0000:0000:0000:0000:0000:0000:0000:0001.

2a02:6b8:a::a

Здесь пропущено несколько секций с последовательными нулями. Сколько именно? Это можно узнать исходя из следующего правила: всего должно быть 8 секций, а имеется только 4, значит, пропущено 4 секции, то есть в полном виде число должно выглядеть так:

2a02:f680:1:1100::3d60

В этом адресе 5 сегментов, а должно быть 8, значит пропущено 3, запись адреса в полном виде:

Или вместе со всеми нулями:

2604:a880:800:c1::2ae:d001

В этом адресе 6 сегментов, а должно быть 8, следовательно, полная запись этого адреса:

2001:db8:11a3:9d7:1f34:8a2e:7a0:765d

В этом адресе 8 сегментов и нет двух двоеточий подряд — следовательно, это и есть полная запись адреса, разве что, опущены начальные нули:

Надеюсь, эти простые упражнения помогли вам «наметать глаз» и научиться узнавать IPv6 адреса.

Как узнать, у меня IPv6 адрес или нет? Как узнать свой IPv6 адрес

С IPv6 адресами в этом смысле проще — их настолько много, что потребность в NAT отпадает — можно каждому клиенту раздать по персональному IPv6 адресу.

Но тут возникает другое затруднение. Давайте посмотрим вместе. В Windows для вывода своих IP и IPv6 адресов в командной строке выполните команду:

В Linux для просмотра своих IP и IPv6 адресов поможет команда:

Здесь IPv6 адреса вместе с масками подсети перечислены в строках:

Мы рассмотрим зарезервированные диапазоны IPv6 адресов чуть позже, забегая вперёд скажу, что глобальные адреса в настоящее время могут начинаться только на 2 или на 3 (другие пока просто не раздаются). Но даже при таком критерии, в примерах выше в каждой операционной системе есть по два адреса, которые начинаются с двоек — какой именно из них ваш внешний IPv6?

Самый простой вариант — вновь проверить с помощью внешнего сервиса, но нужно понимать, что если сайт, на который вы заходите, чтобы узнать свой IP адрес, не настроен на работу с IPv6, то он покажет только ваш IP, но никак не сможет показать ваш IPv6. Сервис на SuIP.biz имеет поддержку IPv6 и покажет ваш IPv6 адрес, если ваш Интернет-провайдер и ваше оборудование (компьютер и роутер) поддерживают IPv6.

Чтобы узнать, есть ли у вас поддержка и свой IPv6 адрес, перейдите на страницу: https://suip.biz/ru/?act=myip

Если у вас есть IPv6, то он будет показан. Если поддержка IPv6 отсутствует, то будет показан только ваш IP.

Зарезервированные IPv6 адреса

В этом разделе рассмотрим диапазоны IPv6 адресов для целевого назначения, чтобы мы могли сразу отфильтровывать их из многочисленных IPv6 адресов сетевых интерфейсов.

У IP также есть зарезервированные диапазоны адресов: 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16, 127.0.0.0/8, 100.64.0.0/10 и ещё несколько, полный список найдёте здесь.

Специальные диапазоны IPv6 адресов также имеются. Рассмотрим таблицу «Специальные блоки адресов IPv6»:

Как видно из таблицы, адреса, которые начинаются на нули или на f — являются локальными, либо предназначены для конкретных целей.

Глобальные IPv6

Соответствуют публичным IPv4-адресам. Могут находиться в любом не занятом диапазоне. В настоящее время региональные интернет-регистраторы распределяют блок адресов 2000::/3 (с 2000:: по 3FFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF).

Это означает, что глобальными сейчас являются только IPv6 адреса, которые начинаются на «2» или на «3».

Как видно на скриншотах выше, сетевым интерфейсам присвоено более чем один IPv6 адрес. Для IPv6 это является нормой, хотя, к примеру, у меня на VPS сервере у сетевого интерфейса только один IPv6 адрес и этого хватает для подключения и функционирования сайта.

У одного сетевого интерфейса может быть много IPv6 адресов, по умолчанию, у меня в Linux это максимум 16:

Зачем так много IPv6 одному интерфейсу? Каждый интерфейс IPv6 имеет локальный IP-адрес. Если интерфейс также может обмениваться данными с более крупной сетью (например, через Интернет), он также имеет глобальный адрес. Это как минимум два адреса. И если хост находится за многосетевым подключением к Интернету, он, вероятно, имеет ещё больше адресов.

В общем, IPv6 у одного компьютера может быть много — и это норма. Глобальными являются адреса, которые начинаются на двойку или на тройку.

Как узнать IPv6 адрес сайта

IP адрес сайта храниться в A записях, а IPv6 адрес сайта хранятся в записях AAAA (смотрите Введение в DNS терминологию, компоненты и концепции).

В Windows IPv6 адрес сайта можно узнать командой nslookup:

Если у сайта есть IPv6 адрес, то он будет выведен вместе с IP адресами.

В Linux также можно использовать команду nslookup:

Можно использовать команду host:

Команда dig также умеет показывать IPv6 адреса, но по умолчанию выводит данные только для A записи, поэтому нужно указать вид записи явно:

Либо настроить вывод всех DNS записей данного домена:

Если вам не хочется возиться с утилитами командной строки, то можете воспользоваться онлайн сервисов, который покажет вам все IP и IPv6 адреса любого сайта: https://suip.biz/ru/?act=dig

Теперь, когда мы научились смотреть и узнавать IPv6 адреса, давайте научимся использовать их в различных приложениях и утилитах.

Сервис проверки, использую ли я IPv6 адреса

Сервис «Есть ли у меня IPv6» поможет вам определить, можете ли вы открывать сайты используя IPv6 или вам доступна только старая версия.

Источник