Post AUd3S3ApPJ3DzmM5Me by rbmkptsd@mastodon.online
 (DIR) More posts by rbmkptsd@mastodon.online
 (DIR) Post #AUd3S1TBk4Y6i8vihk by rbmkptsd@mastodon.online
       2021-05-05T19:30:28Z
       
       0 likes, 0 repeats
       
       在IPv4位址枯竭兼NAT的大範圍佈建，嚴重影響了網際網路的端到端特性，令網路變得複雜無比，最明顯影響的便是仰賴唯一公共IP位址運作的網路應用（如端到端私有聊天、BT/emule之KAD檔案傳輸等）。不過即便解決這些問題的IPv6到來，在特定情況下，仍不得不使用類NAT解決方案。OpenWRT社羣頁面NAT66佈建教程上，列舉了四類在當前的IPv6佈建環境下仍需要NAT的情況：「未使用邊界閘道器協定（BGP）的IPv6多重連線；為遷移目的而實現的無狀態1:1 NAT；你的電信商分發的IPv6前綴（網段）是動態變化的，但你的設備需要固定的IPv6位址（方能實現某些特性）；佈建私有子網路，但網路（設備）不支援（IPv6）子網路的劃分佈建；獲得的IPv6前綴（網段）比/64的小很多（如/96、/127這類坑）或者不是ULA位址。」其中第三、四、五類情況可說是目前幾乎所有個人使用者（如家用寬頻上網服務），一些小型主機代管業者的虛擬化主機等，所遇到的最多的情況。但動態分配位址未免是壞事 - 一定程度上抵禦個人資訊收集狂。https://openwrt.org/docs/guide-user/network/ipv6/ipv6.nat6
       
 (DIR) Post #AUd3S2NYMVdTWxIjYm by rbmkptsd@mastodon.online
       2023-04-03T04:34:51Z
       
       0 likes, 0 repeats
       
       如果用上openwrt或是具備IPv6 ULA（本地網路唯一位址）分配、DHCPv6/SLAAC可選IPv6字首功能的路由裝置，並且可獲得IPv6 GUA（全球唯一位址） /64或更短（/60、/56、/48等）的字首，其實大可不必使用NAT66也不需要NPTv6。在IPv6協定下，網路介面卡（NIC）可設定多重IPv6位址，即便需要，對於內部私有網路，使用ULA、2001:db8::/32（說明文件用位址段）或其它保留位址段都是允許使用的，對於普通Internet接入的網路，同一個NIC可同時獲得一組ULA和一組GUA位址並分別用於內部網路與Internet的連接（在私人Internet閘道器上獲得IPv6字首的前提下）。然而對於只被分配有IPv6 GUA位址而無IPv6字首可供分配IPv6 GUA的網路，在IPv6 Passthrough、IPv6 bridge等獲得可用的獲得GUA的方法下，NAT66雖非理想但仍然是可用的（尤其是上層網路基於MAC的Stateful DHCPv6且無RA路由公告）。NPTv6雖然說是保留了點對點特性，但仍需IPv6字首，很是雞肋。
       
 (DIR) Post #AUd3S3ApPJ3DzmM5Me by rbmkptsd@mastodon.online
       2023-04-14T01:44:57Z
       
       0 likes, 1 repeats
       
       關於IPv6的私隱擴充，其實更多是一種躲避攻擊的手段（變換IPv6位址進行連線），除非一大片地區共用一個IPv6字首，否則只在自家使用單一IPv6字首，IPv6私隱擴充起的私隱保護用途就非常有限，只能算聊勝於無，在這種情況下，電訊商動態變換IPv6字首其實也並不是什麼壞事，比聊勝於無好點。另外在IPv6中被唾棄的NAT，多人共用單一IPv6也仍然有用的，當然也並不推薦使用便是，尤其是多重NAT。之所以是「聊勝於無」而非「一無是處」，SLAAC有個位址生成規範是EUI64，即以網路裝置的48位元MAC按固定格式填充至64位元，要是公共通訊裝置或者隨機MAC也許倒還無所謂，但對私人設備而言那就是一個平時沒人注意的靶子，因此私人設備開啟IPv6隱私擴充，或者最低限度開啟隨機產生IPv6位址字尾/隨機MAC仍然是有必要的。