Já vale a pena utilizar ipv6?

Gostaria de iniciar esse assunto visto que o ipv6 está ai por volta de 27 anos e agora que foi 50% implantado no brasil.

Queria saber em relação a segurança, veja bem o endereço ipv6 tem um temporário no Windows e um fixo(ao estilo adress mac), se vazar o principal já era?

Vejo também que só sites grande que fornecem seus sites em IPV6.

Outra coisa em relação a segurança seria a forma que a internet funciona atualmente, as pessoas só conseguem se conectar a você se você se conectar primeiro, o ipv6 em teoria podem se conectar diretamente a você, isso é seguro até qual ponto?

eu só vou mudar quando disserem “a partir de XX/XX o ipv4 pára de funcionar no mundo”. até lá, vou deixar quieto

Faz muitos anos (+15) que os provedores que assino bloqueiam qualquer acesso ao plano residencial. Se quiser acesso de entrada, só em plano comercial.

Porém recentemente recebi ipv6 na rede interna, com endereço válido. Pelo meus testes a operadora bloqueava o acesso de entrada, mas eu achei péssimo pela informação pessoal vazada: Qualquer site sabia que era especificamente esse computador que estava acessando. Mesmo com bloqueadores de anúncio, volta e meia eu recebia anúncio de interesse de outras pesquisas em navegação de outros navegadores. Moral da história: o endereço era usado para identificar a navegação.

Bloqueei ipv6 na rede interna, agora pros sites a navegação tem como nó de saída o da operadora. Tudo funciona, exceto que as vezes tem verificação “não sou um robô” e que a cidade detectada pelo IP é outra (acho até bom).

Eu to na mesma.

Pois é. Aqui em casa eu tenho unbound como resolvedor e pihole como bloqueador de anúncio. Desliguei o ipv6 de tudo. A maior vantagem do ipv6 pra mim também é maior defeito que é estar exposto direto pra internet.

Mais onde usaria ipv6? Para uso residencial não vejo muito sentido e nem mesmo empresas usam ipv6 para rede interna a não ser algo muito especifico.Ipv4 e IPv6 vão sempre coexistir.

A vantagem do ipv6 é pra galera que quer hospedar algo em casa a moda antiga, simplesmente colocar o pc na internet no seco.

Uso IPv6 aqui. Com ele consigo acessar minha máquina via SSH diretamente.

Usa com chave de SSH ou com user e senha?

Uso com chave SSH.

Há alguns anos atrás, eu torcia o nariz para o IPv6, muito por achar mais complexo que os 4 octetos do IPv4, mas agora eu entendo sua lógica.

Depois que a fibra óptica chegou na minha região, meu provedor agora delega um prefixo /56 IPv6 para cada cliente, então é melhor ainda.

A maioria dos meus hosts tem IPv6 ativo, com um endereço global fixo(apesar do prefixo mudar de vez enquanto), mas tudo passa por um firewall, então, mesmo com endereços globais, uma conexão externa só entra com permissão. Ainda assim, alguns hosts específicos eu mantenho o IPv6 desativado.

No quesito segurança, a única diferença é a ausência do NAT, o “firewall natural” do IPv4 para o usuário final. No caso do IPv6, você precisa ativamente montar um firewall.

Sobre a privacidade, é desaconselhável usar um endereço gerado baseado no MAC(SLAAC por ex.). No caso, você pode usar o endereço temporário(talvez seja necessário configurar essa opção na mão, dependendo do sistema).

Detalhe, é bem provável que no seu smartphone o IPv6 esteja ativo e em uso, principalmente usando redes móveis. Você vai precisar intervir para desativá-lo(isso no Android, no iOS vc não tem escolha).

No mais, minha experiência com IPv6 tem sido boa desde que configurei tudo certinho aqui.

Uma dica, se você usa muito torrent, considere manter um IPv6 global ativo no seu host, vai ajudar bastante.

Para mais informações, recomendo:

Playlist incrível do NICbr no YT;

(NIST) Diretrizes para implementação segura do IPv6 (em inglês).