Мне нужно за пару часов стать экспертом по IPV4 и IPV6.
Интернет-законодатель в нашей стране запугивает нашу компанию, чтобы она быстро предлагала сайт только с IPV6 (мы просто поставщики контента, а не интернет-провайдеры и т.
Интернет-законодатель здесь, в Бразилии, требует от нас, что, придерживаясь IPV4, мы не сможем предоставить системе правосудия достаточно информации об определенных пользователях (при проверке) после того, как IPV6 будет полностью функционировать. Это определенно подделка.
Но что не является подделкой и может повлиять на нас, так это следующая атрибуция, которую они нам навязывают:
Что, придерживаясь IPV4, мы собираемся регистрировать IP-адреса всех пользователей + ИСХОДЯЩИЙ порт, который они получили от своих интернет-провайдеров. Эта информация вообще доступна в протоколе IP? Они говорят нам, что когда интернет-провайдеры начнут использовать NAT для предоставления одного и того же адреса группе пользователей, нам понадобится исходящий порт, чтобы однозначно идентифицировать этих людей.
Другой вопрос: когда кто-то выходит из своего интернет-провайдера, используя IPV6, сможет ли он получить доступ к нашему старому веб-сайту IPV4?
Да, вы можете зарегистрировать номер удаленного порта для входящих HTTP-соединений.
Например, с Apacheвы бы добавили %{remote}p на ваш CustomLog для регистрации номера удаленного порта.
В nginx номер удаленного порта находится в $remote_port который вы можете добавить в свой log_format.
Помните, что при изменении формата журнала вам также необходимо настроить любые инструменты, которые вы используете для анализа журналов.
Что касается IPv6, обычным делом для контент-провайдеров (и всех остальных) является использование двойного стека, то есть обслуживание контента как по IPv6, так и по IPv4. Вы уже должны были заставить свой центр обработки данных предоставить вам услугу IPv6 и развернуть ее на своем веб-сайте. Если они вам его не дадут, подумайте о переносе вашего сайта к какому-нибудь провайдеру, который это сделает.
Это имеет смысл с точки зрения правоохранительных органов. Да, чтобы иметь возможность отслеживать сеансы через Carrier NAT, вам необходимо регистрировать адрес источника и порт + адрес назначения и порт. И очень точные метки времени. И даже тогда это требует огромного количества лигирования в NAT. IPv6 обычно не имеет NAT, поэтому обычно достаточно только адресов журнала. Мир (все еще медленно, но набирает скорость) переходит на IPv6, и всем нужно двигаться. И контент, и доступ. Чем быстрее мы продвинемся, тем быстрее мы сможем избавиться от IPv4 и NAT, регистрации портов с метками времени и беспорядка в таблицах маршрутизации, который становится IPv4.