Ich hatte einige grundlegende Fragen zu VoIP in einer IPv6-Architektur. Momentan verwende ich VoIP in einer v4-Architektur und habe darüber nachgedacht, alles auf v6 umzustellen.
meine Fragen sind nicht so praktisch, aber ich würde es gerne gut verstehen.
Frage 1:
Hätte ichInternet voll v6 oder v4und dass ich IPsec auf meinem v6-Router aktiviere, brauche ich dann immer noch ein VPN über das Internet? Denn meine Router tauschen sowieso ihren Pub/Priv-Schlüssel oder ihr Zertifikat aus, um die Kommunikation sicherzustellen.
Frage 2:
Wenn die Antwort auf Frage 1 „Ja“ lautet, habe ich nur zwei Vorteile, wenn ich meine VoIP-Architektur auf IPv6 umstelle. Der zweite Vorteil ist für mich das NAT, das ich dann nicht mehr haben werde.
Ich weiß, dass ich im Moment sowieso noch Dinge wie NAT-PT, Tunneling usw. verwenden sollte, aber gibt es in der Vollversion von v6 noch andere Vorteile?
Danke
Antwort1
Der Nachteil der Umstellung auf IPv6 ist, dass es praktisch niemand sonst verwendet. Sicher, es ist die Zukunft, aber Ihre IPv6-Pakete würdennichtgeroutet werden. Das wäre das Höchstmaß an Sicherheit.
Derzeit müssten Sie einen IPv6-Tunnel durchlaufen.
OK. Ihre Fragen.
F1: Nein, IPv6 verfügt über eine integrierte Verschlüsselung. Sie brauchen kein VPN, aber Sie können es trotzdem verwenden, wenn Sie paranoid sind.
F2: Die IPv6-Verschlüsselung verwendet eine ziemlich schwache Chiffre (das habe ich zuletzt gehört). Hoffentlich wird sie durch eine viel stärkere ersetzt. Ein VPN wäre immer noch notwendig, wenn Sie paranoid sind.
Antwort2
Diese Antwort ist aus mehreren Gründen falsch:
1 – IPv6 hat KEINE integrierte Verschlüsselung. Es verfügt zwar über dedizierten Speicherplatz im Paket für den IPSec-Austausch, aber das bedeutet nicht automatisch, dass der Datenverkehr verschlüsselt ist. Sie müssen IPSec trotzdem so einrichten wie für IPv4.
2 -- Die Verschlüsselung wird zum Zeitpunkt der Aushandlung durch Ihre IPSec-Konfiguration ausgewählt und ist NICHT Teil der IPv6-Spezifikation. Sie verwenden die Verschlüsselung, die Ihr IPSec-Stack unterstützt.