Tenía algunas preguntas básicas sobre VoIP en una arquitectura IPv6, ahora estoy ejecutando VoIP en una arquitectura v4 y estaba pensando en cambiar todo a v6.
Mis preguntas no son tan prácticas pero me gustaría entenderlas bien.
Pregunta 1:
Si tuvierainternet completo v6 o v4y habilito IPsec en mi enrutador v6, ¿todavía necesito una VPN a través de Internet? porque mis enrutadores de todos modos intercambiarán su clave pública/privada o su certificado para garantizar la comunicación.
Pregunta 2:
Si la respuesta a la pregunta 1 es sí entonces sólo tengo dos ventajas al poner mi arquitectura VoIP a IPv6 la segunda ventaja para mí es la NAT que ya no tendré.
Sé que en este momento debería seguir usando cosas como NAT-PT, Tunneling, etc., pero en la versión 6 completa, ¿hay otras ventajas?
Gracias
Respuesta1
La desventaja de cambiar a IPv6 es que prácticamente nadie más lo utiliza. Seguro que es el futuro, pero sus paquetes IPv6 recibiríannoser encaminado. Sería lo último en seguridad.
Actualmente, tendrías que pasar por un túnel IPv6.
DE ACUERDO. Tus preguntas.
P1: No, IPv6 tiene cifrado incorporado. No necesitas una VPN, pero aún puedes usarla si estás paranoico.
P2: El cifrado IPv6 especifica un cifrado bastante débil (lo último que escuché). Con suerte, será reemplazado por uno mucho más fuerte. Aún sería necesaria una VPN si estás paranoico.
Respuesta2
Esta respuesta es incorrecta por varias razones:
1: IPv6 NO tiene cifrado incorporado. Tiene espacio dedicado en el paquete para el intercambio de IPSec, pero eso no implica automáticamente que el tráfico esté cifrado. Aún necesita configurar IPSec como lo haría con ipv4.
2: el cifrado se elige en el momento de la negociación según su configuración de IPSec; NO forma parte de la especificación IPv6. Ejecute cualquier cifrado que admita su pila IPSec.