Eu tinha algumas dúvidas básicas sobre VoIP em uma arquitetura IPv6, no momento estou rodando VoIP em uma arquitetura v4 e estava pensando em mudar tudo para v6.
minhas perguntas não são tão práticas, mas gostaria de entender bem.
Questão 1:
se eu tivesseinternet completa v6 ou v4e que eu habilite o IPsec no meu roteador v6, ainda preciso de uma VPN pela Internet? porque meus roteadores irão de qualquer maneira trocar sua chave pública/privada ou seu certificado para garantir a comunicação.
Questão 2:
Se a resposta à pergunta 1 for sim então só tenho duas vantagens em colocar minha arquitetura VoIP em IPv6 a segunda vantagem para mim é o NAT que não terei mais.
Eu sei que agora eu ainda deveria usar coisas como NAT-PT, Tunneling e outros, mas na versão 6 completa há alguma outra vantagem?
Obrigado
Responder1
A desvantagem de mudar para o IPv6 é que praticamente ninguém mais o utiliza. Claro que é o futuro, mas seus pacotes IPv6 seriamnãoser encaminhado. Seria o máximo em segurança.
Atualmente, você teria que passar por um túnel IPv6.
OK. Suas perguntas.
Q1: Não, o IPv6 possui criptografia integrada. Não há necessidade de VPN, mas você ainda pode usar VPN se for paranóico.
Q2: A criptografia IPv6 especifica uma cifra bastante fraca (última vez que ouvi). Esperançosamente, ele será substituído por um muito mais forte. Uma VPN ainda seria necessária se você fosse paranóico.
Responder2
Esta resposta está incorreta por vários motivos:
1 – IPv6 NÃO possui criptografia integrada. Possui espaço dedicado no pacote para troca IPSec, mas não implica automaticamente que o tráfego seja criptografado. Você ainda precisa configurar o IPSec como faria para o ipv4.
2 -- A cifra é escolhida no momento da negociação pela sua configuração IPSec, NÃO faz parte da especificação IPv6. Você executa qualquer cifra que sua pilha IPSec suporta.