Estou tentando expor um cliente local à rede para hospedar um site. Estou lutando para entender o IPv6.
Configuração atual:
ISP --> bridged ISP router --> TP-Link router --> LAN
Configurei o roteador TP-Link para usar IPv6. No menu do roteador vejo:
O "endereço global" em "IPv6/WAN" é
XXXX:YYY:ZZZ:aaa:RRRR:TTTT:UUUU:VVVV
O "endereço LAN IPv6" em "IPv6/LAN" é
XXXX:YYE:ZZZ:aaa:<some local address>
Minhas perguntas:
- Qual é a diferença? Pensei que XXXX:YYY:ZZZ estivesse atribuído à minha própria rede. A legenda "LAN" diz "Configure o endereço LAN IPv6 do roteador". O que é um endereço LAN? Por que é quase, mas não exatamente igual ao endereço do roteador? Compare YYY com YYE. Eu esperava que fosse o mesmo, já que o endereço do roteador é o ponto de entrada da minha rede local.
- Não tenho certeza se meus dispositivos já estão expostos ou não. Caso contrário, o que devo fazer para expor um único dispositivo? Também não vi nenhuma configuração relacionada à porta, mas como faço para publicar apenas um aplicativo escutando, digamos, na porta 8080, mas não todos no dispositivo)?
Responder1
A maior parte do tráfego através de um roteador IPv6 possui um endereço de destinonãonas interfaces do roteador, mas para outros hosts em sub-redes delegadas a ele. O encaminhamento de IP acontece normalmente. O IPv4 costumava funcionar dessa maneira, mas o NAT é tão difundido que os endereços públicos em todos os hosts parecem estranhos para muitas pessoas.
Digamos que você seja delegado 2001:db8:2106::/48. Um provedor de serviços deve encaminhar tudo para você. Através do seu roteador, mas como o ISP identificará o seu roteador separado da sua rede? Atribua um endereço IP, é claro, digamos 2001:db8:c::954c:5cc7:7aeb:ec1d. Esse endereço WAN é para conveniência do ISP, ele não precisa estar relacionado às suas redes.
Permita o acesso aos hosts da sua rede pela configuração do firewall. Se o host do aplicativo for 2001:db8:2106:5821::443, permita https/tcp para esse IP. Qualquer firewall que valha a pena usar pode filtrar por portas da camada 4. As regras de firewall podem ser relativamente simples, pois, diferentemente do NAT, o IP de destino é o host de interesse, não sendo necessário encaminhamento de porta.