О этот дивный новый мир IPv6

[cats_shadow]

Хм... IPv6 — забавно.

Все хосты локалки торчат голым коннектором в инет... Пингуются снаружи (к примеру, мобильник, подцепленный к домашнему WiFi, весьма годно пропинговался с японского сервера).

Некоторая иллюзия защиты — то, что адрес случайно выдаётся из выданного мне пространства в 2^64 адресов. :)

Получается, что на каждом девайсе поднимать свой файервол? Или как-то на роутере запрещать присвоение внешних IPv6 определённым хостам из локалки? Или создавать отдельные VLAN IPv4-only для тех, кому нельзя голым коннектором в инет?

Полный текст и комментарии — здесь: http://cats-shadow.cats-home.net/2017/12/01.html

[Error: Irreparable invalid markup ('<prе>') in entry. Owner must fix manually. Raw contents below.]

<p style="text-align:justify;text-indent:5%;margin-top:2%;margin-bottom:0pt;"><p style="text-align:justify;text-indent:5%;margin-top:0pt;margin-bottom:0pt;">Хм... IPv6 — забавно.<p style="text-align:justify;text-indent:5%;margin-top:0pt;margin-bottom:0pt;">Все хосты локалки торчат голым коннектором в инет... Пингуются снаружи (к примеру, мобильник, подцепленный к домашнему WiFi, весьма годно пропинговался с японского сервера).<p style="text-align:justify;text-indent:5%;margin-top:0pt;margin-bottom:0pt;">Некоторая иллюзия защиты — то, что адрес случайно выдаётся из выданного мне пространства в 2^64 адресов. :)<p style="text-align:justify;text-indent:5%;margin-top:0pt;margin-bottom:0pt;">Получается, что на каждом девайсе поднимать свой файервол? Или как-то на роутере запрещать присвоение внешних IPv6 определённым хостам из локалки? Или создавать отдельные VLAN IPv4-only для тех, кому нельзя голым коннектором в инет?
<lj-cut>
<p>
<p><a href=http://cats-shadow.cats-home.net/2017/12/01.html><b>Полный текст и комментарии — здесь:</b> http://cats-shadow.cats-home.net/2017/12/01.html</a>
<prе>#blog</prе>