ótimo vídeo só uma correção básica técnica, cada uma das quatro partes do IPv4 podem ir de 0 a 255 (e não 999 como fica implícito no começo do vídeo). 256 = 8 bits, 8 * 4 = 32 bits. o 4,2 bilhões de dispositivos está certo, um número que apesar de grande já acabou. sobre o Brasil usar bastante IPv6 é simplesmente por economia, muitos provedores viram no IPv6 como uma forma de economizar processamento de roteamento via CGNAT (basicamente se você tem um IP WAN 100.x.x.x, você está atrás de um CGNAT sem IP Público), fornecendo IPv6 para os clientes os sistemas operacionais priorizam o IPv6 e ele não precisa de CGNAT e pode ser roteado normalmente sem ter que fazem uma "tradução" igual no CGNAT. CGNAT é basicamente usar um único IP público para vários clientes (bem semelhante a explicação de NAT do vídeo só que no provedor de internet e em grande escala) outro benefício da IPv6 é a latência que pra mim é o maior benefício para o mainstream, sabe aquela engasgada ao abrir um site e tudo carrega do nada, ela tem dois motivos maiores na minha visão (não sou tão especialista assim, me corrijam caso eu esteja errado) é o CGNAT que demora a alocar a conexão que você precisa para acessar um determinado site (IPv6 acaba com isso na raiz do problema) e o outro é o DNS, meu caro amigo se o mainstream soubesse o quão bem um Pi Hole da vida faz para a internet de sua casa, todos comprariam uma placa Pi da vida para sua casa só pra instalar o Pi Hole. falei do CGNAT, pois ele faz parte da equação, muitas vezes atrelado a um provedor de baixa qualidade, mas mesmo com IPv4 quando você coloca um servidor DNS local com cache (Pi Hole, bind9 etc.) esses micro travamentos reduzem bastante, mesmo você utilizando uma internet de 50 megabits, você vai perceber que a sua internet está mais rápida. esse foi minha dose de conteúdo técnico pra quem gosta.
A explicação foi boa, mais tem um porém, a técnica chamada CGNAT nada mais é que um NAT só que em larga escala, você atrelou isso a um provedor de baixa qualidade, porém você esqueceu de mencionar que não existe mais IPv4 Público para se alocar em cada assinante, sendo necessário usar NAT/CGNAT, e o IPv6 é alocado não só por economia mais sim por necessidade também, pois o que é em IPv6 já, o cliente consegue acessar sem passar pelo CGNAT, sendo usado somente em coisas que ainda não tem acesso via IPv6.
@@luizneto-tech4348 Exatamente, já ia dizer isso. Como o provedor irá entregar IPv4 para cada assinante se este está esgotado? Já ouvi dizer também que para o provedor entregar CGNat na rede, pela lei do Marco Civil da Internet, é obrigatório entregar IPv6. Confesso que não pesquisei a respeito, então não sei se é verdadeira esta afirmação
Verdade que v6 é menos seguros? Que dispositivos internos ficarão expostos a internet? Me como roteador em casa? Por isso desabilito ipv6... imagina sua tv, ar condicionado, tudo ficar visivel a internet?
@@TiaoHmeos dispositivos possuem firewall que serve justamente pra bloquear requisições externas. A questão da segurança é que se você possuir algum dispositivo com softwares e/ou Sistemas Operacionais desatualizados e com vulnerabilidades já conhecidas e exploradas, alguém pode realizar um ataque a estes programas desatualizados e invadir sua máquina através destas vulnerabilidades. Fora isso, se os programas que aceitam requisições estiverem fechados ou com um firewall bem configurado, é bastante difícil invadir sua máquina. E acredito que quem faz esse tipo de ataque geralmente está focado em pessoas/empresas específicas, ninguém sai por aí atacando qualquer máquina pra tentar a sorte (eu acho kkkkk)
@@AndreCarryonbom, em teoria nenhum software é e jamais será 100% seguro, isso é verdade, mas isso não significa que todo software terá suas vulnerabilidades exploradas Para serem exploradas elas precisam ser descobertas e precisam ser graves o suficiente para que se tire algum tipo de vantagem. Além do que os próprios desenvolvedores de aplicações com conexões externas estão sempre em busca de melhorar o código de suas aplicações e aplicar correções assim que novas vulnerabilidades são descobertas, por isso existem atualizações. É claro, existem pessoas que acreditam que alguns governos exigem que grandes empresas como Google e Apple adicionem backdoors propositais em suas aplicações (que apesar de eu não descartar esta possibilidade, ninguém nunca apresentou qualquer evidência contundente em relação a isso)
Parabéns por participar da celebração dos 50% de ipv6 🎉 Nós operadores da maior obra coletiva da humanidade (internet) agradeço qualquer esforço em pro do V6. Nós sentimos como pessoal do meio ambiente falando sobre a crise climática 😅😅
O Nat foi uma invenção que ajudou muito, mas gerou o CGNAT, que é explorado de forma abusiva por muitos provedores de internet. Como essa virada do IPV4 para o IPV6 depende de investimento, creio que vamos continuar no atraso por conta do próprio CGNAT, que pra quem utiliza internet apenas pra navegar e assistir vídeos é OK, mas é o terror para quem joga online. É incrível como poucos canais falam sobre o assunto. O vídeo está muito informativo, mas acho que faltou falar desse ponto.
Uma informação importante é que mesmo o Brasil tendo adotado IPv6 em aproximadamente 50% das conexões ele AINDA é um dos paises com maior percentual de conexões usando IPv6 perdendo praticamente só pra França, Alemanha e India
O meu provedor fez uma campanha pra trocar todos os roteadores antigos IPV4 por novos com suporte a IPV6. Demorou anos mas quando conseguiram migrar 100% dos usuários parece que economizaram bastante dinheiro pois a faixa de IPV4 que alugavam era bem cara.
excelente vídeo, só uma ressalva hoje em dia quase nenhum provedor atribui um 'iP publico' pra os cliente e sim um ip privado da rede do provedor (cGNAT) , simplificando seria oque seu roteado ja faz dentro de casa só que no escopo maior..
Trabalho num ISP mt grande em Portugal e só agora se começou a ativar IPv6 na maioria dos routers. A solução que estamos optando, até haver endereçamento na pool de IPv4, é dualstack, com IPv4 e IPv6 (os outros dois ISPs grandes daqui já estão nesta solução faz tempo). Em ofertas mais baixas já estão com IPv4 via CGNAT (que impede port forwardings), mas se o cliente precisar de port-forwarding o servidor DHCP passa para uma lease pública. No futuro deverá ser IPv4 apenas via CGNAT até o IPv6 acabar por substituir o IPv4. Por curiosidade, vi no meu Pi Hole que a maioria da minha comunicação já é em IPv6
Os grandes monstros (Google, Facebook, Twitter, Akamai, Netflix e afins) já têm endereços IPv6. As duas grandes ausências são jogos (a imensa maioria só usa IPv4) e conexões de última milha (muitos links comerciais não oferecem IPv6, bem como vários provedores residenciais). Alguém que use apenas navegador e que não jogue online, muito provavelmente conseguiria usar uma conexão apenas com IPv6 para fazer tudo. Um ou outro site bizarro não abriria - mas seria muito raro.
@@sysbofhE a segurança? No v4 todo mundo ficava atras do rout, no nat, agora no v6 dizem que os dispostivos ficam visiveis? Tudo que ligar no router vai ficar exposto a internet? Impressora, tv, geladeira, ar condicionado?
@@TiaoHmeNAT nunca foi segurança. O que protege os aparelhos atrás do roteador é o firewall. Que continua existindo sem NAT. Não afeta em absolutamente nada a segurança, já que o firewall nega conexões de entrada (aquelas, que vêm da internet para os seus dipositivos), a menos que permitidas.
@@sysbofh O NAT nunca foi uma estratégia de segurança, não é esse o objetivo. Assim como o firewall não é a único elemento que provê segurança. Segurança são camadas, incluindo até mesmo o comportamento do usuário de rede. Dito isso, a partir do momento em que o computador do usuário não é acessível diretamente na internet (não é possível testar uma porta aberta em uma rede privada, atrás de um NAT), você já tem um nível a mais de proteção. Um firewall pode ser mal configurado ou pode ser desativado. Quanto mais estratégias que possam dificultar, por exemplo, um bot varrendo a rede em busca de serviços vulneráveis, mais seguro o elemento de rede está. Embora o NAT não seja segurança, ele contribui nesse sentido sim.
Curto muito esse tópico, me lembra da época da faculdade, estudando os livros dos grandes Kurose e Tanenbaum. Recomendo a quem quiser entender mais a assistir a playlist de redes do mito Fabio Akita, ele explica todo esse tópico com maestria, inclusive devo a ele o meu bom desempenho na disciplina de redes na usp, no final fui tão bem que inclusive fui monitor da disciplina graças a essa série do Akita, que eu dormia assistindo na época kkk
Muito feliz em ver canais brasileiros produzindo esse tipo de conteúdo. Notei que até o final de 2022 a Vivo distribuia endereços de IPv4 públicos para os usuários móveis, e a partir de 2023 começou a fazer CG-NAT e hoje recebo apenas IPv6. Outras tecnologias como o UDP hole punching ajudaram a atrasar a adererência para o IPv6, principalmente para aplicações ponto a ponto que não funcionam atrás de NAT. A questão que você comentou sobre os problemas de segurança é muito real, uma vez que no IPv6 não há endereços privados e públicos, e esse fato pode acabar exigindo muito mais dos firewalls e se complica ainda mais ao ver que a maioria dos dispositivos tem recursos bem limitados de segurança.
É ilusão achar que NAT ajuda a tornar uma rede mais segura. Os hackers por padrão são engenheiros de redes, e invadir (com ou sem NAT) é tão facil/quanto 1-2-3. A internet foi pensada para ser ponto-a-ponto, o NAT é só um complicador que atrapalha a configuração, e não ajuda em nada a segurança.
@@luzemario nenhuma tecnologia por si só é 100% efetiva contra todas as ameaças de rede, principalmente as mais avançadas, portanto dividir as defesas em camadas é uma prática sempre recomendada. O NAT, apesar de não ter como objetivo central o de garantir a segurança da rede interna, em conjunto com um firewall simples é muito eficaz para barrar as ameaças mais triviais como botnets (que alias, são a maioria das ameaças e por muitas vezes é o suficiente, visto que não é esperado que um hacker russo tente invadir um sistema de irrigação conectado na rede da minha casa, por exemplo). Em um contexto em que os dispostivos conectados na LAN tem recursos muito limitados de segurança ou mesmo nenhum, é muito melhor ter essa barreira que o NAT oferece do que estar diretamente exposto à Internet.
Sempre houve NAT em redes internas(dentro de sua rede de casa) o problema está no acesso externo via IP público. Por conta da escassez de IPV4 públicos se criaram regras de CGNAT que compartilha um único IP público entre vários usuários. Assim, fica impossível obter um IPV4 publico só seu. Somente contratando IP Fixos. Isso, na maioria das vezes somente em planos empresariais(mais caros). Para piorar, quem usa conexão via fibra ótica tem suas ONT/ONU com as funções avançadas que dão acesso as configurações de IPs em Bridge (para acesso direto ao IP externo/público) bloqueadas. Muitos usuários avançados estão burlando com a troca de ONTs/ONUs por desbloqueadas mesmo sendo proibido por contrato.
Eu sou eng em uma empresa que desenvolve home gateways para varias operadoras no mundo e sou responsavel pelo firewall. Realmente ipv6 vem sendo basicamente o padrao e ativado por padrao nos HGW. O firewall para ipv6 tambem eh um pouco mais completo para garantir a seguranca contra diversos ataques.
Muito bom mas gostaria de adicionar um detalhe: Pra quem conhece redes sabe que um host possui até 65535 portas (alguns no início são reservados mas são poucos). O protocolo NAT utiliza do mapeamento dessas portas para distinguir internamento qual dispositivo interno deve receber qual pacote de dados. Mas o mais interessante é que o protocolo NAT possui um pool de portas que poderão ser usadas nesse mapeamento e frequentemente são associadas e desassociadas dos dispositivos internos entre cada conexão à fim de não manter um mapeamento estático. Isso ajuda na performance, segurança e disponibilidade da rede interna. Isso é lindo, vai?! Pessoal da ciência da computação que inventa essas soluções possuem uma cabeça única.
Excelente conteúdo, sou profissional da área de redes, aqui na firma, a adoção do IPV6 já acontece a vários anos, apenas uma observação, sou da cidade de Manaus.
E o que vc me diz sobre segurança do ipv6 sobre deixar dispositivos internos expostos a internet? Cameras, celulares, tomadas, ar condicionado etc.... v4 fica todo mundo atras do roteador. Dizem que no v6 todo mundo volta a ficar exposto como antigamente. Se for verdade, para montarcum servidor etc, ótimo, mas quando nao quer expor nenhum dispositivo? O NAT e o v4 tem essa vantagem, nao?
@@TiaoHme NAT não é a mesma coisa que firewall, existem exploits que podem conseguir acessar dispositivos atrás de NAT a partir de conexões já estabelecidas. Basta ativar o firewall do seu roteador que terá o mesmo comportamento no IPv6, assim como IPv4, não verá nenhuma porta aberta a partir da internet.
@@Pedro-oe9onroteadores residenciais funcionam bem esse firewall para ipv6?"Eu vou conseguir cadastrar dispositivos pelo endereço MAC e liberar ou bloquear o tráfego de entrada por dispositivos por dispositivos ou nao é personalizavel a esse ponto? Ok, entendi pelos comentários d3 vários aqui nesse video que o firewall que faz essa função no lugar do nat. Mas na teoria é uma coisa...e ná prática? Como está essa configuração do firewall por padrão nos roteadores domésticos?
Se um dia lhes interessar e se ainda não o fizeram, seria interessante um vídeo sobre a ICANN. E responder a pergunta: Poderia os EUA “desligar” a resolução de nomes da internet e causar uma caos? Outra pergunta: Todas a requisições internacionais necessariamente passam pelo “ponto” nos EUA?
Motivo 5 para a adoção lenta do IPV6: aprender um novo protocolo de rede demanda tempo e interesse das pessoas. Eu gosto de redes, mas até hoje não consegui digerir bem o funcionamento do IPv6. Motivo 6: É muito mais fácil memorizar um endereço IPV4 de um equipamento da rede do que um IPV6
@@TiaoHme Desativar IPv6 é regresso. IPv6 é o novo protocolo da internet, assim como hoje ninguém mais utiliza máquina de datilografia, ninguém mais utilizará IPv4 em alguns anos (ou décadas). Se quiser ter um comportamento (relacionado a segurança) parecido com o IPv4 atrás de NAT, basta ativar o firewall stateful do seu roteador: - permite novas conexões da sua LAN para a internet. - permite conexões estabelecidas e relacionadas. - nega o resto (ou novas conexões vindo da internet). IPv4 é protoco legado, e a cada dia que a internet cresce, o IPv4 ficará pior. Conheço provedores (que por falta de IPv4) chegam a utilizar mais até 200 clientes saindo por um único IPv4. IPv6 é IP público diretamente no dispositivo, mas caso queira que não seja acessado da internet, basta ativar o firewall (muitos dispositivos possui firewall integrado também) no seu roteador.
@@TiaoHme nem menos seguro e nem mais pois o que protege a sua conexão é o firewall principalmente e não o protocolo de rede e o NAT se tu caso não saiba ele mesmo com toda essa gambiarra de NAT e cgnat ele consegue sim se conectar a internet por técnicas como NAT traversal e a prova que dá é se tu já usou zerotier one ou algum serviço derivado que usam técnicas pra conectar com o teu ip do protocolo IPV4, mesmo não estando com portas abertas e se tu não quiser expor esses aparelhos a porta de rede é só bloquear no firewall do sistema operacional e ele serve justamente pra isso e se caso ainda está em dúvida sobre isso as informações factuais sobre ipv6 estão no nic br, IANA, lacnic e Órgãos que gerenciam a internet mundialmente e se caso ainda tu acreditar que ipv6 é menos seguro busque as informações no nic br pois ele é o órgão que gerencia a internet brasileira e tem documentação lá em português e se caso tu saber inglês busque o IANA que é mais completo.
e outra coisa que vale pontuar é que mesmo que descubra alguma vulnerabilidade no ipv6 vão corrigir e ajustar de acordo rápidamente com a necessidade da rede de internet global que nem o ipv4, pois o ipv4 e ipv6 e outros utilitários de pc também tem vulnerabilidade como qualquer outro software ou hardware de pc o que tu realmente precisa se preocupar é só de deixar o sistema operacional atualizado que geralmente corrige as brechas de software que são as majoritárias de PC ou qualquer eletrônico que use sistema operacional
Errou na quantidade de grãos de areia na Terra, tem 28,098567% À mais exatos ! (eu contei!!kkkk) Cara vc tem o dom de ensinar ! fala de forma simples, objetiva e clara !, é professor ?!
Existe tanta resistência na adoção do IPv6 que hoje já se usa o NAT (CGNAT) até nos provedores de acesso, compartilhando um único endereço IPv4 com vários clientes.
Video ficou muito bom Dionatan, muitas informações bem relevantes sobre o tema que pouca gente sabe do que realmente se trata, a analogia do porteiro no prédio ficou sensacional. Obrigado pelo conteúdo.
Trabalho com redes e telecom faz 20 anos. Pra mim o problema do ipv6, é a tímida vontade de fabricantes e desenvolvedores de sistemas de aplicar o suporte ao ipv6. Um simples auto renew do let's encrypt não funciona com Dns apontado com pilha dupla. Bradesco, Itaú dão problemas com ipv6 ativado 🤷♂️ Uma pena, pois a fluidez e praticidade do protocolo é Sensacional.
Muito bom esse vídeo, bem explicado principalmente para quem não tem domínio no assunto. Faltou falar do CGNAT, que seria um NAT em cima do NAT, ou seja, gambiarra em cima de gambiarra... kkkkkkkk
é no caso o nat em cima de nat, é por que tem o cgnat, e o segundo nat é o roteador do cliente que faz, dai da aquele nat duplo, onde pode ter problemas com a PSN da playstation ou até mesmo xbox.
Até pouco tempo atrás minha provedora não queria me dar IPv6, mas quando eu obtive tudo mudou. Consigo subir um site sem ter que pagar por IP público, além da maior velocidade das conexões. O problema é que muitas provedoras se recusam a entregar IPv6, então certos serviços que rodo precisam do IPv4 ao mesmo tempo. Uma dica para quem ainda não tem, da para usar sobre o ipv4 com o Hurricane.
Caramba, quando uma caralhada de canais têm, Blaze...Inseder, etc ... o maluco manda logo um "patrol" da Nvidea kkkk... Porra maluco kkkk ... parabéns, faz juz ao seu conteúdo, que é top ... tmj cachorro!!!
trabalho em provedor de internet fazemos cada 16 clientes sair por 1 ip publico, isso da 4000 portas para cada cliente, não por que queremos e sim por que o ipv4 acabou, conseguimos nosso bloco na lista final de ipv4, solicitamos e após 2 anos conseguimos o bloco /22 de v4, e claro tambem entregamos o ipv6 que hoje em dia, o trafego está sendo até maior que o v4. digo isso pois youtube, netflix, amazon, as grades ja implementar o ipv6.
E o ipva é mais seguro mesmo por nao expor dispositivos internos a internet? Dizemcque o v6 expoem todos os dispositivos ligado ao roteador a internet. Imagina uma camera ip antiga vulneravel? Imagina uma tv antiga sem suporte pelo fabricante? Se for verdade, vai ser um caos de dispositivos vulneráveis expostos a internet!
Muito bom o conteúdo, mas poderia ter falado um pouco sobre o CGNAT e como isso dificulta a comunicação P2P impactando varios serviços, principalmente jogos.
@@leonamcruz9694 Do roteador ou dos dispositivos? No Win é facil! Quero ver vc configurar no Android, na camera de segurança, na TV, tv Box e outros dispositivos pequenos que se ligam internet. Por mais que tudo tenha um SO nao podemos configura--los sempre!
um tema legal para um vídeo, seria utilizando ipv6 na pratica, como atrelar um domínio a ele, como fazer um servidor interno e utilizar um ipv6. exemplo aqui na empresa consigo fazer um servidor web com ipv4 coloca um dominio para esse ipv4 e acessar externamente esse site por ele, como seria com ipv6.
Ótimo vídeo, mas faltou falar sobre o CGNAT, hoje em dia com ipv4 limitado os provedores estão dividindo o que era apenas 1 IPV4 em 100, Associa 1 IPV4 para 100 roteadores. Porém o IPV6 é pra cada 1, mas parece mudar muito a cada hora tu pega um IPV6 diferente.
IPv6 dinâmico é sacanagem de provedor, para poder cobrar pelo IPv6 fixo. A RFC recomenda que entreguem um prefixo /52 para usuários residenciais e um /48 para usuários comerciais. E que o prefixo entregue seja fixo. Mas tem provedor chinelando, entregando um /64 para residencial - só para poder cobrar mais depois. Em IPv6 isso é de uma sacanagem sem fim, porque as sub redes comuns não devem ser menores que /64 (quebra um monte de coisa, quando fazemos isso). Daí recomendarem entregar /52 ou /48.
@@sysbofh Amigo, fiquei 6 meses pra descobrir que meu provedor tinha IPv6, eles não forneciam a senha da ONT, eu precisava fazer Port Forward e alterar o DNS, daí depois de muito procurar a senha eu consegui alterar as configs, mas daí fui xeretar as outras opções, daí tava lá na config WAN o IPv6 habilitado mas o delegation OFF. Brasil é assim mano.
@@sysbofhDinâmico nao seria mais seguro? Eu nao quero ter um ip fixo nunca com meu provedor. Para quem que manter servidores em casa é uma boa. Mas para quem nao quer, penso ser menos seguro.
A adoção do ipv6 em sua totalidade tem tudo a ver com a evolução tecnológica como o Dionatan disse no vídeo. E envolve a questão financeira individual das pessoas. Um exemplo que vemos com frequência é o Wi-Fi. Comumente vemos redes com banda 2.4 e 5.0., justamente porque centenas de milharex de dispositivos não tem tecnologia para banda 5.0. Tenho 2 aparelhos de celular que não funcionam com 5.0, e nem por isso penso em trocá-los agora. Já meu notebook é compatível com as 2 bandas. Então realmente não adianta enfiar tecnologias goela adentro se os usuários não tem condições financeiras para utilizá-las.
Muito bom o vídeo, estamos MUITO atrasados na implantação do IPv6, e isso tem gerado diversos problemas para empresas, usuários domésticos e inflando o custo de infraestrutura para atender os clientes... No Brasil já não existem mais blocos IPv4 para provedores (tanto de internet quanto de serviços) há algum tempo, e isso pode não parecer mas afeta consideralvemente os planos ofertados para os usuários finais =/ Só vou ressaltar sobre uma parte do vídeo, NAT não é e nem substitui um firewall! Cuidado se achar que só por estar atrás de um NAT estão com os dispositivos seguros 🤐
Fiz essa pergunta para umas 7 pessoas já! Se eu tenho um dispositivos ligado ao meu roteador, no ipv4 atual, se eu fizer um scan no meu ip externo público, nao vou ver nenhuma porta aberta desse dispositivo pq estou atras do router. Mas dizem que no ipv6 é diferente, que tudo que ligar ao roteador ficará exposto a internet, podendo escanear as portas desse dispositivo em buscas serviços vulneráveis. Assim, fico em dúvida em relação a expor as portas abertas de dispostivos internos
@@TiaoHme Ative IPv6, basta manter o firewall ativo, também não verá nenhuma porta aberta. Não precisa ter medo de técnologia, todos estamos aqui para aprender e avançar.
@@Pedro-oe9on Obrigado por responder! Pq na epoca que eu mantinha alguns servidores abertos, pelo que me lembre, mesmo com firewall ativo no roteador,, só de redirecionar alguma porta para um determinado ip da rede interna, ele já recebia conexao da internet. Essas opções de firewall, pelo que me lembro, sempre deixei ativo. Mas isso muitos anos... hj realmente nao sei pq tem tempos que nao abro servidores na minha rede local local para ser acessado da internet. Aí quando começou a esgotar o ipv4 eu já nao brincava mais com os servidores caseiros de jogos, web, ftp etc. Vcs me convenceram a habilitar o ipv6 no meu roteador e fazer uns testes kkkkkk
@@Pedro-oe9on Para concluir: então tomará que seja assim mesmo. Que o firewall vem habilitado por padrão em todo roteador mais recente que suporte ao IPv6. Pq também ia ser muita sacanagem se esse firewall nao viesse habilitado por padrao. Tem muitos, muitos dispositivos que se conectam a internet e que eu duvido que um dia receberão alguma atualização de segurança. Logo, seria até menos seguro para internet se muitos dispositivos ficassem expostos assim, sujeitos a virarem zumbis e fazerem ataque DDOs.
E para o caso do Planejador Financeiro como que fica? Atualmente nao é necessário nenhum certificação.. vai continuar assim? Outro detalhe é que sou planejador financeiro e estou Tirando o CEA para pode falar sobre investimentos um poucoais a vontade, vakos dizer assim. Como vai ficar no caso de quem quer turar uma certificação qie ele possa indicar investimentos?
20:55 na realidade, NAT não protege ninguém de ataques externos. No máximo dificulta. Isso se chama segurança por obscuridade. A lógica é a mesma de você estar num quarto escuro (que não se enxerga nada) e alguém da porta dar uns tiros à esmo para dentro do quarto. Você estar no breu só vai garantir que eventualmente seja visto e vire alvo. Mas, possibilidade de ser acertado é real. Diferente de você ter um firewall/IPS/IDS que seria um escudo à prova de balas. Você seria visto porém, não seria acertado. Entretanto, lembre-se que o escudo protege até certo nível. Nada impede de o atacante usar um calibre maior e varar o escudo. (analogia para encontrar brechas no firewall...).
Só um adendo que lembrei. Sobre a diferença de IPv4 e IPv6 e a segurança por obscuridade... Se é para estar num quarto escuro para evitar levar tiros. No IPv4 com a capacidade de processamento que temos hoje é possível "varrer" todo o espaço de endereços (4 bilhões) em menos de 15 minutos e achar hosts "disponíveis" para ser atacados/usados em ataques. Já no IPv6, um único /64 contém exatamente 18.446.744.073.709.551.616 endereços. 18 quintilhões. São 4 bilhões de vezes o tamanho do IPv4. Esse /64 é a quantidade de endereços (mínimo) entre numa LAN de um único cliente. Ou seja, para escanear a Internet inteira em IPv4 uns 15 e uma única LAN de um único cliente alguns 500 anos... 🤷 Rs
Nieverton, hoje infelizmente muitas empresas de Games ainda não adotaram o IPv6, precisamos nós, GAMERS, cobrar para que seja implementado. Mas com certeza, se houvesse esta adoção, melhoraria muito sua conexão em games, justamente pelo fato de o trafego ocorrer fim-a-fim, sem passar por NAT. Serviços em tempo real, como chamadas de voz e vídeo, games, e comunicações P2P são os que mais se beneficiam com isto. Verifique na sua casa se possui conexão IPv6, e também cobre os provedores de conteúdo (como a RIOT GAMES, VALVE...) para que implementem também.
Protocolo IP não é necessariamente o Endereço IP. O Endereçamento é parte do protocolo, mas as coisas não se explicam somente por ele. Além disso, nós já utilizamos o protocolo IPv6 pelo menos desde 2010, somente equipamentos anteriores a essa data podem não ter compatibilidade com essa comunicação, mas uma vez que a infraestrutura coorporativa é atualizada, em poucos anos a versão 6 estará completamente implementada. E motivo pelo qual esta versão não ter sido implementada plenamente no passado se deve principalmente a velocidade. Veja bem um pacote de dados no IPv6 possui um campo de 4 bits para id da versão, depois um de 8 bits para a Classe de serviço, um de 20 bits para o Identificador do Fluxo, um campo de 16 bits para informar o tamanho da área de dados, um campo de 8 bits para Próximo Cabeçalho, 8 bits para o tempo de vida, seguido por um campo de 128 bits do endereço de origem e outro de mais 128 bits do endereço de destino, o que dá um total de 40 bytes, enquanto usualmente o cabeçalho do IPv4 tenha 20 bytes. Isso significa que o conjunto total de dados é enviado fragmentado em mais pacotes no IPv6 em relação ao IPv4. Isso na realidade de hoje, quando a maior parte das conexões com a internet é de banda larga e realizada em infraestruturas de fibra ótica e as conexões móveis utilizam 5G não faz muita diferença, mas 20 anos atrás, quanto o máximo que a récem implementada 3G começava a reinar, fazia muiiiits diferença. Assim, postergar a implemenação até um momento futuro onde o tamanho do cabeçalho não fosse sinal de conexões mais lentas, foi simplesmente estratégico
ainda hoje e comum achar sites e apps que não possuem IPV6, por isso desligar o IPV4 por completo ainda é inviavel....até migrar tudo para IPV6 vai demorar pelo menos mais 10 anos, alem dos custos de novos equipamentos de rede como roteadores, switches, modems, etc Por favor faça um video sobre CGNAT. é bem interessante o assunto.
Você pode usar os dois ao mesmo tempo. Ter IPv4 e IPv6 na mesma rede, os conteúdos que já implementaram IPv6 seria acessado pelo novo protocolo, já os que não implementaram ainda, serão acessados via IPv4 (até implementarem IPv6, ou falir kkkk).
ao meu ver a melhor analogia para ip é o número da carteira que você senta em uma sala de aula na escola, geralmente é sempre a mesma, mas um belo dia você chega lá e já tem um valentão usando ela e você é obrigado a escolher outra, a menos que a professora estabeleça efetivamente a regra de que as posições serão fixas.
Estou ouvindo falar de ipv6 desde a década de 90. Só agora que os provedores de serviço em geral, estão se mexendo para seus clientes migrarem seus blocos de ips para ipv6. Inclusive, a AWS começou a tarifar bem caro todos os ipv4 públicos que estão alocado nas subscrições.... o que era antes "de graça" aumentou muito.... a título de curiosidade, uma das subscrições que eu controlo, a que menos tem ipv4 públicos veio uma continha de 450 doletas em VPC, sem impostos. antes era zero. Agora, temos que migrar tudo, o problema é que vários serviços da própria AWS não suportam (ainda) ipv6.....e agora José?
ótimo video, parabéns, uma dúvida, num ambiente de uma empresa quem faz a distribuição de ipv6 seria o roteador da operadora?, o que quero dizer é que como o nat não é mais necessário no ipv6, como configurar o servidor DHCPv6 interno, qual range usar?
No caso esses provedores de Net de bairro que compram IP( acho que é isso) de alguma empresa vão pagar mais caro ? Pq ele compram IP para a quantidade de Usuários, agora vão comprar pra quantidade de possíveis aparelhos para os quais vão prover Net com IPV6.
ipv6 é uma solução incrível para o problema da ausência de ip's para todos, porém creio que tem uma colisão com a questão de privacidade, estar atrás de um cgnat é como uma barreira.
Não, não é. O rastreamento hoje em dia não é feito pelo IP. Em geral usa-se cookies, pixels nulos, o seu login (o que vc acha que acontece, quando usa seu login do Google para se autenticar em outro site?), identificador de navegador e por aí vai. Até podem guardar o IP - mas é um dos parâmetros menos úteis atualmente.
Negativo, CGNAT só vai piorar sua conexão, e matar a capacidade de realizar P2P. Existem muitas outras coisas que quebram com sua privacidade, mas definitivamente o IPv6 não está incluído, solicite conexão IPv6 a seu provedor de internet.
@@Pedro-oe9onVcs falam de privacidade. Mas a segurança no sentido de nao expor um equipamento inerno a internet? Para fazer uma varredura de portas em buscas de vulnerabilidade? Já li e ouvi que o ipv4 é mais seguro por isso. Eu nao quero expor minha tv, geladeira, camera de segurança e tudo mais ligado meu roteador para internet, para ficar exposta e sofrer um portsacan. Se nem android recebe atualizações de seguranca direito com o tempo, imagina uma tv de 5 anos! Quem dira uma camera de segurança, um dvr, etc. Tem muito dispositivo que se conecta a internet mas que nao precisa ficarcexposto a internet
Boa aula mr Gremlin, rsrs Bah Gio, me parece que vai acabar mudando logo, mas mantendo a estrutura NAT nas casas, pela segurança da não conexão direta. Nessa brincadeira, algum tipo de conversor, como aqueles redutores e endereço de internet, ou os que reduzem os longos endereços no Windows, podem ser uma ideia boa, se possíveis.
é interessante mas acho que apesar de toda infra precisar ser v6 ainda acho que os roteadores domésticos e até empresariais devem manter a função v6 habilitada por padrão mas opcional. isso promove mais privacidade da rede interna ficando ao gosto do usuário, caso queira, desativar o v6 pra dentro e fazer NAT de v4 para 6
👉 desativei o ipv4 aqui e realmente deu pra continuar usando o Google, Facebook, Instagram, UA-cam, Gmail , mas nas buscas do Google ao clicar no link pra entrar em outros sites a maioria não entram, outra coisa que reparei é que meu roteador novinho da Silva ele para de dar o ipv6 para o PC Depois de alguns minutos daí eu tinha que desativar a conexão de rede e ativar ela novamente para receber o ipv6 denovo, Acho que nem o roteador é preparado para deixar o PC utilizar apenas o ipv6, não tinha motivo para o roteador ficar me desconectando sozinho, ativei denovo o ipv4 tudo voltou ao normal,
Comprei um Notebook que vem com Debian 10 pelas características técnicas do equipamento, é um boa distro ou troco? Consumo os seus conteúdos e quero aprender mais sobre o mundo Opensource.
Um ponto que deve atrapalhar tbm a implementação do ipv6 são redes Bancarias e aeronautica, quedemoram muito a implementar novas tecnologias por questões de segurança, mainframes de Bancos que são equipamentos especificos desde o hardware ate software e custam algumas centenas de milhoes de dolares e tem que ter uma eficacia de 100%. E a homologação na aeronautica leva algumas decadas as vezes. Tudo isso deve contribuir pra demorar ainda mais a implementação em nivel global.
12:00 "O Brasil não chega a liderar…" Concordo. Os países que lideram (…) são França, Alemanha, Arábia Saudita, Índia, Vietnā, Malásia e Japão. O problema é que, no vídeo, o Brasil (50,53%) ultrapassa o Japão (50,23%).
Não sei o que acontece meu provedor fornece o protocolo ipv6 era bom no começo mais de um tempo praca vem dando problema com lentidão pra carregar sites e aplicativos uso ip fixo também daí optei em deixar desativado ipv6 deixei só ipv4 cara agora a Internet tá voando porque será que ipv6 ativado deixa a Internet lenta???
para saber se sua internet está ou não com ipv6, abre o CMD e faz um ping pro youtube. se responder em ipv6 está tudo certo. Se responder pra um ipv4, dai voce precisa checar seu computador, seu roteador, ou até mesmo seu provedor de internet.
vou fazer uma pergunta para você que trabalha com isso. Posso exigir que meu provedor libera o ipv6 para mim? como devo solicitar isso para eles? so dizer que quero usar o ipv6?
Tem vídeo sobre NAT? Um problema recorrente comigo em jogos online no PS4 é por causa do NAT. NAT3 parece mais avançado, porém piora experiência online. Mas o pior é quando a rede não acessa um determinado site ou jogo online. Por dados móveis consigo, usando a rede de casa não. O suporte da provedora da minha internet não sabe como resolver. Em Fóruns, a solução é contatar provedor. De tanto insistir com suporte com o tempo acaba sendo resolvido. Mas ninguém sabe explicar! Ou seja, quando ocorre de novo o problema, e já ocorreu, ficamos de novo nessa corrida. Penso que o suporte resolve sem saber, reativando minha internet e tal rs até sugiro portas a serem abertas como sugerido pelo suporte do PS4. Mas as portas já estavam abertas e a solução estava no NAT, como mudar do NAT 3 para o NAT2. Essa mudança é difícil para o provedor? Mudar individualmente o nat?
Os ISP não deixam o IPV6 evoluir. Fiz contato com meu provedor pedindo para disponibilizarem IPV6 para minha conexão e disseram que eu teria que pagar mais R$ 200,00 por mês para ter esse "benefício". Triste isso... Eles adoram o CGNAT, pois com isso eles obrigam os usuários a pagarem caro caso queiram algum acesso externo a dispositivos de sua rede. É uma reserva de mercado.
Dio, faz um vídeo sobre o Security Onion Solutions por favor!! Só tem gringo falando sobre, estou encontrando erros durante a instalação e n tem ngm pra ajudar
Por algum motivo, no meu linux(Ubuntu) o endereço IPV6 muda toda vez que eu ligo o computador, enquanto no windows fica estático. alguém sabe me dizer o pq isso acontece?(preciso Hostear pra meus jogadores no Foundry VTT)
Ok, mas e na prática, o que eu (usuário) preciso fazer ? Meu computador já tem os dois endereços, provavelmente meu celular também (não tenho certeza quanto a minha tv e o aparelho de tv a cabo). Seria somente uma questão de substituir meu roteador/provedor de internet operando em ipv6 e essa mudança seria "transparente" ?? E após essa adoção, minha rede interna (subrede/rede virtual) poderia continuar sendo ipv4 para facilitar a atribuição de ""endereços fixos"" e configurações diversas (por exemplo meu nas e o servidor plex) ?
Só é uma pena que a adesão está indo muito devagar, IPv4 deixou as redes uma zona que deixa todos com preguiça de migrar o ninho de rato de NAT e CGnat deles.
Cai aqui de paraquedas, o UA-cam me recomendou seu vídeoe que excelente aula, muitas informações que não sabia e dúvidas que foram tiradas, só uma pergunta que ficou: quando uso a rede móvel no celular ele tem um IP próprio no caso? Parabéns pelo vídeo!
Operadores do Brasil enviando prefixo /64, estando totalmente em desacordo com a norma Em ambientes corporativo multi LAN e WAN, larguei mão de implementar
16:50 hoje em dia é cada vez mais difícil um provedor entregar IPv4 público ao cliente (doméstico). Como já citado, a escassez do IPv4 nos faz lançar mão do recurso chamado CG-NAT. Ele é o NAT do NAT (conhecido no meio técnico de NAT444). Logo, é comum o cliente residencial receber um IPv4 na faixa 100.64.0.0/10 (se você está recebendo um IPv4 numa das faixas da RFC 1918 que são: 10.0.0.0/8, 172.16.0.0/12 ou 192.168.0.0/16) seu provedor é uma bagunça e não tem gente técnica de fato. Se você não recebe IPv6 (pelo menos algo maior que /63) seu provedor é uma b0st@! Rs
To tentando criar um servidor de jogo, aparentemente meu roteador está em CGNAT, oque torna impossivel, tanto como criar um servidor de VPN também, por isso precisei do Tailscale. Oque acho bizarro é a impossibilidade (Ou pelo menos a falta de informação) de criar servidor utilizando IPv6.
ótimo vídeo só uma correção básica técnica, cada uma das quatro partes do IPv4 podem ir de 0 a 255 (e não 999 como fica implícito no começo do vídeo). 256 = 8 bits, 8 * 4 = 32 bits. o 4,2 bilhões de dispositivos está certo, um número que apesar de grande já acabou.
sobre o Brasil usar bastante IPv6 é simplesmente por economia, muitos provedores viram no IPv6 como uma forma de economizar processamento de roteamento via CGNAT (basicamente se você tem um IP WAN 100.x.x.x, você está atrás de um CGNAT sem IP Público), fornecendo IPv6 para os clientes os sistemas operacionais priorizam o IPv6 e ele não precisa de CGNAT e pode ser roteado normalmente sem ter que fazem uma "tradução" igual no CGNAT.
CGNAT é basicamente usar um único IP público para vários clientes (bem semelhante a explicação de NAT do vídeo só que no provedor de internet e em grande escala)
outro benefício da IPv6 é a latência que pra mim é o maior benefício para o mainstream, sabe aquela engasgada ao abrir um site e tudo carrega do nada, ela tem dois motivos maiores na minha visão (não sou tão especialista assim, me corrijam caso eu esteja errado) é o CGNAT que demora a alocar a conexão que você precisa para acessar um determinado site (IPv6 acaba com isso na raiz do problema) e o outro é o DNS, meu caro amigo se o mainstream soubesse o quão bem um Pi Hole da vida faz para a internet de sua casa, todos comprariam uma placa Pi da vida para sua casa só pra instalar o Pi Hole.
falei do CGNAT, pois ele faz parte da equação, muitas vezes atrelado a um provedor de baixa qualidade, mas mesmo com IPv4 quando você coloca um servidor DNS local com cache (Pi Hole, bind9 etc.) esses micro travamentos reduzem bastante, mesmo você utilizando uma internet de 50 megabits, você vai perceber que a sua internet está mais rápida.
esse foi minha dose de conteúdo técnico pra quem gosta.
Obrigado, realmente poderia ter deixado mais claro isso. Vocês são demais ❤️
Trabalho na área e a explicação está top!
Sensacional a explicação, técnica mas simples.
A explicação foi boa, mais tem um porém, a técnica chamada CGNAT nada mais é que um NAT só que em larga escala, você atrelou isso a um provedor de baixa qualidade, porém você esqueceu de mencionar que não existe mais IPv4 Público para se alocar em cada assinante, sendo necessário usar NAT/CGNAT, e o IPv6 é alocado não só por economia mais sim por necessidade também, pois o que é em IPv6 já, o cliente consegue acessar sem passar pelo CGNAT, sendo usado somente em coisas que ainda não tem acesso via IPv6.
@@luizneto-tech4348 Exatamente, já ia dizer isso. Como o provedor irá entregar IPv4 para cada assinante se este está esgotado? Já ouvi dizer também que para o provedor entregar CGNat na rede, pela lei do Marco Civil da Internet, é obrigatório entregar IPv6. Confesso que não pesquisei a respeito, então não sei se é verdadeira esta afirmação
Eu estudando sobre protocolo de redes hj e do nada o dionatan manda essa pedrada
mesma coisa comigo , que coisa , agora estou preocupado ja que o firewall aqui normalmente está desativado kkkkkk
Kkkkkkkkkkk eu literalmente acabei de sair da aula de redes e ia comentar isso
Também comecei esse ano minha faculdade de redes e ter um conteúdo desse ajuda pra caramba.
BrnxDev Estácio mano?
e eu procurando conteúdo sobre o tema, aí o Dio lança.
Sou analista de redes , e fico feliz por você fala sobre V6.
Incentivar a galera pedir prós links deles ativar V6 deles .
Verdade que v6 é menos seguros? Que dispositivos internos ficarão expostos a internet? Me como roteador em casa? Por isso desabilito ipv6... imagina sua tv, ar condicionado, tudo ficar visivel a internet?
@@TiaoHme pra isso existe firewall... os home gateways modernos ja estao vindo com bastante configuracoes de firewall decentes.
@@TiaoHmeos dispositivos possuem firewall que serve justamente pra bloquear requisições externas.
A questão da segurança é que se você possuir algum dispositivo com softwares e/ou Sistemas Operacionais desatualizados e com vulnerabilidades já conhecidas e exploradas, alguém pode realizar um ataque a estes programas desatualizados e invadir sua máquina através destas vulnerabilidades.
Fora isso, se os programas que aceitam requisições estiverem fechados ou com um firewall bem configurado, é bastante difícil invadir sua máquina.
E acredito que quem faz esse tipo de ataque geralmente está focado em pessoas/empresas específicas, ninguém sai por aí atacando qualquer máquina pra tentar a sorte (eu acho kkkkk)
@@AndreCarryonbom, em teoria nenhum software é e jamais será 100% seguro, isso é verdade, mas isso não significa que todo software terá suas vulnerabilidades exploradas
Para serem exploradas elas precisam ser descobertas e precisam ser graves o suficiente para que se tire algum tipo de vantagem.
Além do que os próprios desenvolvedores de aplicações com conexões externas estão sempre em busca de melhorar o código de suas aplicações e aplicar correções assim que novas vulnerabilidades são descobertas, por isso existem atualizações.
É claro, existem pessoas que acreditam que alguns governos exigem que grandes empresas como Google e Apple adicionem backdoors propositais em suas aplicações (que apesar de eu não descartar esta possibilidade, ninguém nunca apresentou qualquer evidência contundente em relação a isso)
@@wellyngtonweller6575 boa explicação!
Parabéns por participar da celebração dos 50% de ipv6 🎉
Nós operadores da maior obra coletiva da humanidade (internet) agradeço qualquer esforço em pro do V6.
Nós sentimos como pessoal do meio ambiente falando sobre a crise climática 😅😅
O Nat foi uma invenção que ajudou muito, mas gerou o CGNAT, que é explorado de forma abusiva por muitos provedores de internet. Como essa virada do IPV4 para o IPV6 depende de investimento, creio que vamos continuar no atraso por conta do próprio CGNAT, que pra quem utiliza internet apenas pra navegar e assistir vídeos é OK, mas é o terror para quem joga online. É incrível como poucos canais falam sobre o assunto. O vídeo está muito informativo, mas acho que faltou falar desse ponto.
Uma informação importante é que mesmo o Brasil tendo adotado IPv6 em aproximadamente 50% das conexões ele AINDA é um dos paises com maior percentual de conexões usando IPv6 perdendo praticamente só pra França, Alemanha e India
O meu provedor fez uma campanha pra trocar todos os roteadores antigos IPV4 por novos com suporte a IPV6. Demorou anos mas quando conseguiram migrar 100% dos usuários parece que economizaram bastante dinheiro pois a faixa de IPV4 que alugavam era bem cara.
excelente vídeo, só uma ressalva hoje em dia quase nenhum provedor atribui um 'iP publico' pra os cliente e sim um ip privado da rede do provedor (cGNAT) , simplificando seria oque seu roteado ja faz dentro de casa só que no escopo maior..
19:35 Molharam... está até pingando.
Trabalho num ISP mt grande em Portugal e só agora se começou a ativar IPv6 na maioria dos routers.
A solução que estamos optando, até haver endereçamento na pool de IPv4, é dualstack, com IPv4 e IPv6 (os outros dois ISPs grandes daqui já estão nesta solução faz tempo). Em ofertas mais baixas já estão com IPv4 via CGNAT (que impede port forwardings), mas se o cliente precisar de port-forwarding o servidor DHCP passa para uma lease pública. No futuro deverá ser IPv4 apenas via CGNAT até o IPv6 acabar por substituir o IPv4.
Por curiosidade, vi no meu Pi Hole que a maioria da minha comunicação já é em IPv6
Os grandes monstros (Google, Facebook, Twitter, Akamai, Netflix e afins) já têm endereços IPv6. As duas grandes ausências são jogos (a imensa maioria só usa IPv4) e conexões de última milha (muitos links comerciais não oferecem IPv6, bem como vários provedores residenciais).
Alguém que use apenas navegador e que não jogue online, muito provavelmente conseguiria usar uma conexão apenas com IPv6 para fazer tudo. Um ou outro site bizarro não abriria - mas seria muito raro.
@@sysbofhE a segurança? No v4 todo mundo ficava atras do rout, no nat, agora no v6 dizem que os dispostivos ficam visiveis? Tudo que ligar no router vai ficar exposto a internet? Impressora, tv, geladeira, ar condicionado?
@@TiaoHmeNAT nunca foi segurança. O que protege os aparelhos atrás do roteador é o firewall.
Que continua existindo sem NAT. Não afeta em absolutamente nada a segurança, já que o firewall nega conexões de entrada (aquelas, que vêm da internet para os seus dipositivos), a menos que permitidas.
@@sysbofh O NAT nunca foi uma estratégia de segurança, não é esse o objetivo. Assim como o firewall não é a único elemento que provê segurança. Segurança são camadas, incluindo até mesmo o comportamento do usuário de rede. Dito isso, a partir do momento em que o computador do usuário não é acessível diretamente na internet (não é possível testar uma porta aberta em uma rede privada, atrás de um NAT), você já tem um nível a mais de proteção. Um firewall pode ser mal configurado ou pode ser desativado. Quanto mais estratégias que possam dificultar, por exemplo, um bot varrendo a rede em busca de serviços vulneráveis, mais seguro o elemento de rede está. Embora o NAT não seja segurança, ele contribui nesse sentido sim.
Curto muito esse tópico, me lembra da época da faculdade, estudando os livros dos grandes Kurose e Tanenbaum. Recomendo a quem quiser entender mais a assistir a playlist de redes do mito Fabio Akita, ele explica todo esse tópico com maestria, inclusive devo a ele o meu bom desempenho na disciplina de redes na usp, no final fui tão bem que inclusive fui monitor da disciplina graças a essa série do Akita, que eu dormia assistindo na época kkk
Caraca mano, vc conseguiu se concentrar em meio a fumaça de maconha da boca de fumo chamada USP? Meus parabéns.
@@sandroinfo9094qu3 isso! Uso boca d3 fumo p3gou pes4do
kkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkk
@@sandroinfo9094
Muito feliz em ver canais brasileiros produzindo esse tipo de conteúdo. Notei que até o final de 2022 a Vivo distribuia endereços de IPv4 públicos para os usuários móveis, e a partir de 2023 começou a fazer CG-NAT e hoje recebo apenas IPv6. Outras tecnologias como o UDP hole punching ajudaram a atrasar a adererência para o IPv6, principalmente para aplicações ponto a ponto que não funcionam atrás de NAT. A questão que você comentou sobre os problemas de segurança é muito real, uma vez que no IPv6 não há endereços privados e públicos, e esse fato pode acabar exigindo muito mais dos firewalls e se complica ainda mais ao ver que a maioria dos dispositivos tem recursos bem limitados de segurança.
É ilusão achar que NAT ajuda a tornar uma rede mais segura. Os hackers por padrão são engenheiros de redes, e invadir (com ou sem NAT) é tão facil/quanto 1-2-3. A internet foi pensada para ser ponto-a-ponto, o NAT é só um complicador que atrapalha a configuração, e não ajuda em nada a segurança.
@@luzemario nenhuma tecnologia por si só é 100% efetiva contra todas as ameaças de rede, principalmente as mais avançadas, portanto dividir as defesas em camadas é uma prática sempre recomendada. O NAT, apesar de não ter como objetivo central o de garantir a segurança da rede interna, em conjunto com um firewall simples é muito eficaz para barrar as ameaças mais triviais como botnets (que alias, são a maioria das ameaças e por muitas vezes é o suficiente, visto que não é esperado que um hacker russo tente invadir um sistema de irrigação conectado na rede da minha casa, por exemplo). Em um contexto em que os dispostivos conectados na LAN tem recursos muito limitados de segurança ou mesmo nenhum, é muito melhor ter essa barreira que o NAT oferece do que estar diretamente exposto à Internet.
Valeu!
Sempre houve NAT em redes internas(dentro de sua rede de casa) o problema está no acesso externo via IP público. Por conta da escassez de IPV4 públicos se criaram regras de CGNAT que compartilha um único IP público entre vários usuários. Assim, fica impossível obter um IPV4 publico só seu. Somente contratando IP Fixos. Isso, na maioria das vezes somente em planos empresariais(mais caros).
Para piorar, quem usa conexão via fibra ótica tem suas ONT/ONU com as funções avançadas que dão acesso as configurações de IPs em Bridge (para acesso direto ao IP externo/público) bloqueadas. Muitos usuários avançados estão burlando com a troca de ONTs/ONUs por desbloqueadas mesmo sendo proibido por contrato.
Eu sou eng em uma empresa que desenvolve home gateways para varias operadoras no mundo e sou responsavel pelo firewall. Realmente ipv6 vem sendo basicamente o padrao e ativado por padrao nos HGW. O firewall para ipv6 tambem eh um pouco mais completo para garantir a seguranca contra diversos ataques.
Parabéns pela didática e contribuição a comunidade de tecnologia do Brasil...
Muito bom mas gostaria de adicionar um detalhe:
Pra quem conhece redes sabe que um host possui até 65535 portas (alguns no início são reservados mas são poucos). O protocolo NAT utiliza do mapeamento dessas portas para distinguir internamento qual dispositivo interno deve receber qual pacote de dados. Mas o mais interessante é que o protocolo NAT possui um pool de portas que poderão ser usadas nesse mapeamento e frequentemente são associadas e desassociadas dos dispositivos internos entre cada conexão à fim de não manter um mapeamento estático. Isso ajuda na performance, segurança e disponibilidade da rede interna.
Isso é lindo, vai?! Pessoal da ciência da computação que inventa essas soluções possuem uma cabeça única.
Excelente conteúdo, sou profissional da área de redes, aqui na firma, a adoção do IPV6 já acontece a vários anos, apenas uma observação, sou da cidade de Manaus.
E o que vc me diz sobre segurança do ipv6 sobre deixar dispositivos internos expostos a internet? Cameras, celulares, tomadas, ar condicionado etc.... v4 fica todo mundo atras do roteador.
Dizem que no v6 todo mundo volta a ficar exposto como antigamente.
Se for verdade, para montarcum servidor etc, ótimo, mas quando nao quer expor nenhum dispositivo? O NAT e o v4 tem essa vantagem, nao?
@@TiaoHme NAT não é a mesma coisa que firewall, existem exploits que podem conseguir acessar dispositivos atrás de NAT a partir de conexões já estabelecidas.
Basta ativar o firewall do seu roteador que terá o mesmo comportamento no IPv6, assim como IPv4, não verá nenhuma porta aberta a partir da internet.
@@Pedro-oe9onroteadores residenciais funcionam bem esse firewall para ipv6?"Eu vou conseguir cadastrar dispositivos pelo endereço MAC e liberar ou bloquear o tráfego de entrada por dispositivos por dispositivos ou nao é personalizavel a esse ponto?
Ok, entendi pelos comentários d3 vários aqui nesse video que o firewall que faz essa função no lugar do nat.
Mas na teoria é uma coisa...e ná prática? Como está essa configuração do firewall por padrão nos roteadores domésticos?
Se um dia lhes interessar e se ainda não o fizeram, seria interessante um vídeo sobre a ICANN. E responder a pergunta: Poderia os EUA “desligar” a resolução de nomes da internet e causar uma caos?
Outra pergunta: Todas a requisições internacionais necessariamente passam pelo “ponto” nos EUA?
Up
Gostei da pergunta
up
Motivo 5 para a adoção lenta do IPV6: aprender um novo protocolo de rede demanda tempo e interesse das pessoas. Eu gosto de redes, mas até hoje não consegui digerir bem o funcionamento do IPv6.
Motivo 6: É muito mais fácil memorizar um endereço IPV4 de um equipamento da rede do que um IPV6
Dizem que o IPV6 vai expor todos os dispostivos de casa a internet. Diferente do ipv4 que ficara atras do NAT.
Será que é verdade? Que o ipv6 seria menos seguro por expor camera, tv, celulares e outros a internet?
Aqui eu desabilito o ipv6 por isso.
@@TiaoHme Desativar IPv6 é regresso. IPv6 é o novo protocolo da internet, assim como hoje ninguém mais utiliza máquina de datilografia, ninguém mais utilizará IPv4 em alguns anos (ou décadas).
Se quiser ter um comportamento (relacionado a segurança) parecido com o IPv4 atrás de NAT, basta ativar o firewall stateful do seu roteador:
- permite novas conexões da sua LAN para a internet.
- permite conexões estabelecidas e relacionadas.
- nega o resto (ou novas conexões vindo da internet).
IPv4 é protoco legado, e a cada dia que a internet cresce, o IPv4 ficará pior. Conheço provedores (que por falta de IPv4) chegam a utilizar mais até 200 clientes saindo por um único IPv4.
IPv6 é IP público diretamente no dispositivo, mas caso queira que não seja acessado da internet, basta ativar o firewall (muitos dispositivos possui firewall integrado também) no seu roteador.
@@TiaoHme nem menos seguro e nem mais pois o que protege a sua conexão é o firewall principalmente e não o protocolo de rede e o NAT se tu caso não saiba ele mesmo com toda essa gambiarra de NAT e cgnat ele consegue sim se conectar a internet por técnicas como NAT traversal e a prova que dá é se tu já usou zerotier one ou algum serviço derivado que usam técnicas pra conectar com o teu ip do protocolo IPV4, mesmo não estando com portas abertas e se tu não quiser expor esses aparelhos a porta de rede é só bloquear no firewall do sistema operacional e ele serve justamente pra isso e se caso ainda está em dúvida sobre isso as informações factuais sobre ipv6 estão no nic br, IANA, lacnic e Órgãos que gerenciam a internet mundialmente e se caso ainda tu acreditar que ipv6 é menos seguro busque as informações no nic br pois ele é o órgão que gerencia a internet brasileira e tem documentação lá em português e se caso tu saber inglês busque o IANA que é mais completo.
e outra coisa que vale pontuar é que mesmo que descubra alguma vulnerabilidade no ipv6 vão corrigir e ajustar de acordo rápidamente com a necessidade da rede de internet global que nem o ipv4, pois o ipv4 e ipv6 e outros utilitários de pc também tem vulnerabilidade como qualquer outro software ou hardware de pc o que tu realmente precisa se preocupar é só de deixar o sistema operacional atualizado que geralmente corrige as brechas de software que são as majoritárias de PC ou qualquer eletrônico que use sistema operacional
19:10: Na analogia do porteiro finalmente entendi como explicar o mascaramento
eu tb kkkkkk ficou bem claro otimo jeito d explicar
Errou na quantidade de grãos de areia na Terra, tem 28,098567% À mais exatos ! (eu contei!!kkkk) Cara vc tem o dom de ensinar ! fala de forma simples, objetiva e clara !, é professor ?!
Existe tanta resistência na adoção do IPv6 que hoje já se usa o NAT (CGNAT) até nos provedores de acesso, compartilhando um único endereço IPv4 com vários clientes.
Isso aqui, senhoras e senhores, é uma aula de Redes Protocolo IP avançada. Parabéns, Dionatan.
Video ficou muito bom Dionatan, muitas informações bem relevantes sobre o tema que pouca gente sabe do que realmente se trata, a analogia do porteiro no prédio ficou sensacional. Obrigado pelo conteúdo.
Eu trabalho num provedor que já adotou o IPv6/ipv4 por padrão nas conexões!
Poderia ter comentado sobre o CGNAT tbm
Trabalho com redes e telecom faz 20 anos.
Pra mim o problema do ipv6, é a tímida vontade de fabricantes e desenvolvedores de sistemas de aplicar o suporte ao ipv6.
Um simples auto renew do let's encrypt não funciona com Dns apontado com pilha dupla.
Bradesco, Itaú dão problemas com ipv6 ativado 🤷♂️
Uma pena, pois a fluidez e praticidade do protocolo é Sensacional.
Muito bom esse vídeo, bem explicado principalmente para quem não tem domínio no assunto. Faltou falar do CGNAT, que seria um NAT em cima do NAT, ou seja, gambiarra em cima de gambiarra... kkkkkkkk
é no caso o nat em cima de nat, é por que tem o cgnat, e o segundo nat é o roteador do cliente que faz, dai da aquele nat duplo, onde pode ter problemas com a PSN da playstation ou até mesmo xbox.
Queria muito que você fizesse um vídeo explicando as ferramentas que tem dentro do Kali Linux
19:40 "Gremlins"
mais precisamente, o gizmo XD
Belíssima aula - obrigado e parabéns
Até pouco tempo atrás minha provedora não queria me dar IPv6, mas quando eu obtive tudo mudou. Consigo subir um site sem ter que pagar por IP público, além da maior velocidade das conexões.
O problema é que muitas provedoras se recusam a entregar IPv6, então certos serviços que rodo precisam do IPv4 ao mesmo tempo.
Uma dica para quem ainda não tem, da para usar sobre o ipv4 com o Hurricane.
Que vídeo foda! 28 minutos que parecem 10, parabéns pela didática e edição
Eu lembro quando o IPv.6 foi lançado foi dito algo mais ou menos que cada grão de areia na terra poderia ter seu endereço IP.
Já vi gente falando que cada átomo no planeta poderia ter um. Agora qual realmente faz mais sentido eu n sei
Caramba, quando uma caralhada de canais têm, Blaze...Inseder, etc ... o maluco manda logo um "patrol" da Nvidea kkkk... Porra maluco kkkk ... parabéns, faz juz ao seu conteúdo, que é top ... tmj cachorro!!!
Verifique se possui conexão IPv6 na sua casa, trabalho... Se não tiver, solicite ao seu provedor de acesso :)
trabalho em provedor de internet fazemos cada 16 clientes sair por 1 ip publico, isso da 4000 portas para cada cliente, não por que queremos e sim por que o ipv4 acabou, conseguimos nosso bloco na lista final de ipv4, solicitamos e após 2 anos conseguimos o bloco /22 de v4, e claro tambem entregamos o ipv6 que hoje em dia, o trafego está sendo até maior que o v4. digo isso pois youtube, netflix, amazon, as grades ja implementar o ipv6.
Cara tira uma dúvida, se eu usar ipv6 em um home lab consigo fazer solicitações normal como se fosse ipv4? Minha rede ipv4 está dentro de um Nat
E o ipva é mais seguro mesmo por nao expor dispositivos internos a internet?
Dizemcque o v6 expoem todos os dispositivos ligado ao roteador a internet. Imagina uma camera ip antiga vulneravel? Imagina uma tv antiga sem suporte pelo fabricante?
Se for verdade, vai ser um caos de dispositivos vulneráveis expostos a internet!
Muito bom o conteúdo, mas poderia ter falado um pouco sobre o CGNAT e como isso dificulta a comunicação P2P impactando varios serviços, principalmente jogos.
Por outro lado dizem que v6, por enquanto, é menos seguro por expor tudo ligado ao roteador a internet...
Nunca ouviu falar em firewall?
@@leonamcruz9694 Do roteador ou dos dispositivos? No Win é facil! Quero ver vc configurar no Android, na camera de segurança, na TV, tv Box e outros dispositivos pequenos que se ligam internet.
Por mais que tudo tenha um SO nao podemos configura--los sempre!
um tema legal para um vídeo, seria utilizando ipv6 na pratica, como atrelar um domínio a ele, como fazer um servidor interno e utilizar um ipv6.
exemplo aqui na empresa consigo fazer um servidor web com ipv4 coloca um dominio para esse ipv4 e acessar externamente esse site por ele, como seria com ipv6.
Como e' que esse canal ainda nao atingiu 1M de inscritos pessoal..... Auuuu!
Vídeo perfeito! Parabéns pelo trabalho ❤
Ótimo vídeo, mas faltou falar sobre o CGNAT, hoje em dia com ipv4 limitado os provedores estão dividindo o que era apenas 1 IPV4 em 100, Associa 1 IPV4 para 100 roteadores. Porém o IPV6 é pra cada 1, mas parece mudar muito a cada hora tu pega um IPV6 diferente.
Viva o DDNS e hostnames irmão.
IPv6 dinâmico é sacanagem de provedor, para poder cobrar pelo IPv6 fixo.
A RFC recomenda que entreguem um prefixo /52 para usuários residenciais e um /48 para usuários comerciais. E que o prefixo entregue seja fixo. Mas tem provedor chinelando, entregando um /64 para residencial - só para poder cobrar mais depois. Em IPv6 isso é de uma sacanagem sem fim, porque as sub redes comuns não devem ser menores que /64 (quebra um monte de coisa, quando fazemos isso). Daí recomendarem entregar /52 ou /48.
@@sysbofh Amigo, fiquei 6 meses pra descobrir que meu provedor tinha IPv6, eles não forneciam a senha da ONT, eu precisava fazer Port Forward e alterar o DNS, daí depois de muito procurar a senha eu consegui alterar as configs, mas daí fui xeretar as outras opções, daí tava lá na config WAN o IPv6 habilitado mas o delegation OFF. Brasil é assim mano.
@@Witt. meldels
@@sysbofhDinâmico nao seria mais seguro? Eu nao quero ter um ip fixo nunca com meu provedor.
Para quem que manter servidores em casa é uma boa. Mas para quem nao quer, penso ser menos seguro.
A adoção do ipv6 em sua totalidade tem tudo a ver com a evolução tecnológica como o Dionatan disse no vídeo. E envolve a questão financeira individual das pessoas. Um exemplo que vemos com frequência é o Wi-Fi. Comumente vemos redes com banda 2.4 e 5.0., justamente porque centenas de milharex de dispositivos não tem tecnologia para banda 5.0. Tenho 2 aparelhos de celular que não funcionam com 5.0, e nem por isso penso em trocá-los agora. Já meu notebook é compatível com as 2 bandas. Então realmente não adianta enfiar tecnologias goela adentro se os usuários não tem condições financeiras para utilizá-las.
Aula muito boa! 👏👏👏
No provedor onde eu trabalho o ipv6 é prioridade desde o ano passado, tanto nos clientes na fibra como nos rurais via rádio.
Porque?
"Com o esgotamento do IPV4 a implementacao do IPV6 deve ser mais rapida nos proximos anos", esculto isso a uns 20 anos, so acredito vendo.
kkk, pois é.. esse demônio do ipv4 não some nunca. Desgraça de protocolo. CGNAT dá muito ódio.
Muito bom o vídeo, estamos MUITO atrasados na implantação do IPv6, e isso tem gerado diversos problemas para empresas, usuários domésticos e inflando o custo de infraestrutura para atender os clientes... No Brasil já não existem mais blocos IPv4 para provedores (tanto de internet quanto de serviços) há algum tempo, e isso pode não parecer mas afeta consideralvemente os planos ofertados para os usuários finais =/
Só vou ressaltar sobre uma parte do vídeo, NAT não é e nem substitui um firewall! Cuidado se achar que só por estar atrás de um NAT estão com os dispositivos seguros 🤐
Fiz essa pergunta para umas 7 pessoas já!
Se eu tenho um dispositivos ligado ao meu roteador, no ipv4 atual, se eu fizer um scan no meu ip externo público, nao vou ver nenhuma porta aberta desse dispositivo pq estou atras do router.
Mas dizem que no ipv6 é diferente, que tudo que ligar ao roteador ficará exposto a internet, podendo escanear as portas desse dispositivo em buscas serviços vulneráveis.
Assim, fico em dúvida em relação a expor as portas abertas de dispostivos internos
@@TiaoHme Ative IPv6, basta manter o firewall ativo, também não verá nenhuma porta aberta.
Não precisa ter medo de técnologia, todos estamos aqui para aprender e avançar.
@@Pedro-oe9on Obrigado por responder! Pq na epoca que eu mantinha alguns servidores abertos, pelo que me lembre, mesmo com firewall ativo no roteador,, só de redirecionar alguma porta para um determinado ip da rede interna, ele já recebia conexao da internet.
Essas opções de firewall, pelo que me lembro, sempre deixei ativo. Mas isso muitos anos... hj realmente nao sei pq tem tempos que nao abro servidores na minha rede local local para ser acessado da internet.
Aí quando começou a esgotar o ipv4 eu já nao brincava mais com os servidores caseiros de jogos, web, ftp etc.
Vcs me convenceram a habilitar o ipv6 no meu roteador e fazer uns testes kkkkkk
@@Pedro-oe9on Para concluir: então tomará que seja assim mesmo. Que o firewall vem habilitado por padrão em todo roteador mais recente que suporte ao IPv6.
Pq também ia ser muita sacanagem se esse firewall nao viesse habilitado por padrao.
Tem muitos, muitos dispositivos que se conectam a internet e que eu duvido que um dia receberão alguma atualização de segurança.
Logo, seria até menos seguro para internet se muitos dispositivos ficassem expostos assim, sujeitos a virarem zumbis e fazerem ataque DDOs.
E para o caso do Planejador Financeiro como que fica? Atualmente nao é necessário nenhum certificação.. vai continuar assim?
Outro detalhe é que sou planejador financeiro e estou Tirando o CEA para pode falar sobre investimentos um poucoais a vontade, vakos dizer assim. Como vai ficar no caso de quem quer turar uma certificação qie ele possa indicar investimentos?
20:55 na realidade, NAT não protege ninguém de ataques externos. No máximo dificulta. Isso se chama segurança por obscuridade. A lógica é a mesma de você estar num quarto escuro (que não se enxerga nada) e alguém da porta dar uns tiros à esmo para dentro do quarto. Você estar no breu só vai garantir que eventualmente seja visto e vire alvo. Mas, possibilidade de ser acertado é real. Diferente de você ter um firewall/IPS/IDS que seria um escudo à prova de balas. Você seria visto porém, não seria acertado. Entretanto, lembre-se que o escudo protege até certo nível. Nada impede de o atacante usar um calibre maior e varar o escudo. (analogia para encontrar brechas no firewall...).
Só um adendo que lembrei. Sobre a diferença de IPv4 e IPv6 e a segurança por obscuridade...
Se é para estar num quarto escuro para evitar levar tiros. No IPv4 com a capacidade de processamento que temos hoje é possível "varrer" todo o espaço de endereços (4 bilhões) em menos de 15 minutos e achar hosts "disponíveis" para ser atacados/usados em ataques. Já no IPv6, um único /64 contém exatamente 18.446.744.073.709.551.616 endereços. 18 quintilhões. São 4 bilhões de vezes o tamanho do IPv4. Esse /64 é a quantidade de endereços (mínimo) entre numa LAN de um único cliente. Ou seja, para escanear a Internet inteira em IPv4 uns 15 e uma única LAN de um único cliente alguns 500 anos... 🤷 Rs
Se o straming de jogos ficarem 100% melhores, eu apoio essa migração para o ipv6
Nieverton, hoje infelizmente muitas empresas de Games ainda não adotaram o IPv6, precisamos nós, GAMERS, cobrar para que seja implementado.
Mas com certeza, se houvesse esta adoção, melhoraria muito sua conexão em games, justamente pelo fato de o trafego ocorrer fim-a-fim, sem passar por NAT.
Serviços em tempo real, como chamadas de voz e vídeo, games, e comunicações P2P são os que mais se beneficiam com isto.
Verifique na sua casa se possui conexão IPv6, e também cobre os provedores de conteúdo (como a RIOT GAMES, VALVE...) para que implementem também.
Vídeo muito esclarecedor para os leigos.
Protocolo IP não é necessariamente o Endereço IP.
O Endereçamento é parte do protocolo, mas as coisas não se explicam somente por ele.
Além disso, nós já utilizamos o protocolo IPv6 pelo menos desde 2010, somente equipamentos anteriores a essa data podem não ter compatibilidade com essa comunicação, mas uma vez que a infraestrutura coorporativa é atualizada, em poucos anos a versão 6 estará completamente implementada.
E motivo pelo qual esta versão não ter sido implementada plenamente no passado se deve principalmente a velocidade. Veja bem um pacote de dados no IPv6 possui um campo de 4 bits para id da versão, depois um de 8 bits para a Classe de serviço, um de 20 bits para o Identificador do Fluxo, um campo de 16 bits para informar o tamanho da área de dados, um campo de 8 bits para Próximo Cabeçalho, 8 bits para o tempo de vida, seguido por um campo de 128 bits do endereço de origem e outro de mais 128 bits do endereço de destino, o que dá um total de 40 bytes, enquanto usualmente o cabeçalho do IPv4 tenha 20 bytes.
Isso significa que o conjunto total de dados é enviado fragmentado em mais pacotes no IPv6 em relação ao IPv4. Isso na realidade de hoje, quando a maior parte das conexões com a internet é de banda larga e realizada em infraestruturas de fibra ótica e as conexões móveis utilizam 5G não faz muita diferença, mas 20 anos atrás, quanto o máximo que a récem implementada 3G começava a reinar, fazia muiiiits diferença.
Assim, postergar a implemenação até um momento futuro onde o tamanho do cabeçalho não fosse sinal de conexões mais lentas, foi simplesmente estratégico
Feliz de ver esse canal abordando mais de Redes.
12:25 esse som de gota no meio do vídeo é irritante e parece aleatório, não está sincronizado com as trocas de telas o que eu acho que era o objetivo.
Excelente exposição obrigado professor
Parabéns. ... . . . Sóbre .... Á ... Explicação ..... Prosperidades ...🙌🙌🙌🍀🍀🍀 ... ... ...
ainda hoje e comum achar sites e apps que não possuem IPV6, por isso desligar o IPV4 por completo ainda é inviavel....até migrar tudo para IPV6 vai demorar pelo menos mais 10 anos, alem dos custos de novos equipamentos de rede como roteadores, switches, modems, etc
Por favor faça um video sobre CGNAT. é bem interessante o assunto.
Você pode usar os dois ao mesmo tempo. Ter IPv4 e IPv6 na mesma rede, os conteúdos que já implementaram IPv6 seria acessado pelo novo protocolo, já os que não implementaram ainda, serão acessados via IPv4 (até implementarem IPv6, ou falir kkkk).
Fala Dio. Muito bom esse vídeo. Meu parabéns.
testei o ipv6 aqui e descobri que consigo conectar as portas da minha rede local sem depender do provedor liberar, muito bom.
ao meu ver a melhor analogia para ip é o número da carteira que você senta em uma sala de aula na escola, geralmente é sempre a mesma, mas um belo dia você chega lá e já tem um valentão usando ela e você é obrigado a escolher outra, a menos que a professora estabeleça efetivamente a regra de que as posições serão fixas.
Estou ouvindo falar de ipv6 desde a década de 90. Só agora que os provedores de serviço em geral, estão se mexendo para seus clientes migrarem seus blocos de ips para ipv6. Inclusive, a AWS começou a tarifar bem caro todos os ipv4 públicos que estão alocado nas subscrições.... o que era antes "de graça" aumentou muito.... a título de curiosidade, uma das subscrições que eu controlo, a que menos tem ipv4 públicos veio uma continha de 450 doletas em VPC, sem impostos. antes era zero. Agora, temos que migrar tudo, o problema é que vários serviços da própria AWS não suportam (ainda) ipv6.....e agora José?
ótimo video, parabéns, uma dúvida, num ambiente de uma empresa quem faz a distribuição de ipv6 seria o roteador da operadora?, o que quero dizer é que como o nat não é mais necessário no ipv6, como configurar o servidor DHCPv6 interno, qual range usar?
quantizar a gravidade ou migrar pro IPV6, qual voces acham q vem primeiro?
Obrigado por fazer esse vídeo. Adorei aprender um pouco mais.
Obrigado pelo Aulão!
No caso esses provedores de Net de bairro que compram IP( acho que é isso) de alguma empresa vão pagar mais caro ? Pq ele compram IP para a quantidade de Usuários, agora vão comprar pra quantidade de possíveis aparelhos para os quais vão prover Net com IPV6.
ipv6 é uma solução incrível para o problema da ausência de ip's para todos, porém creio que tem uma colisão com a questão de privacidade, estar atrás de um cgnat é como uma barreira.
Não, não é. O rastreamento hoje em dia não é feito pelo IP. Em geral usa-se cookies, pixels nulos, o seu login (o que vc acha que acontece, quando usa seu login do Google para se autenticar em outro site?), identificador de navegador e por aí vai.
Até podem guardar o IP - mas é um dos parâmetros menos úteis atualmente.
Negativo, CGNAT só vai piorar sua conexão, e matar a capacidade de realizar P2P.
Existem muitas outras coisas que quebram com sua privacidade, mas definitivamente o IPv6 não está incluído, solicite conexão IPv6 a seu provedor de internet.
@@Pedro-oe9onVcs falam de privacidade. Mas a segurança no sentido de nao expor um equipamento inerno a internet? Para fazer uma varredura de portas em buscas de vulnerabilidade?
Já li e ouvi que o ipv4 é mais seguro por isso. Eu nao quero expor minha tv, geladeira, camera de segurança e tudo mais ligado meu roteador para internet, para ficar exposta e sofrer um portsacan. Se nem android recebe atualizações de seguranca direito com o tempo, imagina uma tv de 5 anos! Quem dira uma camera de segurança, um dvr, etc.
Tem muito dispositivo que se conecta a internet mas que nao precisa ficarcexposto a internet
@@Pedro-oe9onP2p nem sempre é interessante!"
Nao digo privacidade, mas de segurança! E nao fui eu quem disse! Já li e ouvi de pessoas que sabem bem mais do queceu sobre redes.
Ótimo vídeo Diolinux, tava pensando isso nessa madrugada.
Boa aula mr Gremlin, rsrs
Bah Gio, me parece que vai acabar mudando logo, mas mantendo a estrutura NAT nas casas, pela segurança da não conexão direta.
Nessa brincadeira, algum tipo de conversor, como aqueles redutores e endereço de internet, ou os que reduzem os longos endereços no Windows, podem ser uma ideia boa, se possíveis.
é interessante mas acho que apesar de toda infra precisar ser v6 ainda acho que os roteadores domésticos e até empresariais devem manter a função v6 habilitada por padrão mas opcional. isso promove mais privacidade da rede interna ficando ao gosto do usuário, caso queira, desativar o v6 pra dentro e fazer NAT de v4 para 6
👉 desativei o ipv4 aqui e realmente deu pra continuar usando o Google, Facebook, Instagram, UA-cam, Gmail , mas nas buscas do Google ao clicar no link pra entrar em outros sites a maioria não entram, outra coisa que reparei é que meu roteador novinho da Silva ele para de dar o ipv6 para o PC Depois de alguns minutos daí eu tinha que desativar a conexão de rede e ativar ela novamente para receber o ipv6 denovo, Acho que nem o roteador é preparado para deixar o PC utilizar apenas o ipv6, não tinha motivo para o roteador ficar me desconectando sozinho, ativei denovo o ipv4 tudo voltou ao normal,
Comprei um Notebook que vem com Debian 10 pelas características técnicas do equipamento, é um boa distro ou troco? Consumo os seus conteúdos e quero aprender mais sobre o mundo Opensource.
Um ponto que deve atrapalhar tbm a implementação do ipv6 são redes Bancarias e aeronautica, quedemoram muito a implementar novas tecnologias por questões de segurança, mainframes de Bancos que são equipamentos especificos desde o hardware ate software e custam algumas centenas de milhoes de dolares e tem que ter uma eficacia de 100%. E a homologação na aeronautica leva algumas decadas as vezes. Tudo isso deve contribuir pra demorar ainda mais a implementação em nivel global.
Bem didático para leigos em geral.
se olhar bem em questão de território, o Brasil está muito bem em implementação
Fantástica explanação!!!
12:00 "O Brasil não chega a liderar…"
Concordo.
Os países que lideram (…) são França, Alemanha, Arábia Saudita, Índia, Vietnā, Malásia e Japão.
O problema é que, no vídeo, o Brasil (50,53%) ultrapassa o Japão (50,23%).
Rank de hoje.
1 - França 75.68%
2 - Alemanha 72,06%
3 - Índia 72,02%
4 - Malásia 64.89%
5 - Bélgica 63.18%
6 - Grécia 62.21%
7 - Arábia Saudita 61.27%
8 - Vietnã 57.24%
9 - Taiwan 54.9%
10 - Uruguai 53.48%
…
13 - Brasil 50.53%
14 - Japão 50.23%
…
17 - Estados Unidos 47.95%
Não sei o que acontece meu provedor fornece o protocolo ipv6 era bom no começo mais de um tempo praca vem dando problema com lentidão pra carregar sites e aplicativos uso ip fixo também daí optei em deixar desativado ipv6 deixei só ipv4 cara agora a Internet tá voando porque será que ipv6 ativado deixa a Internet lenta???
para saber se sua internet está ou não com ipv6, abre o CMD e faz um ping pro youtube. se responder em ipv6 está tudo certo. Se responder pra um ipv4, dai voce precisa checar seu computador, seu roteador, ou até mesmo seu provedor de internet.
Pode apontar seu navegador para "ipv6.br" também. Eles rodam um teste de conexão, logo na página inicial.
Eu desabilito no roteador e nas propriedades de conexao do Windows.
No cel nao sei como desabilito
Ainda fiquei na dúvida como que o roteador sabe a qual aparelho o pacote pertence já que chega pra um ele um pacote de fora que não sabe o ip interno.
Na empresa em que eu trabalho nós desligamos por padrão todos os protocolos IPV6 das máquinas e só usamos o IPV4, para conexão interna.
vou fazer uma pergunta para você que trabalha com isso. Posso exigir que meu provedor libera o ipv6 para mim? como devo solicitar isso para eles? so dizer que quero usar o ipv6?
Tem vídeo sobre NAT? Um problema recorrente comigo em jogos online no PS4 é por causa do NAT. NAT3 parece mais avançado, porém piora experiência online. Mas o pior é quando a rede não acessa um determinado site ou jogo online. Por dados móveis consigo, usando a rede de casa não. O suporte da provedora da minha internet não sabe como resolver. Em Fóruns, a solução é contatar provedor. De tanto insistir com suporte com o tempo acaba sendo resolvido. Mas ninguém sabe explicar! Ou seja, quando ocorre de novo o problema, e já ocorreu, ficamos de novo nessa corrida. Penso que o suporte resolve sem saber, reativando minha internet e tal rs até sugiro portas a serem abertas como sugerido pelo suporte do PS4. Mas as portas já estavam abertas e a solução estava no NAT, como mudar do NAT 3 para o NAT2. Essa mudança é difícil para o provedor? Mudar individualmente o nat?
Os ISP não deixam o IPV6 evoluir. Fiz contato com meu provedor pedindo para disponibilizarem IPV6 para minha conexão e disseram que eu teria que pagar mais R$ 200,00 por mês para ter esse "benefício". Triste isso... Eles adoram o CGNAT, pois com isso eles obrigam os usuários a pagarem caro caso queiram algum acesso externo a dispositivos de sua rede. É uma reserva de mercado.
Parabéns, optima aula ✌
Ainda não joguei o Royal. Será que espero sair um pt-BR aí? haha
Dio, faz um vídeo sobre o Security Onion Solutions por favor!! Só tem gringo falando sobre, estou encontrando erros durante a instalação e n tem ngm pra ajudar
Por algum motivo, no meu linux(Ubuntu) o endereço IPV6 muda toda vez que eu ligo o computador, enquanto no windows fica estático. alguém sabe me dizer o pq
isso acontece?(preciso Hostear pra meus jogadores no Foundry VTT)
Muito bom bem explicado, aqui na nossa rede já adotamos plenamente o protocolo ipv6.
Ótimo. :)
Ok, mas e na prática, o que eu (usuário) preciso fazer ? Meu computador já tem os dois endereços, provavelmente meu celular também (não tenho certeza quanto a minha tv e o aparelho de tv a cabo). Seria somente uma questão de substituir meu roteador/provedor de internet operando em ipv6 e essa mudança seria "transparente" ?? E após essa adoção, minha rede interna (subrede/rede virtual) poderia continuar sendo ipv4 para facilitar a atribuição de ""endereços fixos"" e configurações diversas (por exemplo meu nas e o servidor plex) ?
Só é uma pena que a adesão está indo muito devagar, IPv4 deixou as redes uma zona que deixa todos com preguiça de migrar o ninho de rato de NAT e CGnat deles.
muito bom vídeo , excelentes comparações XD
Nat, o pior inimigo de games que jogam online 😢
Streaming alternativo também
Cai aqui de paraquedas, o UA-cam me recomendou seu vídeoe que excelente aula, muitas informações que não sabia e dúvidas que foram tiradas, só uma pergunta que ficou: quando uso a rede móvel no celular ele tem um IP próprio no caso? Parabéns pelo vídeo!
Em IPv4 não, 99% de certeza que é IP compartilhado por CGNAT.
Em IPv6, sim.
@@RoddyDev Seria tipo um sistema parecido com o roteador doméstico? ou seja o equipamento da operadora tem o IP como um roteador? No caso do ipv4.
@@andersonanatomia Sim, tem o NAT do seu roteador, e vai ter o NAT da provedora.
Muito interessante, mas como seria se no caso eu usasse o 5g?? Ou a rede direto do meu celular?
Operadores do Brasil enviando prefixo /64, estando totalmente em desacordo com a norma
Em ambientes corporativo multi LAN e WAN, larguei mão de implementar
Ótimo vídeo Dio!
Vídeo bem didático !!
O NAT não pode continuar mas agora sob o IPV6 ???
16:50 hoje em dia é cada vez mais difícil um provedor entregar IPv4 público ao cliente (doméstico). Como já citado, a escassez do IPv4 nos faz lançar mão do recurso chamado CG-NAT. Ele é o NAT do NAT (conhecido no meio técnico de NAT444). Logo, é comum o cliente residencial receber um IPv4 na faixa 100.64.0.0/10 (se você está recebendo um IPv4 numa das faixas da RFC 1918 que são: 10.0.0.0/8, 172.16.0.0/12 ou 192.168.0.0/16) seu provedor é uma bagunça e não tem gente técnica de fato. Se você não recebe IPv6 (pelo menos algo maior que /63) seu provedor é uma b0st@! Rs
To tentando criar um servidor de jogo, aparentemente meu roteador está em CGNAT, oque torna impossivel, tanto como criar um servidor de VPN também, por isso precisei do Tailscale.
Oque acho bizarro é a impossibilidade (Ou pelo menos a falta de informação) de criar servidor utilizando IPv6.