> Хороша идея, но на практике всё не так радужно. Даже на этапе принятия решения
> "устанавливать соединение через IPv4 или IPv6" сколько затупов.
> "Костыли": вы помните эти драмы с UPnP? Как оно компромитирует безопасность и прочее.Оно навесной уровень - который до кучи позволяет нахаляву использовать девайс с ним как нечто типа редиректора или прокси неожиданным для остальных в LAN образом, перенаправив не то и не туда. Потому и проблема.
> Ну так вот с IPv6 у вас всегда будет примерно такой же уровень безопасности
Как вы, ... , серваки в интернете содержите "с таким уровнем безопасности"?
> с кучей "умных" устройств, для которых IPv6 пренепременно нужен и продвигается,
> но которые НИКОГДА не получат никаких обновлений безопасности.
Можно подумать, без IPv6 им хаксоры не укатают. Была чертова куча атак на обход ната через все что можно и нельзя. Уже аж чуть ли не вебморды банков "для фингерпринтинга клиента" сканят локалки. Такой уровень безопасности! В этом смысле IPv6, кстати, прикольнее сканить. Ну вот отсканьте мой /64 на наличие :22 и :80, расскажете как получилось.
Если скажем скан 192.168.1.0/24 на допустим наличие открытого 80 займет умеренно времени, то отсканить так стандартно выдаваемый /64 в IPv6...
Грубо говоря, атакующий может атаковать в IPv6 только если вы айпишник дадите. Иначе он заманается угадывать. Если некая система рассылает свой IP - она, очевидно, готова к этому.
> На практике часто уровень услуг провайдера ещё вносит свои неприятные сюрпризы,
> когда кач-во сервиса через IPv6 уступает таковому через IPv4.
В случае торентов каких - наоборот, все намного лучше работает. Потому что входящие соединения проходят, и роутер оно меньше грузит. А если какая-то мусорка не проапгрейдилась, IPv6 сколько лет? Зарыть этих мамонтов в вечную мерзлоту и не вспоминать.