Gość (83.4.*.*)
Przejście z IPv4 na IPv6 to dla wielu użytkowników domowych czarna magia. O ile w starym systemie sprawa była prosta – mieliśmy swoje 192.168.1.1 i wszystko działało – o tyle IPv6 wprowadza zupełnie nowe koncepcje. Jedną z nich jest pula adresów fc00::/7, znana jako Unique Local Addresses (ULA). Czy warto zawracać sobie nią głowę w domowym zaciszu? Odpowiedź brzmi: to zależy, ale dla świadomego użytkownika może to być strzał w dziesiątkę.
W świecie IPv6 adresy ULA (Unique Local Addresses) pełnią rolę zbliżoną do prywatnych adresów IPv4, które wszyscy znamy (takich jak 10.0.0.0/8 czy 192.168.0.0/16). Pula ta jest zarezerwowana do użytku wewnątrz sieci lokalnych i nie jest rutowalna w publicznym internecie.
Warto tutaj doprecyzować techniczny szczegół: choć cała pula to fc00::/7, w praktyce jest ona podzielona na dwie części:
Większość dostawców internetu (ISP) przydziela nam globalne adresy IPv6 (GUA – Global Unicast Addresses). Są one świetne, bo pozwalają na bezpośrednią komunikację ze światem, ale mają jedną ogromną wadę w warunkach domowych: brak stabilności.
Jeśli Twój dostawca internetu zmienia Twój prefiks IPv6 co kilka dni lub po każdym restarcie routera (co zdarza się u wielu operatorów), wszystkie Twoje urządzenia wewnętrzne otrzymują nowe adresy. To koszmar, jeśli masz w domu serwer NAS, drukarkę sieciową czy system inteligentnego domu (Home Assistant), do których chcesz się odwoływać po stałym adresie IP.
Zastosowanie puli fd00::/8 pozwala nadać urządzeniom stałe adresy lokalne, które nigdy się nie zmienią, nawet jeśli odłączysz kabel od internetu lub zmienisz operatora na innego.
W czystej konfiguracji opartej tylko o adresy globalne (GUA), niektóre systemy mogą mieć problem z komunikacją wewnętrzną, gdy padnie łącze internetowe i router "zgubi" prefiks od operatora. Adresy ULA sprawiają, że Twoja sieć lokalna żyje własnym życiem – komputery nadal widzą serwer plików, a telewizor bez problemu łączy się z lokalnym serwerem multimediów.
Adresy z puli ULA z definicji nie wychodzą poza Twój router. Oznacza to, że nawet jeśli popełnisz błąd w konfiguracji zapory ogniowej (firewalla), urządzenia komunikujące się przez ULA nie będą bezpośrednio widoczne z zewnątrz. To dodatkowa warstwa ochronna dla krytycznych zasobów domowych.
Mimo wielu zalet, używanie fc00::/7 w domu nie jest rozwiązaniem typu "ustaw i zapomnij" dla każdego.
Jeśli zdecydujesz się na użycie puli fd00::/8, pamiętaj o jednej ważnej zasadzie: losowości. Standard wymaga, abyś nie wybierał prostego adresu typu fd00::1, lecz wygenerował losowy 40-bitowy identyfikator globalny.
Przykład poprawnego adresu: fdxx:xxxx:xxxx::/48
Dzięki temu, jeśli kiedykolwiek połączysz swoją sieć z siecią znajomego (np. przez VPN), unikniesz konfliktów adresów, które są plagą w świecie IPv4 i sieci 192.168.1.x.
W systemie binarnym prefiks fc00::/7 obejmuje wszystko, co zaczyna się od bitów 1111 110. Oznacza to, że w zapisie szesnastkowym adresy te zawsze zaczynają się od fc lub fd. To prosta metoda, by na pierwszy rzut oka odróżnić adres lokalny od globalnego (które obecnie zaczynają się zazwyczaj od cyfry 2 lub 3).
Pula fc00::/7 (a konkretnie fd00::/8) jest niezwykle przydatna w sieci domowej, jeśli:
Dla przeciętnego użytkownika, który tylko przegląda strony i ogląda Netflixa, standardowa konfiguracja od dostawcy będzie wystarczająca. Jeśli jednak budujesz świadomie swoją domową infrastrukturę, ULA to fundament stabilnej sieci IPv6.