Vlákno názorů k článku IPv6 po deseti letech: svět je v třetině cesty, Česko se zaseklo od Lukas1500 - Mám dotaz k IPv6: Dejme tomu, že mám v...

Mám dotaz k IPv6:

Dejme tomu, že mám v síti pouze IPv6 adresy. Koupím si tiskárnu s připojením k síti a podporou IPv6 protokolu. Jestli to správně chápu, tak adresu tiskárny nebudu nastavovat ručně ale nastaví ji gateway.
1) Jak tuto tiskárnu najde systém klientského počítače?
2) Vyšle broadcast na který odpoví jen tiskárna za gatewayí a nikoliv všechny podobné tiskárny v Internetu?
2.1) Tiskárna na tento broadcast odpoví a tím je nalezena?
2.2) Ta adresa už tiskárně zůstane nebo se může změnit a systém ji musí pokaždé hledat?
2.3) Toto chování nastavím někde na gatewayi?
3) Když nebudu chtít, aby tiskárna sdílela data s Internetem, musím zablokovat její adresu nebo všechno ve firewallu na gatewayi?
4) Když budu chtít, abych na tiskárně mohl tisknout z celého Internetu a ve firewallu budu vše blokovat, musím přidat výjimku pro IPv6 tiskárny?
4.1) Nebo raději výjimku podle MAC adresy tiskárny?
4.2) Jak tiskárnu najdu kdekoliv na Internetu?
4.3) Aby tu tiskárnu nepoužíval nikdo cizí, musím ji zabezpečit šifrovanou komunikací a silným heslem?

Předem díky za vysvětlení.

1) tak jako každou jinou tiskárnu v síti, discovery mechanismů je vícero, navíc se ve větších sítích může automaticky registrovat do nějakého adresáře (Active Directory) a DNS
2) síťové discovery mechanismy hledají v připojených sítích (tj. před branou); u větších sítí se pak už používá registrace v adresáři
2.2) může se měnit (to samé funguje i na IPv4)
3) routery obvykle blokují provoz zvenku dovnitř; to je stejné u IPv4 i IPv6
4) ano
4.1) i to lze, ale dá se říct, že L2 filtrování (MAC) by mělo dělat L2 zařízení (switch, WiFi AP), a L3 filtrování (IP) by měl dělat router... jsou mezi nimi přesahy (L3 switche, L2 filtrování na routeru), ale to už není základ, spíš rozšířená možnost
4.2) znalost DNS jména (vyžaduje registraci v DNS), nebo znalost IP adresy, nebo registrace přes nějakou cloudovou službu... tento bod se neliší pro IPv4 vs. IPv6
4.3) záleží na L3/L4 a L7 protokolu, obecně ano (a opět žádná změna proti IPv4)

Nejjednodušeji:
1. Zajistit tiskárně pevnou adresu (pravidelný SLAAC, DHCPv6, nebo static).
2. Zapsat tuto adresu do DNS.
3. Nastavit firewall podle požadavků na přístup k tiskárně, a to dle její pevné IP nebo dle určené VLAN, ve které se nachází.

IPv4 má jednu broadcast adresu, která funguje v rámci segmentu sítě.

IPv6 má několik broadcast adres, co se liší dosahem. Tiskárna by o sobě dala vědět na broadcast adrese, která pokreje daný segment sítě nebo danou organizační jednotku. RFC kdyžtak dohledám zítra.

A já jsem to udělal tak, že jsem v DHCPv6 přiřadil suffix v rámci podsítě a zapsal ho do DNSka jako tiskarna.local. A přidal záznam i pro IPv4. Vlastně ani nevím, jestli doma tisknu po čtyřce nebo po šestce...

Jste si jistý, že ty broadcasty u 4 a multicasty u 6 (SSDP) budou fungovat? Moje řešení funguje vždy.