Defaults.Exposed › Korjaukset › IPv6-tuki

Kuinka korjata IPv6-tuki

IPv6 on uudempi, paljon suurempi versio internetin osoitejärjestelmästä, otettu käyttöön, koska vanha (IPv4) on loppunut tilasta. IPv6-tuen lisääminen tarkoittaa, että verkkosivustosi ja sähköpostisi ovat tavoitettavissa modernin verkon kautta vanhan lisäksi. Pisteytyksessämme tämä on tiedoksi annettavaa – sen puuttuminen ei laske arvosanaasi – mutta se on todellinen tavoittavuusongelma: kasvava osa mobiili- ja ulkomaalaisia asiakkaita yhdistää vain IPv6-verkkojen kautta, ja he tavoittavat sinut sujuvasti vain jos tukee sitä. Korjaus on ilmainen ja elää DNS:ssäsi ja hostingissasi.

Lyhyesti liiketoiminnallesi: Kasvava osa internetin käyttäjistä – erityisesti mobiilioperaattoreilla ja nopeasti kasvavilla markkinoilla – yhdistää nyt IPv6:n kautta. Jos sivustosi on vain IPv4, nuo kävijät pääsevät silti yleensä läpi (operaattori kääntää yhteyden), mutta tuo käännös lisää hyppyn, voi olla hieman hitaampi ja on yksi asia lisää, joka voi epäonnistua tai hidastua ruuhka-aikoina. IPv6:n tukeminen tarkoittaa puhtaampaa, suorempaa yhteyttä moderneille asiakkaille, pientä tulevaisuudentakausvoittoa ja siistiä signaalia teknisille ostajille, että infrastruktuurisi on ajan tasalla. Se ei muuta arvosanaasi – kohtele sitä eteenpäin katsovana viimeistelytyönä, ei hätätilana – mutta se on ilmainen lisätä ja asettaa sinut sinne, minne internet on menossa.

Mitä tämä voi maksaa sinulle

Asiakas mobiilioperaattorilla, joka pyörittää vain IPv6:ta, täytyy tavoittaa vain IPv4 -sivustosi operaattorin käännöskerroksen kautta. Se lähes aina toimii – mutta se lisää latenssia ja on yksi riippuvuus lisää, joka voi nykiä huipputunteina, tehden sivustosi tuntemaan marginaalisesti hitaammalta kuin kilpailija, joka on tavoitettavissa suoraan.
Tekninen ostaja tai kumppanin turvallisuus/infratiimi suorittaa pikaskannauksen ennen allekirjoittamista ja huomauttaa, että olet vain IPv4. Se ei epäonnistu sinua, mutta kilpailija, joka näyttää dual-stack (IPv4 + IPv6) laskeutuu 'moderni, hyvin hoidettu' -sarakkeeseen, kun taas istut 'kunnossa, hieman jäljessä'.
Laajennat markkinoille – osiin Aasiaa, Intiaan, joihinkin Euroopan mobiiliverkkoihin – missä IPv6 on jo hallitseva. Oleminen suoraan tavoitettavissa siellä, eikä aina käännöksen kautta, poistaa pienen mutta todellisen lähteen hitaista tai epävakaista yhteyksistä uusimmille asiakkaillesi.
Hostisi tai CDN:si tukevat jo IPv6:ta ilmaiseksi, mutta kukaan ei koskaan kytkenyt sitä päälle, joten menetät helpon, nollakustanteisen parannuksen, jonka kilpailijasi poimivat oletuksena.
Valtion tai yritysostajan hankintalistakysyy, ovatko palvelusi IPv6-valmis (monet julkisen sektorin mandaatit nyt tekevät). 'Ei' on hankala rivi selittää, kun korjaus oli koko ajan ilmainen.

Miksi tällä on merkitystä. Metodologiassamme IPv6-tuki on tiedoksi annettavaa – tarkistus rekisteröidään nollalla pisteellä eikä koskaan muuta arvosanaasi. Raportoimme siitä, koska se on aito, eteenpäin katsova tavoittavuus- ja moderniussignaali: internet loppui vanhasta (IPv4) osoitteista vuosia sitten, ja vain IPv6-verkkojen kautta yhdistyvien käyttäjien osuus kasvaa edelleen, erityisesti mobiilissa ja IPv6-hallitsevilla alueilla. IPv6:n tukeminen antaa näille käyttäjille puhtaamman, suoremman polun sivustollesi ja sähköpostiisi, ja signaloi ajan tasalla olevaa infrastruktuuria kenelle tahansa, joka tarkistaa. Se on ilmainen lisätä eikä juuri rikkoa mitään – minkä takia se kannattaa tehdä, vaikka se ei vaikuta pisteeseesi.

IPv6-tuki, selkokielellä

Internet tunnistaa jokaisen palvelimen numeerisella osoitteella. Alkuperäinen järjestelmä, IPv4, on kiinteä, suhteellisen pieni osoitepooli – ja maailma loppui uusista vuosia sitten. Sen korvike, IPv6, on käytännöllisesti katsoen rajoittamaton pooli, ja internet on hiljaa siirtynyt siihen sen jälkeen.

IPv6-tuki tarkoittaa, että verkkosivustosi (ja sähköpostisi) ovat tavoitettavissa tässä uudemmassa verkossa vanhan lisäksi. Käytännössä se tiivistyy yhteen asiaan DNS:ssäsi: vanhan osoitteen listaavan tietueen rinnalle (A-tietue) julkaiset myös IPv6-osoitteesi listaavan tietueen (AAAA-tietue – neljä A:ta). Molempien pyörittämistä rinnakkain kutsutaan dual-stackiksi, ja se on normaali, turvallinen tapa tehdä tämä.

Tämä tarkistus on tiedoksi annettavaa. Se ei muuta arvosanaasi. Etsimme, julkaiseeko verkkotunnuksesi AAAA-tietueita, ja raportoimme yksinkertaisesti mitä löydämme – läsnä tai poissa. Merkitsemme sen, koska se on aito tavoittavuus- ja moderniussignaali, joka on ilmainen korjata, ei koska se on epäonnistuminen.

Mitä tämä voi maksaa yrityksellesi

Se aiheuttaa harvoin kovaa käyttökatkoa – minkä takia se on tiedoksi annettavaa eikä pisteytettyä. Mutta “näkymätön kustannus” on silti kustannus. Tässä on realistiset tavat, joilla vain IPv4 -asetus työskentelee hiljaa sinua vastaan:

Marginaalisesti hitaampi kokemus mobiiliasiakkaille. Monet mobiilioperaattorit pyörittävät nyt vain IPv6:ta sisäisesti. Asiakas tällaisessa verkossa, joka tavoittaa vain IPv4 -sivustoasi, kulkee operaattorin käännöskerroksen kautta – ylimääräinen hyppy, joka lisää latenssia ja voi ruuhkautua huipputunteina. Kilpailijasi IPv6:lla antaa samalle asiakkaalle suoran, puhtaampamman yhteyden. Kassasivulla pienet hitaudet lisääntyvät hylättyihin ostoskoreihin.
Heikompi vaikutelma teknisille ostajille. Ennen sopimuksen allekirjoittamista ostajan IT- tai tietoturvatiimi suorittaa usein pikainfraskannauksen. Vain IPv4 ei epäonnistu sinua – mutta dual-stack luetaan “moderni ja hyvin hoidettu”, ja sen puuttuminen luetaan “hieman jäljessä”. Kun olet lähellä kaikessa muussa, nämä pienet signaalit ratkaisevat päätökset.
Kitkaa IPv6-hallitsevilla markkinoilla. Jos laajennat alueille, joissa IPv6 on jo normi – osiin Aasiaa, Intiaan, useisiin Euroopan mobiiliverkkoihin – oleminen suoraan tavoitettavissa siellä poistaa todellisen lähteen hitaista tai epävakaista yhteyksistä uusimmille, kovimmin hankituille asiakkaillesi.
Epäonnistunut hankintaruutu. Kasvava määrä julkisen sektorin ja yritysostajien hankintaprosesseja kysyy nyt eksplisiittisesti, ovatko palvelusi IPv6-valmis. “Ei” on hankala vastaus antaa, kun korjaus oli koko ajan ilmainen.
Ilmaisen parannuksen jättäminen pöydälle. Hyvin usein hostisi tai CDN:si jo tukee IPv6:ta ilman lisäkustannusta – sitä yksinkertaisesti ei koskaan kytketty päälle. Se on helppo, nollakustanteinen voitto, jonka kilpailijasi poimivat oletuksena, eikä sinä.

Mitä se oikeasti on

Jokaisella internetin laitteella täytyy olla osoite. IPv4-osoitteet näyttävät tältä 203.0.113.10 – neljä numeroa, noin 4,3 miljardin pooli, jo kauan sitten loppunut. IPv6-osoitteet näyttävät tältä 2001:db8::1 – pidempiä, heksadesimaalisia, käytännöllisesti katsoen rajattomalla poolilla.

DNS:ssäsi – internetin osoitekirjassa – nämä asuvat kahtena tietuetyyppenä:

A-tietue → IPv4-osoitteesi (vanha verkko).
AAAA-tietue → IPv6-osoitteesi (uusi verkko).

Tarkistuksemme tekee vastaavan kuin suorittaisi dig AAAA verkkotunnuksesi.fi ja raportoi tuleeko AAAA-tietueita takaisin.

Miltä “hyvä” näyttää: dual-stack-asetus – olemassa olevat A-tietueesi koskemattomina, AAAA-tietueilla julkaistuna niiden rinnalle, molempien osoittaessa palvelimelle (tai kuormantasaajaan tai CDN:iin), joka todella vastaa molemmissa verkoissa ja tarjoilee samaa sivustoa. IPv4-käyttäjät jatkavat täsmälleen kuten ennenkin; IPv6-käyttäjät saavat suoran polun. Et pudota IPv4:ää – lisäät IPv6:n sen rinnalle.

Mitä “poissa” tarkoittaa: ei AAAA-tietueita. Vain IPv6 -käyttäjät pystyvät silti yleensä tavoittamaan sinut operaattorin käännöksen kautta, mutta eivät koskaan suoraan. Se ei ole rikki – se on vain menetetty modernisointi, minkä takia se ei maksa sinulle pisteitä.

Korjausohje (ilmainen, n. 15–30 minuuttia)

Anna tämä IT-henkilöllesi tai sille, joka hallinnoi verkkosivustoasi – korjaus on ilmainen. Se on DNS- ja hosting-muutos, ei hankinta. Kultainen sääntö: lisää IPv6 IPv4:n rinnalle, ei sen sijaan (dual-stack), ja vahvista, että kohde todella vastaa IPv6:een ennen julkaisemista.

1. Selvitä, tukeeko hostisi/CDN:si IPv6:ta lainkaan. Tämä on portti. Jos hostillasi ei ole IPv6-osoitetta tarjottavaksi, ei ole mitään lisää tehtävissä eikä rangaistusta siitä. Useimmat modernit alustat ja CDN:t tukevat sitä – usein jo päällä.

2. Sovella se alustallasi:

Cloudflare: IPv6 on tyypillisesti päällä oletuksena. Kun sivustosi on proxytty Cloudflareen (oranssi pilvi), Cloudflare vastaa IPv6:een puolestasi automaattisesti – yleensä et lisää AAAA-tietueita itse lainkaan. Tarkista Verkko → IPv6-yhteensopivuus on käytössä. Tämä on ylivoimaisesti helpoin polku.
Google Workspace / Microsoft 365 (sähköpostipuoli): sähköpostia vastaanottava puoli on yleensä jo IPv6-yhteensopiva toimittajan infrastruktuurissa – et hallitse sitä. Tämän sivun verkkosivuston AAAA-tietueet koskevat sivustoasi, eivät heidän postipalvelimiaan; sähköpostilaatikkotoimittajalle ei tarvita toimenpiteitä.
AWS: ota dual-stack käyttöön kuormantasaajassasi (ALB/NLB) tai instanssissa, sitten lisää AAAA alias -tietue Route 53:ssa osoittaen siihen. CloudFrontille, IPv6 on vaihtoehto distribuution asetuksissa.
Google Cloud / Azure: ota IPv6 (dual-stack) käyttöön kuormantasaajassa tai instanssissa, hanki IPv6-osoite ja julkaise AAAA-tietue DNS:ssäsi.
Itsehosattu / hallinnoidtu VPS: pyydä toimittajaa antamaan IPv6-osoite, konfiguroi verkkopalvelin kuuntelemaan IPv6:een (ja vahvista, että se tarjoilee samaa sivustoa siellä), sitten lisää DNS-tietue:
```
verkkotunnuksesi.fi.      AAAA   2001:db8::1
www.verkkotunnuksesi.fi.  AAAA   2001:db8::1
```
(Korvaa todellisella IPv6-osoitteellasi. Pidä olemassa olevat A-tietueesi täsmälleen niin kuin ne ovat.)

3. Testaa ennen luottamista. Julkaisemisen jälkeen vahvista IPv6-yhteensopivasta työkalusta, että AAAA-tietue selvittää ja sivusto todella latautuu IPv6:n kautta (online-”IPv6-testi” tai curl -6 https://verkkotunnuksesi.fi IPv6-yhteensopivasta koneesta). Julkaistu AAAA-tietue, joka osoittaa jonnekin, joka ei vastaa, on huonompi kuin ei mitään.

4. Skannaa uudelleen. Kun AAAA-tietueet ovat live ja vastaavat, tämä tarkistus raportoi IPv6:n käytössä olevaksi. (Se ei muuta arvosanaasi – se oli tiedoksi annettavaa alusta alkaen – mutta olet sulkenut aukon.)

Yleisimmät virheet

AAAA-tietueen julkaiseminen, joka osoittaa palvelimeen, joka ei kuuntele IPv6:ta. Tämä on klassinen itsensä aiheuttama haava: IPv6-käyttäjät lähetetään kuolleeseen osoitteeseen ja sivustosi näyttää rikkinäiseltä vain heille – vaikea huomata, koska toimii hienosti sinulle IPv4:ssä. Vahvista aina, että kohde vastaa IPv6:een ennen julkaisemista.
IPv4:n korvaaminen IPv6:lla lisäämisen sijaan. Et koskaan poista A-tietueitasi. Dual-stack pitää molemmat; IPv4:n pudottaminen katkaisisi enemmistön käyttäjistä yön yli.
Apex-verkkotunnuksen lisääminen, mutta www:n (tai päinvastoin) unohtaminen, tai sivuston kattaminen, mutta tärkeimpiä posti-/aliverkkotunnuksia unohtaen. Ole johdonmukainen tärkeiden isäntänimien yli.
Olettaminen, että se on tehty, koska hosti “tukee” IPv6:ta. Tuki ja käytössä oleva ovat eri asioita. Cloudflare:ssa se on yleensä automaattinen; raa’alla VPS:llä sinun täytyy konfiguroida ja julkaista se itse.
Tämän pitäminen kiireellisenä. Se ei ole. Se on tiedoksi annettavaa. Tee pisteytetyt tietoturvatarkistukset (HTTPS, DMARC, DNSSEC, tietoturvaotsikot) ensin; lisää IPv6 eteenpäin katsovana infrastruktuuriviimeistelytyönä kun se on kätevää.

UKK

Jos vain IPv4 -sivustoni latautuu silti kaikille, miksi IPv6 on tärkeä?

Koska 'latautuu silti' tekee paljon työtä. Vain IPv6 -verkkojen käyttäjät – yleistä mobiilioperaattoreilla ja yhä enemmän muuallakin – tavoittavat vain IPv4 -sivuston operaattorin käännöskerroksen (NAT64/464XLAT) kautta. Se yleensä toimii, mutta se on ylimääräinen hyppy, joka lisää vähän latenssia ja on yksi jaettu infrastruktuurin osa, joka voi olla hidas tai ruuhkautunut huipputunteina. IPv6:n tukeminen antaa näille käyttäjille suoran yhteyden. Se on pehmeys- ja tulevaisuudentakausparannus, ei 'rikki vs. toimii' -kytkin – minkä takia se on tiedoksi annettavaa, eikä pisteytettyä.

Tämä ei vaikuta arvosanaani – kannattaako vaivautua?

Se on aidosti valinnaista, mutta se on myös ilmainen ja pieniriskinen, joten se kannattaa tehdä, kun IT-henkilösi on seuraavan kerran DNS- tai hosting-konsolissa. Monet toimittajat (Cloudflare, suuret pilvi-alustat, monet hostit) tukevat IPv6 oletuksena – joskus se on vain vaihtoehto. Jos omasi ei tue sitä lainkaan, se on hyvä syy jättää se nyt; arvosanallesi ei tapahdu mitään pahaa. Kohtele sitä siistimistyönä, ei hätäpäivänä.

En ole tekninen – mitä minun oikeasti pitää tehdä?

Anna alla oleva 'Korjausohje' sille, joka pyörittää verkkosivustoasi tai DNS:äsi, ja kysy: 'Voimmeko lisätä IPv6 (AAAA-tietueet) sivustollemme? Se on ilmainen eikä pitäisi rikkoa mitään.' Jos olet Cloudflare:ssa, se on yleensä jo päällä. Jos olet hallinnoidulla hostilla tai suurella pilvi-alustalla, se on usein yksittäinen asetus. Jos hostisi ei tue IPv6:ta lainkaan, ei ole mitään tehtävissä – eikä rangaistusta siitä.

Mikä on AAAA-tietue, selkokielellä?

DNS on internetin osoitekirja. 'A-tietue' listaa sivustosi vanhan (IPv4) osoitteen; 'AAAA-tietue' (neljä A:ta) listaa sen uudemman IPv6-osoitteen. IPv6-tuen lisääminen tarkoittaa AAAA-tietueiden julkaisemista olemassa olevien A-tietueidesi rinnalle, jotta uudessa verkossa olevat laitteet pystyvät löytämään sinut suoraan. Tarkistuksemme yksinkertaisesti etsii AAAA-tietueitasi ja raportoi löytyikö niitä.

Voiko IPv6:n lisääminen rikkoa verkkosivustoni tai sähköpostini?

Se on pieniriskinen oikein tehtynä, mutta ei nollariski, minkä takia testaat. Turvallinen kaava on 'dual-stack' – pidät kaikki olemassa olevat IPv4 (A) -tietueesi täsmälleen niin kuin ne ovat ja lisäät IPv6 (AAAA) -tietueet niiden rinnalle. IPv4-käyttäjät jatkavat kuten ennenkin; IPv6-käyttäjät saavat uuden suoran polun. Asia vahvistaa on, että minne AAAA-tietue osoittaa (palvelimellesi tai kuormantasaajaasi) todella kuuntelee IPv6:ta ja tarjoilee samaa sivustoa – vanhentunut tai väärä AAAA-tietue voi lähettää IPv6-käyttäjät kuolleeseen osoitteeseen. Hallinnoiduilla alustoilla ja CDN:ssä tämä hoidetaan puolestasi; itsehostatetuissa asetuksissa vahvista, että palvelin vastaa IPv6:een ennen julkaisemista.

Tekeekö IPv6 sivustostani turvallisemman?

Ei itsessään – se on ensisijaisesti tavoittavuus- ja moderniusparannus, ei tietoturvahallinta, mikä on osaksi syy, miksi se ei pisteytä. Siihen viitataan laajemmissa riskinhallintakehyksissä (esimerkiksi NIS2:n yleiset kyberturvallisuuden riskinhallintavelvoitteet) osana ajanmukaisen, resilienttisen infrastruktuurin pyörittämistä, mutta AAAA-tietueen lisääminen ei vahvista sinua samalla tavalla kuin HTTPS, DMARC tai DNSSEC. Tee pisteytetyt tietoturvatarkistukset ensin; kohtele IPv6:ta eteenpäin katsovana infrastruktuurihygieniana päälle.