Existují dvě metody jak vypnout IPv6 na počítačích s Windows 7 a Windows 2008 a novějšími. Existují i důvody, proč to někdy nevypínat. Podívejme se tedy na to, jak a co a kdy to nedělat.
Závěr
Rovnou tu, aby to bylo přehlednější - Zvažte, jestli chcete opravdu IPv6 vypnout. Pokud ano, udělejte to přes registry. Jenom v případě, že víte co to znamená, a opravdu to chcete, vypněte to na síťovce.
Vypnutí IPv6 tím správným způsobem
Tohle je dokumentovaný postup. Běžte do registrů (REGEDIT), nebo použijte Group Policy Preferences (funguje od Windows XP a Windows 2003) a zapněte tuto registrovou hodnotu (a musíte se restartnout):
HKLM\System\CurrentControlSet\Services\TCPIP6\Parameters
DisabledComponents = DWORD = 0xFFFFFFFF
Tímhle vypnete IPv6 a všechny jeho služby pro celý počítač. Jediné, co vám zůstane je IPv6 adresa ::1 na loopback adaptéru, ale to ničemu už dál nevadí. Tohle je preferovaná metoda. Tu následující raději nedělejte, pokud nevíte přesně, co děláte - viz dole problémy.
Vypnutí IPv6 na každé síťové kartě - nedělat
IPv6 můžete jednoduše odškrnout ve vlastnostech každé síťové karty, jako je na obrázku:
Tohle ale není úplně dobrá metoda. Tímto způsobem vypnete IPv6 jen na dané síťovce. Na všech ostatních vám zůstane. Že nemáte žádné další síťovky? Tak to se pletete. Můžete mít VPN, to je taky virutální síťovka. Můžete další síťovku přidat později. Ale hlavně máte ve výchozím stavu povolené některé IPv6 over IPv4 tunelové síťovky - zase virtuální, ale síťovky. Podívejte se do výpisu:
IPCONFG /ALL
a uvidíte tam nějaké tunelové síťovky jako je:
Tunnel adapter IPHTTPSInterface
Microsoft ISATAP Adapter
Microsoft 6to4 Adapter
Microsoft 6to4 Adapter
Tyhle vám zůstanou pracovat a budou se snažit za určitých okolností připojovat na kdovíjaké tunelové brány. A to sakra nechceme.
Také vám v tomhle případě zůstane pracovat speciální IPv6 multicast překlad jmen zvaný Link Local Multicast Name Resolution (LLMNR), který způsobuje, že se mašinám vrací někdy IPv6 adresy okolních služeb a ony se je pak snaží používat. Raději vypínejte v registrech.
Problémy
Nelze jednoduše říct, jestli je dobré vypnout IPv6, nebo ji nechat běžet, ani není možné říct, že registrová hodnota je 100% lepší, než to vypnout na síťovce. Pokud ten protokol nespravuji a nenastavuji, a samozřejmě i z bezpečnostního hlediska, je lepší to vypnout. Ale můžete si tím způsobit problémy. Stejně jako budete mít možná komplikace, když ho necháte fungovat.
Ideální se o IPv6 naučit, jak to funguje a zkustit to začít používat, ale to není samozřejmě akce na půl hodiny.
Takže co se váže za problémy ke každé z metod vypínání a nevypínání:
IPv6 NEVYPÍNEJTE vůbec, pokud potřebujete jedno z následujících
- Routing and Remote Access VPN Server - bez IPv6 se nenastartuje
- Direct Access - klienti i DA Gateway (například Unified Access Gateway) potřebují mít IPv6 zapnut
- Threat Management Gateway - neumí IPv6 a nepodporuje ho. Při instalaci si ho ale chce vypnout sama, takže na to nesahejte
- Unified Access Gateway - potřebuje IPv6 ke své práci
- Small Business Server - pokud chcete používat ty jednodušší SBS konzole na serveru, bez IPv6 nepojedou
- IPv6 tunely - někdy to prostě chcete, třeba je nějaká veřejná internetová služba jen na IPv6? :-)
IPv6 nevypínejte jen na síťovce, protože to způsobuje problémy
- Exchange 2007 a 2010 - v Outlook Web Access (OWA) se nezobrazují správně obrázky a chová se to podivně, nefunguje za určitých okolností přenos pošty
- Windows 7 - nepřípojíte za určitých okolností do domény, prostě nenajde řadiče domény (DC)
- SharePoint 2010 - měl jsem problémy s přístupem do back-end databáze pomocí Business Data Conectivity (BDC).
- Internet Explorer - měl jsem problém s vyhledáváním proxy přes WPAD Autodiscovery