Попробовал дома завести - проблема на проблеме :)
Проблема №1.
Чистый ipv6 не завелся - на ПК просто отключил ipv4, оставил ipv6 (сайты без ipv6 недоступны).
Попробовал в роутере включить CLAT, MAP-T - тоже безрезультатно. Есть еще Dual-Stack Lite - но непонятно как его завести.
Проблема №2
Есть некоторые ресурсы, куда хотелось бы доступ иметь (русский трекер например). И думал, что через ipv6 такая возможность будет - а хер там плавал.
DNS переключил на ipv6 + DoH от cludflare не помогает.
Проблема №3
Для ipv6 нет нормальных мануалов
--
Блин дальше как то уже и не интересно :)

Если сайт работает в IpV4 то как он будет обрабатывать запрос от IpV6 без Proxy с трансляцией адресов ?

(1)  CLAT, MAP-T, Dual-Stack - как раз для этого вроде и внедрены на роутере

Провайдер технологию поддерживает ?

(3) А должен?

(4) А как иначе? Или вы думаете, что ipv6 это такая vpn-сеть над ipv4? Тогда вы не по адресу, вам тогда в tor надо.

(5) Так. Непонятно про какую технологию вопрос (3).
Провайдер ipv6 поддерживает, а (2) я предполагал должен поддерживать роутер и провайдеру вообще без разницы

(6) Если провайдер поддерживает, то твой роутер должен получать реальный ipv6-адрес и работать с ним. Иначе поддержка протокола провайдером никакого смысла не имеет, если твой роутер не умеет работать с ipv6.

(7) Он получает реальный ipv6 и параллельно ipv4, но теперь проблема доступа к веб, у которых только ipv4.
Если на локальном компе, который подключен к роутеру,  отключить ipv4 та же миста становится недоступна.

(8) А миста имеет ipv6 адрес? Не имеет. И как она будет доступна по ipv6, если адреса нет?

(8) host -t AAAA mista.ru
mista.ru has no AAAA record
Миста отвечает только по ipv4

На клиенте и роутере должны работать оба протокола, но у ipv6 по умолчанию приоритет выше.

(9) Блин. Я знал что тема непростая :) и у многих нет понимания.
Я предполагал что CLAT, MAP-T, Dual-Stack - и есть технология, которая при отсутствии ipv6 будет мапить в ipv4. Но видать не так все просто
PS: Еще почитал и видимо это наоборот. Кода клиент имеет только ipv4 и ему нужно достучатся до ipv6

(1) NAT64 - читается как NAT 6 to 4
https://tavda.net/nat64-dns64

(8) >Он получает реальный ipv6 и параллельно ipv4, но теперь проблема доступа к веб, у которых только ipv4

Запрос DNS возвращает несколько адресов ip (как ipv4 так и ipv6)
По какому должен стучаться клиент?
Логично что по всем по очереди и приоритет ipv6 обычно выше
Если клиент почему то не стучится по всем а останавливается после не ответа (или кривого ответа) первого то ссзб

Проблема ограничения массового перехода на ipv6 можно представить в виде тропинок через границу и пограничников.

Когда кол-во тропинок ограничено (ipv4 = 2³²) - пограничники кое как справляются.
Если же их количество увеличится до ipv6 = 2¹²⁸ - извините собачек не хватит...

(14) проблема массового перехода на ipv6 в том что это геморрой в настройке..с чем и столкнулся (0), половина софта нормально его не поддерживает до сих пор

(13) Это когда у меня нет на клиентском ПК ipv4. Только ipv6.

(15) Софт то ладно, железо не поддерживает
Особенно дешевое
И провайдеры/опсосы не торопятся ибо NAT решил (пусть и с кучей недостатков) насущную проблему нехватки ipv4 адресов

(17) ipv6 предполагал, что каждая зубочистка будет иметь свой IP-адрес. Как оказалось, это нифига не нужно.

(18) Как оказалось опасно каждой зубочистке свой глобальный адрес, хватает локальных адресов и какая то безопасность на уровне NAT

Имхо массово перейти с ipv4 на ipv6 может заставить только одна причина - деньги.
Когда ценник на ipv4 адрес вырастет настолько что покупать его для поднятия очередного сайтика/сервиса станет слишком дорого
Для внутренних микросервисов уже давно дорого и наравне с vpn и внутренними ipv4 уже используют ipv6

(20) внутри микросервисов то чем ipv6 то нужен? там v4 выше крыши

v6 он нужен только для внешних адресов то

(21) Эмм.
Представь что у тебя тысячи микросервисов на десятках тысяч инстансов.
Причем все раскидано территориально.
В итоге у тебя или VPN (со своей адресацией внутренней) или ipv6 через инет.

(22)+ Да и внутри VPN намного проще сейчас использовать ipv6, не заморачиваясь ограничениями ipv4

(22) через инет таскать интерконнеты между сервисами это прям капец с точки зрения ИБ
конечно нужно ВПН с адресацией делать
хотябы не нужно морочится с шифрованием каждого коннекта в микросервисах, что адище в микросервисах

(24) Эмм намного проще чем поднимать VPN банально белые списки ip (v6 да) прописать ))

(25)+ Любой VPN (тем более со сложным шифрованием) - это потери быстродействия и лишняя нагрузка

(24) Так вроде как в ipv6 встроена ipsec из коробки, то есть vpn должен работать штатно везде, где ipv6 поддерживается.

(27) в/для ipv4 тоже есть ipsec
там проблема в NAT44 оно заголовки портит

(25) ну это не проще нифига, кубер-кластер и так имеет виртуальную сеть, как по мне её логично положить прозрачно на впн, и там внутри уже делить по геосайтам, чем упражняться с машрутизацией этого всего и изоляцией сервисов от инета еще одним уровнем выше от кластера

я вообще к тому что я ниразу не видел такого в реальности, всегда внутренняя сеть была изолирована от интернета, в крупных компаниях.

нельзя все микросервисы голой попой в интернет выставлять, их же ломануть могут, а у некоторых и авторизации то нет...и её придется туда добавлять.

(27) ipsec это про шифрование, а не про впн

(29) ты попутал причину со следствием
ваш кубер-кластер поэтому и имеет виртуальную сеть что ipv4 ограничен ))

(29) >нельзя все микросервисы голой попой в интернет выставлять, их же ломануть могут

они не выставлены голой попой - есть файрвол, он проверяет по белым спискам весь трафик
но избавились от лишнего звена VPN

представь что у тебя закрытый городок с проверкой пропусков на охраняемых проходных
ты внутри будешь свою адресацию домов/квартир придумывать?
и объединять эту адресацию когда таких закрытых городков несколько?
а при почтовых доставках каким то местом преобразовывать внутреннюю адресацию во внешнюю публичную?

или все же использовать общую публичную адресацию (во всех городках), но всю почту/посылки перлюстрировать - не пущщать и запрещать?

(31) <они не выставлены голой попой - есть файрвол>

т.е. мы просто избавились от NAT чтоли? офигеть достижение, и зачем? пусть лучше из 1000 сервисов два имеют выход в интернет в принципе, чем вся 1000 и конфиг фаерволла на 500 страниц

<представь что у тебя закрытый городок с проверкой пропусков на охраняемых проходных >

лучше с телефонной сетью предприятия сравнить с внутренними номерами, когда для звонка в соседний отдел не надо набирать +7 xxx-yyy-www-zzz+qwert

микросервисы практически никогда не доступны снаружи по отдельности, лишь несколько с которыми напрямую фронтовые сущности общаются

так ты датацентр воткнул в адресное пространство внутренней сети и всё работает, а здесь надо везде фаерволлы тюнить чтобы они чёто там по таблице исключений проверяли

(32) да в т.ч. избавились от NAT44 - основная (по сути единственно значимая) причина его появления - ограничение кол-ва адресов ipv4!

с телефонной сетью надуманно, длина адресов как ipv4 так и ipv6 одинакова что для частных ("серых") что для глобальных-публичных-белых

(32) >так ты датацентр воткнул в адресное пространство внутренней сети и всё работает
точно так же на файрвол/брандмауер воткнул еще пространство которое надо пропускать (и в какую сторону туды/сюды/и туды и сюды) и все

(34)+ никто не мешает на датацентр ipv6 пространство выделять большими блоками, так удобней понятно
чем возиться с объединением (и маршрутизацией) частных ipv4 подсетей
где они еще могут и пересекаться в разных датацентрах - спроси админов как они это "любят"