Т.е. возможность безусловная идентифицировать ВСЕ твои устройства.

за 15 лет работы в "******-Сервисе" я прекрасно помню, какой ip адрес у сервера, директора или секретарши. Как я должен запоминать этот бесконечный поток цифр в ipv6?

А если роутер сломается? А если нужно сделать проброс порта, DNS - ненадежная технология смузихлебов.

Да, в этом ipv6 нельзя нормально начать выдавать адреса ПО ПОРЯДКУ, а не как эти компы себе выдумывают. я и говорю, бесполезный протокол, какой смысл блокировать одному адресу сайт vk.com если он с другого адреса туда вылезет?! Выдумали какой-то SLAAC, у них что, нету рабочих задач!? Как блокировать-то?!
В общем я эту фигню на всех компах в офисе отключил и вам советую сделать то же самое.

Yggdrasil не знаю что такое, смузи какой-то северный?

Ничего из это не имеет отношения к IPv6. Даже поддержку IPsec убрали из обязательных требований.

> Yggdrasil

Что то, что это является подсетью IPv6. Или адрес вроде 21e:e795:8e82:a9e2:ff48:952d:55f2:f0bb запоминается проще, чем 2a02:6b8::2:242?

> DHCPv6, но он настолько костыльный, да и многие системы и устройства просто не умеют его "из коробки".

Гуглопроблемы, да и со SLAAC жить можно.

мы сами их заберем!

>Специалисты по безопасности пришли к выводу,

у ваших специалистов по безопасности только сопли пузырями и утечки персональных данных.
всю жизнь с NAT жили и дальше проживем.

>ТСПУ раньше вообще не существовало

а теперь еще новый оплачивать для v6?!? дорого!

>Или номера сотовых телефонов

они не меняются у людей десятки лет, можно и запомнить.

Дома похоже реализовал: по mac-адресу идет временное добавление соответствующего ipv6-адреса в список, для которого уже выставлены соответствующие настройки доступов и скорости. Вот только одно дело нагрузка от добавления в список доступа dhcp-сервером при выдаче ipv4 адреса и совершенно другое - добавление в тот же список перехватом-анализом кучи пакетов.

Так уже много лет Hurricane Electric свои Tunnel Broker беслатно предоставляет. Даже многие мелкие провайдеры вместо получения собственных автономных подсетей у ripe и иже с ними довольствуются подсеткой от HE.

Анонимности он даёт только до провайдера. Т.е. для какого-нибудь пронхаба ты анонимен, а вот для товарищ майора вряд ли. У прова же в пакете рыжей дамы все свведения о соединениях хранятся. И он с радостью т. майору всё выдаст по первому требованию.

Вы ещё не на Wayland? Тогда мы идёт к вам.
Я уже года 2 года на Wayland.

Он из 3125 , там все таки заставили перецти на Wayland, но существует сопротивление, предводитель Джон, все кто еще на x11.
Говорят Wayland, еще в 1901 год путешествовал, это он тогда еще начинал, Wayland.

Akamai измерил скорость использования IPv6 по сравнению с IPv4. Они обнаружили, что “сайты загружаются на 5% быстрее в среднем и на 15% быстрее для 95%-ного процентиля на IPv6 по сравнению с IPv4”.

Это не сказка, у IPv6 более простая структура заголовка пакетов, что делает их обработку быстрее и эффективнее на стороне маршрутизаторов, уменьшаются объёмы служебного трафика.
https://www.networkacademy.io/ccna/ipv6/ipv4-vs-ipv6
https://monsterhost.com/ipv6-to-ipv4/

Также, там куча улучшение по безопасности, в том числе касающиеся мобильных и IoT устройств и обязательный IPSec.

Совсем не многие. Пару китайских фирм так делают, причём на модифицированной OpenWrt прошивке. Я даже видел объяснение, которое показывает жутчайшую неграмотность инженеров. Понаберут по объявлению...

Это очень сомнительное заявление.

Большинству пользователей можно смело рубит все входящие, кроме established,related.

Лучше уж тратить ресурсы на conntrack, чем ловить эксплойты и трафик на пользовательские порты.

А давай сразу интернет по паспортам?

В целом ваше предложение из серии: не хочу в новый дом с жилой площадью х10, лучше приделаю балкон и буду туда лазать через пожарную лестницу.

Вы похоже в какой то дыре живёте, и у вас больше 5 устройств в сети не бывает.
Потому что когда устройств пара сотен, да ещё всякие гостевые набегают - уже нифига не упомнишь, даже красивые DNS имена не очень помогут.

Нужно думать не о некрофилии а об том какие средства андминистрирования сетей нам нужны.

У меня вот есть очень чёткое представление на этот счёт: я хочу единый гуй где будет:
MAC + IPv4 + IPv6 + DNS + вероятно ещё что то, ну типа посмотреть соединения/поредактить правила фаера.

Если хотите на что то жаловатся - жалуйтесь что вам в роутер ставят dnsmasq который както работает и гуи обвязки к нему толком нет, так чтобы удобно списоком с фильтрами было.

Чего толсто-то. Воз и ныне там.
У ASIC'ов на IPv6 проблемы, TCAM'ы до сих пор крохотные, лукапы минимум в три фазы.
Многие вендоры лукавят насчёт лайнрейтов по IPv6 с большими таблицами, в итоге только если в MPLS заворачивать.
У CPE проблемы. С автоконфигурацией проблемы - кто в лес, кто по дрова, кому шлак дай, кому обязательно дхцпв3. С делегацией проблемы. С файрволами проблемы - те же софосы до сих пор нормально не умеют. Про софтроутеры и IPv6 вообще молчу.

https://en.wikipedia.org/wiki/Interplanetary_Internet - IP совершенно непригоден для таких сценариев. Стоит только космическому аппарату улететь дальше орбиты Луны. Городить каждый раз проприетарный протокол не спортивно. По факту его уже давно и не городят...

Протокол 16% уже лет как 10 так. И выше не получается, хоть и по v4 припёрло. Казалось бы - уже все должны, кончилось, нема, всё, цирк уехал. А вон оно как обернулось.

Как это у ip6 нет недостатков, все же знают что он не подходит для iot и iiot, поэтому и не внедряется широко.

Ну в принципе пока да - внезапно выяснилось, что и IPv4 пока достаточно.
IPv6 в основном в густо перенаселённых районах.

О таком "не взлетело" остаётся многим мечтать. А местами вообще IPv6 only с IPv4 через 464xlat...

В Японии в % соотношении самое старое население. Вряд ли старичьё 60+ и младенцы вообще выходят в интернет.