Quando si parla di IPv6, molti sistemisti si limitano a disabilitare questo protocollo, per tutta una serie di ragioni, spesso storiche, tra le quali possiamo annoverare: IPv6 potrebbe causare problemi in rete o sull’host (una volta forse), meglio applicare il principio del minimo privilegio e disattivare tutto quello che non mi serve (effettivamente se non utilizzo un protocollo di rete perché mai lo dovrei tenere attivo?), semplicamente per pulizia e per non vedere quegli indirizzi incomprensibili (qua è più una questione di abitudine, forse).
Già sui sistemi Linux e Windows recenti tentare di togliere l’IPv6 può risultare ostico e gli indirizzi e lo stesso stack di rete in realtà rimangono.
La stessa Microsoft raccomanda di NON disattivare l’IPV6:
” We do not recommend that you disable IPv6 or its components, or some Windows components may not function.” (https://support.microsoft.com/en-us/kb/929852)
Ma per quanto riguarda VMware ed in particolare ESXi? Al momento non c’è una posizione chiara e una linea da seguire. Di default è attivo e con l’avvento di ESXi 6.5 è diventato leggermente più complicato disattivarlo, visto che dall’interfaccia web degli host (la host UI) non è più disponibile questa opzione.
Rimane comunque possibile gestire questa funzione direttamente dalla console tramite la DCUI:
Oppure tramite la command line con uno di questi comandi:
esxcli network ip set --ipv6-enabled=false
esxcli system module parameters set -m tcpip4 -p ipv6=0
Oppure con altri strumenti, come ad esempio gli host profile. Ma bisogna notare che in tutti i casi, quando si cambia l’impostazione globale relativa all’IPv6 bisognerà poi riavviare l’host!
A questo punto ha senso o no disabilitarlo (visto che normalmente è attivo)? Sicuramente lascialo attivo vi fa risparmiare tempo e forse è opportuno iniziare anche a pensare se e come utilizzarlo. Ad esempio potrebbe essere molto comodo per configurare le interfacce del vMotion, che richiedono altri IP (privati) da pianifiare per tempo. Uno dei grandi vantaggi dell’IPv6 è l’autoconfigurazione degli IP senza necessità di un DHCP server esterno… Molto comodo, veloce e pratico!
Un’altra ragione per lasciarlo abilitato in ESXi 6.5 è a causa di un bug scoperto di recente: gli host ESXi 6.5 potrebbero bloccarsi con un PSOD (la “schermata viola della morte”) se l’IPV6 è stato disabilitato! Sintomo che forse VMware si aspetta che rimanga abilitato. Il bug doveva essere sistemato con l’update 1, ma pare che sia ancora presente.
Per maggiori informazioni su questo bug (comunque ufficialmente risolto con l’ultimo aggiornamento) vedere: KB 2150794 (ESXi 6.5 host fails with PSOD when IPV6 is disabled).