btz

@fgabor87

A Teredo a windows egy szolgáltatása, IPV4 hálózati címfordító IPV6-ba. Szerintem kikapcsol a szolgáltatás, ha globális címet (GUA) címet kap a Windows.

Ipv6 esetén, ha a routerben nincs normális tűzfalazási lehetőség, akkor lehetőség van a kliens eszközöknél is külön beállítani a forgalmi szabályokat (pl windows tűzfal, nas fw-jében található tűzfal, stb...), mert ilyenkor nat nélkül kint van a publikus neten. Ipv4 esetén is van olyan, hogy a gépünk direktben kap publikus ip címet, ekkor is kint van a publikus hálózaton, ezért van külön tűzfaluk. Most hogy sok eszköz lesz az ipv6-nak köszönhetően a piblikus neten, így ismét fontos szerepet fog betölteni az eszközünk saját tűzfal rendszere. De ettől függetlenül célszerű routeres központi tűzfallal kordában tartani a klienseket.

@Tamas586

Mutatsz képet a routered tűzfal részről? Látom DD-WRT-d van azt annyira nem ismerem, de ha nincs benne vagy nem telepíthető hozzá normális tűzfal, akkor érdemes lecserélni Openwrt-re (ha a router típusodra elérhető), azt ismerem, használom sok helyen, tudok benne screenshoot képek segítségével segíteni, és ilyen szép finomhangolási lehetőségek állnak rendelkezésre a forgalom szabályozás terén:

Az intefacek is könnyen beállíthatók, hogy ipv6-ot használjanak, akár pppoe shared sessionnal is.

(Nem Telekomos netről készült a kép, hanem egy konkurens pppoe-t használó ipv6-ot már élesben alkalmazó cég internet szolgáltásáról).

A  saját routerre kapcsolódó klienseknek pedig a LAN interfacen futtatott dhcpv6 szerver által megkapják az ip címüket, amelyikek pedig csak a SLAAC-ot támogatják, azok pedig azáltal.

Ha pedig a kliensünk (laptop, tablet, nas, stb...) megkapta az ipv6 címét, akkor ezt kell látni a teszt weboldalakon.

Nem FE80-as címmel nem tudsz elérni ipv6 only weboldalakat, azzal csak egy hálózati szegmensen belül lehet kommunikálni.

Ha van 2001* címed az eszközödön (laptop, tablet, telefon, nas, router) akkor van rá esély, hogy kívülről elérhető legyen egy azon futó szolgáltatás de csak ipv6-al rendelkező hálózatról, ipv4 onlyról nem. Ugxanekkor tudsz csak ipv6 only oldalakat elérni az eszközödről.

Nem kell letiltani a dhcpv6-ot egyszerű tűzfalszabállyal lehet szabályozni a forgalmat. Ha jól tudom, ha kikapcsolod a dhcpv6 servert attól még a következő újrakapcsolódásig az ipv6 cím megmarad, akárcsak ipv4-nél sem tűnik el a kliens dhcpv4-en kapott ipje rögtön, csak ha lejár az érvényessége vagy újra akarsz kapcsolódni. 

Attól hogy kapsz ipv6-ot, nem feltétlenül jár együtt azzal, hogy ipv4-en NAT mögé tegyenek.

FE80 (LLA) címük van akkor is ha van ha van globálisan routolható prefixes (GUA) címük is, tehát az mindíg jelen van. Ha nics globális unicast (GUA) címük, akkor pedig marad az FE80, de az nem routolható cím, így kívülről elérhetetlenek. De attól hogy a routered tűzfalában egy eszköz elérését letiltod a GUA cím alapján Wan felől, attól még megmarad az eszköz GUA ip címe.

Én ki szoktam várni a netes véleményeket és tapasztalatokat egy új típussal kapcsolatban, kb 2-3 hónapot érdemes olvasgatni a kiszemelt telóról (pl a Note 7-el történtek nagyon rávilágítanak ennek a fontosságára), ha ezután sem lehet kirívó dolgokról olvasni az adott termék kapcsán, akkor nyugodtan meg lehet venni, a kisebb gondokra pedig ott a garanciapapír

@Tamas586

IPV6 esetén a router tűzfalának segítségével lehet szabályozni, hogy melyik géped melyik portja legyen nyilvánosan elérhető az internet felől, úgy minha NAT mögött lenne. 

Attól hogy egy eszköz kívülről elérhető vagy nem, attól nem változik meg az ip címe. 

Ekkor: 2016. 10. 07. at 20:41, fgabor87 írta:

Asus RT-N12D1

Ha Stateful-ra teszem, kéri a pool start és end address-t, de csak a végét engedi kitölteni:

De közben mégegyszer elolvastam a kritériumot és abban az van, hogy a HGW-re kapcsolódó eszköznek kell dhcpv6 kliensként kapcsolódnia  a HGW-re a wan oldaról, SLAAC-al nem, így akkor ezt akár hagyhatod stateless módban is, mert ez a rész már a saját eszközre kapcsolódó klienseket szabályozza.

@fgabor87

Igen oda majd automatikusan felveszi a LAN-nak adott prefixet, majd ha lesz, az utótagot pedig te szabályozhatod aszerint, hogy mennyi címre van szükséged a helyi hálózaton.

Ekkor: 2016. 10. 06. at 19:42, fgabor87 írta:

@btz

Világos, köszönöm.
Most úgy konfiguráltam a routert, hogy:
Connection Type: Native
DHCP-PD: enabled
Auto Configuration Setting: Stateless

Remélem így jó, az IPv6 logban most ezt írja:
IPv6 Connection Type: Native with DHCP-PD
WAN IPv6 Address:
WAN IPv6 Gateway: fe80::222:90ff:fedf:28d9
LAN IPv6 Address: /0
LAN IPv6 Link-Local Address: fe80::ae9e:17ff:fe89:cd90/64
DHCP-PD: Enabled

Most többet nem próbálkozok, csak ha már megy az IPv6, úgyis akkor fogom látni, hogy mit merre, és mikor jó.

Szerintem az autokonfigurációt állítsd át Statelefulra. A Stateless Address Autoconfiguration az pont a SLAAC, ami a leírás szerint saját eszközzel nem lesz támogatott.

A DHCP-PD az a prefix delegációt jelenti, azaz ez továbbíja a LAN-os eszközök felé a prefixet, azaz ez jó ha Enabled módban van.

Ha jönni fog a szolgáltatótól az ipv6 akkor az WAN IPv6 is címet fog kapnoi, szerintem a LAN oldal is kap külön címet, ehhez hasonló címmel fognak rendelkezni a LAN-ra kapcsolt eszközök.

Mi a pontos típusa a routernek? Más beállítási lehetőségek vannak még benne IPV6 szempontjából? Pl külön ipv6 tűzfalrész nincs benne?

@Deino

Volt *****es primer pstn telefon területeken, főleg nagyvárosokban is jellemző még Telekom koax hálózat, pl Esztergomban, Szegeden, Hódbemzővásárhelyen, Békéscsabán.

Általában újraindítás vagy szinkronnbontás után nullázza a CRC error értéket, tehát ha nem restartoltad, akkor volt egy szinkronbontásod, ami nem túl jó jel. Erre mindíg figyelj oda mert néha olyan gyorsan újraszinkronizál, hogy észre sem veszed hogy szakadt a  vonal.

@ApaFia Igen, a maximum ami kihozható belőle, de ha bonding lehetősége adott, még egy hasonló adottságú vonalllal akár az 50/15-ös csomag is mehetne neki.

@Zotius Elég magas a csillapítás a feltöltési oldalon. CRC hibák is elég gyakoriak, de ha nem szakad gyakran, akkor rendben lesz ez, ha viszont szakadni fog akkor kapsz rá egy snr lockot (lejjebb megy kissé a sebesség, de stabilabbá vállik a kapcsolat).  Igen, ezek wifivel ellátott eszközök, router és modem funkciókkal egyben. Ha kevésnek tartod a wifit, a régi routered jobbnak ítéled, akkor a régi routered ugyanúgy rákötheted.

Nem tudom, hogy a lakásodon belül milyen hosszú és minőségi vezeték van, de célszerű minél rövidebbre venni, fali utp kábelre cserélni a megmaradt szakaszt. Ezt én is megcsináltattam, az elérhető sebességem nem nőt ugyan, de stabillá vált a vonalam, előtte szakadt napi 7-8-szor, de most havi szinten egyszer ha megszakad a szinkron, az is lehet csak azért, hogy a dslam állítani tudjon ezt azt a vonalon, nem hiba miatt.

Örülök neki! Ha van kedved, rakj ki a zte felületén megtalálható vonali információkról egy képernyőmentést.

SLAAC, azt jelenti, hogy állapotmentes autómatikus címkonfiguráció, arra szolgál, hogy az ipv6 képes eszközök automatikusan címet generáljak maguknak, így tudjanak kommunikálni egymással, gondolom nem szeretnék hogy érvényesek legyenek ezek a címek a hálózaton, csak amit ők kiosztanak a dhcpv6 szerverük segítségével.

Sokan befaragnak ilyesmivel, megveszik az 5GHz routert, de rá kell jönniük, hogy a kliens odal nem tudja. De sebaj, legalább valamennyire időtálló a routered, egyre terjednek az ac-s telefonok is.

1 órája, Tamas586 írta:

- ADSL szürke 360R modemmel: itt a saját routerem (ddwrt) beállításait nekem kell majd állítgatnom, de mire?

Egy konkurens D-betűs szolgáltató pppoes netjét openwrt alatt úgy lehet beállítani, hogy a wan interfészt pppoe-re kell állítani, majd egy link interfészt kell létrehozni a wan interfészre, mondjuk wan6 név alatt, ami egy egyszerű dhcpv6 ügyfél protokollal működik. Szerintem pppoe esetén nem lesz ez másként a T-nél sem.  A ddwrt-t nem ismerem, de gondolom annál is eszerint kell létrehozni az interfészeket és menni fog. A kliensek pedig a routerre telepítet Router Advertisement szolgáltatással vagy dhcpv6 szerverrel kaphatnak címet.

Ekkor: 2016. 09. 02. at 23:03, Deino írta:

De gondolom ez esetben már nem zavaró a privát IPv4, elvégre ott a publikus IPv6 nem? Vagyis ott már nyugodtan mehet a NAT? ....

NAT? Az minek? A kapcsolódó hálózati eszközök is publikus ipv6 címmel lesznek a neten, azaz nem igényel címfordítást.

Szerk: Jah, bocs, benéztem hogy mire gondolsz. De abban az esetben ha az ipv4 le van natolva szolgáltó által, akkor egy ipv4 only hálózatról nem lesz elérhető az ipv6 címmel az eszköz. Tehát csak onnantól lesz ugodt az a nat, mikor már nem lesznek ipv4 only-k

A Speedporton állítsd be a pppoe pass-through-t állítsd ON-ra

Majd a HGW lan portjából a Tplink wan portjába dugd a kábelt. Arra ügyelj hogy a pppoe jelszót megváltoztathatták, mióta a modemmel használtad (nálam legalábbis így volt)

Örülök, hogy hasznosnak bizonyult. Ha bármilyen kérdésed van fordulj továbbra is bizalommal a fórum tagjaihoz, lehetőségeinkhez mérten igyekszünk segíteni.

Mand le erre a két hónapra, ha jóltudom ehhez nem kötődik a hűségidő.

Szerintem felesleges kiadás lenne a dlink, mivel a telefonvonalak digitalizációja is folyamatosan halad előre, talán év végéig, jövőév elejéig meg is szűnhetnek akár, akkor pedig felejtheted azt is. A másik pedig, hogy az sem vdsl képes, és az is előfordulhat, hogy a 20-at is csak ezzel tudod megkapni, de ezt csak azután lehet biztosra megmondani, ha csináltál a dmt tool által mutatott vonali adatokról képernyőmentés képeket. (Nem tudom hogy a webes adminisztrációs felülete milyen vonali adatokat képes megmutatni, de ha tud, akkor dmt tool sem kell)

Telefonálj be, mert itt az XS-hez van beállítva a szinkron.

Elég komoly kis eszköz   ...volt ez ezelőtt 10 évvel ez a Huawei, de az akkori viszonyokhoz képest elég nagy tudással rendelkezett, 2005-ös modell így valószínűleg már leszolgálta az idejét, hacsak nincs kedved újrakondizni, akkor a legjobb szerintem nyugdíjba küldeni, viszont vonaldiagnosztizálásra elég jó lehet, szerintem hiperterminálon elég sok vonali infót ki lehet szedni belőle, talán még valamelyik DMT toolal is együttműködne, én egészen biztos, hogy eljátszanék vele mielőtt vdsl képes szolgáltatói eszközre cserélném. Ha nem idegen terep ez neked akkor rakhatsz fel dmt toolos képeket vonali infóval, abból kiderül, hogy ezzel az eszközzel, kihozható e valami jobb ebből a vonalból, van e snr lock, mennyi a zajtatalék, mennyi a csillapítás, mennyi a max elérhető sávszél a vonaladon, persze ha már nyüglődik a gép, akkor adhat hibás eredményeket is. Vdslre mindenféleképp célszerű váltani, digitális telefonnal ingyen adnak egy szolgáltatói HGW-t, érdemes megkérdezni, hogy a 30 megabites csomag elérhető e, ha igen, akkor evidens hogy vdsles cuccot kapsz. Ha nincs készülék (pl laptop) részleted a net mellé, akkor ha jóltudom vissza is lehet váltani 10 megabites csomagra kötbér nélkül, ha valami nem stimmelne a sebességgel a nagyobb csomagban.

Az viszont érdekes, optikával ritkán szokott lenni sebesség probléma kábel tekintetében. Célszerű lenne kipróbálni egy másik eszközzel is. Milyn sebességmérőt használsz a sebesség lemérésére?