Ugrás a tartalomhoz
  • 2

IPV6


okostojás

Kérdés

  • Válaszok 372
  • Létrehozva
  • Utolsó válasz

A legnépszerűbb tartalomgyártók a témában

A legnépszerűbb tartalomgyártók a témában

Posztolt képek

Ajánlott posztok

  • 1

@Tamas586

Mutatsz képet a routered tűzfal részről? Látom DD-WRT-d van azt annyira nem ismerem, de ha nincs benne vagy nem telepíthető hozzá normális tűzfal, akkor érdemes lecserélni Openwrt-re (ha a router típusodra elérhető), azt ismerem, használom sok helyen, tudok benne screenshoot képek segítségével segíteni, és ilyen szép finomhangolási lehetőségek állnak rendelkezésre a forgalom szabályozás terén:

Screenshot_2016-10-09-16-23-42.png

Az intefacek is könnyen beállíthatók, hogy ipv6-ot használjanak, akár pppoe shared sessionnal is.

Screenshot_2016-10-09-16-48-53.png

(Nem Telekomos netről készült a kép, hanem egy konkurens pppoe-t használó ipv6-ot már élesben alkalmazó cég internet szolgáltásáról).

A  saját routerre kapcsolódó klienseknek pedig a LAN interfacen futtatott dhcpv6 szerver által megkapják az ip címüket, amelyikek pedig csak a SLAAC-ot támogatják, azok pedig azáltal.

Screenshot_2016-10-09-16-55-42.png

Ha pedig a kliensünk (laptop, tablet, nas, stb...) megkapta az ipv6 címét, akkor ezt kell látni a teszt weboldalakon.

Screenshot_2016-10-09-17-08-50.png

Screenshot_2016-10-09-17-09-22.png

 

Screenshot_2016-10-09-17-08-50.png

Link kommenthez
Megosztás más oldalakon

  • 1

Ipv6 esetén, ha a routerben nincs normális tűzfalazási lehetőség, akkor lehetőség van a kliens eszközöknél is külön beállítani a forgalmi szabályokat (pl windows tűzfal, nas fw-jében található tűzfal, stb...), mert ilyenkor nat nélkül kint van a publikus neten. Ipv4 esetén is van olyan, hogy a gépünk direktben kap publikus ip címet, ekkor is kint van a publikus hálózaton, ezért van külön tűzfaluk. Most hogy sok eszköz lesz az ipv6-nak köszönhetően a piblikus neten, így ismét fontos szerepet fog betölteni az eszközünk saját tűzfal rendszere. De ettől függetlenül célszerű routeres központi tűzfallal kordában tartani a klienseket.

Link kommenthez
Megosztás más oldalakon

  • 1

@Tamas586 

A fenti példában, ha elindítanék a tabletemen, mondjuk egy FTP szolgáltatást, akkor rögtön zöldre váltana a portscannaren a 21-es port, ezért ha tudod, hogy x ipv6 című gépeden ezt akarsz futtatni, de nem szeretnéd, hogy wan felől is elérhető legyen, akkor csak fel kell venni egy új szabályt a 21-es (FTP szolgáltatáshoz dedikált) port szűrésére

Screenshot_2016-10-09-23-42-47.png

Ekkor a port scanneren kívülről csak annyi látszik, hogy le van filterezve az a port, de belülről elérheted, mert a forrás nem a wanból jön. A wanból filtered-et kap mindenki

Screenshot_2016-10-09-23-42-29.png

Publikus ipv6 alatt ugyanúgy biztonságban lehet tartani egy eszközt, mintha ipv4 nat mögött lenne.

Szerkesztve ekkor: Szerkesztő: btz
Link kommenthez
Megosztás más oldalakon

  • 1

@Tamas586

Ha nincs grafikus felület, akkor sajnos maradnak a parancsok. Openwrt esetén szerencsére a konfigurációs állományok szerkesztése sem túl bonyolult, így grafikus felület nélkül sem kell parancsozni, elég csak szerkeszteni a konfig állományt. DD-WRT esetén nemtudom, hogy milyen lehetőségek vannak konfigurációs állomány szerkesztésére.

Link kommenthez
Megosztás más oldalakon

  • 1
17 órája, Tamas586 írta:

Egyenlőre én így állítottam be: (kép1)  (kép2) egy más célú leírás alapján, emiatt nem vagyok biztos a sikerben.

ddwrt3_www.kepfeltoltes.hu_.png

Megcsináltam ezekszerint a szabályok szerint, ugyan ilyen ip6tables parancsokkal, de mint sejtettem nem kapta meg a tabletem az ipv6 címét. Ezért raktam bele plusz pár sort, így most megkapja a címet, de most meg azzal szenvedek, hogy nem tudok portot nyitni a tabletemen futó teszt webszervernek, de még utána kérdezek pár dolognak.

Link kommenthez
Megosztás más oldalakon

  • 1

@btz      Nagyon szépen köszönöm a segítséged!  :R

Mostmár nincs más hátra mint előre.. várom hogy hozzám is megérkezzen.

Ámbár még nem értem a megoldásod. Mivel egyetlen ip6tables sorba sem írtál publikus ipv6 címet, csak fe80-at ezért nem tudom honnan tudja a router melyik gépeden van a webszerver. vagy valami NAT64/NAT-PT is van a dologban? Gondolom a helyi dhcp6 szervered aktív volt, vagy nem?

Nézegettem hogy a bolti (gyári firmwares) routerek többségében van IPv6 támogatás, de amelyikben van IPv6 tűzfal az ritkaság.

Arra is rájöttem hogy nálam csak az egyiket (dhcp6s vagy radvd) szabad bekapcsolni (kép), vagy egyiket se és akkor csak a router kap 1db ipv6 címet ami ugyan nem elég a ipv6 böngészésre, de gondolom elég egy bejövő VPN-hez.

Link kommenthez
Megosztás más oldalakon

Csatlakozz a közösséghez!

Posztolhatsz regisztráció előtt is. Ha már van regisztrációd, jelentkezz be itt.

Vendég
Válaszolj a kérdésre...

×   Formázással együtt illesztetted be a tartalmat.   Formázás eltávolítása

  Only 75 emoji are allowed.

×   A linkedet automatikusan beágyaztuk.   Linkként mutatás

×   Az előző tartalmat tároltuk. .   Itt törölhetsz

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Új...