IPV6

[okostojás]

Heló!

 

Na van-e már valami hír  az IPV6-ról? Eddig csak a "nem tudjuk mikor" szöveget hallom mindig.

[anonymus]

Jól, központilag végig megy. Mobil fronton annyira nincs értelme pl itt közzé lesz téve hogy pl hnaptol mobilon is lesz stb.3

[anonymus]

Majd ha bekapcsolásra kerül megérted vagy dobjak be egy képet hogy ez egy hgw esetén hogy néz ki?

[btz]

@Tamas586

Mutatsz képet a routered tűzfal részről? Látom DD-WRT-d van azt annyira nem ismerem, de ha nincs benne vagy nem telepíthető hozzá normális tűzfal, akkor érdemes lecserélni Openwrt-re (ha a router típusodra elérhető), azt ismerem, használom sok helyen, tudok benne screenshoot képek segítségével segíteni, és ilyen szép finomhangolási lehetőségek állnak rendelkezésre a forgalom szabályozás terén:

Az intefacek is könnyen beállíthatók, hogy ipv6-ot használjanak, akár pppoe shared sessionnal is.

(Nem Telekomos netről készült a kép, hanem egy konkurens pppoe-t használó ipv6-ot már élesben alkalmazó cég internet szolgáltásáról).

A  saját routerre kapcsolódó klienseknek pedig a LAN interfacen futtatott dhcpv6 szerver által megkapják az ip címüket, amelyikek pedig csak a SLAAC-ot támogatják, azok pedig azáltal.

Ha pedig a kliensünk (laptop, tablet, nas, stb...) megkapta az ipv6 címét, akkor ezt kell látni a teszt weboldalakon.

 

[btz]

Ipv6 esetén, ha a routerben nincs normális tűzfalazási lehetőség, akkor lehetőség van a kliens eszközöknél is külön beállítani a forgalmi szabályokat (pl windows tűzfal, nas fw-jében található tűzfal, stb...), mert ilyenkor nat nélkül kint van a publikus neten. Ipv4 esetén is van olyan, hogy a gépünk direktben kap publikus ip címet, ekkor is kint van a publikus hálózaton, ezért van külön tűzfaluk. Most hogy sok eszköz lesz az ipv6-nak köszönhetően a piblikus neten, így ismét fontos szerepet fog betölteni az eszközünk saját tűzfal rendszere. De ettől függetlenül célszerű routeres központi tűzfallal kordában tartani a klienseket.

[btz]

@fgabor87

A Teredo a windows egy szolgáltatása, IPV4 hálózati címfordító IPV6-ba. Szerintem kikapcsol a szolgáltatás, ha globális címet (GUA) címet kap a Windows.

Szerkesztve ekkor: 2016. október 9. Szerkesztő: btz

[anonymus]

@btz  Nálam is Toredo volt

[btz]

Bocs elírtam, Teredo

[anonymus]

Én is elírtam elfér

[btz]

@Tamas586 

A fenti példában, ha elindítanék a tabletemen, mondjuk egy FTP szolgáltatást, akkor rögtön zöldre váltana a portscannaren a 21-es port, ezért ha tudod, hogy x ipv6 című gépeden ezt akarsz futtatni, de nem szeretnéd, hogy wan felől is elérhető legyen, akkor csak fel kell venni egy új szabályt a 21-es (FTP szolgáltatáshoz dedikált) port szűrésére

Ekkor a port scanneren kívülről csak annyi látszik, hogy le van filterezve az a port, de belülről elérheted, mert a forrás nem a wanból jön. A wanból filtered-et kap mindenki

Publikus ipv6 alatt ugyanúgy biztonságban lehet tartani egy eszközt, mintha ipv4 nat mögött lenne.

Szerkesztve ekkor: 2016. október 9. Szerkesztő: btz

[btz]

@Tamas586

Ha nincs grafikus felület, akkor sajnos maradnak a parancsok. Openwrt esetén szerencsére a konfigurációs állományok szerkesztése sem túl bonyolult, így grafikus felület nélkül sem kell parancsozni, elég csak szerkeszteni a konfig állományt. DD-WRT esetén nemtudom, hogy milyen lehetőségek vannak konfigurációs állomány szerkesztésére.

[anonymus]

@Tamas586 Rákérdeztem a te esetedre hogy mit tervez a T. Várom a választ.

Szerkesztve ekkor: 2016. október 10. Szerkesztő: anonymus

[anonymus]

10 perce, okostojás írta:

No, valakinél valami?

Koaxon November - December közt, optikán és xdsl-en nincs egyenlőre ütemezés.

[anonymus]

@Tamas586    Nemlegeset választ kaptam sajnos v6 belesz é kapcsolva.

[anonymus]

Direkt ma kérdeztem rá ipv6 os kollegánál. Te modem tip és router konfigod szerint

Szerkesztve ekkor: 2016. október 10. Szerkesztő: anonymus

[btz]

17 órája, Tamas586 írta:

Egyenlőre én így állítottam be: (kép1)  (kép2) egy más célú leírás alapján, emiatt nem vagyok biztos a sikerben.

Megcsináltam ezekszerint a szabályok szerint, ugyan ilyen ip6tables parancsokkal, de mint sejtettem nem kapta meg a tabletem az ipv6 címét. Ezért raktam bele plusz pár sort, így most megkapja a címet, de most meg azzal szenvedek, hogy nem tudok portot nyitni a tabletemen futó teszt webszervernek, de még utána kérdezek pár dolognak.

[anonymus]

Listában szereplő eszközökre szűrve tuti fogja adni, többi meg szerencse kérdése lesz szerintem de majd kiderül.

Szerkesztve ekkor: 2016. október 11. Szerkesztő: anonymus

[Tamas586]

@btz      Nagyon szépen köszönöm a segítséged!  :R

Mostmár nincs más hátra mint előre.. várom hogy hozzám is megérkezzen.

Ámbár még nem értem a megoldásod. Mivel egyetlen ip6tables sorba sem írtál publikus ipv6 címet, csak fe80-at ezért nem tudom honnan tudja a router melyik gépeden van a webszerver. vagy valami NAT64/NAT-PT is van a dologban? Gondolom a helyi dhcp6 szervered aktív volt, vagy nem?

Nézegettem hogy a bolti (gyári firmwares) routerek többségében van IPv6 támogatás, de amelyikben van IPv6 tűzfal az ritkaság.

Arra is rájöttem hogy nálam csak az egyiket (dhcp6s vagy radvd) szabad bekapcsolni (kép), vagy egyiket se és akkor csak a router kap 1db ipv6 címet ami ugyan nem elég a ipv6 böngészésre, de gondolom elég egy bejövő VPN-hez.

[Tamas586]

@btz     Köszönöm mégegyszer, de egyenlőre jegelem a témát amíg meg nem érkezik hozzám xDSL-en..

Más.   Mobilnet: ha jól tudom ez indul leghamarabb (?).  Itt hogy kell beállítani USB stick-hez, mobil wifi hotspotba / routerbe dugott verziónál? Itt is DHCPv6-PD kell vagy SLAAC..?

[Tamas586]

Nem figyeltem pontosan mikor indult el, de nekem ma már volt IPv6-om mobilon. (kép) (android 5.0)

Egyik teszt 10/10, másik 20/18 lett... (Bp)  

Szerkesztve ekkor: 2016. november 2. Szerkesztő: Tamas586

[Roli82]

Mobilnet nagyon régóta NAT-olt, ha eddig publik volt az valami hiba miatt lehetett.

[fgabor87]

Ja, ezt nem tudtam. Soha nem figyeltem, csak most vettem észre.

Mindenesetre én még nem kaptam IPv6-ot.

[btz]

Én meg pont arra nem emlékszem, hogy mobilon volt e valaha publikus ip.

[anonymus]

Volt volt, egy cég be olvadt a T be. Ennek révén majd másfél évig. Bizonyos területeken csak persze.

Szerkesztve ekkor: 2016. november 2. Szerkesztő: anonymus

[Roli82]

56 perce, fgabor87 írta:

Ja, ezt nem tudtam. Soha nem figyeltem, csak most vettem észre.

Mindenesetre én még nem kaptam IPv6-ot.

Ha Dominos vagy akkor max jövőre.

[fgabor87]

Értem, köszi. Hát akkor még várok rá.