Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - average_user

Stran: [1]
1
Sítě / Re:IPv6 adresa od ISP a přístup do LAN zvenčí
« kdy: 05. 12. 2024, 09:23:37 »
ahoj, skusil som "WAN side TCP port" zmenit na "2022", ale stale sa nepripojim (network is unreachable).
mozno som mimo, ale co zabezpeci, aby sluzba na WAN strane pocuvala na tomto porte? Myslel som si, ze toto nie je uloha firewallu ..


2
Sítě / Re:IPv6 adresa od ISP a přístup do LAN zvenčí
« kdy: 04. 12. 2024, 15:42:17 »
ano, SSH pocuva:

root@XYZ:~# netstat -nlp|grep 22
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      792/sshd: /usr/sbin
tcp6       0      0 :::22                   :::*                    LISTEN      792/sshd: /usr/sbin

a v ramci LAN sa dokazem na tu IPv6 adresu aj pripojit.

3
Sítě / Re:IPv6 adresa od ISP a přístup do LAN zvenčí
« kdy: 04. 12. 2024, 13:17:38 »
dobry den vsetkym,
-jedna sa o Debian 12, na ktorom nebezi ziadny lokalny firewall:
root@XYZ:~# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

-po vypnuti "Enable the IPv6 firewall control on packet forwarding" na routri je IP adresa dosazitelna cez ping aj traceroute, avsak SSH stale nie je

-router umoznuje nastavit aj pravidlo, v ktorom nie je uvedena ziadna IP adresa, iba port 22, avsak konektivita ani pri takomto nastaveni nie je mozna

vystup z "tcpdump":
root@XYZ:~# tcpdump -i any 'ip6 and tcp port 22' -v
tcpdump: data link type LINUX_SLL2
tcpdump: listening on any, link-type LINUX_SLL2 (Linux cooked v2), snapshot length 262144 bytes
^C
0 packets captured
3 packets received by filter
0 packets dropped by kernel

Predpokladam, ze mam verejnu dynamicku IP adresu (resp. rozsah), kedze po vypnuti firewallu je konkretna adresa dosazitelna cez ping a traceroute.

Preco ale nefunguje konektivita cez SSH? Moze ISP blokovat specificke porty?

4
Sítě / Re:IPv6 adresa od ISP a přístup do LAN zvenčí
« kdy: 04. 12. 2024, 06:50:07 »
Ahoj, skúšal som to s port mappingom aj bez (t.j. iba otvoriť firewall), výsledok bol však stále rovnaký ..

5
Sítě / IPv6 adresa od ISP a přístup do LAN zvenčí
« kdy: 03. 12. 2024, 17:26:18 »
ahoj, ako hovori moj nick, co sa sieti tyka, som priemerny pouzivatel, preto prosim o toleranciu. Jedna sa mi o toto: moj ISP (Orange Slovensko) mi poskytuje internet cez optiku a prideluje mi IPv6 adresu. ja som uz nejaku chvilu snazim sprevadzkovat si pristup do mojej LAN "zvonku", ale zatial marne.

Co sa mi na mojom Huawei HG8245W5 podarilo, je prostrednictvom "Forward rules" -> "PCP Configuration" namapovat urcitu internu IPv4 adresu a port na automaticky pridelenu IPv4 globalnu adresu a port a riesenie aj fungovalo, ale iba asi 1 den, potom sa globalna IPv4 adresa zmenila.

Pokusil som sa preto pristupit priamo na IPv6 adresu mojho virtualneho servra, kde bezim SSH (ako test, cielom je pripojit sa nakoniec k VPN servru) a o toto som sa snazil takto:

"IPv6" tab -> Enable the IPv6 firewall control on packet forwarding - zaskrtnute

"IPv6" -> "Port Mapping Configuration" -> "Enable port mapping";
"WAN Name" -> "1_INTERNET_R_VID_837";
"Internal Host" -> "2a01:c846:XXXX:XXXX:XXXX:XXXX:XXXX:9e77" (hodnota korespondujuca s listingom inet6 scopeid global cez ifconfig -a)
"External Source IP Address" -> PRAZDNE
"Protocol" -> "TCP", "Port Number" -> "22" - "22";

"IPv6" tab  -> "IP Filter Configuration";
"Protocol"  -> "TCP"
"LAN Side IP Address" -> "2a01:c846:XXXX:XXXX:XXXX:XXXX:XXXX:9e77"/64
"Wan Side IP Address" -> PRAZDNE
"LAN-Side TCP Port" -> "22"
"WAN-Side TCP Port" -> "22";

Pripojenie na tuto IP adresu z mojho klienta (Termius na Android 15) funguje, pokial som v rovnakej LAN ako je server. Akonahle vsak prepnem na mobilne data, teda snazim sa dostat na SSH zvonka, dostavam "Network is unreachable".

Niekde som sa docital, ze pripojenie znovka moze byt ISP blokovane, inde zase, ze sa neda nakonfigurovat na tomto konkretnom routri a ze riesenim je prepnut router do rezimu bridge a pouzit tak iba na prevedenie optickeho signalu, zvysok nakonfigutovat na routri vlastnom. tohoto kroku sa vsak obavam a chcel by som sa mu vyhnut.

Dalsia vec je, ze prispevky, v ktorych sa vyssie zmenene spominalo, boli 6 rokov stare. Preto by som sa chcel obratit na niekoho kto ma internet cez optiku od Orange + IPv6 adresu v r. 2024 a riesil dostupnost nejakej sluzby vo svojej LAN z internetu ..

Dakujem za kazdu snahu pomoct.
S pozdravom,
BFU

Stran: [1]