Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - Václav Jůza

Stran: [1]
1
Sítě / Re:IPv6 Poda
« kdy: 21. 05. 2024, 18:08:21 »
Se zpožděním drobná aktualizace:

1) Ze strany PODy žádná změna, odpověď podpory ze 4.3.2024.:
Citace
Dobrý den,
prozatím je situace stejná.
Velice se omlouváme, ale ještě pořád nedošlo k žádné změně.

2) Co se ale změnilo, že Openwrt (aktuální verze je 23.05) už umí celkem jednoduše nastavit IPv6 NAT,
takže už mám IPv6 konektivitu i v guest síti (a v ní mi nevadí, že zařízení nemají veřejnou IPv6 adresu).
Ještě lepší řešení by asi bylo tam místo NAT použít NETMAP (jestli tomu dobře rozumím, router si nemusí držet mapovací tabulku jednotlivých spojení, ale jen adres zařízení), ale to už není uživatelsky přívětivě konfigurovatelné z webového rozhraní, i když nějaké skripty a návody na to na internetu jsou také.

2
Sítě / Re:IPv6 Poda
« kdy: 04. 06. 2021, 00:04:34 »
Podařilo se někomu na tomhle pomocí openwrt udělat 2 LAN sítě (trusted a guest, v guestu jen wifi zařízení), aby v obou byla funkční (ideálně veřejná) IPv6, a zároveň stroje v trusted lan nebyly ohroženy z guest LAN?
Neúspěšně jsem zkoušel 3 přístupy, ale nejsem tak zkušený síťař:
1) Nakonfigurovat LAN to jako jednu síť, a pomocí ebtables filtrovat provoz z fyzických rozhraní pro guest zařízení. Jednak mi to filtrování nefungovalo, a jednak se obávám, že by to stejně nebylo moc bezpečný, jelikož bych nedokázal správně odfiltrovat např. non-IP provoz.
2) Nějak přimět npd router (NDP relay?) aby ten svůj delegovala na obě LAN sítě a pamatoval si, která IPv6 adresa je ve které síti (nebo je to blbost?) Každopadně, když jsem obě lan sítě nastavil podobně, jako je např. v předchozím příspěvku, prefix byl delegován jen na jednu z nich.
3) Nastavit DHCPv6 a přidělovat /66 prefixy (někdo zde podobné řešení zmiňoval) - nepodařilo se mi rozchodit. Čekal jsem nefunkčnost u androidu, ale ani plnohodnotný Linux příslušný veřejný prefix neobdržel, přišlo mi, že openWrt přidělování čehokoli menšího než 64 sabotuje.
4) Jsem ještě nezkoušel, protože se mi to trochu příčí - na guest síti použít IPv6 NAT, aby byla aspoň konektivita na IPv6 only internet.

Máte na tyto možnosti někdo názor, nebo vám to dokonce chodí?

Stran: [1]