Zobrazit příspěvky
1
Sítě / Návod pro nasazení IPv6 pro začátečníka kutila
« kdy: 11. 10. 2023, 11:30:18 »
Příliš dlouho jsem se vyhýbal IPv6 a teď brouzdám po webu a marně se snažím zorientovat.
O tom, že IPv6 je úžasná budoucnost jsem četl přehršel článků, ale v žádném - i když tu a tam narazím na zajímavé informace - jsem nedokázal najít základní shrnutí pro mírně paranoidního, jen lehce pokročilého uživatele, jak IPv6 nastavit bezpečně. Všude se omílá to, jak není potřeba NAT (budiž) a jak lze adresovat i sebenepatrnější IOT (což nechci).
Moje základní požadavky jsou
- LAN striktně nepřístupná zvenku
- lokální IPv6 přiděluje lokální DHCP v privátním rozsahu, který lze filtrovat firewallem
Můj předpoklad, možná staromódní, je, že z internetu MUSÍ být vidět POUZE router. NIKDY zařízení za ním v LAN, dokud je explicitně nepovolím, nepřiřadím jim veřejnou IP adresu, nebo na ně nesměruji provoz z TCP portu.
Můžete mi prosím dát alespoň odkaz na nějaký dobrý text k prostudování, který by mě navedl tímto směrem?
Jdou moje požadavky tak moc proti filozofii IPv6?
Pokud ano, co bych měl pozměnit?
Co je praktické a co už ne?
Nyní, když koukám na svůj domácí router, kde je IPv6 stále zakázané pomocí iptables6, tak má adresy na vnějším i vnitřním rozhraní začínající fe80: atd... dočetl jsem se, že interní má začínat fd ... jak to zařídit?
Může být CZ, SK, EN, RU... další jazyky bych musel s překladačem.
O tom, že IPv6 je úžasná budoucnost jsem četl přehršel článků, ale v žádném - i když tu a tam narazím na zajímavé informace - jsem nedokázal najít základní shrnutí pro mírně paranoidního, jen lehce pokročilého uživatele, jak IPv6 nastavit bezpečně. Všude se omílá to, jak není potřeba NAT (budiž) a jak lze adresovat i sebenepatrnější IOT (což nechci).
Moje základní požadavky jsou
- LAN striktně nepřístupná zvenku
- lokální IPv6 přiděluje lokální DHCP v privátním rozsahu, který lze filtrovat firewallem
Můj předpoklad, možná staromódní, je, že z internetu MUSÍ být vidět POUZE router. NIKDY zařízení za ním v LAN, dokud je explicitně nepovolím, nepřiřadím jim veřejnou IP adresu, nebo na ně nesměruji provoz z TCP portu.
Můžete mi prosím dát alespoň odkaz na nějaký dobrý text k prostudování, který by mě navedl tímto směrem?
Jdou moje požadavky tak moc proti filozofii IPv6?
Pokud ano, co bych měl pozměnit?
Co je praktické a co už ne?
Nyní, když koukám na svůj domácí router, kde je IPv6 stále zakázané pomocí iptables6, tak má adresy na vnějším i vnitřním rozhraní začínající fe80: atd... dočetl jsem se, že interní má začínat fd ... jak to zařídit?
Může být CZ, SK, EN, RU... další jazyky bych musel s překladačem.
