Neviem ci sa nieco zmenilo, lebo bezim na optike od telekomu a mam verejnu IPv4. Ale telekom s orangeom maju nejake partnerske zvazky ohladom prenajmu liniek. Pises, ze orange u Vas dotiahol optiku, tak skus si zistit, ci si na pripojku orangeu, mozes objednat internet od telekomu. Potom by si mal velku sancu mat verejnu dynamicku IPv4 zadarmo
@myxal
DS-lite na FTTH funguje rovnako ako na DSL, PCP je rovnako podporovane
DS-lite cez Orange je "nebe a dudy" s porovnanim DS-lite u UPC
@darebacik
DS-lite (dual-stack lite) zakaznikov router ma dualstack LAN a IPv6-only WAN stranu
komunikuje sa cez IPv4 vs IPv6 podla DNS odpovede, ak existuje AAAA zaznam, tak IPv6 je preferovane
IPv4 komunikacia prebieha tak, ze ak idem z PC v LAN s IP 192.168.0.20 na napr. web 200.200.200.200, tak IPv4 paket je zabaleny do IPv6 hlavicky:
payload
TCP/UDP/...
IPv4 hlavicka: source: 192.168.0.20 | destination: 200.200.200.200
IPv6 hlavicka: source: WAN IPv6 adresa pridelena zakaznikovmu routru | destination: AFTR adresa (CGN router u operatora)
L2 hlavickaIPv6 hlavicka (src: WAN IPv6 adresa pridelena zakaznikovmu routru, dst: AFTR adresa() )
takto zabaleny paket pride na CGN zariadenie, rozbali sa (IPv6 hlavicka je odstranena), urobi sa NAT source adresa 192.168.0.20 je zaNATovana na nejaku IP z public pool-u (pravdepoddobne sa robi PAT, takze sa zmeni aj source port) a vysledny paket sa posle IPv4 internetom smerom do ciela, spatna komunikacia ide rovnakou cestou reverzne.
pri PCP si v GUI tvojho routra poziadas o staticky mapping: nejaky port na ktory budes pristupovat z internetu bude presmerovany na nejaku IP/port v tvojej LAN.
napr. chces presmerovat tcp/22222 na IP 192.168.0.55 tcp/22 cez PCP sa tvoj router dohodne s CGN zariadenim na presmerovani a pri potvrdeni v GUI uvidis ze napr. 100.100.100.100 tcp/2000 je presmerovane na 192.168.0.55 tcp/22
CGN moze, ale nemusi vyhoviet tvojej poziadavke pre port 22222, v tomto pripade nevyhovel a vratil port 2000
Este by som mal tiez otazku k tomuto prispevku.
Kolega mi spominal, ze ma uz dlho internet od orengeu a na zariadenia domov sa normalne dostane cez IPv4 adresu. Nie som v tejto problematike odbornik, cize budem pisat ako laik.
Rozumiem tomu tak, ze ak je kolega niekde na mobilnom internete (WAN), a chce sa dostat napr. na web kameru vo svojej LAN sieti tak postup by mohol byt asi:
ISP ma svoje zariadenie (router), ktory ma aspon jednu verejnu IPv4 adresu napr. 11.22.33.44 (ktoru zdielaju viacery zakaznici (inak by DS-lite nemal vyznam)).
Ak kolega chce, tak k tejto IP adrese si vytvor domenove meno (mojadomena.com) aby si nemusel pamatat IP adresu
Predpokladam, ze bez mapovania portu to nepojde (mozem sa mylit, nie som odbornik).
Cize kolega zada poziadavku na 11.22.33.44:789. Paket dorazi na router ISP a nasledne sa zisti, ze tento port je priradeny k IPv6 zakaznika v ktorom je zabalena napr. konkretna IP 192.168.0.55 v LAN zakaznika. Je to napisane velmi zjednodusene, ale dolezite je to, ze to musi fungovat na nejakom vyhradenom porte.
Mne kolega spominal, ze kludne by mohol mat doma aj webovy server a fungovalo by mu to aj bez portu. V jednom pripade by mu to fungovalo, ak by ISP vygeneroval konkretne pre neho port 80, alebo 443 (ale ISP pre zakaznikov tieto porty asi nepouziva).
Podla mna by sa na web dostal takto mojadomena.com:789.
Teoreticky by to mohlo fungovat aj takto mojadomena.com, ale ISP by musel prevadzkovat nejaky reverzny proxy.
Nevie niekto ako to je ?
Zobrazit příspěvky
