@Sten: Ta knizka jde stahnout i z toho odkaz na Rootu a navic nejen v pdf. Pokud ma clovek kindle nebo neco, tak pdf je blba volba.
Na webu NIC je i verze v epub a mobi.
Ahoj Sten,
mam Mikrotik a IPv6 adresy chcem riesit cez 6to4 tunel - "Hurricane Electric Tunnelbroker".
Na DHCP som sa pytal preto lebo siet by som si chcel podelit tak ako to mam doma teraz (172.16.0. - nezname zariadenia - napr. cudzi mobil ktory sa mi pripoji na WiFi, 172.16.1. - zariadenia ktore viem ze su moje, 172.16.2. - servery, 172.16.5. - tlaciarne a ine zariadenia, 172.16.8. - VPN klienti). Tiez pouzivam rozne filtrovania na firewalli pre rozne podsiete.
Hurricane Electric je broker. Jak 6to4, tak brokeři používají stejný protokol zvaný 6in4, ale fungují trochu odlišně. 6to4 nemá žádné pevně daný relay (server překládající 6in4 na IPv6 a obráceně), používá multicastovou IPv4 adresu (192.88.99.1), takže se použije nejbližší relay a zpět to překládá relay nejbližší odesílateli odpovědi. Výhoda tohoto řešení je, že když jeden relay umře či nefunguje, přebere činnost jiný, a když váš poskytovatel připojení rozjede vlastní 6to4 relay, pojede to přes ní automaticky.
Pokud jsou počítače ve stejné síti, pak rozdělení podle IP rozsahů není moc bezpečné. Buď tam všem věříte stejně jako tomu nejvíc důvěryhodnému stroji, nebo si tu IP adresu útočník snadno změní na nějakou z důvěryhodné sítě (ano, chytré switche to umí filtrovat, ale chytré switche taky umí mnohem rychlejší VLANy). Pokud máte více sítí, pak každá bude používat vlastní IPv6 prefix.
Kedze mam pocit ze mas prehlad chcem sa ta este opytat - v kombinacii s verejnou IPv4 adresou a tunelom 6to4 viem do siete priviest viacero verejnych IPv6 adries? Ide o to ze mam doma jeden fyzicky a na nom 5 virtualnych serverov no a pokial by sa to dalo, vedel by som ho vyuzivat pre moje ucely este efektivnejsie.
U tunelu dostanete vždy nejméně jeden prefix (síť /64), v případě 6to4 dokonce /48 (tj. 65 536 prefixů). Pro přidělování adres se používá jeden prefixem (teoreticky lze mít i jinak dlouhý prefix, ale RFC doporučuje /64 a ne všechna zařízení si s jinak dlouhým prefixem poradí). Každý prefix zvládne adresovat až 2⁶⁴ zařízení, což je o pět řádů víc, než umí Ethernet, takže nemusíte mít starosti, že by se na některé stroje nedostalo.
Nepletu. Myslel jsem tím totiž to, že pokud mám ve firmě v lance adresy 192.168.1.x tak udělám ipv6 adresy jako například 2a01:5f0:c001::192:168:1:x
Nevím moc, k čemu to je, zadávat IPv6 adresy číslem, navíc v době mDNS, mi přijde takové … zastaralé.