IPv6 skrz WAN a LAN

xy

Re:IPv6 skrz WAN a LAN
« Odpověď #15 kdy: 13. 06. 2018, 07:55:39 »
pokud ti nechce dat vic nez /64 tak je to poskytovatel naprd. Tak snim vyres to, ze akceptujes pouze /64, ale at ti to naroutuje za tvuj router. Muze routovat na linklocal adresach.
Pokud nema mikrotik a ty taky ne (mikrotik to neumi, resp neumel), tak si linklocal adresu muzete udelat klidne vlastni, takze i kdyz se vymeni router tak nebude muset prenastavit routovani na novy adresy.
Pokud pouziva PPPoE, tak ani adresy nemusi resit ale pouzije pouze interface k routingu.


SB

Re:IPv6 skrz WAN a LAN
« Odpověď #16 kdy: 13. 06. 2018, 12:56:18 »
Napadlo mě dát WAN + LAN do bridge, ale jestli to jde pouze pro IPv6 protokol?

Nejde. Bridge je o layer níž (L2 vs. IP=L3).

Např. bridge v Mikrotiku má filtrovací pravidla i pro typ protokolu, ale zda by to šlo pro daný účel využít, netuším, možná už nepůjde dát extra adresní rozsahy IPv4 portům, které jsou kvůli IPv6 v bridge. Ale to spekuluju.

Ferda

Re:IPv6 skrz WAN a LAN
« Odpověď #17 kdy: 13. 06. 2018, 13:16:19 »
Ten NAT66 funguje dobře. Potřebuji to doma na dvou PC (zvenku OpenVPN + NDP proxy) kvůli kamerovému systému.
Stačí mi to nakonfigurované ručně, ani nepotřebuji DHCPv6 + RADVD (časem to nasadit můžu, isc-dhcp-server mi už běží). Router je mini-ITX deska + linux.

Midar

Re:IPv6 skrz WAN a LAN
« Odpověď #18 kdy: 13. 06. 2018, 14:43:25 »
Mas ten NAT66 tedy funkcni? Muzes nasdilet podrobnosti?

Pocitace v LAN tedy IPv6 kontektivitu maji via NAT66 a nyni je obtiz v remote klientech via OpenVPN aby vyjma NATovane IPv4 meli i IPv6 kontektivitu?

Ferda

Re:IPv6 skrz WAN a LAN
« Odpověď #19 kdy: 14. 06. 2018, 11:32:00 »
Ano NAT66 mám funkční, já totiž žil v přesvědčení, že NAT na IPv6 není možný a ani jsem netušil, že existují ULA adresy (kromě link-local).
Takže normálně přes ip6tables vytvoříš maškarádu z WAN rozhraní na určitý privátní ipv6 rozsah (např. fdaa:aaaa:aaaa:aaaa::/64) a vše vystupuje pod ipv6 adresou na WANu.
Nyní budu OpenVPN tunel používat pouze mimo domov, protože u mě O2 na LTE ipv6 nasazené nemá.


Re:IPv6 skrz WAN a LAN
« Odpověď #20 kdy: 14. 06. 2018, 12:55:08 »
(např. fdaa:aaaa:aaaa:aaaa::/64)
Úžasný příklad náhodně generovaného 40bitového identifikátoru.  :-\

xy

Re:IPv6 skrz WAN a LAN
« Odpověď #21 kdy: 14. 06. 2018, 14:22:01 »
To z toho zas vznikne paskvil jak nekdo zacne pouzivat NAT... se trochu proberte...

xxxxx

Re:IPv6 skrz WAN a LAN
« Odpověď #22 kdy: 14. 06. 2018, 15:39:43 »
(např. fdaa:aaaa:aaaa:aaaa::/64)
Úžasný příklad náhodně generovaného 40bitového identifikátoru.  :-\
Nějak mi uniká, co je na tom špatně? A proč by měl být náhodně generován? Vždyť unique local address si snad může zvolit jaké chce, ne? Dokud nebudou kolidovat s ostatními v lokálním rámci.

Ferda

Re:IPv6 skrz WAN a LAN
« Odpověď #23 kdy: 14. 06. 2018, 18:43:59 »
Přesně, vždyť je to úplně šumák, jaké adresy použiji, navíc jsem u toho napsal například.
Mám raději, když mám vnitřním síť za NATem, nemusím vystavovat do NETu všechno a je mi úplně jedno, jestli to někdo převrátí, jak je to špatné. 

Dzavy

Re:IPv6 skrz WAN a LAN
« Odpověď #24 kdy: 14. 06. 2018, 19:09:51 »
Tak lepsi nez NAT je poridit si tunel od Hurricane Electric, udelal jsem to tak u UPC a funguje to hezky.

Re:IPv6 skrz WAN a LAN
« Odpověď #25 kdy: 14. 06. 2018, 21:05:05 »
(např. fdaa:aaaa:aaaa:aaaa::/64)
Úžasný příklad náhodně generovaného 40bitového identifikátoru.  :-\
Nějak mi uniká, co je na tom špatně? A proč by měl být náhodně generován? Vždyť unique local address si snad může zvolit jaké chce, ne? Dokud nebudou kolidovat s ostatními v lokálním rámci.
Jasně, používejte si co chcete. Co na tom, že někdo někam napsal nějaké MUST, vždyť to funguje, tak o nic nejde.

y,

Re:IPv6 skrz WAN a LAN
« Odpověď #26 kdy: 14. 06. 2018, 21:27:27 »
(např. fdaa:aaaa:aaaa:aaaa::/64)
Úžasný příklad náhodně generovaného 40bitového identifikátoru.  :-\
Nějak mi uniká, co je na tom špatně? A proč by měl být náhodně generován? Vždyť unique local address si snad může zvolit jaké chce, ne? Dokud nebudou kolidovat s ostatními v lokálním rámci.
Jasně, používejte si co chcete. Co na tom, že někdo někam napsal nějaké MUST, vždyť to funguje, tak o nic nejde.
a dokazte mu, ze to nebylo vygenerovane nahodne... je fdaa:aaaa:aaaa:aaab::/64 nahodnejsi nez fdaa:aaaa:aaaa:aaaa::/64? :)
Viz http://dilbert.com/strip/2001-10-25

xxxxx

Re:IPv6 skrz WAN a LAN
« Odpověď #27 kdy: 15. 06. 2018, 00:38:23 »
@Ondřej Caletka
Aha, díky za informaci. Jsem zase chytřejší.

Zdá se, co jsem hledal, že neexistuje žádný snadno zapamatovatelný prefix, který bych _legálně_ (míněno dle RFC) mohl použít výhradně pro celou moji lokální síť unikátně identifikovaných (sic!) počítačů (a kdy úmyslně kašlu na VPN a spol - třeba i přímo tak, že by bylo VPN vyloučené). Local-link FE80::/10 (obdoba 169.254.0.0/16) se mi moc nezdá, tam do toho mohou hrabat i klienti a přiřazovat si "své" IP dle libovůle, z daného rozsahu (ale možná je tam nějaká skulina).

Chápu důvody té náhody, ale prostě je to takové strojové, bez praktického (t.j. i /také i/ lidského) faktoru.

Omluva, už jsem zase offtopic.

Ferda

Re:IPv6 skrz WAN a LAN
« Odpověď #28 kdy: 15. 06. 2018, 07:25:24 »
Měl jsem čas, tak jsem nasadil i 'isc-dhcp-server6 + radvd'. Nyní to je k plné spokojenosti, protože u WiFi by byla (případná) statická IPv6 opruz.
Asi někdy předělám i NDP Proxy u OpenVPN na NAT66.

xy

Re:IPv6 skrz WAN a LAN
« Odpověď #29 kdy: 15. 06. 2018, 14:53:41 »
Přesně, vždyť je to úplně šumák, jaké adresy použiji, navíc jsem u toho napsal například.
Mám raději, když mám vnitřním síť za NATem, nemusím vystavovat do NETu všechno a je mi úplně jedno, jestli to někdo převrátí, jak je to špatné.
A to vyresi NAT jako jak? Od toho je snad firewall. Uplne stejne jak u IPv4, mam na PC verejnou a nikdo se tam nedostane. Kdybych mel jen NAT, tak se tam muze nekdo zvenku dostat.