OpenWRT a IPv6

OpenWRT a IPv6
« kdy: 21. 09. 2020, 12:10:26 »
Zdravím. Mám router s OpenWRT (Archer C7 V2) a chtěl bych na jednom počítači u nás doma spustit webserver. Pro mé účely IPv6 stačí, ale netuším jak zařídít, aby se na můj počítač dalo připojit? Když jsi dám z jiné sítě (LTE) ping na mojí IPv6 tak to jde, ale nmap nic nenajde, žádný port není otevřený. Nastavení v LUCI mám jen port forwarding ale to bude přesměrovávat na adresu routeru, ne mého počítače.
Jen upozorním, že sítím moc nerozumím.

Děkuji.


Re:OpenWRT a IPv6
« Odpověď #1 kdy: 21. 09. 2020, 12:42:44 »
Výchozí nastavení OpenWRT je skutečně takové, že dovnitř propouští jen vybrané ICMP zprávy. Dá se to ale snadno změnit v nastavení firewallu. Postup je například zde: https://kb.vpsfree.cz/informace/projekty/ipv6tunel#povoleni_prichoziho_provozu_na_openwrt

Nepochybně to jde podobným způsobem naklikat i v LuCI.

Re:OpenWRT a IPv6
« Odpověď #2 kdy: 21. 09. 2020, 12:47:30 »
Ale jak to limitovat na MAC?

Re:OpenWRT a IPv6
« Odpověď #3 kdy: 21. 09. 2020, 12:57:55 »
Ale jak to limitovat na MAC?
To nejspíš nejde a moc to nedává smysl. Pokud se chcete na zařízení připojovat zvenku, musíte znát jeho IP adresu. Můžete tedy do firewallu vložit tuhle adresu.

A ještě lépe, nedělejte výjimky pro jednotlivé adresy, ale pro celé podsítě. Nemíchejte zařízení s různou bezpečnostní politikou v jedné podsíti.

Re:OpenWRT a IPv6
« Odpověď #4 kdy: 23. 09. 2020, 00:20:56 »
Ale jak to limitovat na MAC?
To nejspíš nejde a moc to nedává smysl. Pokud se chcete na zařízení připojovat zvenku, musíte znát jeho IP adresu. Můžete tedy do firewallu vložit tuhle adresu.

A ještě lépe, nedělejte výjimky pro jednotlivé adresy, ale pro celé podsítě. Nemíchejte zařízení s různou bezpečnostní politikou v jedné podsíti.

Já to chci udělat hlavně kvůli rpi, protože tam potřebuji dočasně rozběhnout nějaký server. Po maximálně týdnu bych to zakázal. Děkuji za radu, snad to půjde.