Перейти до

IPv6 доступ абонентов


Рекомендованные сообщения

Добрый день.

Кто может подсказать толковый мануал по настройке IPv6?

 

Сеть поднял от https://tunnelbroker.net/, мир v6 пингую, кода включаю "Router Advertisements" на pfSense, то инет сразу идёт на устройствах в сети, но никак не получается закрыть доступ некоторым абонентам.

 

PS: пока что просто играюсь с IPv6, хочу понять как это работает.

Ссылка на сообщение
Поделиться на других сайтах

Так у них на хе-нете есть все настройки.

 

Если хотите "продавать" доступ - ставьте dhcpv6. RA для этого не совсем подходит. Или контролируйте доступ по mac/duid.

Відредаговано vop
Ссылка на сообщение
Поделиться на других сайтах

Не, сеть работает, всё норм. Просто хочется узнать, что да как в этом звере намудрили...

Я к примеру создал правило блокирующее любой трафик на локалке по ipv6, а трафик всё равно идёт ?

Вот и хотел разобраться.

Ссылка на сообщение
Поделиться на других сайтах
57 minutes ago, SoulRoot said:

Не, сеть работает, всё норм. Просто хочется узнать, что да как в этом звере намудрили...

Я к примеру создал правило блокирующее любой трафик на локалке по ipv6, а трафик всё равно идёт ?

Вот и хотел разобраться.

 

А оно точно блокирует? :)

 

В ip6 сделано очень много, что упрощает жизнь оборудованию. У него гораздо большие возможности для автоконфигурпрования и выживаемости. Поэтому и выглядит, что работает как бы само по себе. Ну и проще как-то все там.

Ссылка на сообщение
Поделиться на других сайтах
7 minutes ago, SoulRoot said:

Пока что для такого динозавра как я, то IPv4 проще ?

 

Может привычней? :)

 

В дуал-стеке, или при стейтлес (RA) конфигурировании рулить адресами для доступа уже не получится. Мало того, что клиентские подключения сами себе адреса выбирают, так еще и security extension сверху накидывают. Так-что тут надо рулить по макам.

А у ipv6 есть замечательное крипто-расширение (которое мало где реализовано) - подпись сертификатами пакетов. Вот та фигня была бы весьма удобна для контроля доступа.

Відредаговано vop
Ссылка на сообщение
Поделиться на других сайтах
12 часов назад, vop сказал:

А у ipv6 есть замечательное крипто-расширение (которое мало где реализовано) - подпись сертификатами пакетов. Вот та фигня была бы весьма удобна для контроля доступа.

 

а можно поподробней ? )

Ссылка на сообщение
Поделиться на других сайтах

ip6 действительно крутая штука. 

вы IPv6 как по сетке раздаете? какой технологией? ( dhcp, ipoe, pppoe )

И как вы блокируете доступ? Можете показать?

 

Ссылка на сообщение
Поделиться на других сайтах
3 часа назад, pashaumka сказал:

вы IPv6 как по сетке раздаете? какой технологией? ( dhcp, ipoe, pppoe )

Тоже интересно.

Винда - нормально по DHCP, PPPoE получает. Работает дуалстэк, v6 в приоритете.

А Вот как китайские роутеры с ним дружат? И как отдают адреса клиентам?

Ссылка на сообщение
Поделиться на других сайтах

Ну в ppp 6-я версия нормально поддерживается.

 

А вот по мультикасту странный зоопарк. Одни любят только DHCPv6, другие - только slaac (сраный андроид).

Ссылка на сообщение
Поделиться на других сайтах

А есть у кого-то конфиг dhcp для микротика?

Уже настроил маршрутизацию, и даже управление через адрес листы, но никак не могу отдавать IP по DHCP ?

 

Ссылка на сообщение
Поделиться на других сайтах
В 12.05.2020 в 17:29, masters сказал:

Тоже интересно.

Винда - нормально по DHCP, PPPoE получает. Работает дуалстэк, v6 в приоритете.

А Вот как китайские роутеры с ним дружат? И как отдают адреса клиентам?

PPPoE accel : tp-link по WAN получает по DHCPv6 префикс на сессию и префикс на делегирование. По настройкам он уже это или по dhcp или slaacом отдает внутри лана или делегируемый, или что получил на сессию.

asus - работает, но с асусами я стараюсь не работать

Ссылка на сообщение
Поделиться на других сайтах
3 часа назад, Avad0n сказал:

Да, Умеют.

 

Рутувати треба і ставити клієнт dhcpv6

 

А загалом, на вікі є табличка

https://uk.wikipedia.org/wiki/Порівняння_підтримки_IPv6_операційними_системами

 

Основні проблеми - це абонентські роутери і пріорітет v6 над v4, при чому на v6 зв'язаність та доступність гірша.

Ссылка на сообщение
Поделиться на других сайтах
7 минут назад, andryas сказал:

меншої розповсюдженості

Это у операторов оно мало распространено. А у всех хостеров и магистралов давным-давно все едет.

Все что не доступно по в6 все так же доступно по в4.

Ссылка на сообщение
Поделиться на других сайтах
33 minutes ago, andryas said:

Там древние версии андроида, в той табличке.

Если бы мобильщики внедрили в6, было бы хорошо. Можно было бы выдавать вместо в4 в6 юзерам. А так не взлетит. Разве что снять нагрузу с ната...

Ссылка на сообщение
Поделиться на других сайтах
2 часа назад, andryas сказал:

 

Рутувати треба і ставити клієнт dhcpv6

 

Xiaomi Mix3 без рута схватил IPv6 через RA...

Ссылка на сообщение
Поделиться на других сайтах
10 hours ago, twg said:

Там древние версии андроида, в той табличке.

Если бы мобильщики внедрили в6, было бы хорошо. Можно было бы выдавать вместо в4 в6 юзерам. А так не взлетит. Разве что снять нагрузу с ната...

 

Насколько я ковырялся, там действительно нет DHCPv6 и он не может работать v6-only, только dual stack. Без этого андроид не получитяс использовать, как ipv6 роутер. :(

 

PS При делегировании префикса не обязательно выдавать адрес на доступ - там совершенно спокойно летают llocal адреса. В принципе, такая идея в v6и заложена, что концы, которые не надо показывать в мир, работают по llocal.

Відредаговано vop
Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від LV10
      привет!
      от свежеопустошенного лира осталась сетка /29 PA ipv6
      продам за 2к. хочу закрыть LIR. asnum 32bit в подарок
      циферки, если кому важно - в пм
    • Від ex12345
      Продам ipv4 /22 
      ip- 30$
      писати в телеграм @ihor_mun
    • Від SerhiiT
      Доброї ночі, вул. Санаторна 11 (багатоквартирна будівля), шукаю домашнього інтернет провайдера з пасивним оптичним підключенням для стабільної роботи під час відключень електроживлення. Шукаю мережу саме з наявним IPv6, бо як виявилося, це дуже рідкісне явище.
      Заздалегідь вдячний.
    • Від AlienLabs
      Підкажіть будь-ласка чи є ще хтось крім netassist надає такий сервіс? Бо вони мабуть забили болт на то, тунель піднімається але далі пінгів справа не йде. Написав на підтрмику але відповіді нема. 
      Спробував tunnelbroker.net - все чудово працює, навіть здається що сайти швидше завантажуються, оскільки в нових браузерах пріоритет на ipv6, i потім вже на 4. Відсотків 30 трафіку йде через ipv6., а значить світ потроху переходить на новіший протокол.
      Але біда в тому що в них нема серверів в Україні, і відповідно деякі сайти, особливо ті де є геоблок не працюють, бо іп не український.
    • Від tkapluk
      Есть сервер на Хетзнере с Дебиан+ПроксМокс. 
       
      Один сетевой интерфейс, куда приходит как тегированный так и не тегированный трафик. 
      Перезагружаешь сервер все работает. 
      Проходит минут 10 и перестает работать IPv6.
       
      При этом по в4 все отлично работает и с тегами и без. 
       
      Судя по тспдамп пакеты на выход идут нормально, и где-то умирают когда уже пришли на интерфейс (2a01:4f8:212:fc4::2).  Сам себе пингует. 
       
      Фаервал не настроен, Айпитейбес пустой. Вешал айпишки и на интерфейс и на линукс свитч (vmbr)  поведение одинаковое. На куче других серверов все работает из коробки как нужно.
       
      Есть идеи куда копать? 
       
×
×
  • Створити нове...