-
GAMEPOD.hu
DIGI internet Gyakran Ismételt Kérdések
(Kattints az Összefoglaló kinyitása feliratra!)
Utolsó frissítés: 2024. február
Új hozzászólás Aktív témák
-
Sasos
senior tag
válasz Magnat #41748 üzenetére
"Egyáltalán van olyan router, amiben az ipv4 port forwardhoz hasonló menüpontja van az ipv6 routinghoz vagy eddig még nem terjed az ipv6 support, hanem kimerül annyiban, hogy kapnak publikus címet a kliensek?"
Igen, az Asusok esetén (nekem az van, így ezt tudom), a tűzfalon belül van IPv6 tűzfal rész, ahol átengedheted a megadott címre, a megadott porton a szolgáltatásokat. Viszont a dinamikus IPv6 cím miatt elég érdekes a dolog...[ Szerkesztve ]
-
Magnat
veterán
válasz bambano #41749 üzenetére
"az ipv4-en port forwardnak megfelelő routing szabályokat hogy kell definiálni?" - egy szóval sem mondtam, h port forwardot akarok.
Azt meg tudom csinálni, h vagy beengedem a requesteket a tűzfalon vagy nem, de egy konkrét kliens címét nem tudom megmondani (és így szabályt rá), a lent taglalt okok miatt.[ Szerkesztve ]
̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿
-
Magnat
veterán
Na ez már valami ... csak kérdés, mit írsz be címnek, tekintve, h minden kliens publikus címe minden router restartkor (vagy amikor a szolgáltató úgy akarja) változik.
slug: köszi, még nem olvastam végig, de elég érdekes lesz, ha egy közönséges routingot ilyen pilótavizsgás feladat lesz megírni, arról nem is beszélve, h nem minden routeren van wireless freedom
̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿
-
Lex Icon
senior tag
válasz Magnat #41753 üzenetére
"csak kérdés, mit írsz be címnek, tekintve, h minden kliens publikus címe minden router restartkor (vagy amikor a szolgáltató úgy akarja) változik."
Míg IPv4-en azért kellet port fw-ot használni, mert a belső hálónak belső címe volt és csak 1 publikus címed volt ehhez, addig IPv6-on minden gépnek külön publikus címe van, így kintről közvetlenül címezhető és nem kell a portszám alapján routolni/fw-olni. Csak azokat a portokat engeded be, amiket használsz és le is kezelnek a gépeid. Valamint, ha jól tudom, IPv6-on is használható a MAC szerinti szűrés, így kizárhatod a nem kívánatos cím/port eseteket. Az, hogy adott routeren ebből mi van megvalósítva, már más kérdés.
Én ezért állok át saját telepítésű tűzfalra, mert így a Linux minden lehetőségét ki tudom használni. Persze így bonyolultabb, de valamit valamiért.
OpenWrt esetén talán mindezt meg lehet oldani kényelmesebben, de nekem a Debian szimpatikusabb, mert amúgy is meg akarom tanulni.[ Szerkesztve ]
-
Magnat
veterán
válasz Lex Icon #41754 üzenetére
"Míg IPv4-en azért kellet port fw-ot használni, mert a belső hálónak belső címe volt és csak 1 publikus címed volt ehhez, addig IPv6-on minden gépnek külön publikus címe van, így kintről közvetlenül címezhető és nem kell a portszám alapján routolni/fw-olni." - de, routolni kell. Ezért írtam, hogy az ipv4-en port forwardnak megfelelő routing szabályokat kell definiálni ipv6-on.
"Csak azokat a portokat engeded be, amiket használsz és le is kezelnek a gépeid." - pontosabban: azt a forgalmat engeded a routernek beroutolni, amit használsz és le is kezelnek a gépeid.
"Valamint, ha jól tudom, IPv6-on is használható a MAC szerinti szűrés, így kizárhatod a nem kívánatos cím/port eseteket." - mármint mit akarsz mac szerint szűrni pontosan? És mit jelent, hogy ipv6-on is, még hol? Ha arra gondolsz, hogy wifin létezik mac szűrés, az egy kicsit más tészta, pl mert routolt hálózaton nem is megy át az eredeti mac cím, hanem a gateway felőled lévő lábának a mac címével fogod látni a csomagot. Szóval nem igazán világos, mire utaltál ezzel. No offense, de egyáltalán nem látom a relevanciát a hsz-edben abban a tekintetben, h mire reagáltál.
̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿
-
#29810560
törölt tag
"Viszont a dinamikus IPv6 cím miatt elég érdekes a dolog..."
Nem érdekes, hanem konkrétan - jelenleg - szinte megoldhatatlan.
Sajnos nálam ez a ma problémája, de előbb utóbb mindenkit elér majd a probléma aki NAS-t/szervert üzemeltet és IPv6 protokollon kommunikál a partnerekkel. Nem tudok dinamikusan változó IPv6 címre tűzfalszabályt írni, így egyszerűen nem megy két szolgáltató IPv6 (dual-stack) protokollt használó rendszere között a NAS elérés - ugyanis hiába a dual-stack, az IPv6-nak van prioritása - csak ha, ...
a, Kikapcsolom a routeren az IPv6 protokollt, így a dual-stack miatt csak IPv4-en kommunikál
b, Hagyom az IPv6-ot, de teljesen kikapcsolom az IPv6 tűzfalat (ekkor IPv6 átjáróház lesz a router)
c, Amennyiben változik az IPv6 címe a NAS-nak, kézzel utána reszelem a tűzfalat (A DDNS utánamegy az IPv6 címnek így azt szerencsére nem kell módosítani, de a tűzfalat utána kell reszelni kézzel, mert a tűzfalnál a helyi címben nem fogad el DDNS címet a router.)Jelenleg a c, változatot használom, de nyilván ez nem megoldás a XXI. században.
Javasolták már, hogy maradjak az IPv4-es protokollnál, de egyrészt akkor minek a korszerűbb/gyorsabb IPv6, másrészt van már olyan partnerem akiknek már "csak" IPv6 címe van és akkor számára megszűnik a NAS elérés.
[ Szerkesztve ]
-
zsolt501
nagyúr
válasz #29810560 #41756 üzenetére
Nekem is ugyan ez a bajom, változó alhálózati IPv6 címmel megoldhatatlan épeszűén a szerver használat, vagy kérek fix IP címet, kérdés, hogy IPv6 címet is tudnak e adni fixen, mert ha nem akkor megint ott van az illető ahonnan elindult.
Jelen formájában bizonyos feladatokra használhatatlan az IPv6 szerintem is.
Ja és ugye az 500 és az 1000-es nethez fix cím nem kérhető magán használat esetén.[ Szerkesztve ]
''Mind Így van ezzel aki hasonló időket megélt, de a döntés nem rajta állt neked csak arról kell döntened mihez kezdj az idővel amely megadatik.''
-
zoltan6
őstag
tök jó hogy mióta a digi elkezdett dolgozni a lépcsőházunkba kb. 1 hete építik ki az optikát,már ott van minden emeleten az optikai kábel,meg a doboz. azóta csak 100/100-as az 500/200-as netem. lehet elvitték a gigás svitch-et a lépcsőházból,engem meg bekötöttek a 100-asra.
-
TeeJay
félisten
válasz zoltan6 #41760 üzenetére
tudsz pár fotót dobni hogy miként csinálják meg a lépcsőházban ezt?
az elektromos szekrényben viszik gondolom minden emeletre és ott van doboz amiben splitter lesz
vagy csak a kábelt húzzák és nem tökölnek?
adhatsz infót mert Pesten még kevés helyen láttuk az FTTH átalakítást és valszeg idén és jövőre is ez lesz majd a sláger hogy spóroljanak áramon és aktív eszközön
nem lepődnék meg ha folyamatosan történne a fejlődés 1-2év alattja és te is Kispesti vagy vagy más lakótelep?
[ Szerkesztve ]
Mixgyűjteményem ---> https://www.mixcloud.com/teejayhouse/
-
zoltan6
őstag
válasz TeeJay #41762 üzenetére
Persze,lefotóztam.
Előszór odahúzták a kábelt,majd hagytak rajta egy hurkot,majd felrakták a műanyag dobozokat,belerakták a kábelt,az megy a további emeletekre,nem tudom hány kábelt húztak fel,majd a lenti doboznál, este megnézem,de a 4. emeletről ez a kábel megy tovább. 7 emeletes ház emeletenként 3 lakás.Dunaújváros, panel.
A kábel 10 eres úgy számoltam. -
#29810560
törölt tag
-
bambano
titán
válasz #29810560 #41767 üzenetére
"A második 64 bit az fix.": nekem is ez dereng. akkor arra kellene tudni tűzfal szabályt faragni, legalábbis csupasz linux kernelen biztosan.
közben nézem a webet: ip6tablesnek van eui64 paramétere. ezzel tehát lehet tűzfal szabályokat faragni.
illetve eszerint a kotta szerint (nekem gyanús, hogy ez túl régi), forrás mac-re lehet szűrni. ami pont elég, legfeljebb nem a bejövő forgalmat kell megállítani, hanem a rá adott választ nem kell kiengedni a lokális interfészről.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
#29810560
törölt tag
válasz bambano #41768 üzenetére
OK! Biztos igazad van, de nekem egy ASUS routeren gyár firmwaren kellene ezt megoldani olyan lehetőségekkel, amit Sasos fórumtárs #41751 hozzászólásában látható képen látsz.
Tehát mindössze az IPv6 Helyi IP cím beírására van lehetőségem az IPv6 tűzfalban, ami csak szabványos IPv6 címeket fogad el, tartományt sem és bár a fix fe80: kezdetű link-local címet elfogadja ugyan, de nem routolja. (Mint kiderült azért nem, mert a szabvány ezt nem támogatja/engedi meg.)
[ Szerkesztve ]
-
TeeJay
félisten
válasz zoltan6 #41764 üzenetére
na 10érrel akkor 4-es osztással 40előfizető is felfér
komoly lesz így, jól gondoltam én hogy a bejövő az több eres lesz és azt osztják 4-es splitterrel
így akkor egy ilyen osztót elég berakni egyik emeletre aztán a splitter meg megy emeletenkéntMixgyűjteményem ---> https://www.mixcloud.com/teejayhouse/
-
#29810560
törölt tag
Szerintem ez nem a DIGI sara. Illetve csak annyiban, hogy mivel fénysebességgel terjed az IPv6 ezért el kellene gondolkodni a fix IPv6 címek adásán/árusításán.
Inkább a router gyártók sarának tűnik. Úgy vélem egyszerűen nem foglalkoztak eddig ezzel a problémával.
Pedig lenne egy pofon egyszerű megoldás:
Az IPv6 tűzfalban megengednék, hogy DDNS címre lehessen routolni. Mivel a DDNS-ek nyilvántartják dual-stack esetén mind az IPv4 mind az IPv6 címet a változáskor utána mennének és az új megváltozott címen nyitnák a tűzfalat.
(Bár lehet, hogy ez csak az én laikus agyamban ilyen egyszerű. )
[ Szerkesztve ]
-
Magnat
veterán
válasz bambano #41768 üzenetére
Nekem ennél sajnos bonyolultabbnak tűnik ... először is, van mac címből képzett ipv6 cím, de az csak annyi, h az utolsó oktát egyezik a mac cím végével, de nálam a pc-men pl ez sem igaz, mert 5ghz-s wifin csatlakozok, aminek a vége b3, az egyik ipv6 címem pedig így épül fel:
2a01:36d(ez a Digi tartománya):0119:b5f8(ez a dinamikus rész)::b04 azaz:
2a01:36d:0119:b5f8:0000:0000:0000:0b04
Namost valszeg nálam azért nem stimmel a vége sem, mert bridgelve van a 2.4-es és az 5 gigás csatlakozó, előbbi vége b03, utóbbié b04. Csakhogy: ha megnézem a ipv6.whatismyv6.com-on, akkor marhára nem ezt a címet adja vissza, hanem olyat, aminek a vége (/64) teljesen más. Jó hír viszont, hogy ez a rész ip csere után is ugyanaz maradt. Viszont ezt a címet nem tudom honnan kapta, gyanítom, h neighbor solicitation-nal, legalábbis dhcp nekem ipv6-ra nincs beállítva. Csakhogy amennyire tudom, az NS sem egy kőbe vésett dolog, valamilyen algoritmus alapján kitalálja magának, h milyen címet csekkoljon le és ha az szabad akkor felveszi... de egyáltalán nem biztos, h mindig ez marad a címe. (Egyébként a routerben bontva a kapcsolatot a pc-mnek az addigi 7 cím helyett összesen 11 ipv6 címe lett (egy csatolóhoz tartozik mind), mert vmiért az előző prefix is az agyában maradt, meg ugye az új is benne van - gondolom, a Winben is bugos még a dolog)
Egyébként ezen a két suffixen kívül (a mac cím, illetve amit felismer az előbb említett oldal) van egy harmadik suffix is, ami fogalmam sincs, micsoda. Illetve van a link local és a Digi féle prefixen kívül is egy harmadik, vmi fd7f kezdetű, ez lehet, h site local cím vagy nem tudom... szóval így jön ki az összesen 7 ipv6 cím:1. Digi prefix+dinamikus rész+mac címből képzett suffix
2. Digi prefix+dinamikus rész+az előbb említett harmadik suffix
3. fd7f kezdetű prefix+mac címből képzett suffix
4. fd7f kezdetű prefix+az előbb említett harmadik suffix
5. Digi prefix+dinamikus rész+az a suffix, amit a whatismyipv6.com kiír
6. fd7f kezdetű prefix+az a suffix, amit a whatismyipv6.com kiír
7. a fe80 kezdetű link local cím+az előbb említett harmadik suffix(Az 5-6. pontokat a Win temporarynak hívja, ami szintén nem tudom, miért van, illetve miért pont azokat hívja annak)
A nasomnál annyiban más a helyzet, hogy ott csak 5 cím volt első körben (ott is bekavart a cím megújítás):
1. Digi prefix+dinamikus rész+mac címből képzett suffix
2. fd7f kezdetű prefix+mac címből képzett suffix
3. Digi prefix+dinamikus rész+vmi tök más, valszeg NS-sel képzett suffix
4. fd7f kezdetű prefix++vmi tök más, valszeg NS-sel képzett suffixAmi viszont érdekes, hogy először ha a nasom ddns-ére kérek egy nslookupot akkor az 1-es címre oldott fel (tehát a mac address végűre), második alkalommal viszont (miután bontottam a kapcsolatot a routerben, h új címet kapjak) már a 3. címre (persze ekkor már megváltozott a Digi prefixének dinamikus 3-4. oktátja is, de ez lényegtelen) -> ami az én olvasatomban azt jelenti, h nem tudsz csak a maces végű címekre routing szabályt csinálni, mert ha éppen nem arra old fel a ddns, akkor nem fogja a tűzfal átengedni a kérést.
Ennyit tudtam kideríteni[ Szerkesztve ]
̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿
-
bambano
titán
válasz #29810560 #41772 üzenetére
"Az IPv6 tűzfalban megengednék, hogy DDNS címre lehessen routolni.": itt most két eset lehet:
- a te oldaladon van a dinamikus ip, és azt szeretnéd korlátozni:
erre pocsék megoldás a ddns cím, mivel honnan tudná a routered tűzfala, hogy változott? erre a helyes megoldás az, hogy a dhcpv6 kliens faragja át a tűzfalat, amikor megkapja a címtartományt a szolgáltatótól.
- ha a a túloldali cím a kérdés, aki be akar jönni hozzád, az eddig is problémás volt, ezután is az lesz.(#41773) Magnat: a következő oktáttól belevágom az asztali telefonomat a monitorba
ha már mindenáron precízkedni akarunk, akkor oktet.amit meg kellene tudni csinálni (a routeren belül, a router gyártójának), hogy kapsz egy /64-et a szolgáltatótól, ebben a /64-ben euid formában osztod az ip címeket és akkor lehetne könnyen tűzfalazni. ugyanúgy, ahogy a link local ipv6 címet osztják.
oké, értem, hogy a gyártók le vannak maradva egy-két brossúrával... végülis ez tényleg nagyon friss tudomány, az ms tudásbázisban 13 éves cikkek vannak róla
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Magnat
veterán
válasz bambano #41781 üzenetére
Jaja sorry, vmiért beakadt nálam, következetesen mindig oktátnak írom
Na visszakerestem, egyszer hallgattam onlány egy ipv6 előadást (nagyon elnagyolt volt az egész, egy hálózatbiztonsági előadássorozat utolsó fél órája volt) és ott rosszul jegyzeteltem le, akkor akadt be
[ Szerkesztve ]
̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿
-
#29810560
törölt tag
-
zsolt501
nagyúr
válasz #29810560 #41784 üzenetére
Alapvetően írni kéne az Asus-nak, hogy jó lenne ha kitalálnának erre a problémára valamit, mert ez minden Asus routerest érint IPv6 szinten.
''Mind Így van ezzel aki hasonló időket megélt, de a döntés nem rajta állt neked csak arról kell döntened mihez kezdj az idővel amely megadatik.''
-
Magnat
veterán
válasz #29810560 #41785 üzenetére
Asszem doctetnek is hívják, az oktet csak az ipv4 konvencióból lett átörökítve (matematikailag hibásan) - de nekem mindegy, ha nem figyelek rá, úgyis oktátot mondok Bónusz, h talán még a chunk is használatos rá, de ebben (sem) vagyok biztos.
1ébként visszatérve az eredeti problémához, nem vagyok biztos benne, h nem lenne egyszerűbb soho megoldásokhoz vmi ipv6->ipv4 tunnel, lanon ipv4 címzéssel és a mostani portforwardhoz hasonló átirányítással egy címről ... bár állítólag ha beüt az IOT a háztartásokba, akkor kevés lesz már ez, de sztem még mindig jobban kezelhető lenne a legtöbb esetben. Plusz ami ugye az ipv6-babn (illetve a routolt hálózatban) sz@r, h ha el akarod érni az eszközeidet, mindegyikhez külön host név is kell(ene) ... mert tegyük fel, h van naosd, okoshűtőd, okostermosztátod, PI-d, meg még a jóég tudja, milyen okos eszközöd, na ennyi címet még ipv4-ből megjegyezni sem piskóta, nemhogy ipv6-ból ... vagy olyan ddns strukit kell kitalálni, h
huto.magnatddns.com
termosztat.magnatddns.com
nas.magnatddns.comés a többi
̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿
-
-
bambano
titán
válasz Magnat #41789 üzenetére
fordítva: nem a címek kiosztását kellene fixálni, hanem a kiosztott címekhez a tűzfalat.
egyébként a mikrotik pl. nd-vel adja az ip címet, tehát lehet, nem is dhcp-t kellett volna erőltetni.most tekintsünk el attól, hogy megint nem kellett 10 perc se, hogy bugot találjak az aktuális ms oprendszer hálózati stackjában...
szerk: amit iot-ból, pontosabban okosotthonból eddig láttam, ott egyszer sem a mérő és szabályozó cuccokat érte el az ember, mindig volt valami helyi központ. annak meg elég egy dns név.
[ Szerkesztve ]
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
intensa_man
tag
Sziasztok!
Huawei 8247 ontnak mennyit kellene átvinni wifin? 1 gipszkarton falon át, AC vevővel max 40/40et kapok a 100/50 helyett. Kábelen megvan... -
adika4444
addikt
válasz intensa_man #41796 üzenetére
Szia!
A Huawei a szűk keresztmetszet, abban tudtommal csak 2.4G wi-fi van, de ha van véletlen 5G az is csak 300 Mbps... Optimális körülmények között 300 Mbps-os linksebesség esetén meglehet a 100/50, de 2.4G wi-fi esetében már a 40/40 is egy elégséges eredmény falon át főleg ha stabilan bírja...
[ Szerkesztve ]
üdv, adika4444
-
őstag
válasz [Laca] #41795 üzenetére
Ma jöttek ki végül a digis szerelők és újraszerelték az optikai kábel végén a csatlakozót. Állítólag azzal volt a gond, emiatt határon volt a jelszint, néha elment, néha visszajött. Pedig az aki bekötötte még mondta is, hogy az egy érzékeny pontja ennek a technológiának, de ezek szerint nem sikerült jól bekötnie neki.
Azóta jó.
Új hozzászólás Aktív témák
Olvasd el az összefoglalót!
Társtopikok:
● DIGI kábel TV
● DIGI Mobil
● DIGI műholdas TV
● DIGI vezetékes telefon
Router kérdésekkel ezekbe a topikokba fáradjatok!
● Milyen routert?
● Router gondok
- sziku69: Szólánc.
- Luck Dragon: Asszociációs játék. :)
- sziku69: Fűzzük össze a szavakat :)
- Hobby elektronika
- Milyen asztali médialejátszót?
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Honor Magic6 Pro - kör közepén számok
- Steam topic
- Huawei FreeBuds Pro - egy igazi csúcsmodell
- Parfüm topik
- További aktív témák...
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest