Hirdetés

  2. Fórumok
  3. Hálózat, szolgáltatók
  4. Otthoni hálózat és internet megosztás
  5. (kiemelt téma)

Új hozzászólás Aktív témák

  • #51061 plunk csendes tag
    Új Válasz #51061
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    plunk

    csendes tag

    Sziasztok!

    IPv6-os kérdéskörrel fordulnék hozzátok. Vodafone/UPC-s otthoni szolgáltatásom van ConnectBox-al, továbbá mögé van fűzve egy OpenWRT-s (Xiaomi3G) router. Jópár napot elszenvedtem vele, de nem sikerült beállítani úgy, hogy minden működjön, ezért inkább inkább kértem IPv-4es publikus címet (ahol minden szépen megy). Viszont nem hagy nyugodni a dolog, szeretném megtudni, mit csináltam rosszul.

    A célok:
    -Az eszközeimhez hozzá szeretnék férni távolról lehetőleg 1 (egy) DDNS domain felhasználásával.
    -A Router-t el szeretném érni SSH-n és Webszerver-en keresztül is. Mindkettőt az alapértelmezettől eltérő portokon (a jelszópróbálgatós próbálkozások nagy részét kivédve). Tehát a külső (WAN) definiált portokat a router a LAN 80-as és 22-es saját portjaira irányítaná.
    -Van egy számítógép, amit VNC-vel szeretnék elérni, szintén az alapértelmezettől eltérő porton keresztül. (Legalábbis WAN oldalról, LAN on lehet a default 5900 is.)
    -Aktív kapcsolat biztosítása a "letöltős számítógépnek" a bittorent kliensben definiált porton.
    -Router-en üzemeltetett Transmission kliens webszerver távoli elérése, illetve p2p kapcsolatokhoz port nyitása.

    Amire jutottam:
    -Router szépen kap IPv6 címet 60-64 körüli prefixxel a ConnectBox-on keresztül. (Már nem emlékszem pontosan, de ez nem annyira fontos szerintem.)
    -Router le is jelenti a WAN címét a DDNS szolgáltatónak
    -Routerben a LAN IPv6 DHCP beállításokat (router advertisement, DHCPv6-Service) relay-re tettem, de ezzel nem ment a webböngészés a tesztre használt "letöltős gépen". Azért tettem relay-re mert IPv6-nál a ConnectBox nem rakható modem üzembe, így gondoltam az Xiaomi routernek át kell hidalnia a kapcsolatot.
    -Ezt követően server-re téve a Xiaomi DHCP beállításokat a "letöltős gép" is kapott a kiosztott tartományon belül egy IPv6 címet (nem link-local! és nem privát FC00::/7) és a böngészés is ment. (Részletek homályosak, de Google biztosan bejött. :P )
    -Routeren kinyitottam a megfelelő portokat, de ugye forwardolni v6-nál alap esetben nem engedett. Így a speciális webszerveres portom nem működött DDNS domain-en keresztül.
    -Teszt jelleggel megnyitottam a 80-ast is, az szépen ment a DDNS domainnel.
    -"Letöltős gép"-en bizonyos weboldalak működtek (pl. Google), egyebek nem (pl. Totalcar). (Én itt arra tippelnék, hogy a kérelmezett weboldal IPv6 képességétől függött ez.) Továbbá a torrent kliensben is elveszett az összes trackerrel a kapcsolat.
    -Kerestem egy online IPv6 port ellenőrzőt, amire a "letöltős gép" címét megadva zöldet jelzett.

    ... És itt vesztettem el a csatát. IPv6 ellenére próbáltam a jó öreg port forward részt bevetni a router tűzfalán minden módon, de persze nem jártam sikerrel. :) Laikusként én arra gondoltam, az OpenWRT-s routert kéne felvértezni NAT6-os tudással, vagy valamilyen módon a router IPv6 címe mögé rejteni a v4-es (vagy privát v6-os) hálózatot.
    Nem szeretnék minden távolról elérendő eszközhöz külön DDNS domaint rendelni és az alap portoktól is eltérnék ha lehetséges (ha valaki használja a ddns domainemet ne az legyen az első dolog hogy bejön a routerbeállítós webszerver). Ez megoldható valahogy?

    Megtisztelő válaszotokat előre is köszönöm!

    Üdv.
    plunk

    UI: Későbbiekben VPN-t is tervezek, hogy a családot egy hálóba lessen kötni. Ha netán befolyásolna valamit a válaszadásban. :))

Új hozzászólás Aktív témák