Új hozzászólás Aktív témák
-
MasterMark
titán
Nem érted az IPv6 működését, azért nem ment amit akartál.
IPv6-nak az a lényege, hogy publikus IP-t kapnak az eszközeid, így nincs NAT. Azaz értelmezhetetlen a port forward. (Nincs ilyen, hogy portnyitás.)
Ha nem a routert akarod elérni, akkor nem annak az IP-jét kell frissíteni DDNS-re, hanem azt a gépet amit el szeretnél érni.
Ha több külön gépet is el szeretnél érni, akkor vagy mindnek külön DDNS címe lesz, vagy reverse proxy a megoldás.Ezt ajánlott megnézni: Youtube videó
szerk.:
-DHCPv6-ot felejtsd el addig amíg nem érted mit csinálsz, maradj az alap Prefix Delegation-nél.
-NAT6-ot meg főleg felejtsd el. Ez nem IPv4, nem kell NAT.
-Weboldalak a rossz MSS clamping miatt nem mentek valószínűleg, vagy nem jó DNS szervert használtál, vagy nem dual-stack kapcsolatod volt.[ Szerkesztve ]
Switch Tax
-
MasterMark
titán
Hiába írod azt, hogy érted a működését, ha utána saját magad cáfolod meg ezt azzal amit később írsz.
Végpont IP címét nem fogja neked a routered átírni egy másikra. Erre való a proxy.
Mivel a végponttal kommunikálsz közvetlen, ezért a router a portot sem fogja neked megváltoztatni. Erre is a proxy való.
Ha jól értem neked simán csak egy reverse proxy-ra van szükséged. Pl. nginx ezeket meg tudja csinálni amit akarsz.
Minden lehetséges IPv6-tal is, csak érteni kell mit akarsz csinálni, és hogy.
[ Szerkesztve ]
Switch Tax
-
MasterMark
titán
Kiegészítés:
-Az eszközeimhez hozzá szeretnék férni távolról lehetőleg 1 (egy) DDNS domain felhasználásával.
reverse proxy
-A Router-t el szeretném érni SSH-n és Webszerver-en keresztül is. Mindkettőt az alapértelmezettől eltérő portokon (a jelszópróbálgatós próbálkozások nagy részét kivédve). Tehát a külső (WAN) definiált portokat a router a LAN 80-as és 22-es saját portjaira irányítaná.
reverse proxy
-Van egy számítógép, amit VNC-vel szeretnék elérni, szintén az alapértelmezettől eltérő porton keresztül. (Legalábbis WAN oldalról, LAN on lehet a default 5900 is.)
reverse proxy, de ez esetben lehet teljesítmény impactja
-Aktív kapcsolat biztosítása a "letöltős számítógépnek" a bittorent kliensben definiált porton.
ehhez nem kell semmi, csak a tűzfalon átengedni
-Router-en üzemeltetett Transmission kliens webszerver távoli elérése, illetve p2p kapcsolatokhoz port nyitása.
ehhez sem kell semmi, csak a tűzfalon átengedni
---
szerk.:
IPv6-nál nincs Wan meg Lan oldal, mivel nincs NAT.A reverse proxyhoz is kelleni fog a több különböző DDNS cím, mert nem fogod ugyanazt a prefixet kapni, illetve ha be van kapcsolva a privacy extension, akkor a végét is cserélgeti.
Esetleg ezzel azt tudod, ha van a belső hálón IPv4 is, akkor annak a címére proxyzod át.[ Szerkesztve ]
Switch Tax
-
MasterMark
titán
de szívesen tanulok a témával kapcsolatban.
Ezért linkeltem azt a videót. Az egy jó átlátást ad ahhoz, hogy hogy alakul át az internetelérés, és a belső háló fogalma. Illetve ad egy nagyobb képet a témával kapcsolatban, hogy mi van, ha nincs NAT. (De akkor odáig már nem jutottál el benne?)
A cisco a témában kicsit elnagyolt szerintem. Leírja ugyan, hogy ez van meg az van, de azt már nem mondja meg, hogy a gyakorlatban ezt hogy kell, illetve hogy van használva.
a WAN-LAN közt v6-nál nincs különbség
Nem nincs különbség, hanem két külön dolog. Olyan mintha a géped egyszerre lenne bedugva a netre külön, illetve a saját hálódba. Nem pedig úgy épül fel, mint IPv4-nél, hogy a WAN alá jön be a LAN.
[ Szerkesztve ]
Switch Tax