- Stellar Blade - Túl az 1 millión
- S.T.A.L.K.E.R.: Legends of the Zone Trilogy - Befutott a MOD támogatás
- Dead by Daylight - Hamarosan Lara Croft is játszható karakter lesz
- Megjelenési dátumot kapott a Disney Epic Mickey: Rebrushed
- Decemberben a Forza Horizon 4 is lekerül a digitális áruházak polcairól
- Nintendo Switch
- Még mindig készül a Beyond Good & Evil 2
- PlayStation 5
- Fortnite - Battle Royale & Save the World (PC, XO, PS4, Switch, Mobil)
- Counter-Strike: Global Offensive (CS:GO) / Counter-Strike 2 (CS2)
- Elden Ring
- S.T.A.L.K.E.R.: Call of Pripyat
- Call of Duty: Warzone
- Bestbuy játékok
- Marvel Snap
Új hozzászólás Aktív témák
-
plunk
csendes tag
Sziasztok!
IPv6-os kérdéskörrel fordulnék hozzátok. Vodafone/UPC-s otthoni szolgáltatásom van ConnectBox-al, továbbá mögé van fűzve egy OpenWRT-s (Xiaomi3G) router. Jópár napot elszenvedtem vele, de nem sikerült beállítani úgy, hogy minden működjön, ezért inkább inkább kértem IPv-4es publikus címet (ahol minden szépen megy). Viszont nem hagy nyugodni a dolog, szeretném megtudni, mit csináltam rosszul.
A célok:
-Az eszközeimhez hozzá szeretnék férni távolról lehetőleg 1 (egy) DDNS domain felhasználásával.
-A Router-t el szeretném érni SSH-n és Webszerver-en keresztül is. Mindkettőt az alapértelmezettől eltérő portokon (a jelszópróbálgatós próbálkozások nagy részét kivédve). Tehát a külső (WAN) definiált portokat a router a LAN 80-as és 22-es saját portjaira irányítaná.
-Van egy számítógép, amit VNC-vel szeretnék elérni, szintén az alapértelmezettől eltérő porton keresztül. (Legalábbis WAN oldalról, LAN on lehet a default 5900 is.)
-Aktív kapcsolat biztosítása a "letöltős számítógépnek" a bittorent kliensben definiált porton.
-Router-en üzemeltetett Transmission kliens webszerver távoli elérése, illetve p2p kapcsolatokhoz port nyitása.Amire jutottam:
-Router szépen kap IPv6 címet 60-64 körüli prefixxel a ConnectBox-on keresztül. (Már nem emlékszem pontosan, de ez nem annyira fontos szerintem.)
-Router le is jelenti a WAN címét a DDNS szolgáltatónak
-Routerben a LAN IPv6 DHCP beállításokat (router advertisement, DHCPv6-Service) relay-re tettem, de ezzel nem ment a webböngészés a tesztre használt "letöltős gépen". Azért tettem relay-re mert IPv6-nál a ConnectBox nem rakható modem üzembe, így gondoltam az Xiaomi routernek át kell hidalnia a kapcsolatot.
-Ezt követően server-re téve a Xiaomi DHCP beállításokat a "letöltős gép" is kapott a kiosztott tartományon belül egy IPv6 címet (nem link-local! és nem privát FC00::/7) és a böngészés is ment. (Részletek homályosak, de Google biztosan bejött.
)
-Routeren kinyitottam a megfelelő portokat, de ugye forwardolni v6-nál alap esetben nem engedett. Így a speciális webszerveres portom nem működött DDNS domain-en keresztül.
-Teszt jelleggel megnyitottam a 80-ast is, az szépen ment a DDNS domainnel.
-"Letöltős gép"-en bizonyos weboldalak működtek (pl. Google), egyebek nem (pl. Totalcar). (Én itt arra tippelnék, hogy a kérelmezett weboldal IPv6 képességétől függött ez.) Továbbá a torrent kliensben is elveszett az összes trackerrel a kapcsolat.
-Kerestem egy online IPv6 port ellenőrzőt, amire a "letöltős gép" címét megadva zöldet jelzett.... És itt vesztettem el a csatát. IPv6 ellenére próbáltam a jó öreg port forward részt bevetni a router tűzfalán minden módon, de persze nem jártam sikerrel.
Laikusként én arra gondoltam, az OpenWRT-s routert kéne felvértezni NAT6-os tudással, vagy valamilyen módon a router IPv6 címe mögé rejteni a v4-es (vagy privát v6-os) hálózatot.
Nem szeretnék minden távolról elérendő eszközhöz külön DDNS domaint rendelni és az alap portoktól is eltérnék ha lehetséges (ha valaki használja a ddns domainemet ne az legyen az első dolog hogy bejön a routerbeállítós webszerver). Ez megoldható valahogy?Megtisztelő válaszotokat előre is köszönöm!
Üdv.
plunkUI: Későbbiekben VPN-t is tervezek, hogy a családot egy hálóba lessen kötni. Ha netán befolyásolna valamit a válaszadásban.
-
#51068
plunk
csendes tag
MasterMark
#51062
plunk
csendes tag
válasz
MasterMark
#51062
üzenetére
Értem az alap működését (ezen mentem végig). Csak pont "a mindenki lát mindenkit" részét akarom elkerülni, az 1 vagy több DDNS domain esetében. (A google/facebook/insta háromszögben mozgó eszközök nem érdekesek, azok kapcsolódhatnak a netre, akár publikus IPv6-al, akár NAT-olt IPv4-el, a lényeg nekik, hogy legyen net.) IPv6 cím hossza elég védelem magában, csak én meg távoli kapcsolathoz nem szeretnék megjegyezni 32 hexa karaktersort 4 különböző eszközhöz (Főleg a random generált eszköz címrészekkel). Videót is megnéztem, nem sok újat mondott a CISCO-s anyagon felül.
A reverse proxy-nak utána nézek, köszönöm!-Valamilyen "DHCP"-t be kell állítanom az OpenWRT-s routeren (akár server/relay/hybrid módban), mert LAN hálón nem fognak IPv6-ot kapni az eszközök. A DHCP-t azért tettem időzőjelbe, mert a címadáshoz tartozó fogalmakat érti ez alatt az OpenWrt rendszer (DHCPv6 és SLAAC).
-Értem, hogy v6-nál miért nem kell NAT, csak az én célomhoz (kényelmesen elérni sok eszközt egy címen) nem passzol. Igazából szerintem a fogalommal lesz a gond, hogy én mire gondoltam előző hozzászólásomban NAT alatt. Nekem nem két külön hálózatot kell összekapcsolni címfordítással, hanem ugyanazon a hálózaton a router global IPv6 címén pl. a 65000-es Portra érkező csomagokat ugyanennek a router LAN IPv6 címnek a 80-as portjára kellene irányítani. Illetve a router címén a 34555-ös portjára érkező csomagokat a "letöltős gép" IPv6 címére kell továbbítani ugyanazon a portszámon.
NAT6-ra azért gondoltam, mert a router-t elérem az 1 DDNS címemmel. A routert konfigolom, hogy majd a LAN-on csak privát, fix (unique-local) IPv6-os címeket kapó eszközöket elérem. Tehát valamilyen módon a global és unique-local címeket összekapcsoljam (ezt értem NAT6 alatt).
-Én is erre gondoltam, hogy a hosszúság nem volt megfelelő. OpenWRT esetében a tűzfal zónáknál kell ezeket beállítani (melyekhez IPv4 és IPv6 interfészek egyaránt tartoznak). Alapesetben a Masquerade és MSS clamp csak WAN irányból befelé van engedélyezve. Én ezeket LAN=>WAN irány felé is bekapcsoltamTehát akkor amit szeretnék IPv6-al, az nem lehetséges?
[ Szerkesztve ]
-
#51071
plunk
csendes tag
MasterMark
#51069
plunk
csendes tag
válasz
MasterMark
#51069
üzenetére
Az "alap működés" alatt az IPv6 cím felépítését és működésének alap feltételeit (link-local, milyen uniqe-locak címek lehetnek és global IPv6 mely része routing, subnet és interface azonosító) értettem, és azt milyen módon kap címet egy eszköz. Azt már nem tudom elmondani, hogy egy forgalomiránytó pontosan hogyan pakolja tovább a csomagokat. (Ezért sem tudtam, hogy a WAN-LAN közt v6-nál nincs különbség. Csak azt jegyeztem meg egy eszköznek interface-enként külön IPv6-ja lehet. Router esetén ugye "WAN" és "LAN") Sajnos autodidakta módon csak ennyi csapódott le nálam, de szívesen tanulok a témával kapcsolatban.
Köszönöm a választ még egyszer!
Tehát a reverse proxy-nak kell utánajárnom. Az IPv6-os tűzfalon átengedés az működött, csak a beállítási hibából adódóan nem ment a torrent (tracker elérhetetlenné vált, a port viszont nyitva volt).[ Szerkesztve ]
-
#51074
plunk
csendes tag
MasterMark
#51072
plunk
csendes tag
válasz
MasterMark
#51072
üzenetére
(De akkor odáig már nem jutottál el benne?)
De eljutottam, csak a "proxy" mint hálózati-eszköz fogalma nincs meg (miként működik, mit csinál), ezért nem értettem. Azt értem a nevéből, hogy meg van hatalmazva, de mire?!
Proxy alatt torony méretű szervereket, erős hardverrel képzeltem, nekem meg csak egy 200x150-es, 4 antennás nyáklapom van, amit routernek hívnak.
Így már kezd összeállni a videóban látott Sales-es példa is, unique-local addressel miként megy ki a netre. Megvan a házi feladatom erre a hétvégére is, köszönöm! Esetleg ha vannak ilyen "gyakorlatban hogy kell, és hogy van használva" források, linkek, amiket ajánlanál azt is szívesen fogadom. Úgyis csak a gyakorlatból tanulok igazán.Üdv.
plunk[ Szerkesztve ]
)
Laikusként én arra gondoltam, az OpenWRT-s routert kéne felvértezni NAT6-os tudással, vagy valamilyen módon a router IPv6 címe mögé rejteni a v4-es (vagy privát v6-os) hálózatot.
Tehát a reverse proxy-nak kell utánajárnom. Az IPv6-os tűzfalon átengedés az működött, csak a beállítási hibából adódóan nem ment a torrent (tracker elérhetetlenné vált, a port viszont nyitva volt).
Gubek-Einste
MaCS_70