Ali obstaja moznost, da bi preko DHCPv6 doloceni masini dodelil ne samo enega, ampak recimo kar celo /120 klaso, pa da bi se masina odzivala na vseh IP-jih znotraj tega subneta?
To bi znalo biti zelo uporabno.
![Smile :)](./images/smilies/icon_smile.gif)
Zanimivo vprasanje, morda bi lahko nahekal zadevo preko DHCPv6_PD opcije, samo potem moras clienta predelati, da bi ti postavil sekvencno IP naslove iz segmenta.celloak napisal/-a:Mene zanima pa ena dost specificna zadeva, mogoce mi bo znal JanZorz pomagati.
Ali obstaja moznost, da bi preko DHCPv6 doloceni masini dodelil ne samo enega, ampak recimo kar celo /120 klaso, pa da bi se masina odzivala na vseh IP-jih znotraj tega subneta?
To bi znalo biti zelo uporabno.
MIPv6, DSMIP6-TLS, pa ne samo to, sedaj prihaja ven (in jaz bom sodeloval pri razvoju) Distributed Mobilitygulikoza napisal/-a: OmegaBlue je napisal: "kjerkoli si imaš isti IP (tudi že v praksi lepo deluje)." Glede na to, da se ISPjem dodeljuje /32 subnete, da ti praviš da je stvar pod NDA mi nikakor ni jasno kako bi svoje IPv6 naslove kamorkoli prenašal. Razen če imam svoj AS
PaloAlto Networks firewall. L7 DPI naprava, very cool na IPv4, do sedaj je znala delati IPv6 prepoznavo prometa v nacinu virtual-wire, v novi verziji PANos-a pa bo delal tudi L3 IPv6 (routed ports, etc...)AndraZ napisal/-a:Kakšno security opremo (požarni zidovi) uporabljate na teh ipv6 omrežjih?
Ja, saj, če klientu dovoliš, da na IPv4 z UPnP ali PMP odpira porte, potem mu na IPv6 dovoliš poln dostop do interneta. Saj mu zaupaš, a ne?SoLoR napisal/-a: Če na routerju ne misliš forwardirati vsega, potem si spet na istem kot z natom in ipv4 z enim malo večjim problemom, nimaš (vsaj jaz ne vem zanjga) nekega upnpja kot ga imaš na natu pa ti je forwardiral porte ko je bilo to potrebno... vse boš moral ročno delati... jaz imam drug pristop forwardiram vse pa lavfam windows firewall, če bo pa kaj potrebno bom pa kasneje zapiralsej nimam državnih skrivnosti na računalniku in če mi kak worm sesuje windowse za par ur kolikor traja formatiranje mi ga pa ga naj....
1.) Enako kot z IPv4 se boš SSH-jal na ruter in odprl port za RDP. In na koncu dela ga boš zaprl.gulikoza napisal/-a:Malo razmišljam in se mi zadeve zdijo vedno manj rožnate:
malo skrajšano
1. RDP
Veliko delam iz terena doma, preko RDP. Doma mi lepo lavfajo aplikacije, mail, imam vse certifikate, vpn povezave, ... kjerkoli sem, se s z laptopom ali kar kakšnim random računalnikom povežem domov in delam. Da nimam od povsod odprt RDP port, se SSHjam na server (kjer so ustrezne fail2ban skripte za preprečevanje brute force napadov) in preko tunela sforwardam RDP na domačo kišto. Na IPv6 bom imel povsod zunanji IP, samo vpišem svoj IP in...eh? Mi bodo hekerji dan in noč hekali RDP? Na SSH imam relativno
2. Torrenti in podobno
Nastavim v fw odprt port za "ta-statičen" IP in pozabim, da lahko kdorkoli naredi točno listo česarkoli sem kdajkoli posnel na torrentu, tudi če sem bil v drugem omrežju in bo imel točen računalnik z MAC adreso in vsem? Ali dam v firewall drugi, temporary IP, ki se menja vsakih 12(?) ur? Podoben problem z vsemi ostalimi aplikacijami, ki si dinamično po svoje odpirajo porte. NATa ni več, skini še firewall in orgija se lahko začne . FW na vsaki napravi posebej?
3. Ko naenkrat 18.446.744.073.709.551.616 (/64) IPjev postane premalo
Osnovni subnet v IPv6 je /64. Drobljenje na manjše subnete je načeloma možno, vendar potem ne deluje več stateless autoconfig. Pri IPv4 si zaradi NATa lokalno omrežje lahko postavil kakor si hotel. Pri IPv6 si omejen na tisto kar ti ponudi ISP. Če dobiš en /64 subnet, je to to. Nič več ločenega wirelessa v svojem subnetu, nič več DMZ za serverje...vse skupaj je en velik /64 subnet.
4. Redundanca v povezljivosti
(malo sem se razpisal...če se moderatorjem zdi primerno, se lahko odpre tudi nova tema - IPv6 Best Practices)
Koda: Izberi vse
interface br0 {
AdvSendAdvert on;
prefix 2a01:260:XXXX:YYYY::/64 {
AdvOnLink on;
AdvAutonomous on;
AdvRouterAddr on;
};
};
Koda: Izberi vse
sleep 5
ip -6 addr add 2a01:260:XXXX::ZZZZ/126 dev vlan1
ip -6 route add 2000::/3 via 2a01:260:XXXX::RRRR
ip -6 addr add 2a01:260:XXXX:YYYY::/64 dev br0
#kill -HUP $(cat /var/run/radvd.pid)
radvd -C /tmp/radvd.conf
Koda: Izberi vse
kill -HUP $(cat /var/run/radvd.pid)
Je že mogoče znano, kdaj bo T-2 začel dodeljevati IPv6 naslove?StefanB napisal/-a:Ko ti T-2 javi IPv6 številke jih uporabi spodaj namesto XXXX, YYYY, ZZZZ in RRRR