Stran 2 od 50
Re: ipv6 in t-2
Objavljeno: 4. Apr 2009 ob 22:07
Napisal/-a JanZorz
Abigor napisal/-a:Eni smo hoteli resni odgovor. IPv6 je pač trn v peti nekaterim ISPjem, pa ne vem zakaj. Mogoče zaradi Trenutno se dela na tem, da bi eden izmed slovenskih ponudnikov ponudil IPv6 strankam. V bistvu že IPv6 ponuja Arnes, vendar kot navaden smrtnik ne prideš do njega.
Ce smo cisto natancni, je prvi to ze ponudil Amis
go6.si gostuje v Domenca omrezju in Amis je kot upstream zagotovil IPv6 announce in dostop za 2a02:e8::/32AS43128 (si.domenca) in za 2a02:7a8::/32AS47917 (si.rtvslo).
Na domacih dostopih (adsl in podobno) pa tega res se ni...
/jan
http://go6.si/
Re: ipv6 in t-2
Objavljeno: 5. Apr 2009 ob 00:47
Napisal/-a T2_Delavec
JanZorz napisal/-a:Navadni Nimda napisal/-a:JanZorz, to je tko kot z unima dvema kokošima, ki sta vsaka na svoji strani ceste in se pogovarjata:
Kokoš A: how do I get to the other side?
Kokoš B: you ARE one the other side!
Good one
lol.
No, pripravlja se prvi slovenski IPv6 summit, kjer bodo ISP-ji, ponudniki vsebin in nekateri ostali povedali v 10 minutnih "updateih" kaj kdo pocne pri nas na temo IPv6. Menda bo tudi T-2 kaj povedal, ni hudir, povabilo so dobili
Sicer pa imam T-2 VDSL doma in prav nic mi ne bi bilo hudega, ce bi imel lepo native v6, ne pa da letim cez 6to4 tunele :S
/jan
http://go6.si/
No, bom probal povprašati odgovorne mrežarje kako je s tem početjem pri nas.
Re: ipv6 in t-2
Objavljeno: 5. Apr 2009 ob 10:04
Napisal/-a JanZorz
No, bom probal povprašati odgovorne mrežarje kako je s tem početjem pri nas.
Kdo pa je pri vas odgovorni mrežar? Edo? Pavel?
/jan
http://go6.si/
Re: ipv6 in t-2
Objavljeno: 5. Apr 2009 ob 10:40
Napisal/-a T2_Delavec
Ja, take sorte so. Pa še nekaj, ki jih ne poznaš.
Re: ipv6 in t-2
Objavljeno: 6. Apr 2009 ob 09:27
Napisal/-a Cobane
JanZorz napisal/-a:
Kdo pa je pri vas odgovorni mrežar? Edo?
Pavel?
Janez Krstnik je pa šef mrežarjev!
Re: ipv6 in t-2
Objavljeno: 15. Apr 2009 ob 12:46
Napisal/-a shorto
Hja gremo prek starih tunnelov pa maš ipv6 če ga že tolk hočeš
. Trenutno jst osebno ne vidim neke potrebe da bi T-2 upeljeval v6 vsaj ta trenutek ne.
Re: ipv6 in t-2
Objavljeno: 25. Apr 2009 ob 10:43
Napisal/-a rudolfo2
Ce pogledam Trend Micro/Firewall protokol listo je vse v glavnem ipv6.
Re: ipv6 in t-2
Objavljeno: 28. Apr 2009 ob 18:37
Napisal/-a catal
edit: delete
Re: ipv6 in t-2
Objavljeno: 29. Apr 2009 ob 18:31
Napisal/-a SoLoR
Sem imel zadnje par dni mal časa, pa sem si naredil ipv6 v domačem omrežju (poleg ipv4 seveda). Pač moja izkušnja.
Uporabljam nek star komp z linuxom, ki služi kot NAT router. Narediti "stateful" določanje IPjev v domačem omrežju je pain in the ass, na koncu mi je le uspelo da vse deluje kot mora z dibbler+radvd, dhcpv6 ne dela pravilno sploh, al pa pač nisem znal nastaviti, pač statični IPji (raje rečmo ipji ki se jih je lažje zaponiti
, pač rad imam da če vem en ip vem tudi za vse ostale v mreži) na določen host (DUID) niso delali, vedno je določal hostom "random" ipje ne glede kaj sem naredil. In še druga neumnost ki je, DHCP ipv6 server (dibbler ali dhcpv6) ne assignata default gatewaya in zato rabiš posebej "router advertisment" (kot je radvd v linuxu) (ne vem kdo si je zmišljeval te standarde).
Sedaj pa k "problemu". Pač z IPv6 dobi vsak lokalen računalnik javni IP. To mi iz vidika varnosti ni kej preveč všeč in me zato zanima, ali je kaka možnost da si narediš old school NAT (kot je z ipv6)? Dokumentov na to temo je ZELO majo, nek NAT-PT, samo če razumem je tisto bolj proxy med IPv4 & v6, kot pa NAT. Namreč, nebi rad lavfal firewalla za vsak računalnik posebej, in puščati vse odprto na "not" mi pa tud ne diši preveč. Mogoče je dovolj da bi postavil firewall samo na ipv6 tunnel?
Re: ipv6 in t-2
Objavljeno: 29. Apr 2009 ob 20:16
Napisal/-a NoName
solor, na hitrco sm preletel tvojo objavo... pri ipv6 nat-anje ne obstaja oz. ga ne rabis. potrebujes en router, ter na le-tem uredis pozarni zid (ip6tables). na interni mrezi pa postavis dhcpv6 ali radvd, kakorkoli... morda ti ne dodeli 'staticnega' ip naslova zaradi odjemalcev, posebej windows... vec najdes na
http://technet.microsoft.com/en-us/libr ... px#BKMK_25
Re: ipv6 in t-2
Objavljeno: 29. Apr 2009 ob 20:45
Napisal/-a SoLoR
Ne sej "statične" ipje mi je uspelo postavit z dibbler (pac :1, :2 etc zato da so "po vrsti"
), dhcpv6 je neki štrajku. Sam kul to da mi ni treba firewalla na vsakem clientu, sam pač na he6to4 interfacu ki je tunnel pol?
Re: ipv6 in t-2
Objavljeno: 30. Apr 2009 ob 20:59
Napisal/-a xerces8
Preprosto na ruterju blokiraj "incoming" povezave.
To je ena vrstica za iptables.
NAT, ne me j*, ti si dejansko želiš to sranje ???
Glede zapomniti IP naslove, to mi niti pri IPv4 ni bilo jasno, da pa se nekdo gre ta mazohizem pri IPv6 ... No ja, 100 ljudi, 100 čudi.
Jaz si preprosto zapomnim "bomba" je moj PC, "lev" je fotrov, "barbi" pa sestrin.
Zapomniš v 3 sekundah in nikoli ne pozabiš.
Ampak če se komu zdi lažje zapomniti tri klobase ala 45GT65GF4rER3F67B185B567HS4FDE4, pa naj izvoli...
Re: ipv6 in t-2
Objavljeno: 1. Maj 2009 ob 00:01
Napisal/-a SoLoR
sej zapomnit je malo pretirano
pac si na enem kompu in ker ves IP od tistga kompa, "ves" ipje tudi od ostalih... copy/past style ce glih rabis
drugac pa mam tud hoste zrihtane preko dns6.org. Drugace pa firewall kje? na tunnel interfacu al na eth1 (kjer mam zunanji ipv4 ip)? Glede NATa pa, ni glih tolk "hocem", sam pac vcasih si vedel da je samo router direktno izpostavljen internetu, sedaj je pa vsak komp posebej...
aja pa ideja za t-2, ce ze ne ponujate ipv storitve bi lahko ponujali vsaj tunneling, da nam nebi blo treba uporabljati tujih tunnelov z 30+ pinga!
Re: ipv6 in t-2
Objavljeno: 4. Maj 2009 ob 15:53
Napisal/-a xerces8
Saj "izpostavljeni" so itak. Večina malware gre zdaj po outgoing povezavah.
Je pa res, da MS kar noče in noče ukiniti "Virus Import Service" (port 136 445 in kva je še tega).
Kaj pa Amisov tunel za SiXXS, a je tudi počasen ?
Re: ipv6 in t-2
Objavljeno: 4. Maj 2009 ob 23:47
Napisal/-a SoLoR
Bom sprobal amisa.... pomoje bi mogla biti boljsa odzivnost.