IPV6
Moderátor: Moderátoři
Chlapi, ak už raz máte public IP máte vyhraté. Ak otestujte svoju adresu cez WhatIsMyIP a zhoduje sa s WAN adresou Vášho smerovača, po zapnutí Remote Managementu smerovača a nastavení adresy vzdialeného prístupu na wildcard 0.0.0.0 sa do konfig. rozhrania dostanete odvšadiaľ (čo je samozrejme z hľadiska útokov zvonku nebezpečné, no na základný test to stačí). Všetko je potom o výbere smerovača a nastavení firewallu. Jediné čo môžete doku*viť je už len konfigurácia firewall s ohľadom na priepustnosť VPN - príslušných portov a svojho vlastného NAT.
![PC šťoural :pc:](./images/smilies/icon_ist1.gif)
Cahnov axióm: "Zlyhali všetky pokusy, je načase prečítať si návod.''
Tak jak tak koukám, všichni tu mluvíte nějakou cizí řečí, který vůbec, ale vůbec nerozumím. Tak nic, na IPV6 kašlu, byl jsem před ní, budu i bez ní....
Dostal jsem sice nabídku od jednoho spolku, že to vyřeší, neřekli jak, případně co se bude pořizovat, ale poplatek je tak vysokej, že mají jistotu že to po nich nebudu chtít.
Dostal jsem sice nabídku od jednoho spolku, že to vyřeší, neřekli jak, případně co se bude pořizovat, ale poplatek je tak vysokej, že mají jistotu že to po nich nebudu chtít.
Jirka
Proč mi nemůže všechno chodit hned ?!!
Proč mi nemůže všechno chodit hned ?!!
Dobre robíš, vy*er sa na celú IPv6. Hneď na začiatku Ti to dobre napísal
Pokiaľ nebude spustená IPv6 prenosová štruktúra naplno, bude musieť Tvoj provider vždy zabezpečiť IPv4-IPv6 preklenutie (tj. jeho Border router pracuje s IPv4 a zároveň s IPv6). To je ten bod o ktorom píšeZaky píše:...jediný způsob získání veřejné statické IPV4 adresy je platit měsíční paušál tuším 90,- Kč. Jak je to s využitím IPV6 veřejné adresy taky nevím, ale obávám se, že špatně, IPV6 musí podporovat celá přenosová trasa a aplikace, což zřejmě obvykle není splněno...
Prečo? Lebo na strane ISP zase došlo k pochybeniu a zrovna pri Tvojej adrese zabudli povoliť nejaký blbý parameter na firewalle (zvyčajne priechodnosť TCP alebo dynamických portov)ZdenekHQ píše: "A teď si představ, že máš pevnou a veřejnou IP, jako třeba já, zapojíš třeba tuhle hračku a zjistíš, že se na ni z venku přímo nedostaneš. Honíš ISP po lesech s koštětem v ruce a stejně to k ničemu není"
![PC šťoural :pc:](./images/smilies/icon_ist1.gif)
Cahnov axióm: "Zlyhali všetky pokusy, je načase prečítať si návod.''
Nojo, ale měsíční poplatek už je 150,- a to na těch pár kouknutí za měsíc je trochu dost. ˇ
Jak už jsem psal, pokud zadám svojí internetovou IPV4, tak se dostanu do routeru. Zadal jsem v něm v nastavení NAT -- Virtual Servers Setup LAN adresu tý regulace a všechny 4 porty 50000 (port regulace).
Co se pak má zadat ve vyhledávači když chci vlýst přes internet do regulace? http://85.xxx.xxx.xxx:50000/ nefunguje. Zkoušel jsem zadat několik dalších externích portů a nic. To maj Kyslíci všechny porty kvůli Natovaný adrese zakázaný?
Jak už jsem psal, pokud zadám svojí internetovou IPV4, tak se dostanu do routeru. Zadal jsem v něm v nastavení NAT -- Virtual Servers Setup LAN adresu tý regulace a všechny 4 porty 50000 (port regulace).
Co se pak má zadat ve vyhledávači když chci vlýst přes internet do regulace? http://85.xxx.xxx.xxx:50000/ nefunguje. Zkoušel jsem zadat několik dalších externích portů a nic. To maj Kyslíci všechny porty kvůli Natovaný adrese zakázaný?
Jirka
Proč mi nemůže všechno chodit hned ?!!
Proč mi nemůže všechno chodit hned ?!!
Ako som Ti už písal, to že sa dostaneš do svojho smerovača z vlastnej LAN zadaním WAN adresy je samozrejmosť, na to nepotrebuješ verejnú IP. Keby si sa dostal do smerovača tak ako si písal odniekiaľ z internetovej kaviarne, mal by si istotu že máš verejnú IP. NAT funguje práve na princípe dynamickej zmeny portov, tj. jeden PC v tvojej sieti sa za tvojím smerovačom v smere von (PC->internet) schová za adresu smerovača + nejaký dynamický port, ďalší PC bude mať pre internet tu istú IP + iný dyn. port. Takto vie internetový server odpovedať na viaceré dotazy z tvojej NATovanej siete. Tvoj router si vo svojej NAT databáze priradí spätnú odpoveď od servera na WAN adresu smerovača (80.xxx.xxx.xxx:xxxx) ku konkrétnej IP adrese v Tvojej vnútornej sieti. Rovnako to funguje aj o úroveň vyššie u providera.Celeron píše: To maj Kyslíci všechny porty kvůli Natovaný adrese zakázaný?
![PC šťoural :pc:](./images/smilies/icon_ist1.gif)
Cahnov axióm: "Zlyhali všetky pokusy, je načase prečítať si návod.''
U nás v dedine mal sused cca 5 rokov bez akéhokoľvek príplatku u TELEKOMunistov DSL s verejnou IP adresou a ani o tom nevedel (nevyjadrujem sa...). Potom kvôli cene prešiel k ORANGEutanom, ktorí majú samozrejme verejnú IP za príplatok. Keď sa koncom minulého roka vrátil k TELEKOMunistom (Orange mu stále vypadával a rýchlosť klesala), už bol za NATom s informáciou: "Když nechcete čepičku, musíte si připlatit". Teraz, keď má na streche solárny panel a v kotolni polovičný SmartHome (ovládanie kúrenia a akumulačného systému solárneho panela), by sa mu verejná IP hodila.
![PC šťoural :pc:](./images/smilies/icon_ist1.gif)
Cahnov axióm: "Zlyhali všetky pokusy, je načase prečítať si návod.''
Dynamická veřejná IPV4 adresa bývala u ADSL naprosto běžná a taky jsem to tak měl. Když mě však jednoho krásného dne přišel od T-Mobile buzerdopis, kde jsem se dozvěděl, že zlepšují služby, tudíž mi seberou tu dynamickou veřejnou IPV4, co se ale nikdy nezměnila a vrazí mě za NAT a odměnou za tento krok mi zdraží připojení, došel jsem k názoru, že si ze mě dělají srandu a dal jsem jim okamžitě výpověď a přešel na VDSL od O2, sice taky za NATem, to už bohužel jinak bez nemalé měsíční přirážky nejde, ale aspoň za menší peníze s vyšší rychlostí. Občasný přístup z venku řeším přes VPN na server v práci, kde veřejná IPV4 je.
Ono naroutovat rozsah /32 uvnitř sítě není jednoduché (např. přes PPPoE), bezproblémovější je rozsah /30 (sám to tak mám) a to už jsou použity 4 veřejné IP na to, abych mohl jednu používat. Sice za ni neplatím, ale u jiných ISP se není čemu divit, nebo tomu že už IPv4 nemají.
.
..
...
Ať žije zdejší FOSILOVNA![Very Happy :D](./images/smilies/icon_biggrin.gif)
..
...
Ať žije zdejší FOSILOVNA
![Very Happy :D](./images/smilies/icon_biggrin.gif)