IPV6
Moderátor: Moderátoři
Jedna z hlavnich deviz IPv6 je to, ze kazdy zarizeni muze mit verejnou adresu. NAT je zbytecny.
Jinak z te IPv6 bys mel byt schopen zjistit MAC adresu, a tim potvrdit, jestli jde modem primo ven nebo ne.
IPv6 nepouziva ARP protokol, ale MAC adresa je soucast IPv6 adresy - tzv. Interface Identifier.
Nevim jak ted, ale pred rokem u UPC v6 nefungovalo...
Jinak z te IPv6 bys mel byt schopen zjistit MAC adresu, a tim potvrdit, jestli jde modem primo ven nebo ne.
IPv6 nepouziva ARP protokol, ale MAC adresa je soucast IPv6 adresy - tzv. Interface Identifier.
Nevim jak ted, ale pred rokem u UPC v6 nefungovalo...
- ZdenekHQ
- Administrátor
- Příspěvky: 25593
- Registrován: 21 črc 2006, 02:00
- Bydliště: skoro Brno
- Kontaktovat uživatele:
No, to už vyžaduje trošku aktivnější podporu ze strany serveru, chtěl jsem se zrovna tomuto vyhnout...Celeron píše:Myslíš ten samej systém co provozují třeba výrobci IP kamer přes svý servery aby se lidi mohli kouknout odkudkoliv co se jim děje doma?
Jako příklad běžné komunikace bez pevné IP přes server "někde venku" uvedu třeba modul RN-171
http://ww1.microchip.com/downloads/en/D ... 02230B.pdf
Viz strana 46 a související.
Pro moje oslovení klidně použijte jméno Zdeněk
Správně navržené zapojení je jako recept na dobré jídlo.
Můžete vynechat půlku ingrediencí, nebo přidat jiné,
ale jste si jistí, že vám to bude chutnat[?]
Správně navržené zapojení je jako recept na dobré jídlo.
Můžete vynechat půlku ingrediencí, nebo přidat jiné,
ale jste si jistí, že vám to bude chutnat[?]
Myslis ten HTML client?
Proste ucel v tomto pripade je, aby pripojeni zahajilo zarizeni na tve strane.
Mozna vzit nejakej virtual server, treba od pipni.cz (co pamatuju tak to bylo skoro zadara), a z nej pak IPsec domu. Kdyz neprojde IPsec, urcite projde treba OpenVPN...
Neni v okoli jinej provider nez nula na druhou?
Proste ucel v tomto pripade je, aby pripojeni zahajilo zarizeni na tve strane.
Mozna vzit nejakej virtual server, treba od pipni.cz (co pamatuju tak to bylo skoro zadara), a z nej pak IPsec domu. Kdyz neprojde IPsec, urcite projde treba OpenVPN...
Neni v okoli jinej provider nez nula na druhou?
Prosil bych lépe vysvětlit souvislosti. MAC čeho, toho mýho Comtrendu? A co z ní zjistím dál?PixelOrgy píše: Jinak z te IPv6 bys mel byt schopen zjistit MAC adresu, a tim potvrdit, jestli jde modem primo ven nebo ne.
Koukni na první příspěvek, test IPV6 prošel a tak to asi nějak chodí.
Jirka
Proč mi nemůže všechno chodit hned ?!!
Proč mi nemůže všechno chodit hned ?!!
Přesně jak píše PixelOrgy, dost často Celerone řešíš veřejné IP, kvůli ovládání čehokoliv z NETu atd. Někde měj svůj strojek s veřejkou, klidně doma nebo na nějakém hostingu a na něj se připojuj čímkoliv: PPTP, L2TP, IPsec, OpenVPN apod. Akorát si potom proroutuješ porty, jak bude potřeba a připojiš se odkudkoliv. Zákazníkům řekni, že to je bezpečné, protože to jde přes tebe a klidně si za to vybírej poplatek.
Tady je i návod u o2 na nějaký D-Link.
Tady je i návod u o2 na nějaký D-Link.
.
..
...
Ať žije zdejší FOSILOVNA![Very Happy :D](./images/smilies/icon_biggrin.gif)
..
...
Ať žije zdejší FOSILOVNA
![Very Happy :D](./images/smilies/icon_biggrin.gif)
Bohužel to nejsem schopnej dát dohromady, nevím o těhle záležitostech téměř nic. Horší je, že v okolí jsou 3 fy, co lidem nakukávaj, jaký jsou IT experti a když jsem po nich chtěl řešení jako zakázku, tak z toho postupně všichni vycouvali. Už jsem je delší dobu podezříval, že to jsou jen Ešopoví přenašeči krabic a skládači PC ale teď se to potvrdilo.Standa99 píše: Někde měj svůj strojek s veřejkou, klidně doma nebo na nějakém hostingu a na něj se připojuj čímkoliv: PPTP, L2TP, IPsec, OpenVPN apod. Akorát si potom proroutuješ porty, jak bude potřeba a připojiš se odkudkoliv.
![Cry :cry:](./images/smilies/icon_crying.gif)
Jirka
Proč mi nemůže všechno chodit hned ?!!
Proč mi nemůže všechno chodit hned ?!!
- ZdenekHQ
- Administrátor
- Příspěvky: 25593
- Registrován: 21 črc 2006, 02:00
- Bydliště: skoro Brno
- Kontaktovat uživatele:
Mám dojem, že to platí všeobecně. Většina těch IT expertů jsou super mudrlanti, ale houby praktici.
Když mě blblo připojení na net, tak jsem to mému ISP musel naservírovat na stříbrném podnose, kde je chyba (a otravovat pár lidí v sobotu večer, jestli je v tu dobu problém i u nich). Ten problém sice vyřešil, ale najednou mám ping na můj AP na střeše od 3ms výš (třeba 17ms apod), dřív to bylo logicky pod 1ms, je to jen kus drátu a krabice. Tak zas budu láteřit...
Když mě blblo připojení na net, tak jsem to mému ISP musel naservírovat na stříbrném podnose, kde je chyba (a otravovat pár lidí v sobotu večer, jestli je v tu dobu problém i u nich). Ten problém sice vyřešil, ale najednou mám ping na můj AP na střeše od 3ms výš (třeba 17ms apod), dřív to bylo logicky pod 1ms, je to jen kus drátu a krabice. Tak zas budu láteřit...
Pro moje oslovení klidně použijte jméno Zdeněk
Správně navržené zapojení je jako recept na dobré jídlo.
Můžete vynechat půlku ingrediencí, nebo přidat jiné,
ale jste si jistí, že vám to bude chutnat[?]
Správně navržené zapojení je jako recept na dobré jídlo.
Můžete vynechat půlku ingrediencí, nebo přidat jiné,
ale jste si jistí, že vám to bude chutnat[?]
Když už brbláte, tak budu přemýšlet nahlas. Samozřejmě bývají problémy i s různými routery, takže by chtělo obejít i tohle. Existuje třeba Orange Pi Zero, což není nijak drahá věc. Je k tomu i krabička a možná to půjde koupit jako set.
S tím ovládacím prvkem by se to spojilo přes LAN a aby se nemusely nikde tahat kabely, tak přes WiFi by se to napojilo na stávající router, takže NET by měl Orange Pi k dispozici. Samozřejmě by uvnitř běžel základ na Linuxu, na kterém bych já rozjel OpenVPN, které by se spojilo na nějaký server s veřejkou. Na něm by se zprostředkovalo to ovládací rozhraní, které by následně bylo dostupné kdekoliv z NETu.
S tím ovládacím prvkem by se to spojilo přes LAN a aby se nemusely nikde tahat kabely, tak přes WiFi by se to napojilo na stávající router, takže NET by měl Orange Pi k dispozici. Samozřejmě by uvnitř běžel základ na Linuxu, na kterém bych já rozjel OpenVPN, které by se spojilo na nějaký server s veřejkou. Na něm by se zprostředkovalo to ovládací rozhraní, které by následně bylo dostupné kdekoliv z NETu.
- Přílohy
-
- or-pi-zer.jpg
- (267.28 KiB) Staženo 18 x
.
..
...
Ať žije zdejší FOSILOVNA![Very Happy :D](./images/smilies/icon_biggrin.gif)
..
...
Ať žije zdejší FOSILOVNA
![Very Happy :D](./images/smilies/icon_biggrin.gif)
- ZdenekHQ
- Administrátor
- Příspěvky: 25593
- Registrován: 21 črc 2006, 02:00
- Bydliště: skoro Brno
- Kontaktovat uživatele:
A teď si představ, že máš pevnou a veřejnou IP, jako třeba já, zapojíš třeba tuhle hračku a zjistíš, že se na ni z venku přímo nedostaneš. Honíš ISP po lesech s koštětem v ruce a stejně to k ničemu není (on je bývalý ultramaratonec
)
Pak přijde borec, do mýho routeru si připojí svůj router a přes něj mě na dálku na stole přepisuje podle potřeby přes VPN soft v RPI.
A jsme zas u toho slavnýho českýho "tunelování". Proč to do háje nejde jednoduše?
![Smile :)](./images/smilies/icon_smile.gif)
Pak přijde borec, do mýho routeru si připojí svůj router a přes něj mě na dálku na stole přepisuje podle potřeby přes VPN soft v RPI.
A jsme zas u toho slavnýho českýho "tunelování". Proč to do háje nejde jednoduše?
Pro moje oslovení klidně použijte jméno Zdeněk
Správně navržené zapojení je jako recept na dobré jídlo.
Můžete vynechat půlku ingrediencí, nebo přidat jiné,
ale jste si jistí, že vám to bude chutnat[?]
Správně navržené zapojení je jako recept na dobré jídlo.
Můžete vynechat půlku ingrediencí, nebo přidat jiné,
ale jste si jistí, že vám to bude chutnat[?]
@ZdenekHQ: No vidíš, nakonec se musel spolehnout sám na sebe a to je to, co jsem naznačil. Obejít jednoduše všechny nástrahy např. pomocí ovpn a vykašlat se na pochybné ISP.
Samozřejmě že to bude chtít patřičné usílí a hromadu testování. Sám používám OpenVPN akorát k tomu, abych se na různých free WiFi (mimo ČR) připojil k sobě domů a nikdo netušil, kam se přihlašuju, co prohlížím a stahuju na NB nebo telefonu.
Samozřejmě že to bude chtít patřičné usílí a hromadu testování. Sám používám OpenVPN akorát k tomu, abych se na různých free WiFi (mimo ČR) připojil k sobě domů a nikdo netušil, kam se přihlašuju, co prohlížím a stahuju na NB nebo telefonu.
- Přílohy
-
- tel-ovpn.png
- (95.98 KiB) Staženo 18 x
.
..
...
Ať žije zdejší FOSILOVNA![Very Happy :D](./images/smilies/icon_biggrin.gif)
..
...
Ať žije zdejší FOSILOVNA
![Very Happy :D](./images/smilies/icon_biggrin.gif)
- ZdenekHQ
- Administrátor
- Příspěvky: 25593
- Registrován: 21 črc 2006, 02:00
- Bydliště: skoro Brno
- Kontaktovat uživatele:
@PixelOrgy : To nezjistil ani ISP, a to seděl u mě doma. Dokonce ani po povolení DMZ na daný port to nešlo. Já mu radit nemůžu, to je jeho síť.
Pro moje oslovení klidně použijte jméno Zdeněk
Správně navržené zapojení je jako recept na dobré jídlo.
Můžete vynechat půlku ingrediencí, nebo přidat jiné,
ale jste si jistí, že vám to bude chutnat[?]
Správně navržené zapojení je jako recept na dobré jídlo.
Můžete vynechat půlku ingrediencí, nebo přidat jiné,
ale jste si jistí, že vám to bude chutnat[?]
- ZdenekHQ
- Administrátor
- Příspěvky: 25593
- Registrován: 21 črc 2006, 02:00
- Bydliště: skoro Brno
- Kontaktovat uživatele:
O dvě ulice vedle u otce to fungovalo. Ale on je napíchnutej přímo na bridge bez jakýchkoliv omezení. Tak jsem to otestoval alespoň tam.
Pro moje oslovení klidně použijte jméno Zdeněk
Správně navržené zapojení je jako recept na dobré jídlo.
Můžete vynechat půlku ingrediencí, nebo přidat jiné,
ale jste si jistí, že vám to bude chutnat[?]
Správně navržené zapojení je jako recept na dobré jídlo.
Můžete vynechat půlku ingrediencí, nebo přidat jiné,
ale jste si jistí, že vám to bude chutnat[?]