IPV6

[PixelOrgy]

Jedna z hlavnich deviz IPv6 je to, ze kazdy zarizeni muze mit verejnou adresu. NAT je zbytecny.

Jinak z te IPv6 bys mel byt schopen zjistit MAC adresu, a tim potvrdit, jestli jde modem primo ven nebo ne.

IPv6 nepouziva ARP protokol, ale MAC adresa je soucast IPv6 adresy - tzv. Interface Identifier.

Nevim jak ted, ale pred rokem u UPC v6 nefungovalo...

[ZdenekHQ]

Myslíš ten samej systém co provozují třeba výrobci IP kamer přes svý servery aby se lidi mohli kouknout odkudkoliv co se jim děje doma?

No, to už vyžaduje trošku aktivnější podporu ze strany serveru, chtěl jsem se zrovna tomuto vyhnout...

Jako příklad běžné komunikace bez pevné IP přes server "někde venku" uvedu třeba modul RN-171

http://ww1.microchip.com/downloads/en/D ... 02230B.pdf

Viz strana 46 a související.

[PixelOrgy]

Myslis ten HTML client?

Proste ucel v tomto pripade je, aby pripojeni zahajilo zarizeni na tve strane.

Mozna vzit nejakej virtual server, treba od pipni.cz (co pamatuju tak to bylo skoro zadara), a z nej pak IPsec domu. Kdyz neprojde IPsec, urcite projde treba OpenVPN...

Neni v okoli jinej provider nez nula na druhou?

[Celeron]

Jinak z te IPv6 bys mel byt schopen zjistit MAC adresu, a tim potvrdit, jestli jde modem primo ven nebo ne.

Prosil bych lépe vysvětlit souvislosti. MAC čeho, toho mýho Comtrendu? A co z ní zjistím dál?
Koukni na první příspěvek, test IPV6 prošel a tak to asi nějak chodí.

[Standa99]

Přesně jak píše PixelOrgy, dost často Celerone řešíš veřejné IP, kvůli ovládání čehokoliv z NETu atd. Někde měj svůj strojek s veřejkou, klidně doma nebo na nějakém hostingu a na něj se připojuj čímkoliv: PPTP, L2TP, IPsec, OpenVPN apod. Akorát si potom proroutuješ porty, jak bude potřeba a připojiš se odkudkoliv. Zákazníkům řekni, že to je bezpečné, protože to jde přes tebe a klidně si za to vybírej poplatek.

Tady je i návod u o2 na nějaký D-Link.

[Celeron]

Někde měj svůj strojek s veřejkou, klidně doma nebo na nějakém hostingu a na něj se připojuj čímkoliv: PPTP, L2TP, IPsec, OpenVPN apod. Akorát si potom proroutuješ porty, jak bude potřeba a připojiš se odkudkoliv.

Bohužel to nejsem schopnej dát dohromady, nevím o těhle záležitostech téměř nic. Horší je, že v okolí jsou 3 fy, co lidem nakukávaj, jaký jsou IT experti a když jsem po nich chtěl řešení jako zakázku, tak z toho postupně všichni vycouvali. Už jsem je delší dobu podezříval, že to jsou jen Ešopoví přenašeči krabic a skládači PC ale teď se to potvrdilo.

[ZdenekHQ]

Mám dojem, že to platí všeobecně. Většina těch IT expertů jsou super mudrlanti, ale houby praktici.

Když mě blblo připojení na net, tak jsem to mému ISP musel naservírovat na stříbrném podnose, kde je chyba (a otravovat pár lidí v sobotu večer, jestli je v tu dobu problém i u nich). Ten problém sice vyřešil, ale najednou mám ping na můj AP na střeše od 3ms výš (třeba 17ms apod), dřív to bylo logicky pod 1ms, je to jen kus drátu a krabice. Tak zas budu láteřit...

[Standa99]

Když už brbláte, tak budu přemýšlet nahlas. Samozřejmě bývají problémy i s různými routery, takže by chtělo obejít i tohle. Existuje třeba Orange Pi Zero, což není nijak drahá věc. Je k tomu i krabička a možná to půjde koupit jako set.
S tím ovládacím prvkem by se to spojilo přes LAN a aby se nemusely nikde tahat kabely, tak přes WiFi by se to napojilo na stávající router, takže NET by měl Orange Pi k dispozici. Samozřejmě by uvnitř běžel základ na Linuxu, na kterém bych já rozjel OpenVPN, které by se spojilo na nějaký server s veřejkou. Na něm by se zprostředkovalo to ovládací rozhraní, které by následně bylo dostupné kdekoliv z NETu.

[ZdenekHQ]

A teď si představ, že máš pevnou a veřejnou IP, jako třeba já, zapojíš třeba tuhle hračku a zjistíš, že se na ni z venku přímo nedostaneš. Honíš ISP po lesech s koštětem v ruce a stejně to k ničemu není (on je bývalý ultramaratonec )

Pak přijde borec, do mýho routeru si připojí svůj router a přes něj mě na dálku na stole přepisuje podle potřeby přes VPN soft v RPI.

A jsme zas u toho slavnýho českýho "tunelování". Proč to do háje nejde jednoduše?

[PixelOrgy]

Proc by ses na to nedostal z venku, pokud mas pevnou verejnou IP? Zarezava to firewall?

Pokud jsi za routerem, tak musis nastavit NAT a port forwarding.

Honit ISP vetisnou nema cenu, stejne se dovolas na nejaky call centrum, zhusta provozovany externi firmou, a tam ti reknou tak leda vis co...

[Standa99]

@ZdenekHQ: No vidíš, nakonec se musel spolehnout sám na sebe a to je to, co jsem naznačil. Obejít jednoduše všechny nástrahy např. pomocí ovpn a vykašlat se na pochybné ISP.
Samozřejmě že to bude chtít patřičné usílí a hromadu testování. Sám používám OpenVPN akorát k tomu, abych se na různých free WiFi (mimo ČR) připojil k sobě domů a nikdo netušil, kam se přihlašuju, co prohlížím a stahuju na NB nebo telefonu.

[ZdenekHQ]

@PixelOrgy : To nezjistil ani ISP, a to seděl u mě doma. Dokonce ani po povolení DMZ na daný port to nešlo. Já mu radit nemůžu, to je jeho síť.

[PixelOrgy]

Ono by to nakonec proslo i jen se starym dobrym OpenSSL/SSH.... tunel jako tunel

[PixelOrgy]

@PixelOrgy : To nezjistil ani ISP, a to seděl u mě doma. Dokonce ani po povolení DMZ na daný port to nešlo. Já mu radit nemůžu, to je jeho síť.

To se divim, vzdyt to musi ve wiresharku (nebo tcpdump) videt, na cem to skonci...

[ZdenekHQ]

O dvě ulice vedle u otce to fungovalo. Ale on je napíchnutej přímo na bridge bez jakýchkoliv omezení. Tak jsem to otestoval alespoň tam.