Vlákno názorů k článku Stav IPv4: drancování a všudypřítomný NAT od fahacz - Ať se teda pohnem, poraďte, doma IPv6 přes...
-
fahacz (neregistrovaný)
Ať se teda pohnem, poraďte, doma IPv6 přes HE na veřejné IP, vcelku to chodí.
V práci wifi přípojka na 5ce, neválna kvalita, neveřejná IP v síti lokální ISP za dvojitým NATem, "nativní" IPv6 zatím v nedohlednu, je možnost dostat přes tunnel IPv6 i bez veřejné IP?
Na serverech s IPv6 prakticky není problém v datacentrech, nahodit v debianu opravdu otázka minuty, zapamatovat si ip6tables a netstatem v rychlosti zkontrolovat, že provozované služby poslouchají i na "šestce", tím, že servery budou i na 6ce je asi v první řadě nutný předpoklad. F
-
Bezestavový překlad funguje samozřejmě jen s veřejnou IPv4. Pokud je má síť NAT, pak je potřeba použít službu SixXS a jejich AICCU. Ta si automaticky vytvoří UDP tunel (protokol AYIYA) k nim na server a přes ten tahá konektivitu. Existuje to i pro OpenWRT, mám to nasazené v několika sítích a je to bez problémů. Jen nainstalujete balíček, dodáte mu uživatelské jméno a heslo a konektivita pro celou síť je na světě.
-
podezrivajici sitar (neregistrovaný)
Jeste doplnim, ze se SixXS a AICCU jsou problemy s mobilitou. V takovem pripade nezbyde nic jineho nez pouziti Teredo protokolu (utilita miredo nasmerovana napr. na rychle teredo.nic.cz) spolu s "dynamickou" domenou napr. pres http://freedns.afraid.org . Toto reseni pouzivam na notebooku, se kterym casto cestuji a sem tam se na neho potrebuji pripojit vzdalene pres ssh.
P.S. Muze se to tez hodit, kdyz vam nekdo notebook slohne - viz. vlakno ve vedlejsim clanku http://www.root.cz/zpravicky/jak-lokalizovat-ukradeny-laptop/ .
-
Ondřej CaletkaZlatý podporovatelTeredo ani 6to4 nepoužívejte. Míra rozbitosti je v desítkách procent, nedá se na to spolehnout. Navíc některé Teredo brány se chovají velmi zvláštně a například implementují stavový firewall, který na Teredo adresu nepustí nic, co na ní nezačalo, fakt dobré, když chcete Teredo použít pro vzdálený přístup.
Jinak kromě aiccu - AYIYA tunelu je možné také zavést IPv6 pomocí obyčejné OpenVPN, za předpokladu, že máte někde v IPv4 internetu server s dostatkem IPv6 adres.
-
podezrivajici sitar (neregistrovaný)
Teredo ani 6to4 nepoužívejte. Míra rozbitosti je v desítkách procent, nedá se na to spolehnout.S Teredo ve spojeni s teredo.nic.cz mam presne opacnou zkusenost - pri cestach po Evrope zatim ani jednou nezklamal (krome ssh sem tam prenasim i soubory se stovkami MB) a byl stabilni. Mohl byste prosim upresnit v cem ta rozbitost spociva? Nebo se poznamka o rozbitosti tykala 6to4 (coz bych chapal - routovani je v tomto pripade casto spatne nastaveno a nespolehlive/nefunkcni)?
Navíc některé Teredo brány se chovají velmi zvláštně a například implementují stavový firewall, který na Teredo adresu nepustí nic, co na ní nezačalo, fakt dobré, když chcete Teredo použít pro vzdálený přístup.S teredo.nic.cz jsem takovy problem jeste nikdy nemel. Kdysi jsem zkosel i jine servery, ale ceskemu CZ.NICu verim asi nejvice (znam se s nekterymi osobne).
-
Ondřej CaletkaZlatý podporovatel
Ano, zkoušel jsem teredo.nic.cz, bylo to Raspberry Pi kdesi v ČR za devatero NATy a primárním cílem použití Tereda bylo dostat se na něj z nativního IPv6 internetu za účelem dálkové zprávy. Spojení zahájené z Raspberry prošlo, spojení zahájené z IPv6 internetu nikoli. Takže pro původní účel nepoužitelné.
Routování Tereda probíhá stejným principem jako routování 6to4. Servery Teredo se ho neúčastní, ty slouží jen jako rendez-vous bod. V každém směru se může použít jiná brána a ty brány mohou být rozbité, čímž se celé spojení rozbije. Jako uživatel to nastavením svého klienta nejste schopen ovlivnit, jde jen o to, na čí bránu zrovna narazíte.
-
podezrivajici sitar (neregistrovaný)
Ano, tohle je obecny problem technologii 6to4. Pokud se pro ni uzivatel rozhodne, vi, ze cim dale je od patere, tim vetsi pravdepodobnost chybneho routovani - prijde mi ta pravdepodobnost ale naprosto srovnatelna s jakymkoliv jinym routovacim problemem, tedy urcite bych toto podezreni nevazal na 6to4 technologie, nybrz napr. na tu vzdalenost od patere.
Pokud Vase Raspberry Pi bylo staticky umistene daleko od patere, pak Teredo neni optimalni reseni. To, co jsem navrhoval se hodi pro mobilni zarizeni jak jsem uvedl hned v uvodni reakci.
-
Ondřej CaletkaZlatý podporovatel
Tedy uznáváte, že váš argument „CZ.NICu věřím asi nejvíce“ není vůbec relevantní ke spolehlivosti protokolu Teredo jako celku.
Jinak použití Tereda pro osamocený stroj za NATy mi připadalo právě jako ideální. Nechtěl jsem kvůli tomu zřizovat někde konfigurovaný tunel, myšlenka byla, že použiju jen službu DynDNS pro udržování aktuální Teredo adresy. Bohužel, když vám brána blokuje příchozí provoz, celé to nedává vůbec žádný smysl. Je to vlastně taková IPv6 adresa, která se chová, jako by byla za NATem :)
-
j (neregistrovaný)
Muzes pouzit jinej typ tunelu - trebas nic https://www.nic.cz/ipv6/
