Hlavní navigace

Názor ke zprávičce DNS-SD objevování a přímé propojení účastníků za NATem Wireguard tunelem od Ondřej Caletka - Skvělý post, díky za odkaz! Jen škoda, že...

  • 22. 5. 2020 22:44

    Ondřej Caletka

    Skvělý post, díky za odkaz! Jen škoda, že autor používá reálné IP adresy místo adres RFC 5737 a pak je také škoda, že zcela ignoruje IPv6. Ono totiž i v IPv6 je bohužel poměrně častým jevem dynamická IP adresa a nutnost propichování stavových firewallů (například tímto trpěly obě LTE přípojky s IPv6, které jsem zatím držel v ruce), takže tenhle princip se určitě osvědčí i po konci IPv4.

    Je to velmi dobrý nápad, který se navíc dá zavést postupně – nejdřív všechy uzly propojit hvězdicově přes centrální bod obyčejným wireguardem a následně postupně za provozu migrovat jednotlivé dvojice uzlů na full mesh. Během čtení jsem měl jen výhradu k nutnosti provozovat nový DNS démon (a tím pádem tedy sehnat někde server s veřejnou IPv4 adresou, na které zatím žádný neposlouchá), ale poznámka na konci textu to uvedla na pravou míru, že vlastně signalizace nemusí probíhat po veřejném DNS, ale uvnitř wireguardového tunelu. Píšu si tedy na seznam věcí, co chci vyzkoušet ;)