A napokban futott itt pár téma az IPV6 értelméről, használhatóságáról napjainkban.
Én csak egy Proftpd szervert szerettem volna elindítani, IPV6 címen. Pontosabban csak IPV6 címen. Nem ment. A log szerint:
Failed binding to fe80::5052:52ff:fe52:5234, port 21: Érvénytelen argumentum
A "DefautAddress fe80::5052:52ff:fe52:5234" és "SocketBindTight on" paramétereket mindenféle kombinációban próbáltam, néha még a "MasqueradeAddress fe80::5052:52ff:fe52:5234" paramétert is hozzácsapva, de Proftpd szerver sosem indult el, ha csak IPV6-on akartam használni. Próbáltam más portokkal is, de úgy sem. Ha mindent hagytam alapértelmezetten, akkor az IPV4 és IPV6 címeken is figyelt a szerver.
Hogyan tudnám a Proftpd-t csak IPV6 címen elérhetővé tenni?
Használható egyáltalán a Proftpd csak IPV6 környezetben? Tud erről valaki valami mélyebb információt, hogy ha IPV4 mellett működnek az IPV6 címek, akkor önmagukban miért nem? Ez más szoftvereknél is így van, vagy csak a Proftpd-vel vagyok ennyire peches?
Hozzászólások
Mi a probléma azzal, hogy bindel v4-re és v6-ra is, a v4-en pedig tűzfallal filterezed a hozzáférést a 21-es portra (meg a többire)?
trey @ gépház
Mert IPV4 alatt ezen a címen egy proxyt szeretnék üzemeltetni.
IPv6-only módban még nem próbáltam, csak dual stack-ben (úgy remekül működik), de majd mindjárt megnézem egy homokozó gépen úgy, hogy a gépről lelövöm az IPv4-et...
Másrészt, próbáltad valami global/ula címmel, vagy csak link local-lal?
Félek, nem értem a kérdést. Az IPV6 címet az ifconfig kimenetéből olvastam ki, ahol a publikus IPV4 címet is látom. Úgy tűnik, ezt rosszul tettem.
Minden interfésznek van egy fe80: kezdetű, úgynevezett link-local címe. Ez nem "rendes" IPv6 cím, nem lehet route-olni, csak a gépen-, illetve helyi hálózaton belüli kommunikációra használható, ott is bizonyos megkötésekkel. Normális esetben, ezekkel a címekkel neked közvetlenül nem kell foglalkoznod.
Az IPv6 "érdemi" használatához az interfésznek adnod kell "rendes" IPv6 címet/címeket, pont úgy, mint IPv4 esetében. Lásd az alábbi hozzászólásomat.
Az nem lehet hogy [] koze kell tenni az IPv6-os IP cimet?
Ezt is kipróbáltam, nem segített.
A probléma a link local címmel van. Ha mindenáron link local címet adsz meg, akkor használd az interfész-specifikációt:
DefaultAddress fe80::5052:52ff:fe52:5234%eth0
Ezzel nekem remekül működik IPv6-only módban.
Bármilyen rendes, route-olható cím esetén pedig "simán" működik, lásd:
DefaultAddress ::1
Nálam az ens3 interfészen van a publikus IPV4 cím, de sajnos a %ens3 sem működött.
A ::1 legalább működik, köszönöm.
Honnan tudok kideríteni egy publikusan és lokálisan is használható IPV6 címet a gépemen?
Alapjaiban véve pont ugyanúgy, mint IPv4 esetében.
Lokálisan használhatót te tudsz magadnak gyártani, hasonlóképpen az IPv4-es 10.0.0.0/8, 192.168.0.0/16 és 172.16.0.0/12 privát tartományokhoz.
Itt a privát IP cím szakszerű neve: Unique Local Address, a tartomány pedig: fc00::/7
Egy lehetséges IPv6 tartomány a belső hálózatod számára például a fd2a:1424:7565:a::/64, ezen belül egy IP cím mondjuk: fd2a:1424:7565:a::c
Publikus címhez az kell, hogy a szolgáltatód adjon hozzá publikus hálózati tartományt. ("prefixet") Ha a szolgáltatód biztosít IPv6 kapcsolatot, akkor legalább egy darab /64-es IPv6 tartományt kellett kapnod hozzá.
Köszönöm! Azt hiszem, akkor ez hiányzik.
Nem csak Unique Local Address lehet, hanem link local is (elobbi a site-on belul mukodik, utobbi csak az adott ethernet halozaton), neki pont ilyen fe80::... cime van.