IPv6

Sziasztok!

Még csak ismerkedés fázisban vagyok az ipv6-tal, ezért szeretnék egy kis segítséget vagy ötletet kérni.
Adott egy otthoni Digi internet előfizetés, rajta egy Mikrotik router. Szépen kapok ipv6 prefixet a szolgáltatótól, és ezt osztom is tovább a lan gépeinek. Működik minden gépről az ipv6.
Felmerült bennem, hogy adott gépet szeretnék korlátozni. Például csak reggel 7 és este 7 között tudja az a gép elérni az internetet. Ipv4 tűzfallal simán meg is oldom, mert fixen mac-hez kötve osztja a dhcp az ipv4 címeket (androidon manuálisan be kell állítani, hogy a device mac címét használja, és ne random címet generáljon minden alkalommal). Azonban ipv6-on a Mikrotik nem tud dhcp szerver lenni, csak a prefixet adja át a kliensnek, abból generál magának a kliens egy valid címet. Így ezen a ponton már többnyire bukom azt, hogy ismerjem a kliens ipv6 címét, így nem tudom tűzfalon szűrni. Ezt mondjuk megoldom egy valamilyen teljes funkcionalitással működö dhcpv6 szerverrel, mondjuk virtualizálva valami alap linuxon.
Nade, azt olvastam több helyen is, hogy pl. böngészők már minden egyes kapcsolathoz generálnak maguknak egy véletlen címet a követhetőség kikerülése miatt. Innentől kezdve viszont elég harmatos az ipv6 tűzfal erre a feladatra, mert mindig meg fogja kerülni a kliens valami újabb címmel.
Mit lehet ez ellen tenni? Mert amíg ez csak otthon probléma, addig szomorkodom egy kicsit. De amikor majd nagyban kell ezzel dolgozni a munkahelyen, akkor már nem lesz annyira vicces ez a működés. Van erre már valami bevált gyakorlat nálatok, akik nagyban is használtok ipv6-ot?

Kedves Fórumozók,

Érdeklődni szeretnék, hogy Nálatok (akik Telekomot használnak) minden egyes újracsatlakozásnál/rebootnál megváltozik az IPv6 delegált prefix? 

Van egy OPNSense boxom és be szeretném állítani a PiHolet DNS szervernek IPv4-en és IPv6-on, de azt vettem észre, hogy minden egyes rebootnál/újracsatlakozásnál megváltozik az IPv6 delegált prefix és így megváltozik a PiHole IP címe, tehát nem tudom fixen beállítani IPv6-on a PiHolet DNS szervernek. Ha jól tudom az IPv6-nál a delegált prefixnek statikusnak kellene lennie.

Előre is köszönöm a válaszotokat!

Hogya lehet megtudni egy ipv6 -os címről  hogy global-unicast?

2001:db8::1/64

Hi,

Az alabbi setupot szeretnem megvalositani, kizarolag IPv6 alapon fix IP-cimekkel, ugy, hogy a hostA-rol tudjak kommunikalni a hostB/tun0-val (elso korben, es elso korben tudjam pl. pingelni a hostB/tun0-t).

[hostA/eth0] <----> [hostB/eth0] <-> [hostB/tun0]

Az odaig megvan, hogy rendeltem IP-cimeket az interface-ekhez, mondjuk:

hostA/eth0 2001:db8:0:0::1/64
hostB/eth0 2001:db8:0:0::2/64
hostB/tun0 2001:db8:0:1::1/64

Bar azt nem tudom, hogy ez valid-e igy.

Felteszem a hostA-n be kell allitani, hogy a hostB a router (a hostB/eth0 cime):

route -A inet6 add 2000::/3 gw 2001:db8:0:0::2

A hostB-n pedig talan kell valami ilyesmi:

sysctl -w net.ipv6.conf.all.forwarding=1

Egyreszt abban sem vagyok biztos, hogy ez eddig jo, illetve azt hiszem valahogyan manipulalni kellene a routing table-t is (ip6tables?)

Probaltam a google-t segitsegul hivni, de eddig nem jartam sikerrel, sosem tudtam a hostA-rol pingelni a hostB/tun0 cimet.

Valaki tudna iranyt mutatni? (mondjuk egy step-by-step leirassal ;-)

A google-on egy csomo OpenVPN leirasba futottam bele amikor erre kerestem, de nem OpenVPN-t akarok konfiguralni, hanem a tun0-n van egy "border router" (ami egy nem Ethernet eszkozhoz kapcsolodik, de IPv6-on lehet elerni az azon logo eszkozoket - ez lenne a vegso cel).

Koszi!

Sziasztok,

Rackforestnél kértem és kaptam IPv6-ot a VPS-emhez. A probléma viszont, hogy a v6-os gatewayt tudom pingelni, névfeloldás működik külső oldalakra is (bár ez lehet, hogy v4-en?). Semmilyen más forgalom nincs v6-on. 

Mielőtt hülyét csinálok magamból a support előtt, ránéznétek, hogy mit rontok el?  Beállítási segédletként kaptam egy V6-os címet, GW-t és 2 DNS-t

/etc/network/interfaces tartalma:
 

# Generated by SolusVM

 auto lo
  iface lo inet loopback
  iface lo inet6 loopback
 auto eth0
  iface eth0 inet static
   address 92.119.xxx.yyy
   gateway 92.119.xxx.yyy
   netmask 255.255.255.0
   dns-nameservers 185.43.204.1 185.43.205.1
  iface eth0 inet6 static
   pre-up modprobe ipv6
   address 2a01:yyyy:1::xx:1
   gateway 2a01:zzzz:1::1
   netmask 64
   dns-nameservers 2a01:yyyy::1:1 2a01:yyyy:1::1:1
 

######

route -6

Kernel IPv6 routing table
Destination                    Next Hop                   Flag Met Ref Use If
[::]/0                         [::]                       !n   -1  1     0 lo
localhost/128                  [::]                       U    256 2     0 lo
2a01:yyyy:1::/64               [::]                       U    256 2     0 eth0
fe80::/64                      [::]                       U    256 1     0 eth0
[::]/0                         TE-V200.CR.BUD.IP6.rackforest.net UGH  1024 2     0 eth0
localhost/128                  [::]                       Un   0   3     0 lo
fe80::/128                     [::]                       Un   0   3     0 eth0
fe80::216:3cff:abcd:yxzz/128   [::]                       Un   0   4     0 eth0
ff00::/8                       [::]                       U    256 3     0 eth0
[::]/0                         [::]                       !n   -1  1     0 lo

######

ifconfig eth0
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 92.119.xxx.yyy  netmask 255.255.255.0  broadcast 92.119.yyy.255
        inet6 2a01:abcd:1::xx:1  prefixlen 64  scopeid 0x0<global>
        inet6 fe80::216:abcd:abcd:xxxx  prefixlen 64  scopeid 0x20<link>
        ether 00:16:3c:15:f6:e0  txqueuelen 1000  (Ethernet)
        RX packets 7116463  bytes 568869888 (568.8 MB)
        RX errors 0  dropped 727  overruns 0  frame 0
        TX packets 686294  bytes 304193537 (304.1 MB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

#######

traceroute -6 youtube.com
traceroute to youtube.com (2a00:1450:400d:805::200e), 30 hops max, 80 byte packets

1  * * *
 2  * * *
 3  * * *
 4  * * *
 5  * * *
 6  * * *
 7  * * *
 8  * * *
 9  * * *
10  * * *
11  * *^C

#######

Update: Másé volt az IP cím, amit kaptunk, kaptunk új címet a supporttól, és elsőre életre kelt. Köszönöm a tippeket nektek is!

Sziasztok!

Felmerült a hálózatbiztonság növelése kapcsán, hogy az IPv6 Router Advertisement csomagok fogadását a switch user portjairól tiltani kellene.
HP switchek esetén van "ra-guard" konfig parancs. Mikrotik switchek esetén találkozott-e valaki erre valami megoldással?

A napokban futott itt pár téma az IPV6 értelméről, használhatóságáról napjainkban.

Én csak egy Proftpd szervert szerettem volna elindítani, IPV6 címen. Pontosabban csak IPV6 címen. Nem ment. A log szerint:

Failed binding to fe80::5052:52ff:fe52:5234, port 21: Érvénytelen argumentum

A "DefautAddress fe80::5052:52ff:fe52:5234" és "SocketBindTight on" paramétereket mindenféle kombinációban próbáltam, néha még a "MasqueradeAddress fe80::5052:52ff:fe52:5234" paramétert is hozzácsapva, de Proftpd szerver sosem indult el, ha csak IPV6-on akartam használni. Próbáltam más portokkal is, de úgy sem. Ha mindent hagytam alapértelmezetten, akkor az IPV4 és IPV6 címeken is figyelt a szerver.

Hogyan tudnám a Proftpd-t csak IPV6 címen elérhetővé tenni?

Használható egyáltalán a Proftpd csak IPV6 környezetben? Tud erről valaki valami mélyebb információt, hogy ha IPV4 mellett működnek az IPV6 címek, akkor önmagukban miért nem? Ez más szoftvereknél is így van, vagy csak a Proftpd-vel vagyok ennyire peches?

Jelenleg IPv4-en is fix IP-m van.

Egy pici, saját használatra működő szerver lóg rajta ( web, git, dokumentumok stb.) a router mögött. 

Kell nekem az IPv6?

Érvek, ellenérvek, előnyök, hátrányok érdekelnének a jövőre vonatkozóan 5-10 év távlatában.

Előre is köszönöm

dombi1976

(Kommentben jöhetnek a listára az IPv6-képes magyar nyelvű oldalak. Elsősorban nagyobb oldalak, portálok, szolgáltatók listájának szánom. Igyekszem a listát rendszeresen bővíteni. Domaint tesztelni lehet itt.)

• A
  • alfahir.hu
  • andrews.hu
  • atw.hu
• B
  • bama.hu
  • banfalvakolostor.hu
  • baranyikrisztina.hu
  • belvederehotels.hu
  • beol.hu
  • bien.hu
  • bkk.hu
  • bme.hu
  • boogiefeszt.hu
  • boon.hu
• C
  • campona.hu
• D
  • datacast.hu
  • dh.hu
  • digi.hu
  • delmagyar.hu
  • demokrata.hu
  • domain.hu
  • dotroll.com
• E
  • edigital.hu
  • eduline.hu
  • euronics.hu
  • erdekesvilag.hu
• F
  • facebook.hu
  • feliratok.info
  • feol.hu
  • fidesz-eu.hu
  • filmezz.eu
  • filmvilag.org
• G
  • google.hu
  • gyorileveltar.hu
• H
  • ham.hu
  •  
  • harmonicum.co
  • hosszupuskasub.com
  • hup.hu
  • hvg.hu
  • hwsw.hu
• I
  • index.hu
  • ingatlan.com
  • ipon.hu
  • itbusiness.hu
  • it-services.hu
• J
  • jobbik.hu
  • jogpontok.hu
• K
  • kag.hu
  • kamaszpanasz.hu
  • katolikuskeri.ml
  • ketfarkukutya.com
  • kfki.hu
  • kinaimobilwebshop.hu
  • kisalfold.hu
  • kuruc.info
• L
  • letolt.hu
  • life.hu
  • livestat.hu
• M
  • magyarnemzet.hu
  • manzara.hu
  • microware.hu
  • microvps.net
  • mindmeghalunk.com
  • magyarhang.org
  • momentum.hu
  • mszp.hu
• N
  • napidoktor.hu
  • ncore.cc
  • 444.hu
  • nepszava.hu
  • netpincer.hu
  • nonprofit.hu
  • niif.hu
  • 888.hu
  • nyitva.hu
  • nytud.mta.hu
  • nyugatifeny.hu
• O
  • 5percblog.hu
  • online-filmek.me
  • onlinestream.live
  • origo.hu
• P
  • pampaliniovoda.hu
  • pcabc.hu
  • pcx.hu
  • pecsiujsag.hu
  • pippi.hu
  • pizza.hu
  • poli.hu
  • propeller.hu
  • pte.hu
• Q
• R
  • racalmas.hu
  • rackforest.hu
  • reblog.hu
  • ripost.hu
  • romer.hu
  • rtlmost.hu
• S
  • sg.hu
  • she.hu
  • sonline.hu
  • sorozatbarat.online
• T
  • tacitproject.hu
  • taktikaiszavazas.hu
  • telekom.hu
  • t-systems.hu
• U
  • ujsagomat.hu
  • unideb.hu
  • uni-miskolc.hu
  • upc.hu
• V
  • vadhajtasok.hu
  • vaol.hu
  • videa.hu
  • volt.hu
• W
  • webbeteg.hu
  • wigner.mta.hu
• X
• Y
• Z
  • zanza.tv
  • szon.hu
  • zsurpubi.hu

Sziasztok!

Szerk.: [megoldódott] Nagyon nem szeretem az ilyet: Gondoltam arra is, hogy a hálókártya alx drivere töketlenkedik, ezért kivettem a modult (modprobe -r), majd visszatöltöttem, újracsatlakoztam, és továbbra sem volt IPv6. Rebootoltam, van IPv6. Nagyon, de nagyon nem szeretem az ilyet...

Nincs tegnap óta IPv6-em a Digihez.

Esetleg másnál is van gond, vagy jelezzem az ÜSZ-nál?

Az ip add kimenete:

15: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1492 qdisc fq_codel state UNKNOWN group default qlen 3
    link/ppp
    inet 9x.2xx.2xx.6x peer 10.0.0.1/32 scope global ppp0
       valid_lft forever preferred_lft forever
Hiányzik az IPv6, ez tény.

A https://test-ipv6.com eddig szépen futott, ma azonban ezt kapom.