Zaslal: st červenec 05 2017, 9:04 Předmět: IPv6 přes NAT IPv4
Už jsem tu řešil IPv6 na rekordéru Hikvision, jenže na něj potřebuji přistupovat i z vnitřní sítě.
Myslel jsem, že požádám o další /64 IPv6 rozsah a ten bych použil ve vnitřní síti, jenže to by bylo všechno na odstřel. Samozřejmě se takhle obšírná síť složitě skenuje, jen /64 rozsah má přes 18 trilionů adres, ale není jistota. Navíc lokální i globální IPv6 obsahuje MAC adresu daného zařízení.
Mě NAT na IPv4 vyhovuje, na něm stačí hlídat pouze WAN rozhraní, které mám nedobytné Takhle bych musel veškerou bezpečnost hlídat na koncových stanicích, kde např. u Windows stačilo mít hromadu let akorát antivir.
Četl jsem si něco o NAT6to4, proxy z IPv4 do IPv6, nedávno se používaly tunely do IPv6 (SixXS v červnu skončil), nebo tunel přes OpenVPN. Neřešil jste to někdo? _________________ .
..
...
Ať žije zdejší FOSILOVNA
Zkusím použít tenhle návod, dva OpenVPN servery mi už běží, tak se třetí vleze. Sice se moc nedoporučuje rozsekávat /64 rozsah, ale budiž. _________________ .
..
...
Ať žije zdejší FOSILOVNA
Sice to ve Windows vyhazuje nějaké chyby, ale nakonec to projde:
kód:
ERROR: Windows route add ipv6 command failed: returned error code 1
...
...
Initialization Sequence Completed
ping na ipv6.google.com funguje
kód:
C:\WINDOWS\system32>ping ipv6.google.com
Pinging ipv6.l.google.com [2a00:1450:4014:80d::200e] with 32 bytes of data:
Reply from 2a00:1450:4014:80d::200e: time=16ms
Reply from 2a00:1450:4014:80d::200e: time=16ms
Reply from 2a00:1450:4014:80d::200e: time=16ms
Reply from 2a00:1450:4014:80d::200e: time=16ms
Ping statistics for 2a00:1450:4014:80d::200e:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 16ms, Maximum = 16ms, Average = 16ms
a na webové rozhraní toho Hikvisionu se přes IPv6 taky dostanu viz. přiložený obrázek.
Ještě dodám ty IPv6 do firewallu a rozhraní tun* pustím jen tam, kde musím. Rozsekání toho rozsahu /64 na vnitřních /112 nevadí.
Nemůžete odesílat nové téma do tohoto fóra. Nemůžete odpovídat na témata v tomto fóru. Nemůžete upravovat své příspěvky v tomto fóru. Nemůžete mazat své příspěvky v tomto fóru. Nemůžete hlasovat v tomto fóru. Nemůžete připojovat soubory k příspěvkům Můžete stahovat a prohlížet přiložené soubory
Informace na portálu Elektro bastlírny jsou prezentovány za účelem vzdělání čtenářů a rozšíření zájmu o elektroniku. Autoři článků na serveru neberou žádnou zodpovědnost za škody vzniklé těmito zapojeními. Rovněž neberou žádnou odpovědnost za případnou újmu na zdraví vzniklou úrazem elektrickým proudem. Autoři a správci těchto stránek nepřejímají záruku za správnost zveřejněných materiálů. Předkládané informace a zapojení jsou zveřejněny bez ohledu na případné patenty třetích osob. Nároky na odškodnění na základě změn, chyb nebo vynechání jsou zásadně vyloučeny. Všechny registrované nebo jiné obchodní známky zde použité jsou majetkem jejich vlastníků. Uvedením nejsou zpochybněna z toho vyplývající vlastnická práva. Použití konstrukcí v rozporu se zákonem je přísně zakázáno. Vzhledem k tomu, že původ předkládaných materiálů nelze žádným způsobem dohledat, nelze je použít pro komerční účely! Tento nekomerční server nemá z uvedených zapojení či konstrukcí žádný zisk. Nezodpovídáme za pravost předkládaných materiálů třetími osobami a jejich původ. V případě, že zjistíte porušení autorského práva či jiné nesrovnalosti, kontaktujte administrátory na diskuzním fóru EB.