έχω το εξής πρόβλημα, το οποίο από ότι καταλαβαίνω δεν έχει λύση, but here goes nothing....
πρακτικά αυτό που θέλω είναι να ανοίξω ports στο ipv6 firewall. Ο λόγος είναι προφανής, και δεδομένου ότι με το dual stack αν υπαρχει ipv6 διεύθυνση πάει να συνδεθεί εκεί......
όμως όπως ξέρουμε ο ISP δίνει ένα dynamic prefix, οπότε αλλάζουν οι ipv6 διευθύνσεις στο LAN, μπορεί από το SLAAC να κρατάνε σταθερή την κατάληξη από τη mac της κάθε συσκευής, αλλά το prefix αλλάζει.
οπότε: πως ανοίγουμε ports????
από ότι βλέπω, ένας τρόπος είναι με script το οποίο θα δημιουργεί ξανά κανόνες. Βέβαια αυτός είναι χάλια τρόπος.
Ένας άλλος τρόπος από ότι βλέπω είναι με iptables extensions, και συγκεκριμενα
-A FORWARD -m u32 --u32 "32 = 0x11223344 && 36 = 0xAABBCCDD" -j ACCEPTπου θα κάνει forward traffic προς τη mac AA.BB.CC.DD
γενικά τρελή τρύπα το ipv6.
Εμφάνιση 1-11 από 11
Θέμα: open port σε ipv6
-
07-11-17, 12:56 open port σε ipv6 #1See first, think later, then test. But always see first. Otherwise you will only see what you were expecting. Most scientists forget that. - Douglas Adams
There's no right, there's no wrong, there's only popular opinion. - Jeffrey Goines (12 Monkeys)
-
07-11-17, 15:53 Απάντηση: open port σε ipv6 #2
Το ν6 δεν έχει τρύπα.
Οι υλοποιήσεις είναι προβληματικές γιατί δεν γνωρίζει ο κόσμος τον τρόπο λειτουργίας του.
Έχουν ακόμα κατάλοιπα του ΝΑΤ.
Γι αυτό έλεγα πάντα ότι προτιμότερο ήταν να ξυπνήσουμε μια μέρα και να μας πούνε ότι θέλεις / δεν θέλεις περνάς σε ν6 με ότι κόστος και αν έχει αυτό για τον τελικό χρήστη.
Αυτή η κατάσταση αλλού με ν4 και αλλού με ν6 είναι αρρώστια.| "Anyone can build a fast CPU.
| The trick is to build a fast system."
|____________Seymour Cray...
-
07-11-17, 16:01 Απάντηση: open port σε ipv6 #3
Πέρα αυτών που αναφέρεις, αν θες να έχεις υπηρεσίες, καλό θα ήταν να ζητήσεις static. Αν δεν το επιθυμείς, θα μπορούσες εναλλακτικά να βάλεις των/τους hosts που θες να έχουν ανοιχτό κάποιο port σε ξεχωριστό δίκτυο/vlan , και να κάνεις σχετικά firewalls rules με βάση το interface, που είναι σταθερό.
In theory, practice is the same as theory.
In practice, it isn't.
-
07-11-17, 17:14 Απάντηση: open port σε ipv6 #4
Σε home use σκεφτείτε το εξής σενάριο, έχεις ένα κατεβαστιρι δίχως fw γιατί το fw τρέχει στο router. Το nas έχει ipv6 και ανοίγει συνδέσεις από το torrent. Κάποιος τσιμπάει τη ipv6 και κάνει port scan. Έχει προσπεράσει τα firewall και όλα με τη μία. Αν δε έχεις κανένα ανοικτό samba βαράτε βιολιτζιδες.
Προσωπικά το έκοψα το v6 μέχρι να βρώ άκρηSee first, think later, then test. But always see first. Otherwise you will only see what you were expecting. Most scientists forget that. - Douglas Adams
There's no right, there's no wrong, there's only popular opinion. - Jeffrey Goines (12 Monkeys)
-
07-11-17, 19:04 Απάντηση: open port σε ipv6 #5
Στο τυπικό σενάριο, ο πάροχος έχει ανοιχτό by default stateful firewall για ipv6 στο CPE. Συνεπώς δε θα φανεί τίποτα προς τα έξω, εκτός αν το αφήσει ο χρήστης εσκεμμένα.
In theory, practice is the same as theory.
In practice, it isn't.
-
07-11-17, 19:13 Απάντηση: open port σε ipv6 #6
καλησπέρα, και να υποθεσω οτι δεν εχεις δλδ στημενο firewall για ipv6? https://www.adslgr.com/forum/threads...-IPv6-firewall
γιατι το port scanning δεν θα ηταν εφικτο να γινει.
-
08-11-17, 22:54 Απάντηση: open port σε ipv6 #7
Τι σημαίνει stateful firewall;
Τι σημαίνει δεν θα φανεί τίποτα προς τα έξω;
Από οτι έχω καταλάβει στο ipv6 δεν υπάρχει NAT. Άρα υποθέτω ότι εφόσον κάποια συσκευή μας πάρει IPV6 είναι αυτομάτως εκτεθειμένη προς τα έξω. Που σημαίνει αν η ίδια δεν έχει firewall το CPE δεν μπορεί να την βοηθήσει.
-
09-11-17, 00:11 Απάντηση: open port σε ipv6 #8
-
09-11-17, 01:20 Απάντηση: open port σε ipv6 #9Τι σημαίνει stateful firewall;
Τι σημαίνει δεν θα φανεί τίποτα προς τα έξω;
Το αποτέλεσμα μοιάζει αρκετά με του κοινού NAT configuration, χωρίς να υπάρχει η αλλαγή των IP διευθύνσεων.In theory, practice is the same as theory.
In practice, it isn't.
-
09-11-17, 03:12 Απάντηση: open port σε ipv6 #10
Nat δεν είναι firewall.
See first, think later, then test. But always see first. Otherwise you will only see what you were expecting. Most scientists forget that. - Douglas Adams
There's no right, there's no wrong, there's only popular opinion. - Jeffrey Goines (12 Monkeys)
-
09-11-17, 07:29 Απάντηση: open port σε ipv6 #11
καλημερα, καλα λεει ο Denis, οι συσκευες μας εχουν σαν gw το router μας mikrotik εδω οποτε αν εκει εχουμε σωστο και καλοστημενο firewall για το ipv6 δεν εχουμε προβλημα. Το ΝΑΤ δεν ειναι firewall φυσικα οποτε και να ειχε δεν μας σωζει, αλλα και παλι δεν ειμαστε πισω απο ΝΑΤ παντα στο ipv4, ουτε απο τους παροχους εφοσον παιρνουμε public ips, ουτε απο το ρουτερ μας, γιατι απλα δεν το χρησιμοποιουμε παντα, παρα μονο σε μερικες περιπτωσεις πχ για VPN's.
Παρόμοια Θέματα
-
Αναβάθμιση firmware σε open wrt
Από xaris2335 στο φόρουμ Alcatel Thomson ADSL modems και routersΜηνύματα: 7Τελευταίο Μήνυμα: 16-11-17, 12:32 -
[Pirelli] Προβλημα με ανοιγμα ports σε pirelli VoIP AG
Από TheLost στο φόρουμ ADSL & Broadband Hardware, routers και modems...Μηνύματα: 4Τελευταίο Μήνυμα: 03-05-17, 17:27 -
Το MIT πουλάει block διευθύνσεων IPv4 για να χρηματοδοτήσει την μετάβαση του σε IPv6
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 8Τελευταίο Μήνυμα: 25-04-17, 03:31 -
Χαλασμένες usb ports σε Acer Aspire 6930zg 423g25mn .
Από eagle13 στο φόρουμ Laptop, tablet και mobile computingΜηνύματα: 1Τελευταίο Μήνυμα: 12-12-16, 14:24
Bookmarks