Inalan ipv6

[nass]

Καλημέρα σας.
Ζήτησα από την Ιναλαν, να ενεργοποιήσει την static IPv6 που διαφημίζουν ότι την παρέχουν δωρεάν.
Χωρίς να ξέρω σχεδόν τίποτα για ipv6, νόμιζα ότι θα μπορώ έστω να τη χρησιμοποιήσω όπως τις ipv4 στήνοντας ένα ipv6to4 μέσα στο ZTE F670L που παρέχουν .

Δυστυχώς δίνουν μόνο user access (όχι admin), και δεδομένου ότι δίνουν κυριολεκτικά μόνο μία ip xxxx::xxxx/128 (αντί για κάποιο network prefix xxxx::xxxx/64 ή έστω ακόμα και /80 όπως άλλοι αντίστοιχοι isp στο εξωτερικό), δεν ξέρω αν τελικά μπορώ να αξιοποιήσω κάπως αυτή την static ip για services που τρέχουν εσωτερικά στο δίκτυο!

Έχει κανείς καμιά ιδέα αν μπορω κάπως την GUA που δίνουν να την μεταφέρω στον υπολογιστή ; Πώς θα μπορούσα να περάσω το traffic μετά προς τα μέσα;

Ευχαριστώ!

[K1m0n]

Δυστυχώς δίνουν μόνο user access (όχι admin), και δεδομένου ότι δίνουν κυριολεκτικά μόνο μία ip xxxx:xxx/128 (αντί για κάποιο network prefix xxxx:xxx/64 ή έστω ακόμα και /80 όπως άλλοι αντίστοιχοι isp στο εξωτερικό)

....

δεν ξέρω αν τελικά μπορώ να αξιοποιήσω κάπως αυτή την static ip για services που τρέχουν εσωτερικά στο δίκτυο!

Θα μπορούσες να μοιράσεις ipv6 @lan-side
και να κάνεις nat/masquerade την μοναδική public ipv6 που σου δίνουν.
Αν θες να την στείλεις σε έναν host @lan-side θα κάνεις dst-nat και τους σχετικούς κανόνες στο firewall σαν να ήταν ipv4.
Αν υποθέσουμε ότι κάνει κάτι τέτοιο^ το cpe τους.
Αν δεν το κάνει, αν μπαίνει bridged και σου περνάει ipv4/6 μέσα στήνεις ένα proper-router.

Θεωρητικά γίνεται, δεν το έχω κάνει ποτέ,
και κάποιοι ipv6 purists μόλις θα κάναν εμετό.

Για μένα θα ήταν ικανός λόγος να αλλάξω isp.

[nass]

Αν θες να την στείλεις σε έναν host @lan-side θα κάνεις dst-nat και τους σχετικούς κανόνες στο firewall σαν να ήταν ipv4.

port-forward/NAT εννοείς; Δε λειτουργεί. Δηλαδή μέσω ipv4 έχω κανονικά ssh προς host @lan-side , αλλα μέσω ipv6 δεν απαντάει ποτέ. Ούτε το DMZ κάνει διαφορά. Εξυπακούεται έχω απενεργοποιήσει το firewall του δικού τους ρούτερ.

Αν δεν το κάνει, αν μπαίνει bridged και σου περνάει ipv4/6 μέσα στήνεις ένα proper-router.

Δε γνωρίζω γιατί δε μου δίνει την πληροφορία σε user mode.

ipv6 purists μόλις θα κάναν εμετό

ισχύει αλλα νταξ.

Για μένα θα ήταν ικανός λόγος να αλλάξω isp.

Κοίτα - ότι πληρώνεις παίρνεις. με 14ε/μήνα είμαι εντελώς ευχαριστημένος γιατί πιάνει όντως στα τεστ 300/300. Ισως πάρω κάποιο router με openwrt - αν και δε δίνουν ONT οπότε χρειάζεται να βρω μια λύση και γι αυτό πριν πάω προς αυτή την κατεύθυνση.

[dpap76]

η /128 που σου δίνει είναι αποκλειστικά για το CPE (το ZTE αν κατάλαβα καλά). δεν μπορείς να την πάς αλλου. Να κάνεις NAT66 με αυτήν όπως ειπώθηκε είναι για τα πανηγύρια. μην το δοκιμάσεις κάν.

Να την κάνεις reverse NAT σε κάποιο server που μιλαει με το ZTE με τις ULA διευθύνσεις (οτι ξεκινά fc00:.. ή fd00:.. ) -αν και εφόσον το ZTE μανατζάρει τις ULA εντός του LAN- είναι ίσως μια λύση εφόσον μιλάμε για απλά tcp/udp services που θέλεις να κάνεις expose στο internet.

το σωστό είναι το ZTE σου να πρέπει κάπως με DHCPv6 να ζητήσει prefix (το ίδιο κάθε φορά αφου έχεις ζητήσει/πληρώσει στατικ) το οποιο μετα θα χρησιμοποιήσεις στο/στα LAN σου.

περισσότερρες λεπτομέρειες για το πως θα γίνει αυτό ακριβώς θα πρέπει μαλλον να μιλήσεις με τον πάροχο ή εδώ αν το έχει κάνει κάποιος

[K1m0n]

Να κάνεις NAT66 με αυτήν όπως ειπώθηκε είναι για τα πανηγύρια.

Ισχύει^ είναι
θα έχεις τα προβλήματα του nat απο ipv4-era αλλά με την χαρά να έχεις πραγματικά μεγάλες διευθύνσεις
Απ'την άλλη μεριά, δεν μπορώ να σκεφτώ κάτι άλλο αν όντως δίνουν 1(!) ipv6.

περισσότερρες λεπτομέρειες για το πως θα γίνει αυτό ακριβώς θα πρέπει μαλλον να μιλήσεις με τον πάροχο

και αυτό^

- - - Updated - - -

port-forward/NAT εννοείς; Δε λειτουργεί. Δηλαδή μέσω ipv4 έχω κανονικά ssh προς host @lan-side , αλλα μέσω ipv6 δεν απαντάει ποτέ. Ούτε το DMZ κάνει διαφορά. Εξυπακούεται έχω απενεργοποιήσει το firewall του δικού τους ρούτερ.

Όχι, εννοούσα να μοιράσεις ula @lan-side,
να κάνεις dst-nat την public ipv6->ula του x host @lan-side που θες να φαίνεται "έξω",
και να κάνεις src-nat/masquerade τις ula του lan στην public ipv6.
Αυτά, αν το κάνει το cpe τους, και αν δεν έχεις δικό σου router πιο πίσω.
Αν έχεις δικό σου router πιο πίσω θα πρέπει να κάνεις +1 nat για να πάει πιο πίσω.

Αλλά μίλα μαζί τους μπάς και δίνουν prefix με pd γιατί το παραπάνω είναι διαστροφή.

[nass]

Αλλά μίλα μαζί τους μπάς και δίνουν prefix με pd γιατί το παραπάνω είναι διαστροφή

λοιπόν όντως έστειλα εμαιλ και απάντησαν άμεσα και ήταν ευγενέστατοι. Συμφνωήσαμε να μου δώσουν admin credentials για να δω "αν μπορώ να κάνω κάτι" που να με εξυπηρετήσει. Με admin rights στη σελίδα με το routing information , είδα 1 πανέμορφο xxxx:xxxx:xxxx:xxxx::/64 που έμοιαζε υπερβολικά με network prefix.

Όντως έβαλα ipv6 address από "μέσα" από αυτό το prefix, ρύθμισα και το default route να πηγαίνει προς το modem και ...viola μπορούσα να κάνω ssh -6 από εξωτερικό pc κατευθείαν στον υπολογιστή μου. ούτε NAT ούτε τίποτα.

Ευχαριστώ γα τις συμβουλές!

[netblues]

nat και ipv6 ειναι τσακωμενοι απο τα γεννοφασκια τους. Βεβαια oi φωστηρες που το σχεδιασαν σκεφτηκαν τα πάντα εκτός ομως απο ταπεινους χρηστες που ειναι dual homed και παιρνουν feed απο δυο γραμμες.
Ενω εκει καθαριζεις με ipv4 nat, στο ipv6 φασκελοκουκουλωστα.
Ασε που καθε φορα που συνδεεται σου στελνουν και διαφορετικο /56 και ξαναμοιραζεις ip's παντου.

Οποτε καμμια πρακτική ευκολια, και στο τελος δυο δικτυα να κανεις troubleshoot. (και το map-e support μονο σε κινεζικα cpe και να το αγννουν απαντες οι υπολοιποι)
Ναι θα το βαλουμε server side, αλλα μεχρι εκει. Για ολα τα αλλα δε πατε να....
To μονο που μπορεις να κανεις ειναι disable. Οσο φιλοτιμες προσπαθειες και να κανεις, εκει καταληγει ΠΑΝΤΑ.

(μεχρι να μας το φορεσουν that is)

[dpap76]

Όντως έβαλα ipv6 address από "μέσα" από αυτό το prefix, ρύθμισα και το default route να πηγαίνει προς το modem και ...viola μπορούσα να κάνω ssh -6 από εξωτερικό pc κατευθείαν στον υπολογιστή μου. ούτε NAT ούτε τίποτα.

ωραίος. δες μήπως το ZTE αφου εχεις admin τώρα μήπως πρέπει να ενεργοποιήσεις και RA ωστε να τις δίνει και αυτόματα στο LAN σου χωρίς να τις βάζεις με το χέρι.

προσοχή στο firewall. Στο v6 δεν έχουμε την ασπίδα του NAT να μας προστατεύει

όπως την είδες εσυ απεξω ετσι μπορεί και όλο το Internet. απλά το σκανάρισμα εδώ είναι ασύμφορο. θέλει χιλιάδες ώρες για να σκαναριστεί πληρως ένα /64. ΑΝ ομως κάπως/καπου/καποιος την ξέρει-μάθει είσαι εκτεθειμένος.

[spooker]

λοιπόν όντως έστειλα εμαιλ και απάντησαν άμεσα και ήταν ευγενέστατοι. Συμφνωήσαμε να μου δώσουν admin credentials για να δω "αν μπορώ να κάνω κάτι" που να με εξυπηρετήσει. Με admin rights στη σελίδα με το routing information , είδα 1 πανέμορφο xxxx:xxxx:xxxx:xxxx::/64 που έμοιαζε υπερβολικά με network prefix.

Όντως έβαλα ipv6 address από "μέσα" από αυτό το prefix, ρύθμισα και το default route να πηγαίνει προς το modem και ...viola μπορούσα να κάνω ssh -6 από εξωτερικό pc κατευθείαν στον υπολογιστή μου. ούτε NAT ούτε τίποτα.

Ευχαριστώ γα τις συμβουλές!

Τελικά δεν κατάλαβα. Δίνει η INALAN static ipv6 prefix για να μοιράσει κάποιος public ipv6 στο LAN ή όχι?