Inalan

[Nikiforos]

Ξεκίνα ένα νέο Topic με τον κατάλληλο τίτλο..
και βλέπουμε τι θα γίνει..

Οποιος θελει να μιλαει για τα Fritz ας το ξεκινησει εδω δεν εχω και δεν ξερω απο αυτα, ή οτιδηποτε αλλο μπορει να παρει πολυ μεγαλη εκταση η συζητηση τελος παντων.
Να πως καναμε και το θεμα της Κυψελης? φαντασου ολα να τα λεγαμε εδω!!!
Αυτααααααααααα, οποιος θελει να επεκτεινει μια συζητηση ας κανει το αναλογο θεμα, για γενικα σε εξοπλισμους ειπαμε εχει το Inalan how too τα λεμε εκει.

https://www.adslgr.com/forum/forums/...-Sip-Providers εδω για voip παροχους , βλεπω λενε και για fritz καποια πραγματα και ειχα κανει και εγω ενα θεμα με modulus + ιναλαν εκει περα.

https://www.adslgr.com/forum/threads...E%B5-static-ip
Μikrotik hairpin NAT με inalan εδω περα.

Αυτααααα το πιασαμε το νοημα νομιζω, μη σας κουραζω αλλο....

[nkladakis]

στην δικιά μου περίπτωση δεν αλλάξανε το router ZTE
έγινε απομακρυσμένα όλα κάλα στο ip v4 άλλα στο ipv6 δεν πάει παρακάτω
παίρνει ipv6 και μετά τίποτα
Μηπως κάποιος ξέρει ipv6 configouration για cisco?
το config wan :

interface GigabitEthernet8
ip address dhcp
no ip redirects
no ip unreachables
no ip proxy-arp
ip flow ingress
ip nat outside
ip virtual-reassembly in
duplex auto
speed auto
ipv6 address autoconfig
ipv6 enable
no cdp enable

[outOfThis]

Καλημέρα στην κοινότητα του φόρουμ!

Με ενημέρωσε η Inalan για εγκατάσταση στο σπίτι μου σε δύο εβδομάδες και θα ήθελα να αντλήσω γνώσεις από την εμπειρία σας.

Για να έχετε μια εικόνα των γνώσεών μου και της χρήσης που πρόκειται να κάνω:
- Είμαι απόφοιτος πληροφορικής, προγραμματιστής στο επάγγελμα, αλλά δεν έχω ασχοληθεί ενδελεχώς με δίκτυα ή την δημιουργία προσωπικού δικτύου τα τελευταία ~10 χρόνια.
- Διαθέτω έναν ενοικιαζόμενο server στο εξωτερικό με Ubuntu, Ansible, Docker, Traefik, και Nginx. Το setup που έχω στήσει έχει τις εξής απαιτήσεις:
1. Υποστήριξη για τα ports 80 και 443 για reverse-proxy.
2. Port forwarding και hairpin NAT (ή NAT loopback).
3. Ποικιλία από tcp/udp ports.
Σκοπεύω να δημιουργήσω ένα homelab με Proxmox, διαχωρίζοντας το υπάρχον setup σε ένα LXC container με πρόσθετη χρήση του TrueNAS για storage. Σχετικά με masking των services μου, σκοπεύω να χρησιμοποιήσω το Gluetun ως vpn (για privacy & security λόγους). Εάν δεν χρειάζομαι στατική IP, θα χρησιμοποιήσω το DDClient για dynamic DNS, αλλά δεν είμαι βέβαιος πώς θα συνεργαστεί με το Gluetun.

Αφού μέχρι τώρα βρισκόμουν σε datacenter environment, όπου όλα τα ports ήταν ανοιχτά (αν και τα έκλεινα), τώρα χρειάζεται να προσαρμοστώ σε ένα οικιακό περιβάλλον. Είχα ενημερώσει την Inalan για τις ανάγκες μου σε port-forwarding και με ενημέρωσαν ότι αυτό είναι εφικτό μέσω bridge από το ZTE router τους. Σκέφτομαι το MikroTik hAP ac³ ως 2ο router, παρόλο που γνωρίζω την πολυπλοκότητά του.

Οι κύριες ερωτήσεις μου είναι:
1. Είναι πλήρες και λειτουργικό το προτεινόμενο setup; Υπάρχει κάτι που παραβλέπω;
2. Χρειάζομαι στατική IP ή το DDClient είναι επαρκής; (αν η στατική IP προσφέρει μεγάλη ευκολία, τότε η επιλογή της είναι προφανή)
3. Ποιο router να επιλέξω για τις ανάγκες μου;
4. Είναι επιτρεπτό το Snowflake (https://snowflake.torproject.org/) στην Inalan;
5. Θα ήταν χρήσιμο ο συνδυασμός pfSense/piHole για το δίκτυό μου;
6. Τι να κοιτάξω για να ξέρω πως να ρυθμίσω τo bridging?

Υ.Γ. Αναμένω average upload τάχυτητα της τάξης των 400 Mbps με την Inalan, καθώς γνωρίζω ότι έχει περιορισμένο bandwidth για το εξωτερικό. Πόσο εκτός πέφτω?

Ευχαριστώ εκ των προτέρων για τον χρόνο και τις συμβουλές σας!

[nikpoth]

Αυτό αδερφέ θα πάρει 10 σελίδες τουλάχιστον. Άνοιξε ένα θέμα γιατί δεν είναι για εδώ.

[Iris07]

Έριξα στο τραπέζι μία πρόταση!

https://www.adslgr.com/forum/threads...00#post7483500

[outOfThis]

Δεν περίμενα να απαιτείται τόση λεπτομερής ανάλυση, για να είμαι ειλικρινής.
Συγγνώμη για το off-topic, αλλά το θέμα να το κάνω στο FTTH?
Δεν γνωρίζω και κατά πόσο ο κόσμος παρακολουθεί threads εκτός από τα "μεγάλα" για τις διάφορες εταιρείες.

[SfH]

στην δικιά μου περίπτωση δεν αλλάξανε το router ZTE
έγινε απομακρυσμένα όλα κάλα στο ip v4 άλλα στο ipv6 δεν πάει παρακάτω
παίρνει ipv6 και μετά τίποτα
Μηπως κάποιος ξέρει ipv6 configouration για cisco?
το config wan :

interface GigabitEthernet8
ip address dhcp
no ip redirects
no ip unreachables
no ip proxy-arp
ip flow ingress
ip nat outside
ip virtual-reassembly in
duplex auto
speed auto
ipv6 address autoconfig
ipv6 enable
no cdp enable

Δεν έχω παίξει με Inalan, αλλά το τυπικό config για dual-stack ipv6 σε broadband είναι SLAAC για το public addressing του WAN link, DHCPv6 για prefix-delegation και DNS. Θεωρώντας ότι στο LAN θες SLAAC για διευθυνσιοδότηση και DHCPv6 για DNS, θα ήταν κάπως έτσι λογικά.

!Ενεργοποιούμε routing και CEF για IPv6

ipv6 unicast-routing
ipv6 cef

!Στήνουμε τους DNS - είναι και αυτοί που θα δώσουμε.

ip name-server <dns server address>

!Στήνουμε τυπικά κι ένα domain name

ip domain name <domain name>

!Στήνουμε το DHCP pool

ipv6 dhcp pool LAN_POOL_V6
import dns-server
import domain-name

!Στήνουμε το LAN interface. Θα χρησιμοποιήσει το πρώτο /64 που θα βρει από το δίκτυο που πήρε με prefix delegation.

interface Vlan<Χ>
ipv6 address LAN_POOL_V6 ::/64 eui-64
ipv6 enable
ipv6 nd other-config-flag
ipv6 dhcp server LAN_POOL_V6

!Στήνουμε μια τυπική ACL για stateful firewalling - γιατί πλέον οι συσκευές μας θα έχουν public IPs. Να τονίσω ότι δεν είναι πραγματικά stateful αυτό το configuration, απλά κοιτάει τα flags. Για κάτι πραγματικά stateful θα κοίταζα σε zone-based firewall που είναι αρκετά περίπλοκο. Ας κάνουμε κάτι quick and dirty για αρχή. Προφανώς προσάρμοσέ το στις ανάγκες σου.

ipv6 access-list WAN-IN-IPV6
permit tcp any any established
permit udp any eq domain any gt 1023
permit udp FE80::/10 any
permit icmp any any echo-request
permit icmp any any echo-reply
permit icmp any any packet-too-big
permit icmp any any time-exceeded
permit icmp any any nd-na
permit icmp any any nd-ns
permit icmp any any router-advertisement
permit icmp any any router-solicitation
deny ipv6 any any

!Στήνουμε το WAN interface

interface GigabitEthernet8
ipv6 address autoconfig default
ipv6 enable
ipv6 traffic-filter WAN-IN-IPV6 in
ipv6 dhcp client pd LAN_POOL_V6

Συνήθως στους μεγάλους παρόχους υπάρχει κι ένα θέμα που εμφανίζεται αν ο router φάει disconnect για οποιοδήποτε λόγο και πάρει διαφορετικό δίκτυο στο prefix-delegation αφού ξανασυνδεθεί. Τυπική επίλυση είναι να κάνεις restart τον router. Σε cisco μπορείς να το φτιάξεις με EEM, αλλά ας μην το μπλέξουμε κι άλλο προς το παρόν.

[BlueChris]

Οκ ποτέ, μιλάμε ποτέ δεν θα ανάψω το ipv6... Θα μείνω σαν κάτι γεροντια με Nokia με κουμπάκια που σε εμένα θα είναι το ipv4 ...

[georgeole]

Θα μείνω σαν κάτι γεροντια με Nokia με κουμπάκια

Με ζήτησε κανείς; Έχω κι εγώ Nokia με κουμπάκια και δεν το αλλάζω ΜΕ ΤΙΠΟΤΑ!!!!

[Mr Arkadin]

Δεν υπάρχει τρόπος να κάνουμε bookmark αυτο το post;; Όταν σε 10 χρόνια βρω χρόνο να ασχοληθώ θα βοηθήσει πολύ!

[johnnykap1]

Καλησπέρα.
Μια ερώτηση που δεν αφορά τα θέματα των προηγούμενων 15 σελίδων που για μας τους άσχετους είναι κινέζικα.
Υπάρχει περίπτωση το router να στέλνει στον υπολογιστή λάθος ζώνη ώρας; Ρωτάω γιατί στις ενημερώσεις των windows από τότε που έβαλα inalan μου βγάζει ότι η ζώνη ώρας ή ημερομηνία είναι λάθος, ενώ δείχνει σωστά στον υπολογιστή μου. Αν ξέρει κάποιος ας μου απαντήσει, αλλά χωρίς τεχνικούς όρους.

[GSF]

Δεν περίμενα να απαιτείται τόση λεπτομερής ανάλυση, για να είμαι ειλικρινής.
Συγγνώμη για το off-topic, αλλά το θέμα να το κάνω στο FTTH?
Δεν γνωρίζω και κατά πόσο ο κόσμος παρακολουθεί threads εκτός από τα "μεγάλα" για τις διάφορες εταιρείες.

Ενδιαφέρομαι και εγώ για την ανάλυση αν τελικά το ανοίξεις. Έχω ήδη Proxmox με διάφορα LXC containers στο σπίτι για ταινίες, storage κ.α και τα υπόλοιπα που ρωτάς μου ακούγονται ενδιαφέρον όταν και αν αποκτήσω οπτική.

[nkladakis]

Δεν έχω παίξει με Inalan, αλλά το τυπικό config για dual-stack ipv6 σε broadband είναι SLAAC για το public addressing του WAN link, DHCPv6 για prefix-delegation και DNS. Θεωρώντας ότι στο LAN θες SLAAC για διευθυνσιοδότηση και DHCPv6 για DNS, θα ήταν κάπως έτσι λογικά.

!Ενεργοποιούμε routing και CEF για IPv6

ipv6 unicast-routing
ipv6 cef

!Στήνουμε τους DNS - είναι και αυτοί που θα δώσουμε.

ip name-server <dns server address>

!Στήνουμε τυπικά κι ένα domain name

ip domain name <domain name>

!Στήνουμε το DHCP pool

ipv6 dhcp pool LAN_POOL_V6
import dns-server
import domain-name

!Στήνουμε το LAN interface. Θα χρησιμοποιήσει το πρώτο /64 που θα βρει από το δίκτυο που πήρε με prefix delegation.

interface Vlan<Χ>
ipv6 address LAN_POOL_V6 ::/64 eui-64
ipv6 enable
ipv6 nd other-config-flag
ipv6 dhcp server LAN_POOL_V6

!Στήνουμε μια τυπική ACL για stateful firewalling - γιατί πλέον οι συσκευές μας θα έχουν public IPs. Να τονίσω ότι δεν είναι πραγματικά stateful αυτό το configuration, απλά κοιτάει τα flags. Για κάτι πραγματικά stateful θα κοίταζα σε zone-based firewall που είναι αρκετά περίπλοκο. Ας κάνουμε κάτι quick and dirty για αρχή. Προφανώς προσάρμοσέ το στις ανάγκες σου.

ipv6 access-list WAN-IN-IPV6
permit tcp any any established
permit udp any eq domain any gt 1023
permit udp FE80::/10 any
permit icmp any any echo-request
permit icmp any any echo-reply
permit icmp any any packet-too-big
permit icmp any any time-exceeded
permit icmp any any nd-na
permit icmp any any nd-ns
permit icmp any any router-advertisement
permit icmp any any router-solicitation
deny ipv6 any any

!Στήνουμε το WAN interface

interface GigabitEthernet8
ipv6 address autoconfig default
ipv6 enable
ipv6 traffic-filter WAN-IN-IPV6 in
ipv6 dhcp client pd LAN_POOL_V6

Συνήθως στους μεγάλους παρόχους υπάρχει κι ένα θέμα που εμφανίζεται αν ο router φάει disconnect για οποιοδήποτε λόγο και πάρει διαφορετικό δίκτυο στο prefix-delegation αφού ξανασυνδεθεί. Τυπική επίλυση είναι να κάνεις restart τον router. Σε cisco μπορείς να το φτιάξεις με EEM, αλλά ας μην το μπλέξουμε κι άλλο προς το παρόν.

Σε ευχαριστώ πάρα πολύ για τις οδηγίες αλλά δεν τα κατάφερα
είναι όμως μια καλή αφετηρία

αυτή η εντολή χρειάζεται? :

ipv6 route ::/0 GigabitEthernet8

αν θέλεις να παίξεις με ιναλαν προσφέρομαι με anydesk

[k.m.]

Καλησπέρα.
Μια ερώτηση που δεν αφορά τα θέματα των προηγούμενων 15 σελίδων που για μας τους άσχετους είναι κινέζικα.
Υπάρχει περίπτωση το router να στέλνει στον υπολογιστή λάθος ζώνη ώρας; Ρωτάω γιατί στις ενημερώσεις των windows από τότε που έβαλα inalan μου βγάζει ότι η ζώνη ώρας ή ημερομηνία είναι λάθος, ενώ δείχνει σωστά στον υπολογιστή μου. Αν ξέρει κάποιος ας μου απαντήσει, αλλά χωρίς τεχνικούς όρους.

που σου το βγαζει αυτο ?

ο provider δεν εμπλέκεται με αυτο συνηθως. Πήγαινε στο "date & time" στα windows settings και δες τι Timezone εχεις και τι TimeServer

[SfH]

Σε ευχαριστώ πάρα πολύ για τις οδηγίες αλλά δεν τα κατάφερα
είναι όμως μια καλή αφετηρία

αυτή η εντολή χρειάζεται? :

ipv6 route ::/0 GigabitEthernet8

αν θέλεις να παίξεις με ιναλαν προσφέρομαι με anydesk

Το GigabitEthernet8 δεν είναι πραγματικό point-to-point interface. Συνεπώς, αν του βάλεις non-fully-qualified route, θα κάνει ND για όλους τους προορισμούς. Αν έχει proxy-nd ανοιχτό στη μεριά της η Inalan θα παίξει, αλλά παραμένει λάθος. Επίσης, όταν γεμίσει το nd cache σου, θα έχεις πρόβλημα.

Η αλήθεια όμως είναι ότι δε σκέφτηκα το routing. Βγάλε το default ipv6 route που έχεις και αντί αυτού βάλε αυτή την εντολή στο GigabitEthernet8:

ipv6 nd autoconfig default-route

και λογικά πρέπει να βάλει default route αυτόματα σύμφωνα με τα RA που θα λάβει. Επίσης σιγουρέψου ότι έχεις ανοιχτό το dhcp service, μπορεί να θέλει την εντολή:

service dhcp

για να ανοίξει, ανάλογα με το μοντέλο σου.


Μετά κάνε ένα shut/no shut το GigabitEthernet8, περίμενε μερικά δευτερόλεπτα και δες τι βλέπεις στα :

show ipv6 interface GigabitEthernet8
show ipv6 neighbors GigabitEthernet8

show ipv6 route

show ipv6 dhcp pool
show ipv6 dhcp binding

show ipv6 dhcp interface

show ipv6 interface <LAN interface>

show ipv6 general-prefix