IPv6

ice7:

Так все-таки как в Кинетике принудительно раскидать IPv6/56 на устройства с сокращениями нулей для простой читабельности? В букваре CLI не нашел.

хост сам устанавливает себе IPv6 из выделенного префикса
поэтому адреса надо устанавливать на подключенных устройствах

SergeiT:

testipv6.com его не видит

значит запрос пришёл с ipv4. вот полезное расширение для браузера - https://github.com/pmarks-net/ipvfoo

Proxopotamus:

SergeiT:

testipv6.com его не видит

значит запрос пришёл с ipv4. вот полезное расширение для браузера - https://github.com/pmarks-net/ipvfoo

Ну конечно если IPV6 не работает запрос придет от IPv4
В чем суть вашего сообщения?

Если кому надо более короткий адрес IPv6 на устройстве то нужно именно на устройстве устанавливать вручную из выделенного диапазона
Например
2a02:2208:2002:200::
2a02:2208:2002:200::1
2a02:2208:2002:200::abba
2a02:2208:2002:200::dead:beaf:cafe
2a02:2208:2002:200:a:b:c:d
и т.д.

gateway
fe80::1

NS можно установить IPv6 варианты 1.1.1.1 8.8.8.8 т.е.
2606:4700:4700::1111, 2606:4700:4700::1001
2001:4860:4860::8888, 2001:4860:4860::8844

Такой вопрос.
Если я у БФ возьму статический IPv6 и куплю домен(посоветуйте где регистрация и продление дешевое) и пропишу AAAA запись DNS + проброс портов на терминале(роуторе) от БФ то смогу по доменному имени заходить на устройство в локальной сети(куда было проброска)??

Ruslan_U:

Такой вопрос.
Если я у БФ возьму статический IPv6 и куплю домен(посоветуйте где регистрация и продление дешевое) и пропишу AAAA запись DNS + проброс портов на терминале(роуторе) от БФ то смогу по доменному имени заходить на устройство в локальной сети(куда было проброска)??

да
т.н. "проброс портов" не нужен будет

jumster:

Ruslan_U:

Такой вопрос.
Если я у БФ возьму статический IPv6 и куплю домен(посоветуйте где регистрация и продление дешевое) и пропишу AAAA запись DNS + проброс портов на терминале(роуторе) от БФ то смогу по доменному имени заходить на устройство в локальной сети(куда было проброска)??

Все будет работать без проблем, в ipv6 речь будет идти не о "пробросе" портов, а о правиле в фаерволе который пропускает определённый порт к определённому хосту. Все бытовые роутеры сделаны корректно, и по умолчанию и не пропускают внешние соединения из интернета на ipv6 хосты (то есть проблема с безопасностью это миф и актуальна только если сами настраиваете что-то с нуля в линуксе). Из скромного опыта: для домашних целей лучше воспользоваться сервисами типа dyndns и сделать домен бесплатный, к нему без проблем можно привязать letsencrypt и ходить из любого браузера по https. Там же будут записи А и АААА. Из особенностей: в некоторых странах типа Турции все доменные имена из бесплатных DNS сервисов заблокированы. Лучше иметь реальный домен купленный за деньги, в случае если есть план достучаться из-за границы без впн.

Но это очень плохой путь если вы хотите давать туда доступ чужим людям, зарегистрироваться
в поисковиках и тп. Во-первых домашний аплинк относительно слаб. Во-вторых это раскрывает ваш реальный ip и может иметь всякие разные некритичные, но неприятные последствия. Для веб-приложений лучше всего воспользоваться сервисами типа cloudfire (там есть бесплатный тарифный план которого для простых целей типа управления чем-то за глаза), смысл его работы грубо говоря типа "прокси" который выполняет реальные запросы на ваш сервер и кеширует ответы, которые затем отдаёт на своих мощностях пользователям в интернете. DNS записи публичного домена будут содержать cloudfire и все. Помимо всего прочего в фаерволе можно разрешить доступ к портам 80 и 443 только из Cloudfire и тогда "исследователи интернета" не увидят ничего особенного на вашем ip в том числе. Реально местоположение вашего сервиса будет скрыто от любопытных глаз, и другие там преимущества тоже есть, типа бана по региону и т.п.

Если вы задумаете отлично провести время, следующим шагом после IPV6 будет настроить DNSSEC, для A и AAAA записей. Но я не уверен в том как это выполнить в зоне BY. Хотя техническая возможность точно есть.

Спасибо.
Буду разликаться и повышать свой уровень в данном вопросе с помощтю гугла

Еще вопрос. Когда byfly дает статический ipv6, то каждому устройсту он дает свой ?
и эти адреса не меняются со временем?

Ruslan_U:

Еще вопрос. Когда byfly дает статический ipv6, то каждому устройсту он дает свой ?
и эти адреса не меняются со временем?

в IPv6 выделяется префикс, т.е. целая подсеть
Вручную можно назначить на устройстве принеобходимости

jumster:

netmaster:

jumster:

cloudfire

ты сначала выучи как cloudflare правильно называется

Написал на ходу и неправильно, спасибо за замечание, исправлю.

Я где-то слышал о том что тыкать незнакомым людям моветон.
По делу есть что сказать, или пустозвон?

И по делу есть что сказать
Не надо усложнять решение задачи. Если задачу можно решить без привлечения сторонних сервисов то ее надо решать без привлечения сторонних сервисов