IPv6

NeadekvatenBY:

Однажды сгоряча отказался я от статики v4.

Да, это была фатальная ошибка
Интересно много ли сейчас осталось у физлиц IPv4?

netmaster:

а зачем в последнем скриншоте стоит глобальный IPv6 ? чтобы модем был доступен снаружи?

насколько я помню, снаружи не даст зайти на модем (но это не точно). у меня модем в бридже и все настройки сделаны на другом маршрутизаторе, который префикс получает и раздает адреса в локалку. а для скрина просто заполнил нужные поля, чтобы все заработало у человека.

С телефона с лайфом, по мобильному интернету, спокойно по 6 зашел на удаленный рабочий стол на сервер дома. Работает.

Pose1don:

у вас там устройства не умеют v6? vpn на ipv6 это даже более дурное, чем nat.

У меня там сеть за vpn (

Странно, но вроде бы оно существует, только вот не пойму, как оно настраивается (
https://www.strongswan.org/testing/testresults/ipv6/net2net-ip6-in-ip4-ikev2/

Опять таки, оно может и дурное, но что делать без vpn с сайтами, которые говорят, что людям из РБ они не рады?

Pose1don:

alex_kag:

У меня там сеть за vpn

понятнее не стало - если устройство маршрутизируется в интернете, зачем к нему vpn?
Так, еще меньше теперь стало понятнее мне.
У меня есть сеть, доступ к которой есть только через vpn (ipv4). Мне в идеале иметь к ней доступ с 2х точек - ноутбук( который может быть не дома) и домашнего сервера. Собственно, если бы я всегда был дома - то проблем нет. Поднять vpn клиент на домашнем сервере, и все.... Доступ есть. Но.... У мне надо периодически доступ из вне дома. И вот для этого (ну, не только, но пока речь только об этом), я на домашнем сервере хочу поднять vpn - сервер (доступ к дому есть только через ipv6) Вот и получается.... что надо, а как - х.з. (

alex_kag:

но что делать без vpn с сайтами, которые говорят, что людям из РБ они не рады?

ходить к ним по v4. вообще популярные впны умеют ipv6.

Вот это вообще не понял. Мы с этого и начали, что нужно настроить ipv6 vpn. Мне ответили что это ненормально, и тут же ответ, что это без проблем....

Vitalik8800:

alex_kag:

Мы с этого и начали, что нужно настроить ipv6 vpn. Мне ответили что это ненормально, и тут же ответ, что это без проблем....

Не очень понимаю какой практический смысл в vpn по v6? Предположим нужно собрать ПК из разных сетей в одну, если к vpn серверу будет доступ только по v6, то подключиться к нему смогут только ПК с ipv6, но как бы зачем? Если ПК по v6 и так могут общаться на прямую в интернете, как бы на то он и ipv6, что адрес в интернете есть у каждого устройства. А если к серверу vpn будет доступ по ipv4 и по ipv6, то опять же какой смысл использовать v6 если можно по v4 подключиться к серверу?

Хм, практический смысл - безопасность.
К серверу vpn, который дома - доступ есть только по ipv6 (белый). Снаружи доступа по ipv4 - нет. (у byfly только серые ip)

alex_kag:

Хм, практический смысл - безопасность.

Ну хорошо, если нужно шифроваться, пусть будет vpn для безопасности.

alex_kag:

К серверу vpn, который дома - доступ есть только по ipv6 (белый). Снаружи доступа по ipv4 - нет.

Ну логично, у вас же v4 за NAT.

alex_kag:

у byfly только серые ip

Это просто вам выдают серый, у меня например белый ipv4, так что не только.

Так а делать то что? Вот в чем вопрос....

alex_kag:

Так а делать то что? Вот в чем вопрос....

Действительно вопрос, так а что вы в итоге хотите сделать?

alex_kag:

А пробовал ли кто настраивать на ipv6 vpn l2tp или IKEv2 ? (на домашнем сервере настроить vpn server, что бы можно было ходить в домашнюю сеть?

Поднимать по ipv6 vpn сервер для доступа в домашнюю сеть бессмыслица, ваши устройства в домашней сети и так должны получить ipv6 адреса, то есть у вас уже есть доступ к домашней сети из вне, без всяких vpn.

alex_kag:

Хм, практический смысл - безопасность.

Ну если есть странная хотелка прятать еще трафик в vpn тунель с шифрованием, для устройств которые к вам будут подключаться, то как бы никто же не запрещает вам, поднимайте у себя vpn сервер раз нужно.

alex_kag:

что делать без vpn с сайтами, которые говорят, что людям из РБ они не рады?

Если вы хотите ходить на недоступные из РБ сайты, то подключайтесь к какому нибудь серверу который будет физически в стране из которой этот сайт уже будет доступен, всяких сервисов vpn с серверами в разных странах полно, можете арендовать и свой и поднять там vpn, по v4 по v6 к нему подключаться разницы нет. А сервер vpn у вас дома в РБ никак не поможет вам ходить на недоступные из РБ сайты (думаю должно быть очевидно).

Так, опишу еще раз.
У меня есть сеть, доступ к которой возможен только по ipv4. Доступ к этой сети происходит через vpn. Поменять тут я ничего не могу. И я могу держать только одно соединение с этой сетью. Это то, что неизменно.
Мне надо иметь доступ к этой сети и из дома, с моего домашнего сервера, и с ноутбука.
Если я поднимаю соединение на сервере, то если я выхожу из дома, то естественно, что доступа к vpn у меня не будет.
Дома у меня белый статический ipv6. и серый ipv4
Мне надо понять, как мне настроить домашний сервер, что бы можно было находясь не дома, стучаться в сеть за vpn.
Дома openwrt и сервер по linux
Вот собственно и все.