SergeiT, спасибо!
офлайн
mr.oddball
Senior Member
|
|
5192 |
11 лет на сайте Город:
|
офлайн
mr.oddball
Senior Member
|
|
5192 |
11 лет на сайте Город:
|
R.M.O:В поддержку напишу завтра. У кого нибудь ещё с домашним A1 такое наблюдается?
Наблюдается уже месяц! Причём что с мобильного интернета A1 что с интернета домашнего. Летит куча сервисов и сайтов. До этого был 4pda.to, valorantstats.xyz, api.nuget.org. Сейчас не работает piston-data.mojang.com, docs.platformio.org. У меня стоит умный дом с доступом по IPv6 и DDNS через CloudFlare поэтому переключиться на IPv4 не вариант. Писал в поддержку и звонил. Из поддержки ответ такой.
Спустя неделю позвонил в их поддержку. Сказали что проблема устранена - я убедил в том что она есть до сих пор. Прождав пол часа получил ответ что проблема на стороне "BeCloud" (не знаю, стоит ли верить). На вопрос когда устранят - сказали что сроков им не говорят.
В общем послали меня куда подальше, пока решение для себя такое: отключить IPv4 на компьютере и оставить на роутере чтобы иметь доступ к умному дому из интернета который хостится на домашнем сервере.
Думаю стоит отправить записку по этому поводу в онлайн газеты чтобы придать огласке, может тогда зашевелятся) Но ситуация печальная, очень. Вроде как в 20-х живём а с IPv6 до сих пор проблемы. Любит бизнес легаси
офлайн
mr.oddball
Senior Member
|
|
5192 |
11 лет на сайте Город:
|
Кто-то может объяснить эти фокусы с beltelecom.by?
Пинг google.by выдал адрес IPv6, что наверное подтверждает работу моего терминала и по IPv6.
Последующие пингования google.by выдают уже IPv4 адреса и они разные. Наверное, это специфика google, вопрос не в нем, а в реакции beltelecom.by.
Выше было пингование из Win7.
А это пингование из терминала:
пинг по имени:
ping6: bad address 'beltelecom.by'
пинг по IPv6 (2a02:2208:1:1::89)
PING 2a02:2208:1:1::89 (2a02:2208:1:1::89): 56 data bytes
64 bytes from 2a02:2208:1:1::89: seq=0 ttl=59 time=7.245 ms
64 bytes from 2a02:2208:1:1::89: seq=1 ttl=59 time=7.261 ms
64 bytes from 2a02:2208:1:1::89: seq=2 ttl=59 time=7.328 ms
64 bytes from 2a02:2208:1:1::89: seq=3 ttl=59 time=7.175 ms
--- 2a02:2208:1:1::89 ping statistics ---
4 packets transmitted, 4 packets received, 0% packet loss
round-trip min/avg/max = 7.175/7.252/7.328 ms
PING google.by (2a00:1450:4001:80b::2004): 56 data bytes
64 bytes from 2a00:1450:4001:80b::2004: seq=0 ttl=117 time=33.025 ms
64 bytes from 2a00:1450:4001:80b::2004: seq=1 ttl=117 time=32.729 ms
64 bytes from 2a00:1450:4001:80b::2004: seq=2 ttl=117 time=32.777 ms
64 bytes from 2a00:1450:4001:80b::2004: seq=3 ttl=117 time=32.670 ms
--- google.by ping statistics ---
4 packets transmitted, 4 packets received, 0% packet loss
round-trip min/avg/max = 32.670/32.800/33.025 ms
mr.oddball:Кто-то может объяснить эти фокусы с beltelecom.by?
dns.
mr.oddball:два
попробуйте разрешить (allow) "incoming default action"
mr.oddball:Напрягает "Source IP Address:" Это внешний и он должен быть тоже известен и постоянный?
по уму вам нужно разрешить вход только с нужных адресов (сетей), это и есть source ip address, а дефолтное правило оставить в deny.
офлайн
mr.oddball
Senior Member
|
|
5192 |
11 лет на сайте Город:
|
Pose1don, спасибо за ответ!
Но судя по тому, что в настройках требуется конкретный адрес "с нужных адресов (сетей)", то он должен быть статический?
офлайн
mr.oddball
Senior Member
|
|
5192 |
11 лет на сайте Город:
|
Pose1don:mr.oddball, не обязательно, можно прописать сеть (префикс).
Пжлст, поясните.
Префикс того статического, что мне выдал БТК (первые четыре группы по 4 знака) - это мое личное.
А префикс динамического адреса (например, сейчас мне выдал А1 ) - это постоянный префикс провайдера?
Сейчас провел тест до и после перезагрузки смарта на А1. Одинаковыми оказались только две первые группы - 2a00:1760
mr.oddball, если к камерам подключаетесь только вы, то да, можете прописать префикс 2a00:1760::/29 как source ip address, это практически исключит возможность левого доступа в вашу сеть. дефолтное правило при этом оставьте в deny.
офлайн
mr.oddball
Senior Member
|
|
5192 |
11 лет на сайте Город:
|
офлайн
mr.oddball
Senior Member
|
|
5192 |
11 лет на сайте Город:
|
Выход на стартовую страницу терминала в принципе возможен?
Положительно и то, что преодолел явные собственные косяки, сейчас выхожу со смарта А1 по IPv6 и в итоге пропало "сайт недоступен"
О чем говорит превышение времени ожидания?
mail.ru по адресу http://[2a00:1148:1000:101:5:4:0:200] то открывается, то висит.
Пока похоже и на какие-то проблемы через А1, но доступа к терминалу точно нет.
А порты нужно указывать в таблице? Или тут достаточно адреса камеры? Приложение Hik-connect тоже соединилось с камерой по IPv6 адресу, но в нем прописан порт 8001.
Pose1don, еще раз большое спасибо. Вы вместе с SergeiT помогли решить проблему.
Мой вывод:
Чтобы получить удаленный доступ к устройствам, подключенным к терминалу MA670V3, необходимо в таблицу в "Destination IP Address" включить только полученный IPv6 префикс:
Два вопроса:
Это как-то влияет на общую безопасность?
Удаленный доступ к самому терминалу в принципе возможен или заблокирован?
Ну и буду надеяться, что префикс провайдера 2a00:1760::/29 - это надолго.
mr.oddball:Удаленный доступ к самому терминалу в принципе возможен или заблокирован?
возможно где-то в настройках можно включить.
mr.oddball:Приложение Hik-connect тоже соединилось с камерой по IPv6 адресу
к теме не относится, но зачем вам подключаться по адресу? большинство функций у хика реализованы через облако, например, те же уведомления.
mr.oddball:А порты нужно указывать в таблице? Или тут достаточно адреса камеры?
если хотите ограничить доступ только указанными портами, то да. в вашем случае это 80,554,8000
офлайн
mr.oddball
Senior Member
|
|
5192 |
11 лет на сайте Город:
|
Pose1don:возможно где-то в настройках можно включить
Оператор на 123 ответила, что удаленный доступ к самому терминалу БТК заблокирован в целях безопасности, так на всех их терминалах.
Pose1don:если хотите ограничить доступ только указанными портами, то да. в вашем случае это 80,554,8000
Правильно ли понял:
Доступ к камерам получаю и по их IPv6 адресу, разрешив маршрут по моему IPv6 префиксу, для этого не обязательно указывать порт. Но не указав порты в таблице, я разрешил доступ по всем возможным портам. Прописав 80,554,8000, я ограничу доступ.
Pose1don, что-то непонятное.
Прописал четыре первые строки и не мог выйти на камеру с портом 8001.
Прописал пятую строку и сразу же попал как на камеру с портом 8001, так и на камеру с непрописанным портом 8002.
Предполагаю, что для работы требуются какие-то еще порты, отсутствующие в первых четырех строках. Но это уже оффтоп в теме, поэтому вопросов больше нет.
Большое спасибо!
mr.oddball, source port может быть любым.
в вашем случае достаточно одного правила, разрешающего доступ из сети 2a00:1760::/29 в вашу сеть, с портами можно не заморачиваться, если роутер не требует их указать конкретно (на вашем скрине это последнее правило).
офлайн
mr.oddball
Senior Member
|
|
5192 |
11 лет на сайте Город:
|
Pose1don:source port может быть любым
Сейчас убрал и Source IP Address. И работает! А по начальным тестам у меня сложилось ошибочное мнение, что без Source IP Address строка не добавляется.
Не выдавался IPv6 адресс от A1 (минск, ранее Atlant-Telecom) на роутере с прошивкой openwrt. Удалось исправить добавлением noacceptreconfig в конфигурации клиента odhcp6c. Итоговая конфигурация odhcp6c клиента (в /etc/config/network):
config interface 'Wan6'
option proto 'dhcpv6'
option device 'eth1'
option reqaddress 'try'
option reqprefix 'auto'
option noacceptreconfig 1
В результате выдаётся подсеть /64
А есть инструкция, как видеокамеру пробросить наружу на белтелекоме? Получил массив адресов в ЛК байфлая, куда их теперь прописывать?
Valerka:А есть инструкция, как видеокамеру пробросить наружу на белтелекоме? Получил массив адресов в ЛК байфлая, куда их теперь прописывать?
1. Убедиться что в модеме/маршрутизаторе поднялся IPv6.
Если модем от БТК то есть вероятность что заработает само. Нужно включить/выключить модем.
Потом подключаешь смартфон по wifi и проверяешь тут https://test-ipv6.com/
Или лезешь в панель управления модема и смотришь появился ли там IPv6
А как айпишники из выданного диапазона устройствам назначать? В частности, видеокамера инетересует. В её настройках только ipv4 вижу.