Ответить
  • mr.oddball Senior Member
    офлайн
    mr.oddball Senior Member

    5192

    11 лет на сайте
    пользователь #908890

    Профиль
    Написать сообщение

    5192
    # 15 июня 2024 14:41

    SergeiT, спасибо!

    Не умеешь петь - не пей!
  • yury_by Клуб Самоделкиных
    офлайн
    yury_by Клуб Самоделкиных

    16343

    12 лет на сайте
    пользователь #535842

    Профиль
    Написать сообщение

    16343
    # 15 июня 2024 15:28

    Можно себя попинговать отсюда.

    Делай хорошо, а плохо само получится
  • mr.oddball Senior Member
    офлайн
    mr.oddball Senior Member

    5192

    11 лет на сайте
    пользователь #908890

    Профиль
    Написать сообщение

    5192
    # 15 июня 2024 16:13

    yury_by, спасибо, но результат тот же - недоступен. :-?

    Не умеешь петь - не пей!
  • 3828004 Neophyte Poster
    офлайн
    3828004 Neophyte Poster

    2

    менее полугода на сайте
    пользователь #3828004

    Профиль
    Написать сообщение

    2
    # 16 июня 2024 14:00
    R.M.O:

    В поддержку напишу завтра. У кого нибудь ещё с домашним A1 такое наблюдается?

    Наблюдается уже месяц! Причём что с мобильного интернета A1 что с интернета домашнего. Летит куча сервисов и сайтов. До этого был 4pda.to, valorantstats.xyz, api.nuget.org. Сейчас не работает piston-data.mojang.com, docs.platformio.org. У меня стоит умный дом с доступом по IPv6 и DDNS через CloudFlare поэтому переключиться на IPv4 не вариант. Писал в поддержку и звонил. Из поддержки ответ такой.

    Спустя неделю позвонил в их поддержку. Сказали что проблема устранена - я убедил в том что она есть до сих пор. Прождав пол часа получил ответ что проблема на стороне "BeCloud" (не знаю, стоит ли верить). На вопрос когда устранят - сказали что сроков им не говорят.
    В общем послали меня куда подальше, пока решение для себя такое: отключить IPv4 на компьютере и оставить на роутере чтобы иметь доступ к умному дому из интернета который хостится на домашнем сервере.

    Думаю стоит отправить записку по этому поводу в онлайн газеты чтобы придать огласке, может тогда зашевелятся) Но ситуация печальная, очень. Вроде как в 20-х живём а с IPv6 до сих пор проблемы. Любит бизнес легаси :insane:

  • mr.oddball Senior Member
    офлайн
    mr.oddball Senior Member

    5192

    11 лет на сайте
    пользователь #908890

    Профиль
    Написать сообщение

    5192
    # 17 июня 2024 09:30 Редактировалось mr.oddball, 2 раз(а).

    Кто-то может объяснить эти фокусы с beltelecom.by?

    Пинг google.by выдал адрес IPv6, что наверное подтверждает работу моего терминала и по IPv6.

    Последующие пингования google.by выдают уже IPv4 адреса и они разные. Наверное, это специфика google, вопрос не в нем, а в реакции beltelecom.by.

    Добавлено спустя 10 минут 17 секунд

    Выше было пингование из Win7.

    А это пингование из терминала:

    пинг по имени:
    ping6: bad address 'beltelecom.by'

    пинг по IPv6 (2a02:2208:1:1::89)
    PING 2a02:2208:1:1::89 (2a02:2208:1:1::89): 56 data bytes
    64 bytes from 2a02:2208:1:1::89: seq=0 ttl=59 time=7.245 ms
    64 bytes from 2a02:2208:1:1::89: seq=1 ttl=59 time=7.261 ms
    64 bytes from 2a02:2208:1:1::89: seq=2 ttl=59 time=7.328 ms
    64 bytes from 2a02:2208:1:1::89: seq=3 ttl=59 time=7.175 ms
    --- 2a02:2208:1:1::89 ping statistics ---
    4 packets transmitted, 4 packets received, 0% packet loss
    round-trip min/avg/max = 7.175/7.252/7.328 ms

    PING google.by (2a00:1450:4001:80b::2004): 56 data bytes
    64 bytes from 2a00:1450:4001:80b::2004: seq=0 ttl=117 time=33.025 ms
    64 bytes from 2a00:1450:4001:80b::2004: seq=1 ttl=117 time=32.729 ms
    64 bytes from 2a00:1450:4001:80b::2004: seq=2 ttl=117 time=32.777 ms
    64 bytes from 2a00:1450:4001:80b::2004: seq=3 ttl=117 time=32.670 ms
    --- google.by ping statistics ---
    4 packets transmitted, 4 packets received, 0% packet loss
    round-trip min/avg/max = 32.670/32.800/33.025 ms

    Не умеешь петь - не пей!
  • Pose1don Senior Member
    офлайн
    Pose1don Senior Member

    4228

    21 год на сайте
    пользователь #9516

    Профиль
    Написать сообщение

    4228
    # 17 июня 2024 17:10
    mr.oddball:

    Кто-то может объяснить эти фокусы с beltelecom.by?

    dns.

    Добавлено спустя 7 минут 28 секунд

    mr.oddball:

    два

    попробуйте разрешить (allow) "incoming default action"

    Добавлено спустя 3 минуты 11 секунд

    mr.oddball:

    Напрягает "Source IP Address:" Это внешний и он должен быть тоже известен и постоянный?

    по уму вам нужно разрешить вход только с нужных адресов (сетей), это и есть source ip address, а дефолтное правило оставить в deny.

  • mr.oddball Senior Member
    офлайн
    mr.oddball Senior Member

    5192

    11 лет на сайте
    пользователь #908890

    Профиль
    Написать сообщение

    5192
    # 17 июня 2024 20:21

    Pose1don, спасибо за ответ!
    Но судя по тому, что в настройках требуется конкретный адрес "с нужных адресов (сетей)", то он должен быть статический?

    Не умеешь петь - не пей!
  • Pose1don Senior Member
    офлайн
    Pose1don Senior Member

    4228

    21 год на сайте
    пользователь #9516

    Профиль
    Написать сообщение

    4228
    # 17 июня 2024 22:22

    mr.oddball, не обязательно, можно прописать сеть (префикс).

  • mr.oddball Senior Member
    офлайн
    mr.oddball Senior Member

    5192

    11 лет на сайте
    пользователь #908890

    Профиль
    Написать сообщение

    5192
    # 17 июня 2024 22:56 Редактировалось mr.oddball, 1 раз.
    Pose1don:

    mr.oddball, не обязательно, можно прописать сеть (префикс).

    Пжлст, поясните.
    Префикс того статического, что мне выдал БТК (первые четыре группы по 4 знака) - это мое личное.
    А префикс динамического адреса (например, сейчас мне выдал А1 ) - это постоянный префикс провайдера?

    Сейчас провел тест до и после перезагрузки смарта на А1. Одинаковыми оказались только две первые группы - 2a00:1760

    Не умеешь петь - не пей!
  • Pose1don Senior Member
    офлайн
    Pose1don Senior Member

    4228

    21 год на сайте
    пользователь #9516

    Профиль
    Написать сообщение

    4228
    # 18 июня 2024 06:48

    mr.oddball, если к камерам подключаетесь только вы, то да, можете прописать префикс 2a00:1760::/29 как source ip address, это практически исключит возможность левого доступа в вашу сеть. дефолтное правило при этом оставьте в deny.

  • mr.oddball Senior Member
    офлайн
    mr.oddball Senior Member

    5192

    11 лет на сайте
    пользователь #908890

    Профиль
    Написать сообщение

    5192
    # 18 июня 2024 07:37

    Pose1don, спасибо, буду пробовать.

    Не умеешь петь - не пей!
  • mr.oddball Senior Member
    офлайн
    mr.oddball Senior Member

    5192

    11 лет на сайте
    пользователь #908890

    Профиль
    Написать сообщение

    5192
    # 18 июня 2024 10:31 Редактировалось mr.oddball, 6 раз(а).

    Выход на стартовую страницу терминала в принципе возможен?

    Положительно и то, что преодолел явные собственные косяки, сейчас выхожу со смарта А1 по IPv6 и в итоге пропало "сайт недоступен"
    О чем говорит превышение времени ожидания?

    mail.ru по адресу http://[2a00:1148:1000:101:5:4:0:200] то открывается, то висит.

    Пока похоже и на какие-то проблемы через А1, но доступа к терминалу точно нет.

    А порты нужно указывать в таблице? Или тут достаточно адреса камеры? Приложение Hik-connect тоже соединилось с камерой по IPv6 адресу, но в нем прописан порт 8001.

    Добавлено спустя 59 минут 34 секунды

    Pose1don, еще раз большое спасибо. Вы вместе с SergeiT помогли решить проблему.

    Мой вывод:

    Чтобы получить удаленный доступ к устройствам, подключенным к терминалу MA670V3, необходимо в таблицу в "Destination IP Address" включить только полученный IPv6 префикс:

    Два вопроса:
    Это как-то влияет на общую безопасность?
    Удаленный доступ к самому терминалу в принципе возможен или заблокирован?

    Ну и буду надеяться, что префикс провайдера 2a00:1760::/29 - это надолго.

    Не умеешь петь - не пей!
  • Pose1don Senior Member
    офлайн
    Pose1don Senior Member

    4228

    21 год на сайте
    пользователь #9516

    Профиль
    Написать сообщение

    4228
    # 18 июня 2024 12:06
    mr.oddball:

    Удаленный доступ к самому терминалу в принципе возможен или заблокирован?

    возможно где-то в настройках можно включить.

    mr.oddball:

    Приложение Hik-connect тоже соединилось с камерой по IPv6 адресу

    к теме не относится, но зачем вам подключаться по адресу? большинство функций у хика реализованы через облако, например, те же уведомления.

    Добавлено спустя 2 минуты 25 секунд

    mr.oddball:

    А порты нужно указывать в таблице? Или тут достаточно адреса камеры?

    если хотите ограничить доступ только указанными портами, то да. в вашем случае это 80,554,8000

  • mr.oddball Senior Member
    офлайн
    mr.oddball Senior Member

    5192

    11 лет на сайте
    пользователь #908890

    Профиль
    Написать сообщение

    5192
    # 18 июня 2024 12:34 Редактировалось mr.oddball, 1 раз.
    Pose1don:

    возможно где-то в настройках можно включить

    Оператор на 123 ответила, что удаленный доступ к самому терминалу БТК заблокирован в целях безопасности, так на всех их терминалах.

    Pose1don:

    если хотите ограничить доступ только указанными портами, то да. в вашем случае это 80,554,8000

    Правильно ли понял:
    Доступ к камерам получаю и по их IPv6 адресу, разрешив маршрут по моему IPv6 префиксу, для этого не обязательно указывать порт. Но не указав порты в таблице, я разрешил доступ по всем возможным портам. Прописав 80,554,8000, я ограничу доступ.

    У меня промышленным камеры, не получилось их через облако, хотя там есть такие возможности:

    Добавлено спустя 24 минуты 31 секунда

    Pose1don, что-то непонятное.

    Прописал четыре первые строки и не мог выйти на камеру с портом 8001.
    Прописал пятую строку и сразу же попал как на камеру с портом 8001, так и на камеру с непрописанным портом 8002.

    Предполагаю, что для работы требуются какие-то еще порты, отсутствующие в первых четырех строках. Но это уже оффтоп в теме, поэтому вопросов больше нет.

    Большое спасибо!

    Не умеешь петь - не пей!
  • Pose1don Senior Member
    офлайн
    Pose1don Senior Member

    4228

    21 год на сайте
    пользователь #9516

    Профиль
    Написать сообщение

    4228
    # 18 июня 2024 15:16

    mr.oddball, source port может быть любым.
    в вашем случае достаточно одного правила, разрешающего доступ из сети 2a00:1760::/29 в вашу сеть, с портами можно не заморачиваться, если роутер не требует их указать конкретно (на вашем скрине это последнее правило).

  • mr.oddball Senior Member
    офлайн
    mr.oddball Senior Member

    5192

    11 лет на сайте
    пользователь #908890

    Профиль
    Написать сообщение

    5192
    # 18 июня 2024 15:32
    Pose1don:

    source port может быть любым

    Сейчас убрал и Source IP Address. И работает! А по начальным тестам у меня сложилось ошибочное мнение, что без Source IP Address строка не добавляется.

    Не умеешь петь - не пей!
  • 2817223 Neophyte Poster
    офлайн
    2817223 Neophyte Poster

    4

    5 лет на сайте
    пользователь #2817223

    Профиль
    Написать сообщение

    4
    # 18 июня 2024 22:05

    Не выдавался IPv6 адресс от A1 (минск, ранее Atlant-Telecom) на роутере с прошивкой openwrt. Удалось исправить добавлением noacceptreconfig в конфигурации клиента odhcp6c. Итоговая конфигурация odhcp6c клиента (в /etc/config/network):

    код выделить все

    config interface 'Wan6'
    option proto 'dhcpv6'
    option device 'eth1'
    option reqaddress 'try'
    option reqprefix 'auto'
    option noacceptreconfig 1

    В результате выдаётся подсеть /64

  • Valerka Senior Member
    офлайн
    Valerka Senior Member

    3243

    22 года на сайте
    пользователь #5369

    Профиль
    Написать сообщение

    3243
    # 26 июня 2024 01:14

    А есть инструкция, как видеокамеру пробросить наружу на белтелекоме? Получил массив адресов в ЛК байфлая, куда их теперь прописывать?

    De omnubus dubito
  • netmaster Senior Member
    офлайн
    netmaster Senior Member

    5608

    23 года на сайте
    пользователь #1092

    Профиль
    Написать сообщение

    5608
    # 27 июня 2024 12:36
    Valerka:

    А есть инструкция, как видеокамеру пробросить наружу на белтелекоме? Получил массив адресов в ЛК байфлая, куда их теперь прописывать?

    1. Убедиться что в модеме/маршрутизаторе поднялся IPv6.
    Если модем от БТК то есть вероятность что заработает само. Нужно включить/выключить модем.

    Потом подключаешь смартфон по wifi и проверяешь тут https://test-ipv6.com/

    Или лезешь в панель управления модема и смотришь появился ли там IPv6

  • Valerka Senior Member
    офлайн
    Valerka Senior Member

    3243

    22 года на сайте
    пользователь #5369

    Профиль
    Написать сообщение

    3243
    # 28 июня 2024 10:51 Редактировалось Valerka, 1 раз.

    А как айпишники из выданного диапазона устройствам назначать? В частности, видеокамера инетересует. В её настройках только ipv4 вижу.

    De omnubus dubito