SergeiT, спасибо!
-
Senior MemberофлайнSenior Member
5161
11 лет на сайте
пользователь #9088905161Не умеешь петь - не пей! -
Клуб СамоделкиныхофлайнКлуб Самоделкиных
16203
12 лет на сайте
пользователь #53584216203 -
Senior MemberофлайнSenior Member
5161
11 лет на сайте
пользователь #9088905161Не умеешь петь - не пей! -
Neophyte PosterофлайнNeophyte Poster
1
менее полугода на сайте
пользователь #38280041# 16 июня 2024 14:00R.M.O:
В поддержку напишу завтра. У кого нибудь ещё с домашним A1 такое наблюдается?
Наблюдается уже месяц! Причём что с мобильного интернета A1 что с интернета домашнего. Летит куча сервисов и сайтов. До этого был 4pda.to, valorantstats.xyz, api.nuget.org. Сейчас не работает piston-data.mojang.com, docs.platformio.org. У меня стоит умный дом с доступом по IPv6 и DDNS через CloudFlare поэтому переключиться на IPv4 не вариант. Писал в поддержку и звонил. Из поддержки ответ такой.
Спустя неделю позвонил в их поддержку. Сказали что проблема устранена - я убедил в том что она есть до сих пор. Прождав пол часа получил ответ что проблема на стороне "BeCloud" (не знаю, стоит ли верить). На вопрос когда устранят - сказали что сроков им не говорят.
В общем послали меня куда подальше, пока решение для себя такое: отключить IPv4 на компьютере и оставить на роутере чтобы иметь доступ к умному дому из интернета который хостится на домашнем сервере.Думаю стоит отправить записку по этому поводу в онлайн газеты чтобы придать огласке, может тогда зашевелятся) Но ситуация печальная, очень. Вроде как в 20-х живём а с IPv6 до сих пор проблемы. Любит бизнес легаси
-
Senior MemberофлайнSenior Member
5161
11 лет на сайте
пользователь #9088905161# 17 июня 2024 09:30 Редактировалось mr.oddball, 2 раз(а).Кто-то может объяснить эти фокусы с beltelecom.by?
Пинг google.by выдал адрес IPv6, что наверное подтверждает работу моего терминала и по IPv6.
Последующие пингования google.by выдают уже IPv4 адреса и они разные. Наверное, это специфика google, вопрос не в нем, а в реакции beltelecom.by.
Добавлено спустя 10 минут 17 секундВыше было пингование из Win7.
А это пингование из терминала:
пинг по имени:
ping6: bad address 'beltelecom.by'пинг по IPv6 (2a02:2208:1:1::89)
PING 2a02:2208:1:1::89 (2a02:2208:1:1::89): 56 data bytes
64 bytes from 2a02:2208:1:1::89: seq=0 ttl=59 time=7.245 ms
64 bytes from 2a02:2208:1:1::89: seq=1 ttl=59 time=7.261 ms
64 bytes from 2a02:2208:1:1::89: seq=2 ttl=59 time=7.328 ms
64 bytes from 2a02:2208:1:1::89: seq=3 ttl=59 time=7.175 ms
--- 2a02:2208:1:1::89 ping statistics ---
4 packets transmitted, 4 packets received, 0% packet loss
round-trip min/avg/max = 7.175/7.252/7.328 msPING google.by (2a00:1450:4001:80b::2004): 56 data bytes
64 bytes from 2a00:1450:4001:80b::2004: seq=0 ttl=117 time=33.025 ms
64 bytes from 2a00:1450:4001:80b::2004: seq=1 ttl=117 time=32.729 ms
64 bytes from 2a00:1450:4001:80b::2004: seq=2 ttl=117 time=32.777 ms
64 bytes from 2a00:1450:4001:80b::2004: seq=3 ttl=117 time=32.670 ms
--- google.by ping statistics ---
4 packets transmitted, 4 packets received, 0% packet loss
round-trip min/avg/max = 32.670/32.800/33.025 msНе умеешь петь - не пей! -
Senior MemberофлайнSenior Member
4141
21 год на сайте
пользователь #95164141# 17 июня 2024 17:10mr.oddball:
Кто-то может объяснить эти фокусы с beltelecom.by?
dns.
Добавлено спустя 7 минут 28 секундmr.oddball:
два
попробуйте разрешить (allow) "incoming default action"
Добавлено спустя 3 минуты 11 секундmr.oddball:
Напрягает "Source IP Address:" Это внешний и он должен быть тоже известен и постоянный?
по уму вам нужно разрешить вход только с нужных адресов (сетей), это и есть source ip address, а дефолтное правило оставить в deny.
-
Senior MemberофлайнSenior Member
5161
11 лет на сайте
пользователь #9088905161# 17 июня 2024 20:21Pose1don, спасибо за ответ!
Но судя по тому, что в настройках требуется конкретный адрес "с нужных адресов (сетей)", то он должен быть статический?Не умеешь петь - не пей! -
Senior MemberофлайнSenior Member
4141
21 год на сайте
пользователь #95164141 -
Senior MemberофлайнSenior Member
5161
11 лет на сайте
пользователь #9088905161# 17 июня 2024 22:56 Редактировалось mr.oddball, 1 раз.Pose1don:
mr.oddball, не обязательно, можно прописать сеть (префикс).
Пжлст, поясните.
Префикс того статического, что мне выдал БТК (первые четыре группы по 4 знака) - это мое личное.
А префикс динамического адреса (например, сейчас мне выдал А1 ) - это постоянный префикс провайдера?Сейчас провел тест до и после перезагрузки смарта на А1. Одинаковыми оказались только две первые группы - 2a00:1760
Не умеешь петь - не пей! -
Senior MemberофлайнSenior Member
4141
21 год на сайте
пользователь #95164141# 18 июня 2024 06:48mr.oddball, если к камерам подключаетесь только вы, то да, можете прописать префикс 2a00:1760::/29 как source ip address, это практически исключит возможность левого доступа в вашу сеть. дефолтное правило при этом оставьте в deny.
-
Senior MemberофлайнSenior Member
5161
11 лет на сайте
пользователь #9088905161Не умеешь петь - не пей! -
Senior MemberофлайнSenior Member
5161
11 лет на сайте
пользователь #9088905161# 18 июня 2024 10:31 Редактировалось mr.oddball, 6 раз(а).Выход на стартовую страницу терминала в принципе возможен?
Положительно и то, что преодолел явные собственные косяки, сейчас выхожу со смарта А1 по IPv6 и в итоге пропало "сайт недоступен"
О чем говорит превышение времени ожидания?mail.ru по адресу http://[2a00:1148:1000:101:5:4:0:200] то открывается, то висит.
Пока похоже и на какие-то проблемы через А1, но доступа к терминалу точно нет.
А порты нужно указывать в таблице? Или тут достаточно адреса камеры? Приложение Hik-connect тоже соединилось с камерой по IPv6 адресу, но в нем прописан порт 8001.
Добавлено спустя 59 минут 34 секундыPose1don, еще раз большое спасибо. Вы вместе с SergeiT помогли решить проблему.
Мой вывод:
Чтобы получить удаленный доступ к устройствам, подключенным к терминалу MA670V3, необходимо в таблицу в "Destination IP Address" включить только полученный IPv6 префикс:
Два вопроса:
Это как-то влияет на общую безопасность?
Удаленный доступ к самому терминалу в принципе возможен или заблокирован?Ну и буду надеяться, что префикс провайдера 2a00:1760::/29 - это надолго.
Не умеешь петь - не пей! -
Senior MemberофлайнSenior Member
4141
21 год на сайте
пользователь #95164141# 18 июня 2024 12:06mr.oddball:
Удаленный доступ к самому терминалу в принципе возможен или заблокирован?
возможно где-то в настройках можно включить.
mr.oddball:
Приложение Hik-connect тоже соединилось с камерой по IPv6 адресу
к теме не относится, но зачем вам подключаться по адресу? большинство функций у хика реализованы через облако, например, те же уведомления.
Добавлено спустя 2 минуты 25 секундmr.oddball:
А порты нужно указывать в таблице? Или тут достаточно адреса камеры?
если хотите ограничить доступ только указанными портами, то да. в вашем случае это 80,554,8000
-
Senior MemberофлайнSenior Member
5161
11 лет на сайте
пользователь #9088905161# 18 июня 2024 12:34 Редактировалось mr.oddball, 1 раз.Pose1don:
возможно где-то в настройках можно включить
Оператор на 123 ответила, что удаленный доступ к самому терминалу БТК заблокирован в целях безопасности, так на всех их терминалах.
Pose1don:
если хотите ограничить доступ только указанными портами, то да. в вашем случае это 80,554,8000
Правильно ли понял:
Доступ к камерам получаю и по их IPv6 адресу, разрешив маршрут по моему IPv6 префиксу, для этого не обязательно указывать порт. Но не указав порты в таблице, я разрешил доступ по всем возможным портам. Прописав 80,554,8000, я ограничу доступ.У меня промышленным камеры, не получилось их через облако, хотя там есть такие возможности:
Добавлено спустя 24 минуты 31 секундаPose1don, что-то непонятное.
Прописал четыре первые строки и не мог выйти на камеру с портом 8001.
Прописал пятую строку и сразу же попал как на камеру с портом 8001, так и на камеру с непрописанным портом 8002.Предполагаю, что для работы требуются какие-то еще порты, отсутствующие в первых четырех строках. Но это уже оффтоп в теме, поэтому вопросов больше нет.
Большое спасибо!
Не умеешь петь - не пей! -
Senior MemberофлайнSenior Member
4141
21 год на сайте
пользователь #95164141# 18 июня 2024 15:16mr.oddball, source port может быть любым.
в вашем случае достаточно одного правила, разрешающего доступ из сети 2a00:1760::/29 в вашу сеть, с портами можно не заморачиваться, если роутер не требует их указать конкретно (на вашем скрине это последнее правило). -
Senior MemberофлайнSenior Member
5161
11 лет на сайте
пользователь #9088905161# 18 июня 2024 15:32Pose1don:
source port может быть любым
Сейчас убрал и Source IP Address. И работает! А по начальным тестам у меня сложилось ошибочное мнение, что без Source IP Address строка не добавляется.
Не умеешь петь - не пей! -
Neophyte PosterофлайнNeophyte Poster
4
5 лет на сайте
пользователь #28172234# 18 июня 2024 22:05Не выдавался IPv6 адресс от A1 (минск, ранее Atlant-Telecom) на роутере с прошивкой openwrt. Удалось исправить добавлением noacceptreconfig в конфигурации клиента odhcp6c. Итоговая конфигурация odhcp6c клиента (в /etc/config/network):
- код выделить все
config interface 'Wan6'
option proto 'dhcpv6'
option device 'eth1'
option reqaddress 'try'
option reqprefix 'auto'
option noacceptreconfig 1
В результате выдаётся подсеть /64
-
Senior MemberофлайнSenior Member
3239
21 год на сайте
пользователь #53693239# 26 июня 2024 01:14А есть инструкция, как видеокамеру пробросить наружу на белтелекоме? Получил массив адресов в ЛК байфлая, куда их теперь прописывать?
De omnubus dubito -
Senior MemberофлайнSenior Member
5450
23 года на сайте
пользователь #10925450# 27 июня 2024 12:36Valerka:
А есть инструкция, как видеокамеру пробросить наружу на белтелекоме? Получил массив адресов в ЛК байфлая, куда их теперь прописывать?
1. Убедиться что в модеме/маршрутизаторе поднялся IPv6.
Если модем от БТК то есть вероятность что заработает само. Нужно включить/выключить модем.Потом подключаешь смартфон по wifi и проверяешь тут https://test-ipv6.com/
Или лезешь в панель управления модема и смотришь появился ли там IPv6
-
Senior MemberофлайнSenior Member
3239
21 год на сайте
пользователь #53693239# 28 июня 2024 10:51 Редактировалось Valerka, 1 раз.А как айпишники из выданного диапазона устройствам назначать? В частности, видеокамера инетересует. В её настройках только ipv4 вижу.
De omnubus dubito
