IPv6

Проверил - так и есть. В интернет "палится" временный IP.

2936926:

Для начала доступ только из одной своей сети в другую оставить.

И зачем это все надо?

Если там даже firewall-а нормального нет то белого списка сетей не будет тем более

- Сам терминал в режиме моста - не должен блокировать ничего. Смотри Asus - отключи фаерволл на время. И все должно заработать.

2936926, netmaster,
Вот такие настройки пробовал на своём роутере Asus. Вообще firewall отключил. Ничего не помогло. Если пытаюсь открыть свой Synology NAS по доменному имени из Интернета, то в браузере DNS_PROBE_FINISHED_NXDOMAIN. Если по IPv6 https://[здесь ipv6 адрес NAS-а], то ERR_ADDRESS_UNREACHABLE. Пробовал в URL порт указывать, тоже ничего.

Настройки IPv6 в роутере такие:

От безысходности я пробовал ноутбук подключить напрямую к терминалу, что бы на него зайти из Интернета, для этого я IIS в Windows включил и сконфигурил, что бы его веб-страничку увидеть из Интернета. Хотел исключить свой роутер, создал в Windows PPPoE соединение, но тогда ноутбук не получает IPv6, только IPv4. Онлайн сервисы, типа https://test-ipv6.com/, говорят, что у вас нет IPv6, тогда как через роутер он выдаётся. В настройках Windows IPv6 включён. Просто хотел зайти уже хоть на какое ни будь устройство в своей сети, в тестовых целях.

скорее всего асус кривой

Точно асус кривой

yury_by:

Отключил у себя временный. Понапридумывали, понимаешь, всякого

В этом и идея, что временный нужен чтобы скрыть постоянный. Они появляются по всяким правилам и не пропадают пока не закроется последнее соединение.

Мне даже самому стало интересно сколько времени потребуется чтобы вычислить живые хосты при отключенном фаерволе.

Логика там в том ,что зная ваш префикс даже /64, придётся пропинговать 2^64 адресов, а это примерно, при размере пакета 48 байт 48*2^64/10^21 = 885 экзабайт трафика ( 1 экзабайт = 1000 петабайт, и 1 ПБ = 1000 Тб терабайт). Представим что атакующий использует весь ваш линк около 100 МБит\с (12.5 Мбайт в сек) получится (48*2^64)/(12.5*10^6)/3600/24/365 = ~2246178 лет.

Поэтому временный адрес имеет смысл.

F22:

Немного другой вопрос. Попробовал сегодня настроить PPPoE подключение прямо в терминале, который в режиме моста. Там ввёл имя и пароль своего договора. Ноутбук, подключённый напрямую к терминалу, увидел Интернет. Но когда соединил терминал со своим роутером, то интернета не было. Само собой из роутера логин и пароль удалил и даже сбрасывал на заводские настройки, но после роутера Интернета нет. Так нельзя что ли делать? Просто хотел, что бы терминал сам хранил логин и пароль для подключения.

Так сделать нельзя. Режим моста -- терминал просто работает как медиа-конвертер. У меня был старый асус и правила для ipv6 там работали, но возможно я его перешивал чем-то альтернативным. Попробуйте зайти по telnet или ssh и сделать iptables6-save (просто распечатает в консоль правила файрвола и посмотрите что там он пишет и как это связанно с веб интерфейсом)

2936926:

Переведи терминал в режим роутера. Подключи по PPPOE. Подключи компьютер к терминалу и проверь v6.

Сделал всё это. Позвонил в поддержку, перевёл терминал в режим роутера, но по прежнему ни какого доступа из вне нет, хотя IPv6 есть, все онлайн тесты проходят, устройства в моей сети пингуются из Интернета. Свой роутер вообще отключил. Мои устройства подключены только к терминалу. Фаервол в терминале отключил. На других устройствах тоже временно фаервол отключал.

Я ещё точно не знаю какой надёжный и простой способ проверить доступ из интернета. Может подключиться к удалённому рабочему столу или к веб серверу IIS, как я писал выше. Я уже на грани отказаться от IPv6. Всё перепробовал. Несколько дней вожусь и еще летом пробовал, но отложил до этого времени. Поддержка Белтелеком не помогает даже с настройками их терминала. Что бы IPv6 заработал, когда терминал в режиме роутера, то это настройку я включал в терминале сам.

На этом скриншоте я только изменил опцию IP Version: IPv4/v6. В секции IPv6 такие настройки выставились автоматически. Я ещё игрался с опциями IPv6 Info Get Mode, ставил Auto. Так же менял GUA From и DNSv6 From, для обоих доступны значения SLAAC, Static и DHCPv6. Пробовал DHCPv6. Работает всё так же, адрес IPv6 есть, но доступа нет.

Если выбрать Static, то появляются такие поля. Не уверен, что нужно Static использовать. Моя логика, устройства получают свои IPv6 и так.

У меня так в модеме. Ничего не делал.

Вот прямо сейчас сделал скрины подключившись по ipv6 к компу на даче!