Ответить
  • GW_SHARK Neophyte Poster
    офлайн
    GW_SHARK Neophyte Poster

    26

    12 лет на сайте
    пользователь #302506

    Профиль
    Написать сообщение

    26
    # 26 ноября 2022 13:58 Редактировалось GW_SHARK, 7 раз(а).

    Добрый день, прошу помощи по статическому IPv6 от Белтелекома.
    Пока общение с поддержкой БТК свелось к отсылке на правила, где написано, что настройки и конфигурации ONT - это не их не зона ответственности.

    Изначальная задача:
    Иметь доступ к домашнему ПК (локальный вэб-сервер) из интернета.
    Решения типа anydesk, teamviewer, VPN, VPS хостинг по ряду причин не подходят, в настоящий момент нужен доступ по публичному IP.
    Раньше просто решалась со статическим IPv4 и пробросом нужных портов, но теперь выдают только IPv6 и при этом не сильно помогают с пояснениями и вопросами.

    Сеть дома
    На самом деле она сложнее, но пока проблема возникла на самом простом способе реализации:
    ONT (Huawei HG8245H-256M) -> ноутбук включенный в ONT напрямую ethernet шнурком.
    Т.е. у меня коробка на дефолтных настройках от БТК и подключенный к ней ноут c стандартными настройками сетевого адаптера.

    Ситуация на сейчас
    Ноут получает IPv6 и этот IPv6 определяется разными сервисами:

    Внутри своей домашней сети этот IPv6 пингуется и доступен (открывается тестовая страница вэб-сервера).
    НО пинг с внешних источников не проходит, достучаться на этот IP извне я не могу.

    Вопросы по данному блоку:
    1. Как получить IPv6 адрес который будет виден за пределами моей сети?
    2. На стандартных настройках IPv6 адрес устройства всегда выдаётся новый, попробовал руками прописать нужный в сетевом адаптере, но опять же попасть на него могу только в случае если 2 устройство находится в этой же сети. Как получить постоянный IPv6 на устройство?

    3. Что такое временный IPv6 и почему сервисами определяется именно он, а не тот, который я прописал руками?

    Мои стандартные настройки HG8245H-256M и вопросы по ним

    Вопросы по разделу настроек WAN:
    1. Prefix Acquisition и IP Activision Acquisition - может должны быть другие настройки для статики? - я ожидал что и там и там должна быть прописана статика под мой 2a02:..., а не DHCPv6 и none.
    2. Default gateway - я почему-то ждать что-то вида 2a02:... а не fe80:? - поясните, пожалуйста почему GW именно такой.

    Вопросы по разделу Lan Configuration:
    1. Не понимаю почему IPv6 address = fe80::1, а не что-то вида 2a02:...::1 - если сделать вида 2a02:...::1, то эта штука пингуется извне (если правильно понимаю - это IPv6 моей коробки от БТК)
    2. Не понимаю корректно ли в настройках указаны Assignment Mode для IP, Prefix и т.п. , - ожидал везде slaac, а не разное slaac + DHCPv6.

    Перебор руками разных настроек к успеху не привел (не сказать что я хорошо понимаю IPv6).
    Поддержка БТК отвечает в стиле "Вы IPv6 получили, значит дальше не наши проблемы с тем что они не пингуются извне".

    Прошу подсказать как настроить схему, чтобы в итоге получить публичный постоянный IPv6 для того чтобы к нему можно было подключаться через интернет.

  • SergeiT Senior Member
    офлайн
    SergeiT Senior Member

    8049

    13 лет на сайте
    пользователь #188579

    Профиль
    Написать сообщение

    8049
    # 26 ноября 2022 14:19

    GW_SHARK, копать в сторону v6 Firewall.
    На Кинетике разрешить порт (то, что v4 называлось пробросом) - это одна строчка в конфиге
    на Huawei - без малейшего понятия
    Работает - помнится, проверял через телефон A1 на домашний комп в сети БТК

    любите интернет- источник знания
  • Proxopotamus Senior Member
    офлайн
    Proxopotamus Senior Member

    3317

    19 лет на сайте
    пользователь #9516

    Профиль
    Написать сообщение

    3317
    # 26 ноября 2022 14:29
    GW_SHARK:

    На стандартных настройках IPv6 адрес устройства всегда выдаётся новый, попробовал руками прописать нужный в сетевом адаптере, но опять же попасть на него могу только в случае если 2 устройство находится в этой же сети. Как получить постоянный IPv6 на устройство?

    адрес не выдаётся, а генерируется. винда генерирует минимум два адреса - постоянный и временный. причём, временных может быть сколько угодно. временные используются для исходящих подключений, поэтому все эти тесто-сайты будут показывать именно временный адрес. постоянный адрес смотрите в ipconfig.
    в остальном да, смотрите фаирвол.
    крутить дома веб-сервер через терминал бтк - изначально глупая идея.

  • GW_SHARK Neophyte Poster
    офлайн
    GW_SHARK Neophyte Poster

    26

    12 лет на сайте
    пользователь #302506

    Профиль
    Написать сообщение

    26
    # 26 ноября 2022 15:10
    SergeiT:

    GW_SHARK, копать в сторону v6 Firewall.

    Спасибо! Вроде какие-то настройки есть, буду крутить сейчас.

    Proxopotamus:

    крутить дома веб-сервер через терминал бтк - изначально глупая идея.

    Спасибо, это не прод, для своих временных тестов надо. Но в целом дадите рекомендацию что вместо huawei посмотреть можно будет?
    Вариант huawei в бридж и потом нормальный девайс - понятен, а в варианте просто замена huawei что можете посоветовать?

  • SergeiT Senior Member
    офлайн
    SergeiT Senior Member

    8049

    13 лет на сайте
    пользователь #188579

    Профиль
    Написать сообщение

    8049
    # 26 ноября 2022 15:25 Редактировалось SergeiT, 1 раз.
    GW_SHARK:

    а в варианте просто замена huawei что можете посоветовать?

    а нет такого варианта. Мы здесь давно выяснили, что ЗАМЕНИТЬ терминал крайне проблематично
    поэтому

    GW_SHARK:

    huawei в бридж и потом нормальный девайс

    любите интернет- источник знания
  • netmaster Senior Member
    офлайн
    netmaster Senior Member

    4676

    21 год на сайте
    пользователь #1092

    Профиль
    Написать сообщение

    4676
    # 26 ноября 2022 20:15 Редактировалось netmaster, 2 раз(а).

    GW_SHARK, в настройки ONT лазить не надо.
    Там все установлено правильно
    Файервола там нет

    И уж совершенно точно не надо маршрутизатору менять IPv6 чтобы он пинговался извне. Он не должен пинговаться извне
    fe80:: это адреса, маршрутизируемые только в локальной сети. fe80::1 является адресом шлюза

    На предыдущей странице я писал как вручную установить IPv6 из выданного префикса

    #атыбатька?
  • GW_SHARK Neophyte Poster
    офлайн
    GW_SHARK Neophyte Poster

    26

    12 лет на сайте
    пользователь #302506

    Профиль
    Написать сообщение

    26
    # 27 ноября 2022 01:50
    netmaster:

    На предыдущей странице я писал как вручную установить IPv6 из выданного префикса

    Добрый, спасибо.
    C коротким префиксом понятно вроде, например, у меня сейчас вот так он задан и я могу его открыть:

    Осталась проблема с тем, что этот короткий IPv6 (как и любые другие) по прежнему недоступны извне, т.е. вижу только внутри своей сети, которая у меня за моим ONT.

    Как открыть доступ через Huawei я пока не понял, хотя пару часов перебирал варианты настройками.
    В ONT FW имеется судя по документации и меню, но я победить его не смог.
    Вроде выбираю все как надо, но все равно ни пинга ни доступа извне не получаю.

    В настройках IPv6 есть опция Firewall IPv6, и а-ля проброс доступа к нужным IP, которая работает, только если активен FW.
    Как видите настройки сделал в том числе на разные порты, перезагружал все по несколько раз и проверял, но внешний доступ так и не появился.
    P.S.
    антивирусы, FW в виндос - приглушены, порты в настройках открыты.
    Что-то у меня пока закончились идеи с Huawei.

    Ваш Ipv6 доступен из внешней сети?

  • netmaster Senior Member
    офлайн
    netmaster Senior Member

    4676

    21 год на сайте
    пользователь #1092

    Профиль
    Написать сообщение

    4676
    # 27 ноября 2022 03:29

    У меня все работает и для этого мне ничего делать не пришлось все заработало само
    У меня такой же ONT но меню Firewall там нет

    #атыбатька?
  • GW_SHARK Neophyte Poster
    офлайн
    GW_SHARK Neophyte Poster

    26

    12 лет на сайте
    пользователь #302506

    Профиль
    Написать сообщение

    26
    # 27 ноября 2022 12:16 Редактировалось GW_SHARK, 5 раз(а).

    netmaster, добрые еще раз.
    У меня их тоже не показывает, если логиниться через root/admin, если telecomadmin/admintelecom то получается полный доступ как superuser.

    Если не затруднит, сбросьте, пожалуйста пару скринов своих настроек в личку или сюда (желательно под логином telecomadmin, если не пускает, то надо будет ребутнуть коробку).
    Какую-то часть адреса на всякий надо будет подмазать или закрыть, ну или потом просто другой адрес сгенерировать, чтобы не было вопросов по безопасности.

    Интересуют такие:

  • netmaster Senior Member
    офлайн
    netmaster Senior Member

    4676

    21 год на сайте
    пользователь #1092

    Профиль
    Написать сообщение

    4676
    # 27 ноября 2022 12:57 Редактировалось netmaster, 3 раз(а).

    telecomadmin у меня так и не заработал
    Но в любом случае никаких настроек я не менял все заработало само

    Если на https://test-ipv6.com/ IPv6 определяется то он точно есть и работает

    Попробуй пропинговать снаружи какое нибудь другое устройство в сети. Например телефон
    Лучше использовать MTR. Там видно где маршрут оборвался

    Выключи IPv6 Firewall и port mapping

    #атыбатька?
  • ice7 Neophyte Poster
    офлайн
    ice7 Neophyte Poster

    28

    13 лет на сайте
    пользователь #182306

    Профиль
    Написать сообщение

    28
    # 4 января 2023 21:02 Редактировалось ice7, 1 раз.

    Заметил такую особенность, что статистика в л/к БТК не умеет вести суммарный учет трафика IPv4 + IPv6. Замечание сделал на основе круглосуточной работы в течении месяца torrent-качалки с включенным режимом p2p only IPV6.

  • Darey Junior Member
    офлайн
    Darey Junior Member

    71

    13 лет на сайте
    пользователь #185827

    Профиль
    Написать сообщение

    71
    # 16 января 2023 01:40 Редактировалось Darey, 1 раз.

    У А1 на мобильном интернете работает dualstack IPv4v6 (dualstack)? Когда в настройках apn ставлю IPv4/IPv6 то работает только IPv6.

    Спросил у техподдержки. Либо то, либо то. Одновременно не работает.

  • netmaster Senior Member
    офлайн
    netmaster Senior Member

    4676

    21 год на сайте
    пользователь #1092

    Профиль
    Написать сообщение

    4676
    # 19 января 2023 13:46
    Darey:

    У А1 на мобильном интернете работает dualstack IPv4v6 (dualstack)? Когда в настройках apn ставлю IPv4/IPv6 то работает только IPv6.

    Спросил у техподдержки. Либо то, либо то. Одновременно не работает.

    Конечно же работает одновременно IPv4 и IPv6

    #атыбатька?
  • olfaer Neophyte Poster
    офлайн
    olfaer Neophyte Poster

    14

    8 лет на сайте
    пользователь #1367376

    Профиль
    Написать сообщение

    14
    # 21 января 2023 15:57

    всем привет. подскажите как настроить роутер под ipv6 хочу запустить домашний сервер но понятия не имею как работать с ipv6

  • Strikysha iPhone Team
    офлайн
    Strikysha iPhone Team

    1118

    15 лет на сайте
    пользователь #92213

    Профиль
    Написать сообщение

    1118
    # 21 января 2023 23:16
    olfaer:

    всем привет. подскажите как настроить роутер под ipv6 хочу запустить домашний сервер но понятия не имею как работать с ipv6

    нужно больше вводных: провайдер, модель роутера.

  • olfaer Neophyte Poster
    офлайн
    olfaer Neophyte Poster

    14

    8 лет на сайте
    пользователь #1367376

    Профиль
    Написать сообщение

    14
    # 25 января 2023 00:43
    Strikysha:

    olfaer:

    всем привет. подскажите как настроить роутер под ipv6 хочу запустить домашний сервер но понятия не имею как работать с ipv6

    нужно больше вводных: провайдер, модель роутера.

    белтелеком
    huawei HG8245H-256M
    я уже настроил, теперь к серверу есть доступ по ipv6
    можешь рассказать как ipv6 работает ? белтелеком мне дал адрес
    2a02:****:****:5b00:0000:0000:0000:0000/56 что за нули ? и почему роутер после 5b00 начал дописывать " 2a02:****:****:5b00:dad3:****:fefe:**** " этот диапазон в нулях весь мой что-ли ?

  • SergeiT Senior Member
    офлайн
    SergeiT Senior Member

    8049

    13 лет на сайте
    пользователь #188579

    Профиль
    Написать сообщение

    8049
    # 25 января 2023 09:59

    olfaer, БТК дал префикс /56, т.е сетку из 2**72 адресов. А роутер уже каждому устройству начал раздавать свой собственный уникальны адрес. Да, весь этот диапазон из 4 722 366 482 869 645 213 696 адресов- Ваш

    любите интернет- источник знания
  • olfaer Neophyte Poster
    офлайн
    olfaer Neophyte Poster

    14

    8 лет на сайте
    пользователь #1367376

    Профиль
    Написать сообщение

    14
    # 25 января 2023 10:52
    SergeiT:

    olfaer, БТК дал префикс /56, т.е сетку из 2**72 адресов. А роутер уже каждому устройству начал раздавать свой собственный уникальны адрес. Да, весь этот диапазон из 4 722 366 482 869 645 213 696 адресов- Ваш

    с одной стороны радостно что у меня такой большой выбор а с другой стороны смысл от ipv6 если все абоненты БТК сидят на v4 ....

    Добавлено спустя 43 минуты 54 секунды

    капец БТК твердят что Ipv4 заканчиваются а сами их продают дешевле чем на ipv6

  • SergeiT Senior Member
    офлайн
    SergeiT Senior Member

    8049

    13 лет на сайте
    пользователь #188579

    Профиль
    Написать сообщение

    8049
    # 25 января 2023 11:51

    olfaer, Где же дешевле? к тарифам для юриков не забываем добавлять НДС 25%
    неважно, что БТК сидит на v4. Важно, чтобы те, с кем Вы общаетесь, поддерживали v6

    любите интернет- источник знания
  • Proxopotamus Senior Member
    офлайн
    Proxopotamus Senior Member

    3317

    19 лет на сайте
    пользователь #9516

    Профиль
    Написать сообщение

    3317
    # 25 января 2023 13:47
    olfaer:

    а с другой стороны смысл от ipv6 если все абоненты БТК сидят на v4

    а какую задачу вы решали подключая ipv6?