Ответить
  • grum Senior Member
    офлайн
    grum Senior Member

    4511

    14 лет на сайте
    пользователь #214639

    Профиль
    Написать сообщение

    4511
    # 13 января 2024 13:07
    NeadekvatenBY:

    Однажды сгоряча отказался я от статики v4.

    Да, это была фатальная ошибка :D
    Интересно много ли сейчас осталось у физлиц IPv4?

  • NeadekvatenBY Senior Member
    офлайн
    NeadekvatenBY Senior Member

    790

    16 лет на сайте
    пользователь #101985

    Профиль
    Написать сообщение

    790
    # 13 января 2024 17:32
    grum:

    NeadekvatenBY:

    Однажды сгоряча отказался я от статики v4.

    Да, это была фатальная ошибка :D
    Интересно много ли сейчас осталось у физлиц IPv4?

    ну, будем учится жить на шаг в будущем)

    Лужупаяю
  • lex_admin Neophyte Poster
    офлайн
    lex_admin Neophyte Poster

    6

    7 лет на сайте
    пользователь #1923221

    Профиль
    Написать сообщение

    6
    # 13 января 2024 21:20
    netmaster:

    а зачем в последнем скриншоте стоит глобальный IPv6 ? чтобы модем был доступен снаружи?

    насколько я помню, снаружи не даст зайти на модем (но это не точно). у меня модем в бридже и все настройки сделаны на другом маршрутизаторе, который префикс получает и раздает адреса в локалку. а для скрина просто заполнил нужные поля, чтобы все заработало у человека.

  • alex_kag Member
    офлайн
    alex_kag Member

    114

    14 лет на сайте
    пользователь #205534

    Профиль
    Написать сообщение

    114
    # 13 января 2024 23:13

    Всем трям.
    А пробовал ли кто настраивать на ipv6 vpn l2tp или IKEv2 ? (на домашнем сервере настроить vpn server, что бы можно было ходить в домашнюю сеть? (в идеале вообще настроить тунель (только я на данный момент не совсем понимаю, какой из ) для хождения в ipv4 сеть, которая за сервером.
    Если у кого есть опыт, то поделитесь, а?

    И зачем столько букв придумали?
  • NeadekvatenBY Senior Member
    офлайн
    NeadekvatenBY Senior Member

    790

    16 лет на сайте
    пользователь #101985

    Профиль
    Написать сообщение

    790
    # 13 января 2024 23:48

    С телефона с лайфом, по мобильному интернету, спокойно по 6 зашел на удаленный рабочий стол на сервер дома. Работает.

    Лужупаяю
  • Pose1don Senior Member
    офлайн
    Pose1don Senior Member

    3835

    20 лет на сайте
    пользователь #9516

    Профиль
    Написать сообщение

    3835
    # 14 января 2024 09:22
    alex_kag:

    для хождения в ipv4 сеть, которая за сервером.

    у вас там устройства не умеют v6? vpn на ipv6 это даже более дурное, чем nat.

  • alex_kag Member
    офлайн
    alex_kag Member

    114

    14 лет на сайте
    пользователь #205534

    Профиль
    Написать сообщение

    114
    # 14 января 2024 09:57 Редактировалось alex_kag, 1 раз.
    Pose1don:

    у вас там устройства не умеют v6? vpn на ipv6 это даже более дурное, чем nat.

    У меня там сеть за vpn (

    Странно, но вроде бы оно существует, только вот не пойму, как оно настраивается (
    https://www.strongswan.org/testing/testresults/ipv6/net2net-ip6-in-ip4-ikev2/

    Опять таки, оно может и дурное, но что делать без vpn с сайтами, которые говорят, что людям из РБ они не рады?

    И зачем столько букв придумали?
  • Pose1don Senior Member
    офлайн
    Pose1don Senior Member

    3835

    20 лет на сайте
    пользователь #9516

    Профиль
    Написать сообщение

    3835
    # 14 января 2024 10:23
    alex_kag:

    У меня там сеть за vpn

    понятнее не стало - если устройство маршрутизируется в интернете, зачем к нему vpn?

    alex_kag:

    но что делать без vpn с сайтами, которые говорят, что людям из РБ они не рады?

    ходить к ним по v4. вообще популярные впны умеют ipv6.

  • alex_kag Member
    офлайн
    alex_kag Member

    114

    14 лет на сайте
    пользователь #205534

    Профиль
    Написать сообщение

    114
    # 14 января 2024 11:46
    Pose1don:

    alex_kag:

    У меня там сеть за vpn

    понятнее не стало - если устройство маршрутизируется в интернете, зачем к нему vpn?
    Так, еще меньше теперь стало понятнее мне.
    У меня есть сеть, доступ к которой есть только через vpn (ipv4). Мне в идеале иметь к ней доступ с 2х точек - ноутбук( который может быть не дома) и домашнего сервера. Собственно, если бы я всегда был дома - то проблем нет. Поднять vpn клиент на домашнем сервере, и все.... Доступ есть. Но.... У мне надо периодически доступ из вне дома. И вот для этого (ну, не только, но пока речь только об этом), я на домашнем сервере хочу поднять vpn - сервер (доступ к дому есть только через ipv6) Вот и получается.... что надо, а как - х.з. (

    alex_kag:

    но что делать без vpn с сайтами, которые говорят, что людям из РБ они не рады?

    ходить к ним по v4. вообще популярные впны умеют ipv6.

    Вот это вообще не понял. Мы с этого и начали, что нужно настроить ipv6 vpn. Мне ответили что это ненормально, и тут же ответ, что это без проблем....

    И зачем столько букв придумали?
  • Vitalik8800 Senior Member
    офлайн
    Vitalik8800 Senior Member

    2105

    9 лет на сайте
    пользователь #1276205

    Профиль
    Написать сообщение

    2105
    # 14 января 2024 13:22
    alex_kag:

    Мы с этого и начали, что нужно настроить ipv6 vpn. Мне ответили что это ненормально, и тут же ответ, что это без проблем....

    Не очень понимаю какой практический смысл в vpn по v6? Предположим нужно собрать ПК из разных сетей в одну, если к vpn серверу будет доступ только по v6, то подключиться к нему смогут только ПК с ipv6, но как бы зачем? Если ПК по v6 и так могут общаться на прямую в интернете, как бы на то он и ipv6, что адрес в интернете есть у каждого устройства. А если к серверу vpn будет доступ по ipv4 и по ipv6, то опять же какой смысл использовать v6 если можно по v4 подключиться к серверу?

  • alex_kag Member
    офлайн
    alex_kag Member

    114

    14 лет на сайте
    пользователь #205534

    Профиль
    Написать сообщение

    114
    # 14 января 2024 13:36
    Vitalik8800:

    alex_kag:

    Мы с этого и начали, что нужно настроить ipv6 vpn. Мне ответили что это ненормально, и тут же ответ, что это без проблем....

    Не очень понимаю какой практический смысл в vpn по v6? Предположим нужно собрать ПК из разных сетей в одну, если к vpn серверу будет доступ только по v6, то подключиться к нему смогут только ПК с ipv6, но как бы зачем? Если ПК по v6 и так могут общаться на прямую в интернете, как бы на то он и ipv6, что адрес в интернете есть у каждого устройства. А если к серверу vpn будет доступ по ipv4 и по ipv6, то опять же какой смысл использовать v6 если можно по v4 подключиться к серверу?

    Хм, практический смысл - безопасность.
    К серверу vpn, который дома - доступ есть только по ipv6 (белый). Снаружи доступа по ipv4 - нет. (у byfly только серые ip)

    И зачем столько букв придумали?
  • Pose1don Senior Member
    офлайн
    Pose1don Senior Member

    3835

    20 лет на сайте
    пользователь #9516

    Профиль
    Написать сообщение

    3835
    # 14 января 2024 14:01
    alex_kag:

    мне надо периодически доступ из вне дома

    так а почему нельзя?

    alex_kag:

    Хм, практический смысл - безопасность.

    файрвол?
    ps кмк вы пытаетесь работать с ipv6 так, как привыкли работать с ipv4. есть такое мнение, что если бы изначально сети строились на ipv6, то о таких штуках, как nat, vpn, https мы бы сейчас и не знали.

  • Vitalik8800 Senior Member
    офлайн
    Vitalik8800 Senior Member

    2105

    9 лет на сайте
    пользователь #1276205

    Профиль
    Написать сообщение

    2105
    # 14 января 2024 14:05
    alex_kag:

    Хм, практический смысл - безопасность.

    Ну хорошо, если нужно шифроваться, пусть будет vpn для безопасности.

    alex_kag:

    К серверу vpn, который дома - доступ есть только по ipv6 (белый). Снаружи доступа по ipv4 - нет.

    Ну логично, у вас же v4 за NAT.

    alex_kag:

    у byfly только серые ip

    Это просто вам выдают серый, у меня например белый ipv4, так что не только.

  • Pose1don Senior Member
    офлайн
    Pose1don Senior Member

    3835

    20 лет на сайте
    пользователь #9516

    Профиль
    Написать сообщение

    3835
    # 14 января 2024 15:47 Редактировалось Pose1don, 1 раз.
    Vitalik8800:

    если нужно шифроваться

    95% трафика, который гоняется по впнам, уже зашифровано. тратить ресурсы на разбор оставшихся 5% у непубличного частного лица провайдер вряд ли будет, а товарищу майору любое лицо само всё скажет.

  • alex_kag Member
    офлайн
    alex_kag Member

    114

    14 лет на сайте
    пользователь #205534

    Профиль
    Написать сообщение

    114
    # 14 января 2024 23:25

    Так а делать то что? Вот в чем вопрос....

    И зачем столько букв придумали?
  • Pose1don Senior Member
    офлайн
    Pose1don Senior Member

    3835

    20 лет на сайте
    пользователь #9516

    Профиль
    Написать сообщение

    3835
    # 15 января 2024 08:42
    alex_kag:

    Так а делать то что?

    в рамках топика самый очевидный вариант это поднять на удаленной сети ipv6. собственно, удаленное подключение с мобильного клиента к частной сети вещь более, чем обычная и из ваших сообщений не понятна причина затруднений. что мешает подключаться с ноутбука по впн сразу в сеть, зачем прослойка в виде какого-то сервера?

    Добавлено спустя 5 минут 30 секунд

    alex_kag, посмотрите на https://www.jool.mx/en/run-nat64.html

  • Vitalik8800 Senior Member
    офлайн
    Vitalik8800 Senior Member

    2105

    9 лет на сайте
    пользователь #1276205

    Профиль
    Написать сообщение

    2105
    # 15 января 2024 09:34
    alex_kag:

    Так а делать то что? Вот в чем вопрос....

    Действительно вопрос, так а что вы в итоге хотите сделать?

    alex_kag:

    А пробовал ли кто настраивать на ipv6 vpn l2tp или IKEv2 ? (на домашнем сервере настроить vpn server, что бы можно было ходить в домашнюю сеть?

    Поднимать по ipv6 vpn сервер для доступа в домашнюю сеть бессмыслица, ваши устройства в домашней сети и так должны получить ipv6 адреса, то есть у вас уже есть доступ к домашней сети из вне, без всяких vpn.

    alex_kag:

    Хм, практический смысл - безопасность.

    Ну если есть странная хотелка прятать еще трафик в vpn тунель с шифрованием, для устройств которые к вам будут подключаться, то как бы никто же не запрещает вам, поднимайте у себя vpn сервер раз нужно.

    alex_kag:

    что делать без vpn с сайтами, которые говорят, что людям из РБ они не рады?

    Если вы хотите ходить на недоступные из РБ сайты, то подключайтесь к какому нибудь серверу который будет физически в стране из которой этот сайт уже будет доступен, всяких сервисов vpn с серверами в разных странах полно, можете арендовать и свой и поднять там vpn, по v4 по v6 к нему подключаться разницы нет. А сервер vpn у вас дома в РБ никак не поможет вам ходить на недоступные из РБ сайты (думаю должно быть очевидно).

  • netmaster Senior Member
    офлайн
    netmaster Senior Member

    5088

    22 года на сайте
    пользователь #1092

    Профиль
    Написать сообщение

    5088
    # 15 января 2024 10:30
    Pose1don:

    ps кмк вы пытаетесь работать с ipv6 так, как привыкли работать с ipv4.

    Удивительно, но IPv4 умеет почти все то же что и IPv6
    Если провайдер выдаст подсеть IPv4 и маршрутизатор раздаст реальные адреса устройствам в сети
    IPv4 на это изначально рассчитывался и так все и работало до появления NAT
    Так это и работает сейчас в сетях хостеров

    Добавлено спустя 1 минута 26 секунд

    alex_kag:

    Так а делать то что? Вот в чем вопрос....

    объясните подробнее что вы хотите и зачем
    что касается сайтов иностранных, которые заблокировали РБ то лично я пользуюсь Opera с включенным встроенным VPN

  • alex_kag Member
    офлайн
    alex_kag Member

    114

    14 лет на сайте
    пользователь #205534

    Профиль
    Написать сообщение

    114
    # 15 января 2024 22:54

    Так, опишу еще раз.
    У меня есть сеть, доступ к которой возможен только по ipv4. Доступ к этой сети происходит через vpn. Поменять тут я ничего не могу. И я могу держать только одно соединение с этой сетью. Это то, что неизменно.
    Мне надо иметь доступ к этой сети и из дома, с моего домашнего сервера, и с ноутбука.
    Если я поднимаю соединение на сервере, то если я выхожу из дома, то естественно, что доступа к vpn у меня не будет.
    Дома у меня белый статический ipv6. и серый ipv4
    Мне надо понять, как мне настроить домашний сервер, что бы можно было находясь не дома, стучаться в сеть за vpn.
    Дома openwrt и сервер по linux
    Вот собственно и все.

    И зачем столько букв придумали?
  • Pose1don Senior Member
    офлайн
    Pose1don Senior Member

    3835

    20 лет на сайте
    пользователь #9516

    Профиль
    Написать сообщение

    3835
    # 16 января 2024 06:40

    alex_kag, поднять впн в своем облаке для ноута и сервера и гонять трафик к серверу через него. то есть добавить посредника, как обычно делают в таких случаях за серым ip.