kyrsjo Skrevet 22. oktober 2004 Del Skrevet 22. oktober 2004 Jeg er så heldig å sitte på en ISDN-linje, men kommer sannsyneligvis snart til å få meg (telenor) ADSL. Men uansett er et faktum det samme: 1 IPv4-adresse. Ruter. NAT. Men hvis jeg nå skulle ønske å nå min hovedpc på SSH, slik at jeg kan laste ned ting fra hjemmekatalogen der når jeg er på skolen etc. - uten å styre med portforwarding etc. Derfor hadde det vært *digg* å kjøre IPv4 på NAT, og samtidig ha statisk v6 ip som jeg kunne nå fra (ipv6-enabla) maskiner (dvs. linuxmaskinene på skolen. De kjører definitivt ipv6-noe jeg merka i dag. På tide å legge inn ipv6-adressen til printserveren i resolv...) Er dette mulig? er det vanskelig? Hmm... filoverføring i Jabber funka helt av seg selv gaim/linux - gaim/linux før i dag. Kansje dette var over ipv6, så det allerede er i orden? *grøsse over at NAT i såfall er en falsk trygghet. men hvem i *** finner MIN v6-adresse?!?* Lenke til kommentar
Silvester Skrevet 22. oktober 2004 Del Skrevet 22. oktober 2004 Det er ikke vanskelig. sixxs.net er den desidert beste tunnelbrokeren. Lenke til kommentar
kyrsjo Skrevet 22. oktober 2004 Forfatter Del Skrevet 22. oktober 2004 DVS. at jeg må sende alle dataene til deres proxy, som så sprer det ut? Pris? Sikkerhet? Lenke til kommentar
zyp Skrevet 22. oktober 2004 Del Skrevet 22. oktober 2004 Sixxs er gratis og sikkerheten er grei den. Men seriøsitet (grei nok hos deg) og stabilitet er en nødvendighet. De kjører nemlig et credit system som gjør at uptime belønnes og downtime straffes, og uten credits sliter du. Du får 5 credits for hver uke med uptime og straffes med 5 credits for hver dag med downtime. Selv har jeg 20 uker uptime uten et døgn downtime (selv om serveren har vært nede noen timer innimellom) så jeg har aldri hatt noen problemer. De ipv6 addressene boksene allerede har er sannsynligvis slik som denne: inet6 addr: fe80::204:4bff:fe80:8003/64 Scope:Link En slik adresse gis automatisk til alle nettverkinterfaces når man kjører en ipv6-enablet kjerne, den starter med fe80:: og siste delen utgjøres av mac-adressen til interfacet. Disse adressene brukes ikke online, for å være ærlig vet jeg ikke hva de brukes til. "Ordentlige" ipv6-addresser starter med 3ffe eller 2001. 3ffe er 6bones testbed som har eksistert lengst og vil fases ut om noen år, er fortsatt helt ok å bruke likevel. 2001 er en iprange som har tilkommet senere etter ipv6 ble rimelig stabil, det er den som allokeres av i dag. Hva du får av disse avhenger av hvilken tunell-leverandør du velger, noen har 3ffe-allokasjoner og noen har 2001. Hva du får har i praksis ikke noe å si, men om du får 3ffe og fortsatt bruker samme tunellen om noen år vil du miste den. Lenke til kommentar
kyrsjo Skrevet 22. oktober 2004 Forfatter Del Skrevet 22. oktober 2004 Ok. ja jeg har link-scope ja. Men betyr dette at jeg må ha en ipv6-tunnel i begge ender - dvs. at jeg både må ha en ipv6tunell til skole-burken (ikke umulig, bra uptime der), og en til hjemme-pc'n (komplett umulig, den er av om natten og på ISDN...) Tror jeg må lese litt... Det jeg skjønner lite av, er hvordan en kamerat av meg greide å dumpe filer til meg NAT->NAT over jabber (begge fedora/gaim), når dette ikke ikke virket når ene var windows (gaim ->fedora/gaim) Lenke til kommentar
zyp Skrevet 23. oktober 2004 Del Skrevet 23. oktober 2004 Hvis skolen har kjapp linje kan du jo sette opp VPN til skolen og gjennom den bruke av skolens tunell. Ellers kan du jo bruke VPN for å få tilgang til lanet på skolen også uten ipv6. Og så er det jo andre leverandører enn sixxs, jeg tenker freenet6 muligens hadde funket bra for deg. Freenet6 har en klient, tspc (tunnel setup protocol client), og du bare setter opp en config for den, så fikser den tunellen for deg når du kjører den, enkleste løsninga når du bytter ip ofte. Eneste problemet er at den må kjøres på en pc med internett-ip, den funker ikke bak NAT. Lenke til kommentar
Torbjørn Skrevet 23. oktober 2004 Del Skrevet 23. oktober 2004 liten diskresjon: NAT ble implementert kun for å begrense bruk av ipadresser, aldri med tanke på økt sikkerhet. det er noe man har "innsett" i senere tid. Sikkerhet har man i firewallen. NAT er ikke mer enn security by obscurity'ish (åpent for eksternt subnette, wan) Lenke til kommentar
kyrsjo Skrevet 23. oktober 2004 Forfatter Del Skrevet 23. oktober 2004 Eneste problemet er at den må kjøres på en pc med internett-ip, den funker ikke bak NAT. Det ville vel egentlig fjerne hele vitsen... Æsj. Jeg vil ha public IP til alle boksene!!! Men vi burde vel egentlig være glade for NAT - ellers så hadde det vel ikke vært mulig å få mer enn en boks på nettet om gangen... Lenke til kommentar
zyp Skrevet 23. oktober 2004 Del Skrevet 23. oktober 2004 Ikke misforstå, jeg mente at tunellen måtte ha et endpoint med en internett-ip, så får du et subnet som så routes ut over lanet slik at hver pc får en egen ip. Dessuten er det mulig å ha endpoint bak NAT også, det jeg mente er at tspc ikke støtter det (men det finnes hack for det også). Så lenge man får forwardet protokoll (ikke port) 41 så kan man ha endpoint bak NAT, men i og med at du vil route et subnet over lanet så er det mest hensiktsmessig å plassere endpointet hos routeren. Forresten var det ikke helt rett det jeg sa om uptime og sixxs. Sixxs har også noe som kalles for "heartbeat-tunnel", og det har en klient som fikser stuff dynamisk, og da blir du heller ikke straffet for downtime. Lenke til kommentar
kyrsjo Skrevet 24. oktober 2004 Forfatter Del Skrevet 24. oktober 2004 Ok. Teste det hvis jeg får beholde ruteren etter at vi (hvis) får ADSL Lenke til kommentar
zyp Skrevet 24. oktober 2004 Del Skrevet 24. oktober 2004 For all del, hold deg så langt unna slike ekle "bredbåndsrouter"-bokser som mulig. Ikke nok med at de er generelt hemma, de dreper nesten ipv6 funksjonalitet. Lenke til kommentar
kyrsjo Skrevet 25. oktober 2004 Forfatter Del Skrevet 25. oktober 2004 Enig. Spørs bare om det kansje er enklere å få med familien på å ha en boks, enn en diger, bråkete PC. Så kan jeg heller bruke den digre, bråkete pc'n som server, og, når ingen merker det, plugge i et nettkort til og få den til å rute... Lenke til kommentar
kattemat Skrevet 25. oktober 2004 Del Skrevet 25. oktober 2004 Link-lokale IPv6 addresser er ikke-rutbare IPv6 addresser som derfor kun kan brukes på linken. Disse blir satt opp autmatisk basert på MAC og regnes defor å være nogenlunde unike(du hadde uansett slitt om du hadde MAC kollisjon på linken). Link-lokale addresser brukes først og fremst til autokonfigurasjon og service discovery ting. Det finnes to andre IPv6 addresse klasser: site-local og globale. Deres scopes er ganske innlysende. site-local er ment å bli rutet i WAN type nettverk, mens globale addresser er Internet rutbare. Lenke til kommentar
kyrsjo Skrevet 25. oktober 2004 Forfatter Del Skrevet 25. oktober 2004 oki. Takk for info! Lurte på hvor den hadde den ipv6-adressa fra... Fikk brukt den her for ikke veldig lenge siden også - da jeg plutselig fikk kontakt med CUPS serveren uten å ha noen ipv4 adresse... Men desverre lå ikke adressa i resolv... Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå