- Sub-ZeRo: Euro Truck Simulator 2 & American Truck Simulator 1 (esetleg 2 majd, ha lesz) :)
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- sziku69: Szólánc.
- Luck Dragon: Asszociációs játék. :)
- f(x)=exp(x): A laposföld elmebaj: Vissza a jövőbe!
- eBay-es kütyük kis pénzért
- GoodSpeed: Aquaphor Modern víztisztító
- Elektromos rásegítésű kerékpárok
- sh4d0w: Árnyékos sarok
- gban: Ingyen kellene, de tegnapra
Új hozzászólás Aktív témák
-
Én úgy trükköztem ki a szolgáltatói PreFix váltást, hogy sajátot használok.
Egészen pontosan nem a DIGI-től, ami most már ONE, kapott "Digi-Pool"-t használom a belső hálózaton, hanem egy saját, ULA (Unique Local Address) tartományt (fd00::/8).Megjegyzés : bár már nem DIGI a szolgáltató, hanem ONE, a solgáltatói "PPPoE AC Name" még mindig DIGI :-)
/ipv6 dhcp-client add add-default-route=yes default-route-tables=main interface=pppoe-digi pool-name=Digi-Pool request=address,prefix
/ipv6 pool
add name=Lan11-Pool prefix=fd11::/64 prefix-length=64
add name=Lan12-Pool prefix=fd12::/64 prefix-length=64
add name=Lan13-Pool prefix=fd13::/64 prefix-length=64Ezzel úgymond a több alhálózat (subnet) kérdése is megoldható :-)
/ipv6/address
add address=::1 from-pool=Digi-Pool interface=Br-Lan disabled=yes advertise=no
add address=::1 from-pool=Lan11-Pool interface=Br-Lan-11 advertise=yes
add address=::1 from-pool=Lan12-Pool interface=Br-Lan-12 advertise=yes
add address=::1 from-pool=Lan13-Pool interface=Br-Lan-13 advertise=yes/ipv6 nd
set [ find default=yes ] advertise-dns=no disabled=yes
add advertise-mac-address=yes advertise-dns=yes dns=fd11::1 interface=Br-Lan-11 ra-interval=2m30s-10m managed-address-configuration=no other-configuration=no
add advertise-mac-address=yes advertise-dns=yes dns=fd12::1 interface=Br-Lan-12 ra-interval=2m30s-10m managed-address-configuration=no other-configuration=no
add advertise-mac-address=yes advertise-dns=yes dns=fd13::1 interface=Br-Lan-13 ra-interval=2m30s-10m managed-address-configuration=no other-configuration=noÉn már nem használok DHCPv6-Server-t, mivel egy ideje erre nincs szükség. A ROS 7.12.1-nél vettem ezt először észre :-)
Mivel az Unique Local címeket nem szabad (lehet) kiküldeni a világhálóra, így használnunk kell a jó öreg NAT-olást, ami már IPv6-on is létezik egy ideje.
/ipv6 firewall nat
add action=masquerade chain=srcnat comment="NAT to Digi - Lan11" out-interface=pppoe-digi src-address=fd11::/64
add action=masquerade chain=srcnat comment="NAT to Digi - Lan12" out-interface=pppoe-digi src-address=fd12::/64
add action=masquerade chain=srcnat comment="NAT to Digi - Lan13" out-interface=pppoe-digi src-address=fd13::/64Természetesen semmi akadálya a szolgáltatótól kapott prefix használatának sem párhuzamosan a saját mellett.
Azt láttam, hogy a Miki router képes mindkét prefix-et kiadni a klienseknek, mind Windows 10, mind Android esetében.
Az is igaz, sokat nem teszteltem a két prefix-es megoldást. -
Ha jól látom itt méh nem volt megemlítve : a ROS 7 alatt, legalábbis a 7.12.1-nél már nem szükséges DHCPv6 Server-t használni a ROS-ban, hogy a Windows kliensek is kaphassanak DNS-v6 címeket "Other Configuration" opcióval.
Ugyanis az IPv6 / ND / Interfaces alatt is van vár erre lehetőség:
-
tssajo
csendes tag
Hello,
Tudom, hogy régi a cikk. Én ezt most kezdtem el használni 2025-ben, MikroTik RouterOS 7.18.1 alatt. Többnyire működik, de sajnos nem tökéletes. Egy idő után "elveszik" az IPv6-os IP címem. Talán akkor amikor lejár a DHCPv6 lease? Ha WebFig-el ilyenkor rámegyek oda, hogy DHCPv6 Client akkor az interface-nél a Status alatt azt mutatja, hogy searching. De nem talál semmit. Csak úgy tudom megjavítani, ha ideiglenesen Disable-zem majd utána újra Enable-zem. Ekkor egy pillanat alatt kap IPv6 címet és a Status azt mutatja, hogy bound. Vajon mi lehet ennek az oka és hogyan lehetne ezt a problémát elhárítani? Röviden összefoglalva az a hibajelenség, hogy amikor lejár a DHCPv6 lease akkor nem renew-ol automatikusan, csak beragad searching-be.
Ha valaki tudna ebben segíteni azt nagyon megköszönném! -
Richárd22
csendes tag
válasz
Zwodkassy
#18
üzenetére
Vasárnap 12 óráig nem is volt elérhető a mikrotik.com a fórum meg végképp. Nálam most működik, legalábbis úgy látszik.
Itt megtalálhatóak a default advanced bejegyzések IPv6 Tűzfalhoz (ez fut nálam):
https://forum.mikrotik.com/viewtopic.php?p=838285De ez a hivatalos advanced:
https://help.mikrotik.com/docs/display/ROS/Building+Advanced+Firewall
-
válasz
Richárd22
#17
üzenetére
Pár éve még nem volt Default IPv6 tűzfal a ROS 6-ban, ha jól emléxem.
Aztán én is meglepődtem, amikor egy default konfig-ban megláttam 😁
Úgy rémlik, a MikroTik oldalának fent is van ennek a leírása.
Sajnos most nem bírom megtalálni, mert haldoklik a MikroTik oldala. Legalábbis nálam -
Richárd22
csendes tag
"És végül a feketeleves,a tűzfal. Mivel IPv6-nál nincsen NAT, ezért by-default, MT eszközökön minden eszköz elérhető kívülről. "
A mikortikben a default IPv6 tűzfal dob minden kívülről jövő kapcsolatot. Szerintem érdemesebb a default IPv6 tűzfalat használni, abba több szabály van külön az rfc4890 kielégítésére is. Én is azt hittem hogy alapértelmezetten nincs IPv6 tűzfal, de valójában van, és minden bejövő kapcsolatot tilt, csak kifelé létesíthetsz kapcsolatot ezért a kivételeket hozzá kell adni (mint ipv4 tűzfalnál, ott is dob mindent csak a NAT fül helyett a tűzfalban dolgozol, mondhatni).
Sokat olvasom fórumokon hogy miért nincs alap ipv6 tűzfal mikrotiken, de a probléma csak az hogy az ipv6 csomag nincs támogatva alapból. Ha letöltöd az ipv6 csomagot és nem konfigolod mondjuk quick settel nulláról újra akkor nem fogja meg csinálni a tűzfalat. De a csomag aktiválása után egy resettel már meg csinálja.De valaki javítson ki ha tévedek, de én ezt torrentél vettem észre hogy minden ipv6 cím csak belülről kifelé épült fel nem fordítva, a tűzfalban a port kivételezése után egyből befelé jövő kapcsolatot is elfogadott.
-
think!
újonc
Igen, ha több különálló VLAN-od, akkor nem játszik ez az egyetlen /64-es PD...
Második válaszukban is cáfolják hogy változtattak volna, illetve nem áll módukban modosítani bármilyen konfigurációt részükről... Na már pedig teljes meggyőződésem hogy volt nekem itt /60-am is. Tavaly legalább is ez volt a helyzet, és biztos vagyok benne.
Tényleg nem értem, hisz technikailag ugyanazokat a konfigurációkat alkalmazzák mint a szomszédba...Na mindegy, ez van. Lehetséges majd a jövőben. NyJlván az alap ügyfélköre a Diginek nem foglalkozik ilyen semmiségekkel mint IPv6..., "megy a fészbúk? akkó' jó!
Szerk. Pl ilyen alhálózatra gondolok, a képen az "iot" hálózat címezése ahogyan lennie kéne, globális címekkel: [link]
-
think!
újonc
Itt inkább az a gond, ha több alhálozatod van, akkor nem tudsz minden egyes eszköznek, minden egyes alhálózaton belűl egyedi globális IPv6-os címet rendelni. PErsze lehetne variálni DHCPv6/NAT6-tal is, de ez pont az IPv6- célját cáfolja, na meg fölösleges bonyodalom.
Egyébként nekem abszolút rémlik, hogy eleinte egy /60-as PD-t kaptam, kár hogy nincs screenshot-om róla.
Viszont egyik romániában lévő eszközömön /56-ot kapok minden esetben:
[link]
Cserében itt, ugyanolyan eszköz, ugyancsak Digi:
[link] -
think!
újonc
Nemrég vettem észre, hogy a DIGI már nem oszt ki /64-nél nagyobb PD-t? Vagy velem van baj, mert biztos vagyok hogy eddig legalább egy /60-as PD-t kaptam. Sőt, romániai ismerősömnél, akinek szintén DIGI-je van /56-os Prefix Delegation-t osztanak ki. Mindkettőnkek hasonló konfiguráció, OpenWrt-n. Ezt utóbbi nem hiszem, hogy osztana szorozna.
Van egy olyan érzésem hogy visszavettek a PD-kből, valamait újrakonfiguráltak. Persze ezt nem erösítk meg. Ezt a válaszlevelet kaptam tőlük kérdésemre:
...
Dual-Stack (ipv4+ipv6) beállítást javaslunk így kiosztható Global Unicast Addres és Prefix Delegation cím, melyek /64 méretűek, ezáltal nem lehetséges 1 nél több subnetet csinálni.
Global Unicast Address: 2A01:36C::/32
Prefix Delegation: 2A01:36D::/32
A fentiktől eltérő a IPV6 címekkel kapcsolatos módosításokat nem áll módunkban elvégezni.
Köszönjük megkeresését, valamint tájékoztatásunk szíves elfogadását.
...Estetlek valaki meg tudja ezt erösíteni, hogy valóban ez a helyzet? PPPoE + DHCPv6 (ugyanazon, alias interfészen), eddig így működött. Ugye ha csak egy /64-est kapsz, a nagy hátrány, akinek több alhálózata/VLAN-ja van, azon eszközök nem kapnak Global címet.
-
adika4444
addikt
Manapság még valóban el lehet lenni az IPv6 nélkül. Viszont ha rendesen be van lőve, akkor nem gond, ha a DIGI IPv4-en NAT-ol, hisz v6-on elérhetik egymást az eszközök, illetve a Telekom is nyújtja már a v6-ot mobilneten, ahol a v4 szintén NAT-olt, és nehéz / lehetetlen kikapcsoltatni.
Az meg amúgy sem árt, ha az ember felkészül
-
adika4444
addikt
Az IPv6 az IPv4-et hivatott lecserélni, mert sokkal több címet lehet kiosztani. Viszont teljesen más a filozófiája, emiatt a beállítása is, és még sokszor a gyártók sincsenek rá felkészülve, a felhasználókról nem is beszélve.
Jelenleg a v4 és a v6 egymás mellett él, de idővel utóbbi fog dominálni.
Új hozzászólás Aktív témák
- Mikrokontrollerek Arduino környezetben (programozás, építés, tippek)
- Sub-ZeRo: Euro Truck Simulator 2 & American Truck Simulator 1 (esetleg 2 majd, ha lesz) :)
- Autós topik
- Milyen légkondit a lakásba?
- Motorola Edge 40 - jó bőr
- Mégis mi értelme az Xbox PC-nek, ha limitálja a hardverválasztékot?
- Fogyjunk le!
- Formula-1
- Autóápolás, karbantartás, fényezés
- Samsung Galaxy S25 Ultra - titán keret, acélos teljesítmény
- További aktív témák...
- Eladó Canon 700D kamera váz
- BESZÁMÍTÁS! Apple Studio Display 27 5K Nanotexturált üveg monitor garanciával hibátlan működéssel
- BESZÁMÍTÁS! Apple Pro Display XDR 32 6K Nanotexturált üveg monitor garanciával hibátlan működéssel
- BESZÁMÍTÁS! Apple MacBook Pro 16 2024 M4 Max 48GB 1TB SSD macbook garanciával hibátlan működéssel
- BESZÁMÍTÁS! Microsoft XBOX Series X 1TB SSD fekete játékkonzol garanciával hibátlan működéssel
- 136 - Lenovo Legion Pro 7 (16IRX9H) - Intel Core i9-14900HX, RTX 4080
- Bomba ár! Lenovo ThinkPad X395 - AMD Ryzen PRO 5 I 8GB I 512GB SSD I 13,3" FHD I Cam I W11 I Gari!
- GYÁRI TÖLTŐK DELL LENOVO HP FUJITSU TOSHIBA Macbook---------- Budapest,/MPL/Foxpost
- BESZÁMÍTÁS! MSI Z390 i7 8700K 16GB DDR4 512GB SSD RTX 2060 Super 8GB Zalman N4 ADATA 600W
- Referencia Weboldallal Világítós bill+laptop bill magyarítás. Rania 3M -is! Touchpadok is.Posta ok
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest