Csak kíváncsiságból: mi értelme van egy IPv6 belső hálózatnak? (vagy csak én nem értek hozzá )

Ez nem belső hálózat, hanem a prefix beállítása, hogy legyen IPv6 forgalom a gépeken.

üdv, adika4444

Biztosan velem van a probléma, mert még mindig nem látom az értelmét. Esetleg tanulós hálózatnak, talán...

Az IPv6 az IPv4-et hivatott lecserélni, mert sokkal több címet lehet kiosztani. Viszont teljesen más a filozófiája, emiatt a beállítása is, és még sokszor a gyártók sincsenek rá felkészülve, a felhasználókról nem is beszélve.

Jelenleg a v4 és a v6 egymás mellett él, de idővel utóbbi fog dominálni.

üdv, adika4444

Az elméleteket ismerem, nem ez volt a kérdés - és pont a különbségek miatt nem látom azt a gyakorlati felhasználást, ahol egy olyan hálózaton le kellene cserélnem az IPv4-et, amit én menedzselek.

Manapság még valóban el lehet lenni az IPv6 nélkül. Viszont ha rendesen be van lőve, akkor nem gond, ha a DIGI IPv4-en NAT-ol, hisz v6-on elérhetik egymást az eszközök, illetve a Telekom is nyújtja már a v6-ot mobilneten, ahol a v4 szintén NAT-olt, és nehéz / lehetetlen kikapcsoltatni.
Az meg amúgy sem árt, ha az ember felkészül

üdv, adika4444

Köszi

Köszi a leírást, működik.

Aranyos leírás.
Én a MikroTik alap (default) IPv6 tűzfal konfigjából építkeztem. Valahol találtam is hozzá magyarázato(ka)t.

Talán itt :
https://help.mikrotik.com/docs/display/ROS/Building+Your+First+Firewall

[ Szerkesztve ]

Egyébként igen. Ma még lehet élni csak IPv4 alapon is, de látható az IPv6 térnyerése. Úgyhogy nem árt megismerni a jövő technikáját.

Nemrég vettem észre, hogy a DIGI már nem oszt ki /64-nél nagyobb PD-t? Vagy velem van baj, mert biztos vagyok hogy eddig legalább egy /60-as PD-t kaptam. Sőt, romániai ismerősömnél, akinek szintén DIGI-je van /56-os Prefix Delegation-t osztanak ki. Mindkettőnkek hasonló konfiguráció, OpenWrt-n. Ezt utóbbi nem hiszem, hogy osztana szorozna.

Van egy olyan érzésem hogy visszavettek a PD-kből, valamait újrakonfiguráltak. Persze ezt nem erösítk meg. Ezt a válaszlevelet kaptam tőlük kérdésemre:

...
Dual-Stack (ipv4+ipv6) beállítást javaslunk így kiosztható Global Unicast Addres és Prefix Delegation cím, melyek /64 méretűek, ezáltal nem lehetséges 1 nél több subnetet csinálni.

Global Unicast Address: 2A01:36C::/32
Prefix Delegation: 2A01:36D::/32

A fentiktől eltérő a IPV6 címekkel kapcsolatos módosításokat nem áll módunkban elvégezni.

Köszönjük megkeresését, valamint tájékoztatásunk szíves elfogadását.
...

Estetlek valaki meg tudja ezt erösíteni, hogy valóban ez a helyzet? PPPoE + DHCPv6 (ugyanazon, alias interfészen), eddig így működött. Ugye ha csak egy /64-est kapsz, a nagy hátrány, akinek több alhálózata/VLAN-ja van, azon eszközök nem kapnak Global címet.

Hát én úgy emléxem, hogy mindig is /64-et osztott hivatalosan és gyakorlatilag is.

Egyébként kevés a 2^64 IPv6 cím?

Itt inkább az a gond, ha több alhálozatod van, akkor nem tudsz minden egyes eszköznek, minden egyes alhálózaton belűl egyedi globális IPv6-os címet rendelni. PErsze lehetne variálni DHCPv6/NAT6-tal is, de ez pont az IPv6- célját cáfolja, na meg fölösleges bonyodalom.

Egyébként nekem abszolút rémlik, hogy eleinte egy /60-as PD-t kaptam, kár hogy nincs screenshot-om róla.

Viszont egyik romániában lévő eszközömön /56-ot kapok minden esetben:
[link]

Cserében itt, ugyanolyan eszköz, ugyancsak Digi:
[link]

Ja, alhálózat 😁
Erre mondták nekem az egyik oktatások, hogy engedjem már el az IPv4 gondolkodást 😁
De, igen. Érthető, értem

Igen, ha több különálló VLAN-od, akkor nem játszik ez az egyetlen /64-es PD...

Második válaszukban is cáfolják hogy változtattak volna, illetve nem áll módukban modosítani bármilyen konfigurációt részükről... Na már pedig teljes meggyőződésem hogy volt nekem itt /60-am is. Tavaly legalább is ez volt a helyzet, és biztos vagyok benne.

Tényleg nem értem, hisz technikailag ugyanazokat a konfigurációkat alkalmazzák mint a szomszédba...Na mindegy, ez van. Lehetséges majd a jövőben. NyJlván az alap ügyfélköre a Diginek nem foglalkozik ilyen semmiségekkel mint IPv6..., "megy a fészbúk? akkó' jó!

Szerk. Pl ilyen alhálózatra gondolok, a képen az "iot" hálózat címezése ahogyan lennie kéne, globális címekkel: [link]

[ Szerkesztve ]

"És végül a feketeleves,a tűzfal. Mivel IPv6-nál nincsen NAT, ezért by-default, MT eszközökön minden eszköz elérhető kívülről. "

A mikortikben a default IPv6 tűzfal dob minden kívülről jövő kapcsolatot. Szerintem érdemesebb a default IPv6 tűzfalat használni, abba több szabály van külön az rfc4890 kielégítésére is. Én is azt hittem hogy alapértelmezetten nincs IPv6 tűzfal, de valójában van, és minden bejövő kapcsolatot tilt, csak kifelé létesíthetsz kapcsolatot ezért a kivételeket hozzá kell adni (mint ipv4 tűzfalnál, ott is dob mindent csak a NAT fül helyett a tűzfalban dolgozol, mondhatni).
Sokat olvasom fórumokon hogy miért nincs alap ipv6 tűzfal mikrotiken, de a probléma csak az hogy az ipv6 csomag nincs támogatva alapból. Ha letöltöd az ipv6 csomagot és nem konfigolod mondjuk quick settel nulláról újra akkor nem fogja meg csinálni a tűzfalat. De a csomag aktiválása után egy resettel már meg csinálja.

De valaki javítson ki ha tévedek, de én ezt torrentél vettem észre hogy minden ipv6 cím csak belülről kifelé épült fel nem fordítva, a tűzfalban a port kivételezése után egyből befelé jövő kapcsolatot is elfogadott.

[ Szerkesztve ]

Pár éve még nem volt Default IPv6 tűzfal a ROS 6-ban, ha jól emléxem.
Aztán én is meglepődtem, amikor egy default konfig-ban megláttam 😁
Úgy rémlik, a MikroTik oldalának fent is van ennek a leírása.
Sajnos most nem bírom megtalálni, mert haldoklik a MikroTik oldala. Legalábbis nálam

[ Szerkesztve ]

Vasárnap 12 óráig nem is volt elérhető a mikrotik.com a fórum meg végképp. Nálam most működik, legalábbis úgy látszik.

Itt megtalálhatóak a default advanced bejegyzések IPv6 Tűzfalhoz (ez fut nálam):
https://forum.mikrotik.com/viewtopic.php?p=838285

De ez a hivatalos advanced:

https://help.mikrotik.com/docs/display/ROS/Building+Advanced+Firewall

[ Szerkesztve ]