Доступ сервера с серым ipv4 (openwrt, ubuntu, debian)

Доступ через как? Если по ssh, то надо чтобы демон в openWRT слушал на ipv6. А вообще комп и роутер видят друг друга через local aдреса интерфейсов по которым соединенны. Без всяких miredo/tiredo. Проверяется ping6 -I <ifname>.

Хочу настроить доступ и к веб-морде, и к ssh, и к transmission из интернета.

ну так выстави ssh наружу и по нему туннелируй вебморду (непонятно, чо ею делать при наличии ssh) и трансмиссион

У меня мало знаний, дайте ссылку как выставить его наружу и тунелировать? Веб-морда иногда бывает нужна, конечно ssh решает большую часть проблем.

Как я понимаю, NAT провайдерский, значит не получится.

Извне (с другого компьютера с поднятым ipv6) твой пингуется? Просто teredo за симметричным NAT не работает. В таком случае может gogo6 помочь, но у меня когда-то давно нестабильно работало.

Да, NAT провайдерский видимо.

Чтобы ssh слушал на ipv6 нада в /etc/ssh/sshd_config установить правильное значение для AddressFamily. man /etc/ssh/sshd_config вам в помощь. Памятка пользователю ssh.

2001:0:53aa:64c:387d:1e6f:a100:b038 пингуется

64 bytes from 2001:0:53aa:64c:387d:1e6f:a100:b038: icmp_seq=1 ttl=64 time=338 ms
64 bytes from 2001:0:53aa:64c:387d:1e6f:a100:b038: icmp_seq=2 ttl=64 time=141 ms
64 bytes from 2001:0:53aa:64c:387d:1e6f:a100:b038: icmp_seq=3 ttl=64 time=136 ms
64 bytes from 2001:0:53aa:64c:387d:1e6f:a100:b038: icmp_seq=4 ttl=64 time=135 ms

я за натом. miredo.

Да, попробовал пропинговать тут тоже пингуется. роутер(openwrt) так же пингуется из вне. Подскажите правильную команду для пинга. ping6?

Я так делал ping6 2001:0:53aa:64c:387d:1e6f:a100:b038. Если надо пинговать локальные адреса нужно сказать через какой интерфейс (-I).

openwrt на локальный ipv6 - fe80::96db:c9ff:fead:8970 пингуется, а вот на miredo(teredo) не хочет.

root@OpenWrt:~# ping6 2001:0:53aa:64c:387d:1e6f:a100:b038
PING 2001:0:53aa:64c:387d:1e6f:a100:b038 (2001:0:53aa:64c:387d:1e6f:a100:b038): 56 data bytes

ssh: connect to host fe80::6670:2ff:fe31:fb95%wlan0 port 22: Connection refused

ipv6 локальный, он пингуется. пробую подключится, не выходит.

Попробуйте для роутера и компа выставить разные teredo шлюзы. Где-то в /etc/miredo/miredo.conf быть это должно. Так-же никто не запрещает жестко прописать маршруты (ip -6 route). И собственно, чего плохого в том, чтобы ходить на роутер из локалки по локальным адресам?

А shh там слушает? У меня например так:

#ss -lt
LISTEN      0      128     :::ssh            :::*

На ubuntu:

LISTEN     0      128                ::1:ipp                  :::*  

root@OpenWrt:~# ss -lt
-ash: ss: not found

netstat -lt

root@OpenWrt:~# netstat -lt
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       
tcp        0      0 0.0.0.0:9092            0.0.0.0:*               LISTEN      
tcp        0      0 0.0.0.0:netbios-ssn     0.0.0.0:*               LISTEN      
tcp        0      0 0.0.0.0:www             0.0.0.0:*               LISTEN      
tcp        0      0 0.0.0.0:51413           0.0.0.0:*               LISTEN      
tcp        0      0 0.0.0.0:domain          0.0.0.0:*               LISTEN      
tcp        0      0 OpenWrt.lan:ssh         0.0.0.0:*               LISTEN      
tcp        0      0 0.0.0.0:microsoft-ds    0.0.0.0:*               LISTEN      
tcp        0      0 :::netbios-ssn          :::*                    LISTEN      
tcp        0      0 :::51413                :::*                    LISTEN      
tcp        0      0 :::domain               :::*                    LISTEN      
tcp        0      0 :::microsoft-ds         :::*                    LISTEN      

Попробуйте подключится по shh к роутеру моему
2001:0:d911:c0d9:344a:1856:a100:b038

google://ssh+tunnel

тыц. ssh, web-морда и ели tcp:9092 это transmission, слушают только IPv4.

Если стоит стандартный ssh сервер - Dropbear, как быть?

Если честно - незнаю. В гуголе передают, что люди жалются на подобную проблему тут и тут. Если ничего не выйдет можно перекинуть порт каким-нибудь socat'ом.

И так: по ipv6 по локалке заходит(openssh):

vladislav@vladislav-pc:~$ ssh -6 root@fe80::6670:2ff:fe31:fb95%wlan0
root@fe80::6670:2ff:fe31:fb95%wlan0's password: 


BusyBox v1.19.4 (2013-03-14 11:28:31 UTC) built-in shell (ash)
Enter 'help' for a list of built-in commands.

  _______                     ________        __
 |       |.-----.-----.-----.|  |  |  |.----.|  |_
 |   -   ||  _  |  -__|     ||  |  |  ||   _||   _|
 |_______||   __|_____|__|__||________||__|  |____|
          |__| W I R E L E S S   F R E E D O M
 -----------------------------------------------------

Теперь вопрос с доступом по miredo в одной подсети

Попробуйте на хосте как-то так:

route -A inet6 add 2001:0:53aa:64c:387d:1e6f:a100:b038 dev wlan0

Увы, не помогло. Ещё один вопрос: в опциях transmission есть как ipv4 так и ipv6:

"bind-address-ipv4": "0.0.0.0", 
"bind-address-ipv6": "::",

Я думаю полезно будит поискать в аналах openWRT radvd и нормально настроить IPv6 сеть. Т.е. давать роутеру IPv6 адрес из miredo, а всей внутренней сетке раздавать уже от этого пирога. Возможно это будет полезно.

тыц. Говорят, что как-то так http://[fe80::6670:2ff:fe31:fb95]:51413
И попробуйте /etc/hosts

Непомогло...можешь gui не поддерживает подключение по ipv6?

Спасибо что помогаете :)

покажи

# ip addr

# cat /etc/config/dropbear

root@OpenWrt:~# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast master br-lan state DOWN qlen 1000
    link/ether 64:70:02:31:fb:95 brd ff:ff:ff:ff:ff:ff
7: teredo: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1280 qdisc pfifo_fast state UNKNOWN qlen 500
    link/none 
    inet6 2001:0:9d38:6abd:3879:4b93:a100:b038/32 scope global 
       valid_lft forever preferred_lft forever
    inet6 fe80::ffff:ffff:ffff/64 scope link 
       valid_lft forever preferred_lft forever
8: br-lan: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP 
    link/ether 64:70:02:31:fb:95 brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.1/24 brd 192.168.0.255 scope global br-lan
    inet6 fe80::6670:2ff:fe31:fb95/64 scope link 
       valid_lft forever preferred_lft forever
9: wlan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq master br-lan state UP qlen 32
    link/ether 64:70:02:31:fb:95 brd ff:ff:ff:ff:ff:ff
10: wlan0-1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP qlen 32
    link/ether 66:70:02:31:fb:96 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.12/24 brd 192.168.1.255 scope global wlan0-1
    inet6 fe80::6470:2ff:fe31:fb96/64 scope link 
       valid_lft forever preferred_lft forever

ssh завелся пока только по локалке. но на вебморду я по ipv6 зайти так и не могу. Скоро «приедет» юзб модем, попробую из него зайти на ssh.

Уже стоит openssh. с прописанными настройками на адрес "::"

Про radvd смотрели?
Не получилось потому что адреса link local. A броузеры не понимают нотацию с '%' ибо нестандартно.

network

config interface 'loopback'
        option ifname 'lo'
        option proto 'static'
        option ipaddr '127.0.0.1'
        option netmask '255.0.0.0'

config interface 'lan'
        option type 'bridge'
        option proto 'static'
        option netmask '255.255.255.0'
        option ipaddr '192.168.0.1'
        option _orig_ifname 'eth0 wlan0'
        option _orig_bridge 'true'
        option ifname 'eth0'
        option send_rs '0'
        option ip6addr 'fe80::6670:2ff:fe31:fb95'

config interface 'wwan'
        option proto 'dhcp'

Если задача просто проверить, то можно прокинуть порт на хост:

socat tcp6-connect:[fe80::6670:2ff:fe31:fb95]:51413 tcp4-listen:8888,fork

напутал немного:

socat tcp6-connect:[fe80::6670:2ff:fe31:fb95%wlan0]:51413 tcp4-listen:8888,fork

подключился через мобильный интернет, подключается по ssh :)
http://[2001:0:5ef5:79fd:343e:fbff:d1c0:5203]/ пробовал зайти на luci, нет ничего, так же на веб-transmission.

Ну насчет морды, она точно через IPv6 недоступна:

tcp        0      0 0.0.0.0:www             0.0.0.0:*               LISTEN

Сдается мне, что transmission слушает так:

tcp        0      0 0.0.0.0:9092            0.0.0.0:*               LISTEN

через IPv6 в таком случае вы до него не достучитесь. Попробуйте прокинуть через ssh:

ssh -6 -L 6666:127.0.0.1:9092 root@2001:0:5ef5:79fd:343e:fbff:d1c0:5203

Веб морду заходит, нужно было в /etc/config/uhttpd убрать # перед ipv6 адресацией.

        # HTTP listen addresses, multiple allowed
        list listen_http        0.0.0.0:80
        list listen_http        [::]:80

        # HTTPS listen addresses, multiple allowed
        list listen_https       0.0.0.0:443
        list listen_https       [::]:443

P.S. Теперь буду «танцевать с бубном» для доступа к порту transmission, сейчас если забить [ipv6]:порт_transmission то ничего не будет. Пробуя через GUI tr. rem. получаю «connection refused» видимо нужно открыть доступ из ipv6. Полезу в настройки трансмиссии.

Есть параментр:

        option rpc_whitelist '127.0.0.1,192.168.0.*'

Я так думаю, whitelist придется выключить, а пароль включить. Сверьтесь с тут

 option rpc-whitelist-enabled false
 option rpc-authentication-required true 
 option rpc-password 'big_big_secret'

Открывать именно transmission не безопасно? Или же вообще такой доступ?. Я это понимаю, да и никакой важной информации у меня там не хранится, но всё же transm. установлена не на станадартный порт, при перезагрузки роутера ipv6 меняется, так что знать куда подключаться буду только я, веб интерфейса нету, только remote GUI. А по сути, если бы у меня был белый ipv4, то безопасно тоже бы небыло.

option ip6addr 'fe80::6670:2ff:fe31:fb95'

Ты link-local адрес прописал. Эт не то )

2001:0:9d38:6abd:3879:4b93:a100:b038

Вот адрес, который тебе выдал тередо. Но с меня он не доступен.

ping6 2001:0:9d38:6abd:3879:4b93:a100:b038
PING 2001:0:9d38:6abd:3879:4b93:a100:b038(2001:0:9d38:6abd:3879:4b93:a100:b038) 56 data bytes
^C
--- 2001:0:9d38:6abd:3879:4b93:a100:b038 ping statistics ---
4 packets transmitted, 0 received, 100% packet loss, time 3000ms

Да :) теперь я понял что каждому интерфейсу задается 2 ipv6 локальный и глобальный, и есть куча других...

Он недоступен, так как я перезагрузил вчера роутер, он меняется. используя dyn.com я смогу безопасно узнавать свой ipv6 адрес сервера.

naszar, считает что всё что я делаю небезопасно, так ли это? Ведь никто не узнает адресс ipv6, если узнает, логина/пароля на ssh и transmission знать тоже не будут.

naszar, считает что всё что я делаю небезопасно, так ли это? Ведь никто не узнает адресс ipv6, если узнает, логина/пароля на ssh и transmission знать тоже не будут.

Да все нормально, просто настрой нормально фаерволл.

Хмм.. про что IPv6 адресов прям нереально очень много я то и не подумал... хотя к teredo/meredo это обносится в меньшей степени. Скорее всего я немного преувеличил опастность. Хотя мне бы было спокойнее ходить в транмисию и настройки роутера через ssh.
Кстати интересно, а реально новом IPv6 интернете нет ботов, везде стучащихся и пароли перебирающих?

3,4*10^38 адреса ipv6, так что ботов нужно нереально много.

Киньте ссылку на то как управлять транссией по ssh. Скорее всего так и буду тогда делать. Если можно торренты добавлять, останавливать, возобновлять.