Внезапно, IPv6

всё торчало в сеть прямыми адресами

ни могло таково быть там жи фаирволь!11! НАТ не фаирволь!!1!

День смены паролей ssh на ключи объявляю открытым. Кто не спрятался ботнет не виноват.

Шел 2023 год, а IPv6 по настоящему так ни кому и ненужен

там жи фаирволь!11!

На десктопе и ноуте есть, потому что там как раз IPv6 и так присутствовал. А вот как с мобилками быть, я без понятия, что в этих адских машинках китайцами открыто, что закрыто.

Внезапно, фаерволь здесь нужен на роутере, и он там есть.

и он там есть

Кто спорит? Только это того оно как бы, я его иногда забываю включить после всякого… ¯\_(ツ)_/¯

Шел 2023 год, а IPv6 по настоящему так ни кому и ненужен

CG-NAT и все счастливы!

Я правда офигел, но проблемы индейцев шерифа не волнуют…

Самое забавное, что провайдеры даже бесплатно белые IPv4 чаще стали раздавать просто по запросу.

У меня как раз РТ, бывший онлайм. Лет дцать назад ipv6 само прилетело на роутер, я даже попробовал без ipv4 поюзать - яндекс открылся, а дальше не очень понятно, зачем оно такое красивое надо.

По работе, что в провайдерах, что вне телекома, я так и не понял, кому и зачем это нужно. Белые ipv4 клиенты за деньги разбирали как горячие пирожки, для подкроватных сервачков(ц). ipv6 мы предоставляли по дефолту, но у 99% клиентов оно тупо было выключено с их стороны и в итоге выключили у себя тоже.

Имхо мертворожденная технология без задач. ipv4+NAT наше всё, надеюсь на долгие годы.

А вот как с мобилками быть

андроеды dhcp по ipv6 не получают, используют случайную абрукадабру в качестве адреса и переодически её меняют. Так что ipv6 адрес андроеда надо сначала ещё узнать из 2^64 вариантов.

фичу dhcp6 гуголь вроде отклонил, сказал телефонам такого не нужно.

собственно и компы тоже так делают, но у них при этом бывают нормальные адреса от dhcp или статика.

сколько времени всё торчало в сеть прямыми адресами тоже непонятно

нисколько, обычно они все входящие подключения по ipv6 блочат.

Завидую. А у меня последняя новость Nov 30, 2009 Тестирование протокола IPv6 на сетях АО «Қазақтелеком»

Это вы о том, что вы рукопоп написали?
Поясню, fw надо настраивать изначально, а не думать «у меня нет v6, значит мне пофигу».

Я давно забил на эту тему (получить от прова) и пользую туннельные... уж сколько лет прошло... :)

херня, весь мир уверен что в сибири данные перевозят на оленях.
а в случаев данных особой важности добавляют девятого оленя, для четности.

сетку /64

жлобы

в принципе какая нахрен разница через что ты получаешь видоски с тытрупчега ?? главное получаешь видосики.

А ты уверен, что оно реально торчало? Проверить бы неплохо, что входящие соединея не дропаются. И если и правда торчит, навонять в техподдержку производителя твоего роутера. И заодно всему ЛОРу рассказать, какую модель роутера покупать нельзя.

А в целом, IPv6 регулярно подкидывает странных проблем. Например, гугл и амазон начинают упорно просить разгадать капчу. А все потому, что IPv6 очень любят всякие спам-боты, и отстрел идёт сетями по /29, если не больше.

Похоже это везде начали поднимать, судя по датам сообщений:

https://version6.ru/isp/rt#:~:text=Официальной%20информации%20о%20поддержке%20IPv6,сообщению%20абонента%20в%20марте-2023)

А ты уверен, что оно реально торчало?

С выключенным fw на роутере, да.

Например, гугл и амазон начинают упорно просить разгадать капчу

Такое замечал только у яндекса и startpage.

С выключенным fw на роутере, да.

Ну если так, то понятно. Хотя попадались мне роутеры, где fw выключается, мягко говоря, не очевидным способом.

Самое забавное, что провайдеры даже бесплатно белые IPv4 чаще стали раздавать просто по запросу.

Билайн динамического белого меня лишил, собака, столько лет спокойно пользовался DDNS. Теперь за NAT-ом домашний интернет в Москва

Вау-вау. Я 11 лет ждал.

меня ростелеком то одаривает белым ip, то обратно забирает.
абсолютно рандомно периодичность или иные условия так понять и не смог.
залезаешь на роутер оп белый ip, в следующий раз залезаешь, ip чтото типа 100.64.. - понятно…
сейчас вот раскирпичу роутер, буду пытать ростелеком на наличие ипв6 - говорят вродеб есть.

ip чтото типа 100.64..

Так это уже довольно давно на WAN такие адреса, при этом роутер извне доступен по нормальному IP, а вот и неуверен, давно не пробовал.

Билайн динамического белого меня
лишил
в Москва

Ну т.е. на покушать чуть меньше чем один раз у вас денег есть, а за белую статику заплатить копейку жаба душит?

не доступен :) диапазон серых ip-адресов для провайдерских NATов.

Да, я сначала написал, а потом вспомнил что извне уже несколько лет не заходил ни в админку, ни порты не прокидывал, поэтому поправился.

А мне нужна статика? Удобнее был как раз динамический но белый

Удобнее был как раз динамический но белый

Удобнее чем?

Тем, что можно было поменять внешний IP в момент когда в очередной раз шляпа типа ali или kad временно банит из-за открытия аж пяти вкладок

В нашей стране IPv6 должен внедрят АО «НИТ». После этого внезапно окажется, что услуги Егов работают лучше и быстрее по 6 версии. И все остальные сразу начнут рапортовать об успешном внедрение 6 версии.

Ужасы нашего городка описали вы. КМК проблема не в бобине.

ХМК, разбираюсь в своих потребностях и без бабЫны

… Поясню, fw надо настраивать изначально, а не думать «у меня нет v6, значит мне пофигу».

«fw» это что такое?

Пока варианта два FireWall и {port} ForWard?

«fw» это что такое?

firewall

Пока варианта два

Бывает...

Поясню, fw надо настраивать изначально, а не думать «у меня нет v6, значит мне пофигу».

Ни один из просто настраиваемых fw (ufw, shorewall) не совместим с docker. В сети находятся костыли, но я перепробовал эти костыли - они не работают.

В общем, выбор: или докер, который лезет своими ручонками в правила и ломает фаерволлы, или фаерволл, который понятия не имеет о том, что есть докер, который создаёт кучу правил, и ломается из-за этого или ломает докер.

Я выбрал докер, т.к. он мне нужен в работе.

fw надо настраивать на роутере, а уж потом по вкусу и на устройствах находящимся за ним.
Ну а за

просто настраиваемых fw (ufw, shorewall)

facepalm.jpg

или докер, который лезет своими ручонками в правила и ломает фаерволлы, или фаерволл, который понятия не имеет о том, что есть докер, который создаёт кучу правил, и ломается из-за этого.

ап-стену.jpg

Ах-ха-ха, ламоиды несчастные эти! Накупят своих ноутбуков, и работают за ними не только дома, за настроенным роутером, но и в дороге, и в кафешках, и в коворкингах. Нет чтобы всюду ещё собственный роутер с фаерволлом носить.

А ещё ленятся потратить несчастный месяц, чтобы зазубрить устройство и команды nftables в совершенстве и пропатчить всё вокруг, включая докер.

Не читай сразу отвечай? Ещё раз «а уж потом по вкусу и на устройствах находящимся за ним.»

А ещё ленятся потратить несчастный месяц

Вы замок на гараже тоже ленитесь повесить?

сетку /64

жлобы

?

Сарказм?

Там на самом деле даже /56

андроеды dhcp по ipv6 не получают, используют случайную абрукадабру в качестве адреса и переодически её меняют. Так что ipv6 адрес андроеда надо сначала ещё узнать из 2^64 вариантов.

Часом не то что Википузия пишет:

Для IPv6 в качестве link-local адресов выделена подсеть FE80::/10.

Согласно RFC 4862 (5.3) и RFC 4291 (2.5.1 и Appendix A), адрес формируется на основе так называемого «идентификатора интерфейса» IEEE EUI-64, уникального для интерфейса. В сетях Ethernet для его формирования используются адрес MAC (IEEE MAC-48, EUI-48), где в середину добавляют байты 0xFF и 0xFE и инвертируют U/L-бит (второй справа) в первом байте (слева). Например, из MAC адреса 00:21:2F:B5:6E:10 получится EUI-64 02:21:2F:FF:FE:B5:6E:10. 

Или там что-то другое?

/56 обычно выделяют только для роута, не вам всю сеть отдают.

Нет, /64 - минимальный блок для работы SLAAC. Т.е. локалку дома на сегменты уже не поделишь.

Рекомендуется конечным клиентам давать /56, хотя и от /48 не обеднеют.

Не, это я про то, что называется Temporary addresses и stateless address autoconfiguration

https://en.wikipedia.org/wiki/IPv6_address#Temporary_addresses

т.е. нормальный белый ИП, но с рандомом.

Только никому не говорите, что при пропущенной оплате бан IPv6 не касается.