A CG-NAT-tal igazad lehet, vele nem igazán kerültem személyes kapcsolatba, leszámítva a szolgáltatókat, ha éppen azt adnak.
Az érdekelne, hogy egy ilyen háló mögött lévő LAN-ba hogyan jutsz be kintről, port forward nélkül. Illetve: hol is port forwardolsz?
Sehol, szolgáltatói NAT esetén (bármilyen IP tartományt használjon is) kintről nem lehet bejutni. Kintről nem látszol, a szolgáltató pedig nem port forwardol senkinek semmit. A CGNAT nem a CG- hanem a -NAT miatt nem jó az ügyfélnek (amennyiben be akar járni).
Az IPv6 azt fontos, mert kényelmesen nem tudok bejutni a saját rendszerembe, csak ha agyon port-forwardolom.
Publikus dinamikus IPv4-nél simán bejutsz kényelmesen. Kell egy dinamikus DNS hozzá (amire akár egy csomó más FQDN-t ráültethetsz CNAME rekordokkal), és már bent is vagy. Leginkább VPN-nel, és akkor nem kell csak a VPN-es porto(ka)t nyitni, semmi mást. Az IPv6 a mai napig csak kínlódás mindenkinek, pláne magán internet ügyfélnek. Mint írtam, az sem fix, változhat, ergo ugyan úgy kell dyndns mellé. Cserébe dupla overhead az IPv6 cím és a legtöbb MTU javaslat (amit a neten találsz) megbukik miatta pl.
Ráadásul ha ott épp nincs IPv6, ahonnan be akarsz jutni a rendszeredbe, akkor mi lesz? IPv4 nagyjából mindenhol van, ahol internet van...
Mi a véleményed a PPPoE-ről? Miért nem sima DHCP-vel kapom a beállításaimat? Minek kell a plusz terhelés a PPP-vel?
Erre egyszerű a válasz, ha az ember ISP oldalon (is) dolgozik, meg akkor is könnyen kitalálható, ha nem:
DHCP layer2-ben működő IP forgalmat igényel. Nagyon bonyolult úgy felépíteni egy ISP méretű layer2 hálózatot, hogy IP alapon ne legyen túl sok a broadcast és egyéb parazita forgalom. Valamint a kliensek elszeparálása sem annyira triviális. Ráadásul ha nem dinamikus cím kell ügyfél oldalra (általában nem, mert sok a baj vele törvényi megfelelés oldalon, vagy épp publikus fix IP-t szeretne az ögyfél), akkor MAC címhez kötődik a DHCP bérlet, így szolgáltatói segítség kell pl. saját eszköz csere esetén (vagy MAC klónozás, ami az ügyfél oldalon igényel több hozzáértést). Ráadásul az ilyen rendszereket le tudja fektetni egy ügyfél oldalon elkövetett loop, amit megint nem olyan könnyű kivédeni.
PPPoE kapcsolatnál ugyan úgy layer2 kapcsolat kell a kliens és az AC között, ellenben csak kétféle (PPPoE-session és PPPoE-data) csomag mozog, semmi más (minden más csomagtípus eldobható az ügyfélhez legközelebb), így nem lesz "túl sok" ügyfél egy layer2-ben, mert nincs felesleges forgalom, zaj. Ezen felül a PPP megoldja az ügyfelek elszeparálását, egymással semmi módon nem tudnak kommunikálni, csak az AC-val és azon keresztül bármivel, amit ott engednek. Ráadásul ezen előnyei miatt ez terjedt el, így a naplózása, auditálása, követése sokkal kiforrottabb. PPPoE kapcsolatnál az ügyfél IP címe a név/jelszó alapján adatbázisból vehető, így teljesen mindegy, hogy honnan és milyen eszközzel kapcsolódik, a címe azonos lesz/lehet. Loop probléma nem igazán jelentkezik, mert nincsenek broadcast üzenetek a csatornában, a nem-PPPoE forgalom meg el van dobva az ügyfél edge oldalon.