Router címének kitalálása

IPv6

Van a digis router.
Ad IPv6-ot (is).

Van a LAN oldalán egy Linuxos gép, szintén IPv6-tal.
Hogyan tudom kitalálni erről a gépről a router LAN és WAN oldali IPv6 címét?

A router WEB oldalán látok IPv6-ot a WAN oldalra és látok MAC címet, ami köszönő viszonyban sincs
egymással! A hálózati rész természetesen kitalálható a prefix-ből, aminek az utolsó 4 bájtját csere-beréli
a Digi (csak azt nem tudom, minek!).

A LAN-ról nem látok semmit ...
 

Szeretném pingetni a router mindkét oldalát, de nem a WEB oldaláról kinézve a WAN oldal címét,
illetve a LAN oldal is jó lenne.
A route -6n kimenetéből a _gateway a fe80::1, ami sokat nem mond, ha a Netről akarnám elérni.

ARP nincs, így hogyan lehet kitalálni a router IPv6 címeit?

Köszi!

( Zahy v | 2023. 05. 01., h – 18:32 )

ARP helyett NDP (Neighbor Discovery Protocol) van IPv6-on. Gondolom ismerős az ip parancs, mit szólnál az "ip -6 neigh show" parancs kimenetének tanulmányozásához? Ezzel már ki kéne tudnod találni a LAN oldali IPv6-os címét. A WAN oldalit meg legegyszerűbb pl. egy böngészővel meglátogatni a whatismyip.{com,net,org} oldalt és leolvasni.

tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?

( zitev v | 2023. 05. 01., h – 18:41 )

Kulso cimhez whatsmyip.com, belso cimhez az atjaro cime.

"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

Ez már csak azért is macerás, mert a szolgáltató cserélt IP-t (mindkét verziót).
Távol vagyok a hálótól és ki kellene találni az IP-t ...

Múltkor az IPv6 valamiatt nem ment, így a ddclient nem tudta frissíteni az IPv6-ot, a régi volt regisztrálva.
Router nem tud DDNS-t ...
IPv4 működött, de azt meg együtt nem tudja a ddclient (IPv4+6), így nem volt új IPv4 se regisztrálva ...

Most megkalapáltam a ddclient-et, hogy 2 processz fut, külön a 4-es és külön a 6-os IP-re, valamint 3 óránként jön levél
a Linuxos géptől a curl ident.me-vel 4 és 6-ra is, valamint ifconfig-gal az interfészről.De azért ez akkor is hekkelés ...

Üdv:
Ruzsi

( bennyh | 2023. 05. 01., h – 19:48 )

Ezért is érdemes Bridge módba tetetni és saját routert használni.

Tkomnál is lehetséges. Ott így használom, ráadásul ott 2 session lehetséges a PPPoE-n.

Yettel nem ad IPv6-ot az OthonNet keretében. A feltöltő kártyás meg már dupla NAT-ot csinál, ott kb.
lehetetlen bejutni mögé, hacsak nincs bentről indított VPN kifelé.

Üdv:
Ruzsi

Én beállítottam DHCPv6 klienset RouterOS-en a PPPoE kliensre prefix módban és kaptam tartományt, ebből osztok a routernek és hirdetem (hirdethetném) tovább. Tesztek szerint működik. Digi optika, frissen kötve két hónapja. Pont mostanában jött frissítés, ami segít prefix váltáskor visszavonni a régi tartományt, viszont én már egy ideje NAT-olok, úgy néz ki ULA helyett a 2001:db8-as tartományt használva netmap szabállyal, amit a DHCP kliens frissít, szépen megy a prefix translation is és nem akarnak a kliensek se IPv4-et erőltetni mert nem ULA tartományt használok. Nem mondom, hogy tökéletes és helyes így, de eddig működni látszik...

( uid_6201 v | 2023. 05. 01., h – 21:59 )

Lan oldaliját egy IPv6 routernek egy Linux kliensben például:

$ ip -6 r | grep default
# vagy
$ ip -6 neigh

Wan oldaliját csak a routerből látod, hiszen másik tartományból kap saját publikus IPv6 címet.

rattila@gbmpc:~$ ip -6 neigh sh
fe80::8a11:96ff:feab:3b95 dev enp3s0 lladdr 88:11:96:ab:3b:95 STALE
fe80::1 dev enp3s0 lladdr 64:2c:ac:5a:67:fc router REACHABLE
2a01:36d:3500:xxxx:1c8c:fbe0:b23c:21a0 dev enp3s0 lladdr 88:11:96:ab:3b:95 STALE
2a01:36d:3500:xxxx:6a30:367:d642:c7c3 dev enp3s0  FAILED
2a01:36d:3500:xxxx:327a:c446:7ab0:4eff dev enp3s0 lladdr 9c:da:3e:97:59:00 REACHABLE
fe80::227:1117:f15f:9aa dev enp3s0 lladdr 9c:da:3e:97:59:00 STALE

Ebből mit tudok meg?

A router WAN (?) oldala:

2a01:36c:3500:xxxx:28a2:d855:60bf:1098

A WAN MAC címe: 64:2C:AC:5A:67:FE

Üdv:
Ruzsi

Hát, a linuxon is azt nézem, hogy ott jó-e, meg a routeren is?

Nem egészen értem, hogy segít, hogy kintről meg tudod pingetni a belső lábat. Illetve, hogy ez megéri-e azt, hogy valahogy egész másképp routeolj, mint ahogy ipv6on szokás?

( rattila | 2023. 05. 01., h – 22:37 )

Nézzük:

A router IP-t cserél, a szolgáltató jóvoltából. Hogy ezt miért csinálják IPv6-nál, valaki elmagyarázhatná, ha pl. a he.net nem csere-berél, pedig ő csak egy TLB és 6 tunnelig pénzt sem kér érte.

A router a WAN felől nem elérhető, de gondolom, pingre válaszol. 

IPv6-címéről nem túl beszédes, de azért elárulja a kapott címét, ami a delegált hálózat szerint a LAN oldal és nem a MAC-ból képezi, bár ki tudja? Az biztos, hogy az IPv4-hez megadott MAC-hez nincs köze. 

IP - 6 neigh esetén se láttam hasonló címet. A default IPv6 router a fe80::1-en van, ami a router, csak sajnos minden router a fe80::1-en mutatja magát, ha jól tudom.

Szóval jó lenne tudni, hogy IPv6 szintén elérem-e a router WAN oldalát, mert legutóbb látszólag minden stimmelt, csak se be, se ki nem ment a forgalom IPv6-on.

Router reboot segített. 

Üdv:
Ruzsi

Egy műszaki érv szól azért mellette: ha dos-olják a szolgáltatói hálózatot, akkor a szolgáltató

  1. IP tartományt vált az ügyfeleknél
  2. egyúttal blackhole-ba hirdeti a DOS-olt tartományt.

A vonalvédelem fix IP címes rendszeremknél az iménti legetőség nélkül sokkal költségesebben oldható meg.