Fórumok
Van a digis router.
Ad IPv6-ot (is).
Van a LAN oldalán egy Linuxos gép, szintén IPv6-tal.
Hogyan tudom kitalálni erről a gépről a router LAN és WAN oldali IPv6 címét?
A router WEB oldalán látok IPv6-ot a WAN oldalra és látok MAC címet, ami köszönő viszonyban sincs
egymással! A hálózati rész természetesen kitalálható a prefix-ből, aminek az utolsó 4 bájtját csere-beréli
a Digi (csak azt nem tudom, minek!).
A LAN-ról nem látok semmit ...
Szeretném pingetni a router mindkét oldalát, de nem a WEB oldaláról kinézve a WAN oldal címét,
illetve a LAN oldal is jó lenne.
A route -6n kimenetéből a _gateway a fe80::1, ami sokat nem mond, ha a Netről akarnám elérni.
ARP nincs, így hogyan lehet kitalálni a router IPv6 címeit?
Köszi!
Hozzászólások
ARP helyett NDP (Neighbor Discovery Protocol) van IPv6-on. Gondolom ismerős az ip parancs, mit szólnál az "ip -6 neigh show" parancs kimenetének tanulmányozásához? Ezzel már ki kéne tudnod találni a LAN oldali IPv6-os címét. A WAN oldalit meg legegyszerűbb pl. egy böngészővel meglátogatni a whatismyip.{com,net,org} oldalt és leolvasni.
tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?
Kivéve, hogy IPv6-on valszeg route-ol a kis router-e és az IPv6 cím amit lát a böngészőben az a gépe IPv6 címe lesz, nem a router-é.
Nálam a traceroute6 1es és 2es hop-ja a LAN és a WAN IP-je a router-nek.
A 2es hop mar nem a te routered lesz hanem a kovetkezo hop, de ha kintrol befele csinal tracerouteot akkor az utolso elotti hop lesz a router kulso cim.
igazad van
Kulso cimhez whatsmyip.com, belso cimhez az atjaro cime.
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség
A whatismyip.com a gép IP címét fogja megmondani, nem a routerét. Nincs NAT-olás IPv6-on.
Ja ipv6. Ok.
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség
Ez már csak azért is macerás, mert a szolgáltató cserélt IP-t (mindkét verziót).
Távol vagyok a hálótól és ki kellene találni az IP-t ...
Múltkor az IPv6 valamiatt nem ment, így a ddclient nem tudta frissíteni az IPv6-ot, a régi volt regisztrálva.
Router nem tud DDNS-t ...
IPv4 működött, de azt meg együtt nem tudja a ddclient (IPv4+6), így nem volt új IPv4 se regisztrálva ...
Most megkalapáltam a ddclient-et, hogy 2 processz fut, külön a 4-es és külön a 6-os IP-re, valamint 3 óránként jön levél
a Linuxos géptől a curl ident.me-vel 4 és 6-ra is, valamint ifconfig-gal az interfészről.De azért ez akkor is hekkelés ...
Üdv:
Ruzsi
https://ipv6ready.hu/konyv/IPv6-konyv.pdf
https://users.iit.uni-miskolc.hu/~szkovacs/OpNet/NetE10.pdf
https://wiki.sch.bme.hu/images/b/b9/Infkommszolg_jegyzet_2011_eloadas_1…
https://www.redbooks.ibm.com/redpapers/pdfs/redp4776.pdf
https://www.iszt.hu/app/uploads/2022/06/IPv6-Primer-INTEGRITY-20220620-…
Köszönöm!
Letöltöttem mindet, nagyon jó könyvek a témában, csak valahogy a gyakorlat ...
Üdv:
Ruzsi
Ezért is érdemes Bridge módba tetetni és saját routert használni.
bridge modban nincs ipv6...
DIGI-nél bridge módban te terminálod a PPPoE sessiont, ami dual-stack.
Tkomnál is lehetséges. Ott így használom, ráadásul ott 2 session lehetséges a PPPoE-n.
Yettel nem ad IPv6-ot az OthonNet keretében. A feltöltő kártyás meg már dupla NAT-ot csinál, ott kb.
lehetetlen bejutni mögé, hacsak nincs bentről indított VPN kifelé.
Üdv:
Ruzsi
Ott nincs a "net" apn? Az publikus IP-t ad nekem sima mezei előfizetésen is.
Én beállítottam DHCPv6 klienset RouterOS-en a PPPoE kliensre prefix módban és kaptam tartományt, ebből osztok a routernek és hirdetem (hirdethetném) tovább. Tesztek szerint működik. Digi optika, frissen kötve két hónapja. Pont mostanában jött frissítés, ami segít prefix váltáskor visszavonni a régi tartományt, viszont én már egy ideje NAT-olok, úgy néz ki ULA helyett a 2001:db8-as tartományt használva netmap szabállyal, amit a DHCP kliens frissít, szépen megy a prefix translation is és nem akarnak a kliensek se IPv4-et erőltetni mert nem ULA tartományt használok. Nem mondom, hogy tökéletes és helyes így, de eddig működni látszik...
Lan oldaliját egy IPv6 routernek egy Linux kliensben például:
Wan oldaliját csak a routerből látod, hiszen másik tartományból kap saját publikus IPv6 címet.
rattila@gbmpc:~$ ip -6 neigh sh
fe80::8a11:96ff:feab:3b95 dev enp3s0 lladdr 88:11:96:ab:3b:95 STALE
fe80::1 dev enp3s0 lladdr 64:2c:ac:5a:67:fc router REACHABLE
2a01:36d:3500:xxxx:1c8c:fbe0:b23c:21a0 dev enp3s0 lladdr 88:11:96:ab:3b:95 STALE
2a01:36d:3500:xxxx:6a30:367:d642:c7c3 dev enp3s0 FAILED
2a01:36d:3500:xxxx:327a:c446:7ab0:4eff dev enp3s0 lladdr 9c:da:3e:97:59:00 REACHABLE
fe80::227:1117:f15f:9aa dev enp3s0 lladdr 9c:da:3e:97:59:00 STALE
Ebből mit tudok meg?
A router WAN (?) oldala:
2a01:36c:3500:xxxx:28a2:d855:60bf:1098
A WAN MAC címe: 64:2C:AC:5A:67:FE
Üdv:
Ruzsi
Lan oldali gw címed fe80::1@enp3s0
Ne ilyedj meg, a link local cím teljesen jó gw címnek. Nem kell a routernél erre az interfészre internetről címezhető publikus IPv6 cím vagy bármi további hókuszpók.
A feladat:
A Netről megpingetni a router mindkét oldalát ... Ehhez a fe80::1 nem a legjobb cím, mert ha jól tudom, az egy multicast link-local cím.
Egyébként a LAN-on lévő gépről se pingethető.
Üdv:
Ruzsi
Tényleg ez a valódi feladat? Minek?
Honnan tudom, hogy a Linuxszal van a baj, vagy a routerrel?
A routerrel, vagy a szolgáltatóval? (Ez utóbbit kintről sehogy.)
Üdv:
Ruzsi
Hát, a linuxon is azt nézem, hogy ott jó-e, meg a routeren is?
Nem egészen értem, hogy segít, hogy kintről meg tudod pingetni a belső lábat. Illetve, hogy ez megéri-e azt, hogy valahogy egész másképp routeolj, mint ahogy ipv6on szokás?
Jaja, az a fontos, hogy a te routered tudja, hogy mi merre, amikor kapja a csomagokat (a szolgáltató központi routere meg tudja, hogy melyik PPPoE kliens kapta a tartományt).
Nézzük:
A router IP-t cserél, a szolgáltató jóvoltából. Hogy ezt miért csinálják IPv6-nál, valaki elmagyarázhatná, ha pl. a he.net nem csere-berél, pedig ő csak egy TLB és 6 tunnelig pénzt sem kér érte.
A router a WAN felől nem elérhető, de gondolom, pingre válaszol.
IPv6-címéről nem túl beszédes, de azért elárulja a kapott címét, ami a delegált hálózat szerint a LAN oldal és nem a MAC-ból képezi, bár ki tudja? Az biztos, hogy az IPv4-hez megadott MAC-hez nincs köze.
IP - 6 neigh esetén se láttam hasonló címet. A default IPv6 router a fe80::1-en van, ami a router, csak sajnos minden router a fe80::1-en mutatja magát, ha jól tudom.
Szóval jó lenne tudni, hogy IPv6 szintén elérem-e a router WAN oldalát, mert legutóbb látszólag minden stimmelt, csak se be, se ki nem ment a forgalom IPv6-on.
Router reboot segített.
Üdv:
Ruzsi
A router IP-t cserél, a szolgáltató jóvoltából. Hogy ezt miért csinálják IPv6-nál, valaki elmagyarázhatná
Kibacásból, hogy ne használhasd üzleti célokra pl? De csak tipp, én is kíváncsi lennék egy belsős válaszra.
Nagyszerű!
Olyan magyaros ... Kár, hogy alapvetően a DDNS megoldja...
Üdv:
Ruzsi
Egy műszaki érv szól azért mellette: ha dos-olják a szolgáltatói hálózatot, akkor a szolgáltató
1. IP tartományt vált az ügyfeleknél
2. egyúttal blackhole-ba hirdeti a DOS-olt tartományt.
A vonalvédelem fix IP címes rendszeremknél az iménti legetőség nélkül sokkal költségesebben oldható meg.
Végül is van benne logika...
Mennyivel költségesebb FLOWSPEC-el a támadó tartomány(ait) blokkolni amúgy? Az RTBH elég fapad megoldás így 2023-ban, mondjuk az tény hogy egyszerű(bb).
Ez erosen fugg attol mennyire tamogatjak a tranzit es peering partnereid. A blackhole kb mindenkinel mukodik a flowspec vagy tamogatott vagy nem plusz lehet extra koltseg is.