Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
eko.one.pl → Oprogramowanie / Software → ip6tables
Strony 1
Zaloguj się lub zarejestruj by napisać odpowiedź
Witam, mam prośbę do Cezarego, czy mógłbyś dokompilować do swoich obrazów paczkę ip6tables razem z zależnościami. Mam WR1043ND z twoim obrazem bez gui, jedną z ostatnich wersji, używam ipv6 i jakiś firewall by się przydał a paczki z oficjalnego repozytorium openwrt i z trunka nie działają z twoimi obrazami. Z góry dzięki.
Tak, mogę to skompilować.
Tak, mogę to skompilować.
To ja poproszę :-)
Dokładnie. Gdzieś za miesiąc skończy się pula tcp/ip 4 i będzie trzeba śmigać na wersji 6. 
Nie przesadzajcie. Nie znaczy to ze dostawca od razu na ipv6 przejdzie. Tym bardziej że pewne i tak większość urządzeń będzie do wymiany bo ipv6 nie wspiera.
To że pule ipv4 się skończą nie znaczy że nagle ipv4 przestanie działać tylko ripe i inni przestaną przydzielać nowe klasy adresowe, więc jak ktoś potrzebuje nowych zasobów to warto się już zacząć przestawiać na ipv6 żeby potem nie zostać z ręką nocniku, tym bardziej że obydwie wersje mogą chodzić równolegle, poza tym coraz więcej zasobów zaczyna być widoczne tylko w ipv6 i trzeba stosować specjalne metody translacji a to niepotrzebnie tylko komplikuje sprawę. Co do sprzętu operatorskiego to nie jest źle i większość w miarę nowych urządzeń wspiera ipv6 ale jak chodzi o sprzęt klasy soho to jest tragicznie, na szczęście mamy takie coś jak openwrt i tym podobne. Sam używam u siebie natywnego ipv6 i gdyby nie openwrt to miałbym to tylko na papierku. Z drugiej strony mało kto zdaje sprawę z zagrożeń jakie niesie nieprzemyślane wdrażanie nowego standardu, przede wszystkim znika nat a co za tym idzie każde urządzenie wpięte do rutera ma publiczne ip i jest potencjalnie narażone na ataki, dlatego warto sobie jakiegoś firewalla zaimplementować na ruterku, u mnie już taki ładnie śmigał na starszych obrazach, niestety teraz mi nie działa dlatego z niecierpliwością czekam na nowe ip6tables od Cezarego :-)
Dziś będzie bo zajmowałem się wczoraj czymś innym.
Powiem tak - MY się na pewno mylimy. Wielkie niebranżowe portale trąbią na alarm że pula adresów ipv4 się kończy i co to teraz będzie (płacz i zgrzytanie zębów), że powstanie czarny rynek handlu adresami, że facebook przestanie działać (o zgrozo!). Przecież ONI nie mogą się mylić, więc panowie - sięgać po dyskietki (!) i backupować internet puki jeszcze jest. (:))
ee tam na ipv4 jeszcze z 5 lat pojedziemy
wiele instytucji ma jeszcze wolne adresy, jeszcze można poprzesuwać no i jest nat.
więc tak szybko nie wejdzie a w zasadzie nie wejdzie do momentu jak strony się nie zaczną pojawiać w ipv6 typu onet,wp,interia, itp.
poza tym jak ktoś ma np. squid3 to w zasadzie wystarczy on na routerze i ipv6 na routerze a kompy przez proxy będa miały dostęp przezroczysty do stron ipv6 działa sprawdzone
jednakże kolega dobrze zauważył. Jak wdrażamy ipv6 to trzeba firewall zrobić nie tylko dla routera ale i dla całej swojej podsieci. Inaczej otwieramy kompy na świat,
patrz prosty firewall:
http://rpc.one.pl/index.php/lista-artyk … t-hertbeat
zablokowanie z wan dostępu do lan za routrem całkowite chyba ze ktoś puści.
Oczywiście można jeszcze output zaangażować ale bez przesady
mnie się w ipv6 podoba to że mogę bez problemu dopukać się do routerów i serwerków co to mają wsparcie i koniec wreszcie z nat nareszcie
Wiadomo, nie ma co popadać w skrajności, internet nie przestanie nagle działać bo wszyscy przejdą na ipv6 ale nowa wersja jest lepsza, ze względu na prostszą budowę pakietów jest wydajniejsza i mniej zasobożerna, także tablica prefixów na ruterach bgp będzie znacznie krótsza niż w starej wersji. Część zasobów już działa równolegle i wtedy komp automagicznie wybiera v6 jak może np ripe.net, jest też dostęp do specjalnych wersji stron np ipv6.google.com. Generalnie ilość zasobów dostępnych w v6 będzie rosła, wiadomo że te największe portale nagle nie przejdą w całości na v6 bo by ich to zabiło ale na pewno z czasem rozwój pójdzie w tym kierunku. Sam wdrażałem ipv6 jakieś pół roku temu u dosyć dużego lokalnego isp gdzie pracuję i od którego mam łącze i z autopsji wiem że wprowadzenie tego w większe sieci nie jest takie proste. W tej chwili już wszystko w miarę śmiga ale jeszcze czasem zdarzy się jakiś kwiatek, przy takiej ilości i różnorodności sprzętu wprowadzanego do obiegu przez wiele lat zawsze coś może nie pasować a trudno wymienić wszystko na raz. Inna sprawa to duzi operatorzy od których kupujemy łącze, z 4 tylko jeden był w stanie dostarczyć stabilny styk, reszta albo jeszcze nie ma i nie wiadomo kiedy będzie albo coś nie działa jak należy bo po drodze stoi jakiś archaik który se nie radzi. Co do klientów aktywnych obecnie jakieś 20-25% pobiera prefix to w większości kompy podłączone bezpośrednio z jakimś w miarę nowym OSem, z pozostałych większość używa jakichś tam rutrów i stąd taki mały odsetek, ruch generują na razie niewielki ale rośnie. Globalna tablica rutingu bgp o ile wcześniej parę miesięcy stała na ok 3000 prefixów to w ciągu ostatniego miesiąca wzrosła nagle o ponad 1000, widać jakieś ożywienie w temacie.
Właśnie kompiluję to. Domyślnie obrazy i pakiety dostają od dziś włączoną opcję ipv6 w konfiguracji.
Dzięki, i tak miałem zrobić upgrade :-)
Tzn doinstalować sobie tak musisz, bo domyślnie ich nie ma w obrazie. Ale kompilowane jest z odpowiednimi opcjami.
Strony 1
Zaloguj się lub zarejestruj by napisać odpowiedź
eko.one.pl → Oprogramowanie / Software → ip6tables
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc
