-
Path: news-archive.icm.edu.pl!news.icm.edu.pl!newsfeed.pionier.net.pl!feeder.erje.net
!2.eu.feeder.erje.net!newsreader4.netcologne.de!news.netcologne.de!peer01.ams1!
peer.ams1.xlned.com!news.xlned.com!feeder.cambriumusenet.nl!feed.tweaknews.nl!p
osting.tweaknews.nl!fx15.ams1.POSTED!not-for-mail
Newsgroups: pl.comp.pecet
From: Marcin Debowski <a...@I...zoho.com>
Subject: Re: ip4 v ip6
References: <5cd46de9$0$533$65785112@news.neostrada.pl> <qb4i23$eqn$2@dont-email.me>
<5cd5d909$0$19255$426a74cc@news.free.fr> <qb4ne9$hed$1@dont-email.me>
<5cd5ee77$0$14367$426a74cc@news.free.fr>
<ZNnBE.183259$Kf5.118622@fx14.ams1>
<5cd69cf9$0$19255$426a74cc@news.free.fr>
<fEIBE.183261$Kf5.133479@fx14.ams1>
<5cd7ba72$0$21621$426a74cc@news.free.fr>
<ia2CE.183472$Kf5.112151@fx14.ams1>
<5cd91ad9$0$3540$426a74cc@news.free.fr>
<5cd9be70$0$17353$65785112@news.neostrada.pl>
User-Agent: slrn/1.0.3 (Linux)
Mime-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
Lines: 68
Message-ID: <gLnCE.96595$_Q1.73781@fx15.ams1>
X-Complaints-To: a...@t...nl
NNTP-Posting-Date: Tue, 14 May 2019 00:14:04 UTC
Organization: Tweaknews
Date: Tue, 14 May 2019 00:14:04 GMT
X-Received-Bytes: 4418
X-Received-Body-CRC: 806858384
Xref: news-archive.icm.edu.pl pl.comp.pecet:1263034
[ ukryj nagłówki ]On 2019-05-13, marrgol <m...@a...invalid> wrote:
> On 2019-05-13 at 09:20, Mateusz Viste wrote:
>>> Może to faktycznie kwestia przyzwyczajeń, ale segmentacja sieci na
>>> lokalnych adresach wydaje się mi dużo bardziej przejrzysta. Jak coś jest
>>> bardziej przejrzyste, to trudniej o błędy.
>>
>> W kwestii routingu nic się nie zmienia. Odchodzi tylko bolesny NAT.
>>
>> Zamiast mieć takie 3 sieci:
>> 192.168.1.0/24
>> 192.168.2.0/24
>> 192.168.3.0/24
>>
>> Będziesz mieć np. takie trzy*:
>>
>> 2a01:aaaa:bbbb:1:/64
>> 2a01:aaaa:bbbb:2:/64
>> 2a01:aaaa:bbbb:3:/64
>>
>> *przy czym powyższe zależy od tego co oferuje ISP, patrz dwa punkty
>> niżej. Jeśli to normalny ISP dla normalnych ludzi (a nie tranzytowiec lub
>> łączność "dla firm"), to sprawa może być nieco mniej oczywista.
>>
>>> W IPv6 jak rozumiem dostanę pewną pulę adresów od IPSa (też mnie to
>>> przeraża, że będę zalezny w takiej kwestii od IPS).
>>
>> No ale przecież już jesteś zależny, jeśli chodzi o adres publiczny. Przy
>> IPv6 twoja sieć staje się faktyczną częścią internetu - dlatego też nie
>> może mieć tu miejsca żadna dowolność.
>>
>>> Pewnie da się to też posegmentować, na poziomie FW i bez NATu.
>>
>> Tak, możesz mieć w domu różne podsieci do różnych potrzeb, ale pod
>> warunkiem, że ISP przydzieli ci prefiks większy od /64 i zgodzi się
>> wykonywać routing prefiksów na twoją domową bramę. Sądzę jednak, że
>> większość ISP raczej będzie przydzielać klientom domowym bloki /64, a to
>> oznacza tylko jedną sieć logiczną (mającą za to ponad 4 miliardy razy
>> więcej adresów niż cały obecny internet). Niemniej jeśli się uprzesz to i
>> w takiej sytuacji możesz dokonać segmentacji w domu - twój domowy router/
>> firewall musi wtedy działać po części w trybie bridge, tj. zezwolić aby
>> kilka jego interfejsów należało do tej samej sieci IP. Filtry z reguły
>> ustawia się wtedy w zależności od interfejsów, a nie adresacji (np. "to
>> co wchodzi interfejsem CCTV_0 nie ma prawa wyjść w internet").
>
> W IPv6 jest zdefiniowana pula adresów lokalnych (tzw. ULA) będąca
> odpowiednikiem prywatnych sieci w IPv4, więc nic nie stoi na
> przeszkodzie by nadal samemu kontrolować/segmentować swoją sieć
> lokalną, bez uzależnienia od przydziału adresu, czy nawet całej
> puli, od IPS-a, i z miejscem na pewną dowolność. :-)
>
> Szczegóły: https://tools.ietf.org/html/rfc4193.
Mateusz, marrgol, dzięki za informacje.
W tej chwili jest tak jak się spodziewałem - walczę już drugi dzień z
ISP, który twierdzi, że właczył, a mój ONR jakoś nie dostaje adresu
IPv6. Znając miejscowe kompetencje, mocno obawiam się, ze nie dość, że
tego nie zrobią to jeszcze coś gruntownie sp. Stad i obawy, że mieliby
dysponować pulą przydzielanych adresów. Jak mam tylko lokalne adresy w
obrebie wewnętrznej sieci to choćby WAN padł to u mnie nadal wszystko
wewnętrznie działa, a tu, jak mi lo coś wywina to jak? Zasoby są
obsługiwane po IP. Chyba się jednak nie obejdzie bez lokalnych adresów.
Na razie planuje to tak, że o ile się uda ISP w końcu to włączyc, to
zrobię sobię małą siec testową obok obecnej i tam będę się bawił.
--
Marcin
Następne wpisy z tego wątku
- 14.05.19 16:29 Marcin Debowski
- 15.05.19 14:07 ń
- 15.05.19 14:19 Mateusz Viste
Najnowsze wątki z tej grupy
- Nowy, "szybki "komputer AsRock nie posiada modułu TPM
- Nowy, "szybki "komputer AsRock nie posiada modułu TPM
- wymiana ekranu w laptopie
- Re: Głośniki
- Re: Głośniki
- Fwd: Re: Głośniki
- Re: Głośniki
- Komputer resetuje się przy wybudzaniu
- (U)EFI - ksiązka, dokument
- Laptop LG (gram) -- boot menu
- Głośniki
- Jakie dyski HDD do domowego serwera?
- BalkoNowy most -- osiągi
- Adresowy nokonflikt
- GreenCell - UPS jak wyciszyc
Najnowsze wątki
- 2024-04-28 wymiana przewodu od licznika do mieszkania
- 2024-04-28 Lustra w maszynie ASML
- 2024-04-28 Elektryk przytarł podłogę
- 2024-04-27 Nowy, "szybki "komputer AsRock nie posiada modułu TPM
- 2024-04-27 Nowy, "szybki "komputer AsRock nie posiada modułu TPM
- 2024-04-27 Warszawa => Inżynier DevOps (projekt JP) <=
- 2024-04-27 Warszawa => Senior Account Manager (on-site) <=
- 2024-04-27 Wrocław => Dyrektor Sprzedaży (branża usług/produktów IT) <=
- 2024-04-27 Warszawa => Sales Representative for Outsourcing Services <=
- 2024-04-27 Chrzanów => Administrator i wdrożeniowiec Lotus Notes/Domino <=
- 2024-04-27 Ja pierdolę...
- 2024-04-27 Ryby i kawitacja
- 2024-04-27 Zabrze => Junior HelpDesk <=
- 2024-04-27 Katowice => Administrator IT - Wirtualizacja i Konteneryzacja <=
- 2024-04-27 Bażanowice => Inżynier Industrializacji - Elektronik <=