OT IPv6 - prakticke zkusenosti

Šerých Jakub Serych na panska.cz
Pondělí Říjen 2 14:23:46 CEST 2017 

Jak všechno je jinak? Všechno je přesně tak, jak vždycky bylo a má být. Jinak a úplně blbě bylo pouze NATovací období Internetu.
Co se týká IPsec tunellingu, na netu se najdou návody, ale prakticky jsem to zatím nezkoušel. IPv6 je pouze 3. vrstva, takže co funguje šifrovaně od čtvrté výše, bude fungovat s IPv6 stejně jako s IPv4.

Jakub šerých

From: Hw-list [mailto:hw-list-bounces na list.hw.cz] On Behalf Of hwnews konference
Sent: Monday, October 02, 2017 2:11 PM
To: HW-news <hw-list na list.hw.cz>
Subject: Re: OT IPv6 - prakticke zkusenosti

No ja mam nejakou predstavu co by to melo umet, ale nevim jak dalece na to jsou treba pripravene Wokna.

Z principu jsou IPv6 adresy vsechny verejne - tedy internet se tvari jako LAN - oddeluje je od sebe jen FW. Pokud tedy FW nejakym zpusobem otevru tak by komunuikace mela bezet. Problem samozrejme je, ze provoz neni sifrovany - tedy kdokoli muze pakety chytat a analyzovat. Proto by melo nastoupit nejake sifrovani tohoto provozu. To ale netusim kde by se melo delat - zda to muze umet router, nebo samotne OS, zda to resit pres nejake IPsec apod.

Je to docela ficak...vsechno je jinak.

RV



Dne 2. října 2017 13:58 Petr Zapadlo <zapik na email.cz<mailto:zapik na email.cz>> napsal(a):

Tak to seš o pár kroků kupředu, já jsem zatím ve fázi tunelu od HE na svůj server.  Můj ISP se tváří, že ipv6 je pro něj sprosté slovo :-)

Pak prosím napiš jak jsi dopadl.

Petr

Dne 02. 10. 17 v 13:16 hwnews konference napsal(a):
Zdravim,

muj provider (pry) poskytuje plnou podporu IPv6. Chtel bych vyzkouset nejake ficury tohodle vynalezu, ale nejak nevim co si s tim pocit.

Mam dve site, obe jsou pripojeny pres tohoto providera, mam na obou stranach routery s podporou IPv6. Na routeru mam pridelene od providera sestkove IP to jsem overoval, v OS na PC jsou take IPv6 prideleny.

Zajimalo by mne predevsim to co by melo jit na urovni tohoto protokolu tedy "tunelovani" se krzeva internet tak, ze se to chova samo o sobe jako VPN.

Jakym zpusobem se ty stanice propoji a zautorizuji tak, ze se chovaji jako v jedne siti?

RV


_______________________________________________

HW-list mailing list  -  sponsored by www.HW.cz<http://www.HW.cz>

Hw-list na list.hw.cz<mailto:Hw-list na list.hw.cz>

http://list.hw.cz/mailman/listinfo/hw-list


_______________________________________________
HW-list mailing list  -  sponsored by www.HW.cz<http://www.HW.cz>
Hw-list na list.hw.cz<mailto:Hw-list na list.hw.cz>
http://list.hw.cz/mailman/listinfo/hw-list

------------- další část ---------------
HTML příloha byla odstraněna...
URL: <http://list.hw.cz/pipermail/hw-list/attachments/20171002/48a0586e/attachment-0001.html>

Další informace o konferenci Hw-list