mboost-dp1
ipv6 opsætning
Hej
Jeg bor i en studielejlighed med adgang til forskernettet.
Målet er at kunne tilgå min NAS udefra.
Har fået følgende info fra supporten:
(ZZZ er indsat af mig).
Min router (WRT320N) opsætning ser sådan ud: link
Jeg får tildelt en ipv6 adresse, men der er ikke hul igennem fra den anden side.
Jeg kan ikke sætte prefix højere end 64. Har ikke kunne finde nogen forklaring på dette.
Har fået endnu en besked fra supporten, som jeg dog ikke helt forstår:
Skal jeg købe en nu router eller hvad skal der til?
Jeg bor i en studielejlighed med adgang til forskernettet.
Målet er at kunne tilgå min NAS udefra.
Har fået følgende info fra supporten:
support skrev:Hver lejlighed har sit eget VLAN, hvor vi kører dual stack med både v4 og v6. Da forskningsnettet kun udeler meget få v4 IP'er til os, er disse RFC1918 ip'er, mens vi har fået tildelt en større blok v6-adresser.
Hver har et subnet som eks. 2001:878:ZZZ:XXX::/64 hvor XXX er din lejlighed. Udefra og ind er der åbnet for al trafik til 2001:878:ZZZ:XXX::100/120 - så hvis du sætter din IPv6 IP til at være i det range, så kan du tilgå det udefra. Bemærk vi laver ingen filtrering på 2001:878:ZZZ:XXX::100/120 så du skal selv sørge for firewall
(ZZZ er indsat af mig).
Min router (WRT320N) opsætning ser sådan ud: link
Jeg får tildelt en ipv6 adresse, men der er ikke hul igennem fra den anden side.
Jeg kan ikke sætte prefix højere end 64. Har ikke kunne finde nogen forklaring på dette.
Har fået endnu en besked fra supporten, som jeg dog ikke helt forstår:
support skrev:Du kan ikke få tingene bag din router. Du kan få din router på IPV6, men vi kan ikke ændre i routningen så den /120 bliver routet til dig.
Du kan sætte udstyr på i den /120 som så er tilgængeligt udefra - vi åbner for alt IP, så du skal selv sørge for klient-firewall.
Skal jeg købe en nu router eller hvad skal der til?
Det supporten fortæller dig er, at de har ikke tildelt dig IPv6 adresser nok til at du kan bruge din egen router.
Til gengæld har de tildelt dig adresser nok til at du kan have så mange enheder online som du har lyst til, hvis blot du sætter dem online uden at bruge din egen router.
Hvis du vil køre det hele på kablet netværk har du blot brug for en switch. Hvis du også vil bruge trådløst har du brug for et access point.
Hvis du har en trådløs router og ønsker at bruge den som switch+access point uden at bruge den som router skal du gøre følgende:
1. Skriv netværksindstillingerne fra routeren ned så du kan komme i kontakt med den igen, hvis du vil ændre indstillingerne engang i fremtiden.
2. Deaktiver DHCP server og router advertisements.
3. Lad routerens WAN port være tom og brug kun LAN portene.
Den fremgangsmåde vil i øvrigt kunne give dig IPv6 adgang selvom din router ikke har IPv6 support. Switch og AP delen kræver nemlig ingen opdateringer for at køre IPv6 og router delen vil ikke længere være i brug.
Hidtil vil din router have spærret for forbindelser udefra og ind på dit netværk. Med ændringen jeg beskriver vil det ikke længere være tilfældet, det vil sige at du baserer dig på at deres router spærer for det, eller at alle enheder på dit netværk er sikret.
Hvis du ønsker selv at have en hardware baseret firewall i denne opsætning, så ville det skulle være en bridging firewall. Hvis din nuværende router kan omkonfigureres til at fungere som bridging firewall i stedet for router, så kan du gøre det i stedet for at følge min vejleddning ovenfor.
Endeligt er der spørgsmålet hvordan du gør din NAS tilgængelig for forbindelser udefra.
Det kræver for det første at din NAS har IPv6 support. Derudover kræver det at du konfigurerer den som beskrevet af support.
De fortæller at de spærer for forbindelser udefra til de fleste IP adresser på dit netværk. Men de har afsat 256 adresser, som de tillader forbindelser til udefra.
Der er ikke noget overlap mellem de 256 adresser og dem som tildeles automatisk, så hvis din NAS får tildelt IPv6 adresse automatisk vil den ikke kunne nås udefra. For at den kan nås udefra skal den altså konfigureres med statisk IP adresse.
De siger at 2001:878:ZZZ:XXX::100/120 kan nås udefra. Det vil sige at alle adresser i intervallet 2001:878:ZZZ:XXX::100 - 2001:878:ZZZ:XXX::1ff kan nås udefra. Giv din NAS en adresse i det interval og lad gateway og netværksadresse være uændret, og så vil den kunne nås udefra.
Det supporten fortæller dig til sidst er at i den opsætning vil den eneste firewall som beskytter din NAS mod forbindelser udefra være den firewall som du selv måtte installere på din NAS.
Hvad de ikke fortæller er at du kan have en bridging firewall mellem NAS og deres router, men det er måske fordi bridging firewalls ikke er så udbredte. Og hvis de havde tildelt dig lidt flere IPv6 adresser ville en bridging firewall også have været overflødig.
Jeg er klar over mit svar kommer lidt sent, men jeg tror der nok vil være mange som vil stille det samme spørgsmål i de kommende år, så jeg tænkte at det nok kan komme nogen til glæde alligevel.
Til gengæld har de tildelt dig adresser nok til at du kan have så mange enheder online som du har lyst til, hvis blot du sætter dem online uden at bruge din egen router.
Hvis du vil køre det hele på kablet netværk har du blot brug for en switch. Hvis du også vil bruge trådløst har du brug for et access point.
Hvis du har en trådløs router og ønsker at bruge den som switch+access point uden at bruge den som router skal du gøre følgende:
1. Skriv netværksindstillingerne fra routeren ned så du kan komme i kontakt med den igen, hvis du vil ændre indstillingerne engang i fremtiden.
2. Deaktiver DHCP server og router advertisements.
3. Lad routerens WAN port være tom og brug kun LAN portene.
Den fremgangsmåde vil i øvrigt kunne give dig IPv6 adgang selvom din router ikke har IPv6 support. Switch og AP delen kræver nemlig ingen opdateringer for at køre IPv6 og router delen vil ikke længere være i brug.
Hidtil vil din router have spærret for forbindelser udefra og ind på dit netværk. Med ændringen jeg beskriver vil det ikke længere være tilfældet, det vil sige at du baserer dig på at deres router spærer for det, eller at alle enheder på dit netværk er sikret.
Hvis du ønsker selv at have en hardware baseret firewall i denne opsætning, så ville det skulle være en bridging firewall. Hvis din nuværende router kan omkonfigureres til at fungere som bridging firewall i stedet for router, så kan du gøre det i stedet for at følge min vejleddning ovenfor.
Endeligt er der spørgsmålet hvordan du gør din NAS tilgængelig for forbindelser udefra.
Det kræver for det første at din NAS har IPv6 support. Derudover kræver det at du konfigurerer den som beskrevet af support.
De fortæller at de spærer for forbindelser udefra til de fleste IP adresser på dit netværk. Men de har afsat 256 adresser, som de tillader forbindelser til udefra.
Der er ikke noget overlap mellem de 256 adresser og dem som tildeles automatisk, så hvis din NAS får tildelt IPv6 adresse automatisk vil den ikke kunne nås udefra. For at den kan nås udefra skal den altså konfigureres med statisk IP adresse.
De siger at 2001:878:ZZZ:XXX::100/120 kan nås udefra. Det vil sige at alle adresser i intervallet 2001:878:ZZZ:XXX::100 - 2001:878:ZZZ:XXX::1ff kan nås udefra. Giv din NAS en adresse i det interval og lad gateway og netværksadresse være uændret, og så vil den kunne nås udefra.
Det supporten fortæller dig til sidst er at i den opsætning vil den eneste firewall som beskytter din NAS mod forbindelser udefra være den firewall som du selv måtte installere på din NAS.
Hvad de ikke fortæller er at du kan have en bridging firewall mellem NAS og deres router, men det er måske fordi bridging firewalls ikke er så udbredte. Og hvis de havde tildelt dig lidt flere IPv6 adresser ville en bridging firewall også have været overflødig.
Jeg er klar over mit svar kommer lidt sent, men jeg tror der nok vil være mange som vil stille det samme spørgsmål i de kommende år, så jeg tænkte at det nok kan komme nogen til glæde alligevel.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Support
Gå til bund