AnonimUwU1337 Mar 19 at 13:08

IPv6 Deep Dive (Cisco)

Medium

18 min

3.3K

IPv6*Cisco*System administration*Information Security*Network technologies*

Comments 23

vilgeforce Mar 19 at 13:20

" Давайте спросим у ИИ сколько это делает " - делает чего? И да, для возведения в степень ИИ не нужен

AnonimUwU1337 Mar 19 at 18:24

Понял, что в стремлении сделать текст доступным немного перегнул палку с объяснением. Спасибо за замечания, в следующий раз буду учитывать, чтобы не запутывать.

haga777 Mar 20 at 03:05

Что делать, если пров даёт только динамический префикс /56?

На микротике есть ddna cloud , там адрес обновляется каждый день, а если нужно получить доступ к устройствам за бриджем микротика по ipv6 адресу с мобильного устройства или сети?

У меня пока это проблема, 6версия очень интересно работает и быстрее, но из-за того, что адрес меняется, то и доступ теряется

AnonimUwU1337 Mar 20 at 06:55

Не сильно знаком с микротик, в голову кроме как статического IP, ничего больше не приходит

igrblkv Mar 20 at 15:26

Менять такого провайдера?

У меня опенВРТ, белый динамический IPv4, туннель до he.net, который выдаёт /48 и /56. Может и Вам такой вариант рассмотреть? Если надо IPv6 по России, то есть tunnelbroker.ru, они то же не динамический дают, вроде.

AnonimUwU1337 Mar 20 at 19:21

Не сильно шарю, т.к я не из РФ и такие махинации я не делал к сожалению:))

igrblkv Mar 21 at 07:54

Никаких махинаций, вместо провайдерского IPv6 подключается IPv6 от tunnelbroker.net или .ru и всё.

karmael Mar 19 at 13:56

опять какой то нейрорак, калькулятор не достаточно круто возводит в степень двойки или что?

дальше читать смысла нет

citizen7 Mar 19 at 18:51

2. 2001:db8::1:80 - так порт указывать нельзя, вернее это просто конкретный адрес 2001:db8::1:80 без порта

AnonimUwU1337 Mar 19 at 19:45

О, да, ошибся. Не заметил. Спасибо, что поправили

aabzel Mar 19 at 21:46

Я, конечно, не эксперт в сетях но, зачем нужен IP-адрес, если уже есть MAC-адрес?

Alex_v99 Mar 20 at 10:27

По МАС адекватно маршрутизировать невозможно в пределах шарика. Он же случайный, поэтому чтобы найти нужное устройство, придётся вообще всех опросить, по всей Земле. А по IP мы сразу понимаем, в каком сегменте искать нужное устройство.

aabzel Mar 20 at 10:52

Понятно. IP адрес нужен для бинарного поиска листового IP по мере движения через маршрутизаторы.

AnonimUwU1337 Mar 20 at 19:30

Вы рассматриваете с точки зрения программирования? Это круто

aabzel Mar 19 at 21:48

Сколько приходится IPv6 адресов на один квадратный метр земной поверхности, если все устройства равномерное размазать по сфере?

aabzel Mar 19 at 21:51

Зачем в IPv4 Header CRC, если CRC и так есть в Ethernet пакете уровнем ниже?

GamePad64 Mar 20 at 01:09

По факту, не нужен. Поэтому и убрали в IPv6.

Alex_v99 Mar 20 at 10:30

Меня в IP6 смущает, то что все девайсы сидят в общем интернете. Если для IP4 я всех замыкаю внутри локалки, а наружу торчит только роутер, то в IP6 они все торчат наружу и радуются мимопроходящим хакерам.

AnonimUwU1337 Mar 20 at 11:03

Смотря с какой стороны на это посмотреть. Для кого-то радость от того, что у каждого устройства теперь есть собственный уникальный адрес, и можно легко подключиться к нему. А для кого-то это источник беспокойства. Однако, если говорить о корпоративной сети, то наличие хорошего фаервола решает все вопросы безопасности

igrblkv Mar 20 at 15:43

Вот про хорошие фаерволы для IPv6 я-бы почитал! И про их настройку!

AnonimUwU1337 Mar 20 at 19:27

После сдачи AZ-500 сделаю обязательно, думаю Azure firewall достаточно хорош, если не достаточно будет думаю можно и рассмотреть Fortinet, Palo alto, cisco firepower и Cisco Asa

GamePad64 Mar 20 at 19:37

Чем, собственно, не устраивает iptables/nftables? А по поводу настройки -- всё, как и в IPv4: для подсети за фаерволом и из внешней сети на forward принимаем все established, related пакеты + icmpv6, дропаем остальное.

AnonimUwU1337 Mar 20 at 20:08

Для небольших сетей iptables/nftables вполне хватит, но для крупных корпоративных сетей лучше использовать специализированные решения, такие как аппаратные фаерволы.