Openwrt активно развивающийся проект, а не заброшенный. По работе с ним накоплен огромный опыт. Какой смысл бросать все что работает годами (причем замечу что стабильно) и переходить на конкурирующий проект (routeros) ? Отвечать не нужно, вопрос риторический :)
На wg интерфейсе виртуалки ipv6 адрес не нужен, т. к. ipv6 трафик "заворачивается" в ipv4 на wg интерфейсе роутера и "разворачивается" в ipv6 на wg интерфейсе виртуалки.
Годное решение. Когда я пробовал играться с туннелями от hurrican electric меня смущало то, что они периодически отваливались если через них не шел трафик (просто моя догадка, на самом деле не знаю в чем проблема) и приходилось прикручивать костыли чтобы их периодически перезапускать. Если эти болячки уже починились то выглядит как более "ровный" способ если не смущает лишний hop в цепочке маршрутов (lan -> vps -> broker -> internet)
В принципе можно, принципиально ничего не поменяется, только команды DNAT/MASQUERADE будут другими. Думаю что через различного рода "конвертеры" iptables <-> nftables можно легко их себе нагенерить.
Я когда-то пробовал это решение. Да, там все просто и оно даже работает, но нужен внешний белый IPv4 (либо я что-то недопонял). С моим велосипедом этого не требуется.
Статья про возможность поднять ipv6 там где его не выдает провайдер. У меня под рукой был oracle cloud поэтому решение основано на нем. Теоретически можно все это повторить на любом другом клауде, надо только понять какие там ограничение по ipv6 адресам/подсетям
Основное преимущество для меня это возможность напрямую работать с устройствами внутри сети (у каждого устройства свой "белый" IP). Никакого геморроя с пробросом портом и сопуствующими проблемами.
Это да, но port mapping это тот еще геморрой, яркий пример это NATить наружу FTP. Когда у нас устройство доступно по IP адресу, проблем гораздо меньше (сугубо имхо).
Гхм, не знал что Белтелеком тоже стал lte провайдером :)
Openwrt по умолчанию настроен так, что изнутри сети в мир доступ по умолчанию есть. А чтобы из мира достучаться до конкретного устройства внутри сети надо просто настроить специальное разрешение на firewall.
Интересная мысль. Вы имеете ввиду на микротике lte1/ether1 в бридж, а на роутере wan в DHCP client или что-то иное? Не уверен что такой сетап заведется.
Openwrt активно развивающийся проект, а не заброшенный.
По работе с ним накоплен огромный опыт.
Какой смысл бросать все что работает годами (причем замечу что стабильно) и переходить на конкурирующий проект (routeros) ?
Отвечать не нужно, вопрос риторический :)
На wg интерфейсе виртуалки ipv6 адрес не нужен, т. к. ipv6 трафик "заворачивается" в ipv4 на wg интерфейсе роутера и "разворачивается" в ipv6 на wg интерфейсе виртуалки.
Если у вас нет проблем с NAT и пробросом портов и вы умеете управлять всем этим "зоопарком" вам этот велосипед не нужен :)
Годное решение.
Когда я пробовал играться с туннелями от hurrican electric меня смущало то, что они периодически отваливались если через них не шел трафик (просто моя догадка, на самом деле не знаю в чем проблема) и приходилось прикручивать костыли чтобы их периодически перезапускать.
Если эти болячки уже починились то выглядит как более "ровный" способ если не смущает лишний hop в цепочке маршрутов (lan -> vps -> broker -> internet)
В принципе можно, принципиально ничего не поменяется, только команды DNAT/MASQUERADE будут другими.
Думаю что через различного рода "конвертеры" iptables <-> nftables можно легко их себе нагенерить.
Я когда-то пробовал это решение.
Да, там все просто и оно даже работает, но нужен внешний белый IPv4 (либо я что-то недопонял).
С моим велосипедом этого не требуется.
Статья про возможность поднять ipv6 там где его не выдает провайдер.
У меня под рукой был oracle cloud поэтому решение основано на нем.
Теоретически можно все это повторить на любом другом клауде, надо только понять какие там ограничение по ipv6 адресам/подсетям
Основное преимущество для меня это возможность напрямую работать с устройствами внутри сети (у каждого устройства свой "белый" IP).
Никакого геморроя с пробросом портом и сопуствующими проблемами.
Это да, но port mapping это тот еще геморрой, яркий пример это NATить наружу FTP.
Когда у нас устройство доступно по IP адресу, проблем гораздо меньше (сугубо имхо).
Попробуйте мой велосипед
Гхм, не знал что Белтелеком тоже стал lte провайдером :)
Openwrt по умолчанию настроен так, что изнутри сети в мир доступ по умолчанию есть. А чтобы из мира достучаться до конкретного устройства внутри сети надо просто настроить специальное разрешение на firewall.
Интересная мысль. Вы имеете ввиду на микротике lte1/ether1 в бридж, а на роутере wan в DHCP client или что-то иное? Не уверен что такой сетап заведется.
В этом и смысл статьи, если не хочется переучиваться на routeros, а оставить все как и было раньше и надёжно работало годами.