У меня IPv6 от Ростелеком. В качестве маршрутизатора устройство на OpenWRT. Оно вполне способно выделить нужный префикс из имеющегося /56. Например, была необходимость подключить устройство. которое не ловило WiFi нормально. Зато полуживой маршрутизатор D-link это делал отлично. Я его подключил в качестве клиента по WiFi. Маршрутизатор запросил себе префикс /64 и раздал его клиентам по проводу. Подключив к маршрутизатору устройство я получил полноценный доступ в интернет по IPv6. По IPv4 интернет тоже работал через костыль NAT64 на основном маршрутизаторе. DNS64 тоже на нём настроен и любая внутренняя сеть может работать полностью на IPv6 без IPv4.
Для мобильного точно нельзя выделять /64, так как к нему может быть подключен компьютер.
Кстати, интересный вопрос. Теоретически Android должен получить префикс от провайдера, чтобы использовать его в той сети, которую раздаёт. Так он легко сможет дать отдельную сеть для USB подключения и для WiFi отдельную. При этом никакого NAT не нужно будет в силу того, что у нас есть несколько сетей /64 полноценных. Кто знает, умеет Android в такое? А iOS?
А если по запросу выдаётся /56 - все не так и плохо?
Даже если выделяется /56, должны резервировать /48, на будущее. Гораздо проще потом задействовать то, что не используется, чем потом выдавать вторую сеть тому, кому не хватило. Да и адрес сервера, если тебе выделили /48 смотрится гораздо лучше, например так 2001:db8:12ac::1. Но экономят обычно именно раздавая одну /48 своим клиентам по /64, например, адрес сервера будет таким 2001:db8:12ac:31::1. Тут даже просто дать дополнительную сеть /64 нельзя, потому что этот диапазон будет занят другим клиентом.
С домохозяйтвами попроще, потому что, скорее всего, всё выдаётся динамически. Сегодня выдавали /64, завтра выдают /56. Потенциально две проблемы. Во-первых, возможно провайдер запросил префикс недостаточного объёма и если под него не зарезервировали пространство, то придётся опять нашинковывать адресацию. Во-вторых, если рядом с вами на /64 сидит кто-то ещё чревато потенциальной проблемой, что из-за соседа могут забанить всю сеть /56, а то и /48 на каком-нибудь сервисе, например, если у соседа заражённый компьютер и он атакует этот сервис.
В IPv6, кстати, даже устройства в такой схеме могут общаться через маршрутизатор. А могут общаться напрямую, если у них адреса из публичные из разных сетей. Тоже тема для статьи о маршрутизации в сетях IPv6. Есть интересные вещи, которых в IPv4 не было.
Если протокол обнаружения соседей NDP работает в вашей сети нормально, то узлы будут общаться напрямую. Если сломаете или ограничите, то они могут воспользоваться услугами маршрутизатора, если, конечно, смогут. P.S. Я упоминал, что в заметке речь только об unicast адресах.
Даже это мелкое изменение требует изменения ПО на ВСЁМ парке устройств. Ваше изменение делает протокол не совместимым с IPv4. К тому же вы не так много добавили в адрес и с нехваткой адресов можно вновь столкнуться очень быстро. Опять таки, адреса раздаются иерархично. Допустим мы решили проблему с обновлением ПО, чтобы оно стало поддерживать наш новый протокол (кстати, для IPv6 до большинства относительно современных устройств она уже решена). Этого одного байт недостаточно, чтобы распределить блоки между LIR, RIR и прочими. Опять придётся нашинковывать адресацию, как сейчас это обстоит в IPv4. Проходим весть тот же процесс с обновлением ПО, но толком так и не решаем проблему с адресным пространством, все косяки протокола тянем за собой, ещё и имеем новую адресацию, которую тоже как-то надо совмещать со старой на время перехода, да и все проблемы IPv4 тянем за собой... Великолепный план, отличный, как Швейцарские часы!
Большинство вообще может не столкнуться с необходимостью где-то водить IPv6 адрес. Многие и без ввода IPv4 обходятся. При этом чтобы сеть IPv4 сама настроилась, нужен DHCP сервер. Если он по какой-то причине не работает или отсутствует, то мы вынуждены вводить руками IPv4 адрес устройства, IPv4 адрес маршрутизатора в качестве шлюза, маску сети, адреса DNS серверов. В IPv6 всё это предоставляет маршрутизатор с помощью анонса. Как пользователь, максимум, что вы можете сделать, выбрать адресацию для своей сети из fd00::/8. Если использовать DHCPv6, можно дать важным устройствам постоянный короткий IPv6 адрес. Например, адрес маршрутизатора может стать равным fd33::1. Т. е. команда ping будет выглядеть так: `ping fd33::1`. Тяжело запомнить?
А вообще, нормальный маршрутизатор предоставит вам услуги DNS. И, например, дома я спокойно могу войти по IPv6 на свой «сервер умного дома» на Raspberry Pi с помощью команды ssh raxxla. Мой DNS на маршрутизаторе автоматом добавит мой домен, например, raxxla.example.org, найдёт этот адрес во внутренних записях и вернёт внутренний адрес IPv6. Я даже один раз забыл адрес этого сервера, просто потому что давно им не пользовался. Зайдя по доменному имени (его я использую постоянно) спокойно посмотрел.
Кроме полноценного DNS есть ещё LLMNR и mDNS. Их тоже, при необходимости можно включить и настроить, и надобности в прямом указании IPv6 не будет.
По большей части, прямое указание IPv6 адресов требуется только тем, кто занимается настройкой сети или устранением неисправности. Как правило, эти люди отлично себе представляют что такое шестнадцатеричная система счисления. Так что «неудобство» записи IPv6 сильно преувеличено. Их практически не нужно запоминать и писать руками в большинстве случаев.
Предыстория про нехватку неотъемлемая часть повествования, чтобы сразу отсечь вопросы «почему бы просто инженерам не добавить дополнительных бит в адрес». До сих пор есть те, кто думает, что можно был ничего не ломая просто добавить и больше ничего не делать. Именно так поступили разработчики, но поняли, что дополнительные биты просто некуда разместить не потеряв совместимость. А если теряется совместимость, то зачем тащить за собой ворох старых проблем?
Я особо не заметил недостатков IPv6, кроме того, что заголовка IP вырос с минимальных 20 байт до 40. Зато он стал постоянного размера. Так что разница может быть заметна только на пакетах очень маленького объёма, если вообще будет заметна. Есть не всегда полноценная поддержка протокола в софте. Но это не проблема самого протокола, это проблема ПО конкретного железа. Чтобы осветить это в статье, нужно попробовать много разного железа. У меня этот набор ограниченный. Большая часть железа IPv6 протокол поддерживает. Я даже ради эксперимента переводил свою домашнюю сеть только на IPv6 и спокойно пользовался всем необходимым. Для Steam и торрентов пришлось поставить clatd, но это из-за того, что они напрямую работают с IPv4 адресами и не пользуются DNS. Ну и в торрентах чаще попадаются пиры только с IPv4, но и с IPv6 тоже не мало. Пока IPv4 доминирует в рунете, поэтому смысла полностью уходить на IPv6 пока нет, проще пользоваться дома дуалстэком. Но если его доля IPv4 заметно упадёт, то вполне возможно задействовать и вариант с NAT64+DNS64.
Я сам с сетями давно общаюсь. Мне наоборот казалось странным, что IPv4 адреса записаны десятичными цифрами. Это жуть как неудобно, когда настраиваешь сеть, отличную от /16 и /24. В ВУЗах целые контрольные работы студенты делают, где их учат правильно в десятичном виде распределять адреса. Если бы использовали шестнадцатеричную систему счисления, как делали программисты раньше, да и сейчас на низком уровне, то не было бы гораздо проще. А так приходится запоминать кучу магических цифр, как минимум 4, 8, 12, 16, 20, 24, 28, 32, 64, 96, 128, 160, 192, 224, 240, 252, 254... Если смотришь дамы в том же Wireshark,то IP адреса явно не видны, потому что записаны в шестнадцатеричном виде...
Но, если в IPv4 не имеет большого значения в какой системе указаны адреса, запись адреса заметно не изменится, то в IPv6 из-за размера адреса использование десятичной системы дополнительно раздуло бы и без того не короткую запись IP адреса.
А ещё представьте себе, чтобы вы делали в десятичной системе, если бы провайдер выделил бы вам сеть /56, как, например, делает сейчас Ростелеком? Например, 2a01:620:c130:a300::/56. тут мы чётко видим, что нам доступны последние два нуля перед двойным двоеточием. a3 всегда остаётся постоянным в нашей адресации.
вот именно поэтому NAT и выполняет важнейшую функцию безопасности, что просто своим фактом существования сценарий подлома от простого: обнаружение-скан-взлом усложняется до взлома изнутри
В сети IPv6 эту функцию выполняет, как и положено, файервол. Например, в OpenWRT по умолчанию запрещён доступ к узлам внутри сети извне, без всякого NAT. Если вам нужен такой доступ, то это нужно явно прописать в правилах файервола.
Меня 8.1 держала тем, что под неё драйвер видеокарты ноутбука работал нормально. В 10 я так и не смог найти не падающий драйвер. А после смены WiFi адаптера на Intel AX210 и вовсе пришлось забыть про Windows, потому что драйвера под 8.1 для WiFi нет, а под 10 нет драйвера нормального под видеокарту. А на проводе сидеть с ноутбуком... такое себе.
Причина №1. Номер телефона поддерживает прямой контакт с клиентом
Нафиг мне не нужны звонки и СМС от всяких умников. Присылайте e-mail и если он не попадёт в спам и будет интересен, прочитаю. А звонок и SMS сразу идут в спаморезку и отправляются в базу спамеров от Google.
Причина № 2. Сбор номеров телефонов оптимизирует маркетинг компании
Все мусорные звонки с офигительными предложениями и SMS сразу идут в базу спамеров, собственно, как и написал выше.
Причина № 3. Номер телефона повышает конверсию
Просто бесят сайты, где отображается то, что тебе нужно, но никаких цен нет. Ну и смысл мне связываться, если я не понимаю сколько это стоит. Например, известно, что на Aliexpress модуль SFP нужный стоит 4 тысячи рублей, но не факт, что заведётся и как будет работать. Нахожу объявление об официальном поставщике SFP, который точно подойдёт для оборудования. Никаких цен. Только звонок. При звонке выясняется, что подобный модуль у них стоит 32 тысячи рублей.
Вывод: если руководствоваться этими причинами, то надо прекратить заниматься этой ерундой.
Для установления соединения, да. Сигнальную информацию всё-таки надо централизованно передавать как-то, иначе как друг друга найти. А вот трафик гнать через посредника с тем же IPv6 нет никакой необходимости, достаточно обменяться адресами.
У NAT есть киллер-фича — он представляет собой идеальный фаервол:
O_O Эта киллер фича реализуется просто настройкой дефолтного поведения нормального брандмауэра. Например, у меня на маршрутизаторе стоит OpenWRT и задано, что никого внутрь не пускать по IPv6 (как ни странно, дефолтное поведение из коробки). Мне не нужны никакие NAT. Всё работает и также защищено, как было бы «защищено» NAT.
А вот «киллер фича» NAT раскрывается в полной мере, когда я хочу пустить куда-то извне. В IPv6 я просто говорю брандмауэру, а пусти ка вот на этот хост или группу хостов соединения по вот этому порту. А теперь попробуйте сделать тоже самое при использовании NAT! А уж если хотите p2p соединений, то придётся пользоваться услугами посредников.
UDP это скорее следствие работы файервола. Ростелеком просто чрезмерно заботится о безопасности пользователей, которые включили IPv6, но не знаю что это и как оно работает. Не работают вообще ВСЕ входящие подключения. Т.е. даже если вы откроете порт, то он будет недоступен извне. Просто попробуйте установить и запустить iperf3. Там можно просто TCP попробовать. Если будет работать, то, скорее всего, будет и UDP работать. UDP тоже можно проверить, при желании. А вообще, я получил довольно странную СМС от Ростелекома, что они сожалеют о том, что я столкнулся с проблемами. И, о чудо, соединения заработали!!! Теперь я могу открыть нужные порты в файерволе на маршрутизаторе и у меня будет доступ извне. Правда префикс выдаётся динамический и даже при его смене доступ остаётся. Раньше иногда попадались префиксы, где сеть работала нормально. А сейчас даже ping стали ходить. Так что пробуйте.
P.S. Просто запустите торрент клиент и посмотрите не раздаёте ли по IPv6. Если входящие заблокированы, то сможете только скачать, но не раздать. Если увидите хоть небольшую раздачу, то всё работает как надо.
Ростелеком много где выдаёт IPv6, в том числе маленьких городах (потому что железо общее на регион). Но есть нюансы. Например, он может защищать вашу сеть так, что у вас не будет работать UDP и доступ к вашим IP извне. Поддержка на такие запросы просто пытается заговорить абонента и стоит на том, что IPv6 они не предоставляют. Однако с таким IPv6 уже можно работать. Да, торренты вы через IPv6 не раздадите и Wireguard туннель не поднимете. Но это можно пока делать по старинке, через IPv4. Тем более большая часть пиров именно им и пользуется (исключения на раздачах есть, да и наличие пиров IPv6 не редкость). Короче, подключение Ростелекома на любителя, но это пока самый доступный вариант из всех.
Я тут подумал. А что если взять обычную Windows чистую на двух машинах и соединить машины между собой. Поскольку на современном Windows имеется протокол IPv6, то они должны увидеть друг друга через него. Дальше должен вступить в игру LLMNR и машины могут обращаться друг к другу по именам. Т.е. мы ничего не делали, но сеть должна заработать, к тому же на современном протоколе IPv6 :-) Кому не лень, проверьте. У меня под рукой нет машин с Windows.
У меня тоже валяется. Но у неё срок вышел. И банковская карта из неё не вышла, ибо счёт вроде как и не открыли. Но позже выяснил, что в Сбербанке есть какой-то старый закрытый счёт привязанный именно к этой УЭК, который я так и не смог открыть.
У меня IPv6 от Ростелеком. В качестве маршрутизатора устройство на OpenWRT. Оно вполне способно выделить нужный префикс из имеющегося /56. Например, была необходимость подключить устройство. которое не ловило WiFi нормально. Зато полуживой маршрутизатор D-link это делал отлично. Я его подключил в качестве клиента по WiFi. Маршрутизатор запросил себе префикс /64 и раздал его клиентам по проводу. Подключив к маршрутизатору устройство я получил полноценный доступ в интернет по IPv6. По IPv4 интернет тоже работал через костыль NAT64 на основном маршрутизаторе. DNS64 тоже на нём настроен и любая внутренняя сеть может работать полностью на IPv6 без IPv4.
Кстати, интересный вопрос. Теоретически Android должен получить префикс от провайдера, чтобы использовать его в той сети, которую раздаёт. Так он легко сможет дать отдельную сеть для USB подключения и для WiFi отдельную. При этом никакого NAT не нужно будет в силу того, что у нас есть несколько сетей /64 полноценных. Кто знает, умеет Android в такое? А iOS?
Даже если выделяется /56, должны резервировать /48, на будущее. Гораздо проще потом задействовать то, что не используется, чем потом выдавать вторую сеть тому, кому не хватило. Да и адрес сервера, если тебе выделили /48 смотрится гораздо лучше, например так 2001:db8:12ac::1. Но экономят обычно именно раздавая одну /48 своим клиентам по /64, например, адрес сервера будет таким 2001:db8:12ac:31::1. Тут даже просто дать дополнительную сеть /64 нельзя, потому что этот диапазон будет занят другим клиентом.
С домохозяйтвами попроще, потому что, скорее всего, всё выдаётся динамически. Сегодня выдавали /64, завтра выдают /56. Потенциально две проблемы. Во-первых, возможно провайдер запросил префикс недостаточного объёма и если под него не зарезервировали пространство, то придётся опять нашинковывать адресацию. Во-вторых, если рядом с вами на /64 сидит кто-то ещё чревато потенциальной проблемой, что из-за соседа могут забанить всю сеть /56, а то и /48 на каком-нибудь сервисе, например, если у соседа заражённый компьютер и он атакует этот сервис.
В IPv6, кстати, даже устройства в такой схеме могут общаться через маршрутизатор. А могут общаться напрямую, если у них адреса из публичные из разных сетей. Тоже тема для статьи о маршрутизации в сетях IPv6. Есть интересные вещи, которых в IPv4 не было.
Если протокол обнаружения соседей NDP работает в вашей сети нормально, то узлы будут общаться напрямую. Если сломаете или ограничите, то они могут воспользоваться услугами маршрутизатора, если, конечно, смогут.
P.S. Я упоминал, что в заметке речь только об unicast адресах.
Даже это мелкое изменение требует изменения ПО на ВСЁМ парке устройств. Ваше изменение делает протокол не совместимым с IPv4. К тому же вы не так много добавили в адрес и с нехваткой адресов можно вновь столкнуться очень быстро. Опять таки, адреса раздаются иерархично. Допустим мы решили проблему с обновлением ПО, чтобы оно стало поддерживать наш новый протокол (кстати, для IPv6 до большинства относительно современных устройств она уже решена). Этого одного байт недостаточно, чтобы распределить блоки между LIR, RIR и прочими. Опять придётся нашинковывать адресацию, как сейчас это обстоит в IPv4. Проходим весть тот же процесс с обновлением ПО, но толком так и не решаем проблему с адресным пространством, все косяки протокола тянем за собой, ещё и имеем новую адресацию, которую тоже как-то надо совмещать со старой на время перехода, да и все проблемы IPv4 тянем за собой... Великолепный план, отличный, как Швейцарские часы!
Большинство вообще может не столкнуться с необходимостью где-то водить IPv6 адрес. Многие и без ввода IPv4 обходятся. При этом чтобы сеть IPv4 сама настроилась, нужен DHCP сервер. Если он по какой-то причине не работает или отсутствует, то мы вынуждены вводить руками IPv4 адрес устройства, IPv4 адрес маршрутизатора в качестве шлюза, маску сети, адреса DNS серверов. В IPv6 всё это предоставляет маршрутизатор с помощью анонса. Как пользователь, максимум, что вы можете сделать, выбрать адресацию для своей сети из fd00::/8. Если использовать DHCPv6, можно дать важным устройствам постоянный короткий IPv6 адрес. Например, адрес маршрутизатора может стать равным
fd33::1. Т. е. команда ping будет выглядеть так: `ping fd33::1`. Тяжело запомнить?А вообще, нормальный маршрутизатор предоставит вам услуги DNS. И, например, дома я спокойно могу войти по IPv6 на свой «сервер умного дома» на Raspberry Pi с помощью команды ssh raxxla. Мой DNS на маршрутизаторе автоматом добавит мой домен, например, raxxla.example.org, найдёт этот адрес во внутренних записях и вернёт внутренний адрес IPv6. Я даже один раз забыл адрес этого сервера, просто потому что давно им не пользовался. Зайдя по доменному имени (его я использую постоянно) спокойно посмотрел.
Кроме полноценного DNS есть ещё LLMNR и mDNS. Их тоже, при необходимости можно включить и настроить, и надобности в прямом указании IPv6 не будет.
По большей части, прямое указание IPv6 адресов требуется только тем, кто занимается настройкой сети или устранением неисправности. Как правило, эти люди отлично себе представляют что такое шестнадцатеричная система счисления. Так что «неудобство» записи IPv6 сильно преувеличено. Их практически не нужно запоминать и писать руками в большинстве случаев.
Предыстория про нехватку неотъемлемая часть повествования, чтобы сразу отсечь вопросы «почему бы просто инженерам не добавить дополнительных бит в адрес». До сих пор есть те, кто думает, что можно был ничего не ломая просто добавить и больше ничего не делать. Именно так поступили разработчики, но поняли, что дополнительные биты просто некуда разместить не потеряв совместимость. А если теряется совместимость, то зачем тащить за собой ворох старых проблем?
Я особо не заметил недостатков IPv6, кроме того, что заголовка IP вырос с минимальных 20 байт до 40. Зато он стал постоянного размера. Так что разница может быть заметна только на пакетах очень маленького объёма, если вообще будет заметна. Есть не всегда полноценная поддержка протокола в софте. Но это не проблема самого протокола, это проблема ПО конкретного железа. Чтобы осветить это в статье, нужно попробовать много разного железа. У меня этот набор ограниченный. Большая часть железа IPv6 протокол поддерживает. Я даже ради эксперимента переводил свою домашнюю сеть только на IPv6 и спокойно пользовался всем необходимым. Для Steam и торрентов пришлось поставить clatd, но это из-за того, что они напрямую работают с IPv4 адресами и не пользуются DNS. Ну и в торрентах чаще попадаются пиры только с IPv4, но и с IPv6 тоже не мало. Пока IPv4 доминирует в рунете, поэтому смысла полностью уходить на IPv6 пока нет, проще пользоваться дома дуалстэком. Но если его доля IPv4 заметно упадёт, то вполне возможно задействовать и вариант с NAT64+DNS64.
Я сам с сетями давно общаюсь. Мне наоборот казалось странным, что IPv4 адреса записаны десятичными цифрами. Это жуть как неудобно, когда настраиваешь сеть, отличную от /16 и /24. В ВУЗах целые контрольные работы студенты делают, где их учат правильно в десятичном виде распределять адреса. Если бы использовали шестнадцатеричную систему счисления, как делали программисты раньше, да и сейчас на низком уровне, то не было бы гораздо проще. А так приходится запоминать кучу магических цифр, как минимум 4, 8, 12, 16, 20, 24, 28, 32, 64, 96, 128, 160, 192, 224, 240, 252, 254... Если смотришь дамы в том же Wireshark,то IP адреса явно не видны, потому что записаны в шестнадцатеричном виде...
Но, если в IPv4 не имеет большого значения в какой системе указаны адреса, запись адреса заметно не изменится, то в IPv6 из-за размера адреса использование десятичной системы дополнительно раздуло бы и без того не короткую запись IP адреса.
А ещё представьте себе, чтобы вы делали в десятичной системе, если бы провайдер выделил бы вам сеть /56, как, например, делает сейчас Ростелеком? Например, 2a01:620:c130:a300::/56. тут мы чётко видим, что нам доступны последние два нуля перед двойным двоеточием.
a3всегда остаётся постоянным в нашей адресации.В сети IPv6 эту функцию выполняет, как и положено, файервол. Например, в OpenWRT по умолчанию запрещён доступ к узлам внутри сети извне, без всякого NAT. Если вам нужен такой доступ, то это нужно явно прописать в правилах файервола.
Меня 8.1 держала тем, что под неё драйвер видеокарты ноутбука работал нормально. В 10 я так и не смог найти не падающий драйвер. А после смены WiFi адаптера на Intel AX210 и вовсе пришлось забыть про Windows, потому что драйвера под 8.1 для WiFi нет, а под 10 нет драйвера нормального под видеокарту. А на проводе сидеть с ноутбуком... такое себе.
Нафиг мне не нужны звонки и СМС от всяких умников. Присылайте e-mail и если он не попадёт в спам и будет интересен, прочитаю. А звонок и SMS сразу идут в спаморезку и отправляются в базу спамеров от Google.
Все мусорные звонки с офигительными предложениями и SMS сразу идут в базу спамеров, собственно, как и написал выше.
Просто бесят сайты, где отображается то, что тебе нужно, но никаких цен нет. Ну и смысл мне связываться, если я не понимаю сколько это стоит. Например, известно, что на Aliexpress модуль SFP нужный стоит 4 тысячи рублей, но не факт, что заведётся и как будет работать. Нахожу объявление об официальном поставщике SFP, который точно подойдёт для оборудования. Никаких цен. Только звонок. При звонке выясняется, что подобный модуль у них стоит 32 тысячи рублей.
Вывод: если руководствоваться этими причинами, то надо прекратить заниматься этой ерундой.
Для установления соединения, да. Сигнальную информацию всё-таки надо централизованно передавать как-то, иначе как друг друга найти. А вот трафик гнать через посредника с тем же IPv6 нет никакой необходимости, достаточно обменяться адресами.
O_O Эта киллер фича реализуется просто настройкой дефолтного поведения нормального брандмауэра. Например, у меня на маршрутизаторе стоит OpenWRT и задано, что никого внутрь не пускать по IPv6 (как ни странно, дефолтное поведение из коробки). Мне не нужны никакие NAT. Всё работает и также защищено, как было бы «защищено» NAT.
А вот «киллер фича» NAT раскрывается в полной мере, когда я хочу пустить куда-то извне. В IPv6 я просто говорю брандмауэру, а пусти ка вот на этот хост или группу хостов соединения по вот этому порту. А теперь попробуйте сделать тоже самое при использовании NAT! А уж если хотите p2p соединений, то придётся пользоваться услугами посредников.
UDP это скорее следствие работы файервола. Ростелеком просто чрезмерно заботится о безопасности пользователей, которые включили IPv6, но не знаю что это и как оно работает. Не работают вообще ВСЕ входящие подключения. Т.е. даже если вы откроете порт, то он будет недоступен извне. Просто попробуйте установить и запустить iperf3. Там можно просто TCP попробовать. Если будет работать, то, скорее всего, будет и UDP работать. UDP тоже можно проверить, при желании.
А вообще, я получил довольно странную СМС от Ростелекома, что они сожалеют о том, что я столкнулся с проблемами. И, о чудо, соединения заработали!!! Теперь я могу открыть нужные порты в файерволе на маршрутизаторе и у меня будет доступ извне. Правда префикс выдаётся динамический и даже при его смене доступ остаётся. Раньше иногда попадались префиксы, где сеть работала нормально. А сейчас даже ping стали ходить. Так что пробуйте.
P.S. Просто запустите торрент клиент и посмотрите не раздаёте ли по IPv6. Если входящие заблокированы, то сможете только скачать, но не раздать. Если увидите хоть небольшую раздачу, то всё работает как надо.
Ростелеком много где выдаёт IPv6, в том числе маленьких городах (потому что железо общее на регион). Но есть нюансы. Например, он может защищать вашу сеть так, что у вас не будет работать UDP и доступ к вашим IP извне. Поддержка на такие запросы просто пытается заговорить абонента и стоит на том, что IPv6 они не предоставляют. Однако с таким IPv6 уже можно работать. Да, торренты вы через IPv6 не раздадите и Wireguard туннель не поднимете. Но это можно пока делать по старинке, через IPv4. Тем более большая часть пиров именно им и пользуется (исключения на раздачах есть, да и наличие пиров IPv6 не редкость). Короче, подключение Ростелекома на любителя, но это пока самый доступный вариант из всех.
Я тут подумал. А что если взять обычную Windows чистую на двух машинах и соединить машины между собой. Поскольку на современном Windows имеется протокол IPv6, то они должны увидеть друг друга через него. Дальше должен вступить в игру LLMNR и машины могут обращаться друг к другу по именам. Т.е. мы ничего не делали, но сеть должна заработать, к тому же на современном протоколе IPv6 :-) Кому не лень, проверьте. У меня под рукой нет машин с Windows.
Ну хоть бы для разнообразия сделали бы сеть на IPv6 в 2023 то году. Была бы отличная статья для Хабра. А эта для личного блога блога больше подходит.
STUN это костыль к костылю NAT. В текущих реалиях он нужен. Но без него можно будет обойтись при использовании IPv6.
У меня тоже валяется. Но у неё срок вышел. И банковская карта из неё не вышла, ибо счёт вроде как и не открыли. Но позже выяснил, что в Сбербанке есть какой-то старый закрытый счёт привязанный именно к этой УЭК, который я так и не смог открыть.
Пользовался OsmAnd+, но она перестала обновляться и устанавливаться из Google Play. Проблема массовая, из-за неё слили рейтинг приложения.