Najrozumnejsi sposob pristupu na ipv6 siet

Všetko o sieťach, nastaveniach, problémoch ...
Používateľov profilový obrázok
SKiLEX
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 5276
Dátum registrácie: Po 09. Mar, 2015, 16:13
Bydlisko: KE

Najrozumnejsi sposob pristupu na ipv6 siet

Príspevok od používateľa SKiLEX »

Situacia: V jednom z objektov(nazvime ho dom, nech sa to nepletie) mam orange partner internet s ipv6.
V druhom(nazvime ho byt) mam normalny ipv4 s verejnou IP

Co potrebujem vyriesit:
1. Na dome je plynovy kotol, cez SSH viem menit pozadovanu teplotu na vykurovanie... Takze sa z bytu potrebujem vediet napojit na dom
2. Chcem v dome spravit offsite zalohu dat... Takze synology sa nejakym sposobom potrebuje spojit so servrom na dome

Proste, potrebujem mat pristup do internet siete na ipv6 dome...


Nejaky napad ako to vyriesit? Pustit na synology v byte nejake proxy(neviem, nikdy som to nenastavoval, neviem este ako to funguje), alebo VPN server a dom nejakym sposom pripojit ako clienta? Neviem, potrebujem aspon nasmerovat ktorym smerom googlit :D
PC: Ryzen 5600x, Gigabyte B450i aorus pro wifi, Crucial Ballistix 2x8GB 3200mHz, Asus dual 6700xt, Corsair RM750x, FD meshify 2 compact lite, AOC Q3279VWFD8
Zvuk: Panasonic SC-PMX80, ATH M50x
NTB: Thinkpad X270, Probook 440 G7
Používateľov profilový obrázok
MacTukahan
Používateľ
Používateľ
Príspevky: 814
Dátum registrácie: Št 28. Aug, 2008, 15:36
Bydlisko: Trnava

Re: Najrozumnejsi sposob pristupu na ipv6 siet

Príspevok od používateľa MacTukahan »

Bud si vybudujes medzi bytmi vpnku, alebo si to co potrbujes prenatujes a ked tam mas rozumny router tak si das ACL len na svoje IPcky
Používateľov profilový obrázok
lepermessiah
Sponzor fóra gold
Sponzor fóra gold
Príspevky: 2704
Dátum registrácie: Št 30. Dec, 2010, 02:41
Bydlisko: ZV

Re: Najrozumnejsi sposob pristupu na ipv6 siet

Príspevok od používateľa lepermessiah »

Ja som nieco podobne riesil kvoli tomu, ze som chcel z prace IPv4 pristupovat na moje NAS a HomeAssistant na UPC internete, cize len IPv6. Vyriesil som to tak, ze som si v praci na routri vytvoril podsiet pre Wireguard a na nu sa pripajal z NAS. Rovnako tak z mobilu do prace a tympadom som mal priamy pristup do NAS. Ale odkedy mi zmenili net tak mam zrazu aj IPv4 cize mi tieto problemy skoncili a uz mam len WG server na NASku a pripajam sa opacnym smerom.
Spoiler: ukázať
[Home]
[NAS]
Synology DS920+ / 12GB RAM / 4x IronWolf ST6000VN001 R.6 / 2x GigaByte GSM2NE3512GNTD + 2.5G ethernet
[Laptop]
Lenovo Yoga X1 gen.2 / 20JES0AJ00 + Samsung 970 EVO 1TB
[LCD]
Dell U2913WM
[Peripherals]
Topping DX3 Pro | Wavemaster Mx-3 | Superlux HD-662F | Logitech G815 + Kensington Slimblade Pro
[Work]
[Laptop]
Lenovo Legion 5 Pro / 82JQ00C3CK | 5800H + 2x Samsung 970 EVO Plus 2TB + 64GB RAM
[LCD]
Dell U4320Q + blink(1)
[Peripherals]
Sabaj D2 | AKG K72 | Logitech G413 Silver + Kensington Slimblade
Sugyi
Používateľ
Používateľ
Príspevky: 480
Dátum registrácie: Št 24. Nov, 2011, 15:17

Re: Najrozumnejsi sposob pristupu na ipv6 siet

Príspevok od používateľa Sugyi »

Pozri sa na zerotier alebo tailscale a nemusis vymyslat s IP-ckami. (odporucam tuto moznost)

Inak nezavisle od toho ci mas na dome ipv6 to komunikuje aj s ipv4. Orange to urcite preklada.

Inak urcite funguje aj pripojenie z domu na to synology. S vpnkami na ipv6 nemam skusenosti ale teoreticky ti openvpn pojde na ipv6 aj ako server.

Pripadne mozes ist cez tor
https://juraj.bednar.io/blog/2021/12/15 ... u-cez-ssh/
ale to na offsite zalohu asi nebude.
Používateľov profilový obrázok
molnart
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 6664
Dátum registrácie: Ut 19. Jún, 2012, 23:03
Bydlisko: Bratislava/Samorin

Re: Najrozumnejsi sposob pristupu na ipv6 siet

Príspevok od používateľa molnart »

ipv6 by definition musi komunikovat s ipv4, inac by ti neslo 90% netu, opacne je to problem. ale nikdy som nebol nastatie postihnuty ipv6 takze nemam skusenost
Spoiler: ukázať
PC: CPU: Intel Core i5 12600K with Silentium Fortis 5 ARGB MB: MSI Tomahawk Z690 DDR4 RAM: 2x 16GB G.Skill Ripjaws V 4400-19 DDR4 GPU: GigaByte Eagle GeForce RTX 3060 Ti OC HDD: Samsung 970 1GB GB PSU: Corsair RMx (2018) 650W Case: Fractal Meshify 2 Compact Monitor: Philips 272B7QPJEB OS: Win 11 64-bit
Notebook: HP EliteBook 840 G6 Core i5 8265U, 16 GB RAM, 512 GB SSD
Server: HP Microserver Gen8 Xeon E3-1265Lv2, 16GB ECC DDR3 OS: PVE + OMV + OPNsense
Phone: Samsung Galaxy A52s
Tablet: iPad Pro 11 (2018)
Používateľov profilový obrázok
SKiLEX
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 5276
Dátum registrácie: Po 09. Mar, 2015, 16:13
Bydlisko: KE

Re: Najrozumnejsi sposob pristupu na ipv6 siet

Príspevok od používateľa SKiLEX »

Taiscale znie celkom rozumne, idem na to mrknut

Tor bude pomaly... Na to "prenatovanie" asi nemam dostatocny skill ani chut. Cize to vidim na taiscale, a plan B bude VPN

Jo a router tam mam stary linksys ea6400(hw na urovni asusu rtn66u) + freshtomato firmware
PC: Ryzen 5600x, Gigabyte B450i aorus pro wifi, Crucial Ballistix 2x8GB 3200mHz, Asus dual 6700xt, Corsair RM750x, FD meshify 2 compact lite, AOC Q3279VWFD8
Zvuk: Panasonic SC-PMX80, ATH M50x
NTB: Thinkpad X270, Probook 440 G7
Používateľov profilový obrázok
lepermessiah
Sponzor fóra gold
Sponzor fóra gold
Príspevky: 2704
Dátum registrácie: Št 30. Dec, 2010, 02:41
Bydlisko: ZV

Re: Najrozumnejsi sposob pristupu na ipv6 siet

Príspevok od používateľa lepermessiah »

Tailscale je Wireguard VPNka, cize ak nechces u seba nastavovat takto VPN, tak Tailscale je ovela jednoduchsi sposob, ako si to sprevadzkovat. Na Synology je na to aj package
Spoiler: ukázať
[Home]
[NAS]
Synology DS920+ / 12GB RAM / 4x IronWolf ST6000VN001 R.6 / 2x GigaByte GSM2NE3512GNTD + 2.5G ethernet
[Laptop]
Lenovo Yoga X1 gen.2 / 20JES0AJ00 + Samsung 970 EVO 1TB
[LCD]
Dell U2913WM
[Peripherals]
Topping DX3 Pro | Wavemaster Mx-3 | Superlux HD-662F | Logitech G815 + Kensington Slimblade Pro
[Work]
[Laptop]
Lenovo Legion 5 Pro / 82JQ00C3CK | 5800H + 2x Samsung 970 EVO Plus 2TB + 64GB RAM
[LCD]
Dell U4320Q + blink(1)
[Peripherals]
Sabaj D2 | AKG K72 | Logitech G413 Silver + Kensington Slimblade
Používateľov profilový obrázok
SKiLEX
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 5276
Dátum registrácie: Po 09. Mar, 2015, 16:13
Bydlisko: KE

Re: Najrozumnejsi sposob pristupu na ipv6 siet

Príspevok od používateľa SKiLEX »

V tom pripade nastava jedina otazka... Na dom budem potrebovat umiestnit nejake to zariadenie, na ktorom bude ten taiscale bezat.

Ak za router strcim nejake to rbpi + tailscale, bude sa dat nejak rozumne nastavit aby nasledne bolo vidno celu siet? a nie len rbpi?
PC: Ryzen 5600x, Gigabyte B450i aorus pro wifi, Crucial Ballistix 2x8GB 3200mHz, Asus dual 6700xt, Corsair RM750x, FD meshify 2 compact lite, AOC Q3279VWFD8
Zvuk: Panasonic SC-PMX80, ATH M50x
NTB: Thinkpad X270, Probook 440 G7
Sugyi
Používateľ
Používateľ
Príspevky: 480
Dátum registrácie: Št 24. Nov, 2011, 15:17

Re: Najrozumnejsi sposob pristupu na ipv6 siet

Príspevok od používateľa Sugyi »

Na to freshtomato nejde ten tailscale / zerotier?

Btw co tam mas za ten server na tom dome? Tam by si mohol ukoncit ten tailscale / zerotier
Používateľov profilový obrázok
SKiLEX
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 5276
Dátum registrácie: Po 09. Mar, 2015, 16:13
Bydlisko: KE

Re: Najrozumnejsi sposob pristupu na ipv6 siet

Príspevok od používateľa SKiLEX »

Urcite sa na tom routri tailscale da pustit, akurat ze na tom biednom CPU to potom pojde kolko, 40mbit?

Server tam este nemam ziadny, bud tam strcim proste rbpi + usb disk na zalohy, a osobitne DVR na kamery. Alebo potom sa mi tu vala lga 1151 doska, zdroj, disk, ramky naviac... takze by som do toho strcil nejake CPU s igpu, nahodil blue iris...
PC: Ryzen 5600x, Gigabyte B450i aorus pro wifi, Crucial Ballistix 2x8GB 3200mHz, Asus dual 6700xt, Corsair RM750x, FD meshify 2 compact lite, AOC Q3279VWFD8
Zvuk: Panasonic SC-PMX80, ATH M50x
NTB: Thinkpad X270, Probook 440 G7
Používateľov profilový obrázok
SKiLEX
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 5276
Dátum registrácie: Po 09. Mar, 2015, 16:13
Bydlisko: KE

Re: Najrozumnejsi sposob pristupu na ipv6 siet

Príspevok od používateľa SKiLEX »

Dneska som sprevadzkoval tailscale, a otocilo mi to zivot o 365°

uzasna vec :D
PC: Ryzen 5600x, Gigabyte B450i aorus pro wifi, Crucial Ballistix 2x8GB 3200mHz, Asus dual 6700xt, Corsair RM750x, FD meshify 2 compact lite, AOC Q3279VWFD8
Zvuk: Panasonic SC-PMX80, ATH M50x
NTB: Thinkpad X270, Probook 440 G7
Matia
Nový používateľ
Nový používateľ
Príspevky: 1
Dátum registrácie: Pi 12. Máj, 2023, 17:11

Re: Najrozumnejsi sposob pristupu na ipv6 siet

Príspevok od používateľa Matia »

Ahojte,
Nechcel som zakladat novu temu, lebo mam podobny problem ako je tu pisany.
Mam novy internet orange partner kde mi pridelili len IPv6. Doma mam NAS kde chcem mat funkcnu webovu stranku, ale stou ich IPv6 si neviem nijak rady. Skusil som tunel cez twingate to mi funguje ale pre webove stranky sa to neda pouzit. Dali mi router Zyxel kde mi oni povedali ze mam nastavit PCP ale to tiez nie je riesenie, kedze sa tam meni IPv4 ktoru aj tak nemam ako poslat na DDNS server a tak isto su tam ine porty ako 80. DMZ ani portforwarding vobec nefunguju. Je daky sposob ako to cele spojazdnit?

Dakujem za kazdu radu
Používateľov profilový obrázok
zoom
Používateľ
Používateľ
Príspevky: 2049
Dátum registrácie: Št 16. Jún, 2005, 20:00
Bydlisko: Bratislava (40)

Re: Najrozumnejsi sposob pristupu na ipv6 siet

Príspevok od používateľa zoom »

Vo vedlajsom topicu sa zrejme riesia podobne veci. Kazdopadne by som sa chcel vykaslat na cely DS-Lite stack, dvojite NATovanie IPv4/IPV6 a jednoducho by som Orangu zaplatil 99,-€, aby mi dal verejnu IPv4 adresu (kym sa da) a mal som normalny internet, ako to ma byt, lebo taketo neverejne IP za NATom, to je tak z cias 2005 a lokalnych WiFi poskytovatelov.
Sugyi
Používateľ
Používateľ
Príspevky: 480
Dátum registrácie: Št 24. Nov, 2011, 15:17

Re: Najrozumnejsi sposob pristupu na ipv6 siet

Príspevok od používateľa Sugyi »

Neviem sice preco to neriesis obycajnym webhostingom namiesto riesenia doma. Ale dalo by sa to takto:

1. cloudflare tunnel https://www.youtube.com/watch?v=hrwoKO7LMzk
2. tailscale ma tiez nejake funnely
3. vps s pevnou ip a vpn-kou preniest ip-cku do lokalnej siete/server

Návrat na "Siete"