Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz

V7 beta

Oznámení a diskuse ke konkrétním verzím.
Uživatelský avatar
hapi
Příspěvky: 12989
Registrován: 16 years ago

Re: V7 beta

Příspěvekod hapi » 4 years ago

jo ale čemu to vadí?
0 x
Supermicro + Mikrotik = SuperTik
high speed routery podle požadavků

the.max
Příspěvky: 1306
Registrován: 16 years ago
Bydliště: Sudetten land
Kontaktovat uživatele:

Příspěvekod the.max » 4 years ago

přesně, jsme v 21. soletí, na Linuxu je dualstack tak dlouho, že už si to ani nepamatuju od kdy, na XPčkách to už šlo zapnout taky, tak fakt nechápu, co kdo pořád něco má proti 6ce.
0 x
Vysoce odborných omylů se dopouští jen specialisté.

Jednou jsem se dotkl ukazováčkem UBNT a slezl mi z něho nehet. Od té doby na UBNT nesahám.

Radek.Kovacik
Příspěvky: 162
Registrován: 11 years ago

Příspěvekod Radek.Kovacik » 4 years ago

V podstatě to nevadí ničemu a ani proti tomu nic nemám, jen mne to překvapilo, protože všechny předchozí verze to měly volitelně. Je to alespoň možné vypnout v tom smyslu, aby router na jakýkoli příchozí paket IPv6 nereagoval?
0 x

Sidi
Příspěvky: 510
Registrován: 8 years ago

Příspěvekod Sidi » 4 years ago

Radek.Kovacik píše:V podstatě to nevadí ničemu a ani proti tomu nic nemám, jen mne to překvapilo, protože všechny předchozí verze to měly volitelně. Je to alespoň možné vypnout v tom smyslu, aby router na jakýkoli příchozí paket IPv6 nereagoval?


IPv6 firewall - drop vše? ;)
2 x

Uživatelský avatar
okoun
Příspěvky: 6980
Registrován: 15 years ago
antispam: Ano
Bydliště: Mordor

Příspěvekod okoun » 4 years ago

Radek.Kovacik píše:V podstatě to nevadí ničemu a ani proti tomu nic nemám, jen mne to překvapilo, protože všechny předchozí verze to měly volitelně. Je to alespoň možné vypnout v tom smyslu, aby router na jakýkoli příchozí paket IPv6 nereagoval?


když nezapneš dhcp ani autoconfig tak jak by router měl reagovat?
0 x
Povoláním ISP není jen připojovat lidi k internetu, ale také jim dokázat vysvětlit, že bez pořádné investice do HW nelze udělat kvalitní přípojku a domácí síť...

ludvik
Příspěvky: 4448
Registrován: 12 years ago

Příspěvekod ludvik » 4 years ago

na link-local.

Blbé je, že adresy z autokonfigurace nejsou běžně vidět. Čili se jednoduše dá udělat chyba.
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.

Uživatelský avatar
okoun
Příspěvky: 6980
Registrován: 15 years ago
antispam: Ano
Bydliště: Mordor

Příspěvekod okoun » 4 years ago

furt nerozumím, čemu to vadí, dneska každej pitomej tplink má ipv6 a ničemu to při nepoužívání ipv6 nevadí
na linklocal se nedostaneš bez zapnutého routování co já vim
0 x
Povoláním ISP není jen připojovat lidi k internetu, ale také jim dokázat vysvětlit, že bez pořádné investice do HW nelze udělat kvalitní přípojku a domácí síť...

ludvik
Příspěvky: 4448
Registrován: 12 years ago

Příspěvekod ludvik » 4 years ago

Každej pitomej tplink má sice IPv6, ale lze prohlásit, že nepoužitelné. A v defaultu vypnuté.

To nedostaneš, link-local je prostě local. Ale u mikrotiku je předpoklad použití na nějakém sdíleném segmentu. A to už může stačit k problému.
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.

Petr Bačina
Příspěvky: 1361
Registrován: 9 years ago
Bydliště: Horní Slavkov
Kontaktovat uživatele:

Příspěvekod Petr Bačina » 4 years ago

ludvik píše:Každej pitomej tplink má sice IPv6, ale lze prohlásit, že nepoužitelné.

Nelze, IPv6 na TPlinku normálně funguje. I když opravdu v defaultu vypnuté.
0 x

ludvik
Příspěvky: 4448
Registrován: 12 years ago

Příspěvekod ludvik » 4 years ago

Záleží možná na verzi. Ale u všech, co jsem zkoušel (vč. archerů) to prostě moc použitelné nebylo.
Někdy si nedokázal udělat renew.
A naprosto všechny měly problém s IAID. Každý reboot (a myslím, že jsem viděl, že i každý renew) tuto hodnotu změnil. Možná to někomu nevadí, ale pokud má někdo DHCPv6-PD na mikrotiku, tak to vadí. Není totiž pak možné udělat statický příděl. A co je možná horší, každý jeho reboot si vezme další a další segment. Měl jsem i případ, že jsem to musel vypnout, protože to dotyčnému padalo tak strašně, že měl stovky za den ...

A celé to komplikuje, že má tplink strašnou spoustu typů zařízení a i v rámci jednoho typu spoustu revizí a každý má zjevně vlastní firmware. V podstatě se to ani nedá pořádně otestovat.
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.

Uživatelský avatar
eKrajnak
Příspěvky: 420
Registrován: 10 years ago
Bydliště: Levoča, SK
Kontaktovat uživatele:

Příspěvekod eKrajnak » 4 years ago

Smeruje to k off-topicu ale pridám sa:
s TP-Link WR841N a IPv6 som problém nemal, testované s PPPoE a PD. Avšak keď sa router presunul do IPv4-only siete, router si stále pamätal posledný prefix delegation a ten rozdával ešte niekoľko týždňou. Rozbíjalo to spojenia, fail-over trval desiatky sekúnd u väčšiny aplikácií.

(TL-WR841N v13 00000013, 0.9.1 4.16 v0001.0 Build 180119 Rel.65243n)
0 x
Študent, programátor, sieťar ... #ccna_certified

Blažej Krajňák

Petr Bačina
Příspěvky: 1361
Registrován: 9 years ago
Bydliště: Horní Slavkov
Kontaktovat uživatele:

Příspěvekod Petr Bačina » 4 years ago

Stačí nepoužívat archaické FW a funguje to úplně v pohodě. 840, C6ky atd. Asusy taky. Pokud je tam X let starý FW, tak se možné, že to bude blbnout. Stejně se ale choval Mikrotik, kdy např. na 6.44 zlobila delegace prefixů vůči nonmikrotik zařízením.
0 x

Uživatelský avatar
okoun
Příspěvky: 6980
Registrován: 15 years ago
antispam: Ano
Bydliště: Mordor

Příspěvekod okoun » 4 years ago

ludvik píše:Každej pitomej tplink má sice IPv6, ale lze prohlásit, že nepoužitelné. A v defaultu vypnuté.

To nedostaneš, link-local je prostě local. Ale u mikrotiku je předpoklad použití na nějakém sdíleném segmentu. A to už může stačit k problému.


Coze? Pouzivate linklocal adresy na nejaken jinem segmentu?
Pokud mate navrzenou ipv6 tak jak ma byt vubec vas mikrotik nemuze ohrozit. Neni ani jak.
0 x
Povoláním ISP není jen připojovat lidi k internetu, ale také jim dokázat vysvětlit, že bez pořádné investice do HW nelze udělat kvalitní přípojku a domácí síť...

ludvik
Příspěvky: 4448
Registrován: 12 years ago

Příspěvekod ludvik » 4 years ago

Pokud ty mikrotiky nemáš na L2 oddělené, tak je link-local adresa zneužitelná jako každá jiná každým dalším zařízením na stejném segmentu.
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.

Uživatelský avatar
okoun
Příspěvky: 6980
Registrován: 15 years ago
antispam: Ano
Bydliště: Mordor

Příspěvekod okoun » 4 years ago

Jak tu adresu útočník zjistí?
0 x
Povoláním ISP není jen připojovat lidi k internetu, ale také jim dokázat vysvětlit, že bez pořádné investice do HW nelze udělat kvalitní přípojku a domácí síť...