❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
ipv6 a EUI-64 na lance?
ipv6 a EUI-64 na lance?
ahoj, může mi někdo poradit jestli je lepší mít u zákazníka na lance zapnuté EUI-64?
0 x
Povoláním ISP není jen připojovat lidi k internetu, ale také jim dokázat vysvětlit, že bez pořádné investice do HW nelze udělat kvalitní přípojku a domácí síť...
okoun píše:ahoj, může mi někdo poradit jestli je lepší mít u zákazníka na lance zapnuté EUI-64?
Je to bezpečnější, než mu dát IP 2001:db8:xxxx:xxxx::1
0 x
Na domácí přípojku to jde. :-))) http://www.speedtest.net/result/3688392378.png
rsaf píše:EUI-64 se nějak zapíná či vypíná?
Předpokládám, že "Okoun" chce nastavit LAN rozhraní domácí sítě na routeru. U spousty zařízení můžete posledních 64bitů nastavit ručně a nebo nechat doplnit pomocí EUI64
0 x
Na domácí přípojku to jde. :-))) http://www.speedtest.net/result/3688392378.png
Otazkou je, pred cim to ma chranit. Pokud pred skenem site nejakym lamerem, ktery bude hledat vsechny hosty s ::1 na konci, tak to asi pomuze.
Chytrejsi scan ale odhali i takovou adresu routeru. Na ochranu routeru je tedy vzdy vhodne nasadit na nem firewall.
Pokud dotaz smeroval pro adresovani klientskych zarizeni v LAN klienta, tak tam si dneska zarizeni samy generuji adresy (privacy nebo stable privacy) na zaklade router advertisementu (s informaci o prefixu pouzivanem v LAN) od routeru. Nekdo by mohl navrhnout pouzivani DHCPv6, ale tam se zase se zlou potaze u Androidu...
Chytrejsi scan ale odhali i takovou adresu routeru. Na ochranu routeru je tedy vzdy vhodne nasadit na nem firewall.
Pokud dotaz smeroval pro adresovani klientskych zarizeni v LAN klienta, tak tam si dneska zarizeni samy generuji adresy (privacy nebo stable privacy) na zaklade router advertisementu (s informaci o prefixu pouzivanem v LAN) od routeru. Nekdo by mohl navrhnout pouzivani DHCPv6, ale tam se zase se zlou potaze u Androidu...
0 x
zajdee píše:Otazkou je, pred cim to ma chranit. Pokud pred skenem site nejakym lamerem, ktery bude hledat vsechny hosty s ::1 na konci, tak to asi pomuze.
Chytrejsi scan ale odhali i takovou adresu routeru. Na ochranu routeru je tedy vzdy vhodne nasadit na nem firewall.
Pokud dotaz smeroval pro adresovani klientskych zarizeni v LAN klienta, tak tam si dneska zarizeni samy generuji adresy (privacy nebo stable privacy) na zaklade router advertisementu (s informaci o prefixu pouzivanem v LAN) od routeru. Nekdo by mohl navrhnout pouzivani DHCPv6, ale tam se zase se zlou potaze u Androidu...
S tím se nedá než souhlasit.
0 x
Na domácí přípojku to jde. :-))) http://www.speedtest.net/result/3688392378.png
OK, takže když mám aplikován firewall na new spojení z venku tak se nemám čeho bát a mohu eui vypnout...
0 x
Povoláním ISP není jen připojovat lidi k internetu, ale také jim dokázat vysvětlit, že bez pořádné investice do HW nelze udělat kvalitní přípojku a domácí síť...
Na funkčnost spojení to nemá vliv. Můžete to vypnout i zapnout - záleží, jestli/jak chcete testovat dostupnost rozhraní LAN na routeru klienta (např. jestli funguje správně routing po proběhlé prefix delegation, je určitě jednodušší pingat známou adresu, končící na ::cokoli).
0 x