מחבר |
הודעה |
 |
jagheadg חבר פעיל במיוחד

 הצטרף בתאריך: Dec 08, 2010
מיקום: כפר הדרדסים הבעות תודה: 59 מספר הודעות: 721
|
#1
נשלח: א' 01/12/2019 22:04
|
|
הוט עם הוטנט - מחלקת IPV6
|
|
|
עוד מישהו שם לב לזה?
זה הופיע היום גם במודם.
עריכה: גם מכשירים תומכים ברשת הפנימית מקבלים כתובות IPV6 מהמודם.
נערך בפעם אחרונה על-ידי jagheadg בתאריך ב' 02/12/2019 23:24, נערך סך הכל פעם אחת |
|
|
פרופיל | שלח הודעה | חפש
|
|
|
ros88 חבר שרק התחיל

 הצטרף בתאריך: May 30, 2011 מספר הודעות: 20
|
#2
נשלח: א' 01/12/2019 22:37
|
|
Re: הוט עם הוטנט - מחלקת IPV6
|
|
|
jagheadg
·
אצלי זה קיים כבר כחצי שנה.
|
|
|
פרופיל | שלח הודעה | חפש
|
|
 |
Amir64 (אמיר)חבר מכור קשה

 הצטרף בתאריך: Aug 02, 2012 הבעות תודה: 916 מספר הודעות: 6383
|
#3
נשלח: א' 01/12/2019 22:45
|
|
|
|
|
בהדרגה הם מוסיפים תמיכה ב- IPV6.
בסוף יהיה לכולם.
|
|
|
פרופיל | שלח הודעה | חפש
|
|
 |
hamoomin חבר פעיל מאוד

 הצטרף בתאריך: Aug 18, 2014 הבעות תודה: 25 מספר הודעות: 160
|
#4
נשלח: א' 01/12/2019 22:51
|
|
|
|
|
זה בא ביחד עם דאבל NAT
|
|
|
פרופיל | שלח הודעה | חפש
|
|
 |
jagheadg חבר פעיל במיוחד

 הצטרף בתאריך: Dec 08, 2010
מיקום: כפר הדרדסים הבעות תודה: 59 מספר הודעות: 721
|
#5
נשלח: א' 01/12/2019 23:16
|
|
|
|
|
·כנראה שלא כי הכתובת מבחוץ זהה.
לפני כמה חודשים הייתה בעיה ואז גם פורטים פתוחים נחסמו.
אם זה כמו שאתה אומר אז כנראה שעכשיו זה מסודר כמו שצריך כי אין בעיות בכלל.
בנוסף המודם מחלק כתובות IPV6 ברשת הפנימית למכשירים תומכים.
לא מכיר את הנושא. מעניין על מה זה עוד משפיע.
|
|
|
פרופיל | שלח הודעה | חפש
|
|
 |
NegativeIQ (דן)חבר מביא חבר

 הצטרף בתאריך: Dec 13, 2005 הבעות תודה: 453 מספר הודעות: 3797
|
#6
נשלח: ב' 02/12/2019 10:02
|
|
|
|
|
jagheadg כתב: |
·כנראה שלא כי הכתובת מבחוץ זהה.
לפני כמה חודשים הייתה בעיה ואז גם פורטים פתוחים נחסמו.
אם זה כמו שאתה אומר אז כנראה שעכשיו זה מסודר כמו שצריך כי אין בעיות בכלל.
בנוסף המודם מחלק כתובות IPV6 ברשת הפנימית למכשירים תומכים.
לא מכיר את הנושא. מעניין על מה זה עוד משפיע. |
לפי טכנאי של הוט שדיברתי איתו לפני כשבועיים הוטנט ויתרו על ה-NAT כי זה גרם להם יותר מידי כאב-ראש. אשמח לדעת אם זה אכן המצב.
לגבי IPv6 - ממליץ לכם בחום לוודא שיש לכם Firewall פעיל על המחשב (Windows Firewall / iptables) כי בניגוד ל-IPv4 אין NAT שצריכים לפתוח בו פורטים ידנית - לכל מחשב יש IPv6 ציבורי משלו ואם אין Firewall אז כל הפורטים פתוחים לאינטרנט.
|
|
|
פרופיל | שלח הודעה | חפש
|
|
 |
ismystore עוסק בתחום

 הצטרף בתאריך: Mar 14, 2014 הבעות תודה: 4 מספר הודעות: 55
|
#7
נשלח: ב' 02/12/2019 20:51
|
|
|
|
|
יש לי ממיר HOT FIBER 4K ולפני כמה ימים נפתחה אופציה IPV6, אבל עדיין הוא לא מעביר IPV6 למחשבים
|
|
|
פרופיל | שלח הודעה | חפש
|
|
|
MrYair חבר מביא חבר

 הצטרף בתאריך: Oct 25, 2011 הבעות תודה: 267 מספר הודעות: 3069
|
#8
נשלח: ב' 02/12/2019 23:19
|
|
|
|
|
NegativeIQ כתב: |
לפי טכנאי של הוט שדיברתי איתו לפני כשבועיים הוטנט ויתרו על ה-NAT כי זה גרם להם יותר מידי כאב-ראש. אשמח לדעת אם זה אכן המצב.
לגבי IPv6 - ממליץ לכם בחום לוודא שיש לכם Firewall פעיל על המחשב (Windows Firewall / iptables) כי בניגוד ל-IPv4 אין NAT שצריכים לפתוח בו פורטים ידנית - לכל מחשב יש IPv6 ציבורי משלו ואם אין Firewall אז כל הפורטים פתוחים לאינטרנט. |
אני לא הבנתי משהו
איך באמת ב IPV6 עובד כל הנושא של הפיירוול?
לדוגמה אם יש לי מחשב ברשת ביתית שיש לו IPV6
לעולם החיצון ואני רוצה שרק פורט מסויים אהיה פתוח לדוגמה 443
איך מפנים פורט אם אין NAT?
|
|
|
פרופיל | שלח הודעה | חפש
|
|
 |
jagheadg חבר פעיל במיוחד

 הצטרף בתאריך: Dec 08, 2010
מיקום: כפר הדרדסים הבעות תודה: 59 מספר הודעות: 721
|
#9
נשלח: ב' 02/12/2019 23:33
|
|
|
|
|
NegativeIQ כתב: |
לכל מחשב יש IPv6 ציבורי משלו ואם אין Firewall אז כל הפורטים פתוחים לאינטרנט. |
·אויי ואבויי. אפילו ה RPI שלי מקבלים IPV6
~$ ping6 google.com
PING google.com(fra15s12-in-x0e.1e100.net) 56 data bytes
64 bytes from fra15s12-in-x0e.1e100.net: icmp_seq=1 ttl=55 time=69.7 ms
64 bytes from fra15s12-in-x0e.1e100.net: icmp_seq=2 ttl=55 time=72.0 ms
64 bytes from fra15s12-in-x0e.1e100.net: icmp_seq=3 ttl=55 time=67.2 ms
64 bytes from fra15s12-in-x0e.1e100.net: icmp_seq=4 ttl=55 time=66.8 ms
זה אומר שכל המכשירים שאצלי בבית חשופים עכשיו ישירות לאינטרנט? למה לא מזהירים מראש.
האם הדרך היחידה ל"החביא" אותם מאחורי הראוטר היא לבטל להם בהגדרות את IPV6?
https://www.leowkahman.com/2016/03/19/disable-ipv6...
עוד כמה קישורים מעניינים:
https://www.kalitut.com/2017/11/raspberry-pi-confi...
https://www.kalitut.com/2017/11/raspberry-pi-ipv6-...
|
|
|
פרופיל | שלח הודעה | חפש
|
|
 |
udif חבר ותיק

 הצטרף בתאריך: Oct 19, 2005
מיקום: תל אביב הבעות תודה: 107 מספר הודעות: 1923
|
#10
נשלח: ג' 03/12/2019 1:35
|
|
|
|
|
MrYair כתב: |
אני לא הבנתי משהו
איך באמת ב IPV6 עובד כל הנושא של הפיירוול?
לדוגמה אם יש לי מחשב ברשת ביתית שיש לו IPV6
לעולם החיצון ואני רוצה שרק פורט מסויים אהיה פתוח לדוגמה 443
איך מפנים פורט אם אין NAT? |
NAT זה לא firewall
NAT במקרה מתפקד כ firewall כי NAT לא מעביר פנימה שום פורט שלא נפתח באופן יזום על ידך.
הפניית פורטים היא הוספת קישור ישיר מבחוץ פנימה גם בלי שנוצר חיבור עקב פתיחת חיבור יזום מבפנים.
במצב בו אין NAT וכל הכתובות חשופות, צריך להגדיר חוקי firewall שפשוט מגדירים למה מותר להכנס ומה לא. (IP ופורט של המקור והיעד + TCP או UDP)
אין צורך להגדיר מיפוי פנימי, כי הכל 1:1
·
|
|
|
פרופיל | שלח הודעה | חפש
|
|
 |
udif חבר ותיק

 הצטרף בתאריך: Oct 19, 2005
מיקום: תל אביב הבעות תודה: 107 מספר הודעות: 1923
|
|
|
פרופיל | שלח הודעה | חפש
|
|
 |
ag43 חבר ותיק

 הצטרף בתאריך: Aug 23, 2008 הבעות תודה: 66 מספר הודעות: 1004
|
#12
נשלח: ג' 03/12/2019 8:08
|
|
|
|
|
·קשה לי להאמין. ממש לא חסרות כתובת IPV6...
לשואלים לגבי הפורטים - כעקרון כל שירות במחשב אמור לקבל כתובות IPV6 משלו וכך אין צורך יותר בפורטים. אני לא יודע אם זה מיושם בפועל.
|
|
|
פרופיל | שלח הודעה | חפש
|
|
 |
udif חבר ותיק

 הצטרף בתאריך: Oct 19, 2005
מיקום: תל אביב הבעות תודה: 107 מספר הודעות: 1923
|
#13
נשלח: ג' 03/12/2019 9:21
|
|
|
|
|
ag43 כתב: |
·קשה לי להאמין. ממש לא חסרות כתובת IPV6...
לשואלים לגבי הפורטים - כעקרון כל שירות במחשב אמור לקבל כתובות IPV6 משלו וכך אין צורך יותר בפורטים. אני לא יודע אם זה מיושם בפועל. | ·
שרותים ב IPv6 משתמשים בפורטים כמו ב IPv4. למעשה כמעט וניתן היה להריץ את TCP ללא שינוי על גבי IPv6 למעט שדה ב checksum ב TCP שכולל גם כמה נתונים משכבת ה IP כמו כתובות המקור והיעד, ולכן מימוש של TCP חייב לדעת אם הוא רץ על גבי IPv4 או IPv6.
|
|
|
פרופיל | שלח הודעה | חפש
|
|
|
NegativeIQ (דן)חבר מביא חבר

 הצטרף בתאריך: Dec 13, 2005 הבעות תודה: 453 מספר הודעות: 3797
|
#14
נשלח: ג' 03/12/2019 10:40
|
|
|
|
|
תקרא את מה שאודי רשם - כל הנושא של NAT ואבטחה הוא תוצאה נלווית של המצוקה בכתובות IPv4. ב-IPv6 אין מצוקת כתובות, לכן אין NAT ולכן כל הנושא של הפניית פורטים בכלל לא קיים, וכן, זה אומר שצריך לקנפג Firewall, אחרת כל פורט פתוח על המחשב שלך נגיש לכל מי שיודע מה כתובת ה-IP שלך (צריך לציין שלמרבה המזל סריקות IP מלאות זה לא משהו אפשרי ב-IPv6 כי סריקה כזו לא תסתיים לפני שהשמש תכבה, אבל יש דרכים אחרות להשיג כתובות IP של אנשים).
יש כמה אפשרויות - כמו שאמרת לבטל לגמרי IPv6 זאת אפשרות, אבל אתה מפסיד את היתרונות. האפשרות הכי קלה היא להגדיר חוקי Firewall על המחשב, באמצעות Windows Firewall על מחשבי Windows ובאמצעות ip6tables על מחשבי Linux. אפשרות נוספת זה להגדיר חוקי Firewall על הראוטר אם הוא תומך בזה.
|
|
|
פרופיל | שלח הודעה | חפש
|
|
 |
ag43 חבר ותיק

 הצטרף בתאריך: Aug 23, 2008 הבעות תודה: 66 מספר הודעות: 1004
|
#15
נשלח: ג' 03/12/2019 14:38
|
|
|
|
|
udif כתב: |
·
שרותים ב IPv6 משתמשים בפורטים כמו ב IPv4. למעשה כמעט וניתן היה להריץ את TCP ללא שינוי על גבי IPv6 למעט שדה ב checksum ב TCP שכולל גם כמה נתונים משכבת ה IP כמו כתובות המקור והיעד, ולכן מימוש של TCP חייב לדעת אם הוא רץ על גבי IPv4 או IPv6. |
·ושוב, המטרה היא בעתיד שלכל שירות תהיה כתובת משלו דבר שייתר את הפניית הפורטים ועוד בעיות. לא ברור אם ומתי ייושם.
|
|
|
פרופיל | שלח הודעה | חפש
|
|
 |
|