מאמרים אחרונים

שתף בפייסבוק שיתוף בפייסבוק
RSS - מאמריםמאמרים
RSS - פורומיםפורומים
דווח למנהל דיווח למנהל
קישור לעמוד זה קישור לעמוד זה
עוד בקבוצת HT



הוט עם הוטנט - מחלקת IPV6


עמוד 1 מתוך 2
עבור לעמוד  1  |  2  |  הבא 
   פורומים > HTPC ומחשוב > אינטרנט - ספקים, תשתית, סיבים fiber
מחבר הודעה
jagheadg
חבר פעיל במיוחד
חבר פעיל במיוחד

הצטרף בתאריך:
  Dec 08, 2010

מיקום: כפר הדרדסים
הבעות תודה: 59
מספר הודעות: 721

 #1  נשלח: א' 01/12/2019 22:04
הוט עם הוטנט - מחלקת IPV6

עוד מישהו שם לב לזה?
זה הופיע היום גם במודם.

עריכה: גם מכשירים תומכים ברשת הפנימית מקבלים כתובות IPV6 מהמודם.





נערך בפעם אחרונה על-ידי jagheadg בתאריך ב' 02/12/2019 23:24, נערך סך הכל פעם אחת
| פרופיל | שלח הודעה | חפש
ros88
חבר שרק התחיל
חבר שרק התחיל

הצטרף בתאריך:
  May 30, 2011
מספר הודעות: 20

 #2  נשלח: א' 01/12/2019 22:37
Re: הוט עם הוטנט - מחלקת IPV6

jagheadg
·

אצלי זה קיים כבר כחצי שנה.
| פרופיל | שלח הודעה | חפש
Amir64 (אמיר)
חבר מכור קשה
חבר מכור קשה

הצטרף בתאריך:
  Aug 02, 2012
הבעות תודה: 916
מספר הודעות: 6383

 #3  נשלח: א' 01/12/2019 22:45

בהדרגה הם מוסיפים תמיכה ב- IPV6.
בסוף יהיה לכולם.
| פרופיל | שלח הודעה | חפש
hamoomin
חבר פעיל מאוד
חבר פעיל מאוד

הצטרף בתאריך:
  Aug 18, 2014
הבעות תודה: 25
מספר הודעות: 160

 #4  נשלח: א' 01/12/2019 22:51

זה בא ביחד עם דאבל NAT
| פרופיל | שלח הודעה | חפש
jagheadg
חבר פעיל במיוחד
חבר פעיל במיוחד

הצטרף בתאריך:
  Dec 08, 2010

מיקום: כפר הדרדסים
הבעות תודה: 59
מספר הודעות: 721

 #5  נשלח: א' 01/12/2019 23:16

hamoomin כתב:
זה בא ביחד עם דאבל NAT


·כנראה שלא כי הכתובת מבחוץ זהה.
לפני כמה חודשים הייתה בעיה ואז גם פורטים פתוחים נחסמו.
אם זה כמו שאתה אומר אז כנראה שעכשיו זה מסודר כמו שצריך כי אין בעיות בכלל.

בנוסף המודם מחלק כתובות IPV6 ברשת הפנימית למכשירים תומכים.
לא מכיר את הנושא. מעניין על מה זה עוד משפיע.
| פרופיל | שלח הודעה | חפש
NegativeIQ (דן)
חבר מביא חבר
חבר מביא חבר

הצטרף בתאריך:
  Dec 13, 2005
הבעות תודה: 453
מספר הודעות: 3797

 #6  נשלח: ב' 02/12/2019 10:02

jagheadg כתב:
ציטוט:
...


·כנראה שלא כי הכתובת מבחוץ זהה.
לפני כמה חודשים הייתה בעיה ואז גם פורטים פתוחים נחסמו.
אם זה כמו שאתה אומר אז כנראה שעכשיו זה מסודר כמו שצריך כי אין בעיות בכלל.

בנוסף המודם מחלק כתובות IPV6 ברשת הפנימית למכשירים תומכים.
לא מכיר את הנושא. מעניין על מה זה עוד משפיע.

לפי טכנאי של הוט שדיברתי איתו לפני כשבועיים הוטנט ויתרו על ה-NAT כי זה גרם להם יותר מידי כאב-ראש. אשמח לדעת אם זה אכן המצב.
לגבי IPv6 - ממליץ לכם בחום לוודא שיש לכם Firewall פעיל על המחשב (Windows Firewall / iptables) כי בניגוד ל-IPv4 אין NAT שצריכים לפתוח בו פורטים ידנית - לכל מחשב יש IPv6 ציבורי משלו ואם אין Firewall אז כל הפורטים פתוחים לאינטרנט.
| פרופיל | שלח הודעה | חפש
ismystore
עוסק בתחום
עוסק בתחום

הצטרף בתאריך:
  Mar 14, 2014
הבעות תודה: 4
מספר הודעות: 55

 #7  נשלח: ב' 02/12/2019 20:51

יש לי ממיר HOT FIBER 4K ולפני כמה ימים נפתחה אופציה IPV6, אבל עדיין הוא לא מעביר IPV6 למחשבים


| פרופיל | שלח הודעה | חפש
MrYair
חבר מביא חבר
חבר מביא חבר

הצטרף בתאריך:
  Oct 25, 2011
הבעות תודה: 267
מספר הודעות: 3069

 #8  נשלח: ב' 02/12/2019 23:19

NegativeIQ כתב:

ציטוט:
...


לפי טכנאי של הוט שדיברתי איתו לפני כשבועיים הוטנט ויתרו על ה-NAT כי זה גרם להם יותר מידי כאב-ראש. אשמח לדעת אם זה אכן המצב.
לגבי IPv6 - ממליץ לכם בחום לוודא שיש לכם Firewall פעיל על המחשב (Windows Firewall / iptables) כי בניגוד ל-IPv4 אין NAT שצריכים לפתוח בו פורטים ידנית - לכל מחשב יש IPv6 ציבורי משלו ואם אין Firewall אז כל הפורטים פתוחים לאינטרנט.


אני לא הבנתי משהו
איך באמת ב IPV6 עובד כל הנושא של הפיירוול?
לדוגמה אם יש לי מחשב ברשת ביתית שיש לו IPV6
לעולם החיצון ואני רוצה שרק פורט מסויים אהיה פתוח לדוגמה 443
איך מפנים פורט אם אין NAT?
| פרופיל | שלח הודעה | חפש
jagheadg
חבר פעיל במיוחד
חבר פעיל במיוחד

הצטרף בתאריך:
  Dec 08, 2010

מיקום: כפר הדרדסים
הבעות תודה: 59
מספר הודעות: 721

 #9  נשלח: ב' 02/12/2019 23:33

NegativeIQ כתב:



ציטוט:
...


לכל מחשב יש IPv6 ציבורי משלו ואם אין Firewall אז כל הפורטים פתוחים לאינטרנט.


·אויי ואבויי. אפילו ה RPI שלי מקבלים IPV6
~$ ping6 google.com
PING google.com(fra15s12-in-x0e.1e100.net) 56 data bytes
64 bytes from fra15s12-in-x0e.1e100.net: icmp_seq=1 ttl=55 time=69.7 ms
64 bytes from fra15s12-in-x0e.1e100.net: icmp_seq=2 ttl=55 time=72.0 ms
64 bytes from fra15s12-in-x0e.1e100.net: icmp_seq=3 ttl=55 time=67.2 ms
64 bytes from fra15s12-in-x0e.1e100.net: icmp_seq=4 ttl=55 time=66.8 ms

זה אומר שכל המכשירים שאצלי בבית חשופים עכשיו ישירות לאינטרנט? למה לא מזהירים מראש.

האם הדרך היחידה ל"החביא" אותם מאחורי הראוטר היא לבטל להם בהגדרות את IPV6?

https://www.leowkahman.com/2016/03/19/disable-ipv6...

עוד כמה קישורים מעניינים:
https://www.kalitut.com/2017/11/raspberry-pi-confi...
https://www.kalitut.com/2017/11/raspberry-pi-ipv6-...
| פרופיל | שלח הודעה | חפש
udif
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Oct 19, 2005

מיקום: תל אביב
הבעות תודה: 107
מספר הודעות: 1923

 #10  נשלח: ג' 03/12/2019 1:35

MrYair כתב:

ציטוט:
...


אני לא הבנתי משהו
איך באמת ב IPV6 עובד כל הנושא של הפיירוול?
לדוגמה אם יש לי מחשב ברשת ביתית שיש לו IPV6
לעולם החיצון ואני רוצה שרק פורט מסויים אהיה פתוח לדוגמה 443
איך מפנים פורט אם אין NAT?


NAT זה לא firewall
NAT במקרה מתפקד כ firewall כי NAT לא מעביר פנימה שום פורט שלא נפתח באופן יזום על ידך.
הפניית פורטים היא הוספת קישור ישיר מבחוץ פנימה גם בלי שנוצר חיבור עקב פתיחת חיבור יזום מבפנים.

במצב בו אין NAT וכל הכתובות חשופות, צריך להגדיר חוקי firewall שפשוט מגדירים למה מותר להכנס ומה לא. (IP ופורט של המקור והיעד + TCP או UDP)
אין צורך להגדיר מיפוי פנימי, כי הכל 1:1

·
| פרופיל | שלח הודעה | חפש
udif
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Oct 19, 2005

מיקום: תל אביב
הבעות תודה: 107
מספר הודעות: 1923

 #11  נשלח: ג' 03/12/2019 1:37
Re: הוט עם הוטנט - מחלקת IPV6

jagheadg כתב:
עוד מישהו שם לב לזה?
זה הופיע היום גם במודם.

עריכה: גם מכשירים תומכים ברשת הפנימית מקבלים כתובות IPV6 מהמודם.


·
מחיטוט ברשת (בעקבות השרשור הזה), מצאתי את המסמך הבא:
https://www.gov.il/BlobFolder/policy/03072019_02/h...
| פרופיל | שלח הודעה | חפש
ag43
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Aug 23, 2008
הבעות תודה: 66
מספר הודעות: 1004

 #12  נשלח: ג' 03/12/2019 8:08

hamoomin כתב:
זה בא ביחד עם דאבל NAT


·קשה לי להאמין. ממש לא חסרות כתובת IPV6...

לשואלים לגבי הפורטים - כעקרון כל שירות במחשב אמור לקבל כתובות IPV6 משלו וכך אין צורך יותר בפורטים. אני לא יודע אם זה מיושם בפועל.
| פרופיל | שלח הודעה | חפש
udif
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Oct 19, 2005

מיקום: תל אביב
הבעות תודה: 107
מספר הודעות: 1923

 #13  נשלח: ג' 03/12/2019 9:21

ag43 כתב:
ציטוט:
...


·קשה לי להאמין. ממש לא חסרות כתובת IPV6...

לשואלים לגבי הפורטים - כעקרון כל שירות במחשב אמור לקבל כתובות IPV6 משלו וכך אין צורך יותר בפורטים. אני לא יודע אם זה מיושם בפועל.
·

שרותים ב IPv6 משתמשים בפורטים כמו ב IPv4. למעשה כמעט וניתן היה להריץ את TCP ללא שינוי על גבי IPv6 למעט שדה ב checksum ב TCP שכולל גם כמה נתונים משכבת ה IP כמו כתובות המקור והיעד, ולכן מימוש של TCP חייב לדעת אם הוא רץ על גבי IPv4 או IPv6.
| פרופיל | שלח הודעה | חפש
NegativeIQ (דן)
חבר מביא חבר
חבר מביא חבר

הצטרף בתאריך:
  Dec 13, 2005
הבעות תודה: 453
מספר הודעות: 3797

 #14  נשלח: ג' 03/12/2019 10:40

jagheadg כתב:
ציטוט:
...


·אויי ואבויי. אפילו ה RPI שלי מקבלים IPV6
~$ ping6 google.com
PING google.com(fra15s12-in-x0e.1e100.net) 56 data bytes
64 bytes from fra15s12-in-x0e.1e100.net: icmp_seq=1 ttl=55 time=69.7 ms
64 bytes from fra15s12-in-x0e.1e100.net: icmp_seq=2 ttl=55 time=72.0 ms
64 bytes from fra15s12-in-x0e.1e100.net: icmp_seq=3 ttl=55 time=67.2 ms
64 bytes from fra15s12-in-x0e.1e100.net: icmp_seq=4 ttl=55 time=66.8 ms

זה אומר שכל המכשירים שאצלי בבית חשופים עכשיו ישירות לאינטרנט? למה לא מזהירים מראש.

האם הדרך היחידה ל"החביא" אותם מאחורי הראוטר היא לבטל להם בהגדרות את IPV6?

https://www.leowkahman.com/2016/03/19/disable-ipv6...

עוד כמה קישורים מעניינים:
https://www.kalitut.com/2017/11/raspberry-pi-confi...
https://www.kalitut.com/2017/11/raspberry-pi-ipv6-...

תקרא את מה שאודי רשם - כל הנושא של NAT ואבטחה הוא תוצאה נלווית של המצוקה בכתובות IPv4. ב-IPv6 אין מצוקת כתובות, לכן אין NAT ולכן כל הנושא של הפניית פורטים בכלל לא קיים, וכן, זה אומר שצריך לקנפג Firewall, אחרת כל פורט פתוח על המחשב שלך נגיש לכל מי שיודע מה כתובת ה-IP שלך (צריך לציין שלמרבה המזל סריקות IP מלאות זה לא משהו אפשרי ב-IPv6 כי סריקה כזו לא תסתיים לפני שהשמש תכבה, אבל יש דרכים אחרות להשיג כתובות IP של אנשים).
יש כמה אפשרויות - כמו שאמרת לבטל לגמרי IPv6 זאת אפשרות, אבל אתה מפסיד את היתרונות. האפשרות הכי קלה היא להגדיר חוקי Firewall על המחשב, באמצעות Windows Firewall על מחשבי Windows ובאמצעות ip6tables על מחשבי Linux. אפשרות נוספת זה להגדיר חוקי Firewall על הראוטר אם הוא תומך בזה.
| פרופיל | שלח הודעה | חפש
ag43
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Aug 23, 2008
הבעות תודה: 66
מספר הודעות: 1004

 #15  נשלח: ג' 03/12/2019 14:38

udif כתב:

ציטוט:
...


·

שרותים ב IPv6 משתמשים בפורטים כמו ב IPv4. למעשה כמעט וניתן היה להריץ את TCP ללא שינוי על גבי IPv6 למעט שדה ב checksum ב TCP שכולל גם כמה נתונים משכבת ה IP כמו כתובות המקור והיעד, ולכן מימוש של TCP חייב לדעת אם הוא רץ על גבי IPv4 או IPv6.


·ושוב, המטרה היא בעתיד שלכל שירות תהיה כתובת משלו דבר שייתר את הפניית הפורטים ועוד בעיות. לא ברור אם ומתי ייושם.
| פרופיל | שלח הודעה | חפש
כל הזמנים הם שעון חורף - ישראל (GMT+2) הצג הודעות קודמות:    
פורומים > אינטרנט - ספקים, תשתית, סיבים fiber עבור לעמוד  1  |  2  |  הבא 


  
    שם משתמש:
נתוני כניסה לכל אתרי HT:

  סיסמא:
 

  


 | 

קפוץ אל: 
לא ניתן לשלוח הודעות בפורום זה
לא ניתן להגיב להודעות בפורום זה
לא ניתן לערוך את הודעותיך בפורום זה
לא ניתן למחוק את הודעותיך בפורום זה
לא ניתן להצביע לסקרים בפורום זה
לא ניתן לצרף קבצים בפורום זה
לא ניתן להוריד קבצים בפורום זה

תקנון / תנאי השימוש באתר צור קשר / contact us כל הזכויות שמורות לקבוצת ht