|
|
|
Алекс Бывалый
Стаж: 15 лет 5 месяцев Сообщений: 630
|
Алекс Бывалый ·
20-Май-21 21:22
(3 года 8 месяцев назад, ред. 20-Май-21 21:22)
А можно проще: Сделать адрес, например, https://ipv6.rutr.life/ и пусть каждый как ему удобно коннектится к этому адресу. У меня TOR Bundle, я через него пускаю ipv6-адреса, в рабочем FF, например:
- ipv6 адрес Рутора.
|
|
|
|
MG_Togliatty
Стаж: 14 лет 8 месяцев Сообщений: 104
|
MG_Togliatty ·
25-Июн-21 01:09
(спустя 1 месяц 4 дня, ред. 29-Июн-21 17:42)
Вот и мне пришлось IPv6 на своём MikroTik поднять. И хотелось бы поблагодарить админов - работает в разы быстрее чем по ip4!
У меня теперь аж три туннеля 6in4: Hurricane, ip4Market и через relay 192.88.99.1.
Одно пока не могу разобраться, а как же маршрутизацию делать. На клиент выдалось три ip6-префикса разных, а браузер использует тот с которого DNS ближе открывается. И как заставить для разных сайтов разные туннели использовать ума не приложу. Уж очень не хочется, чтобы Яндекс-почта ходила через Стокгольм.
И самоё стрёмное, что нигде нет инструкций по настройке фаервола на ipv6. А это ведь обязательно, когда у тебя каждое устройство стало напрямую доступно из интернета.
Цитата:
69290939MTU необходимо подбирать у меня 1392
Подбирать не нужно. MTU вычисляется от интерфейса в котором идёт туннель. Вычитаем 20 байт - получаем результат.
Например, у меня интернет через VPN (PPTP). Смотрим его свойства, там MTU 1400. Значит, для 6in4 ставим MTU 1380.
Это потому что, чтобы замаскировать пакет ip6 под ip4 к нему добавляется заголовок размером эти самые 20 байт.
Себе будущему на заметку для MTU/MSS:
размер заголовка IPv4 - 40 байт (сам протокол 20 байт + TCP/IP 20 байт)
размер заголовка IPv6 - 60 байт (сам протокол 40 байт + TCP/IP 20 байт)
заголовки почти совпадают, остаётся добавить только отсутствующие в v4 поля, итого 20 байт разницы.
Дополнение:
Сделал раздачу DNSv6 адреса Ураганов и Яндекса через DHCPv6.
На Win7 в статусе подключений появилось помимо трёх адресов(префиксов) IPv6 ещё и префиксы DNSv6.
Самое странное, что теперь Рутрекер браузер открывает по ip от Hurricane, а яндекс по ip от ip4Market.
Каким образом винда выбирает не понимаю. Такое ощущение, что где-то в DNSv6 передаётся количество узлов до точки.
Но если стереть DNS ураганов, то перестаёт трекер открывать... нИпАняТно...
|
|
|
|
master_riv
Стаж: 14 лет 9 месяцев Сообщений: 26
|
master_riv ·
16-Авг-21 19:34
(спустя 1 месяц 21 день)
Гуфыч писал(а):
79518756ipv6 временно не работает
как долго это будет ? 
|
|
|
|
julia-cd
Стаж: 16 лет Сообщений: 103
|
julia-cd ·
17-Авг-21 09:25
(спустя 13 часов)
MG_Togliatty писал(а):
81616126И самоё стрёмное, что нигде нет инструкций по настройке фаервола на ipv6. А это ведь обязательно, когда у тебя каждое устройство стало напрямую доступно из интернета.
Базовая защита (убрать правила №№ 4, 8 и 9) настраивается абсолютно аналогично файрволу на IPv4, например
Код:
[hadm@MikroTik] /ipv6 firewall filter> print
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; INPUT Allow established and related connections
chain=input action=accept connection-state=established,related in-interface=sit1 log=no log-prefix=""
1 ;;; INPUT Drop invalid connection
chain=input action=drop connection-state=invalid log=no log-prefix=""
2 ;;; INPUT Allow ICMPv6
chain=input action=accept protocol=icmpv6 in-interface=sit1 log=no log-prefix=""
3 ;;; INPUT Drop other input connection
chain=input action=drop in-interface=sit1 log=no log-prefix=""
4 ;;; FORWARD Drop Valve IPv6 adresses
chain=forward action=drop dst-address-list=valve-ipv6-address in-interface=!sit1 out-interface=sit1 log=no log-prefix=""
5 ;;; FORWARD Allow established and related connections
chain=forward action=accept connection-state=established,related in-interface=sit1 log=no log-prefix=""
6 ;;; FORWARD Drop invalid connections
chain=forward action=drop connection-state=invalid log=no log-prefix=""
7 ;;; FORWARD Allow ICMPv6
chain=forward action=accept protocol=icmpv6 in-interface=sit1 log=no log-prefix=""
8 ;;; FORWARD Allow incoming connection to Transmission
chain=forward action=accept protocol=tcp in-interface=sit1 dst-port=41133 log=no log-prefix=""
9 chain=forward action=accept protocol=udp in-interface=sit1 dst-port=41133 log=no log-prefix=""
10 ;;; FORWARD Allow LAN to WAN
chain=forward action=accept in-interface=!sit1 out-interface=sit1 log=no log-prefix=""
11 ;;; FORWARD Drop all other connection
chain=forward action=drop log=no log-prefix=""
Правилом 4 режем адреса Steam (в воспитательных целях), правила 8 и 9 разрешают подключение к торрент-клиенту в локалке.
|
|
|
|
vlad_ns
Стаж: 14 лет 11 месяцев Сообщений: 1762
|
vlad_ns ·
17-Авг-21 23:25
(спустя 14 часов, ред. 17-Авг-21 23:25)
MG_Togliatty писал(а):
81616126И самоё стрёмное, что нигде нет инструкций по настройке фаервола на ipv6. А это ведь обязательно, когда у тебя каждое устройство стало напрямую доступно из интернета.
Ещё есть Privacy Extensions
julia-cd писал(а):
81849846разрешают подключение к торрент-клиенту в локалке.
Так строго? У меня в локалке вообще всё разрешено.
|
|
|
|
orlov215
Стаж: 15 лет 9 месяцев Сообщений: 11
|
orlov215 ·
26-Окт-21 04:59
(спустя 2 месяца 8 дней)
orlov215 писал(а):
80749736ipv6 через 6to4.
Отказался от 6to4 перешел 6in4 от he.net, полет нормальный.
Пробовал еще https://version6.ru/ip4market, но у меня с ним ping не стабильный.
|
|
|
|
redcord91
Стаж: 16 лет 11 месяцев Сообщений: 197
|
redcord91 ·
12-Янв-22 02:33
(спустя 2 месяца 16 дней, ред. 12-Янв-22 02:33)
Господа, объясните пожалуйста танкисту
у меня стоит NAS synology с которого раздаётся некоторое количество раздач
он подключен через роутер к инету
на роутере сейчас внешний ipv4 и есть ipv6
ipv6 успешно прилетает по dhcp на NAS
я хочу перейти на серый провайдерский ipv4 ибо больше скорость будет и дешевле. ipv6 останется работать.
поломается ли у меня отдача? (с учётом того что URL самих трекеров рутрекера не имеют ipv6 DNS записей)
|
|
|
|
sloneg56_2
Стаж: 15 лет 1 месяц Сообщений: 3
|
sloneg56_2 ·
12-Янв-22 15:23
(спустя 12 часов, ред. 12-Янв-22 15:23)
redcord91 писал(а):
82584131я хочу перейти на серый провайдерский ipv4 ибо больше скорость будет и дешевле. ipv6 останется работать.
поломается ли у меня отдача? (с учётом того что URL самих трекеров рутрекера не имеют ipv6 DNS записей)
сильно ухудшится.
в РФ только у 9-10% пользователей есть ipv6 (по данным https://www.akamai.com/ipv6/ и https://www.google.com/intl/en/ipv6/statistics.html#tab=per-country-ipv6-adoption )
те пользователи, у которых есть только серые ipv4 адреса своих провайдеров - качать не смогут вообще.
те, у кого белый ipv4 - только если NAS к ним сам подключится. если сам NAS не будет подключаться к leech-ам будучи seed-ом - они тоже качать не смогут.
трекеры в передаче между пользователями вообще никак не участвуют
|
|
|
|
vlad_ns
Стаж: 14 лет 11 месяцев Сообщений: 1762
|
vlad_ns ·
12-Янв-22 20:34
(спустя 5 часов)
redcord91 писал(а):
82584131я хочу перейти на серый провайдерский ipv4 ибо больше скорость будет и дешевле.
Почему будет больше? Протестируйте какой-нибудь спидтест и всё будет ясно. А дешевле на сколько? У меня например всего 20 руб. На фоне почти 600 не сильно заметно.
|
|
|
|
воин Канады
Стаж: 3 года Сообщений: 1
|
воин Канады ·
26-Янв-22 11:03
(спустя 13 дней)
Проверил скорость ipv6.ipv4market.ru, стабильно не более 8 Мб/с, то ли провайдер ограничивает, то ли сам ipv4market.
|
|
|
|
gesha02
Стаж: 12 лет 9 месяцев Сообщений: 215
|
gesha02 ·
04-Фев-22 18:07
(спустя 9 дней)
На РТК отлично работает)).Ростелеком,спасибо за ipv6 
|
|
|
|
Cyrmaran
Стаж: 13 лет 2 месяца Сообщений: 2549
|
Cyrmaran ·
10-Фев-22 15:17
(спустя 5 дней, ред. 10-Фев-22 15:17)
gesha02 писал(а):
82705534На РТК отлично работает)).Ростелеком,спасибо за ipv6
Да, он там по умолчанию родной от провайдера, без всяких туннельных брокеров.
Неплохо компенсирует выкидывание пользователей за NAT на самом дешевом тарифе.
Время от времени подсоединяюсь к другим пирам в uTorrent именно по IPv6.
|
|
|
|
sssmichael
Стаж: 16 лет 8 месяцев Сообщений: 1
|
sssmichael ·
07-Июл-22 18:56
(спустя 4 месяца 25 дней)
а ктонибудь подскажет почему нет ipv6 адресов у серверов трекера типа bt.t-ru.org ? У меня получается что форум работает а трекеры всеравно недоступны.
|
|
|
|
MG_Togliatty
Стаж: 14 лет 8 месяцев Сообщений: 104
|
MG_Togliatty ·
19-Июл-22 03:13
(спустя 11 дней)
sssmichael
Есть отдельный раздел, чуть выше. Решается переадресацией на своё прокси Рутрекера.
вот тема: Блокировка bt, способы обхода и обсуждение
вот решение для NAT Mikrotik:
Код:
ip firewall nat add action=dst-nat chain=dstnat dst-address=195.82.146.120/30 dst-port=80 protocol=tcp to-addresses=163.172.167.207 to-ports=23128
т.е. если комп в вашей сети запрашивает bt* (195.82.146.120/30), то маршрутизатор прозрачно запросы перекинет напрямую в прокси Рутрекера (163.172.167.207: 23128). А он уже дальше.
В принципе, любой NAT на маршрутизаторе аналогично настраивается.
В паре с ipv6 нормально всё работает. Форум открывается, торрент раздаёт. И настройка вся централизованно на роутере.
А пользоваться одним IPv6 с отключенным IPv4 всё равно нереально, я пробовал. Много сайтов просто не откроются.
А вообще, забавная штука этот IPv6, куча адресов может быть у одного компа, и всё как-то работает.
Вот так, например, выглядит одновременно два внешних адреса:
Я пробовал даже 4 разных провайдера делать! Как это всё маршрутизируется при множественности адресов так и не понял - магия 
|
|
|
|
mysmart
Стаж: 15 лет 10 месяцев Сообщений: 46
|
mysmart ·
26-Июл-22 15:06
(спустя 7 дней)
Работает доступ по IPv6 ?
|
|
|
|
vlad_ns
Стаж: 14 лет 11 месяцев Сообщений: 1762
|
vlad_ns ·
11-Сен-22 10:20
(спустя 1 месяц 15 дней)
MG_Togliatty писал(а):
83389238А вообще, забавная штука этот IPv6, куча адресов может быть у одного компа, и всё как-то работает.
Это по всей видимости работа Privacy Extensions
|
|
|
|
MG_Togliatty
Стаж: 14 лет 8 месяцев Сообщений: 104
|
MG_Togliatty ·
23-Сен-22 03:04
(спустя 11 дней)
На днях, по ipv6 заработал обновлённый прокси-сервер ("VPN"-клиент) в браузере Opera.
Можно совмещать для доступа к трекеру.
vlad_ns
нет это я сам ручками кучу адресов присвоил. Прочитал доки по ipv6 - понял, что за выбор ip, если их несколько, отвечает операционная система. А вот что внутри у винды зашито нигде не нашёл. Получается, хоть протокол допускает задавать множество ipv6 адресов на один интерфейс, смысла в винде никакого нет.
Имеет смысл задать только два адреса: один от hurican, второй производный от статического ipv4. Но по второму ОС пустит пакеты только при аварии с всей остальной адресацией.
|
|
|
|
Cyrmaran
Стаж: 13 лет 2 месяца Сообщений: 2549
|
Cyrmaran ·
23-Сен-22 14:22
(спустя 11 часов)
MG_Togliatty писал(а):
83662317На днях, по ipv6 заработал обновлённый прокси-сервер ("VPN"-клиент) в браузере Opera.
Можно совмещать для доступа к трекеру.
Как называется?
|
|
|
|
MG_Togliatty
Стаж: 14 лет 8 месяцев Сообщений: 104
|
MG_Togliatty ·
24-Сен-22 20:47
(спустя 1 день 6 часов)
Cyrmaran
Это собственный прокси (недоVPN) самой Оперы ( https://www.opera.com/ru/features/free-vpn). Когда делаешь "создать приватное окно" появляется кнопка в строке адреса. Короче, это не плагин.
Но уже давно кнопка не появляется когда ip из России. А вот через ipv6 от Huricane всё работает, т.к. сервис Оперы определяет географию по адресу шлюза.
Почти год не работало. Т.к. не поддерживало ipv6 после смены движка в Опере. Недавно Оперу обновил, смотрю - есть контакт.
P.S. у rutr.life сменились ipv6 адреса. Пришлось обновить настройки маршрутов.
|
|
|
|
Cyrmaran
Стаж: 13 лет 2 месяца Сообщений: 2549
|
Cyrmaran ·
24-Сен-22 21:05
(спустя 17 мин.)
MG_Togliatty писал(а):
Но уже давно кнопка не появляется когда ip из России. А вот через ipv6 от Huricane всё работает, т.к. сервис Оперы определяет географию по адресу шлюза.
У меня родной IPv6 от провайдера "Ростелеком", т.е. у меня по IPv6 тоже не будет работать ?
|
|
|
|
MG_Togliatty
Стаж: 14 лет 8 месяцев Сообщений: 104
|
MG_Togliatty ·
29-Сен-22 03:48
(спустя 4 дня)
Cyrmaran писал(а):
83669031У меня родной IPv6 от провайдера "Ростелеком", т.е. у меня по IPv6 тоже не будет работать ?
Там блокировка именно на стороне серверов Оперы. Может быть, на каких-то адресах/префиксах и не заблокированно. Можно оперу установить и посмотреть.
Можно настроить туннель от Hurican, но правилом маршрутизации завернуть туда только сети Оперы. У меня такие прописаны:
2001:4c28:3000::/48
2001:4c28:4000:722::/64
2a00:1450:4010::/48
2a00:1450:4026::/48
Вроде, их хватает для поднятия родного VPN. Чтобы через медленный туннель весь трафик не пускать. А остальные сайты будут видеть местный ipv6 адрес.
Трекер у меня также переадресуется. Но он и через ураганов летает. Мгновенное открытие, как-будто в локалке на 100мегабитах.
|
|
|
|
antmix
Стаж: 16 лет 10 месяцев Сообщений: 21
|
antmix ·
02-Янв-23 02:52
(спустя 3 месяца 2 дня)
Было бы здорово сделать для bt2.t-ru.org поддержку IPv6.
Или добавить в трекеры вместе с retracker.local ещё один ретрекер http://tracker.ipv6tracker.ru/announce - он работает только на IPv6.
Да, он не будет учитывать рейтинг, но большинству уже всё равно что там у него с рейтингом и раздают они не за рейтинг а за идею.
Зато те, у кого есть IPv6 будут быстрее обмениваться данными т.к. не будет лишнего ната.
|
|
|
|
98fgd98
Стаж: 14 лет 6 месяцев Сообщений: 175
|
98fgd98 ·
14-Янв-23 16:40
(спустя 12 дней)
antmix
Администрация почему-то принципиально не хочет трекерам IPv6 включать.
Чёрт знает почему...
|
|
|
|
Cyrmaran
Стаж: 13 лет 2 месяца Сообщений: 2549
|
Cyrmaran ·
14-Янв-23 16:58
(спустя 17 мин., ред. 14-Янв-23 16:58)
Ну можно его вручную добавлять в свои уже работающие в клиенте раздачи, отделяя его пустой строкой от других трекеров в параметрах раздачи.
Естественно, связь через него может быть только с теми, кто также вручную у себя добавит.
|
|
|
|
Saiv46
Стаж: 4 года 7 месяцев Сообщений: 19
|
Saiv46 ·
15-Янв-23 10:25
(спустя 17 часов)
Трекеры (btN.t-ru.org) до сих пор не поддерживают IPv6, доступ есть только на сайт сайт Рутрекера
Код:
Ошибка: Tracker supports IPv4 only. You have: 90.188.237.136,2a06:98c0:3600::103
|
|
|
|
artenax
Стаж: 2 года 7 месяцев Сообщений: 1734
|
artenax ·
16-Янв-23 00:15
(спустя 13 часов, ред. 16-Янв-23 00:16)
Saiv46 писал(а):
84164532Трекеры (btN.t-ru.org) до сих пор не поддерживают IPv6, доступ есть только на сайт Рутрекера
А какой ipv6 адрес у рутрекера?
|
|
|
|
vlad_ns
Стаж: 14 лет 11 месяцев Сообщений: 1762
|
vlad_ns ·
16-Янв-23 23:11
(спустя 22 часа, ред. 16-Янв-23 23:11)
artenax писал(а):
84167610А какой ipv6 адрес у рутрекера?
Flagfox сообщает 2606:4700:3035::ac43:d487
|
|
|
|
xtuh
Стаж: 14 лет 10 месяцев Сообщений: 23
|
xtuh ·
20-Янв-23 04:12
(спустя 3 дня)
Видимо пора про ipv6 отдельную ветку создавать, чтоб порог вхождения стал иным, тогда, возможно, у большего количества пользователей появится желание на него переходить.
Лично меня, пока, останавливает как минимум следующее..
В стандартной сети ipv4 стоит маршрутизатор, на нём NAT, потом клиенты локалки.
Если например есть комп с древней ОС, в нём крутится 2 сервиса которые держат открытыми порты 80 и 22, на маршрутизаторе проброс порта 80 на него открыт, в этом случае NAT по идее защитит от попыток брутить 22-й порт.
Как я понял при использовании ipv6 этот комп будет светить всеми открытыми портами в интернет. Следовательно начальная конфигурация слегка усложняется за счёт более тщательной настройки файрвола (который становится просто необходим на каждой машине в такой сети), а также обновления ОС и приложений становятся обязательными.
или я что то не так понял?
|
|
|
|
Hanabishi
Стаж: 14 лет 10 месяцев Сообщений: 2818
|
Hanabishi ·
20-Янв-23 04:52
(спустя 39 мин.)
xtuh писал(а):
84185412у большего количества пользователей появится желание на него переходить
С радостью, только вот например мой провайдер на v6 болт поклал.
xtuh писал(а):
84185412Как я понял при использовании ipv6 этот комп будет светить всеми открытыми портами в интернет.
Да, в IPv6 понятие NAT фактически отсутствует, все устройства вывалены прямо в интернет.
|
|
|
|
Cyrmaran
Стаж: 13 лет 2 месяца Сообщений: 2549
|
Cyrmaran ·
20-Янв-23 13:39
(спустя 8 часов, ред. 20-Янв-23 13:39)
Hanabishi писал(а):
Да, в IPv6 понятие NAT фактически отсутствует, все устройства вывалены прямо в интернет.
Потому что пока в обозримом будущем для IPv6 NAT неактуальны. 
Как в девяносто каком-то году говорили про IPv4.
|
|
|
|
