Zpět na článek

Diskuze: Malé domácí síťování: gateway, wireless ISP, bridge

Nejsi přihlášený(á)

Pro psaní a hodnocení komentářů se prosím přihlas ke svému účtu nebo si jej vytvoř.

Rychlé přihlášení přes:

dajan

Level 3

21. 2. 2018 10:50

Komentáře tohoto uživatele máš zablokované.

Pekne spracovane, ale uzitocnejsi by bol clanok ako bezpecne zasietovat domacnost, ked ti poskytovatel dava len IPV6 konektivitu. Mna UPCcka prepla do IPV6 a mal som z toho nervy. Vobec IPV6 neovladam, je mi uz domaci router zbytocny? Asi nie, ale uz nerobi plno veci, ktore robil predtym (napr. NAT). Su potom vsetky moje zariadenia v domacej sieti adresovatelne priamo z internetu, ked ich uz nezakryva jedna IPcka? A ako velmi je to bezpecne? Co za funkcnost by by mal splnat moj router (okrem dnes uz samozrejmej podpory IPV6)? Co znamenaju vsetky tie mozne sposoby tunelovania IPV6-IPV4? Verim, ze aj ten kto ma zvladnute sietovanie IPV4 z toho moze byt jelen.
Berte to ako namet na pokracovanie clanku.

randomofamber

Level 17

21. 2. 2018 14:21

Komentáře tohoto uživatele máš zablokované.

@dajan https://www.root.cz/clanky/upc-zacne-brzy-pridelovat-ipv6-zakaznici-ale-prijdou-o-verejnou-ipv4/

Citace části textu:
Pro místní síť bude pomocí DHCPv6 přidělován prefix o délce /56, drátová síť i Wi-Fi pak dostanou pomocí SLAAC společný rozsah /64. Bohužel zatím nebude možné z routeru prostřednictvím DHCPv6 serveru dostat další rozsah pro zařízení v místní síti. Bohužel to neumožňuje firmware modemů. Zároveň nebude možné mít modem přepnutý do režimu bridge a routovat na jiném zařízení za ním.

Komentář:
Pokud UPC nezmění politiku (výmluva na firmware je trapná, to není to firmware, ale o marketingu), tak jsou vlastní routery k ničemu...
Jste-li u UPC odmítejte přechod na IPv6 dokud to bude jen možné...

LivingLegend

Level 1

21. 2. 2018 11:37

Komentáře tohoto uživatele máš zablokované.

@dajan "dresovatelne priamo z internetu, ked ich uz nezakryva jedna IPcka?"

Ne protože v UPC jsou **** vezmou IPv4 a přeloží to na IPv6 takže máš v podstatě neveřejnou IPv6

roob

Level 36

21. 2. 2018 12:11

Komentáře tohoto uživatele máš zablokované.

@LivingLegend imho mas aj ipv4 aj ipv6 adresu, ta ipv6 by mala byt z ipv6 adries normalne pristupna. Ipv4 je zdielana medzi xyz dalsich klientov, aby si bol pristupny resp ty mohol pristupovat aj k ipv4 netu. Cele je to spravevne nahowno, mali to sa dohodnut a od 1.1.nejaky_rok vypnut ipv4 a vsetkym zapnut ipv6.
Co sa tyka domacej siete, tak LAN je a vzdy bude ipv4.

LivingLegend

Level 1

21. 2. 2018 11:57

Komentáře tohoto uživatele máš zablokované.

@LivingLegend Tak ještě oprava, je to trošku jinak...

IPv6 je opravdu veřejná ale UPC blokuje všechny příchozí spojení na danou adresu z venku.

xIndian

Level 1

21. 2. 2018 12:28

Komentáře tohoto uživatele máš zablokované.

@LivingLegend @roob: Proč by měla být LAN vždycky IPv4? Nevidím důvod...

Petr Šaroun

Level 1

21. 2. 2018 12:04

Komentáře tohoto uživatele máš zablokované.

@LivingLegend @LivingLegend: Osobně jsem s UPC neměl tu čest, nicméně podobné věci jsem slyšel. Údajně se brání tomu, aby někdo jejich rychlé připojení využíval v rozporu se smluvním ujednáním, tedy aby tam provozoval "server". Opravdu nevím, jestli je to pravda. V každém případě, pokud mě něco omezuje, nemám připojení k Internetu ale k "jako internetu". NAT u IPv4 nepovažuji apriori za špatnou věc, pokud je pod Vaší správou.

roob

Level 36

21. 2. 2018 16:45

Komentáře tohoto uživatele máš zablokované.

@LivingLegend @xIndian: aby si nemusel zabezpecovat 200 zariadeni, ked zabezpecis 1 router a hotovo. Tiez sa lahsie pamata 192.168.0.238 ako ta divna ipv6 adresa...

rnb

Level 0

21. 2. 2018 17:50

Komentáře tohoto uživatele máš zablokované.

@LivingLegend @roob: To je obecně oblíbený nesmysl, NAT ani IPv4 není nutná podmínka bezpečnosti :idea: Nepřekvapivě je na IPv6 routerech standardní firewall a bezpečnost se dělá tak jak to má být, tedy firewallem.

Petr Šaroun

Level 1

21. 2. 2018 11:33

Komentáře tohoto uživatele máš zablokované.

@dajan Zdravím, obávám se, že by si to zatím nenašlo dost čtenářů. IPv6 je v plánu, ale až o poznání později.

Smazaný uživatel

Level 0

21. 2. 2018 23:48

Komentáře tohoto uživatele máš zablokované.

V clanku je bohuzial velka chyba. To co mod bridge robi, nie je nejake prepojenie WiFi a Switchu. Teda, mozno to robi, ale o to v mode bridge nejde.

Bridge prepoji WAN port priamo na Switch. Ak teda prepnem krabicku do bridge, zariadenia napichane do Switchu budu dostavat DHCP adresy zo siete ISP. V principe to nebude NATovat a nebude existovat ziadna privatna siet.

Petr Šaroun

Level 1

22. 2. 2018 07:14

Komentáře tohoto uživatele máš zablokované.

@Smazaný uživatel Tahle krabička se chová tak, jak je uvedeno v článku ;-) Že je zakázán NAT a další funkce, to je myslím zřejmé z obrázku.

jirson

Level 1

22. 2. 2018 09:46

Komentáře tohoto uživatele máš zablokované.

cituji "Začneme tím, že zařízení resetujeme do výchozího nastavení, připojíme se k němu napřímo kabelem do prvního LAN portu. To sice nebývá nutné, jen je to vhodné. Říká se tomu dobrý zvyk, nepokládejte poštu a letáky na krbová kamna, byť jsou dnes studená, nepokládejte si telefon na střechu auta, byť máte v plánu si ho hned vzít a tak dále. Používejte první zásuvku!" bohužel pokud toto budete brát jako dogma tak se múže stát že některá zařízení vám nemusí fungovat třeba mikrotik ominitik ... (neříkám že to je správně ale je to tak) Dále se můžete potkat při nastavování krabiček, že je nutno po každé změne uložit a restartovat při změně více parametrů se krabička zasekne (dělal to jeden kokrétní typ krabičky pro 2,4GHz) .. Mód bridge propojí WAN port s ostatními porty ve switchi a vypne routovací funkce. to znamená že z WAN se stane další LAN port.

Erazer

Level 1

22. 2. 2018 14:12

Komentáře tohoto uživatele máš zablokované.

Super články. Som rád že sa našiel niekto kto sa venuje tejto problematike a polopatisticky sa to snaží vysvetliť.
Len tak ďalej. Teším sa na ďalšie články a dúfam že ich bude ešte hojne :wink:

Julo79

Level 1

22. 2. 2018 17:53

Komentáře tohoto uživatele máš zablokované.

Mal som rovnaký router ako ZCOMAX, ale pod názvom WA2204A od poskytovateľa internetu. Táto škatuľka bola vo svojej dobe (cca 10 rokov)malý zázrak. Vie veľmi veľa režimov, ktoré sa dajú nastaviť. Slúžil mi niekoľko rokov bez problémov aj napriek tomu, že sa dolný plech výrazne zahrieval a v režime AP degradoval 100Mbit na cca 60-70Mbit. Spomínaný režim BRIDGE je v podstate transparentný klient, dá sa využiť aj ako obyčajný switch a ešte aj so zapnutou wifi. Veľmi univerzálna škatuľka to bola. Dokonca to vie v režime Wireless ISP robiť opakovač, samozrejme je to skôr núdzové riešenie, rýchlosti padnú dole, hlavne pri G-čku. Terajšie routre v podobnej cene sú funkčne orezané, väčšina vie len AP režim ale už klient nie.

MilanK79

Level 1

12. 3. 2018 13:21

Komentáře tohoto uživatele máš zablokované.

[i]Těšte se na příští článek, podíváme se na ladění sítě a vychytávání jednotlivých problémů.[/i]
Takto končil zatím poslední díl o síťování.
Každý den hledám pokračování a nic. Bude ještě nějaký další díl ??javascript:JOSC_emoticon(":evil:")

Firestone

Level 1

24. 4. 2018 12:18

Komentáře tohoto uživatele máš zablokované.

Zdravím, předně díky moc za poutavě psaný seriál!
Rád bych se zeptal, zdali je možné uvažovat o funkcionalitách VLAN na domácích xDSL modemech, typicky např. ZyXEL (VMG1312-B30B), které dodávají někteří ISP.
Občas mě totiž napadá, zdali i na takovýchto zařízení lze např. provozovat odděleně WLAN, který by neměl přístup do LAN, ale jen ven přes WAN. Anebo případně i přes port v modemu, že by některé byly na jiné VLAN a opět by např. neměly možnost vidět do lokálu.
Děkuji za případnou odpověď a hodně zdaru a chuti do dalších článků! Opravdu stojí za to :)