1,031 posts in this topic

52 минуты назад, borka сказал:

а вот с 6 запросто можно сделать статический lease вообще всю жизнь договора абонента.

Зачем допиливать и перепиливать то, что сейчас работает? Вы видите - что лучше так, кто-то с вами не согласится, тут как бы все индивидуально.

Но отходить от практики работы DHCPv4 в DHCPv6 - по мне например, смысла нет.

Раздобудет допустим себе онлайм еще один пул /32, и захочет переопределить префиксы, у вас префикс поменяется - вы же и начнете спрашивать - а че это, два года был одинаков - потом вдруг поменялся.... Не правильно это, делать про запас статику, статика должна быть только ежели оговорена

54 минуты назад, borka сказал:

У нас на работе в локалке WiFI IP адреса прибиты гвоздями к MAC.

тут я вообще не понимаю как вы живете. При наличии нынче во всех девайсах "приватности", т.е. возможности менять маки каждый час, такой подход лично мне опять же видится странным.

56 минут назад, borka сказал:

и СОРМ

Этому зверю с выходом IPv6 вообще жить станет грустно. Скорее из за этого тормозят с внедрением, чем из-за каких то технических проблем.

0

Share this post


Link to post
Share on other sites

Debian 9 для себя ipv6 получает, а вот диапазон для раздачи в локалку не получает.

Как его настроить?

0

Share this post


Link to post
Share on other sites
5 часов назад, Oxy_ сказал:

Debian 9 для себя ipv6 получает, а вот диапазон для раздачи в локалку не получает.

Как его настроить?

Его надо запросить ... а вот для самого дебиана на интернет интерфейсе адрес собственно и не обязателен

0

Share this post


Link to post
Share on other sites
1 час назад, enzain сказал:

Его надо запросить ... а вот для самого дебиана на интернет интерфейсе адрес собственно и не обязателен

Дак в этом и вопрос. Какие параметры и где прописать? В dhclient.conf или в /proc/sys/net/ipv6/conf/eth0/* или еще где?

0

Share this post


Link to post
Share on other sites
19 часов назад, Oxy_ сказал:

Дак в этом и вопрос. Какие параметры и где прописать? В dhclient.conf или в /proc/sys/net/ipv6/conf/eth0/* или еще где?

Я уже все разжевывал <ссылка удалена, используйте теги>

Предлагаю эту тему для новостей использовать, а техвопросы выносить отдельно.

2

Share this post


Link to post
Share on other sites
6 часов назад, olegon сказал:

Я уже все разжевывал

Предлагаю эту тему для новостей использовать, а техвопросы выносить отдельно.

Спасибо, буду изучать.

0

Share this post


Link to post
Share on other sites

https://wiki.debian.org/IPv6PrefixDelegation

вот подробно описано что мне надо, ip локальному интерфейсу присваивает, дальше буду копать как настроить radvd и dhcp.

0

Share this post


Link to post
Share on other sites
3 часа назад, Oxy_ сказал:

https://wiki.debian.org/IPv6PrefixDelegation

вот подробно описано что мне надо, ip локальному интерфейсу присваивает, дальше буду копать как настроить radvd и dhcp.

" Unfortunately, the ISC DHCP(v6) client can't automagically assign the obtained prefix to another interface "

Все у них не как у людей :)

0

Share this post


Link to post
Share on other sites

Есть у кого-то сейчас проблемы с IPv6? Случайно обнаружил, что повис запрос аренды, сервер не отвечает. Причём в то же время (25 мая в 3 ночи) роутер в логах сообщил, что почему-то досрочно закончилась аренда IPv4 и был получен другой адрес. Онлайм видимо что-то мутил с DHCP серверами посреди ночи и опять поломал IPv6 (уже не в первый раз).

0

Share this post


Link to post
Share on other sites
18 часов назад, zedalert сказал:

Есть у кого-то сейчас проблемы с IPv6? Случайно обнаружил, что повис запрос аренды, сервер не отвечает. Причём в то же время (25 мая в 3 ночи) роутер в логах сообщил, что почему-то досрочно закончилась аренда IPv4 и был получен другой адрес. Онлайм видимо что-то мутил с DHCP серверами посреди ночи и опять поломал IPv6 (уже не в первый раз).

Я после последнего обвала даже не проверял, забрал /63 с работы, и статика, и всегда пашет, и забыть можно про "в тестовом режиме поддержку не оказываем" на всегда.

Как из тестового выведут - так можно будет вернуться к этому вопросу

0

Share this post


Link to post
Share on other sites
В 25.05.2018 в 13:53, enzain сказал:

Этому зверю с выходом IPv6 вообще жить станет грустно. Скорее из за этого тормозят с внедрением, чем из-за каких то технических проблем.

У НТЦ Фиорд (МSK-IX) ввели СОРМ3, насколько мне известно, еще года полтора назад. Касательно проблем при введении его там не в курсе, честно говоря.

0

Share this post


Link to post
Share on other sites
18 минут назад, takoe4to сказал:

У НТЦ Фиорд (МSK-IX) ввели СОРМ3, насколько мне известно, еще года полтора назад. Касательно проблем при введении его там не в курсе, честно говоря.

Вопрос в другом, в IPv6 на уровне протокола есть IPSec, в связи с чем, толку от сорм может стать ну очень мало ...

0

Share this post


Link to post
Share on other sites
26 минут назад, enzain сказал:

Вопрос в другом, в IPv6 на уровне протокола есть IPSec, в связи с чем, толку от сорм может стать ну очень мало ...

Для этого есть закон Яровой, который пока все никак не введут.)) При наличии самого трафика, не думаю, что будет так уж трудно расшифровать. (Могу неправильно понимать, конечно, закон Яровой, но по моему она просит хранить весь трафик пользователя)

Вообще не особо понимаю эффективности ни СОРМ, ни закона Яровой...Простите за оффтоп.

0

Share this post


Link to post
Share on other sites
14 минут назад, takoe4to сказал:

Для этого есть закон Яровой, который пока все никак не введут.)) При наличии самого трафика, не думаю, что будет так уж трудно расшифровать. (Могу неправильно понимать, конечно, закон Яровой, но по моему она просит хранить весь трафик пользователя)

Вообще не особо понимаю эффективности ни СОРМ, ни закона Яровой...Простите за оффтоп.

Ну вообще зря вы так :)

При наличии трафика и отсутствии ключей если бы было не трудно расшифровать - телеграмм бы у нас не блокировали .. :)

 

 

0

Share this post


Link to post
Share on other sites

Я так понимаю, проблема стала глобальной?

Может кто-то из сотрудников провайдера из под левого ника, если нельзя официально, пустит слух, что будет? Временно сломалось или в связи с Яровой все навсегда перекрыли? У меня запрос повис, сервер не отвечает...

0

Share this post


Link to post
Share on other sites

Да, извините, если у большинства все работает, то как бы это узнать?

Лицевой счёт №: 3090121, если что. Пока не могу позвонить в саппорт...

1

Share this post


Link to post
Share on other sites
2 hours ago, olegon said:

Да, извините, если у большинства все работает, то как бы это узнать?

Лицевой счёт №: 3090121, если что. Пока не могу позвонить в саппорт...

Тоже роутер перестал префикс получать сегодня с утра. =(

0

Share this post


Link to post
Share on other sites

Вот и у меня с утра префикс отвалился и сам адрес пропал, торможу, извините, ЮЗАО.

Edited by olegon
0

Share this post


Link to post
Share on other sites
6 часов назад, enzain сказал:

Ну вообще зря вы так :)

При наличии трафика и отсутствии ключей если бы было не трудно расшифровать - телеграмм бы у нас не блокировали .. :)

 

 

В зависимости от длины ключа, естественно. Если он 1024 бита, то это всё, попа непролазная. Хотя я не вспомню вот так сразу, где длина ключа менее 128бит... Так телеграм блокируют потому что и трафик то не хранится, т.к. закон не реализован ни на йоту. СОРМ3 только анализирует открытый трафик, а шифрованные каналы не трогает.

п.с. Понимаю, что не прав, но у меня все равно есть подозрения, что при наличии достаточных мощностей и трафика расшифровать можно. Параноик я. Хотя мой обход закона заключается только на входы на торренты и обход неправомерных блокировок ркн:biggrin_mini2:

0

Share this post


Link to post
Share on other sites
2 часа назад, olegon сказал:

Вот и у меня с утра префикс отвалился и сам адрес пропал, торможу, извините, ЮЗАО.

he net - туннельный брокер

На данный момент я так понимаю вопрос решается только так.

Либо своя AS - вопрос цены порядка 6-8к в год можно найти, но наш доблестный онлайм не умеет принимать префиксы пользователей (по крайней мере от физиков - хотя чем они хуже юриков не понимаю)

14 минут назад, takoe4to сказал:

В зависимости от длины ключа, естественно. Если он 1024 бита, то это всё, попа непролазная. Хотя я не вспомню вот так сразу, где длина ключа менее 128бит... Так телеграм блокируют потому что и трафик то не хранится, т.к. закон не реализован ни на йоту. СОРМ3 только анализирует открытый трафик, а шифрованные каналы не трогает.

п.с. Понимаю, что не прав, но у меня все равно есть подозрения, что при наличии достаточных мощностей и трафика расшифровать можно. Параноик я. Хотя мой обход закона заключается только на входы на торренты и обход неправомерных блокировок ркн:biggrin_mini2:

1024 и 128 - это два разных алгоритма шифрования, там где 1024 и выше, в основном подразумевается ассиметричное шифрование. Где ключ открытый - в принципе и не секрет вовсе.

А вот там где 128 - это симметричное шифрование.

Хотя на данный момент таки категорически желательно использовать 2048/192

1

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!


Register a new account

Sign in

Already have an account? Sign in here.


Sign In Now