UDM SE IPv6

dbw · 19 feb 2024

Eddie the Eagle zei:
mydata

Werken je pi servers nu ook nog. Of krijg je reclame?

Eddie the Eagle · 19 feb 2024

dbw zei:
Werken je pi servers nu ook nog. Of krijg je reclame?

Dit is op m`n UDR, daar loopt alles via de gateway naar public dns servers (alles op auto).

Eddie the Eagle · 19 feb 2024

Nog even conceptueel....alle niet vertrouwde apparaten (heb een hekel aan de term IoT/NoT) zitten apart in een VLAN, dat nergens bij mag behoudens wat centrale services (time server, dns, adblock). Een aantal van deze apparaten mogen ook niet naar buiten.

Werkt dat nog allemaal via IPv6 of staat alle inter-VLAN weer open en is een gatenkaas geworden ?

Davey400 · 19 feb 2024

Bij twijfel zou je voor je segmenten die toch niet naar buiten mogen ook gewoon heel IPv6 niet kunnen enablen; dan weet je ook zeker dat er daar niets gebeurt dat je niet volledig onder controle hebt.

Eddie the Eagle · 19 feb 2024

Davey400 zei:
Bij twijfel zou je voor je segmenten die toch niet naar buiten mogen ook gewoon heel IPv6 niet kunnen enablen; dan weet je ook zeker dat er daar niets gebeurt dat je niet volledig onder controle hebt.

inderdaad, in dit geval IPv6 dus niet aanzetten voor dat VLAN

Davey400 · 20 feb 2024

Nog een leuk testje m.b.t. de snelheid (en dat je ziet dat het wel meetbaar, maar waarschijnlijk niet merkbaar is), is het volgen van de route naar een webserver. In beide screenshots achtereenvolgens naar een server via IPv4 en dan via IPv6:

(Natuurlijk is dit telkens maar 1 poging, maar bij herhaling krijg je ongeveer dezelfde resultaten.)

PE1PQX · 20 feb 2024

Ik moet zeggen dat ik IPv6 best een interessante materie begin te vinden, je denkt e.e.a. van IPv4 te weten, kom je er weer achter dat er nog veel meer achter zit.(De I-Net+ cursus van ruim 20 jaar terug moet ik weer afstoffen, die dikke pil heb ik nog ergens liggen. Detail: destijds gezakt voor het examen

)

Hier werkt IPv6 zoals bedoeld (denk ik), maar moet me nog verdiepen hoe ik bijvoorbeeld één van de andere NAS-sen (buiten mijn mail-server) via IPv6 van buitenaf kan benaderen zonder een gatenkaas van mijn firewall te maken, al is het alleen 'Ter Leering en vermaeck'

Davey400 · 21 feb 2024

PE1PQX zei:
hoe ik bijvoorbeeld één van de andere NAS-sen (buiten mijn mail-server) via IPv6 van buitenaf kan benaderen zonder een gatenkaas van mijn firewall te maken, al is het alleen 'Ter Leering en vermaeck'

Dat zou eenvoudig moeten zijn, normaal gesproken. Je maakt een inbound rule aan voor één adres; het publieke IPv6 adres van de NAS.
De rest van het inbound verkeer wordt standaard gedropped.
De Protect interface is in dezen helaas niet heel intuïtief...

Eddie the Eagle · 21 feb 2024

Davey400 zei:
De Protect interface is in dezen helaas niet heel intuïtief...

Vergeef mijn onwetendheid als IPv6 noob

maar wat is de Protect interface ?

Davey400 · 21 feb 2024

Sorry. Ik bedoel natuurlijk 'Network'.
Protect is dat andere ding in de GUI. Iets met camera's enzo.

Eddie the Eagle · 21 feb 2024

Davey400 zei:
Sorry. Ik bedoel natuurlijk 'Network'.
Protect is dat andere ding in de GUI. Iets met camera's enzo.

ik dacht serieus dat dit iets met IPv6 te maken had

, die Protect ken ik wel ja.

Zoeken

Zoeken

UDM SE IPv6

dbw

Eddie the Eagle

Eddie the Eagle

Davey400

Eddie the Eagle

Davey400

PE1PQX

Davey400

Eddie the Eagle

Davey400

Eddie the Eagle

Vergelijkbare onderwerpen