UDM SE IPv6

[dbw]

mydata

Werken je pi servers nu ook nog. Of krijg je reclame?

 

[Eddie the Eagle]

Werken je pi servers nu ook nog. Of krijg je reclame?

Dit is op m`n UDR, daar loopt alles via de gateway naar public dns servers (alles op auto).

 

[Eddie the Eagle]

Nog even conceptueel....alle niet vertrouwde apparaten (heb een hekel aan de term IoT/NoT) zitten apart in een VLAN, dat nergens bij mag behoudens wat centrale services (time server, dns, adblock). Een aantal van deze apparaten mogen ook niet naar buiten.

Werkt dat nog allemaal via IPv6 of staat alle inter-VLAN weer open en is een gatenkaas geworden ?

 

[Davey400]

Bij twijfel zou je voor je segmenten die toch niet naar buiten mogen ook gewoon heel IPv6 niet kunnen enablen; dan weet je ook zeker dat er daar niets gebeurt dat je niet volledig onder controle hebt.

 

[Eddie the Eagle]

Bij twijfel zou je voor je segmenten die toch niet naar buiten mogen ook gewoon heel IPv6 niet kunnen enablen; dan weet je ook zeker dat er daar niets gebeurt dat je niet volledig onder controle hebt.

inderdaad, in dit geval IPv6 dus niet aanzetten voor dat VLAN

 

[Davey400]

Nog een leuk testje m.b.t. de snelheid (en dat je ziet dat het wel meetbaar, maar waarschijnlijk niet merkbaar is), is het volgen van de route naar een webserver. In beide screenshots achtereenvolgens naar een server via IPv4 en dan via IPv6:



(Natuurlijk is dit telkens maar 1 poging, maar bij herhaling krijg je ongeveer dezelfde resultaten.)

 

[PE1PQX]

Ik moet zeggen dat ik IPv6 best een interessante materie begin te vinden, je denkt e.e.a. van IPv4 te weten, kom je er weer achter dat er nog veel meer achter zit.(De I-Net+ cursus van ruim 20 jaar terug moet ik weer afstoffen, die dikke pil heb ik nog ergens liggen. Detail: destijds gezakt voor het examen )

Hier werkt IPv6 zoals bedoeld (denk ik), maar moet me nog verdiepen hoe ik bijvoorbeeld één van de andere NAS-sen (buiten mijn mail-server) via IPv6 van buitenaf kan benaderen zonder een gatenkaas van mijn firewall te maken, al is het alleen 'Ter Leering en vermaeck'

 

[Davey400]

hoe ik bijvoorbeeld één van de andere NAS-sen (buiten mijn mail-server) via IPv6 van buitenaf kan benaderen zonder een gatenkaas van mijn firewall te maken, al is het alleen 'Ter Leering en vermaeck'

Dat zou eenvoudig moeten zijn, normaal gesproken. Je maakt een inbound rule aan voor één adres; het publieke IPv6 adres van de NAS.
De rest van het inbound verkeer wordt standaard gedropped.
De Protect interface is in dezen helaas niet heel intuïtief...

 

[Eddie the Eagle]

De Protect interface is in dezen helaas niet heel intuïtief...

Vergeef mijn onwetendheid als IPv6 noob maar wat is de Protect interface ?

 

[Davey400]

Sorry. Ik bedoel natuurlijk 'Network'.
Protect is dat andere ding in de GUI. Iets met camera's enzo.

 

[Eddie the Eagle]

Sorry. Ik bedoel natuurlijk 'Network'.
Protect is dat andere ding in de GUI. Iets met camera's enzo.

ik dacht serieus dat dit iets met IPv6 te maken had , die Protect ken ik wel ja.