Nie można wyświetlić tego widżeta.
Nie można wyświetlić tego widżeta.
Nie można wyświetlić tego widżeta.

Blokowanie protokołów


Poziom 10, Zwiadowca Przestworzy
  • 10
  • 1
  • 0

Blokowanie protokołów

Posiadam światłowód i router FunBox 2.0 skonfigurowany do IPv4, firewall otwarty, bez ochrony. Chciałem przy tej konfiguracji zestawić tunel 6to4 z wewnętrznego urządzenia Mikrotik aby mieć tam stałe IPv6. Niestety tunel nie działa... 

 

Pytanie, czy router FunBox 2.0 lub routery po drugiej stronie blokują wszstkie protokoły których nie ma w konfiguracji FunBoxa? Potrzebuję dostep do protokołu IP 41. Czy to samo dotyczy AH i ESP na potrzeby IPsec do wnętrza sieci? Komuś się udało?

14 ODPOW. 14

Poziom 45, Pionier Misji
  • 32784
  • 38809
  • 1388

Blokowanie protokołów

A do tworzonego tunelu chcesz mieć dostęp z wewnątrz czy z zewnątrz?

Jeśli z zewnątrz, to nie kwestia blokowania protokołów, a po prostu zablokowania dostępu z zewnątrz. Wypróbuj VPN, dyndns, no-ip czy inne podobne rozwiązania.

Poziom 10, Zwiadowca Przestworzy
  • 10
  • 1
  • 0

Blokowanie protokołów

Próbowałem przełączyć Neo na ipv6, ale niestety prefix nie jest stały, klient DDNS w FunBoxie nie aktualizuje rekordów AAAA, a adres IPv4 zmienia się na adres jakiejś bramki, na którą już nie mam wpływu. Potrzebuję zarówno IPv4 jak i IPv6, stąd moje próby z tunelem 6to4.
VPN to oddzielna sprawa, będę testował dzisiaj.

W skrócie, podejrzewam, że opcja DMZ w FunBoxie przekazuje tylko TCP, UDP i ICMP. Nie wiem czy to ograniczenie sprzętu czy modyfikacja wprowadzona przez Orange. Ktoś może to pytanie przekazać do administratorów?

Poziom 45, Pionier Misji
  • 32784
  • 38809
  • 1388

Blokowanie protokołów

Czytają i widzą 🙂

Neostrada nie daje Ci po prostu zdalnego dostępu. Musisz mieć ew. Biznes Pakiet dla firmy ze stałym IP. Wtedy uda się to bez kombinacji.

To nie problem sprzętu/usługi.

Pracuję w Orange
  • 358
  • 508
  • 25

Blokowanie protokołów

Nie wykonasz takich manewrów na sprzęcie dostarczonym od Orange. Niestety potrzebny bedzie inny sprzęt. 


Poziom 45, Pionier Misji
  • 32784
  • 38809
  • 1388

Blokowanie protokołów

A co do zmiana sprzętu? Nic.
Trzeba mieć dodatkową usługę, która obchodzi brak zdalnego dostępu.

Pracuję w Orange
  • 358
  • 508
  • 25

Blokowanie protokołów

Sam zdalny dsotęp do routera/urządzeń w domu uzyskasz na sprzęcie fabrzycznym w dosyć łatwy sposób, korzystając z któregoś z dostawców DDNS, ale o ile wiem obecnie działa to tylko przy korzystaniu z ipv4

 

Jeżeli kolega chce coś więcej to potrzebny bedzie nawet nie tyle inny co dodatkowy router który będzie umozliwiał dla przykładu taki wybór na porcie WAN

Untitled.png


Poziom 10, Zwiadowca Przestworzy
  • 10
  • 1
  • 0

Blokowanie protokołów


Mat napisał(-a):

Sam zdalny dsotęp do routera/urządzeń w domu uzyskasz na sprzęcie fabrzycznym w dosyć łatwy sposób, korzystając z któregoś z dostawców DDNS, ale o ile wiem obecnie działa to tylko przy korzystaniu z ipv4

 

Jeżeli kolega chce coś więcej to potrzebny bedzie nawet nie tyle inny co dodatkowy router który będzie umozliwiał dla przykładu taki wybór na porcie WAN

Untitled.png


 

Mam Mikrotika podpiętego do LANu jako host DMZ i tunel 6to4 nie działa, dlatego cały ten temat założyłem.

Jesli chodzi o pakiet Biznes to jaka jest realna korzyść skoro router zostaje ten sam? Ma inne oprogramowanie? Nie chodzi mi o stały adres IP, to żaden problem żeby się zmieniał, chodzi o samą mozliwość zestawienia tunelu 6to4, czyli przepuszczanie protokołu IP 41 do hosta w DMZ.

Właśnie zabieram się do testowania VPNa z zewnątrz do Neostrady, co moim zdaniem nie jest już usługą zarezerwowaną dla biznesu w dzisiejszych czasach.


Poziom 45, Pionier Misji
  • 32784
  • 38809
  • 1388

Blokowanie protokołów

A jeśli tajemnica to do czego to wykorzystujesz?

Poziom 10, Zwiadowca Przestworzy
  • 10
  • 1
  • 0

Blokowanie protokołów


Piotrekk85 napisał(-a):
A jeśli tajemnica to do czego to wykorzystujesz?

Prosta sprawa - chcę mieć łączność IPv6 (wewnętrznie rozgłaszam prefix) a jednocześnie chcę publiczne IPv4 prosto do mojego urządzenia. Po co to już pisałem - VPN z zewnątrz do mojego LANu, a dalej Owncloud, IoT itp. Serwera WWW nie będę stawiał skoro hosting tani jak barszcz.