AbcLinuxu:/ Poradna / Linuxová poradna / IPv6 a pristup k pocitacum v siti pomoci hostname a domeny

Štítky: ahoj, bridge, DHCP, domény, Internet, IPv6, mikrotik, modem, nastavení

Dotaz: IPv6 a pristup k pocitacum v siti pomoci hostname a domeny

9.4.2022 21:31 xhombre
IPv6 a pristup k pocitacum v siti pomoci hostname a domeny

Přečteno: 1069×

Odpovědět | Admin

Ahoj,

mám registrovanou vlastni domenu, pripojeni od tmobilu, dsl modem v bridge a za ním mikrotik. V siti mi beží ipv6.

Potreboval bych, pokud to jde, se připojovat na jednotlive počitače v síti pomoci jejich hostname a domeny (napr. pocitac1.mojedomena.cz) V AAAA zaznamu u registratora domény mám nastavenou ipv6 adresu, kterou má mikrotik přidělenou od poskytovatele připojení.

První co mě napadlo bylo nastavit v host, na mém počítači, natvrdo ipv6 adresy ke jménům. Ale protože klienti v síti dostavají adresy z dhcp serveru, tak by to dlouhodobě nefungovalo.

Potřeboval bych poradit jak na nastavení mikrotiku aby mi toto fungovalo.

Nástroje: Začni sledovat (0) ?

Odpovědi

9.4.2022 22:05 xhombre
Rozbalit Rozbalit vše Re: IPv6 a pristup k pocitacum v siti pomoci hostname a domeny

Tak jen malá oprava, na ipv6 nepoužívám dhcp.

9.4.2022 22:13 z_sk | skóre: 34 | blog: analyzy
Rozbalit Rozbalit vše Re: IPv6 a pristup k pocitacum v siti pomoci hostname a domeny

Napríklad: https://unix.stackexchange.com/questions/329467/dnsmasq-as-dns-only-map-mac-address-to-hostname-for-dynamic-ip.

debian.plus@protonmail.com

9.4.2022 22:17 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: IPv6 a pristup k pocitacum v siti pomoci hostname a domeny

A stačí ti to staticky (do DNS pak stačí zanést pocitac1.mojedomena.cz AAAA ip:ad:re::sa) nebo vyžaduješ aby to bylo dynamické, že někdo přijde, připojí se (asi přes DHCPv6, protože SLAAC pokud vím neumí poslat hostname) a ten záznam začne fungovat?

10.4.2022 05:13 xhombre
Rozbalit Rozbalit vše Re: IPv6 a pristup k pocitacum v siti pomoci hostname a domeny

Omlouvám se, že reaguji až teď. Ideálně jsem si to představoval automaticky. Záznam v AAAA mě napadl také, ale při použití SLAAC nezajistim, že po odpojení a znovu připojení počítače budu mít tu samou IP adresu, nebo mi něco uniká?

S tím DHCP mi to přijde lepší.

10.4.2022 06:53 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: IPv6 a pristup k pocitacum v siti pomoci hostname a domeny

při použití SLAAC nezajistim, že po odpojení a znovu připojení počítače budu mít tu samou IP adresu, nebo mi něco uniká?

Podle mě pokud se nedetekuje kolize, což se téměř určitě nedetekuje, tak bude - použije se první adresa odvozená z MAC adresy.

Pro řešení s DHCP je potřeba zařídit, aby to buď publikoval ten DHCP server do stávajícího DNS (někteří poskytovatelé mají API; pokud ne a stačilo by pár předem registrovaných jmen a nevadí služba třetí strany, lze použít https://www.duckdns.org/, ze své domény si nastavíš CNAME), nebo je potřeba na něj delegovat celou doménu/subdoménu (foobar.mojedomena.cz NS mikrotik, počítače pak ale mohou být jen počítač.foobar.mojedomena.cz) a na mikrotiku spustit (autoritativní) DNS server. Jo, nebude úplně triviální to nastavit…

Není třeba se omlouvat :)

10.4.2022 08:55 xhombre
Rozbalit Rozbalit vše Re: IPv6 a pristup k pocitacum v siti pomoci hostname a domeny

Děkuji za vyčerpávající odpověď.

Zřejmě jsem si to představoval příliš jednoduše. Pro začátek vyzkouším tu variantu s AAAA záznamy. Popravdě, když jsem se nad tím zamyslel tak těch zařízení na které bych se potřeboval připojit a zároveň se v síti nějak dynamicky zjevili nebude mnoho (no spíš se jejich počet bude rovnat 0 :-)

Ještě jednou všem díky.

10.4.2022 19:40 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: IPv6 a pristup k pocitacum v siti pomoci hostname a domeny

Podívej většinou se prefix nemění.

Takže PC dostane IPv6 přes autokonfiguraci SLAAC a tu si zadáš do AAAA DNS záznamu.

Pak taky v mikrotiku musíš tu IPv6 povolit ve firewallu aby z internetu prošla na ten PC.

Pokud by se náhodou prefix změnil budeš ty AAAA záznamy muset změnit ručně, pokud ten tvůj poskytovatel domény nemá nějaké API pro změnu DNS.

Můj ji má a tak PC mu nabonzuje IPv6 a přes API ji změním automaticky.

11.4.2022 20:14 czjaromir | skóre: 18
Rozbalit Rozbalit vše Re: IPv6 a pristup k pocitacum v siti pomoci hostname a domeny

Co vím tak na tom mikrotiku by mohla být veřejná IPv4 adresa. U jiných jako třeba O2 to standard není a i za veřejnou IPv6 chtějí zaplatit. Proto bych se z IPv6 netrápil. I když vím že je třeba nasadit a reportovat chyby vývojářům. Protože ta doba přijde ale zatím mi připadá že tu ještě není.

11.4.2022 21:20 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: IPv6 a pristup k pocitacum v siti pomoci hostname a domeny

i za veřejnou IPv6 chtějí zaplatit

Cože. To jako dělají NAT? Nebo jenom blokují příchozí komunikaci? (vida, vzpomněl jsem si, že O2 blokovávalo příchozí DNS nebo tak něco, takže ať si to tazatel zkusí jen tak tcpdumpem/netcatem než rozjede DNS server který nebude dostupný z internetu)

12.4.2022 12:22 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: IPv6 a pristup k pocitacum v siti pomoci hostname a domeny

Keby mu blokovali jeho domáci DNS server, tak predsa môže použiť nejaké zadarmové dynamické DNS ktoré má podporu IPv6. Akurát by som odporučil vypnúť IPv6 Privacy Extension nech to nerobí galibu.

13.4.2022 09:58 trekker.dk | skóre: 72
Rozbalit Rozbalit vše Re: IPv6 a pristup k pocitacum v siti pomoci hostname a domeny

Pokud si vzpomínám, tak nic takového nedělali, přiděloval se normální /64 rozsah. Teda... "normální". Jestli se něco nezměnilo, to teď nevyzkouším, v bridge se mi nějak nepovedlo to rozjet a vzhledem k velikosti toho rozsahu jsem ani neměl potřebu se moc snažit.

Quando omni flunkus moritati

13.4.2022 23:48 czjaromir | skóre: 18
Rozbalit Rozbalit vše Re: IPv6 a pristup k pocitacum v siti pomoci hostname a domeny

Moje anabaze tehdy spočívala v tom že jsem potřeboval vytvořit přístup na kamerový systém. O2 přidělila na ADSL jen vnitřní IP v4 a cosi IPv6. Takže jsem zkusil jestli se na zařízení dostanu přes IPv6. Což se nepovedlo a když jsem se ptal na podpoře tak chtěli zaplatit veřejku i v IPv6 jako že ta adresa byla taky asi neveřejná a nevím jestli tomu paní nerozměla nebo měla relevantní informace ale výsledek byl zaplať ševče.

14.4.2022 07:54 zajdee | skóre: 12
Rozbalit Rozbalit vše Re: IPv6 a pristup k pocitacum v siti pomoci hostname a domeny

U O2 se plati 119 Kc/mesic za "staticky" IPv6 prefix. Zadarmo je takovy prefix, ktery se obcas muze zmenit. IPv6 /64 uz ale snad ma kazda pripojka.

Pro IPv6 na sluzbach nad infrastrukturou CETINu (DSL, optika) jsou lepsi operatori - T-Mobile, Metronet, UVTnet jsou na mem osobnim shortlistu. Vsichni umi /56, prefix je staticky, a vsichni umi verejnou IPv4 adresu mnohem levneji nez O2 (T-M a metronet za 0 Kc, UVTnet za 90 Kc).

-= Nic není tím, čím se zdá být =-

16.4.2022 13:12 czjaromir | skóre: 18
Rozbalit Rozbalit vše Re: IPv6 a pristup k pocitacum v siti pomoci hostname a domeny

Ano tohle je i moje zkušenost, jen ta ipv6 zadarmo od O2 tak ta není routovatelná respektive nebyla. Je nyní? Zkoušel jsem to totiž pomocí nějaké webovky s traceroute a packet nedoputoval namísto. Možná nyní už ano, ale tehdy ne, víte to někdo?

20.4.2022 20:38 zajdee | skóre: 12
Rozbalit Rozbalit vše Re: IPv6 a pristup k pocitacum v siti pomoci hostname a domeny

Routovatelna je. Pokud jste zkousel traceroute zvenku, mohl jste narazit na firewall v routeru, ktery pakety zahazoval.

-= Nic není tím, čím se zdá být =-

20.4.2022 22:21 czjaromir | skóre: 18
Rozbalit Rozbalit vše Re: IPv6 a pristup k pocitacum v siti pomoci hostname a domeny

Určitě ano, jenom to bylo někde na rozhraní O2 a venkovního internetu.

21.4.2022 04:18
Rozbalit Rozbalit vše Re: IPv6 a pristup k pocitacum v siti pomoci hostname a domeny

Jakési ADSL/VDSL od O2 (resp. nějak přeprodávané, ale jinak je to O2). Je určitě zaplacená pevná IPv4 adresa, ale jak je to s placením IPv6, to nevím. Běží to nonstop. Modem je nějaký Zyxel, v režimu router. IPv4 i IPv6 adresy fungují, jsou veřejné a neměnné. IPv6 z vnitřní sítě normálně funguje, ale dovnitř si ani nepingnu, protože v tom Zyxelu je defaultně firewall, který tomu brání. Na IPv6 adresu modemu/routeru si pingnu, traceroute nefunguje ani na vnější IPv6 adresu modemu/routeru, natož pak do vnitřní sítě.

21.4.2022 19:47 czjaromir | skóre: 18
Rozbalit Rozbalit vše Re: IPv6 a pristup k pocitacum v siti pomoci hostname a domeny

Jo jo dnes už patří dráty CETINu. Ale ten se nebaví s malými. S tím zyxelem jsem si užil, ale ano přesně takhle se mi to nakonec podařilo zprovoznit. V některých případech stovka za pevnou IP nevadí naopak je garancí že ji nezmění. Ale u těch kamerek je naštěstí možný i cloud jako že dřív nebýval takže už to tak neřeším. Ale řeším to jestli se už dá normálně používat IPv6 a to stále ještě nedá.

21.4.2022 21:55
Rozbalit Rozbalit vše Re: IPv6 a pristup k pocitacum v siti pomoci hostname a domeny

Nevím, proč by se nedalo IPv6 používat. Je tam, stačí nastavit router.

21.4.2022 22:10 czjaromir | skóre: 18
Rozbalit Rozbalit vše Re: IPv6 a pristup k pocitacum v siti pomoci hostname a domeny

Možná ano ale ne u O2

22.4.2022 02:40
Rozbalit Rozbalit vše Re: IPv6 a pristup k pocitacum v siti pomoci hostname a domeny

Pokud to nefunguje, hledej problémy mezi klávesnicí a židlí.

22.4.2022 11:26 trekker.dk | skóre: 72
Rozbalit Rozbalit vše Re: IPv6 a pristup k pocitacum v siti pomoci hostname a domeny

Jo jo dnes už patří dráty CETINu. Ale ten se nebaví s malými.

OT poznámka - je to trochu ironické vzhledem k tomu, že kde můžou, tam si dávají reklamu, která cílí právě na ty malé. (Takové ty jsem superrychlý internet CETIN, přicházím k vám po optice a podobné)

Quando omni flunkus moritati

22.4.2022 18:02 czjaromir | skóre: 18
Rozbalit Rozbalit vše Re: IPv6 a pristup k pocitacum v siti pomoci hostname a domeny

Máte li O2 připojení a bez zaplacené veřejné IP pak bych to bral, ale ta informace tady neproběhla. Tak jak?

23.4.2022 00:18 trekker.dk | skóre: 72
Rozbalit Rozbalit vše Re: IPv6 a pristup k pocitacum v siti pomoci hostname a domeny

Vedle, Hightowere?

Quando omni flunkus moritati

11.4.2022 10:45 j
Rozbalit Rozbalit vše Re: IPv6 a pristup k pocitacum v siti pomoci hostname a domeny

Unika ... protoze kazdej stroj ma tech adres nekolik a jedna se VZDY generuje BUD z MAC (default u vetsiny tuxich dister) nebo z ID systemu (default u widli) a ta bude VZDY stejna. A to je presne ta, kterou si das do DNS.

Pokud bys nahodou pouzival na stejnym stroji dualboot a nechtel se zaobirat prekonfigurovavanim widli, tak si tam ty adresy das proste obe. Funguje to vpohode.

Pokud mas povoleny privacy ext, tak si generuje kazdych par minut jeste dalsi adresy, ale ty se pouzivaji vyhradne pro odchozi provoz.

Na dhcp zapomen, nikoli nepatrna cast sitoveci na ipv6 dhcp neumi (zejmena android).

---

Dete s tim guuglem dopice!

10.4.2022 20:12 X
Rozbalit Rozbalit vše Re: IPv6 a pristup k pocitacum v siti pomoci hostname a domeny

Andreji kde jsi? Ted tady mas nastoupit a poradit, ne az se ti to bude zase hodit..

10.4.2022 20:52 GeorgeWH | skóre: 42
Rozbalit Rozbalit vše Re: IPv6 a pristup k pocitacum v siti pomoci hostname a domeny

Zhorsil sa mu stav. Nechcu ho pustit z blazinca.

10.4.2022 22:35 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: IPv6 a pristup k pocitacum v siti pomoci hostname a domeny

To nesouvisí s IPv6, na IPv4 se to řeší úplně stejně.

14.4.2022 07:58 zajdee | skóre: 12
Rozbalit Rozbalit vše Re: IPv6 a pristup k pocitacum v siti pomoci hostname a domeny

Obavam se, ze tohle jednoduche reseni nema. V lokalni siti muze fungovat mDNS ("nazevpocitace.local").

Pokud chcete pouzivat verejne DNS, musel byste na pocitacich provozovat nejaky software, ktery by registroval nazvy pocitacu do DNS.

U IPv4 se to castecne dalo vyresit pomoci integrace DHCP serveru a DNS serveru, u IPv6 ale hostname v DHCP requestu neni povinny parametr a navic ne vsechna zarizeni pouzivaji DHCPv6.

-= Nic není tím, čím se zdá být =-

Založit nové vlákno • Nahoru

Tiskni Sdílej: