IPv6 v domácí síti - co od toho očekávat?

tak na tuto diskusiu sa tesim :) Ipv6 zacne byt zaujimave, az komplet vypnu ipv4 a vsetci budu mat ipv6. To uz ale my nebudeme zit..

Jj pro nektere jsou ty svatky skoda, muzou hakovat nonstop, aby nevymysleli kraviny.

... a jaký "... (rok starý TP-link) ... " že to máš? ... že ještě nepodporuje IPv6? ...... já jsem měl "kdysi" starý ADSL router Well a i ten už IPv6 podporoval ...

Je to TL-WR841N. Taky jsem si říkal že by to dneska mělo umět každý zařízení, jenže ono ne :/

Samozřejmě že umí https://www.manualslib.com/manual/1288890/Tp-Link-Tl...

Mám poslední dostupenj FW pro moji verzi HW, je to verze v9. Tohle je manuál pro nějakou úplně jinou verzi. Možná další generace tohohle routeru to umí, ale ta moje ne. Web interface vypadá úplně jinak a sekce IPv6 úplně chybí.

Pokud neumíš podporu IPv6 najít ani ve svém routeru, co chceš prosímtě řešit? Rok starý router samozřejmě IPv6 podoruje, to si můžeš vsadit.

Je to TL-WR841N a IPv6 prostě neumí. Routery od TP-linku maj mít ve web interface možnost to zapnout, ale ten můj jí tam nemá ani po FW upgradu. Poslední FW pro moji verzi HW je z roku 2015, takže bych řekl že to byl nějakej doprodej skladových zásob.

Ipv6, viz bod 4.15 v manuálu.

Mám hardwarovou verzi v9 a sekce IPv6 v levým menu chybí. Dal bych sem screenshot, ale to asi nejde.

IPV6 není vidět ani v emulátoru verze 9. Holt starý šrot.

1.) Všechny zařízení musí podporovat ipv6, staré věci vyhodit a používat ipv6 routery a poskytovatel také musí podporovat ipv6, tedy řeší úplně stejný problém jako ty. Hloupé switche můžou zůstat.2.) K čemu by ti byl router ipv6, když ji nechceš na LAN. Můžeš mít jak ipv6 tak ipv4 bez ipv4, ipv6 nedává smysl v normálním použití.3.) K těm co nemají ipv6 půjdeš po ipv4. Např živě nemá ipv6.4.) Ano je to dobré na hostování serverů, ale zase se ti tam nikdo bez ipv6 z internetu. Budou ti z internetu na tvé ipv6 ip chodit hackři a hackovat ti tvoje počítače.5.) Chápeš správně. Budeš potřebovat nastavit firewall nebo nechat síť dostupnou z internetu.Výsledek: vyhazovat hw kvůli ipv6 se nevyplatí. Budeš s tím mít práci, žádný ipv6 only obsah nepotřebuješ a hostovat si své windowsy nechceš (najde se zranitelnost a nepotřebuješ mít PC dostupné z internetu).A k tunelům: tunelem to jde řešit, ale jestli chceš opravdu ipv6 tak musíš koupit nový router, tunel by měl smysl, kdyby jsi řešil celou síť s ipv4 prvky ne u tebe. Musel by jsi mít poskytovatele ipv6 tunelu (hosting tunelu), bylo by s tím více práce a nebylo by to tak spolehlivé jako nativní ipv6.Výsledek: pokud chceš hosting pronajmi si ho v datovém centru, bude dostupný i pro ostatní lidi, ne jen s ipv6. Pokud dostaneš jen ipv6 bude dostupné jen z ipv6. Podivíni co mají jen ipv6 a ne ipv4 se téměř nevyskytují.

Flashni si tam openwrt (https://openwrt.org/toh/tp-link/tl-wr841nd) a tam je podpora IPv6 v pohode. Na wan6 rozhrani pak nastavis DHCPv6 a ono se to postara o zbytek.Firewall je nastaveny tak, ze z venku se ti do site nikdo nedostane.

No vida, to se konečně dostáváme k zajímavému řešení. Jdu nasávat informace o openwrt. Jen se trochu bojím že router tím pošlu do křemíkovýho nebe, nebo že z toho udělám napůl paralyzovaný těžítko, na kterým nebude fungovat půlka funkcí (podobným způsobem jsem už kdysi vyrobil z tabletu podšálek) :D

Neboj se toho. Stahni tento image (https://downloads.openwrt.org/chaos_calmer/15.05.1/ar71... ) a flashni ho tam pres web. Pockej nekolik minut (behem te doby neodpojuj napajeni) a pak se prihlas do routeru a nastav vse co potrebujes.I kdybys to podelal, da se v pohode opravit pres seriovou konzoli.

1) Pokud "doma" znamená to co si představuju (PC, chytrá TV, WiFi s mobilem a noťasem spolubydli) a zároveň chceš aby to ve výsledku fungovalo, tak kup router s podporou IPv6.Pokud si chceš jenom hrát(a nevadí že na praktické použití zůstane ipv4) tak můžeš tunelovat i mezi domácími stroji.2) Pokud provider nemá IPv6, tak má smysl řešit tunel.3) IPv6 + IPv4 v jedné sítí je běžná věc, ethernetu (WiFi) to nevadí. Zařízení které to umí bude mít oboje. Pokud by nějaké zařízení umělo jenom IPv6, tak neuvidí ty IPv4.4) Ano, IPv6 adresy jsou veřejné. Mimochodem uvědom si, že IPv4 NAT není firewall a dá se přes něj dostat. (Když na WAN port low-cost routeru se zapnutým NAT pošlu paket s cílovou adresou 192.0.0.x, mohl by ho předat dál)5) Veřejné adresa neznamená otevřené všechny porty. Na routeru lze nastavit firewall.

Co od toho ocekavat? Trosku bordel, nepodporu od spousty zarizeni vcetne vyrobenych v roce 2019, nutnost poradneho nastaveni firewallu (jelikoz kazde zarizeni je viditelne ze sveta).1) Koupit novy, nejlepe s plnohodnotnym OS nebo aspon Mikrotik.2) Zarizeni ktere IPv6 neumi nebude reagovat nijak, proste bude ocekavat IPv4 3) Ne. Obecne vetsina webserveru neumi IPv6. Ty nejnavstevovanejsi ale vetsinou ano.4) Bude pristupny. Bude to fungovat jen lidem s IPv6.5) Bude a proto musis mit dobre nastaveny firewall na routeru.

Mikrotik probuh ne!Jeho podpora IPv6 je, slusne receno, tristni.

S tímto určitě nemohu souhlasit, ač už mikrotika také nemám. Mikrotik má nejlepší výbavu pro IPv6 jen je potřeba to umět nastavit. Mikrotik umí všechny protokoly od providera. Přešel jsem na UBNT a tam jsem se potýkal jen s problémy už třeba, že po PPPoE neumí v username mít zápis se znakem dvojtečky. S jediným mikrotikem jsem neměl problém ani u jednoho ze 3 providerů, ale nastavit to to už problém bylo. Takže vám mikrotik nevyhovuje bude z 90% jen Vaším IT umem a vůbec nechápu jak můžete radit a jen napsat, že je to tristní a ani neuvdete důvod proč.

Apropo i treba vsechny androidi telefony (mozna i jina androidi zarizeni) umi z IPv6 jen a pouze SLAAC, coz ti docela zkazi snahy o staticke adresy S IPv6 se da rozhodne zazit spousta zabavy