Jump to content

zajdee

User
  • Posts

    237
  • Joined

  • Last visited

  • Days Won

    3

Posts posted by zajdee

  1. Pokud lze zvenku pingnout verejnou IP, je to nejspis spravne pripojene.

    Jakym zpusobem testujete ping ven?

    Primo z terminalu toho mikrotiku? Nebo z lokalni site za mikrotikem?

    Jak vypadaji pravidla pro firewall a NAT na Mikrotiku?

    Pridejte sem screenshoty z interfaces, ipv4 addresses, firewall, traceroute 8.8.8.8 z toho mikrotiku a z pocitace za mikrotikem.

  2. Tak muzete mit firewall pro ethernetove rozhrani a ne pro wifi rozhrani, proto to po prepojeni funguje. 🙂

    zkusil bych spis vyzkouset pripojit jiny pocitac kabelem a ssh mezi nimi.

    pripadne sitarska ladici klasika - udelejte snapshot tcpdumpem a poslete nam ho sem:

    1) na pocitaci s kabelem spustte "sudo tcpdump -v -w dump.pcap -i nazevrozhraniskabelem tcp port 22"

    2) na pocitaci s wifi se zkuste nekolikrat pripojit na ssh pocitace s kabelem

    3) zastavte tcpdump a poslete sem vysledny pcap

    (predpokladam, ze pc s ssh jsou na linuxu nebo macosu)

  3. A neni mozne, ze Connection refused vraci primo ten SSH demon nebo operacni system (firewall) na pocitaci pripojenem kabelem?

    Compal router je tupe zarizeni a kabelova LAN a WLAN jsou probridgovane do jedne L2 site. Firewall se uplatnuje smerem do Internetu,  e mezi kabelovou LAN/WLAN.

  4. Omezeni rychlosti se vztahuje na vsechny tunelovaci mechanismy pouzivajici IP protokol 41, tj. 6to4 (automaticke tunely), 6in4 (HE a spol) a 6rd (u nas nikdo neprovozuje).

    6to4 ma nad ramec omezeni rychlosti jeste dalsi problemy:

    - je depreferovano, tj. IPv4 ma vetsi prioritu a operacni system tak IPv6 nebude vyuzivat

    - je zavrzeno, protoze je velmi nestabilni (https://datatracker.ietf.org/doc/html/rfc7526 a https://www.rfc-editor.org/rfc/rfc6343.txt)

    Proto je doporuceno 6to4 nepouzivat. Kdo ho nasadi, doslova si pokazi konektivitu z domaci site.

     

    Ad volba mezi IPv6 a v4:

    - browsery implementuji happy eyeballs, tj. pokusi se zaroven pripojit k IPv4 a IPv6 (pouze pokud mate normalni globalni IPv6 adresy, ne 6to4 adresy zacinajici 2002:...) a "prvni rychlejsi pripojeni vyhrava" (https://www.lupa.cz/clanky/happy-eyeballs-aby-uzivatele-pri-vypadcich-netrpeli/); IPv6 dnes dokonce ma i trochu naskok, takze obvykle vyhraje.

    - happy eyeballs neresi problemy, kdy jedno ze spojeni je vyrazne pomalejsi, tj. v pripade Compalu bude preferovana IPv6 konektivita s nizkou rychlosti

  5. 🤷🏻‍♂️Tocime se v kruhu.

    HE neni 6rd ani 6to4.

    HE skrz sit UPC/VF vzdy fungovalo.

    TP-Link ma v GUI bordel a nejspis ho ma i ve firmwaru, kdyz ti najednou zacalo fungovat neco, co ostatnim klientum normalne fungovalo.

    A v UPC/VF se nemaji cim chlubit, protoze nic novyho nerozchodili.

    (Problem s rychlosti tunelu skrze Compal zustava.)

  6. Ne, vubec jsi nenapsal, co jsi tedy presne nastavil a co zacalo fungovat. Takze jsi realne nikomu nepomohl, jen tu zmatl ctenare.

    Budu-li vychazet z prvniho navodu na Googlu, tak TP-Link umi nastavit "6to4" (vyuziva automaticky generovany prefix a dnes je kvuli nestabilite zapovezene) a "6rd" (vyuziva manualne nastaveny prefix a tunelovaci branu).

    Pokud ti zacal fungovat IPv6 tunel na TP-Linku s IPv6 prefixem a tunelovaci IPv4 adresou HE a nastavenim TP-Linku "6rd", ve skutecnosti jsi nastavil "6in4" tunel k HE. Funguje to diky tomu, ze 6in4 i 6rd pouzivaji shodny transport a lisi se v konfiguraci (parametry pro 6rd dodava operator, tunelovaci server je v jeho siti, IPv6 prefix je z rozsahu operatora a obvykle operator dokaze 6rd nakonfigurovat automaticky a vzdalene; parametry pro 6in4 dodava HE, IPv6 prefix je z rozsahu HE, konfiguruje se rucne).

    Rozdil je v tom tedy dost vyrazny.

    Jak jsem psal v prvnim prispevku, v tomhle rezimu to skrze sit UPC vzdycky fungovalo (vuci tunelovacim serverum HE, SIXXS i jinym).

    Jeste me napadla jedna vec: Mikrotik to ma v GUI taky blbe, ale jinak nez TP-Link. V RouterOSu manualne konfigurovanym tunelum rikaji 6to4, i kdyz se nepouziva automaticky generovany prefix z rozsahu 2002::/16, ale rucne nastaveny prefix a IPv4 protistrana tunelu.

  7. "IPv6 - tunel 6to4"

    "Tak spolu s pevnou veřejnou IPv4 už funguje i IPv6 (tunel 6to4)"

    🤔🤷🏻‍♂️ale nikde jsi to nepsal, no. (HE neni 6rd, ale 6in4.)

    Dozvime se, co teda presne zacalo fungovat?

    Pro ostatni ctenare:

    6to4 ani 6in4 nevyzaduji krome transparentniho forwardovani zadnou podporu na strane ISP. 6to4 je velmi nestabilni a dnes zavrhovany protokol, nicmene vzdycky byl v siti UPC rozchoditelny (staci mit verejnou IPv4 adresu a spravny router).

    6in4 v siti UPC je a vzdy bylo funkcni, jen na Compalu trpi omezenim rychlosti v kazdem ze smeru na ~20 Mbps.

    6rd vyzaduje podporu na strane ISP. Krome jineho musi operator v siti mit 6rd tunelovaci server. IPv4 je nativni. Transport IPv6 paketu mezi klientskym routerem a tunelovacim serverem ISP vyuziva IPv4 sit operatora (IPv6 se prenasi po IPv4). Tento rezim UPC nikdy nepodporovalo.

    DS-Lite (aktualni rezim nasazeni u UPC pro rezidentni pripojky zrizene po cervnu 2017) vyzaduje podporu na strane ISP. Operator musi mit v siti DS-Lite tunelovaci server. IPv6 je nativni. Transport IPv4 paketu mezi klientskym routerem a tunelovacim serverem ISP vyuziva IPv6 sit operatora (IPv4 se prenasi po IPv6, opak 6rd).

  8. @Adolf.Shitler

    6to4 (puvodni prispevek) neni 6rd. UPC 6rd nevyuzivalo vubec. Nativni dual-stack pak neni ani 6to4 ani 6rd.

    6in4 (managovane tunely - HE tunnelbroker.net a spol) fungovaly vzdycky, pokud mel uzivatel modem v bridge. Neni duvod, aby zacaly fungovat az ted.

    Jak presne ma vypadat ta konfigurace s 6rd? Ja velky prefix uzivatel dostane, jaky 6rd server ma pouzit?

    před 47 minutami, pkoci napsal:

    Je to teda pořád omezené na 20mbit/s?

    Je a pro IP protokol 41 bohuzel bude. Jedina cesta z tunelu je pomoci jineho modemu.

  9. Napis CETIN na chodniku je tzv. vytyceni site (mely by tam byt vyznacene i dalsi site jako elektrina, plyn, voda) a slouzi k informovani stavebnika, aby si v tech mistech daval vetsi pozor a site neposkodil. Nemusi to nutne znamenat, ze tam probiha stavba site elektronickych komunikaci.

    Jak vlastne vypadaji ty "ctyri kabely ve sklepe"? Uz ten pocet je zvlastni. Pokud by to ale byly treba jen prazdne HDPE trubky, ty by nekde musely mit konec a treba by to zavedeni nakonec mozne bylo. 🤔

  10. Nainstalujte DRMinfo a pošlete výsledek kontroly. https://play.google.com/store/apps/details?id=com.androidfung.drminfo&hl=cs&gl=US

    Pokud tam bude Widevine L3 nebo to je zařízení zcela bez Widevine, případně tam není rozumně vysoký HDCP level, tak je to problém s DRM (L3 je vyhovující na počítači, ale nevím, jak se VF TV na L3 tváří na Androidu).

    Pokud je to rootnuté zařízení nebo zařízení s odemčeným bootloaderem, může být problém v tom.

    • Like it 1
  11. Chrome, Firefox a asi i Opera (neoveroval jsem) pouzivaji DRM Google Widevine. Ten ma obvykle prvnich 10 sekund zaznamu nesifrovanych, dalsi uz pak sifrovane (nevztahuje se na live stream, ten je sifrovany vzdy).

    Pokud neziskate licenci, prehravani se prerusi.

    Pokud Vodafone uplatnuje kontrolu Verified Media Path (cela cesta musi byt HDCP-compliant/zarucene nenarusena), pak pripojeni VGA monitoru, HDCP-nekompatibilnich prevodniku, atp., vede k tomu, ze neziskate kvuli selhani kontroly VMP licenci a prehravani se prerusi nebo vubec nezacne. Linux pak podporu VMP nema vubec, aplikace by tam nemela fungovat vubec.

    VF TV zatim nemam, tak to bohuzel osobne overit nemuzu.

  12. @Marek-26 tech 10 adres ovsem realne malokdo vyuziva, praktictejsi rezim je "compal jako router" resp. compal jako bridge a za nim jeden router. Plati i pro domacnosti, kde na nejvyssim tarifu jeste porad lze mit za modemem (bridge) 4 zarizeni s verejnou adresou. Takze to neni tak, ze by 1 business zakaznik = 10 vyuzitych adres.

    @quadra2030
    AFTR u nas bezne pretizene nejsou, ale jakmile nekdo generuje trochu vic provozu (spojeni), narazi snadno na limit poctu aktivnich spojeni na zakaznika.

    Popisoval jsem tady:

     

  13. Citovat

    už není kde brát

    UPC (Vodafone) za posledních několik let zřizuje nové přípojky v režimu DS-Lite, takže množina využitých veřejných IPv4 adres se spíš zmenšuje (jak stávající zákazníci s IPv4-only odcházejí a noví přicházejí už na DS-Lite). Takže "není kde brát" úplně nesedí. 🙂

    Citovat

    Fungují vůbec mobilní data na ipv6?

    Jo. U O2, na APN internet.

    U Vodafone jedině pokud si jako firma zaplatíte privátní APN. Jinak ne.

  14. před 15 minutami, Slamb napsal:

    @zajdee no minimálně přes cetin snad jo 😮 ale někdy někde byl rozhovor, že v novejch lokalitách už bude jenom gpon 🤔

    Takze CETIN ma GPON. 🙂

    Optiku do bytu od UPC jsem videl jen na jednom miste, a v byte se to stejne konvertovalo na koax (pomoci konvertoru od Boostralu). Technicky to bylo RFoG, ne GPON...

  15. @Slamb Vodafone ma nekde svuj GPON?

    @luky1 Pevny internet Optical je typicky na siti CETINu nebo Quadruple, CETIN dava jako soucast sluzby prevodnik, takze predavacim rozhranim je metalicky Ethernet. SFP by chtel kazdy geek, ale pripojky s predavacim rozhranim SFP se pro domacnosti bezne nedelaji. 🙂 

  16. před 7 hodinami, Adolf.Shitler napsal:

    To jsem rád, protože já s ním nikdy žádný problém neměl. Možná i proto, že si ty problémy sám nevytvářím, viz třeba jakási urputná snaha některých jedinců na provozování IPv6 apod. nesmysly, bez kterých se lze v pohodě obejít a problémy tak nemít 😛

    Strkani hlavy do pisku problemy nikdy nevyresilo.

    Snaha nekterych jedincu tvrdit, ze to, co nechybi jim, nechybi ani nikomu jinemu, je taky usmevna.

    • Agree 3
×
×
  • Create New...