Pristup lokalnoj mreži koja je na ipv6 only preko ipv4?
- Začetnik teme mikii
- Datum pokretanja
Ruter je mikortik koji je povezan na EPC3208 modem. Čitao sam da bi trebalo da nađem neki free domen hosting na kojem mogu da podesim AAAA DNS na ipv6 adresu uređaja na koji hoću da se povežem. Takođe se spominje da treba da podesim neki tunel 4na6 i da se za to koristi neki web servis. Do sada nisam uspeo ništa konkretno. Verovatno je neko već ovo uradio zbog pristupa kamerama ili NAS diskovima ...
- Učlanjen(a)
- 19.04.2005
- Poruke
- 4,097
- Poena
- 2,125
Cisco mora da ide u bridge mod tako da MikroTik preuzme ulogu glavnog routera. Ne znam koji ti je nivo MikroTik-a, ali potreban ti je NAT64. Sa njim možeš da napraviš DNAT rule i uradiš port forward sa IPv6 adrese na internu IPv4 adresu. Ako me pamćenje dobro služi:
Port 123 zameni portom koji želiš da forwarduješ.
Kod:
/ip firewall nat && add chain=dstnat protocol=tcp dst-address=<tvoja javna ipv6 adresa> dst-port=123 action=dst-nat to-addresses=<lokalna ipv4 adresa> to-ports=123Port 123 zameni portom koji želiš da forwarduješ.
Hvala na pomoći!
Cisco EPC3208 je modem nije ruter tako da samo bridge mod ima. Mislim da se nismo razumeli. Recimo imam laptop i nalazim se u gradu negde na nekoj javnoj mreži koja je ipv4 i hoću preko nje da se nakačim na NAS kod kuće. Pošto supernova daje samo public ipv6 onda to moram da koristim jer je ipv4 iza CGNAT-a. Kako to izvesti?
Cisco EPC3208 je modem nije ruter tako da samo bridge mod ima. Mislim da se nismo razumeli. Recimo imam laptop i nalazim se u gradu negde na nekoj javnoj mreži koja je ipv4 i hoću preko nje da se nakačim na NAS kod kuće. Pošto supernova daje samo public ipv6 onda to moram da koristim jer je ipv4 iza CGNAT-a. Kako to izvesti?
- Učlanjen(a)
- 19.04.2005
- Poruke
- 4,097
- Poena
- 2,125
Nisam imao iskustva sa tim, tako da ti tu ne mogu pomoći. Ali sačekaćemo da se javi neko od MikroTik eksperta.
e6111
Slavan
- Učlanjen(a)
- 16.10.2006
- Poruke
- 2,122
- Poena
- 425
Moras da imas tunnel (vpn) na klijentu koji je IPv4 only. Tunnel mora da podrzava istovremeno IPv4 i IPv6. Moras da potrazis koji vpn provajder nudi to. Npr. "Private Relay" koji ide uz Apple Cloud, podrzava upravo to. Mislim da bi trebalo i da Clouflare WARP radi istu stvar. Kada IPv4 klijent upostavi takav vpn tunnel, onda se na tunnel serveru obavlja prevodjenje iz IPv4 u IPv6 adrese, i saobracaj se rutira preko IPv6 adresa. IPv6 saobracaj (destination) ima prioritet pod uslovom da domen kojem se pristupa ima definisan DNS (IN AAAA RR) umesto samo (IN A RR), ili prosto receno domen podrzava IPv6.
Kod ova dva navedena tunnel servisa, podrzan je samo HTTP(S) protokol.
Kod ova dva navedena tunnel servisa, podrzan je samo HTTP(S) protokol.
Gledao sam malo youtube kako radi ZeroTier i rekli su da radi i ako si iza CGNATa tako da public IP izgleda da nije ni potreban. ZeroTier zahteva instalaciju programa na PC koji se želi pristupiti od spolja. Kada se program pokrene na PCu on ostvaruje konekciju sa ZeroTier serverom preko ključa koji se upisuje. Konekcija je tunel koji na svojim krajevima ima IP adrese. Dakle PC će sada imati dve ip adrese, jedna lokalna a druga od ZeroTier. Isto ovo se odradi recimo na mobilnom telefonu tako da ce i mobilni imati dve ip adrese jedan od provajdera a druga od ZeroTier. I sada naravno ako se za ip adresa PCa koju je dodelio ZeroTier može mu se pristupiti. Koliko sam shvatio može se postaviti ZeroTier na MikroTik i onda nije potrebno instalirati ZeroTier po kućnoj opremi jer se sve može rešiti klasičnim port forward-om naravno na IPu koji sam dobio od ZeroTier. Da li ovo radi i kako javiću kad probam ....
e6111
Slavan
- Učlanjen(a)
- 16.10.2006
- Poruke
- 2,122
- Poena
- 425
Ako se opredelis za ZT na mikrotiku, imas vise opcija kako bi mogao da pristupas lokalnim resursima. Jedna je ta koju su naveo, port forward. Druga opcija je da na ZT portalu konfigurises automatski default route za mrezu, npr. ako je tvoja interna mikrotik mreza 192.168.0.0/24, onda ubacis taj subnet i podesis da je gateway virtualna IP adresa koju je mikrotik dobio preko ZT mreze. Nakon toga konfigurises NAT masquerade (ne znam koji se termin koristi na mikrotiku) za ZT interfejs mikrotika. Kad se klijenti konektuju na ZT mrezu, automatski ce dobiti rute za interni mikrotik subnet 192.168.0.0/24.
Poslednja izmena:
Jos jednom hvala svima na pomoci!
@offline71
Daj mi neki konkretan link za neki free Cloudflare tunel ako imas da vidim i to.
Samo nemoj zaboraviti na mi je ipv4 iza CGNATa i da imam samo public ipv6.
@e6111
Znam dosta oko mikrotika tako da NAT masquerade nece biti problem.
@BigBoy
Ne radi se samo o NASu, imam i mali server na Windows-u na kojem imam VNC zatim tu si i IP kamere itd ...
@offline71
Daj mi neki konkretan link za neki free Cloudflare tunel ako imas da vidim i to.
Samo nemoj zaboraviti na mi je ipv4 iza CGNATa i da imam samo public ipv6.
@e6111
Znam dosta oko mikrotika tako da NAT masquerade nece biti problem.
@BigBoy
Ne radi se samo o NASu, imam i mali server na Windows-u na kojem imam VNC zatim tu si i IP kamere itd ...
blueyu
Poštovan
- Učlanjen(a)
- 05.09.2016
- Poruke
- 195
- Poena
- 70
Mikii, koji je model Mikrotika u pitanju? Ako je ARM ili TILE arhitektura, predlazem ti WireGuard protokol i Back to Home VPN. WG protokol je neverovatno brz i vecina VPN servisa koji se reklamiraju koriste WG. Cuo sam da je supernova pocela da koristi ipv6, ali nisam ima prilike da se poigram sa tim. Bilo bi interesantno da ti budes tester.
Hvala svima na pomoći!
@blueyu
Hvala, probaću sam.
Nisam ni znao da postoje nove opcije na MikroTik ROS 7.x ja sam još uvek na 6.x, jer nisam video potrebu za update-om. Posle svega ovog što ste napisali jasno je da public IP više i nije toliko bitan kao ranije jer skoro svi vaši predlozi rade čak iako smo iza CGNAT-a što je super. Kada budem imao malo vremena postaviću zadnju verziju ROS7 na MikroTik pa ću probati vaše predloge i javljam kako radi ... Hvala još jednom!
@blueyu
Hvala, probaću sam.
Nisam ni znao da postoje nove opcije na MikroTik ROS 7.x ja sam još uvek na 6.x, jer nisam video potrebu za update-om. Posle svega ovog što ste napisali jasno je da public IP više i nije toliko bitan kao ranije jer skoro svi vaši predlozi rade čak iako smo iza CGNAT-a što je super. Kada budem imao malo vremena postaviću zadnju verziju ROS7 na MikroTik pa ću probati vaše predloge i javljam kako radi ... Hvala još jednom!
