מאמרים אחרונים

שתף בפייסבוק שיתוף בפייסבוק
RSS - מאמריםמאמרים
RSS - פורומיםפורומים
דווח למנהל דיווח למנהל
קישור לעמוד זה קישור לעמוד זה
עוד בקבוצת HT



האם הוטנט התחילה לתמוך ב IPv6?


עמוד 2 מתוך 4
עבור לעמוד הקודם  |  1  |  2  |  3  |  4  |  הבא 
   פורומים > HTPC ומחשוב > אינטרנט - ספקים, תשתית, סיבים fiber
מחבר הודעה
MrYair
חבר מביא חבר
חבר מביא חבר

הצטרף בתאריך:
  Oct 25, 2011
הבעות תודה: 264
מספר הודעות: 3019

 #16  נשלח: ג' 09/04/2019 10:39

sys_admin כתב:

ציטוט:
...


·

אני כרגע לא אספר על כל האתרים הישראלים ש"יודעים לעבוד אם IPV6 ", אבל אני אזכיר רק אחד לדוגמה כזה,
Pinging www.hometheater.co.il [2606:4700:30::6812:2a7f] with 32 bytes of data:
Reply from 2606:4700:30::6812:2a7f: time=76ms
Reply from 2606:4700:30::6812:2a7f: time=76ms
Reply from 2606:4700:30::6812:2a7f: time=77ms
Reply from 2606:4700:30::6812:2a7f: time=76ms

כפי שצירפתי בצילום מסך.
מיותר לציין שצורך בתקשורת של IPv6 תקינה, זה אחד הרכיבים של הרף נמוך ביותר שנדרש לטובת השימוש באינטרנט בעשור אחרון.

IPv6, דווקא, כן יכול לבצע NAT , אבל זה NAT ששונה לגמרי מ NAT של IPv4 , ב IPv6, ה NAT הנפוץ הוא NAT64, והוא לצרכים אחרים, אבל בחיבור לקוח רגיל בשימוש של IPv6 לא קיים שום NAT בתקשורת זו ולקוח זה מקבל כתובת IPv6 חיצונית לכל התקן רשת שלו.

בנוסף לזה, כל מנגנון NAT, לא קשור כלל לפיירוול וזה מנגנון אחר לגמרי. וזו בדיוק הסיבה, שדווקה במקרה זה של שימוש ב IPv6 נכנס לתמונה הפיירוול של הראוטר, שבו צריכים להיות מוגדרים כללים מדויקים למי ולאן מותר ליצור קשר ולמי ולאן לא, גם מכיוון האינטרנט פנימה וגם הפוך.

מיתר לציין, שלציוד קצה של הוט שמסופק ללקוחות ביתיים, ציוד קצה, שמכונה HOTBOX, עם ה FIRMWARE הקיים בהם כרגע אין את המנגנונים המינימליים הנדרשים לתפקוד של תקשורת IPv6 בתצורה של נתב וזו גם הסיבה ש HOTNET לא יכולה לספק את השירות IPv6 תקין עם הציוד זה בתצורת נתב. גם ציודי קצה מסוג FIREBOX, לא תומכים ברוב המנגנונים הנדרשים לשימוש של IPv6 .


אוקיי אז לקוח פרטי שמקבל IPV6 אם ציוד של ספקית אינטרנט
מקבל IPV6 וכל התקן שמתחבר לראוטר מקבל כתובת חיצונית
אז איפה הגנה פה בכל הסיפור הזה? איך פיירוול נכנס פה לתמונה
כדי לאבטח את כל התתקנים מאחוריי פיירוול ?
| פרופיל | שלח הודעה | חפש
MrYair
חבר מביא חבר
חבר מביא חבר

הצטרף בתאריך:
  Oct 25, 2011
הבעות תודה: 264
מספר הודעות: 3019

 #17  נשלח: ג' 09/04/2019 10:40

tomer953 כתב:
מלבד מצוקת הכתובות של התקן הקיים, יש יתרון ממשי כלשהו ל- IPV6?


בתאכלס כלום
חוץ מזה שכל לקוח מקבל בלוק כתובות משלו
ובישביל להיתחבר למצלמות מרחוק או שולחן עבודה
במחשב כל שירות אחר שדורש חיבור רחוק
לך תזכור את האיפי שלך
| פרופיל | שלח הודעה | חפש
sys_admin
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Jan 06, 2014

מיקום: גליל מערבי
הבעות תודה: 381
מספר הודעות: 2035

 #18  נשלח: ג' 09/04/2019 13:12

MrYair כתב:


ציטוט:
...


אוקיי אז לקוח פרטי שמקבל IPV6 אם ציוד של ספקית אינטרנט
מקבל IPV6 וכל התקן שמתחבר לראוטר מקבל כתובת חיצונית
אז איפה הגנה פה בכל הסיפור הזה? איך פיירוול נכנס פה לתמונה
כדי לאבטח את כל התתקנים מאחוריי פיירוול ?


·
בציוד של ספקית אינטרנט שתומך ב IPV6 , בין יתר המנגנונים שנדרשים לצורך IPV6 , קיים גם פיירוול. ואחד השכבות ההגנה בכל הסיפור הזה, הוא בידיוק הפיירוול זה שבנתב והוא נכנס לתמונה ברגע שמגדירים עליו את החוקים שקובעים לאיזה כתובות IPV6 או טווחים של כתובות, פורטים או טווחים של פורטים מותר לתקשר ולאן ובידיוק הפוך, לאיזה כתובות מבחוץ מותר לתקשר ולאיזה כתובות ברשת הפנימית. כך נוצר המצב שהרשת שמשמשת ב IPV6 מאובטחת יותר. אבל כל זה כמובן דורש הבנה וידע מינימלי בהגדרת הפיירוול של הנתב ונתב מתאים.
| פרופיל | שלח הודעה | חפש
sys_admin
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Jan 06, 2014

מיקום: גליל מערבי
הבעות תודה: 381
מספר הודעות: 2035

 #19  נשלח: ג' 09/04/2019 13:39

MrYair כתב:




ציטוט:
...


בתאכלס כלום
חוץ מזה שכל לקוח מקבל בלוק כתובות משלו
ובישביל להיתחבר למצלמות מרחוק או שולחן עבודה
במחשב כל שירות אחר שדורש חיבור רחוק
לך תזכור את האיפי שלך


·
ל IPv6 יש מספר רב של יתרונות מגוונים מול IPV4, שאותם גם הסברתי בפורום זה במשך שנים. כך שחבל שאני ארחיב עוד הפעם מחדש על הכל, אבל אפשר להזכיר רק כמה מהם בקצרה. למשל רף גבוהה הרבה יותר של אבטחת מידע, שמושג גם על ידי מנגנונים מובנים ב IPv6 וגם על ידי זה, שכל התקן רשת יכול להיות מזוהה על ידי שירותים שונים בצורה חד ערכית וכך ניתן להגדיר את כתובת זו כתנאי מינימלי לתקשורת בין שירות להתקן זה. גם פרוטוקול IPv6 נותן פתרון לשרותים שלא עובדים דרך NAT בצורה תקינה. למשל, כל התשורת SIP עובדת בצורה ישירה הרבה יותר טוב ונותנת אפשרויות של אבטחת שיחות שלא יכולות להיות מושגות דרך NAT. אפילו שירותים כמו SKYPE או כמו תקשורת TORRENT עובדים בצורה טובה יותר ללא NAT, אלה דרך IPv6. כמובן של IPV6 קיימים מנגנונים כאלה שלא קיימים כלל ב IPV4. למשל מנגנון חלוקת כתובתות בשם SLAAC, שנותן אפשרויות שלא קיימות ב DHCP. על כל הנושא של IOT, שללא IPV6 לא יכול לעבוד בתורה תקינה אני כבר לא מדבר, כי זה מובן מעליו וגם הרחבתי על כך לפני שנים ואפילו צירפתי גם כתבתה בנושא, שזו הייתה הכותרת שלה: "פרוטוקול IPv4 חוסם את הכניסה של ישראל ל-IoT"
גם אף אחד לא צריך לזכור שום כתובות. לפני כמה זמן המציאו שירות שמכונה DNS, שבשרת כזה ניתן להגדיר למשל את רשומת AAAA , שבעזרתה ניתן להגיע ישירות לכתובת IPv6 שבה. בידיוק כמו שהדגמתי כבר לפני זה, מי שרוצה להגיע ל www.hometheater.co.il , לא חייב לזכור שזה יושב על כתבות 2606:4700:30::6812:2b7f, אלה ששרת DNS, עושה בשבילו את כל העבודה. כך בידיוק מגדירים גם את הכתובות להתקני רשת בבית, אם זה נדרש ופונים לרשומות שמקושרות לכתובות אלו. כך אני מגיע למצלמות, ל NVR, למרכזיית SIP שלי או לכל התקן אחר, אם ננתי גם הרשאה נדרשת לצורך כך בפיירוול שבנתב.
(1) הבעות תודה: uh99
| פרופיל | שלח הודעה | חפש
uh99
חבר מביא חבר
חבר מביא חבר

הצטרף בתאריך:
  Aug 05, 2010
הבעות תודה: 188
מספר הודעות: 3749

 #20  נשלח: ג' 09/04/2019 14:22

MrYair כתב:



ציטוט:
...


בתאכלס כלום
חוץ מזה שכל לקוח מקבל בלוק כתובות משלו
ובישביל להיתחבר למצלמות מרחוק או שולחן עבודה
במחשב כל שירות אחר שדורש חיבור רחוק
לך תזכור את האיפי שלך


אם מה שכתבת היה נכון מדוע כל החברות הגדולות עוברות ל-IPv6
| פרופיל | שלח הודעה | חפש
NegativeIQ (דן)
חבר מביא חבר
חבר מביא חבר

הצטרף בתאריך:
  Dec 13, 2005
הבעות תודה: 447
מספר הודעות: 3740

 #21  נשלח: ג' 09/04/2019 14:51

uh99 כתב:

ציטוט:
...


חברה שמכבדת את עצמה וגם את לקוחותיה מפרסמת הודעה מסודרת על צדיה בין זה ניסוי או פריסה הדרגתית

עכשיו גם חשבתי על אפשרות נוספת וזה שמי שלא רואה שיש לו IPv6 אז יש מצב שפשוט הראוטר שלו לא תומך. ראוטרים זולים הרבה פעמים לא תומכים ב-IPv6 בכלל וזה אומר שגם כל מה שמחובר אליהם לא יוכל להשתמש בפרוטוקול.

לגבי למה צריך את זה - במיקרו אולי אתה פחות צריך אבל במקרו זה העתיד של האינטרנט. כבר היום יש הרבה ספקיות שנאלצות לשים לקוחות מאחורי NAT ומי שזה לא מספיק לו, כי יש לו מצלמות אבטחה או Remote Desktop או סתם משתמש בביטורנט צריך לשלם אקסטרה על IP אמיתי - הדבר הזה רק יילך ויחמיר ואני מניח שבשלב מסויים זה יהיה ככה בכל הספקיות.
זה ייקח הרבה זמן אבל בסוף הכוונה היא להגיע ל-Deployment רחב של IPv6 בכל העולם ולבסוף (ייקח הרבה זמן, אל תדאג) לחסל את IPv4 לגמרי, אבל בשביל זה צריך באמת את שיתוף הפעולה של כמעט כל ספקיות האינטרנט, ואין ספק שבטווח הזמן הממש קצר זה פחות משתלם להן כלכלית, אז נותנים תמריצים חיוביים ושליליים, לדוגמה מעט טווחי ה-IPv4 שעוד לא הוקצו לספקיות מוקצים היום רק לספקיות שכבר יש להן IPv6 פעיל - יכול להיות אגב שזאת הסיבה שפתאום יש IPv6 בהוטנט.
| פרופיל | שלח הודעה | חפש
uh99
חבר מביא חבר
חבר מביא חבר

הצטרף בתאריך:
  Aug 05, 2010
הבעות תודה: 188
מספר הודעות: 3749

 #22  נשלח: ג' 09/04/2019 15:20

NegativeIQ כתב:

ציטוט:
...


עכשיו גם חשבתי על אפשרות נוספת וזה שמי שלא רואה שיש לו IPv6 אז יש מצב שפשוט הראוטר שלו לא תומך. ראוטרים זולים הרבה פעמים לא תומכים ב-IPv6 בכלל וזה אומר שגם כל מה שמחובר אליהם לא יוכל להשתמש בפרוטוקול.

לגבי למה צריך את זה - במיקרו אולי אתה פחות צריך אבל במקרו זה העתיד של האינטרנט. כבר היום יש הרבה ספקיות שנאלצות לשים לקוחות מאחורי NAT ומי שזה לא מספיק לו, כי יש לו מצלמות אבטחה או Remote Desktop או סתם משתמש בביטורנט צריך לשלם אקסטרה על IP אמיתי - הדבר הזה רק יילך ויחמיר ואני מניח שבשלב מסויים זה יהיה ככה בכל הספקיות.
זה ייקח הרבה זמן אבל בסוף הכוונה היא להגיע ל-Deployment רחב של IPv6 בכל העולם ולבסוף (ייקח הרבה זמן, אל תדאג) לחסל את IPv4 לגמרי, אבל בשביל זה צריך באמת את שיתוף הפעולה של כמעט כל ספקיות האינטרנט, ואין ספק שבטווח הזמן הממש קצר זה פחות משתלם להן כלכלית, אז נותנים תמריצים חיוביים ושליליים, לדוגמה מעט טווחי ה-IPv4 שעוד לא הוקצו לספקיות מוקצים היום רק לספקיות שכבר יש להן IPv6 פעיל - יכול להיות אגב שזאת הסיבה שפתאום יש IPv6 בהוטנט.


·מענין לדעת אם אתה על תשתית הוט ויש מצב שזו הסיבה שאני לא רואה את IPv6 כי הוט לא תומכת ב-IPv6 כרגע ללקוחות פרטיים וכאשר הוט תאפשר חיבור של מודם פרטי יהיה אפשרות לייבא מודם שתומך ב-IPv6
| פרופיל | שלח הודעה | חפש
NegativeIQ (דן)
חבר מביא חבר
חבר מביא חבר

הצטרף בתאריך:
  Dec 13, 2005
הבעות תודה: 447
מספר הודעות: 3740

 #23  נשלח: ג' 09/04/2019 15:41

MrYair כתב:

ציטוט:
...


אוקיי אז לקוח פרטי שמקבל IPV6 אם ציוד של ספקית אינטרנט
מקבל IPV6 וכל התקן שמתחבר לראוטר מקבל כתובת חיצונית
אז איפה הגנה פה בכל הסיפור הזה? איך פיירוול נכנס פה לתמונה
כדי לאבטח את כל התתקנים מאחוריי פיירוול ?

ההגנה הטבעית היחידה ש-IPv6 נותן לך זה שהזמן שלוקח לסרוק את כל המרחב שלו יותר גדול מהגיל של היקום, אבל אם למישהו כבר יש את כתובת ה-IP שלך (לדוגמה כי הוא שכנע אותך ללחוץ על לינק) אז זה לא מגן עליך יותר מידי. תדאג שה-Firewall במחשב ו/או על הראוטר יהיה דולק.
| פרופיל | שלח הודעה | חפש
FIRE_WIRE (עמיר)
חבר מביא חבר
חבר מביא חבר

הצטרף בתאריך:
  May 13, 2005

מיקום: צפון
הבעות תודה: 127
מספר הודעות: 3686

 #24  נשלח: ד' 10/04/2019 10:40

אז הבוקר פתאום גם לי הופיע IPv6 ....
בבדיקה גם IPv4 השתנה מ77.XXX לכתובת שמתחילה ב37.XXX .
מסתבר שזה כתובת מאחורי NAT מן הסתם כי לא הצלחתי להתחבר
דרך הנייד למכשירים בבית .
בשיחת וועידה עם תמיכה טכנית והוט תשתית החזירו לי ל77.XXX
והכל הסתדר.
אגב בממשק ההוטבוקס, IPv6 הופיע מאופשר אוטומטית בפיירוול המובנה, עם פורט 80.

_________________
And the meek shall inherit the earth
...
| פרופיל | שלח הודעה | חפש
AbuNazir
חבר פעיל מאוד
חבר פעיל מאוד

הצטרף בתאריך:
  Aug 25, 2013
הבעות תודה: 12
מספר הודעות: 281

 #25  נשלח: ד' 10/04/2019 13:59

היה צפוי שהוטנט תתחיל לחלק כתובת IPv6 למי שזוכר היתה תופעה שלקוחות הוטנט קיבלו כתובות IP שבכלל שיכים לספקי אינטרנט בחול וגם כל השיטות שלהם עם כתובת מאחורי NAT כל זה רק מראה את המצוקה של מחסור כתובות IPv4 ביחס לכמות הלקוחות. וכנראה שזול יותר לקנות כתובת IPv6 בוא נקווה שהם רכשו מספיק כתובות לכל הלקוחות אחרת נמצא את עצמנו עם IPv6 מאחורי NAT
| פרופיל | שלח הודעה | חפש
uh99
חבר מביא חבר
חבר מביא חבר

הצטרף בתאריך:
  Aug 05, 2010
הבעות תודה: 188
מספר הודעות: 3749

 #26  נשלח: ד' 10/04/2019 16:50

FIRE_WIRE כתב:
אז הבוקר פתאום גם לי הופיע IPv6 ....
בבדיקה גם IPv4 השתנה מ77.XXX לכתובת שמתחילה ב37.XXX .
מסתבר שזה כתובת מאחורי NAT מן הסתם כי לא הצלחתי להתחבר
דרך הנייד למכשירים בבית .
בשיחת וועידה עם תמיכה טכנית והוט תשתית החזירו לי ל77.XXX
והכל הסתדר.
אגב בממשק ההוטבוקס, IPv6 הופיע מאופשר אוטומטית בפיירוול המובנה, עם פורט 80.


אשמח לקבל צילום מסך כי הוט אומרים שכרגע איין צפי לתמיכה ב- IPV6 ללקוחות פרטיים
| פרופיל | שלח הודעה | חפש
FIRE_WIRE (עמיר)
חבר מביא חבר
חבר מביא חבר

הצטרף בתאריך:
  May 13, 2005

מיקום: צפון
הבעות תודה: 127
מספר הודעות: 3686

 #27  נשלח: ד' 10/04/2019 16:56

אין לי צילום מסך.....
שחזר איפי 77.XXX לא הופיע כלום יותר בממשק IPV6 .
תגיד להם שאמרתי שהם שקרנים

_________________
And the meek shall inherit the earth
...
| פרופיל | שלח הודעה | חפש
uh99
חבר מביא חבר
חבר מביא חבר

הצטרף בתאריך:
  Aug 05, 2010
הבעות תודה: 188
מספר הודעות: 3749

 #28  נשלח: ד' 10/04/2019 17:10

FIRE_WIRE כתב:
אין לי צילום מסך.....
שחזר איפי 77.XXX לא הופיע כלום יותר בממשק IPV6 .
תגיד להם שאמרתי שהם שקרנים


מה הבעיה לעשות צילום מסך כאשר יש לך הוכחה אחרת גם אצלי זה מתחיל ב -77 אך איין שום עדות ל- IPv6
ונראה לך שמזיז להוט שאומרים להם שהם שקרנים אצל הוט רק תמונה היא זו ההוכחה הכי אמינה


נערך בפעם אחרונה על-ידי uh99 בתאריך ד' 10/04/2019 17:28, נערך סך הכל פעם אחת
| פרופיל | שלח הודעה | חפש
FIRE_WIRE (עמיר)
חבר מביא חבר
חבר מביא חבר

הצטרף בתאריך:
  May 13, 2005

מיקום: צפון
הבעות תודה: 127
מספר הודעות: 3686

 #29  נשלח: ד' 10/04/2019 17:27

כן, הם יעשו הכל להכחיש, מה אכפת להם....
תבקש ממישהו פה בשרשור שיש לו IPV6
שיצלם לך בממשק הוטבוקס
את הלשונית BASIC >SETUP
ולשונית ADVANCED>Forwarding
שם הופיע לי המידע IPV6

_________________
And the meek shall inherit the earth
...
| פרופיל | שלח הודעה | חפש
uh99
חבר מביא חבר
חבר מביא חבר

הצטרף בתאריך:
  Aug 05, 2010
הבעות תודה: 188
מספר הודעות: 3749

 #30  נשלח: ד' 10/04/2019 17:41

FIRE_WIRE כתב:
כן, הם יעשו הכל להכחיש, מה אכפת להם....
תבקש ממישהו פה בשרשור שיש לו IPV6
שיצלם לך בממשק הוטבוקס
את הלשונית BASIC >SETUP
ולשונית ADVANCED>Forwarding
שם הופיע לי המידע IPV6


איזה הוט בוקס יש לך לי יש הוטבוקס 2 ולא מופיע בכלל
·



| פרופיל | שלח הודעה | חפש
כל הזמנים הם שעון קיץ - ישראל (GMT+3) הצג הודעות קודמות:    
פורומים > אינטרנט - ספקים, תשתית, סיבים fiber עבור לעמוד הקודם  |  1  |  2  |  3  |  4  |  הבא 


  
    שם משתמש:
נתוני כניסה לכל אתרי HT:

  סיסמא:
 

  


 | 

קפוץ אל: 
לא ניתן לשלוח הודעות בפורום זה
לא ניתן להגיב להודעות בפורום זה
לא ניתן לערוך את הודעותיך בפורום זה
לא ניתן למחוק את הודעותיך בפורום זה
לא ניתן להצביע לסקרים בפורום זה
לא ניתן לצרף קבצים בפורום זה
לא ניתן להוריד קבצים בפורום זה

תקנון / תנאי השימוש באתר צור קשר / contact us כל הזכויות שמורות לקבוצת ht