Jump to content
Калькуляторы

All Activity

This stream auto-updates     

  1. Past hour
  2. Carrier Grade NAT IPv6

    Во-первых - это значит отказаться от поддержки всего существующего парка устройств, которые его поддерживают. Поддержка многих устройств уже давно закончилась, как пример - всякие ЧПУ станки, системы автоматизации, итд. Во-вторых - это задержки. ipv6 заголовок несколько сложнее ethernet, и сил для его обработки требуется побольше. Разбор ethernet кадров вылизан годами, а кто будет тестировать и оптимизировать обработку ipv6? Для всяких систем особой важности это критичный фактор. В-третьих - за чей счет банкет? IP-блоки, чтобы построить свой чип для ethernet-коммутатора можно чуть ли не в свободном доступе найти. Кто будет разрабатывать IPV6-only свич, если большинству заказчиков он не нужен?
  3. Carrier Grade NAT IPv6

    А почему эти протоколы нельзя проапгрейдить на прямое использование ipv6 адреса?
  4. Carrier Grade NAT IPv6

    Затем, что кроме ipv6, есть еще много протоколов, работающих по L2. Хоть они и менее распространены, это совсем не означает, что на них можно положить болт.
  5. Carrier Grade NAT IPv6

    А еще на по дороге много раз прицепляем и отцепляем MAC адреса. Что тоже, по сути, является историческим наследием и может рассматриваться как бред. На L2 уровне место же занимают и пропускную способность уменьшают.
  6. Carrier Grade NAT IPv6

    Не сработает. Все эти железки очень хотят ходить к производителю. А производитель - наоборот, на железки. Поэтому никаких TTL=1 железки ставить не будут. Соответственно, firewall придется таки делать. Благо, в ipv6 он простой.   За тем, что в какой-то момент Ipv6 адреса можно использовать и как L2 и как L3. Ну вот зачем коммутатору/маршрутизатору про всякие MAC-и знать, если можно просто по ipv6 адресу понять, в какой порт пакет отправить?
  7. Отслеживать перемещения можно не только распознавая лицо. Да-да. Будет обязательным, как номер. ЭРА-ГЛАНАСС вон помаленьку обязательной становится. Пока она полноценным маячком не является. Но это наверняка ненадолго. Кроме того, даже в номера вмонтировать что-нибудь NFC образное (разумеется, на других частотах, чтобы дальнобойность дальше был) для считывания дорожными радарами - вполне очевидная идея. Эквивалент 'пешком'. Если ты хочешь прятаться от слежки, живя за городом, то обустроится, пользуясь лишь велосипедом - вряд ли получится. Алтернативой будет жизнь без нормальной связи и транспорта.
  8. Вот сейчас бред был. Зайди в любую ethernet-сеть крупного оператора, и посмотри, сколько там broadcast и multicast трафика тебе неподредственно не предназначеного. А еще мультикаст маршрутизируется (хотя это и довольно редкий случай, DVMRP уже забыт), для этого есть mrouted. Если ты не знал, то маршрут до одной и той же сети может быть более, чем на одном интерфейсе. И это нормально. Зацепиться на raw socket - много ума не надо. Только правильный ли это путь при наличии всех инструментов в сетевом стеке?
  9. Только билеты по паспорту продают. И это сейчас нет. Очень скоро будут.
  10. Today
  11. finding the right skills to your startup might be easier with those proven hiring guidelines. learn how to attract and maintain gifted human beings. read an interview with ex-googler david bizer. highlights: we're a group of startup fans, we've a global reach https://www.bestsiteblog.com
  12. Проблема с предложением андроид gDMSS

    Спасибо ,но поставил на андроид ,проблема дошел в настройках до этого пункта и все не могу дальше не чего сделать висит это сообщение и ни туда не сюда
  13. https://www.wmd.ru/news/sertifikaty-sredstv-svjazi-na-mikrotik.html
  14. Yesterday
  15. Carrier Grade NAT IPv6

    А зачем им IPv4 - у которого нет перспектив? Так можно вообще сидеть и ничего не делать, всегда в будущем что то появится что уничтожит все труды. Это ответ про лишние байты которые туда-сюда из за IPv6. Если ты про мак в адресе IPv6 - так это херня. ND - тот же самый арп, только вместо броадкаста - мультикаст. Всё уже сделано, моё предложение с TTL=1 только дополняет и упрощает безопасность для домашних устройств. Хорошо. 1. IPv4 устарел ещё больше. 2. Его уже запустили массово. 3. Ждём пул регвестовчерновиков в RFC.
  16. Carrier Grade NAT IPv6

    А зачем ИМ вообще IPv6? Он скорее нужен оператору. Клиенту то он зачем? Очень скоро появится новое поколение вирусни (а может оно уже есть), которое только этим и будет заниматься (собирать данные об адресах IPv6 в вашей сети и отсылать "хозяину" для последующих атак). Какое отношение этот текст имеет к спору про IPv6 и роутеры? Лучше скажите, зачем надо в современном мире затаскивать Л2 в Л3 и что делать с безопасностью устройств в IPv6? Если Вы не в курсе, то IPv6 был "изобретен" (принят в РФЦ) еще до внедрения DHCP. Повторюсь, протокол IPv6 УЖЕ устарел и перед его реальным массовым запуском требует серьезной ревизии, в том числе в части связанной с безопасностью, администрированием и взаимодействием между Л2 и Л3.
  17. Кому не хочется - живёт и дальше с анальным зондом в жопе. Я бы понял ещё боятся убить мобилу рутованием и дегуглификацией, но колесо - там же почти вся стоимость это железо и акб, новая плата с мозгом не такая дорогая, всё это разборное или можно заранее выбрать разборное. Про самокаты я выше писал - там есть модели без блютуса или где он просто для обновления прошивки и тюнинга. Насчёт колёс - не знаю, не интересовался. Могу спросить у владельца пары колёс.
  18. Ну отломать в самокате или колесе, которые вообще отказываются ездить без мобильника, не так то просто. Да и завалить недешёвое устройство мало кому захочется.
  19. Carrier Grade NAT IPv6

    А если написать 16 байт рандома - то уже не так страшно. А если пакетики наконец сделать по 9к то будет сильно меньший процент составлять служебка чем сейчас даже с в4. Ну и на фоне всеобщего безумного TLS для кофеварок - это таки херня, не говоря о том, что и так 90% трафика это мусор с ютуба и прочих помоек. Ты их поди найди в IPv6. Уточню: TTL=1 это просто мастхэв для UPnP/DLNA - того что не должно покидать пределы жилища. Мой поинт в том, что IoT и ему подобное может выставить TTL=1 и к нему никто и никогда извне уже не подключится. Больше дома защищать нечего - оно и так защищено уже. 1. Удешевление: не нужно лепить аппаратные наты и маршрутизации, разрабатывать гуй, усердно тестировать и фиксить - функционала меньше - железка дешевле. 2. Упрощение поддержки: воткнул и работает и удешевление по этой статье. Просто подумай ещё раз: зачем людям дома роутер когда у них три планшета и 4 мобилы? Что там "защищать"? Им нужна точка доступа и всё.
  20. Carrier Grade NAT IPv6

    @Ivan_83 Ваши методы борьбы напоминают задачу по ношению воды в решете. Конечно, решение найдется, только зачем? Если роутер (ведро) который может выступить в качестве файрвола стоит 25 у.е.? З.Ы. Там еще сообщения слиплись мои старые - почитайте.
  21. Carrier Grade NAT IPv6

    Да легко. Ставим на бытовой технике и IoT - TTL=1 для: 1. Всего исходящего не TCP трафика, кроме может днс и ещё каких то исключений 2. Для всех входящих TCP соединений ставим TTL=1 - так чтобы извне подключится было нельзя А то что ты описывал - оно требует контроллера умного дома или регистрации железки в облаке вендора, это другая история. То что я описал оно для защиты всякой идиотской техники с нулевыми заморочками.
  22. Carrier Grade NAT IPv6

    Это как же оно работать тогда у Вас будет БЕЗ РОУТЕРА, чтобы я по дороге домой включил свет, отопление, кофеварку? Или что-бы мне на телефон сигнализация прислала сообщение о проникновении... КОСЯК! Ну то есть, то что мы сейчас фактически таскаем с одной стороны мира на другую по два 64-х битных "случайных" числа в каждом пакете IPv6 - это по вашему НЕ БРЕД. Ну ОК. Для гика и пять гигагерц на проце - не много. И еще - данный подход ну никак не спасет от DDoS путем залива пары десятков мегабит на тупые IoT.
  23. Carrier Grade NAT IPv6

    Я не согласен с тем что это что то плохое.
  24. Carrier Grade NAT IPv6

    В смысле МОЕ частное мнение? Посмотрите на винде (если у вас она есть) что происходит с вашим ип в6 адресом.
  25. Carrier Grade NAT IPv6

    Я же выше написал: TTL=1 по дефолту для многих сетевых устройств, которым не требуется удалённый доступ. Очень простое и элегантное решение. Планшетики и мобилки без фаера (он там для приоритезации только) и ничего, не ломают почему то. Это ваше частное мнение, я с ним не согласен.
  26. Carrier Grade NAT IPv6

    Ну конечно! Подумаешь все устройства у Вас в квартире СВОБОДНО и ПОЛНОСТЬЮ доступны напрямую из интернета. Поверьте, НЕ сломать, так положить Ваш домашний "выключатель света" или НАС, труда не составит при нынешних скоростях. А вы даже не поймете, что происходит. Отсутствие файрвола - это потенциальная "попа" как для абонента, так и для оператора. Сейчас эту роль выполняет роутер дома или НАТ у оператора. Как Вы предлагаете решать эту проблему? IPV6 к сожалению устарел еще до того, как он вошел в жизнь. В итоге с его возможностями "прямой" адресации приходится "бороться" операционным системам путем генерации "случайных" 64-х битных адресов с их постоянной сменой ради приватности. РАЗВЕ ЭТО НЕ БРЕД! Про тупизну с настройками внутренней части ИП адреса я вообще молчу. Зачем вообще было затягивать 2-ой уровень в 3-ий и таскать его потом через всю планету через роутеры? На будущее? Так при таком подходе к раздаче адресов, как рекомендует РАЙП к моменту, когда понадобиться вторая 64-ка история с IPv4 уже повторится с IPv6 (всё будет роздано).
  27. например переконфигурирование бгп/оспф, удаленное. или смена влана управления при включенном rp filter на маршрутизаторах, или еще что-то из этой серии - в результате чего меняется ип железки либо теряется связность с ней. ну или переконфигурирование вайфай моста, да - там сейфмод срабатывает 50/50, с большой вероятностью тупо откатывает на старые настройки пушо линк не успевает снюхаться. идиотизм-с... да оно-то понятно что можно и гланды через жопу вырывать, но зачем? просто потому, что по-нормальному не получается? и чем скрипты помогут-то при ошибке в конфиге? а?
  28. @slv700 Вы бы для начала определились. РЕАЛЬНЫЙ ТРАФИК или ЭКСПЕРТИЗА? Любая экспертиза предполагает какой-то строго определенный, ПОВТОРЯЕМЫЙ ДРУГИМИ, набор тестов. А реальный трафик - это включили в сеть и смотрим, и что там прилетит сейчас - ХЗ. З.Ы. Вы мне почему-то напоминаете небольшую, но очень громкую собачку из одной известной басни.
  1. Load more activity