Marcos Theophylactou
@mtheofy.eu
Tech sales by day, tech aficionado by night. Lover of sharp ideas, smooth tunes, and well-executed plans.
🎵 Music music music
💻 Geeked out on networking, both professional and digital.
🎵 Music music music
💻 Geeked out on networking, both professional and digital.
Πολύ δύσκολο (μην πω αδύνατο) με τα cpe των παρόχων. Μπορεί το dyndns να τρέχει στο target machine φυσικά. Μεγάλη συζήτηση όλα αυτά
November 24, 2024 at 3:52 PM
Πολύ δύσκολο (μην πω αδύνατο) με τα cpe των παρόχων. Μπορεί το dyndns να τρέχει στο target machine φυσικά. Μεγάλη συζήτηση όλα αυτά
Έχεις μπερδέψεις λίγο τα πράγματα. Το dyndns θα έχει την GUA (Global Unique Address) του target machine. Το firewall πρέπει να αφήσει ένα connection initiation απο κάποιον εκτός του τοπικού δικτύου στην GUA+port του target machine που είναι στο εσωτερικό δίκτυο.
November 24, 2024 at 9:36 AM
Έχεις μπερδέψεις λίγο τα πράγματα. Το dyndns θα έχει την GUA (Global Unique Address) του target machine. Το firewall πρέπει να αφήσει ένα connection initiation απο κάποιον εκτός του τοπικού δικτύου στην GUA+port του target machine που είναι στο εσωτερικό δίκτυο.
Άν έχεις όρεξη άνοιξε και ένα ticket στην Cosmote περιγράφοντας το πρόβλημά πρόσβασης στα τραπεζικά ebanking απο χρήστες πίσω απο CGN
November 24, 2024 at 9:12 AM
Άν έχεις όρεξη άνοιξε και ένα ticket στην Cosmote περιγράφοντας το πρόβλημά πρόσβασης στα τραπεζικά ebanking απο χρήστες πίσω απο CGN
Πολύ πιθανό να πήζει το CGN του cosmote σε ώρες αιχμής που πολλοί πελάτες μπαίνουν στα ebanking. Επίσης το firewalls/IDS των τραπεζών μπορεί να βλέπουν πολλά login requests απο την ίδια ipv4 (του CGNAT) και ανεβάζουν ασπίδες/μπλοκάρουν. Η λύση είναι κατάργηση του CGN (όχι του ipv6) στους πελάτες σου
November 24, 2024 at 9:10 AM
Πολύ πιθανό να πήζει το CGN του cosmote σε ώρες αιχμής που πολλοί πελάτες μπαίνουν στα ebanking. Επίσης το firewalls/IDS των τραπεζών μπορεί να βλέπουν πολλά login requests απο την ίδια ipv4 (του CGNAT) και ανεβάζουν ασπίδες/μπλοκάρουν. Η λύση είναι κατάργηση του CGN (όχι του ipv6) στους πελάτες σου
🤦🏼Κατάλαβες ότι ακριβώς επειδή η Eurobank τρέχει ipv6 δούλευε ενώ οι άλλες που δεν είχαν δεν δούλευαν; Το πρόβλημα ήταν στο ipv4 όχι στο ipv6. Η cosmote εδώ και αρκετά χρόνια έχει v6 και CGN - όχι μήνες.
November 24, 2024 at 8:52 AM
🤦🏼Κατάλαβες ότι ακριβώς επειδή η Eurobank τρέχει ipv6 δούλευε ενώ οι άλλες που δεν είχαν δεν δούλευαν; Το πρόβλημα ήταν στο ipv4 όχι στο ipv6. Η cosmote εδώ και αρκετά χρόνια έχει v6 και CGN - όχι μήνες.
Δεν χρειάζεται port mapping σε v6.. απλά πρέπει ν' ανοίξεις στο firewall την πρόσβαση απ' έξω στην GUA ipv6 + port. Καλό είναι να στήσεις dhcpv6 για να ξέρεις τουλάχιστον την GUA του μηχανήματος που θέλεις να δείχνει το dyndns.
November 24, 2024 at 8:49 AM
Δεν χρειάζεται port mapping σε v6.. απλά πρέπει ν' ανοίξεις στο firewall την πρόσβαση απ' έξω στην GUA ipv6 + port. Καλό είναι να στήσεις dhcpv6 για να ξέρεις τουλάχιστον την GUA του μηχανήματος που θέλεις να δείχνει το dyndns.
Το CGN τρέχει στον ISP, το speedport τρέχει ipv4 NAT (όχι CGN). Αν είσαι πίσω απο CGN το ελέγχει μόνο ο ISP και είναι το default σχεδόν όλων των ISPs. Αν θέλεις βγεις απο το CGN, πρέπει να το ζητήσεις απο τον ISP απο το CGN (συνήθης λόγος είναι ότι "δεν δουλεύουν οι κάμερες").
November 24, 2024 at 8:45 AM
Το CGN τρέχει στον ISP, το speedport τρέχει ipv4 NAT (όχι CGN). Αν είσαι πίσω απο CGN το ελέγχει μόνο ο ISP και είναι το default σχεδόν όλων των ISPs. Αν θέλεις βγεις απο το CGN, πρέπει να το ζητήσεις απο τον ISP απο το CGN (συνήθης λόγος είναι ότι "δεν δουλεύουν οι κάμερες").
Η μόνη ελληνική τράπεζα που έχει το ebanking της και σε ipv6 είναι η Eurobank. Όλες οι άλλες είναι μόνο σε legacy ipv4. Όταν απενεργοποίησες το ipv6 το ρούτερ πήρε και νέα IPv4. Υποθέτω ότι με αυτό "λύθηκε" κάποιο θέμα με το firewall του ρούτερ σε συνδιασμό με το CGNAT της cosmote.
November 24, 2024 at 7:57 AM
Η μόνη ελληνική τράπεζα που έχει το ebanking της και σε ipv6 είναι η Eurobank. Όλες οι άλλες είναι μόνο σε legacy ipv4. Όταν απενεργοποίησες το ipv6 το ρούτερ πήρε και νέα IPv4. Υποθέτω ότι με αυτό "λύθηκε" κάποιο θέμα με το firewall του ρούτερ σε συνδιασμό με το CGNAT της cosmote.
Συμβουλή της προηγούμενης δεκαετίας. Μια χαρά παίζουν όλα τα app και με ενεργοποιημενο το ipv6.
November 23, 2024 at 10:17 PM
Συμβουλή της προηγούμενης δεκαετίας. Μια χαρά παίζουν όλα τα app και με ενεργοποιημενο το ipv6.
You will probably need to add a firewall ipv6 rule to your router not to block access. Don't know how this is done on eero
November 23, 2024 at 10:08 PM
You will probably need to add a firewall ipv6 rule to your router not to block access. Don't know how this is done on eero
Easier said than done.. worth a try
November 21, 2024 at 8:21 AM
Easier said than done.. worth a try