Утро в чатик

меня с IPv6 пугает другое — люди в упор считают, что все адреса в IPv6 должны быть публичными

Ну ещё перебрать надо. И найти адреса девайсов

Ну ещё перебрать надо. И найти адреса девайсов

Перебирай. А firewall в это время не пропустит ни одного пакета к ним :)

Ага, mirea прекрасно показывает

Фаерволы ещё настроить надо

Ну да, нат то не надо же настраивать?

из коробки на домашних равтерах

Вот и с firewall то же самое

Списки "рекомендованного"/"протестированного"/"брендированного" оборудования помогут

плевали все на эти списки

на прошлой работе футболист местной команды

срал роутером тенда

у человека зарплата хрен знает какая, а он купил роутер за пицот рублей

Тут двояко

Может советовать некому

А в какомнить мвидео неадекваты

Нуили экономный)

Когда сказали да любой сойдёт

Это я говорил

это не только Вы говорите, это много кто постоянно повторяет, Вы далеко не первый среди моих респондентов по этой теме :)

Перебирай. А firewall в это время не пропустит ни одного пакета к ним :)

вы зря считаете, что IoT это только про TCP/IP, IoT будет дрянью из множества дурно спроектированных протоколов, в т.ч. с общей медиа и прочими радостями

поэтому все эти упования на firewall, который всех спасет, полная чушь

плюс есть еще один немаловажный момент — это необходимость иметь доступ к устройствам извне их локальной сети

либо получаем необходимость всегда держать коннект к облаку производителя

либо как-то открываем порты

упование на списки адекватного оборудования

китайцам расскажите это

каждой железке список поддерживаемых RFC

соответственно рейтинг

китайцам надо тыкать список

вопрос на засыпку — вот у NAG есть списки RFC поддерживаемых, да?

"требуется поддержка вот этого RFC"

и всё

и пользователь такой в магазе смотрит на дешманскую IP-камеру и такой “оооо, неее, куплю подороже, она RFC ХХХХ поддерживает!”

пользователь берет дерьмо на Aliexpress и счастлив

а роутеры ASUS, например, пишут пароль для доступа в чистом виде в JS на странице “Доступ запрещен”

да пускай берёт что угодно, главное чтобы его роутер это всё не выпускал

ага, про роутер см. выше

и не заставишь пользователя обновить прошивку, потому что его все устраивает

vcpe может оказаться спасением, когда рулить этим будет оператор

но пока тесты показывают, что на commodity-оборудовании, а не на построении сети с нуля, vcpe не взлетает

У нас был клиент которого ддосили так что в в любое время суток, аплинк в полку уходил

У него тимспик сервер стоял

его ? или он был в ботнете ?

ыы

Его

да это нормально

В разговоре с ним я узнал что он подключился к нам потом у что два оператора его уже отрубили

Один из них ростелеком

вон на наге чувак

хостит игровые сервера

от ддосов защищается)

Ростелеком говорит быстрее всех отключил ))

ну им опасно

им своих юрлиц хватает которых ддосят

Ростелеком говорит быстрее всех отключил ))

интересно имел ли основания

у них когда-то давно были нормы пользования сетью

прям на сайте..

Интересовал ли кого их сайт как основание для расторжения договора?

Точнее прекращения оказания услуг

ну в договоре ссылка на нормы пользования

и все

в чем проблема

А можно ли настроить ip unnumbered на cisco, но при условии что клиенты находятся в одном влан, реально ли шейпить конкретный ip-адрес?

Можно, но тогда зачем Вам ipunnambered ?

шейпить - полисить

если аннамберед на брасе то вполне

ubrl поди тоже можно

от ддосов защищается)

Qrator?

нее

на наге пионерия какая-то

Можно, но тогда зачем Вам ipunnambered ?

Внешники не дробить, например

Хотяя если всего 1 влан

То незачем, да

именно

В разговоре с ним я узнал что он подключился к нам потом у что два оператора его уже отрубили

А это домашнее подключение было?

да

А можно ли настроить ip unnumbered на cisco, но при условии что клиенты находятся в одном влан, реально ли шейпить конкретный ip-адрес?

Ну да, ip-сессию подними и манипулируй

да

Ну с домашним сервером чего-либо все просто -> размещайте в специализированных для того ДЦ. А дома по одноклассникам ползайте :)

Тогда выражусь иначе, есть сеть, например /24, необходимо полисить каждый адрес

Ну и полиси :) Просто у тебя будет не интерфейс, а каждый адрес как инициатор сессии, соответственно, на него и будут вешаться правила. Ну ISG там какойнить :)

Или просто access list с ipадресами, на них уже policy

Ну с домашним сервером чего-либо все просто -> размещайте в специализированных для того ДЦ. А дома по одноклассникам ползайте :)

они некоторое время побегали по провайдерам, потом куда то перенесли

Всякие исг и полисеры - ортогональны с аннамберед, делай как удобно

сейчас у них адрес из AS44493

Помогите, кто знает что такое "формат федеральной мнформационной адресной системы"

фиас.

гугли. это типа КЛАДРа

https://fias.nalog.ru/

там есть и описание формата и сама база

/24

CVE request: Linux panic on fragemented IPv6 traffic (icmp6_send)

решето

CVE request: Linux panic on fragemented IPv6 traffic (icmp6_send)

О как

http://seclists.org/oss-sec/2016/q4/640

Лет через 10 можно будет еще раз вернуться к вопросу об IPv6 ?

ночью тут беседовали, многие любят говорят