[ Voor 7% gewijzigd door Nakebod op 22-07-2015 15:41 ]
Blog | PVOutput Zonnig Beuningen
Dat is het effect als je in de nieuwe firewall ipv6 'all' op DENY zet.
[ Voor 8% gewijzigd door Kees op 22-07-2015 15:42 ]
"Een serveradmin, voluit een serveradministrator, is dan weer een slavenbeheerder oftewel een slavendrijver" - Rataplan
Give a man a game and he'll have fun for a day. Teach a man to make games and he'll never have fun again.
Ja, klopt. (dit was de comment van de firewall rule, dus de rule staat zelf wel goed
)"Een serveradmin, voluit een serveradministrator, is dan weer een slavenbeheerder oftewel een slavendrijver" - Rataplan
Verwijderd
Maar stiekum is het wel prettig dat je zelf de boel kan omgooien, probeer dit maar eens met IPv4. Kun je nare situaties aan overhouden.:
[...]
Ja, klopt. (dit was de comment van de firewall rule, dus de rule staat zelf wel goed
Overigens gaan die IP's binnenkort ook klapperen want ik moet intern ook omnummeren. Ik gebruik nu 2 ranges door elkaar intern en dat werkt wel, maar beheert niet lekker.
Daar lukt het ook wel mee hoor, dat heb ik ook al eerder gedaan
"Een serveradmin, voluit een serveradministrator, is dan weer een slavenbeheerder oftewel een slavendrijver" - Rataplan
Goed bezig Kees, ik wacht in spanning af!:
[...]
Daar lukt het ook wel mee hoor, dat heb ik ook al eerder gedaan
Ik vermoed dat het meer te maken heeft met de hoge bandbreedte die universiteitsnetwerken vaak bieden. Of hoe zie je dat voor je, een bijna-student van ~18 jaar die door z'n moeder van de computer af wordt geschopt?
Gewoon een heel grote verzameling snoertjes
Uitgaand verkeer is standaard geblokeerd voor zowel v4 als v6, er is een WPAD autoconfig host en proxy gebruik wordt op die manier afgedwongen. Als iemand de laptop mee naar huis neemt werkt het dan ook gewoon.
Ik weet niet wat jullie van product gebruiken, maar onze proxies doen prefer ipv6 en natuurlijk een broken site kunnen we niet bezoeken, daarvoor hebben we een rule waar we voor die sites prefer ipv4 doen, en een mailtje sturen naar de beheerder.:
[...]
De proxy's hebben ook IPv6, behalve 1 apart proxy, die doet alleen IPv4 zodat we bij het CBS kunnen komen
"De kans dat een snee brood op een nieuw tapijt valt met de beboterde zijde onderaan, is recht evenredig met de prijs van het tapijt"
"De kans dat een snee brood op een nieuw tapijt valt met de beboterde zijde onderaan, is recht evenredig met de prijs van het tapijt"
Give a man a game and he'll have fun for a day. Teach a man to make games and he'll never have fun again.
Dat is ook nog een idee, ja. Maar dan in een andere /64 dus.
.
Je hebt een access provider nodig die BGP met je wil praten, dat hoeft geen probleem te zijn, maar volgens mij blijf je zitten met het 'probleem' dat je met (veel) PI weer hele versnipperde routingstabellen krijgt, iets wat ze met IPv6 afaik juist proberen te voorkomen
Bij ULA + NPT / NAT (als je maar loskoppelt van je externe prefix) speelt dat niet en heeft provider X (en daarmee de rest van de wereld) alleen zijn eigen prefix, ipv zijn eigen prefix en een paar duizend PI-prefixen...
"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock
Die paar /48's is niet echt het probleem. We adverteren met IPv6 véél minder subnets dan met IPv4.:
[...]
[...]
Je hebt een access provider nodig die BGP met je wil praten, dat hoeft geen probleem te zijn, maar volgens mij blijf je zitten met het 'probleem' dat je met (veel) PI weer hele versnipperde routingstabellen krijgt, iets wat ze met IPv6 afaik juist proberen te voorkomen
"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock
Verwijderd
Ik heb ook een tijd met die vraag geworsteld. Het lijkt me ook iets urgenter als je niet gelukkig bent bij je huidige provider, zovaak wissel je immers niet met een grote omgeving. Bij een kleine omgeving valt het nog te overzien.:
Het is niet zozeer dat ik per se wil NATten (liever niet zelfs), ik wil vooral onafhankelijk zijn van mijn provider
"Die paar /48's", volgens mij worden dat er wel meer dan 'een paar'? Maar goed, als de mensen die daar over gaan (IETF?) vinden dat PI de oplossing is, wie ben ik dan om het mezelf moeilijk te maken?
Ik ben bang dat je jezelf tekort doet
(╯°□°)╯︵ + ︵ x ︵ + ︵ x ︵ + ︵ x ︵ + ︵ x
Marstek Venus 5.12kWh v151, CT002 V118, CT003 V116 DSMR5.5, PV 11xEnphase IQ7+ Z-O, 5xEnphase IQ7+ N-W - ~4,7Wp theoretisch, ~3,5Wp praktijk.
Als een significant deel van je klanten problemen ervaart doordat je iets aanzet waar ze niet om gevraagd hebben dan snap ik wel dat je het terug draait. De extra kosten van zo'n actie lopen namelijk best wel op (denk aan de inzet van de helpdesk e.d.).:
Dit klinkt nogal als geen commitment denk ik. Het doet het niet? En met IPv6 uit doet het het wel? Dan zetten we IPv6 uit, hebben we toch niet nodig. Helaas hoor ik dit soort redenatie op de werkvloer ook heel vaak
Marstek Venus 5.12kWh v151, CT002 V118, CT003 V116 DSMR5.5, PV 11xEnphase IQ7+ Z-O, 5xEnphase IQ7+ N-W - ~4,7Wp theoretisch, ~3,5Wp praktijk.
[ Voor 13% gewijzigd door eymey op 28-07-2015 13:38 ]
Marstek Venus 5.12kWh v151, CT002 V118, CT003 V116 DSMR5.5, PV 11xEnphase IQ7+ Z-O, 5xEnphase IQ7+ N-W - ~4,7Wp theoretisch, ~3,5Wp praktijk.
Vroeger, toen de Batavieren nog met zijn vijven waren.
| Last.fm | "Mr Bent liked counting. You could trust numbers, except perhaps for pi, but he was working on that in his spare time and it was bound to give in sooner or later." -Terry Pratchett
Verwijderd
Dat is een compleet ander adres als je WAN IP een unicast adres is (bv 2001:xxx:xxxx::1). Maar omdat je een link local adres gebruikt (FE80::1) maakt dit niet uit.:
[...]
Is dat dan een compleet ander IP adres of is het een aanpassing op het externe blok?
Het zijn misschien beginnersvragen, maar ik moet toch ergens beginnen.
| Last.fm | "Mr Bent liked counting. You could trust numbers, except perhaps for pi, but he was working on that in his spare time and it was bound to give in sooner or later." -Terry Pratchett
Ondertussen werkt het weer via de static settings. Er bleek een VPN client gestart te zijn wie roet in het eten gooide.
[ Voor 8% gewijzigd door MegaTronics op 28-07-2015 21:04 ]
Vroeger, toen de Batavieren nog met zijn vijven waren.
Lijkt erop dat dat gewoon gekopieerd is van een oude pagina van de UPC-website.
Waarom zei ik specifiek "een oude pagina"?
Windows 10 en zelfs 8.1 worden niet genoemd, en het al lange tijd afgeschreven Windows XP staat er wel tussen
[ Voor 32% gewijzigd door MegaTronics op 29-07-2015 08:32 ]
Vroeger, toen de Batavieren nog met zijn vijven waren.
Volgens die site wordt er maar één IPv6-verbinding opgeleverd per 2,9*1011 jaar... Dat moet sneller mensen!
"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock
Blog | PVOutput Zonnig Beuningen
Input Exception: Too many decimal seperators...:
[...]
s/,/./
Dan worden het er twee per seconde.
"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock
D'r zit momenteel iemand van Microsoft bij ons op kantoor, hij zei dat ze iets van 12TB/s de deur uit deden door de Windows 10 downloads:
* Nakebod steekt hand op
Dat zal inderdaad wel een leuk grafiekje worden vandaag / de komende dagen.
(in totaal, natuurlijk niet op 1 locatie)
Give a man a game and he'll have fun for a day. Teach a man to make games and he'll never have fun again.
No trees were harmed in creating this message. However, a large number of electrons were terribly inconvenienced.
Ah, bedoel je het op die manier. De teller geeft waarschijnlijk het aantal daadwerkelijk in gebruik genomen IPv6 adressen weer. Hoe ze dan aan twee per seconde komen is me ook niet duidelijk. Maar ja, als het inderdaad het aantal daadwerkelijk in gebruik genomen adressen is, dan is het natuurlijk geen goede maat voor de snelheid waarmee ze opraken. Want inderdaad, het gaat minimaal met een /64. Daarvan zal de overgrote meerderheid van de adressen ongebruikt blijven, maar ze zijn dan wel "op" in de zin dat je ze niet alsnog aan iemand anders kan geven.:
Er gaat twee adressen per seconde vanaf. Iedere verbinding krijgt één subnet (en dan heb ik het nog niet over subnetten die naar je toe worden gerouteerd) en ieder subnet bevat minimaal 2^64 adressen. 2^64 / 2 per seconde = 2^63 seconde of 2,9 * 1011 jaar
Give a man a game and he'll have fun for a day. Teach a man to make games and he'll never have fun again.
Ik ben me ook een beetje aan het verdiepen in ipv6 voor ons bedrijf. 1 hoofdlocatie en 12 kleine buitenlocaties.
[ Voor 12% gewijzigd door martijnr17 op 29-07-2015 15:51 ]
Als je Pi space wil kan dat, maar je ISP op ELKE locatie moet BGP voor je kunnen routeren.:
[...]
Ik ben me ook een beetje aan het verdiepen in ipv6 voor ons bedrijf. 1 hoofdlocatie en 12 kleine buitenlocaties.
En je kan natuurlijk de ip adressen gebruiken van je provider maar zeker op de hoofdlocatie wordt ik daar ook niet echt gelukkig van.
Zon PI wat zijn daar nou de nadelen van en kosten?
Verder zat ik ook nog in het hokje van site to site vpn wat dus geen goede oplossing is. Maar nu moet ik me dus gaan verdiepen hoe je ipsec aanzet op ipv6, niet al het verkeer tussen locaties is versleuteld dus dan wil ik over die verbindingen wel ipsec daar kan ik helaas nog weinig over vinden.
Heb nu ook 2 ipv6 boeken voor me liggen die ik maar rustig moet gaan doorspitten.
Hier worden de jaarlijkse kosten verrekend met de glas aansluitingen, ik zou uit moeten zoeken wat de fee is die we betalen, als deze al gespecificeerd is. We betalen ongeveer 1700 per maand voor 2 100Mbit aansluitingen met BGP. In september wordt er een nieuw opgeleverd en gaan we terug naar 1200 euro per maand, deze moet nog gegraven worden.
Net als met IPsec onder 4? Ik heb een IPsec IPv6 tunnel met pfSense tussen een paar locaties. Maar eerlijk gezegd gebruik ik tegenwoordig liever OpenVPN hiervoor. Dan kan ik makkelijker meer netwerken toevoegen en verwijderen. En het beheert ook een stuk prettiger.
Van het boek hier heb ik maar een stukje gebruikt, toen viel het kwartje, de rest gebruik ik als naslag.Heb nu ook 2 ipv6 boeken voor me liggen die ik maar rustig moet gaan doorspitten.
After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...
Oscar Wilde
Klik even op "Alternate Method: Allocated /48 Prefixes" onder aan de pagina. Dan krijg je een aftelling die je meer zal bevallen denk ik.:
[...]
Er gaat twee adressen per seconde vanaf. Iedere verbinding krijgt één subnet (en dan heb ik het nog niet over subnetten die naar je toe worden gerouteerd) en ieder subnet bevat minimaal 2^64 adressen. 2^64 / 2 per seconde = 2^63 seconde of 2,9 * 1011 jaar
Blijkbaar laat de W10 firewall ICMPv6 door, iets dat ESS op W7 nog altijd niet wil doen. (ESET over gemaild, waar die instellingen zijn te vinden, willen ze met TeamViewer de pc overnemen
)[ Voor 18% gewijzigd door Raven op 30-07-2015 20:59 ]
After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...
Oscar Wilde
After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...
Oscar Wilde
/u/14460/despicable_me.png?f=community)
/u/8/oog3.png?f=community)
:strip_icc():strip_exif()/u/12461/crop65b195553d948.jpg?f=community)
/u/23785/crop5dcd5c59e07f9.png?f=community)
:strip_icc():strip_exif()/u/67189/rawr-avatar.jpg?f=community){kind=avatar}
:strip_icc():strip_exif()/u/79614/Family-Guy-Victory-is-Ours.jpg?f=community)
:strip_icc():strip_exif()/u/286431/crop680f6b95743ca_cropped.jpg?f=community)
/u/22486/jasonbrooks2.png?f=community)
/u/34216/rei-60-xmas.png?f=community)
:strip_exif()/u/26026/snowrabb.gif?f=community)
:strip_icc():strip_exif()/u/212310/6.jpg?f=community)
/u/11437/wandcontactdoos.png?f=community)
/u/103920/Boobs.png?f=community)
/u/147751/avatar455992_1.gif.png?f=community){kind=avatar}
:strip_icc():strip_exif()/u/6607/klootviool2.jpg?f=community)
:strip_icc():strip_exif()/u/22092/crop5fa8360e95568_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/371543/pirat60.jpg?f=community)
/u/172597/crop5e1225c8b1011.png?f=community)
:strip_exif()/u/128173/crop59a1592e54731_cropped.gif?f=community)
