» »

Način povezave v internet na optiki

Način povezave v internet na optiki

liver ::

Mi lahko nekdo razloži, kako se na optiki vzpostavlja povezava z internetom? Zanima me, ker bi rad dal "modem" v bridge mode, da bi bil router gateway za internet.
Imam siol in fritzbox 7490 (optični pretvornik innbox f20). Na bakru si pač izklopil pppoe na modemu in nastavil na routerju. Kako pa je tukaj?

kloko ::

To ni odvisno od optike/bakra/zraka, ampak od ponudnika internetnega dostopa in njegove opreme. Pri SiOLu menda gre tudi tako, da pokličeš na podporo in rečeš: dajte mi modem v bridge način...

L.p., Kloko

Zgodovina sprememb…

  • spremenil: kloko ()

aleksander10 ::

V tvojem primeru modem v bridge mode, tvoj router pa naredi PPPoE. Klasično.
Aleksander

"A friend is someone who gives you total freedom to be yourself. (J.M.)"

...:TOMI:... ::

PPPoE je sicer zame ena večjih bedarij, vendar je tako, kot so povedali.
Tomi

liver ::

Hvala. Res je, pri siolu je vse isto kot je bilo na bakru - pppoe, username, password,... Mozno je tudi 2 pppoe hkrati pri dinamicnemu ipju. Lp

No pa ko ze debatiramo, veliko jih je proti pppoe. Meni v praksi je vseeno. Kako pa imajo drugi ponudniki to reseno?

Zgodovina sprememb…

  • spremenilo: liver ()

Dami ::

liver je izjavil:

Kako pa imajo drugi ponudniki to reseno?

Na t2 mam fiber direkt v moj cisco switch. Od tam pa pol dalje kakor mi srce poželi :)
Don't worry about me. The bleeding is just the begining of a healing process.

Lonsarg ::

Skratka direktni Ethernet protokol brez tunelov kot je PPPoE ima T-2. Kaj je bolje je stvar okusa, tehnično gledano ni važno. Namreč kljub temu da v T-2 switch lahko daš direktno računalnik ponavadi človek hoče imeti ne samo public internet ampak tudi svoj subnet za kar rabi zaradi pri ipv4 svoj router. Pa ni to edini razlog, tudi zaradi pomankanja IPjev rabiš router.

Pri ipv6 je stvar drugačna, ker tam je subnet vezan direktno na MAC fizični naslov in torej deluje avtomagično brez ruterja, število IPjev tudi ni problem. Torej pri IPv6 direktno ethernet v switch je bolj enostaven kot PPPoE, ampak ker brez ipv4 še dolgo ne bo šlo je zaenkrat to čisto brezpredmetno.

Invictus ::

Lonsarg je izjavil:


Pri ipv6 je stvar drugačna, ker tam je subnet vezan direktno na MAC fizični naslov in torej deluje avtomagično brez ruterja, število IPjev tudi ni problem. Torej pri IPv6 direktno ethernet v switch je bolj enostaven kot PPPoE, ampak ker brez ipv4 še dolgo ne bo šlo je zaenkrat to čisto brezpredmetno.

Tudi na ipv4 je lahko subnet vezan na MAC. Nič posebnega.

Samo ipv4 naslovi so trenutno malo dragi ...
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

Lonsarg ::

Invictus je izjavil:


Tudi na ipv4 je lahko subnet vezan na MAC. Nič posebnega.

Ne vem če si razumel, ne gre za to na kaj je vezan(ali MAC ali statika ali DHCP), ampak za to, da se pri IPv6 lokalni IP generira avtomatsko na vsakem računalniku LOČENO od bilokatere konfiguracije, ki ti da internet. Ipv4 protokol pa ločenih lokalnih IPjev sploh ne pozna, rabiš nujno gateway, ki z svojimi pravili določi, kaj je lokalno in kaj zunanjo, ker imaš pri IPv4 samo en IP, ki igra vlogo obojega hkrati.

Invictus ::

Ne vem če ti razumeš da se ipv4 in ipv6 ne razlikujeta veliko. V bistvu se razlikujeta za 2 byta pri naslovu.

Večino stvari ki jih zna ipv6, je bilo povlečeno iz ipv4.

Tudi ipv4 ne loči med lokalnimi in zunanjimi IPji. Sem delal v tujem podjetju kjer je bilo 80.000 njihovih IPjev (ipv4) zunanjih. In bil sem IP in network admin. Tako da vem o čem govorim.

Tudi na ipv6 imaš lahko lokalne in zunanje IPje, samo zaenkrat ni potrebe.

Drugače se pa temu reče NAT. Network address translation @ Wikipedia
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

Lonsarg ::

Pri ipv4 ima vsaka naprava javni IP, tako za lokalni kot javni promet. NAT hack ti omogoča napravam dati lokalne IPje na katere preumeriš tako lokalni kot javni promet.

Pri Ipv6 imaš dva aktivna IP naslova na mrežno kartico, en avtokonfiguracijski lokalni in en javni. Slabo spisana aplikacija bo lokalni in javni promet dala na javni IP(torej copy pastala iz IPv4), pravilno spisana IPv6 aplikacija bo lokalni promet preko drugega IPja poslala.

Še enkrat IPv6 ima strogo ločen subnet promet, za katerega sploh ne rabiš gatewaya. Nič ti seveda ne brani ustvarjat poljubne subnete na javnih IPjih, ampak v principu home uporabnik na IPv6 ne rabi gatewaya. Na IPv4 pa ti domača mreže ne dela brez gatewaya(torej samo T-2 switch)

Zgodovina sprememb…

  • spremenil: Lonsarg ()

hojnikb ::

hmm, a se potem z ipv6 znebiš tudi grdega overheada zaradi nata ?
Torej lahko vsak šrot od "routerja"/modema prebavi 1Gbit+ ?
#https://bit.ly/3dFRi5L Treasure Cloud +10GB za oba
MediaBox: AMD R5 1600 AF, 16GB DDR4, 256GB SSD, B450M-DS3H, W10
PiNAS: RPI4 4GB, 20TB HDD

Lonsarg ::

V praksi če daješ ruter daš mal za dodatno zaščito vseeno še firewall tudi na IPv6, potem si pa z overheadom že tam nekje kot pri IPv4 NAT, nekaj malega (kak factor dva recicmo) manj najbrž.

Zgodovina sprememb…

  • spremenil: Lonsarg ()

AndrejO ::

Invictus je izjavil:

Ne vem če ti razumeš da se ipv4 in ipv6 ne razlikujeta veliko. V bistvu se razlikujeta za 2 byta pri naslovu.

Če misliš na naslov, potem je govora o dodatnih 12 bytov pri 128-bitnem naslovu.

Ravno tako je bil ARP upokojen.

Ravno tako avtomatično pridobivanje umserjanega IP naslova nima ekvivalenta v IPv4.

Pa potem imaš opraviti z LL naslovi, ki so vzporedni in se lahko uporabljajo hkrati z usemerjanimi naslovi, kar pri IPv4 ni bilo možno.

Ravno tako moraš začeti uporabljati RIP-NG ali OSPFv3 namesto RIPv2 in OSPFv2, ki IPv6 naslovov ne podpirajo (če si se že hvalil s svojimi referencami).

O razlikah pri politiki dodeljevanja in usmerjanja za IPv6 naslove ne bom razpredal, ker te verjetno ne zanima, se pa notri skrivajo razlogi zakaj so bili privatni IPv6 naslovi "upokojeni" in nato oživljeni kot site-local naslovi. BGP tudi prenese samo toliko dreka in te stvari so povezane.

Invictus je izjavil:

Tudi ipv4 ne loči med lokalnimi in zunanjimi IPji. Sem delal v tujem podjetju kjer je bilo 80.000 njihovih IPjev (ipv4) zunanjih. In bil sem IP in network admin. Tako da vem o čem govorim.

Šala leta! Dvomim, da jo bo še kdo persegel v preostalih nekaj dnevih.

AndrejO ::

Lonsarg je izjavil:

V praksi če daješ ruter daš mal za dodatno zaščito vseeno še firewall tudi na IPv6, potem si pa z overheadom že tam nekje kot pri IPv4 NAT, nekaj malega (kak factor dva recicmo) manj najbrž.

Ena izmed tečnih stvari pri IPv4 in PPPoE so zdrekane (craptastic) implementacije NAT-ov in požarnih zidov v čungalunga domačih usmerjevalnikih. Še vedno se najdejo takšni, ki ne znajo pravilno obravnavati ali celo pošiljati ICMP paketov (tip 3, koda 4: "Destination unreachable, Fragmentation required, and DF flag set") zaradi česar odpove PMTUD. Potem imaš pa jajčkanja z TCP MSS clampingom, ki sicer reši problem "trokiranja" TCP povezav, ne reši pa problema za vse ostale IP protokole.

Razlog je v izgubi 8 bytov pri MTU za PPPoE vmesnik, ki jih porabi PPPoE glava. Tako imaš lokalno MTU 1500, na PPPoE pa 1492.

Pesimist ::

siol ima pppoe zato ker so posebneži in vedno bili. Zamislite si samo to da so komaj letos nehali z 24h disconnectom pppoe dinamičnega IPja. To so namreč baje uvedli zaradi varnosti. Idjoti pač. Da so še večji debili pa dokazuje ta fakt da so Še pred ukinitvo 24h disco dvignili na 26h disco za par mesecev. Si lahko to zamislite sploh? In njihova oprema ni nikdar omogočala sheduled reconnect kot kaki obični ruter zato je vsak dan povezavo ruknilo 2 uri kasneje. To se je njim zdelo čisto logično.

edino kaj je res na optiki, ce imas 20/20 lahko vzpostavis dve pppoe vezavi in dobis ali dve ločeni liniji, saj ena drugo ne more zapingat niti ob polni obremenitvi. To pa ne znajo zaščitit.

Zgodovina sprememb…

  • spremenilo: Pesimist ()

Bakunin ::

pppoe je tudi nacin, da zaobides neustrezne ali neobstojece L2 zascite na omrezju tretje osebe.

OSO so tipicen primer, kjer se ne mores zanesti na znanje "lokalcev"... s pppoe naredis "tunel" skozi.et voila.
http://ipv6.si/

AndrejO ::

Hmmm... Razlog zakaj je PPPoE sploh (p)ostal aktualen ni imel zveze z takrat še neobstoječimi OŠO. Si pa izpostavil zanimiv problemček, ki ga bi morda bilo vredno bolje raziskati. ;)

Čeprav OŠO-jev nisem nikoli "v živo" preizkušal in ne vem, kakšne težave imajo "lokalci", pa mislim da vsaj v Sloveniji že ne more biti tako hudo. Konec koncev IPTV in VoIP se lepo elegantno sprehajata mimo PPPoE in, če bi bilo kaj res hudo narobe, bi te stvari redno kazale težave.

Ampak morda jih, samo jaz ne vem za njih.

Zgodovina sprememb…

  • spremenil: AndrejO ()


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

IPv6 (strani: 1 2 3 4 5 6 7 )

Oddelek: Omrežja in internet
32960236 (3887) Bakunin
»

Siol IPV6 in Mikrotik

Oddelek: Omrežja in internet
213494 (3038) Lonsarg
»

Innbox F50 -> Mikrotik in IPv6

Oddelek: Omrežja in internet
415185 (2933) XS!D3
»

IPv6 najbolj razširjen v Švici, Slovenija ni slaba

Oddelek: Novice / Omrežja / internet
319994 (7224) Bakunin
»

par osnovnih vprašanj o IPv6

Oddelek: Omrežja in internet
223837 (2856) x.sci

Več podobnih tem