IPv6

Pose1don:

а каким образом на скрине с асусом у вас появился локальный ipv6 адрес что:то:там::1?
промсвязь в роутере, насколько знаю, и не должна ничего пропускать снаружи.

Это я не знаю. Но когда терминал в режиме моста, то видимо вот такие настройки прорастают. В самом роутере Asus я выбрал тип IPv6 Native и поля заполнились автоматически.

F22, я хз в нюансах asus, но попробуйте убрать dhcp-pd и пропишите руками длину префикса /64 (вместо /56). или это где-то в ra/nd нужно поправить. или убирать native и всё прописывать руками через static ipv6 и маску /56. потому что если ваш асус объявляет в сеть /56, то автоматика работать не будет.

А если на ПК с отключенным фаерволом поднять простейший веб-сервер командой python3 -m http.server, то на него через http://[ipv6]:8000 тоже не заходит?

У кого ни будь тесты на терминале проходят, когда включён IPv6? У меня с IPv4 все зелёное, а как только включаю IPv6, одна проверка падает. Я думаю может в этом дело или эти тесты работают только с IPv4. В данный момент терминал в режиме роутера.

Pose1don:

ipv6 был получен или вы сами его рисовали? в ddns правильная aaaa запись?

Ничего не рисовал. Просто в самом NAS выбрал настройку DDNS, в качестве DDNS провайдера выбрал стандартно Synology. Доменное имя будет в формате *.synology.me. Адрес IPv6 присвоился автоматически и зарегистрировался на сервере Synology. Доменное имя проверку проходит, в Интернете оно видно. И IPv6 адрес NAS-а пингуется, когда NAS подключен к интернету.

yury_by:

А если на ПК с отключенным фаерволом поднять простейший веб-сервер командой python3 -m http.server, то на него через http://[ipv6]:8000 тоже не заходит?

Я почти так и делал. Выше написал. IIS сервер запустил, он есть в опциональных компонентах Windows, настроил привязку к IPv6. Доступ есть только в локальной сети. Все фаерволы везде выключал, не помогает.

Pose1don:

пингуется из интернета или локалки? телнетом пробовали открывать? и вопрос очевидный, но всё-же - на самом насе фаервол настроен/отключён?

NAS пингуется из Интернета конечно, из локалки само собой. Пинговал через разные онлайн сервисы. Все фаерволы я отключал, писал выше. На NAS по умолчанию фаервол отключён. Видимо предполагается, что роутер об этом позаботится. Через SSH пробовал подключаться, но чего то connection refused, хотя в терминале SSH разрешил.

Короче я кажется понял в чём дело. В белтелекоме всё таки подсказали. К моим устройствам с IPv6 можно подключаться только с другого устройства, у которого тоже IPv6. Я подключался с мобильного интернета МТС, прямо с мобильника и мой IP был v4. И я с этим IPv4 лез на IPv6.

Вот тут и вопрос, а зачем мне тогда IPv6 дома? Где я буду искать IPv6 вне дома?

В настройке точки в телефоне необходимо выбрать

v4/v6.

Встречал, когда указано только v4.

Короче проблема была из разряда "убедитесь что устройство подключено к розетке". Я как то и забыл про IPv6 на устройстве, с которого пытаюсь подключиться. И на мобильнике по умолчанию включён только IPv4. Я включил в настройках своего Samsung Galaxy поддержку IPv4/IPv6 и всё заработало. Мобильник получил IPv6 и к своему NAS сразу подключился без проблем, как по доменному имени, так и по IPv6.

В настройках терминала практически ничего настраивать не надо, кроме включения одной галочки IPv6/IPv4. Или эту же настройку включить на своём роутере, если терминал в режиме моста.

Спасибо всем кто помогал.

А кому ни будь удавалось настроить VPN сервер на своём роутере, который подключен к терминалу? Мне удалось, но только когда терминал был в режиме роутера. Тогда IPv6 роутера торчит наружу и можно создать VPN сервер на своём роутере. Иначе наружу торчит только IPv4, который конечно не работает, так как это IP провайдера.

Для роутеров Asus, зарегистрированное доменное имя можно проверить здесь https://iplookup.asus.com/nslookup.php. Этот сервис должен возвращать два IP, IPv4 и IPv6. Для примера можете ввести чьё то доменное имя "wind". Но вот когда терминал в режиме моста, то я вижу только IPv4 провайдера. Вопрос, почему так?

Мне VPN нужен, что бы получать белорусский IP, когда я в не РБ. Некоторые белорусские и российские сайты не открываются за границей, тогда как с белорусским IP всё ок.

На сколько критично иметь терминал белтелеком именно в режиме моста при наличии своего роутера? Когда терминал в режиме роутера, тоже всё работает нормально, тем более к терминалу ничего не подключено кроме роутера.

F22:

А кому ни будь удавалось настроить VPN сервер на своём роутере, который подключен к терминалу?

Да, все работает в режиме моста, роутер поднимает pppoe до btk. Если в стране пребывания не фильтруют IPsec, то можно взять ikev2 в strongswan. Он работает как по v4/v6 и в туннеле заодно можно иметь белорусский v6 без nat66. Делал на openwrt. IPsec немного заморочен/мучителен в настройке, но в моей задаче он нужен был чтобы иметь vpn-on demand. Все работает на ios & win без сторонних приложений.