Ptja, i en verklighet där CGNAT blir allt vanligare pga att de publika ipv4-adresserna inte räcker till så är ipv6 din enda hyfsat smidiga chans att göra dina enheter publikt nåbara. Att du behöver sätta upp regler i din brandvägg är ju inget större hinder i det sammanhanget.Unikt namn skrev:
...om det nu är viktigt att ha dem publikt nåbara, dvs,
Hur sätter jag upp dessa ipv6 regler i min brandvägg då?T TowaTei skrev:
Är det lättare än att göra än en ipv4 portforward?
Det beror helt på vad du har för router, ofta hanteras det på samma sätt som portforwards och/eller dmz men olika tillverkare är ju olika bra på att göra sådana funktioner enkla för användaren. Jag tror dock att de användare som verkligen har det behovet även kan hantera sina routrar.
Otyget med behovet av port forward härrör ju oftast på att man har en operatör som kör CGNAT dvs man får ingen riktig IP-adress eller att man vill göra sig synlig via en DNS tjänst.
I de flesta routrar så körs då någon Linuxvariant och brandväggen hanteras av iptables.
De flesta användare ska inte behöva röra något förutom vissa tjänster som SSH eller en VPN-tjänst.
Sen hanteras då iptables via ett förståeligt GUI i de flesta hemmaroutrar.
Exempel
https://my.wlservices.org/knowledge...IPTables-Rules-Examples.html?language=swedish
Jag förstår ju inte varför du vill ha public access till varje enhet, någon som kan förklara?
Det är ju som att ta fram en ny bilmodell och plocka bort ABS, ESP mm för att man vill ha mer körkänsla eller något annat. Bygg in saker och ting i era controllers och ha access till den, i ett hem där automationerna fungerar behöver ni ju inte ens bry er om sakerna, de bara fungerar och hemmet skickar er den data ni behöver.
I mitt fall, luft/luft-värmepump är uppkopplad lokalt, tvätt och tork är uppkopplade, 3d-skrivaren, nätverkskameran, belysningen, larmet.
Men allt sköts via ett gränssnitt, det mesta styrs via automationen eller knappar i huset, enda gången jag behöver komma åt någon enskild enhet direkt med deras adress är under installationen eller vid en felsökning.
Det är ju som att ta fram en ny bilmodell och plocka bort ABS, ESP mm för att man vill ha mer körkänsla eller något annat. Bygg in saker och ting i era controllers och ha access till den, i ett hem där automationerna fungerar behöver ni ju inte ens bry er om sakerna, de bara fungerar och hemmet skickar er den data ni behöver.
I mitt fall, luft/luft-värmepump är uppkopplad lokalt, tvätt och tork är uppkopplade, 3d-skrivaren, nätverkskameran, belysningen, larmet.
Men allt sköts via ett gränssnitt, det mesta styrs via automationen eller knappar i huset, enda gången jag behöver komma åt någon enskild enhet direkt med deras adress är under installationen eller vid en felsökning.
Var är det du har testat? zigbee är ju bara namnet på ett kommunikationsprotokoll... Finns ju en miljard lösninga där ute.Bjor skrev:
Jag förstår inte ditt svar, min fråga är följande, Varför vill du ha en publik ip adress för dina smarta enheter? Publika adresser har du ju för att kunna komma åt dessa från extern plats, wlan. Om du befinner dig med tillgång till LAN så spelar det ju egentligen ingen roll vilken adress de har bara de är adresserade och du kan komma åt de? Som varför vill du ge dina smarta saker en publikadress?P paralun skrev:
Jo det finns en stor fördel med att slippa NAT inkl nya tjänster som kan skapas med IPv6 och att varje pryl får sin egen IP-adress. Sen är jag lite kluven till protokoll eftersom det inte räcker med https och det ser ju de flesta som jobbat hemifrån att man fått starta en VPN-tunnel mot sitt företag och sedan kan man jobba som vanligt.R Roman86 skrev:
Själv kopplar jag alltid upp via endera mobilen eller en laptop mot min egen OpenVPN-tunnel i routern.
(inget märkvärdigt med dagens routrar)
Vad är fördelen? Återigen, varför vill du komma åt din dimmerpuck med en egen adress, vad skapar det för värde?P paralun skrev:
Du behöver ju komma åt ditt "smarta hem" inte varje enskild enhet i det. Även med Matter och THREAD så kommer du ju inte att kunna komma åt varje enskild enhet även om de i thread är adresserade via IPv6. Dem har ju inte en webserver som är igång och lyssnar på dina anrop bara för att de är adresserade, det skiljer ju från enhet till enhet.
Att kommunicera med något är inte samma sak som att ha en publik IP, enda gången du behöver ha ipv6 för dina saker är ju om de ska ut på nätet (publik IP) internt kan de kommunicera på gamla hederliga ipv4 eller något annat skojsigt.
Husägare
· Bergeforsen
· 1 727 inlägg
Ja egentligen kan man ju köra helt utan IP-adresser för trafik inne på sitt eget LAN, i praktiken är det ju alltid MAC-adresserna som används. Men det är ju en sanning med modifikation då det mesta är IP-baserat numera och många av våra enheter vill vi ju ska kunna prata med internet.R Roman86 skrev:
Jag är inte intresserad av om det ät v4 eller v6. Jag vill att det ska fungera utan massa krångel. Då finns det inget annat än ex. plejd då alltså. Tråkigt att dom andra inte har kommit längre i användarvänligt. Får skicka tillbaks skräpet och vänta något år på att dom har utvecklas. För jag har inget intresse av att krångla med sådna här prylar. Tack ändåR Roman86 skrev:
Husägare
· Bergeforsen
· 1 727 inlägg
Du har alltså testat "ett icke namngivet Zigbee-nånting" och kan genom det konstatera att Plejd är det ENDA användarvänliga systemet i världen!? Den vetenskapliga metoden haltar betänkligt...Jag är inte intresserad av om det ät v4 eller v6. Jag vill att det ska fungera utan massa krångel. Då finns det inget annat än ex. plejd då alltså. Tråkigt att dom andra inte har kommit längre i användarvänligt. Får skicka tillbaks skräpet och vänta något år på att dom har utvecklas. För jag har inget intresse av att krångla med sådna här prylar. Tack ändå