[TC] 2-я версия прошивок Zyxel или приятное сообщение от Google
2-е поколение прошивок для модемов серии Keenetic пользователи не
взлюбили. Оно и правда, порой ощущение такое, как будто концепцию
придумал гениальный аутист. Сначала, после покупки, всё понятно,
работает с полпинка, потом появляются вопросы типа почему Торент
медленно качает и не раздаёт и так далее, потом появляется чувство, что
ничего не понятно, логики нет.
Многие пользователи ищут и ставят кастомные прошивки, это кто
поразборчивее и до сих пор сидит на XP, те, кто не разбирается, пока ещё
пользуются первым поколением этой серии маршрутизаторов и обновлять
прошивку до второго поколения не спешат.
Недавно, точнее, сегодня утром, я получил финальный ответ от
представителя ZyXel на тему DyDNS, который я и так сам настроил. И вот
теперь, когда уже настроил, ответили так:
В случае если провайдер использует такую схему которая описана в ответе
6 не только ваше подключение может отправлять в интернет пакеты с одним
и тем же адресом.
Вопрос в том, у вашего подключения реальный IP-адрес, предоставленный
провайдером только вам? Если нет, то зарегистрировав внешний адрес
вашего подключения на DynDNS, вы получите ошибки в работе службы, а
поскольку провайдер скорее всего блокирует входящие подключения при
такой схеме работы, воспользоваться доменным именем для подключения
извне к внутренним ресурсам вашей сети все равно не получится несмотря
на настроенный NAT.
Укажите пожалуйста если я ошибаюсь.
Дело не в ошибках, а в том, что человек вообще говорил не о том, хотя я
спрашивал конкретно и на другую тему. Поняв, что помогать мне никто не
собирается, я стал копаться в интерфейсе маршрутизатора. В чём логика
концепции этого поколения прошивок? В том, что фактор, один и тот же,
может упоминаться в разных разделах. Например, NAT одновременно
присутствует и в настройках домашней сети, и в настройках безопасности.
При этом даже чёткие правила, созданные пользователем, не гарантируют
проброса трафика, потому что порты могут быть закрытыми на каком-нибудь
интерфейсе. То есть, создав правило проброса, надо бежать и открывать
внешний порт в межсетевом экране. Говоря проще, можно писать, не снимая
штанов, а можно снимать штаны и не писать. Если делать и то и другое,
трафик пойдёт правильно.
Следующая логическая загвоздка - так называемый двойной стек, в котором
идут одновременно IPv4 и IPv6. Но проблема этой загвоздки в
непопулярности протокола шестой версии. А зря. Появился он относительно
давно, но почему-то, особенно у нас в стране, находится ещё в стадии
предчувствия. Причина в том, что, если его внедрить, одним придётся
переучиваться, другим уволиться. Приятно же показать бухгалтеру фирмы,
как ты сидишь и настраиваешь NAT, приятно поговорить о пробросе портов и
"белых" адресах, знать наизусть маски подсети. Тут ничего не нужно, и
сеть в принципе не нужно делить на локальные и внешние ресурсы. Адресов
хватает всем, их не нужно арендовать за деньги, NAT упразднём как
пережиток прошлого, а маршрутизатор занимается своим прямым делом,
распределяет трафик между устройствами и всё. Торенты летают, раздают и
берут с максимальными скоростями.
Существует миф о том, что NAT защищает компьютеры в сети. Если принять
это за правду, то демидрол - снотворное. Его ведь действительно дают на
ночь по просьбе больного, если бессонница. Ну или ещё одна мысль на
основе NAT: Жёны в гареме защищены от насильников, потому что их не
пускают наружу или выводят тайными ходами по одной.
Так я занялся отладкой IPv6, которого, естественно, провайдер не
предоставляет. Я обзавёлся туннелем, их предоставляют бесплатно
туннельные брокеры. Один конец туннеля у маршрутизатора, второй
где-нибудь, хорошо бы поближе, но тут близко не всегда получается. В
России, например, внешнего адреса IPv6 не получить.
Взяв реквизиты туннеля я наспроил соответственно маршрутизатор, но
трафика IPv6 не появилось. Поразмышляв, я сообразил, что, хотя и по
Интернету я буду ходить, где это можно, по IPv6, до начала туннеля мне
нужно будет добрести по старым добрым правилам. К тому же, стало
удручать то, что после настройки IPv6 браузер стал дико тормозить. Тогда
я пробросил трафик до адреса сервера, который предоставил туннель.
Сделал это интуитивно.
Как только это сделал, тут же получил СМС от Google, что, дескать, мой
почтовый ящик пытались взломать из той страны, в которой как раз и
находился второй конец туннеля. IPv6 заработал, теперь появилась
проблема, как уговорить Gmail не считать такой доступ из двух стран
одновременно взломом. В общем, было много дел.
Мацал Кошек
