[uylug-varios] Tengo mi Raspberry PI
Carlos M. Martinez
carlosmarcelomartinez at gmail.com
Thu Aug 7 11:22:53 PDT 2014
Hola!
On 8/7/14, 3:17 PM, foros linux wrote:
> digamos que ya seria un ruteo virtual, como que tuvieras virtual LANS
> y las queres interconectar, y el firewall en esa topologia virtual donde
> caeria? filtraria todo lo ipv6 hacia ipv4 y viceversa?
> En realidad todos los paquetes ipv4 e ipv6 comparten la misma interfaz
> fisica y el mismo medio fisico en ese caso o me equivoco? sea
> microondas, fibra, cobre o señales de humo digitales.
- las tramas ethernet que contienen a los paquetes v4 y v6 comparten la
misma interfaz fisica
- en capa 3 hay dos interfaces eth0 y tunel0, cada una con sus
direcciones IP y todo. El hecho de que una es un tunel es transparente
para la función de forwarding de paquetes, o para las rutas
- el filtro de paquetes ocurre entre eth0 y tunel0, igual que si fuera
entre eth0 y eth1 o entre eth0 y wlan0
>
> Otra consulta :
> Si tenes una ip publica unica sea ipv6 supongamos, y tenes detras de esa
> ip una LAN con equipos direccionados sobre ipv6, sigo teniendo una unica
> ip publica o al ser ipv6 un espacio de direccionamiento practicamente
> infinito a terminos humanos, cada terminal va a quedar expuesta en la
> internet con su ipv6 propia? lo que no termino de entender es cual es la
> ventaja de tener un IP unico para cada dispositivo en el planeta si en
> infraestructuras como la que planteo arriba solo tenes reconocida una
> IP publica, que ventajas tendria para cada terminal?
En IPv6 cada dispositivo tiene su propia direccion publica. Eso no
quiere decir que este expuesto a nada. Si pones in firewall ipv6
delante, vas a poder filtrar lo mismo que en IPv4.
En el caso de IPv4 no es el hecho de que tu IP sea privada lo que te
proteje, es el hecho de que hay un firewall en el medio. Podrías, y de
hecho, aqui en mi oficina es asi, y lo es p.ej. en muchas instalaciones
de la UDELAR, tener direcciones IPv4 publicas en todas las maquinas sin
perder nada de la protección de un firewall.
Desde mi oficina puedo hacer ssh por IPv6 a cualquiera de los linux de
mi casa sin tener que hacer forwarding de puertos ni otros inventos
raros. Solamente filtro las cosas que quiero filtrar y el resto funciona
naturalmente.
> aunque permitiera
> libre circulacion de paquetes desde cada terminal a la internet y
> viceversa, el ip de cada terminal se supone que no deberia ser
> alcanzable en la internet en forma directa (como pasa ahora con las
> redes 192.168, etc) sino solo pasando a traves de algun proceso
> de ruteo entre el ip publico y la LAN, de alguna forma no seguiriamos
> en modalidad NAT?
De nuevo, cada dispositivo tiene numeración unica en IPv6, no hay NAT. O
sea, podria haberlo, pero no tiene mucho sentido usarlo.
> Ponele que el ISP te dieran tantas direccione publicas ipv6 como
> quisieras para todos tus equipos en la LAN, como controlas que un
> internauta no intente acceder a algun equipo que tenga puertos
> delicados expuestos y que a su vez pueda poner en riesgo toda tu LAN
> incluyendo servidores?
La seguridad no viene por el direccionamiento. Podes tener una red
privada super insegura, o una red con numeración publica muy segura. No
hay que confundir direccionamiento publico con la funcion de firewall.
Son cosas completamente independientes, tanto en IPv4 como en IPv6.
Como te decia mas arriba, la maquina desde donde escribo esto tiene
direccion IPv4 publica y no por eso estoy expuesto a Internet.
De manera inversa, un mal router/ap te puede exponer a Internet incluso
si estas con numeración privada.
s2
Carlos
>
>
>
>
>
>> Hola!
>>
>> On 8/7/14, 12:21 PM, foros linux wrote:
>>> si tienen un solo puerto LAN y no usas un WiFi USB
>>> ni un adaptador LAN USB (si hubiera alguno que funcione
>>> con las RasPi) como seria el ruteo con un solo puerto LAN,
>>> cual seria el mundo exterior y cual tu LAN?
>> El tunel IPv6 es la WAN, y la ethernet 'pelada' es la LAN en este caso.
>> El enrutamiento ocurre entre la interfaz 'fisica' por llamarle de alguna
>> manera, y la interfaz virtual del tunel 6rd o 6in4 (como los de
>> Hurricane).
>>
>> Hoy ya lo tengo asi, en un PC viejo, pero la verdad que necesito el
>> espacio y estoy eliminando torres (de las 3 que tenia me quiero quedar
>> con una sola)
>>
>> s2
>>
>> C.
>>> En cuanto a conectividad para controlar Hardware (motores,
>>> servos, leer sensores, etc), que posibilidades tienen estas
>>> Raspberry PIs, no he podido interiorizarme mucho asi que
>>> cualquier experiencia será bienvenida.
>>>
>>>> Hey,
>>>> On 8/6/14, 5:10 PM, Eduardo Trápani wrote:
>>>>> Es decir, no me calienta la parte de wireless, entiendo que la Pi no
>>>>> tiene, pero en mi escenario no importa.
>>>>> No tiene, pero le podés colgar una usb. Son tan chiquitas ahora que
>>>>> casi
>>>>> ni te das cuenta. Te come un puerto y tenés que asegurarte que la
>>>>> alimentación sea adecuada, eso sí.
>>>> Si, teoricamente. Pero parece que el tema drivers WLAN en ARM es un
>>>> verdadero lio, y las que andan son relativamente pocas.
>>>>> _______________________________________________
>>>>> Uylug-varios mailing list
>>>>> Uylug-varios at listas.uylug.org.uy
>>>>> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>>>> _______________________________________________
>>>> Uylug-varios mailing list
>>>> Uylug-varios at listas.uylug.org.uy
>>>> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>>>>
>>> _______________________________________________
>>> Uylug-varios mailing list
>>> Uylug-varios at listas.uylug.org.uy
>>> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>>
>> _______________________________________________
>> Uylug-varios mailing list
>> Uylug-varios at listas.uylug.org.uy
>> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>>
>
> _______________________________________________
> Uylug-varios mailing list
> Uylug-varios at listas.uylug.org.uy
> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
More information about the Uylug-varios
mailing list