Börja kör IPv6 hemma med 6RD

Jodå, jobbar med sånt bland annat.

Som exempel

Du har 1st Netscaler med 2st interface (för enkelhetensskull att förklara)
Det ena sitter på en extern ip och det andra på en intern ip.
Det interna interface:et används för att nå servrar på insidan och det externa används för att ta emot trafik på utsidan.
vi säger att det externa interface:et har ip 4.4.4.4
sen skapar man en domän med subdomäner (som exempel) och pekar dem till externa interface:et
server1.domän.se -> 4.4.4.4
server2.domän.se -> 4.4.4.4
server3.domän.se -> 4.4.4.4

Sen kan man då med hjälp av Netscaler analysera inkommande tcp request och läsa i ex: http headern och requesten finns server1.domän.se och då träffar den en policy som du in sin tur sätter en action på, och actionen är skicka trafiken till server1 på insidan.

Så typ If http request eq server2.domän.se | then > action 2 (syntaxen ser inte ut så men du fattar säkert)
_________________________
Går även filtrera trafiken på andra sätt, sen är NS ingen enkel produkt, men extremt kompetent, är typ en liten trollerilåda där man kan mer eller mindra göra vad man vill i.
Skriva om svaret på servern, ändra clientens tcp ack m.m. m.m. m.m. typ fantasin som sätter gränsen

https://docs.citrix.com/en-us/citrix-adc/current-release/gett...

https://www.youtube.com/channel/UCVJ2rHf0zp8nxHRXTGKmopQ
https://norz.at/blog
https://wonderkitchen.network/
(väldigt kompetent kille, har varit på några utbildningar med honom) tyvärr rent klent utbud på youtube

Pratar vi http/s har du rätt men udp-trafik som från ett onlinespel kommer inte innehålla headerinformation du kan tolka för att leda klienten rätt à la SNI i en reverse proxy. Ergo: kunderna måste ange port explicit.

Korrekt UDP är lite bökigare. Skulle ev gå lösa med srcip eller nå sånt men nja.. Sen går det ju styra udp trafik också men inte på http header

Hmm klurade lite, man skulle ev kunna lösa det med en persistence policy som slår på src.ip

Typ att man först identifierar vilken server de vill till med tcp header via http sen gör en dynamisk policy som skapar en persistence som slår på srcip och även nyper udp paketen då, eller nåt.

Meeeeeen lite lättare att använda olika portar bara

Och när de som ansluter till servern ligger bakom samma cgnat, hur vet du då vem som ska vart ?

source port, dvs vanlig den NAT typ som vanligen används i kommersiella routrar idag

Klient 1 Source ip 10.0.0.10 Http request mot 5.5.5.5 natas genom 10.0.0.1
Klient 2 Source ip 10.0.0.20 http request mot 5.5.5.5 natas genom 10.0.0.1

Routern i sin tur kommer känna igen vem som ska ha retur trafiken på vilken source port den flaggas med.
Går göra på andra sätt också.

https://www.youtube.com/watch?v=wg8Hosr20yw
https://www.youtube.com/watch?v=l_07u3QrmBU

Och på vilket sätt är det mindre bökigt än att kunden anger porten spelservern lyssnar på? IPv6 har fortfarande stora fördelar över NAT/CGNAT.

Ja inte alls ^^ är naturligtvis enklare att sätta port bara och Ipv6 har absolut enorma fördelar, har inte påstått något annat,

Det jag menat är: Det går att lösa, men Ipv6 är en klart nödvändig del om frammtida internet ska fortsätta fungera då det blir fler och fler publika resurser tillgängliga

Jag fattar inte ,du har två användare som ska ansluta till två olika csgo servrar, båda har tex bahnhof och ligger bakom deras cgnat,så de har båda
ip 1.2.3.4 ur din servers perspektiv. Hur vet man vilken trafik som ska till vilken csgo server ?

Gått lite överstyr här nu, ^^

naturligtvis är det en bättre lösning att använda portar på externa servrar.
Men, det skulle gå lösa med en netscaler, sen är den lösningen inte direkt snygg.

OM, jag nu skulle få i uppdrag att designa en lösning där man INTE använder externa destination portar så skulle jag typ göra såhär:

kanske typ skapa en klient man laddar ned som ordnar med persictance, och sätter pre definded srcportar på udp paketen (som exempel) och i kombination med detta och då ev cgnat skulle det gå att få att fungera, men som jag sagt innan, jag påstår inte att Ipv6 är något som är dåligt, tvärtom.!

Kan du stava till Rube Goldberg Machine? 😆

Vad du pratar om funkar fint om du själv bestämmer över protokollet och klienterna. Det är inte ett realistiskt sätt att styra CSGO-spelare till rätt serverinstans. Tvärt om finns det risk att det inte funkar tillförlitligt om dina kunder kommer från ett CGNAT.
Reverse proxies har som sagt sina användningsområden - jag använder dem hela tiden där de lämpar sig - men de gör inget magiskt.

My point exactly

Har någon hört något nytt gällande IPv6 hos Bredband2? Jag har i dagsläget A3 som nu övergår till Bredband2 men sitter i IP-Only stadsnät där jag får känslan att det finns ett inbyggt motstånd mot att bygga ut IPv6.

Så för att ta mig någonstans i väntan på nätägarna så satte jag äntligen upp en HE SIT-tunnel vilket funkar fint, sånär som för streaming dvs. Jag kommer runt TV4Play genom att lägga till en IPv6 blockeringspolicy mot *tv4play* men hur mycket jag än blockerar *svtplay* för att tvinga över trafiken på IPv4 så lyckas jag inte. Är det så att SVT Play använder sig utav nån form av CDN så jag måste blockera denna istället, någon som har koll på just SVT Play?

IP-only har redan stöd för IPv6 och även B2 så det ska funka via DHCPv6-PD och /56

https://twitter.com/Bredband2/status/1098554174671867905

https://twitter.com/tobbe_interlan/status/1417539615754493957

Trist, men det var väl bara en tidsfråga eftersom det verkar ha (miss-) brukats av många icke-Tele2-kunder.
Jag har fått svar från Telia (som håller i "Öppen" Fiber-infrastrukturen) via mitt stadsnät för väldigt länge sedan, och tydligen är IPv6-förutsättningarna på gång vad gäller möjlighet för routing till privatkunder, men det saknar uppenbarligen i princip helt dragkraft/motivation i företaget i stort.

Kan meddela att den inte ens går att nå om man har tele2, så... Tele2 verkar ha lagt ner sin 6rd helt.

Ja - om ens besökare också kör IPv6.