[19:25] <ec2-user> exit
[21:35] <paasi> hoi, tietääks joku tääl noist routeriasetuksist
[21:35] <paasi> uus buffalo tuli ja koko servu o iha sekasi
[21:35] <paasi> ku ip vaihtu
[21:35] <paasi> :D
[21:36] <re-G> mitä pitäs tietää
[21:40] <paasi> et miks ku yritän mennä ip:llä toiselle koneelle ni se heittää mut suoraa routeri asetuksii
[21:40] <Echramath> Se on sen routterin ip varmaan?
[21:40] <paasi> vanhal soneran boxilla se meni ip:llä /var/www kansioon jolloin kotisivut aukes
[21:40] <paasi> mut pitääs dhcp ottaa pois päältä vai mite saan toimaa ne
[21:40] <paasi> 88. alkusta käytän siis
[21:40] <paasi> 192 on nuo sisäset
[21:41] <paasi> ja rtorrent kysyy mihi halutaan tallentaa se tiedosto ku yritän loggaa
[21:41] <paasi> eli joku raksi nyt jossai ja kun ei tosiaan ollu mitää ohjekirjaa mukana
[21:41] <paasi> :D
[21:41] <paasi> google aika avuton
[21:42] <sippis> varmaan siihen boxiin pitää tehdä asialliset ohjaukset oikeille porteille
[21:44] <paasi> joo selvis googlel... lanissa meen sinne 192 osotteella ja julkisesti jos tarvii ni sit ulkosel ip:l
[21:45] <sippis> ...ja se ongelma siis on?
[21:45] <paasi> ok, seuraava. mitä tuo "the SCGI socket is bound to a specific network device yet may still pose a security risk, consider using "scgi_local"
[21:46] <paasi> selvis eka
[21:46] <paasi> mut sit on tämmöne
[21:46] <paasi> toine
[21:46] <paasi> :D
[21:49] <paasi> miten voi olla 2 koneella sama ip ?
[21:49] <ninnnu> ai 127.0.0.1?
[21:50] <ninnnu> (sulla on rikkinäinen dhcp jos kaks konetta on saanu saman ip:n joka ei ole loopback)
[21:51] <paasi> 88.11x.xx.xx
[21:52] <paasi> näyttää molemmille whatsmyip.com
[21:52] <paasi> lol
[21:52] <sippis> >>.<<
[21:53] <sippis> se ei ole sun koneen ip koska luulatavasti sulla on himabitti jossa on vaan yksi iippari
[21:56] <ninnnu> paasi_: toi on ulkoverkko-IP. Sulla on NAT, joka vääntää reittimen (buffalo) kohdalla IP:n erilaiseksi kun liikenne poistuu sun verkosta
[21:56] <ninnnu> itekki just sanoit niin
[21:57] <paasi_> nii no mut haittaakse sit jos tää näyttää tolla whats my ip tuota samaa
[22:00] <ninnnu> se toimii just niin kuin pitää
[22:00] <ninnnu> koska what's my ip näyttää _aina_ sun ulkoverkko-IP:n
[22:00] <paasi_> joo tiedän tuon
[22:00] <ninnnu> joten mikä ongelma tässä ny on?
[22:00] <paasi_> mutta kun kyse onkin siitä et miks 2 eri konetta näyttää samaa ip:tä
[22:00] <paasi_> _ulkoverkko_ ip:tä
[22:01] <ninnnu> no koska nat
[22:01] <sippis> paasi_: tässä pieni iltasatu, https://fi.wikipedia.org/wiki/Ip https://fi.wikipedia.org/wiki/Nat
[22:01] <paasi_> no mistäs mä nään ton ubuntu koneen oikeen ip:n ?
[22:01] <ninnnu> ifconfig
[22:01] <sippis> paasi_: koska sulla oletettavasti on vain yksi ulkoverkon ip kuten kaikissa kuluttajaliittymissä
[22:02] <paasi_> joo
[22:02] <paasi_> veikkaanpa niin kai sitten
[22:03] <sippis> lue iltasatu
[22:03] <paasi_> pitäskö tuo ipv6 mikä lie ottaa pois käytöstä ?
[22:03] <sippis> ei todellakaan
[22:03] <paasi_> kyl mä noit joskus luin mut sit en saanu nattii toimii tos soneran valmiissa roskassa ni sit nää kaikki toimi iha eritaval
[22:03] <paasi_> eikä lani toiminu
[22:03] <paasi_> nyt skulaa
[22:03] <sippis> jatkoa iltasatuus; https://fi.wikipedia.org/wiki/Ipv6
[22:04] <paasi_> noo sit viel yks kysymys
[22:04] <paasi_> riittääks toi buffalo pelkästää vai tarviinko siihe jonku toisen boxin jatkoks ?
[22:04] <paasi_> suojaukset ajatellen
[22:04] <ninnnu> buffalo riittää
[22:04] <paasi_> joskus tommosta jostai luin
[22:04] <paasi_> ok
[22:04] <paasi_> no hyvä
[22:04] <ninnnu> kunhan et väännä siihen mitään remote accessia päälle
[22:05] <paasi_> njooh
[22:05] <ninnnu> sippis: v6 ei kyl oikeesti oo valmis tuote. Just tänään oli ipv6-tietoturvaluento. siinä on pirusti ongelmia ja isot valmistajat (Cisco, HP, Zyxel etc) tarjoaa edelleen "tulee..öö..kohta"-vastausta niiden ongelmien korjaamiseen
[22:06] <paasi_> jaa sit portforwardi ni laitanko nyt tuon mun ulkosensiihe ?
[22:06] <ninnnu> et
[22:06] <paasi_> vai konekohtase sisäse
[22:06] <ninnnu> sisäisen
[22:06] <paasi_> okke
[22:07] <ninnnu> Koska se on "kun paketti tulee tähän, se jatketaan tonne jolla ei ole ulkoverkko-osoitetta", eikä "kun paketti tulee tähän, niin se on perillä." joka ei kauheesti kuullosta _forward_ilta
[22:08] <ninnnu> sippis: henk. koht. oon päässy lähinnä kokemaan RA-ongelmakohdat koska tän hetken kytkimet ei kauheesti suodata Router Advertisment-paketteja joita jotkut Windowsit tykkää lähetellä. "Hei multa saa ipv6:n!"
[22:09] <sippis> ninnnu: grreat, kuulostaa hyvälle :I
[22:09] <ninnnu> Kun meillä tietyssä WLANissa saa natiivi-v6:n, sit sillä soittaa shelliin jolla on v6. Toimii hyvin siihen asti kunnes samaan wlaniin tulee joku teredo-kusiainen jakelee lisää osotteita ja sit pällistellää että mihin irkki meni ku paketit menee oikean v6:n sijasta johonkin tunneli-v6:een
[22:09] <ninnnu> Ja sit neighbor discovery on toinen tosi siisti asia
[22:10] <ninnnu> Testattiin sitä verkkolabrassa
[22:10] <sippis> pitääkin kaivaa joku kirjoitus noista ongelmista jahka kerkiää tutustua paremmin
[22:10] <ninnnu> kone turauttaa verkkoon muutamat kymmenen tuhatta ND-pakettia -> v6-liikenne loppuu siihen.
[22:10] <ninnnu> jotkut koneet kyykkää kokonaan
[22:12] <paasi_> eli pois käytöstäkö ?
[22:12] <ninnnu> kaatuu
[22:12] <ninnnu> tai jumittuu muuten
[22:12] <paasi_> ja sit toine nii mitä tuo "The SCGI socket is bound to a specific network device yet may still pose a security risk, consider using "scgi_local"
[22:12] <ninnnu> ja sit reunareittimet hajoo siihen jos netistä tipahtaa miljuuna kyselyä että "hei oisko IP a:b:c:d:1 siel? entä :2, :3..."
[22:13] <sippis> paasi_: ei sillä niin väliä onko käytössä vai ei, tuskin sun isp jakelee vielä ipv6 osotteita
[22:13] <ninnnu> toi kun menee :ffff:ään niin on taas "pari osoitetta" reittimen kakussa ja reititin lähtee lomille
[22:13] <paasi_> mä en tiä kuinka kehittyneitä nää kuidut on
[22:13] <paasi_> mut heitoi SCGI.. mitä sille pitää tehä ?
[22:14] <ninnnu> no laita scgi_local kuten toi ehdottaa?
[22:14] <ninnnu> Jos et tiiä mikä se on, ehkä et tarvitse sitä muualta
[22:15] <ninnnu> sippis: assyilla pääsee myös kokemaan muuten tota teredo-onnea kun ne pennut on klikkaillu jotai v6-juttuja päälle (ja vistassa on oletuksena)
[22:16] <sippis> ninnnu: ai :O jaellaanko partynetissä vai kutosia?
[22:16] <ninnnu> sippis: emmä muista, mutta monet asiat preferoi kutosta.
[22:16] <ninnnu> Esim. kun joku teredohippi rikkoo mun v6:n niin ssh:lle pitää erikseen sanoa "v4, kiitos"
[22:17] <ninnnu> voi olla että selaimet timeouttaa nopeemmin
[22:18] <paasi_> siis se oli 127.0.0.1:5000 ja toimi hyvin kunnes tuli tuo buffalo
[22:18] <sippis> niin mikä oli?
[22:33] <paasi_> scgi portti asetus juttu
[22:33] <paasi_> :D
[22:33] <paasi_> dir