- Welcome to Yggdrasil Community.
Recent posts
#71
Yggdrasil Discussion / Re: Is the Yggdrasil IP perman...
Last post by N - May 26, 2022, 06:01:45 PMSomeone wrote in a tlg chat about such an experiment...
Only one node out of two with the same IP/keys was available for the network... And they somehow changed randomly...
You can repeat the experiment and clarify it yourself )
Only one node out of two with the same IP/keys was available for the network... And they somehow changed randomly...
You can repeat the experiment and clarify it yourself )
#72
Разное / Re: Добавление локального ipv6...
Last post by d4708 - May 26, 2022, 01:02:33 AMТему наверное можно закрыть.
#73
Разное / Re: Добавление локального ipv6...
Last post by d4708 - May 26, 2022, 12:44:14 AM@N спасибо за ответ, само собой, вики тоже читаю по нескольку раз - отличный ресурс. По сути уже разобрался.
Отличной будет новость о включении Yggdrasil в набор предустановленных утилит большинства популярных дистрибутивов и/или добавлен в браузеры по умолчанию.
Дабы не осталось это дело очередной игрушкой, т.к. отличный проект, выполняющий актуальные на сегодня задачи. Здесь однозначно нужен анонс рыночных гигантов, хотя в сегменте локальных сетей это уже рабочее решение.
Отличной будет новость о включении Yggdrasil в набор предустановленных утилит большинства популярных дистрибутивов и/или добавлен в браузеры по умолчанию.
Дабы не осталось это дело очередной игрушкой, т.к. отличный проект, выполняющий актуальные на сегодня задачи. Здесь однозначно нужен анонс рыночных гигантов, хотя в сегменте локальных сетей это уже рабочее решение.
#74
Разное / Re: Браузер для Yggdrasil
Last post by d4708 - May 26, 2022, 12:33:37 AMЛично я отказался от использования IPFS по причине постоянно гудящего жесткого диска и бесполезного поедания трафика на перестроение списка узлов сети, не говоря уже о самой ретрансляции.
В прочем и перспектив за IPFS не вижу, так как уникальность файлов в сети - дело философское, насколько это оправдано экономически мне лично не понятно, хотя бы в качестве пользователя, не говоря уже у коммерческой выгоде для предприятий.
Хотя этим проектом очень интересовался в т.ч. дочерние продукты на его основе.
Разработчики занялись FileCoin, после чего собственно разработка самого протокола IPFS была заброшена.
В прочем и перспектив за IPFS не вижу, так как уникальность файлов в сети - дело философское, насколько это оправдано экономически мне лично не понятно, хотя бы в качестве пользователя, не говоря уже у коммерческой выгоде для предприятий.
Хотя этим проектом очень интересовался в т.ч. дочерние продукты на его основе.
Разработчики занялись FileCoin, после чего собственно разработка самого протокола IPFS была заброшена.
#75
Yggdrasil Discussion / Is the Yggdrasil IP permanent?
Last post by d4708 - May 25, 2022, 09:46:01 PMAs understand, public ipv6 generating using private key, stored in /etc/yggdrasil.conf
What happened, if I run few nodes with the same config on a different servers?
For example, different websites on 80 port in separated virtual containers, which site will be accessible - the one who closest in the address tree to connected node?
What happened, if I run few nodes with the same config on a different servers?
For example, different websites on 80 port in separated virtual containers, which site will be accessible - the one who closest in the address tree to connected node?
#76
Разное / Re: Добавление локального ipv6...
Last post by N - May 25, 2022, 07:35:06 PMYggdrasil нужен не только на стороне сервера, но и на стороне клиента для того, чтобы клиент мог получить доступ к сайту по адресу Yggdrasil.
Ну, или тут почитайте: http://[222:a8e4:50cd:55c:788e:b0a5:4e2f:a92c]/yggdrasil:network_connection_variants
Ну, или тут почитайте: http://[222:a8e4:50cd:55c:788e:b0a5:4e2f:a92c]/yggdrasil:network_connection_variants
#77
Yggdrasil Discussion / Re: Russian Network Connectivi...
Last post by d4708 - May 25, 2022, 07:25:23 PMOn the practice, software solutions not works when the network under the physical attack or the connectivity censored by the laws - you just can't use internet at all because simply dangerous. People must to protect their interests and do that not to late.
In other point of view, at this time, most of Russian web search requests in Google are not accessible in Ukraine without VPN (I'm watching it trough cache), also deep/web resources not available too because IP-zones.
For example this old p2p network, maintained by few service nodes could not be reached outside, even positioned as censor-less or something like.
Yggdrasil is a realy nice attempt to rebuild web connections in the basement, even this require some time and maybe pre-installed software on most of distributives.
I'm trying to connect some of my web sites to Yggdrasil localnet, using one more AAAA record as reserve IP. Also in ideas to make some code changes in the p2p projects (e.g. in peer nodes, seeders or trackers) to transmit these addresses beside ipv4 or regular ipv6.
In other point of view, at this time, most of Russian web search requests in Google are not accessible in Ukraine without VPN (I'm watching it trough cache), also deep/web resources not available too because IP-zones.
For example this old p2p network, maintained by few service nodes could not be reached outside, even positioned as censor-less or something like.
Yggdrasil is a realy nice attempt to rebuild web connections in the basement, even this require some time and maybe pre-installed software on most of distributives.
I'm trying to connect some of my web sites to Yggdrasil localnet, using one more AAAA record as reserve IP. Also in ideas to make some code changes in the p2p projects (e.g. in peer nodes, seeders or trackers) to transmit these addresses beside ipv4 or regular ipv6.
#78
Разное / Публичный пиринг и безопасност...
Last post by d4708 - May 25, 2022, 06:59:30 PMПрочел интересный момент, на который изначально не обратил внимание
http://[222:a8e4:50cd:55c:788e:b0a5:4e2f:a92c]/yggdrasil:public_peer
Собственно вопрос на этой же страничке актуален, но в кратце: сможет ли внешний узел получить доступ к локальным службам сервера, на котором работает публичная пиринговая нода?
Например, доступ к серверу MySQL по localhost, или в замечании материала подразумевается локальное пространство адресов самой сети?
То, что мне удалось выяснить, устройство сети Yggdrasil инкапсулировано и внешние подключения невозможны (публичное проксирование). А вот по локалхосту не совсем понятно - взаимодействие со стандартными конфигами серверного ПО, например.
Спасибо!
http://[222:a8e4:50cd:55c:788e:b0a5:4e2f:a92c]/yggdrasil:public_peer
QuoteВсе подключенные пиры будут считаться подключенными локально, будто они с вами в одной локальной сети. Учитывайте это при настройке безопасности.
Собственно вопрос на этой же страничке актуален, но в кратце: сможет ли внешний узел получить доступ к локальным службам сервера, на котором работает публичная пиринговая нода?
Например, доступ к серверу MySQL по localhost, или в замечании материала подразумевается локальное пространство адресов самой сети?
То, что мне удалось выяснить, устройство сети Yggdrasil инкапсулировано и внешние подключения невозможны (публичное проксирование). А вот по локалхосту не совсем понятно - взаимодействие со стандартными конфигами серверного ПО, например.
Спасибо!
#79
Разное / Добавление локального ipv6 в N...
Last post by d4708 - May 25, 2022, 06:52:14 PMВсех приветствую, прежде всего, спасибо за создание и сопровождение данного форума!
Правильно ли я понимаю, что для устойчивости к блокировкам веб-ресурса, достаточно добавить локальный ipv6 в AAAA запись домена, таким образом, в случае отсутствия соединения, ресурс будет доступен по этому адресу для всех пользователей Yggdrasil?
Само собой, подразумевается предварительный запуск узла Yggdrasil на стороне веб сервера.
Правильно ли я понимаю, что для устойчивости к блокировкам веб-ресурса, достаточно добавить локальный ipv6 в AAAA запись домена, таким образом, в случае отсутствия соединения, ресурс будет доступен по этому адресу для всех пользователей Yggdrasil?
Само собой, подразумевается предварительный запуск узла Yggdrasil на стороне веб сервера.
#80
Разное / Re: Маршрутизация - объясните,...
Last post by N - May 18, 2022, 09:04:10 PMQuote from: vladimir on May 16, 2022, 12:15:44 AMПришло в голову сделать так (по аналогии с VPN):
sudo ip route add 178.62.9.171/32 via 8.8.8.8 metric 100 dev eth0
178.62.9.171 - это IP myip.ru
Скорее всего, вы и адреса, которые вы прописали находятся в разных сетях. Так это не будет работать.
Глобальная сеть Интернет делится на сегменты, эти сегменты еще на более мелкие сегменты и т.д.
Маршрутизация между сегментами/подсетями осуществляется маршрутизаторами. Т.е., две подсети между собой соединяются с помощью маршрутизатора (программного или аппаратного, или программно-аппаратного).
Маршрутизатор - устройство, которое пересылает пакеты между различными сегментами сети на основе правил и таблиц маршрутизации.
Таблица маршрутизации - это таблица, в которой содержатся соответствия между адресами назначения и интерфейсами, через которые следует отправить пакет данных до следующего маршрутизатора. В таблице маршрутизации маршруты бывают трех типов: маршрут до сети, маршрут до компьютера, маршрут по умолчанию.
Если нет конкретного маршрута до сети или компьютера используется маршрут по умолчанию. Маршрут по умолчанию обычно ведет на шлюз/роутер, который соединяет сегмент сети с другим сегментом. Если до какой-то сети или компьютера в таблице маршрутизации нет маршрута и не указан маршрут по умолчанию, получим сообщение "no route to host" ("нет маршрута до узла").
Когда маршрутизатор соединяет локальную сеть с глобальной, он может модифицировать загловки IP-пакета, заменяя адреса отправителя и получателя. Это и есть маскарадинг. Нужен он там, где несколько комьютеров в локальной сети выходят в глобальную сеть с одним глобальным IP-адресом. Ну, или в общем случае (VPN, как частном), NAT преобразует заголовки для связи двух сегментов сети (двух подсетей, в каждой из которых свой пул адресов, маска подсети).
По-другому маскарадинг называют NAT - network address translation - таблица трансляции адресов сети. В этой таблице помимо IP-адреса содержатся порты.
Пример таблицы NAT:
| Глобальный адрес | Локальный адрес |
| 209.165.200.226:1444 | 192.168.1.15:1444 |
| 209.165.200.226:1445 | 192.168.1.26:1444 |
Ну, так вот, сидите вы у себя дома, в вашей домашней локальной сети, и, допустим, адрес у вас в вашей домашней сети - 192.168.0.3.
Ваша локальная домашняя сеть соединяется с сетью вашего интернет провайдера сначала через ваш домашний роутер, потом может быть еще устройство, которое на дом выделено и т.д. И скорее всего, у вас используется NAT, т.е., у вас "серый" адрес, и для большОго числа пользователей вашего провайдера их глобальный адрес в Интернет один, одинаковый.
Шлюзом по-умолчанию для вашего компьютера является ваш домашний роутер, который является маршрутизатором, соединяющим вашу домашнюю сеть с сетью провайдера. У провайдера свои маршрутизаторы, которые соединяют между собой другие сегменты сети и т.д.
Если вы выполните команду traceroute 8.8.8.8, вы увидите, через сколько таких шлюзов проходит пакет до указанного адреса.
И вот просто взять и прописать этот конечный узел в качестве шлюза для своего компьютера в своей локальной сети нельзя. Это адрес не из вашей сети. До сети, в которой этот адрес находится еще нужно добраться. И сделать это можно через шлюз по-умолчанию (домашний роутер), далее шлюз провайдера и т.д...
Про Yggdrasil.
Предполагается, что Yggdrasil - это сеть с топологией mesh. И это именно топология, а не что-то иное )
Так вот, эта топология, как правило, предполагает соединение каждого узла с каждым.
И добавлять маршут до другого узла, через какой-то третий смысла не имеет.
Каждый соединен с каждым. Пакет пойдет по кратчайшему пути, от вас к нужному, а не через какой-то третий, четвертый, 10-й...