(DIR) Josip Tišljar Mataušić (9A3SFZ)
       Objavljeno: 2025-09-07
       Zadnje ažurirano: 2025-10-19
       
       Kad sam prvi puta htio učiniti web server javno dostupnim na
       internetu svi su mi rekli da je potrebno proslijediti portove (port
       forwarding) s routera na računalo gdje se nalazi web server. To je
       radilo sve dok nisam poželio imati još jedan web server. Tada je
       trebalo proslijediti portove i na drugi, no standardni portovi za
       HTTP su već bili iskorišteni. Srećom svaki HTTP request sadrži Host
       header koji govori s koje domene je posjetitelj došao. Na taj način
       jedan web server može posluživati više web stranica ili se ponašati
       kao reverse proxy i prosljeđivati zahtjeve posjetitelja drugim web
       serverima ovisno o domeni.
       
       
       
       Borba s NAT-om
       
       HTTP je riješen, no što napraviti s protokolima koji nemaju način
       razlikovanja domena kao što su: SSH, FTPS, IRC... Za njih sam bio
       primoran ili koristiti ne standardne portove što nije idealno za
       javne servise ili se spajati preko VPN-a što dodaje razinu sigurnosti
       ali i komplicira stvari u slučajevima kada sigurnost nije kritična.
       Ponekad samo želim poslati audio stream s radio stanice nekome i nije
       mi do postavljanja VPN-a i reverse proxyja, a da ne spominjem
       komplikaciju koju uvodi hairpin NAT kada uređaj na istoj mreži želi
       pristupiti drugom uređaju preko javne adrese.
       
       
       
       IPv6
       
       Nedugo, za oko mi je zapeo IPv6. I prije sam znao da postoji, no
       mislio sam da je to nešto čudno što nitko ne koristi i nisam obraćao
       pažnju. Do neke sam bio i u pravu, barem što se tiče Hrvatske. Ovdje
       niti jednom u životu nisam vidio da itko pristupa internetu preko
       verzije 6 internet protokola unatoč tome što je CG NAT široko
       rasprostranjen. Razina korištenja IPv6-a u Hrvatskoj[1].
       
 (HTM) 1: https://stats.labs.apnic.net/ipv6/HR
       
       Počeo sam tražiti načine da dobijem IPv6 adresu bez da mi ju dodijeli
       ISP. Vjerojatno najpopularniji, ali i najjeftiniji način za to je
       putem tunnelbroker.net[2] 6in4 tuneliranja. To je servis jednog od
       najvećih tear 1 ISP-a. Dobio sam /48 prefiks, brzine su prelaze 100
       Mbps, s obzirom da je najbliži server u Mađarskoj latencija je
       najčešće bila oko 20 ms, a nisam platio ništa. Sada je svaki uređaj
       imao javnu adresu (ponekad i više njih), a  jedino što je bilo
       potrebno da bih server učinio javno dostupnim bilo je dopustiti
       promet u firewallu.
       
 (HTM) 2: https://tunnelbroker.net/
       
       
       
       Nabava vlastitog ASN-a
       
       Ovo je izvrsno radilo, no želja da naučim više o srži interneta me je
       natjerala da proučim kako se rute šire default free zonom. Pridružio
       sam se DN42[3] projektu i počeo eksperimentirati s BGP-om. U jednom
       trenutku sam ipak poželio dotaknuti se pravog interneta. Vidio sam da
       je moguće nabaviti adresni prostor i dati drugome da ga najavljuje u
       DFZ. To je previše jednostavno. Odlučio sam nabaviti vlastiti
       autonomni sistemski broj i pokrenuti BGP sesiju na vlastitom routeru.
       
 (HTM) 3: https://dn42.wiki/Home
       
       Nakon što sam detaljno proučio proceduru[4] i pronašao jeftinog
       LIR-a[5] počela je procedura. Zahtjev za multihoming sam ispunio tako
       da sam naveo dva besplatna davatelja BGP tunela: AS212895[6] i
       AS209533[7]. Morao sam poslikati osobnu iskaznicu lice da se vidi da
       sam prava osoba kao i potpisati dokument, no kroz svaki korak su me
       posebno vodili bez ikakvih neugodnih iznenađenja. Za tjedan dana imao
       sam vlastiti ASN, točnije AS215916[8]. IPv6 /40 prefiks sam nabavio
       ovdje[9] gdje su mi ga automatski, bez ikakvog čekanja, dodijelili za
       $9 godišnje.
       
 (HTM) 4: https://chown.me/blog/getting-my-own-asn
 (HTM) 5: https://lagrange.cloud/products/lir
 (HTM) 6: https://route64.org/en
 (HTM) 7: https://bgptunnel.com/
 (HTM) 8: https://bgp.tools/as/215916
 (HTM) 9: https://hyehost.store/store/ipv6-lease
       
       
       
       IP tranzit
       
       Sada mi je preostalo nabaviti IP tranzit s kojim ću uspostaviti BGP
       sesiju. Postoji nekoliko besplatnih opcija. Prvo sam pokušao
       Route64[10], čekao sam nekoliko dana, sesija je cijelo vrijeme bila
       uspostavljena, ali ruta se nije proširila internetom. Zatim sam
       pokušao BGPtunnel.com[11] koji radi, ali s brzinom od svega 2-3 Mbps.
       Ne krivim ih, besplatno je, ali je i dalje sporije nego 6in4 tunel od
       ranije.
       
 (HTM) 10: https://route64.org
 (HTM) 11: https://bgptunnel.com/
       
       
       
       ARDC i daljnji planovi
       
       S ovime bi sve bilo gotovo da nisam saznao da kao radio amater mogu
       dobiti besplatni IPv4 prefiks od ARDC-a[12] zahvaljujući Hanku
       Magnuskom koji je 1981. godine radio amaterima osigurao 44.0.0.0/8
       blok.
       
 (HTM) 12: https://wiki.ampr.org/wiki/Main_Page
       
       Zahtjev[13] za dodjelu /24 prefiksa je poslan, sada preostaje čekati
       da mi ARDC odgovori. Možete očekivati promjenu objave ovisno o
       ishodu. Nakon što vidim što će mi ARDC odgovoriti pitat ću lokalnog
       samoborskog ISP-a (4Tel[14]) bi li mogli najavljivati moje prefikse.
       
 (ARC) 13: /AMPRnet%20zahtjev.tar.xz
 (HTM) 14: https://4tel.hr
       
       
       
       19.10.2025. - Prefiks dodijeljen
       
       ARDC mi je dodijelio prefiks[15] 44.30.64.0/24 na trajanje od 5
       godina. Čekao sam mjesec dana da netko pregleda moj zahtjev, ali
       nakon što je pregled počeo nisu mi postavili niti jedno pitanje.
       Prefiks je bio dodijeljen unutar pola sata poslije početka pregleda.
       Čini se da ako tražiš razuman broj adresa (/24) i priložiš relativno
       dobru dokumentaciju[16] nema nikakvih problema s dodjelom prefiks.
       
 (HTM) 15: https://portal.ampr.org/qr4/f71d625d-ad82-44b2-8086-4eaed7020817
 (ARC) 16: /AMPRnet%20zahtjev.tar.xz
       
       Dugačkog čekanja na početku su svjesni. Rekli su mi rekli da otkako
       su prešli na novi portal[17] još uvijek rade na boljoj organizaciji
       zahtjeva. Valja napomenuti da mi je ranije ove godine provjera
       pozivne oznake i adrese bila gotova unutar jednog dana.
       
 (HTM) 17: https://www.ardc.net/ardc-launches-44net-portal-2-0/
       
       
       
       Povezano
       
 (DIR) 2025-09-08 Enkodiranje imena servisa u IPv6 adresu => /ipip-setup/ 2026-03-22 AMPRNet IPIP with systemd-networkd
       
       
       
       Najnovije
       
 (DIR) 2025-11-01 Srednjevalni predajnik s NE555
 (DIR) 2025-09-08 Enkodiranje imena servisa u IPv6 adresu
 (DIR) 2025-08-14 Quansheng UV-K5 kao udaljeni primopredajnik na Linuxu
 (DIR) 2025-07-15 DSB modulator s MC1496
 (DIR) 2025-06-04 SDR i udaljeni primopredajnik u Krapini
       
       --------------------------------------------------------------------------------
       
 (DIR) Lista repetitora
 (DIR) Početna
 (DIR) Dnevnik veza