abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 19:22 | Nová verze

Byla vydána verze 11.3 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab (Wikipedie). Představení nových vlastností i s náhledy v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0
22.9. 13:00 | Komunita

Do 30. října se lze přihlásit do dalšího kola programu Outreachy (Wikipedie), jehož cílem je přitáhnout do světa svobodného a otevřeného softwaru lidi ze skupin, jež jsou ve světě svobodného a otevřeného softwaru málo zastoupeny. Za 3 měsíce práce, od 4. prosince 2018 do 4. března 2019, v participujících organizacích lze vydělat 5 500 USD.

Ladislav Hagara | Komentářů: 91
21.9. 22:22 | Komunita

Společnost Purism představila kryptografický token Librem Key. Koupit jej lze za 59 dolarů. Token byl vyvinut ve spolupráci se společností Nitrokey a poskytuje jak OpenPGP čipovou kartu, tak zabezpečení bootování notebooků Librem a také dalších notebooků s open source firmwarem Heads.

Ladislav Hagara | Komentářů: 8
21.9. 20:33 | Nová verze

Společnost NVIDIA oficiálně vydala verzi 10.0 toolkitu CUDA (Wikipedie) umožňujícího vývoj aplikací běžících na jejich grafických kartách. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
21.9. 20:00 | Upozornění

Příspěvek Jak přežít plánovanou údržbu DNS na blogu zaměstnanců CZ.NIC upozorňuje na historicky poprvé podepsání DNS root zóny novým klíčem dne 11. října 2018 v 18:00. Software, který nebude po tomto okamžiku obsahovat nový DNSSEC root klíč, nebude schopen resolvovat žádná data. Druhým důležitým datem je 1. února 2019, kdy významní výrobci DNS softwaru, také historicky poprvé, přestanou podporovat servery, které porušují DNS standard

… více »
Ladislav Hagara | Komentářů: 11
21.9. 15:55 | Pozvánky

Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 156. brněnský sraz, který proběhne v pátek 21. září od 18:00 v restauraci Na Purkyňce na adrese Purkyňova 80.

Ladislav Hagara | Komentářů: 0
21.9. 13:22 | Nová verze

Alan Griffiths z Canonicalu oznámil vydání verze 1.0.0 display serveru Mir (GitHub, Wikipedie). Mir byl představen v březnu 2013 jako náhrada X serveru a alternativa k Waylandu. Dnes Mir běží nad Waylandem a cílen je na internet věcí (IoT).

Ladislav Hagara | Komentářů: 0
20.9. 22:00 | Nasazení Linuxu
Stabilní aktualizace Chrome OS 69 (resp. Chromium OS), konkrétně 69.0.3497.95, přináší mj. podporu linuxových aplikací. Implementována je pomocí virtualizace, a proto je tato funkce také omezena na zařízení s dostatkem paměti a podporou hardwarové akcelerace, tudíž nejsou podporovány chromebooky s 32bitovými architekturami ARM, či Intel Bay Trail (tzn. bez Intel VT-x).
Fluttershy, yay! | Komentářů: 6
20.9. 21:32 | Zajímavý projekt

Došlo k uvolnění linuxové distribuce CLIP OS, vyvíjené francouzským úřadem pro kybernetickou bezpečnost ANSSI, jako open source. Vznikla za účelem nasazení v úřadech, kde je potřeba omezit přístup k důvěrným datům. Je založená na Gentoo.

Fluttershy, yay! | Komentářů: 2
20.9. 16:00 | Komerce

Zjistěte více o bezpečné a flexibilní architektuře v cloudu! IBM Cloud poskytuje bezpečné úložiště pro Vaše obchodní data s možností škálovatelnosti a flexibilitou ukládání dat. Zároveň nabízí prostředky pro jejich analýzu, vizualizaci, reporting a podporu rozhodování.

… více »
Fluttershy, yay! | Komentářů: 12
Na optické médium (CD, DVD, BD aj.) jsem naposledy vypaloval(a) data před méně než
 (13%)
 (14%)
 (21%)
 (23%)
 (24%)
 (3%)
 (0%)
Celkem 401 hlasů
 Komentářů: 34, poslední dnes 12:54
Rozcestník
Štítky: není přiřazen žádný štítek

Vložit další komentář
Luboš Doležel (Doli) avatar 6.2.2013 10:57 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: IPv6 není jen náhradou IPv4, je to úplně nový internet
Jak zajistit veřejnou adresu internetovému providerovi navzdory
Natunelovat si ji tam odněkud, kde ji máte, to není zrovna zajistit. To samé s můžu udělat i u IPv4.
Petr Bravenec avatar 6.2.2013 11:12 Petr Bravenec | skóre: 43 | blog: Bravenec
Rozbalit Rozbalit vše Re: IPv6 není jen náhradou IPv4, je to úplně nový internet
Problém je, že ty IPv4 adresy nemám. A na připojení jakéhosi zařízení kdesi v kamsi je nemá nikdo - v současné situaci to vidí každý jako plýtvání. Či spíš nad tím vůbec nepřemýšlí a hledá berličky, jak se bez veřejné adresy úplně obejít. Takže potom to vypadá tak, že technik, který se v zařízení vyzná, složitě volá někomu s přístupem, aby mu přečetl, co to má za problém, místo aby se podíval přímo - a nehorší na tom je, že to každému připadá normální.
Petr Bravenec - Hobrasoft s.r.o.
10.2.2013 18:21 Bill Gates
Rozbalit Rozbalit vše Re: IPv6 není jen náhradou IPv4, je to úplně nový internet
A k čemu běžný user potřebuje veřejnou IP? Ten kdo potřebuje veřejnou IP se poohlíží přinejmenším po VPS, kde ji dostane takřka pokaždé (jinak asi nevím) a tím pádem ji (veřejnou IP) může používat i když je za natem - může se protunelovat. Já jsem doma za natem od providera a vyhovuje mi to. Neleze mi tak na rozhraní tuna bordelu. Končí u providera. Věci z venku tuneluji domů skrz VPN, vyhovuje mi to - provider neví co se na spoji děje. 2x mi to vyhovuje. VPN mi překlene drobné výpadky providera. 3x mi to vyhovuje. Na věci zevnitř ven veřejnou IP nepotřebuji. Nevidím důvod proč mít veřejnou IP jinak než pro účely serveru.

Používat výrazy jako "vidí každý" je zavádějící. Skutečně každý to tak nevidí, tím si buďte jist. Mám pocit jakoby někdo zažil nějaký problém s nastavením něčeho za natem a tak ho to vzteklo, že celé IPV4 je kvůli tomu na houno a jediné možné východisko je IPV6. No ne vždy.
xkucf03 avatar 10.2.2013 18:32 xkucf03 | skóre: 46 | blog: xkucf03
Rozbalit Rozbalit vše Re: IPv6 není jen náhradou IPv4, je to úplně nový internet
Neleze mi tak na rozhraní tuna bordelu. Končí u providera.
To není výhoda – jen děláš z nouze ctnost. ISP ti místo NATu může poskytnout firewall, bordel odfiltruje a ty si k sobě necháš posílat jen vybrané služby.

Snad jediná výhoda NATu je pocit anonymity resp. utajení vlastní identity (skrytí za společnou IP adresu). Ale tento pocit je falešný a prázdný, protože ISP stejně všechno loguje.
Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-Výuka.cz, Nekuřák.net
Jendа avatar 10.2.2013 19:58 Jendа | skóre: 75 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: IPv6 není jen náhradou IPv4, je to úplně nový internet
Snad jediná výhoda NATu je pocit anonymity resp. utajení vlastní identity (skrytí za společnou IP adresu)
A o Piracy Extensions slyšeli?
11.2.2013 10:28 student
Rozbalit Rozbalit vše Re: IPv6 není jen náhradou IPv4, je to úplně nový internet

Nech si ISP loguje*; mne hlavne vadi, ze ma podla IP poznaju weby.

* nie kazdy ISP loguje tak, aby to na nieco bolo - doma mam garazoveho providera, co ma len WEP sifrovanie, ale kluc vie kazdy, kto ma alebo mal internet (a kopec ludi, co to crackne). ISP si pri pripajani zapisoval MAC adresu PC "pre pripad problemov", ale nijak sa to neprejavilo zakazanim inych MAC adries. Snad kazdy, koho poznam, sa k sieti pripaja aj priamo z nenahlaseneho notebooku, takze keby niekto taky nieco spravil, tak ISP asi len poskytne svoje logy policii a mozno povie ze islo o neopravneny pristup...

Jendа avatar 10.2.2013 19:58 Jendа | skóre: 75 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: IPv6 není jen náhradou IPv4, je to úplně nový internet
A k čemu běžný user potřebuje veřejnou IP?
K tomu, aby mohl využívat služeb na Internetu. Namátkou třeba telefonie, sdílení souborů, vzdáleného přístupu. Nebo třeba k tomu, aby nekolidovaly adresní rozsahy s firemní sítí a routy (řeší se níže).
Ten kdo potřebuje veřejnou IP se poohlíží přinejmenším po VPS
Ne.
Já jsem doma za natem od providera a vyhovuje mi to. Neleze mi tak na rozhraní tuna bordelu.
Další, co si plete NAT a firewall.
Věci z venku tuneluji domů skrz VPN, vyhovuje mi to - provider neví co se na spoji děje.
Ví to provider na druhé straně.
Nevidím důvod proč mít veřejnou IP jinak než pro účely serveru.
Pokud obě strany VoIP nebo třeba Jabberu považujete za servery, tak máte naprostou pravdu.
Používat výrazy jako "vidí každý" je zavádějící. Skutečně každý to tak nevidí, tím si buďte jist.
Vidí každý se týkalo plýtvání.
Mám pocit jakoby někdo zažil nějaký problém s nastavením něčeho za natem a tak ho to vzteklo, že celé IPV4 je kvůli tomu na houno a jediné možné východisko je IPV6.
Já jsem s IPv4 zažil obrovský problém, když jsem se do jedné sítě pokoušel připojit víc než 4 miliardy zařízení, a bylo to skutečně na houno. A IPv6 je v současnosti asi jediný protokol, který tohle umí vyřešit.
10.2.2013 21:46 dumblob | skóre: 10 | blog: dumblog
Rozbalit Rozbalit vše Re: IPv6 není jen náhradou IPv4, je to úplně nový internet
A IPv6 je v současnosti asi jediný protokol, který tohle umí vyřešit.
No, treba LISP (byla o nem i prednaska na Internet a Technologie 12) se mi libi vice. Dokonce v Japonsku ho udajne pouzivaji v ostrem provozu jiz na mnoha sitich.
Refundace za Windows 7 od Lenovo obchodníka - soud rozhodl, že je zákazník v právu!
Petr Bravenec avatar 11.2.2013 07:04 Petr Bravenec | skóre: 43 | blog: Bravenec
Rozbalit Rozbalit vše Re: IPv6 není jen náhradou IPv4, je to úplně nový internet

K tomu "vidí každý": Zkuste zajít k ISP, který vám tahá linku kamsi doprostřed pole uprostřed země nikoho a řekněte mu, že potřebujete dvacet IP adres. Reakce jsou jednoznačné - ISP vám řekne: "OK, ale bude to stát šílené prachy a tolik IP adres považujeme za plýtvání, jestli potřebujete, my vám to pronatujeme", majitel, kterému takové řešení navrhnete, vám řekne: "Proč mám platit takové prachy, když ISP říkal, že se to da obejít, tohle považuju za plývání penězi" a konkurence řekne: "Neplýtvejte svými penězi, pane majiteli, my vám to uděláme laciněji!" No a potom člověk týden oživuje po telefonu lokální síť s poloneandrtálcem někde u Černého moře (to narážka na kvality několika konkrétních místních ISP, jakýkoli jiný význam odmítám). I já v takovém stavu vidím požadavek na dvacet IP adres jako plýtvání...

Pokud vidíte pouze servery, máte příliš omezený rozhled. Je spousta zařízení, která servery v pravém slova smyslu nejsou, ale bez veřejné ip adresy jsou jen obtížně k použití: bezpečnostní kamery, zabezpečení objektů, sběr dat, nastavení a ovládání zařízení, sběr meteorologických informací. Jistě - často se to dá obejít natem, ale místo jednoduchého "Zapoj to do sítě" to obvykle znamená sáhodlouhé telefonování s výše uvedeným poloneandrtálcem. A při každé výměně libovolného zařízení se uvedený scénář opakuje.

Jiné řešení - například VPN, kterou mi tady doporučovali - je ještě neschůdnější. Místo debaty s jedním "odborníkem" od ISP (který mívá aspoň rámcovou představu o použitých technologiích) je nutné jednat s dvaceti naprostými laiky a nastavovat jim VPN každému zvlášť (a taky po telefonu).

Používáním natu se navíc zbavujeme technologie, která dokáže mnohé usnadnit: DNS. Jak by se mi líbilo, kdybych měl zařízení v síti přístupná takto:

  • kamera1.sofie.bulharsko.firma.cz
  • kamera2.sofie.bulharsko.firma.cz
  • pco.sofie.bulharsko.firma.cz
  • invertor1.sofie.bulharsko.firma.cz
  • invertor1.sofie.bulharsko.firma.cz
  • meteo.sofie.bulharsko.firma.cz

Ale to ne, nat mě nutí používat tohle:

  • sofie.bulharsko.firma.cz:80
  • sofie.bulharsko.firma.cz:81
  • sofie.bulharsko.firma.cz:22
  • sofie.bulharsko.firma.cz:2000
  • sofie.bulharsko.firma.cz:90
  • sofie.bulharsko.firma.cz:8080
  • sofie.bulharsko.firma.cz:8022
  • sofie.bulharsko.firma.cz:8023
  • sofie.bulharsko.firma.cz:8024
  • sofie.bulharsko.firma.cz:8035
  • sofie.bulharsko.firma.cz:8034
  • sofie.bulharsko.firma.cz:8067
  • sofie.bulharsko.firma.cz:8098
  • sofie.bulharsko.firma.cz:10000
  • sofie.bulharsko.firma.cz:10010
  • sofie.bulharsko.firma.cz:10030
  • sofie.bulharsko.firma.cz:10040

Pochopitelně nemusím zmiňovat, že na každé elektrárně je číslovací schéma obvykle úplně jiné a závisí jednak na zapojených zařízeních a druhak na tvořivosti ISP, takže předem nikdy netušíte, co se vám na uvedeném čísle portu ozve, případně kde byste měl hledat požadované zařízení.

Petr Bravenec - Hobrasoft s.r.o.
Petr Bravenec avatar 11.2.2013 07:24 Petr Bravenec | skóre: 43 | blog: Bravenec
Rozbalit Rozbalit vše Re: IPv6 není jen náhradou IPv4, je to úplně nový internet
Ještě jednou k tomu "vidí každý" - jako plýtání to v dané situaci vidí každý ze zúčastněných. Vy, jako diskutér na internetu, na to můžete mít svůj názor, ale ten je zcela mimo, protože nejste zúčastněný.
Petr Bravenec - Hobrasoft s.r.o.
11.2.2013 11:04 prqek | blog: prqek
Rozbalit Rozbalit vše Re: IPv6 není jen náhradou IPv4, je to úplně nový internet
Je to sice opět obezlička, nikoli řešení problému, ale to s tím DNS se dá relativně snadno vyřešit tak, že na sofie.bulharsko.firma.cz poběží nějaký proxy server, který každý dotaz na základě jména nasměruje na správnou adresu ve vnitřní síti. Tedy pokud se jedná o http (nebo jiný protokol, který do dotazu zamontovává hostname). S ipv6 je to lepší netřeba řešit, který je to protokol :-)
Petr Bravenec avatar 11.2.2013 11:28 Petr Bravenec | skóre: 43 | blog: Bravenec
Rozbalit Rozbalit vše Re: IPv6 není jen náhradou IPv4, je to úplně nový internet
V roli NAT routeru je bohužel na každé elektrárně jiná jednoúčelová krabička od jiného čínského výrobce, kterou poskytnul obvykle ISP. Každá taková krabička se nastavuje jinak, že by některá z nich uměla proxy server, mi není známo :-(
Petr Bravenec - Hobrasoft s.r.o.
11.2.2013 13:01 prqek | blog: prqek
Rozbalit Rozbalit vše Re: IPv6 není jen náhradou IPv4, je to úplně nový internet
Aha.. to mě nenapadlo. Nejde tam dát ani OpenWRT nebo něco podobného? To by asi neprošlo přes ISP, co? Tak je tu možnost dát za krabičku vlastní krabičku, ale to už je opravdu moc obezliček. IPv6 je prostě lepší.
Petr Bravenec avatar 11.2.2013 07:08 Petr Bravenec | skóre: 43 | blog: Bravenec
Rozbalit Rozbalit vše Re: IPv6 není jen náhradou IPv4, je to úplně nový internet
Já jsem doma za natem od providera a vyhovuje mi to. Neleze mi tak na rozhraní tuna bordelu.
Než plácnete takovou blbost a prozradíte na sebe, že tématu ve skutečnosti nerozumíte, přečtěte si alespoň tuto diskusi celou.
Petr Bravenec - Hobrasoft s.r.o.
pavlix avatar 6.2.2013 12:26 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: IPv6 není jen náhradou IPv4, je to úplně nový internet
Tady jde asi spíš o to, že v IPv6 to funguje samo. Takže dáváš tunely jen tam, kde skutečně konektivitu nemáš.
Já už tu vlastně ani nejsem. Abclinuxu umřelo.
6.2.2013 10:58 Ondrej 'SanTiago' Zajicek
Rozbalit Rozbalit vše Re: IPv6 není jen náhradou IPv4, je to úplně nový internet
Takze to, co ti pomohlo, jsou IP tunely, a vlastne to az tak nesouvisi s IPv6 (mohl bys je klidne provozovat s IPv4 a vyhody by to melo prakticky stejne).

Petr Bravenec avatar 6.2.2013 11:02 Petr Bravenec | skóre: 43 | blog: Bravenec
Rozbalit Rozbalit vše Re: IPv6 není jen náhradou IPv4, je to úplně nový internet
Ne, s tunelem na IPv4 bych měl ten jeden konec pokaždé v nějaké privátní síti a na internetu nepřístupné. IPv6 je cesta k veřejné adrese. Nevidím reálně, že by mi dneska dal nějaký ISP několik desítky či stovky IPv4 adres "abych si tam mohl protunelovat elektrárnu" - odkázal by mě na NAT.
Petr Bravenec - Hobrasoft s.r.o.
6.2.2013 13:35 Ondrej 'SanTiago' Zajicek
Rozbalit Rozbalit vše Re: IPv6 není jen náhradou IPv4, je to úplně nový internet
NAT nepotrebujes, v podstate ti staci privatni rozsah pouzity uvnitr tunelu/VPN a kazdeho, kdo by k nemu mel mit pristup, pridat do te VPN. Samozrejme to by (narozdil od vyuziti IPv6) nefungovalo, pokud by pristup mel mit kdokoliv, nicmene vzhledem k navhrovane aplikaci (monitorovani elektraren) me nenapadlo, ze by to samo o sobe mohla byt nevyhoda.
Petr Bravenec avatar 6.2.2013 13:55 Petr Bravenec | skóre: 43 | blog: Bravenec
Rozbalit Rozbalit vše Re: IPv6 není jen náhradou IPv4, je to úplně nový internet
Cituji sám sebe:
Takže potom to vypadá tak, že technik, který se v zařízení vyzná, složitě volá někomu s přístupem, aby mu přečetl, co to má za problém, místo aby se podíval přímo - a nehorší na tom je, že to každému připadá normální.
Vám to připadá normální?
Petr Bravenec - Hobrasoft s.r.o.
6.2.2013 15:46 Ondrej 'SanTiago' Zajicek
Rozbalit Rozbalit vše Re: IPv6 není jen náhradou IPv4, je to úplně nový internet
Mozna, ze oba mluvime o necem trochu jinem. V tom mem navrhovanem modelu preci neni o moc vetsi problem, aby kazdy, kdo k zarizeni ma mit pristup, k nemu take pristup mel, nez v tom tvem modelu. Stejne je, hadam, treba zajistit nejakou autentizaci.
Petr Bravenec avatar 6.2.2013 16:09 Petr Bravenec | skóre: 43 | blog: Bravenec
Rozbalit Rozbalit vše Re: IPv6 není jen náhradou IPv4, je to úplně nový internet
Pokud tam mají mít přístup pouze technici, je na IPv4 stejně efektivní i VPN.

Jenže konkrétně u těch elektráren jsou k vidění věci, kdy část informací má jedna firma a část informací jiná firma, a i když je vše "na internetu", vlastníkovi elektrárny často nezbývá nic jiného, než volat několika různým subdodavatelům. Na IPv4 je to normální, na IPv6 by taková situace nenastala.

Možná vhodnější příklad je ten teploměr v garáži, to si dovede představit každý.

Petr Bravenec - Hobrasoft s.r.o.
6.2.2013 16:38 Ondrej 'SanTiago' Zajicek
Rozbalit Rozbalit vše Re: IPv6 není jen náhradou IPv4, je to úplně nový internet
Nechtel bych tu vypadat jako odpurce IPv6, sam jsem priznvce, ale napadaji me stale daleko vhodnejsi priklady (treba prime volani mezi IP telefony).

On i ten teplomer v garazi je dost priklad na hrane - preci jen clovek nebude chtit mit teplomer jen jeden a pri vetsim mnozstvi (napr. rizeni tobeni v baraku) je daleko vodnejsi teplomery pripojit treba na RS-485 nebo 1-wire sbernici, na ni nejaky protokol s malym overheadem a IP-adresovatelny jen centralni bod. S 1-wire totiz clovek muze mit doma klidne 24 teplomeru, aniz by k tomu potreboval vecne zapnuty 24portovy switch (zerouci tak minimalne 10 W) a nekolik krabic kabelaze. Nehlede na spravu pristupu - tu nelze rozumne delat na transportni vrstve (IPsec se pro to moc nehodi), tu je treba delat na aplikacni, takze pri vetsim mnozstvi teleplomeru by bud clovek musel spravovat kazdy sam, nebo mit nejake centralizovane reseni (at uz na bazi certifikacnich aurotit ci neceho jako RADIUS). Samozrejme zpristupnit takovy centralni bod do Internetu je jednodussi na IPv6 nez pres NAT na IPv4.
6.2.2013 16:41 Ondrej 'SanTiago' Zajicek
Rozbalit Rozbalit vše Re: IPv6 není jen náhradou IPv4, je to úplně nový internet
Samozrejme zpristupnit takovy centralni bod do Internetu je jednodussi na IPv6 nez pres NAT na IPv4.

I kdyz, pokud bude standardnim klientskym zarizenim na IPv6 router se stavovym firewallem (s cimz pocitaji nektere navrhy), tak ten rozdil uz zas takovy nebude.
vencour avatar 6.2.2013 12:21 vencour | skóre: 55 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: IPv6 není jen náhradou IPv4, je to úplně nový internet
Přidal jsem do výběru.
Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
pavlix avatar 6.2.2013 12:22 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: IPv6 není jen náhradou IPv4, je to úplně nový internet
Jsou to téměř na den dva roky, co jsem zde na abclinuxu napsal zápisek o IPv6 s provokativním názvem "IPv4 nefunguje! Ať žije IPv6". V době, kdy jsem svůj zápisek v blogu psal, jsem se ani nedokázal představit, jak budu jednou za IPv6 ještě vděčný.
Jo to já teďka řeším, jak by správně měla fungovat autokonfigurace IPv6 v linuxovém kernelu a v NetworkManageru. Poslední jobovka spočívá v podpoře většího množství routerů, které můžou na síti fungovat nezávisle a dodávat klientům různé informace. V podstatě se tak ze záklaní konfigurace (bez DHCP) vytratil koncept: „Toto je můj server a teď mi dal konfigurační údaje, já je aplikuju a pak prohlásím spojení za nakonfigurované.“

Navíc je ta konfigurace tak vtipně jednoduchá, že už nemusím ani provádět ani útok na ARP, ani být včas na místě s DHCP serverem, ale prostě sousedovi pošlu routu :).
Já už tu vlastně ani nejsem. Abclinuxu umřelo.
pavlix avatar 6.2.2013 12:24 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: IPv6 není jen náhradou IPv4, je to úplně nový internet
Jestli je něco, co mi na IPv4 opravdu vadí, pak je to NAT.
A proto nemáme pro IPv6 implementováno „connection sharing“.
Já už tu vlastně ani nejsem. Abclinuxu umřelo.
6.2.2013 12:54 David Jaša | skóre: 44 | blog: Dejvův blog
Rozbalit Rozbalit vše Re: IPv6 není jen náhradou IPv4, je to úplně nový internet
Co standardy, myslí na to, nebo jsou sto let za opicema?
pavlix avatar 6.2.2013 14:14 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: IPv6 není jen náhradou IPv4, je to úplně nový internet
Standardy na to myslí. DHCP umí přidělovat prefixy. Jenže uživatelé jsou z IPv4 zvyklí, že connection sharing funguje (skoro) všude, ne jen tam, kde je na to síť specificky nakonfigurovaná.
Já už tu vlastně ani nejsem. Abclinuxu umřelo.
6.2.2013 15:29 David Jaša | skóre: 44 | blog: Dejvův blog
Rozbalit Rozbalit vše Re: IPv6 není jen náhradou IPv4, je to úplně nový internet
Takže prakticky to znamená, že ISP by měli dávat prefixy << /64 a "last hop" (nebo jak to říct) krabičky defaultně ty rozsahy přidělovat s adresami, aby to fungovalo podobně univerzálně jako NAT?

BTW má dhcp něco, čím klient řekne "chci rozsah"?
pavlix avatar 6.2.2013 15:48 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: IPv6 není jen náhradou IPv4, je to úplně nový internet
Takže prakticky to znamená, že ISP by měli dávat prefixy << /64 a "last hop" (nebo jak to říct) krabičky defaultně ty rozsahy přidělovat s adresami, aby to fungovalo podobně univerzálně jako NAT?
Prakticky to znamená to, že by to fungovalo pouze v sítích, které počítají se sdílením spojení a mají z čeho rozdávat. Mě teda stále ještě láká to celé nějak vochcat přes bridge nebo ndp proxy, ale stále ještě platí, že IPv4 connection sharing je univerzálnější.
BTW má dhcp něco, čím klient řekne "chci rozsah"?
O tom právě mluvím, DHCP toto umožňuje. Dostaneš tak informaci o naroutovaném rozsahu. Myslím, že to je jeden z důvodů, proč se počítá s kombinací PPP a DHCP, protože jinak PPP těch pár konfiguračních údajů taky pošle.
Já už tu vlastně ani nejsem. Abclinuxu umřelo.
6.2.2013 19:43 dumblob | skóre: 10 | blog: dumblog
Rozbalit Rozbalit vše Re: IPv6 není jen náhradou IPv4, je to úplně nový internet
Mě teda stále ještě láká to celé nějak vochcat přes bridge nebo ndp proxy...
No, po rychle uvaze mi na tom bridge neprijde nic zase tak spatneho. U NDP proxy si jiz nejsem tak jisty (vzniklo by imho vice problemu). Ale i tak mi oboje prijde minimalne jako "fallback" reseni dobre.
Refundace za Windows 7 od Lenovo obchodníka - soud rozhodl, že je zákazník v právu!
6.2.2013 20:43 sigma
Rozbalit Rozbalit vše Re: IPv6 není jen náhradou IPv4, je to úplně nový internet
Dá se udělat bridge mezi PPP a ethernetem? A i tak, k čemu to bude, když od operátora přes PPP dostanu jednu IPv6 adresu? Což je přesně ta situace, kde uživatelé jsou z IPv4 zvyklí, že connection sharing funguje (skoro) všude.
6.2.2013 21:36 dumblob | skóre: 10 | blog: dumblog
Rozbalit Rozbalit vše Re: IPv6 není jen náhradou IPv4, je to úplně nový internet
Dá se udělat bridge mezi PPP a ethernetem?
Je pravda, ze jsem to jeste nikde nevidel (ja toho jeste nevidel :-)), ale technicky to lze realizovat.
A i tak, k čemu to bude, když od operátora přes PPP dostanu jednu IPv6 adresu?
Pak nezbyva nez nasadit IPv6 NAT. Z pavlixova prispevku jsem usoudil, ze toto se bude tykat okrajovych pripadu u hrstky koncovych uzivatelu (napr. v internetove kavarne si chci "nasdilet" net pro moje bluetooth zarizeni) - tedy ne velkoplosnych, kritickych nasazeni, a proto bych se nebal ruznych "silenosti".

Pochopitelne bych vsak mnohem radeji tlacil na ISP, aby se vubec nerozdavaly /64 prefixy, ale bez debat vetsi rozsahy (/56) a na pozadani /48 a vic, takze by se zodpovednost prenesla blize ke koncovemu uzivateli (treba na spravce site v kavarne ;-)).
Refundace za Windows 7 od Lenovo obchodníka - soud rozhodl, že je zákazník v právu!
Jendа avatar 6.2.2013 21:41 Jendа | skóre: 75 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: IPv6 není jen náhradou IPv4, je to úplně nový internet
napr. v internetove kavarne si chci "nasdilet" net pro moje bluetooth zarizeni
Zajímalo by mě, jaký je právě „oficiální“ způsob pro takováto „ilegální“ použití, kdy chci, aby připojená zařízení mohla používat alespoň nějakou omezenou podmnožinu služeb na Internetu. IPv6 maškarádu nemáme, takže nějaká SOCKS proxy?
Luboš Doležel (Doli) avatar 6.2.2013 22:20 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: IPv6 není jen náhradou IPv4, je to úplně nový internet
Co bridge?
Jendа avatar 6.2.2013 22:21 Jendа | skóre: 75 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: IPv6 není jen náhradou IPv4, je to úplně nový internet
Bridge kam? Síť na druhé straně mi nedovolí mít na daném ethernetovém portu víc MAC adres, na-autokonfigurovat si víc IPv6 adres atd.
6.2.2013 23:49 Ondrej 'SanTiago' Zajicek
Rozbalit Rozbalit vše Re: IPv6 není jen náhradou IPv4, je to úplně nový internet
No, pokud je uplink ethernet (ci wifi), tak bys mohl delat bridge v kombinaci s L2-NAT (schovat se za MAC adresu) a pro ostatni pocitace vyuzit IPv6 adresy, ktere by vypadaly jako generovane podle privacy extensions.

To sice neni natolik spolehlive[*] jako klasicky NAT, ale pokud na uplinkove siti neni nejak zakazano pouzivat privacy extensions, tak by to melo fungovat.

[*] mysleno z hlediska nerozlisitelnosti od normalniho hosta.
6.2.2013 22:24 sigma
Rozbalit Rozbalit vše Re: IPv6 není jen náhradou IPv4, je to úplně nový internet
Dá se udělat bridge mezi PPP a ethernetem?
Je pravda, ze jsem to jeste nikde nevidel (ja toho jeste nevidel :-)), ale technicky to lze realizovat.
Že (no, spíš jestli) to půjde "technicky realizovat" je jedna věc. Bridge forwarduje L2 rámce - jak chcete ethernetové rámce mapovat na to, co běhá přes PPP? Neumím si představit, jak to bude v obvyklých scénářích fungovat - bez dalších pomocných nástrojů. Třeba už to, že na PPP není nic jako ARP, tak k čemu bude že to dám do bridge s ethernetem? Přes PPP dostanu 2 adresy - local a remote (v případě IPv4, jak je to definováno pro IPv6 přiznám se nevím) - a ta hromada ethernetových zařízení spojená přes bridge se nakonfiguruje jak? I když na PPP bude běžet nějaký mechanismus pro získání více adres, samotný bridge nic neřeší.
7.2.2013 00:00 Ondrej 'SanTiago' Zajicek
Rozbalit Rozbalit vše Re: IPv6 není jen náhradou IPv4, je to úplně nový internet
Bridge forwarduje L2 rámce - jak chcete ethernetové rámce mapovat na to, co běhá přes PPP?

On by to nebyl bridge jako spis router s proxy ARP (resp. proxy NDP). Ve smeru do ethernetu by se ten stroj tvaril, jako ze ma i tu IP adresu druhe strany PPP linky (odpovidal by na prislusne ARP/NDP pozdavky), ve smeru k PPP neni co resit.

Aby to fungovalo, tak by muselo byt korektni pro dany PPP klientsky endpoint pridelit vice IPv6 adres. Pokud by PPP linka mela /64 a adresy se pridelovaly router advertisementem (AFAIK PPP protokol sam pro IPv6 resi akorat link-local adresy), pak by snad slo vyuzit stejny postup s privacy extensions jaky zminuju vyse. Pokud by ta PPP linka vlastni prefix nemela a klientovi by se nejak pridelila /128 (coz mi prijde jako vcelku prirozeny postup, ale nevim, zda se toho nejak da bezne dosahnout), pak by asi nic moc nepomohlo.
pavlix avatar 7.2.2013 00:45 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: IPv6 není jen náhradou IPv4, je to úplně nový internet
Právě o tom to je, spousta nápadů, ale nic tak univerzálního jako IPv4 maškaráda. Více informací v bug reportu:

https://bugzilla.gnome.org/show_bug.cgi?id=593815
Já už tu vlastně ani nejsem. Abclinuxu umřelo.
7.2.2013 07:28 dumblob | skóre: 10 | blog: dumblog
Rozbalit Rozbalit vše Re: IPv6 není jen náhradou IPv4, je to úplně nový internet
Takhle jsem si to prave predstavil. Ale jak pise pavlix, neni to vubec ono.
Refundace za Windows 7 od Lenovo obchodníka - soud rozhodl, že je zákazník v právu!
7.2.2013 07:31 dumblob | skóre: 10 | blog: dumblog
Rozbalit Rozbalit vše Re: IPv6 není jen náhradou IPv4, je to úplně nový internet
...bez dalších pomocných nástrojů.
Bez nich by to pochopitelne neslo (teda ja alespon o nicem takovem momentalne nevim - ale vsechna RFC fakt prectena nemam a mit nebudu).
Refundace za Windows 7 od Lenovo obchodníka - soud rozhodl, že je zákazník v právu!
7.2.2013 08:27 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: IPv6 není jen náhradou IPv4, je to úplně nový internet
Bridge forwarduje L2 rámce - jak chcete ethernetové rámce mapovat na to, co běhá přes PPP? Neumím si představit, jak to bude v obvyklých scénářích fungovat - bez dalších pomocných nástrojů. Třeba už to, že na PPP není nic jako ARP, tak k čemu bude že to dám do bridge s ethernetem?

On je PPP především (už podle názvu) point-to-point, takže logika toho rozhraní je úplně jiná. To, co uvádíte, jsou už jen důsledky. Nebo se stačí podívat do zdrojáků:

int br_add_if(struct net_bridge *br, struct net_device *dev)
{
        struct net_bridge_port *p;
        int err = 0;
        bool changed_addr;

        /* Don't allow bridging non-ethernet like devices */
        if ((dev->flags & IFF_LOOPBACK) ||
            dev->type != ARPHRD_ETHER || dev->addr_len != ETH_ALEN ||
            !is_valid_ether_addr(dev->dev_addr))
                return -EINVAL;
static void ppp_setup(struct net_device *dev)
{
        dev->netdev_ops = &ppp_netdev_ops;
        dev->hard_header_len = PPP_HDRLEN;
        dev->mtu = PPP_MRU;
        dev->addr_len = 0;
        dev->tx_queue_len = 3;
        dev->type = ARPHRD_PPP;
        dev->flags = IFF_POINTOPOINT | IFF_NOARP | IFF_MULTICAST;
        dev->features |= NETIF_F_NETNS_LOCAL;
        dev->priv_flags &= ~IFF_XMIT_DST_RELEASE;
}

a nebo to prostě zkusit.

6.2.2013 12:30 oryctolagus | skóre: 29 | blog: Untitled
Rozbalit Rozbalit vše Re: IPv6 není jen náhradou IPv4, je to úplně nový internet
Zápisek mi mluví z duše, NAT je hrozný peklo.

Když jsme u IPv6, poradil by někdo, jakej by byl vhodnej způsob rozchození starých aplikací, který podporujou jen IPv4, tzn. typicky starší hry (např. AoE, Diablo 2 a řada podobných), aby fungoval LAN play přes IPv6? (Tzn. všichni účastníci mají IPv6 konektivitu, ať už nativní, nebo přes tunel.) Dodám, že broadcast není potřeba.
pavlix avatar 6.2.2013 12:35 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: IPv6 není jen náhradou IPv4, je to úplně nový internet
Obecné řešení je tunelovat privátní IPv4 rozsah po IPv6 :). Ale pokud je ta hra nějak rozumně udělaná, mělo by stačit ji zblbnout, aby si myslela, že po IPv6 jede, jenže i tak se musejí nějak mapovat adresy. Má někdo něco lepšího?
Já už tu vlastně ani nejsem. Abclinuxu umřelo.
6.2.2013 13:40 prqek | blog: prqek
Rozbalit Rozbalit vše Re: IPv6 není jen náhradou IPv4, je to úplně nový internet
Co je myšleno NATem zvenku dovnitř a zevnitř dovnitř? To první je nasměrování nějakého portu na veřejné adrese na nějakou vnitřní, chápu to správně? Co je ale to druhé?

Dík.
Petr Bravenec avatar 6.2.2013 13:51 Petr Bravenec | skóre: 43 | blog: Bravenec
Rozbalit Rozbalit vše Re: IPv6 není jen náhradou IPv4, je to úplně nový internet
To druhé je nasměrování nějakého portu na veřejně adrese na nějakou vnitřní pro počítače vevnitř.

Zdá se to jako blbost, ale blbost to není, typická situace:

Pošta (imap) na vnitřním serveru 192.168.1.10 + zvenku NAT, takže je imap dostupný zvenku na veřejné IP adrese - říkejme jí jménem imap.mojefirma.cz. Pokud veřejnou adresu imap.mojefirma.cz nastavíte obchodníkovi do notebooku, bude mu pošta chodit bez problémů na cestách, ale nebude mu to chodit vevnitř sítě. Tam byste musel nastavit adresu imap serveru na těch 192.168.1.10, nebo nastavit NAT i zevnitř dovnitř. Prostě mají-li si povídat mezi sebou počítače v privátní síti za použití svých "veřejných" adres, musíte použít NAT i pro privátní síť. NAT je opruz.

Občas se servery viditelné z vnější sítě dávají do demilitarizované zóny. Potom je těch pravidel pro NAT ještě více.

Na IPv6 takové věci vůbec řešit nemusíte, stačí nastavit pravidlo pro forwarding.
Petr Bravenec - Hobrasoft s.r.o.
pavlix avatar 6.2.2013 14:17 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: IPv6 není jen náhradou IPv4, je to úplně nový internet
Proto i na IPv4 používám veřejné adresy. Alespoň na servery, ale naštěstí jsem jich dostal dostatek i pro domácí síť, takže nemusím řešit harakiri ohledně toho, který počítač chci mít dostupný i zvenku, vše je vyjádřeno jednoduchým firewallem.
Já už tu vlastně ani nejsem. Abclinuxu umřelo.
theo avatar 6.2.2013 14:30 theo | skóre: 15 | Rožnov ... hádej který?
Rozbalit Rozbalit vše Re: IPv6 není jen náhradou IPv4, je to úplně nový internet
No já to štěstí neměl a veřejné IPv4 adresu máme doma jen dvě (na 4 počítače a asi 6 dalších zařízení, které s pomocí IP umí komunikovat), přičemž jedna je spolubydličova a druhá je pro zbytek sítě (ta jedna adresa je jeho, protože shodou okolností pracuje u ISP který nás připojuje a z pochopitelných důvodů, ze kterých tolik chrochtám nadšením nad IPv6, chce mít svůj stroj přístupný odkudkoliv). A dostat adresní rozsah na IPv6 je asi podobný problém jako se nadechnout v lese. Takže teď může mít v naší domácnosti vlastní veřejnou IPčku i každý útržek zatím nevybaleného hajzlpapíru a stejně mi jich nepředstavitelně větší hromada zbude :)
Sine ira et studio
pavlix avatar 6.2.2013 14:35 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: IPv6 není jen náhradou IPv4, je to úplně nový internet
A dostat adresní rozsah na IPv6 je asi podobný problém jako se nadechnout v lese.
Nevím. IPv4 jsem ukecal na /28, z IPv6 jsem si vyhradil jedno písmenko v první číslici, takže to vyšlo na /52. A kdyby to nešlo, pořád je tu sixxs s českým PoPem, což je takřka nerozlišitelné od nativní konektivity.
Já už tu vlastně ani nejsem. Abclinuxu umřelo.
6.2.2013 15:30 prqek | blog: prqek
Rozbalit Rozbalit vše Re: IPv6 není jen náhradou IPv4, je to úplně nový internet
Jo s tím se taky parkrát setkal. Ale nedalo by se to řešit na úrovni DNS? Když mám zařízení, co dělá NAT, tak velmi často řeší i DNS dotazy. Tak ho trochu poladim a pro imap.mojefirma.cz bude vracet 192.168.1.10. To by mělo fungovat, ne?
Petr Bravenec avatar 6.2.2013 15:35 Petr Bravenec | skóre: 43 | blog: Bravenec
Rozbalit Rozbalit vše Re: IPv6 není jen náhradou IPv4, je to úplně nový internet
Ne - dostanete se do problému. DNS informace by musely být vevnitř sítě jiné, než venku. Což by snad šlo (přes DHCP se posílá i DNS server), ale DNS informace se mohou na počítači kešovat (tj. počítač se nezeptá a sáhne do vlastní paměti) a hlavně jde o falšování skutečnosti. Možná vám to nepřipadá důležité, ale dnes bývá často zvykem DNS informace podepisovat a podvržená, zfalšovaná informace by pokud možno vůbec neměla mít právo na život.
Petr Bravenec - Hobrasoft s.r.o.
6.2.2013 15:44 David Jaša | skóre: 44 | blog: Dejvův blog
Rozbalit Rozbalit vše Re: IPv6 není jen náhradou IPv4, je to úplně nový internet
split-horizon DNS se používá a není to nic vyloženě špatného ani kolidujícího s DNSSEC, ale je to holt opruz při nastavování
pavlix avatar 6.2.2013 15:51 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: IPv6 není jen náhradou IPv4, je to úplně nový internet
split-horizon DNS se používá a není to nic vyloženě špatného
Tady bych úplně nesouhlasil, pokud nemáš namysli specificky to, že se část DNS pouze nezveřejní.
ani kolidujícího s DNSSEC
Tak pokud se to celé podepíše, tak je všechno v pořádku, že.
ale je to holt opruz při nastavování
Nenapadá mě rozumný setup, kdy se nejedná o celou samostatnou zónu.
Já už tu vlastně ani nejsem. Abclinuxu umřelo.
7.2.2013 10:58 David Jaša | skóre: 44 | blog: Dejvův blog
Rozbalit Rozbalit vše Re: IPv6 není jen náhradou IPv4, je to úplně nový internet
Tady bych úplně nesouhlasil, pokud nemáš namysli specificky to, že se část DNS pouze nezveřejní.

Ne, mám na mysli scénář, kdy světově přístupné servery musí být někde hluboko v privátní síti, pak mi jiné A záznamy vracené dovnitř a jiné ven (spolu s DNATem na hraničních routerech) přijdou jako nejčistší řešení.
pavlix avatar 7.2.2013 11:29 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: IPv6 není jen náhradou IPv4, je to úplně nový internet
pak mi jiné A záznamy vracené dovnitř a jiné ven (spolu s DNATem na hraničních routerech) přijdou jako nejčistší řešení.
Mě to jako čisté řešení nepřijde vůbec a hlavně hlavně mi to připadá úplně zbytečné.
Já už tu vlastně ani nejsem. Abclinuxu umřelo.
multi avatar 13.2.2013 14:55 multi | skóre: 38 | blog: JaNejsemOdsut
Rozbalit Rozbalit vše Re: IPv6 není jen náhradou IPv4, je to úplně nový internet
takhle to resim ja a je to hrozny opruz a pak se stejne clovek divy kdyz se neco chova nestandartne .... pro me hlavni duvod proc bych chtel vsude videt IPv6
svoboda je: když chci, tak můžu; kutilův web; bezdrátová čidla teploty vývoj softwaru
pavlix avatar 6.2.2013 16:00 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: IPv6 není jen náhradou IPv4, je to úplně nový internet
DNSSEC na vás.
Já už tu vlastně ani nejsem. Abclinuxu umřelo.
6.2.2013 17:48 prqek | blog: prqek
Rozbalit Rozbalit vše Re: IPv6 není jen náhradou IPv4, je to úplně nový internet
DNS informace by musely být vevnitř sítě jiné, než venku.
Přesně tak jsem to myslel.
... DNS informace se mohou na počítači kešovat (tj. počítač se nezeptá a sáhne do vlastní paměti) ...
Hmm, to by asi byl problém.

Mno, ipv6 je lepší :-)
Jendа avatar 6.2.2013 16:43 Jendа | skóre: 75 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: IPv6 není jen náhradou IPv4, je to úplně nový internet
…a pak přijde nějaký Jenda s vlastním resolverem.
6.2.2013 17:44 prqek | blog: prqek
Rozbalit Rozbalit vše Re: IPv6 není jen náhradou IPv4, je to úplně nový internet
Takovému Jendovi, co umí přijít s vlastním resolverem taky pravděpodobně dojde, že za NATem a mimo, je jiná situace a přizpůsobí se. Ale samozřejmě je to obezlička.
Jendа avatar 6.2.2013 18:39 Jendа | skóre: 75 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: IPv6 není jen náhradou IPv4, je to úplně nový internet
Ano, takže se to nakonec nějak vyřeší, ale je to pakárna a je s tím práce navíc. Jako se všemi ostatními opatřeními pro obejití malého adresního prostoru.
Ale IPv6 nepotřebujeme, k čemu je koncákovi veřejná IP?
6.2.2013 18:59 prqek | blog: prqek
Rozbalit Rozbalit vše Re: IPv6 není jen náhradou IPv4, je to úplně nový internet
Práce navíc je to určitě, nikdy jsem netvrdil opak. IPv6 je lepší, o tom není pochyb. Ten můj návrh nebyla alternativa k IPv6, ale k NATu zevnitř dovnitř.
Petr Bravenec avatar 6.2.2013 19:02 Petr Bravenec | skóre: 43 | blog: Bravenec
Rozbalit Rozbalit vše Re: IPv6 není jen náhradou IPv4, je to úplně nový internet
Ale IPv6 nepotřebujeme, k čemu je koncákovi veřejná IP?
Mě asi cyp střelí. Tak já se tady celé roky snažím, vysvětluju proč je špat natně, proč koncový uživatel potřebuje veřejnou ip adresu stejně jako server, a on pak kdosi přijde a poví "K čemu ja koncákovi veřejná IP?" Ať už máte připojenou domácnost, nebo celou firmu, prakticky všichni ISP vás tlačí do pozice koncáka a je nadlidský úkol jim vysvětlit, že tu statickou veřejnou IP adresu (aspoň jednu!) vážně potřebuju a neobejdu se bez ní (O2) a že platit za IPv6 stovku měsíčně je vydřidušství (O2). Pro dalšího ISP jsem sice dost veliký na to, aby moje požadavky na IPv6 bral dostatečně vážně (T-Mobile), ale "teď ještě ne". Požádat o stovku IPv4 ani nezkouším: "Proč si ty elektrárny nepronatujete, to jich máte fakt tolik?". Bez IPv6 jsme v očích ISP všichni jen "koncáky", se kterými se na téma IP adres nemá smysl bavit. Dokud nebude mít veřejnou adresu každé zařízení běžné koncové síti, budeme těmi koncáky všichni a budeme škemrat o přístup na internet.

Bez vlastní IP adresy budete vždy odkázaný na služby někoho jiného a odnese to telefonování, šifrování, hraní přes internet a spousta dalších aktivit, které zatím třeba ani vůbec nevznikly, protože všichni jsou obyčejnými "koncáky".
Petr Bravenec - Hobrasoft s.r.o.
Jendа avatar 6.2.2013 19:52 Jendа | skóre: 75 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: IPv6 není jen náhradou IPv4, je to úplně nový internet
Citoval jsem odborníky na Rootu.
modprobe irony
(to fakt nebylo ze začátku komentáře poznat?)
Petr Bravenec avatar 6.2.2013 19:55 Petr Bravenec | skóre: 43 | blog: Bravenec
Rozbalit Rozbalit vše Re: IPv6 není jen náhradou IPv4, je to úplně nový internet
Já jsem to tušil, proto jsem se snažil rozčílit co nejvěrohodněji :-)
Petr Bravenec - Hobrasoft s.r.o.
9.2.2013 11:05 Xerces
Rozbalit Rozbalit vše Re: IPv6 není jen náhradou IPv4, je to úplně nový internet
Až jsem myslel, že vám z toho praskne žilka (špat natně :-).
Bystroushaak avatar 7.2.2013 18:06 Bystroushaak | skóre: 33 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: IPv6 není jen náhradou IPv4, je to úplně nový internet
tu statickou veřejnou IP adresu (aspoň jednu!) vážně potřebuju a neobejdu se bez ní (O2) a že platit za IPv6 stovku měsíčně je vydřidušství (O2).
O2 poskytuje IPv6 zdarma, platí se jen za statické čtyřky, ne?
My sustenance is information. My interventions are hidden. I increase as I learn. I compute, so I am.
theo avatar 13.2.2013 14:06 theo | skóre: 15 | Rožnov ... hádej který?
Rozbalit Rozbalit vše Re: IPv6 není jen náhradou IPv4, je to úplně nový internet
Slovy klasika: When you see it, you will shit bricks... :)
Sine ira et studio
multi avatar 13.2.2013 14:58 multi | skóre: 38 | blog: JaNejsemOdsut
Rozbalit Rozbalit vše Re: IPv6 není jen náhradou IPv4, je to úplně nový internet
ja sem slysel, ze pak ti ale verejnou IPv4 zrusej...
svoboda je: když chci, tak můžu; kutilův web; bezdrátová čidla teploty vývoj softwaru
6.2.2013 13:59 kolcon | skóre: 15 | blog: kolcon
Rozbalit Rozbalit vše Re: IPv6 není jen náhradou IPv4, je to úplně nový internet
ja nevim, mi pripada, ze tu nekdo objevil VPN ;)
theo avatar 6.2.2013 14:16 theo | skóre: 15 | Rožnov ... hádej který?
Rozbalit Rozbalit vše Re: IPv6 není jen náhradou IPv4, je to úplně nový internet
Musím souhlasit, opravdu nevíš :) VPN, jak název napovídá, slouží k vytvoření Virtuální Privátní sítě (Network), tedy k scénáři, kdy chci po veřejném internetu vytvořit privátní (obvykle šifrovanou) síť (nebo skromněji spojení). Tohle jde ale vyloženě proti logice VPN v tom, že pomocí prostředků kterými se obvykle budují privátní (tj. L2TP a PPP) vystavíš veřejně přístupnou IPv6 síť, která umožňuje komukoliv komunikovat s tvým zařízením, které je kdesi za sedmero NATy a šestero routery. Je to VPN naruby. Got it?
Sine ira et studio
pavlix avatar 6.2.2013 14:17 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: IPv6 není jen náhradou IPv4, je to úplně nový internet
Spíš někdo objevil konektivitu.
Já už tu vlastně ani nejsem. Abclinuxu umřelo.
Petr Bravenec avatar 6.2.2013 14:12 Petr Bravenec | skóre: 43 | blog: Bravenec
Rozbalit Rozbalit vše Re: IPv6 není jen náhradou IPv4, je to úplně nový internet
Představte si, že máte doma IP teploměr v každém pokoji, řízení vytápění, kamerový systém a zabezpečení, v garáži na druhém konci města taktéž IP teploměr a zabezpečení a odjedete na dovolenou.... Je vhodnější přistupovat přes VPN nebo přímo na vybrané zařízení? Jiná situace - chcete se pochlubit teplotou v kuchyni kolegovi v práci - je vhodnější cizímu člověku zprostředkovat přístup přes VPN, nebo mu prostě sdělíte adresu na konkrétní zařízení?

Rozdíl mezi IPv4 a IPv6 není jen v tom, že IPv6 má více adres. Hlavní přínos IPv6 vidím v tom, že v síti IPv6 můžu konečně uvažovat jako děcko - jednoduše a přímočaře. Pro řešení jednoduchých problémů stačí jednoduché věci.
Petr Bravenec - Hobrasoft s.r.o.
Petr Bravenec avatar 6.2.2013 14:13 Petr Bravenec | skóre: 43 | blog: Bravenec
Rozbalit Rozbalit vše Re: IPv6 není jen náhradou IPv4, je to úplně nový internet
To měla být odpověď na příspěvěk
ja nevim, mi pripada, ze tu nekdo objevil VPN ;)
Petr Bravenec - Hobrasoft s.r.o.
6.2.2013 14:15 kolcon | skóre: 15 | blog: kolcon
Rozbalit Rozbalit vše Re: IPv6 není jen náhradou IPv4, je to úplně nový internet
no jasne ze bych to radsi schoval do VPN...
pavlix avatar 6.2.2013 14:19 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: IPv6 není jen náhradou IPv4, je to úplně nový internet
Já bych to radši schoval za IPsec transport mode. Se sítěmi se mnohem lépe pracuje, když se konektivita a zabezpečení považují za ortogonální.
Já už tu vlastně ani nejsem. Abclinuxu umřelo.
7.2.2013 09:21 Michal Vyskočil | skóre: 60 | blog: miblog | Praha
Rozbalit Rozbalit vše Re: IPv6 není jen náhradou IPv4, je to úplně nový internet
považují za ortogonální.
Tohle ortogonální je Lennartismus, nebo to pochází z Gnome? ;-)
When your hammer is C++, everything begins to look like a thumb.
pavlix avatar 7.2.2013 10:26 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: IPv6 není jen náhradou IPv4, je to úplně nový internet
Vo co ti de? :)
Já už tu vlastně ani nejsem. Abclinuxu umřelo.
7.2.2013 11:52 Michal Vyskočil | skóre: 60 | blog: miblog | Praha
Rozbalit Rozbalit vše Re: IPv6 není jen náhradou IPv4, je to úplně nový internet
Zajímá mě, kde jsi se nakazil :-)
When your hammer is C++, everything begins to look like a thumb.
pavlix avatar 7.2.2013 11:56 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: IPv6 není jen náhradou IPv4, je to úplně nový internet
Nejspíš na matfyzu.
Já už tu vlastně ani nejsem. Abclinuxu umřelo.
pavlix avatar 7.2.2013 11:56 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: IPv6 není jen náhradou IPv4, je to úplně nový internet
Ale v angličtině se v technických kruzích používá běžně.
Já už tu vlastně ani nejsem. Abclinuxu umřelo.
theo avatar 6.2.2013 14:22 theo | skóre: 15 | Rožnov ... hádej který?
Rozbalit Rozbalit vše Re: IPv6 není jen náhradou IPv4, je to úplně nový internet
Tak to je mi líto nejen tebe, ale i tvých potenciálních kolegů, kterým se budeš chtít s teplotou v garáži, nebo kuchyni pochlubit. Pro začátek se zkus na chvilku oprostit od pekla současných zvěrstev páchaných na IPv4 sítích (které tobě a mnohým dalším diskutérům nejen tady připadají jako úplně normální) a zkus si představit jaké by to bylo kdybys nemusel složitě konfigurovat VPNky a stačilo jen říct, že odsud posud je to spojení šifrované. A pak si znova přečti něco o IPv6, třeba dojdeš osvícení :)
Sine ira et studio
pavlix avatar 6.2.2013 14:36 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: IPv6 není jen náhradou IPv4, je to úplně nový internet
zkus si představit jaké by to bylo kdybys nemusel složitě konfigurovat VPNky a stačilo jen říct, že odsud posud je to spojení šifrované.
+1 (akorát s/šifrované/zabezpečené/)
Já už tu vlastně ani nejsem. Abclinuxu umřelo.
houska avatar 6.2.2013 14:25 houska | skóre: 41 | blog: HW
Rozbalit Rozbalit vše Re: IPv6 není jen náhradou IPv4, je to úplně nový internet
ale pak bys kolegovi musel dat pristup do cele vpnky
6.2.2013 14:34 kolcon | skóre: 15 | blog: kolcon
Rozbalit Rozbalit vše Re: IPv6 není jen náhradou IPv4, je to úplně nový internet
proc, protahnu mu port ;)
Petr Bravenec avatar 6.2.2013 14:42 Petr Bravenec | skóre: 43 | blog: Bravenec
Rozbalit Rozbalit vše Re: IPv6 není jen náhradou IPv4, je to úplně nový internet
Z toho zařízení v garáži? Předpokládejme, že je to připojené přes mobil a má to adresu 10.10.cosi.cosi, po každém pádu spojení jinou. Na kterém router bych to mohl nastavit?
Petr Bravenec - Hobrasoft s.r.o.
6.2.2013 14:53 kolcon | skóre: 15 | blog: kolcon
Rozbalit Rozbalit vše Re: IPv6 není jen náhradou IPv4, je to úplně nový internet
na tom vpn routeru/serveru
Petr Bravenec avatar 6.2.2013 14:56 Petr Bravenec | skóre: 43 | blog: Bravenec
Rozbalit Rozbalit vše Re: IPv6 není jen náhradou IPv4, je to úplně nový internet
Dostal jste mě. Neuvědomil jsem si, že když se chci v IPv4 připojovat do garáže, musím se připojovat do kuchyně.
Petr Bravenec - Hobrasoft s.r.o.
6.2.2013 16:08 kolcon | skóre: 15 | blog: kolcon
Rozbalit Rozbalit vše Re: IPv6 není jen náhradou IPv4, je to úplně nový internet
tak stejne neco bude muset ridit, co ma pristup mit a co ne...
Petr Bravenec avatar 6.2.2013 16:11 Petr Bravenec | skóre: 43 | blog: Bravenec
Rozbalit Rozbalit vše Re: IPv6 není jen náhradou IPv4, je to úplně nový internet
Jméno a heslo? Iptables?
Petr Bravenec - Hobrasoft s.r.o.
6.2.2013 16:14 kolcon | skóre: 15 | blog: kolcon
Rozbalit Rozbalit vše Re: IPv6 není jen náhradou IPv4, je to úplně nový internet
na teplomeru?
Petr Bravenec avatar 6.2.2013 16:16 Petr Bravenec | skóre: 43 | blog: Bravenec
Rozbalit Rozbalit vše Re: IPv6 není jen náhradou IPv4, je to úplně nový internet
A proč ne? Pokud výrobce IP teploměru dokázal implementovat VPN, jistě dokáže ověřit i jméno a heslo ;-)
Petr Bravenec - Hobrasoft s.r.o.
6.2.2013 16:18 kolcon | skóre: 15 | blog: kolcon
Rozbalit Rozbalit vše Re: IPv6 není jen náhradou IPv4, je to úplně nový internet
vpn/iptables/... dela ten "server v kuchyni", ktery jsem pochopil, ze v pripade ipv6 neni potreba
Petr Bravenec avatar 6.2.2013 16:21 Petr Bravenec | skóre: 43 | blog: Bravenec
Rozbalit Rozbalit vše Re: IPv6 není jen náhradou IPv4, je to úplně nový internet
Kdepak, VPN, jak jsem pochopil, je i mezi garáží a kuchyní a uživatel (kolega v práci) se k ní připojuje jako další počítač.
Petr Bravenec - Hobrasoft s.r.o.
theo avatar 6.2.2013 15:10 theo | skóre: 15 | Rožnov ... hádej který?
Rozbalit Rozbalit vše Re: IPv6 není jen náhradou IPv4, je to úplně nový internet
Takže si to shrňme:

IPv6 řešení:
  1. nakonfiguruju IPv6 tunel domů
  2. nakonfiguruju IPv6 v síti (třeba s DHCP, nebo RADVD)
Hotovo (můžu teda připojit ještě 3. krok a nakonfigurovat pro každé zařízení nějaké pěkné doménové jméno :)

IPv4 řešení:
  1. Nakonfiguruju domů VPNku (to může být s různými ISP podle zvolené technologie docela sranda)
  2. Nakonfiguruju NAT na jeden port na zařízení
Krok 2. je potřeba opakovat pro každé zařízení, které přidám/uberu/změním. Do VPNky si budu pouštět cizí lidi.

Já ti nevím, ale IPv6 z toho vychází o dost líp.

PS: Nechce se mi celou tu IPv4 šílenost rozepisovat, takže jestli na to máte někdo chuť tak prosím, pobavte se taky :)
Sine ira et studio
6.2.2013 15:13 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: IPv6 není jen náhradou IPv4, je to úplně nový internet
Bod 1 u IPv6 je navíc jen dočasný workaround, dokud nebude nativní konektivita.
6.2.2013 21:01 asdf
Rozbalit Rozbalit vše Re: IPv6 není jen náhradou IPv4, je to úplně nový internet
Já bych to schoval za nat, už jen z bezpečnostního hlediska. A ten kdo sem napíše "security by obscurity" je idiot.
6.2.2013 21:09 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: IPv6 není jen náhradou IPv4, je to úplně nový internet
To, že vy někoho považujete za idiota, ještě zdaleka neznamená, že jím opravdu je.
Jendа avatar 6.2.2013 21:10 Jendа | skóre: 75 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: IPv6 není jen náhradou IPv4, je to úplně nový internet
Jak NAT pomáhá bezpečnosti? Nepleteš si ho s firewallem?
Petr Bravenec avatar 6.2.2013 21:26 Petr Bravenec | skóre: 43 | blog: Bravenec
Rozbalit Rozbalit vše Re: IPv6 není jen náhradou IPv4, je to úplně nový internet

NAT není bezpečnostní opatření. Pravidlo pro NAT vypadá ve firewallu takto:

iptables -t nat -A POSTROUTING -o eth_venkovni -j SNAT --to $IP_VENKOVNI

Toto pravidlo mění obsah paketů putujících ven, ale pakety nikam nezahazuje, normálně je propouští.

Bezpečnostním opatřením, které má schopnost chránit vnitřní síť, je pravidlo

iptables -A FORWARD -i eth_venkovni -o eth_vnitrni -j DROP

kteréžto pravidlo by mělo být na firewallu vždy nějakým způsobem zastoupeno, s NATem však nijak nesouvisí.

V IPv6 se nevytváří NAT, špinavá pracka nenechavého NATu pakety nijak nemění. Zůstává pouze pravidlo

ip6tables -A FORWARD -i eth_venkovni -o eth_vnitrni -j DROP

které funguje úplně stejně jako v IPv4.

Kde tam vidíte nějaké bezpečnostní hledisko NATu?

NAT nemá s bezpečností nic společného, asi se "security by obscurity". Mám si toho idiota vzít osobně, a přidat ještě jeden příspěvek osobnějšího rázu?

Petr Bravenec - Hobrasoft s.r.o.
6.2.2013 22:58 ASFasF
Rozbalit Rozbalit vše Re: IPv6 není jen náhradou IPv4, je to úplně nový internet
NAT není bezpečnostní opatření.
To je sice pěkné, ale defakto jako bezpečnostní opatření funguje. Nebo mi napište jak pingnete počítač za děravým natem(masquerade,forward-accept) na nějaké veřejné adrese, z jiné své veřejné adresy.
Jendа avatar 6.2.2013 23:11 Jendа | skóre: 75 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: IPv6 není jen náhradou IPv4, je to úplně nový internet
Že by třeba
tava:~# ip r a deka/32 via deravynat dev eth0
tava:~# ping deka
--
deka:~# tcpdump -i eth0 icmp
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
25:65:54.520197 IP tava > deka: ICMP echo request, id 7246, seq 11, length 64
?
7.2.2013 07:45 dumblob | skóre: 10 | blog: dumblog
Rozbalit Rozbalit vše Re: IPv6 není jen náhradou IPv4, je to úplně nový internet
Mozna jsem neco prehlednul, ale pokud "deka" bude z privatnich rozsahu, tak ti tyhle pakety hnedka prvni router po ceste zahodi.

Kazdopadne stejne bys musel nejprve udelat ping sweep, abys vedel, ktere stanice za natem jsou (a ze jich tam muze byt dost, pokud vezmu v uvahu 10.0.0.0/8 nebo i jine rozsahy, ktere nejsou privatni, ale cil je v LAN muze pouzivat, pokud bude NAT dobre nakonfigurovany a prelozi je vsechny).

Musim vsak uznat, ze pravdepodobnost vyskytu 192[.]168[.][0-6][.][0-255] bude vysoka a to je na sweep jenom par adres, takze to je hned.
Refundace za Windows 7 od Lenovo obchodníka - soud rozhodl, že je zákazník v právu!
Petr Bravenec avatar 7.2.2013 08:02 Petr Bravenec | skóre: 43 | blog: Bravenec
Rozbalit Rozbalit vše Re: IPv6 není jen náhradou IPv4, je to úplně nový internet
Mozna jsem neco prehlednul, ale pokud "deka" bude z privatnich rozsahu, tak ti tyhle pakety hnedka prvni router po ceste zahodi.

<nadsázka>
Ono to někdy ani nemusí vadit. Konkurence, která mě nejvíce štve, má kanceláře hned vedle a máme společného ISP. Konkurenční firma ze sousedního města mi už na paty tolik nešlape, ale taky máme společného lokálního ISP. Konkurence z okresního města je mi ukradená.

S klukama od ISP chodím na pivo. Myslím, že kdy jim jednoho kouska zaplatím, ještě v hospodě mi pomůžou se ke konkurentovi nabourat.
</nadsázka>

Petr Bravenec - Hobrasoft s.r.o.
7.2.2013 08:31 dumblob | skóre: 10 | blog: dumblog
Rozbalit Rozbalit vše Re: IPv6 není jen náhradou IPv4, je to úplně nový internet
Pravda, lidsky faktor je neodstranitelny bottleneck :-).
Refundace za Windows 7 od Lenovo obchodníka - soud rozhodl, že je zákazník v právu!
7.2.2013 08:41 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: IPv6 není jen náhradou IPv4, je to úplně nový internet
Mozna jsem neco prehlednul, ale pokud "deka" bude z privatnich rozsahu, tak ti tyhle pakety hnedka prvni router po ceste zahodi.

Pokud tam vůbec nějaký "po cestě" bude. Pokud se k tomu poslednímu nebude schopen dostat a nikdo, kdo se k němu dostane, mu nebude ochoten pomoci. Pokud nebude povolen source routing. Pokud… Na můj vkus je těch "pokud" trochu moc na to, abych na tom stavěl zabezpečení své sítě.

a ze jich tam muze byt dost, pokud vezmu v uvahu 10.0.0.0/8 nebo i jine rozsahy

Už jsem různých domácích a malých firemních sítí viděl dost a moje zkušenost je taková, že pokud by těch, kdo nepoužívají 10.0.0.0/24, 10.10.10.0/24, 192.168.0.0/24, 192.168.1.0/24 nebo 192.168.2.0/24 bylo více než pět procent, bylo by to pro mne ohromným překvapením. Občas navíc ta adresa prosákne někde v protokolech aplikační vrstvy (namátkou SMTP nebo HTTP).

ktere nejsou privatni, ale cil je v LAN muze pouzivat, pokud bude NAT dobre nakonfigurovany a prelozi je vsechny

To by musel být zatraceně dobře nakonfigurovaný NAT, aby poznal, jestli má paket s cílovou adresou X poslat na stroj s adresou X v lokální síti nebo na stroj s adresou X na druhém konci světa. Tím spíš, že se k němu ten paket obvykle ani nedostane.

7.2.2013 09:15 dumblob | skóre: 10 | blog: dumblog
Rozbalit Rozbalit vše Re: IPv6 není jen náhradou IPv4, je to úplně nový internet
Na můj vkus je těch "pokud" trochu moc na to, abych na tom stavěl zabezpečení své sítě.
Netvrdil jsem, ze to je bezpecne, nybrz, ze neni tak jednoduche se dovnitr dostat.
Občas navíc ta adresa prosákne někde v protokolech aplikační vrstvy (namátkou SMTP nebo HTTP).
Zde predpokladate, ze jste vlastne MiM a nebo strasne blizko stanice, na kterou utocite (ale treba SIP by opravdu prozradil co a jak). Tedy ne pripad, ktery uvedl diskutujici vyse - jsem nekde na svete, mam pouze verejnou adresu cile a chci pingnout nejake stanice uvnitr, o kterych nevim vubec nic.
To by musel být zatraceně dobře nakonfigurovaný NAT, aby poznal, jestli má paket s cílovou adresou X poslat na stroj s adresou X v lokální síti nebo na stroj s adresou X na druhém konci světa. Tím spíš, že se k němu ten paket obvykle ani nedostane.
Tohle nejak nechapu. NAT/PAT prelozi vsechno podle tabulky, do ktere to mohu narvat dynamicky (pool nebo porty) a nebo rucne a nebo kombinaci predeslych. NATu je uplne jedno co preklada.
Refundace za Windows 7 od Lenovo obchodníka - soud rozhodl, že je zákazník v právu!
7.2.2013 09:49 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: IPv6 není jen náhradou IPv4, je to úplně nový internet
Netvrdil jsem, ze to je bezpecne, nybrz, ze neni tak jednoduche se dovnitr dostat.

A to vám jako správci sítě stačí? Já jsem třeba ochoten smířit se s rizikem, že útočník uhodne 128-bitový klíč k AESu, ale s tímhle rozhodně ne.

Zde predpokladate, ze jste vlastne MiM a nebo strasne blizko stanice, na kterou utocite (ale treba SIP by opravdu prozradil co a jak).

Ne. Já nejsem útočník, který se za každou cenu potřebuje dostat do konkrétní sítě. Já jsem správce sítě, který zvažuje rizika konkrétních modelů útoku. A tohle riziko je pro mne příliš velké, abych nad ním dokázal mávnout rukou.

Tohle nejak nechapu. NAT/PAT prelozi vsechno podle tabulky, do ktere to mohu narvat dynamicky (pool nebo porty) a nebo rucne a nebo kombinaci predeslych. NATu je uplne jedno co preklada.

Uvažujme situaci, kdy ve své maškarádované síti použijete rozsah, který není pro tyto účely rezerovavaný (tj. ne podrozsah 10.0.0.0/8, 172.16.0.0/12 nebo 192.168.0.0/16) a který není rezervovaný ani pro jiné účely (třeba multicast, což by zase vedlo k jiným problémům). Pak musíte počítat s tím, že nastane situace, kdy některý počítač ve vaší síti bude mít aresu X stejnou jako nějaký počítač kdesi venku. Jestliže pak pošlete z jiného počítače ve své síti paket na adresu X, jak si představujete, že NAT-box pozná, jestli má paket odmaškarádovat a poslat ven nebo ho bez maškarády poslat na ten stroj uvnitř? Nemluvě o tom, že se ten paket ve většině případů na NAT-box vůbec nedostane, protože půjde k lokálnímu stroji přímo nebo přes jiný router.

7.2.2013 13:32 dumblob | skóre: 10 | blog: dumblog
Rozbalit Rozbalit vše Re: IPv6 není jen náhradou IPv4, je to úplně nový internet
A to vám jako správci sítě stačí?
Samozrejme nestaci, reagoval jsem na Jendu - myslim si, ze v realu to fakt v 95% pripadu takhle jednoduse nepujde.
...abych nad ním dokázal mávnout rukou.
Tak to kazdopadne. Proste se nejedna o zabezpeceni.
Uvažujme situaci,...
Ano, presne tak. Tedy z vnitrni site ho router naroutuje zase do vnitrni site (prelozi a pak routuje diky existenci specifictejsi routy). Z globalni site ten paket pobezi ke skutecnemu cili, a tedy utocnik ma smulu.
Refundace za Windows 7 od Lenovo obchodníka - soud rozhodl, že je zákazník v právu!
7.2.2013 13:54 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: IPv6 není jen náhradou IPv4, je to úplně nový internet
Ano, presne tak. Tedy z vnitrni site ho router naroutuje zase do vnitrni site (prelozi a pak routuje diky existenci specifictejsi routy). Z globalni site ten paket pobezi ke skutecnemu cili, a tedy utocnik ma smulu.

Ale v tomhle odstavci přece vůbec nešlo o nějakou bezpečnost nebo útoky. Tady jde o prostou (ne)funkčnost způsobenou tím, že nebude u paketu (zevnitř) jasné, na který z těch dvou strojů se stejnou adresou by se měl routovat. Právě proto existují rezervované rozsahy, u kterých máte jistotu, že na Internetu nikomu přiděleny nebudou.

7.2.2013 13:59 dumblob | skóre: 10 | blog: dumblog
Rozbalit Rozbalit vše Re: IPv6 není jen náhradou IPv4, je to úplně nový internet
No samozrejme, ze s timto musi admin pocitat pokud ukradne z verejneho rozsahu adresu.
Refundace za Windows 7 od Lenovo obchodníka - soud rozhodl, že je zákazník v právu!
Jendа avatar 7.2.2013 09:33 Jendа | skóre: 75 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: IPv6 není jen náhradou IPv4, je to úplně nový internet
Mozna jsem neco prehlednul, ale pokud "deka" bude z privatnich rozsahu, tak ti tyhle pakety hnedka prvni router po ceste zahodi.
Takže bezpečnost je postavená na doufání, že to někdo po cestě zahodí. Ale co když jsem u stejného ISP hned vedle nebo v racku vedle?
7.2.2013 12:45 dumblob | skóre: 10 | blog: dumblog
Rozbalit Rozbalit vše Re: IPv6 není jen náhradou IPv4, je to úplně nový internet
Znovu bych rad zduraznil, ze jsem na "vasi" strane :-) (tzn., ze to "doufani" nepovazuji za bezpecnost, nybrz dalsi prekazku, kterou musi utocnik rozlousknout - at uz jakkoliv).

Presto se domnivam, ze nesymetricky NAT je predevsim domenou koncovych uzivatelu a ne racku. A utocit na souseda mi prijde detinske :-) (samozrejme kdyz budu chtit, tak si jako utocnik koupim od stejneho ISP linku co nejblize cili, ale to uz je cileny utok a ne nejake cinske prohledavani adresniho prostoru pomoci script kiddies nebo "jenom takove to male otukavani").
Refundace za Windows 7 od Lenovo obchodníka - soud rozhodl, že je zákazník v právu!
7.2.2013 13:08 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: IPv6 není jen náhradou IPv4, je to úplně nový internet
A utocit na souseda mi prijde detinske :-)

Pak nezbývá než doufat, že sousedovi taky. :-)

7.2.2013 13:34 dumblob | skóre: 10 | blog: dumblog
Rozbalit Rozbalit vše Re: IPv6 není jen náhradou IPv4, je to úplně nový internet
Soused ma smulu - mam firewall :-).
Refundace za Windows 7 od Lenovo obchodníka - soud rozhodl, že je zákazník v právu!
pavlix avatar 7.2.2013 00:49 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: IPv6 není jen náhradou IPv4, je to úplně nový internet
Já bych to schoval za nat, už jen z bezpečnostního hlediska. A ten kdo sem napíše "security by obscurity" je idiot.
Že je NAT bezpečností opatření je nesmysl už z principu. To by totiž znamenalo, že když NAT vypneš, snížíš tím bezpečnost. A já ti garantuju, že bezpečnost proti útokům zvenčí vypnutím NATu jednoznačně zvýšíš.
Já už tu vlastně ani nejsem. Abclinuxu umřelo.
Jendа avatar 7.2.2013 01:08 Jendа | skóre: 75 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: IPv6 není jen náhradou IPv4, je to úplně nový internet
Zjevně neporovnává stav „maškaráda“ se stavem „mezi sítěmi nelze komunikovat“, ale se stavem „je to jedna sít“.
pavlix avatar 7.2.2013 01:12 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: IPv6 není jen náhradou IPv4, je to úplně nový internet
V tom případě já budu „zjevně“ porovnávat firewallovanou síť na veřejných adresách s firewallovanou sítí s NATem. A opět se zjistí, že NAT není z bezpečnostního hlediska k ničemu.

Jediné smysluplné srovnání, pokud chci tvrdit něco o samotném nástroji, je zda nějaký nástroj použiju či nepoužiju, bez dalších podmínek. Srovnání různých scénářů o NATu jako takovém nic moc neříká.
Já už tu vlastně ani nejsem. Abclinuxu umřelo.
Jendа avatar 7.2.2013 01:37 Jendа | skóre: 75 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: IPv6 není jen náhradou IPv4, je to úplně nový internet
Proč se ti nelíbí srovnání sítě na veřejných adresách se sítí s maškarádou?
pavlix avatar 7.2.2013 10:29 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: IPv6 není jen náhradou IPv4, je to úplně nový internet
A proč biješ svoji ženu? Toto řeší poslední věta mého předchozího komentáře.
Já už tu vlastně ani nejsem. Abclinuxu umřelo.
multi avatar 13.2.2013 15:06 multi | skóre: 38 | blog: JaNejsemOdsut
Rozbalit Rozbalit vše Re: IPv6 není jen náhradou IPv4, je to úplně nový internet
ted si ho utrel :)
svoboda je: když chci, tak můžu; kutilův web; bezdrátová čidla teploty vývoj softwaru
xkucf03 avatar 6.2.2013 23:06 xkucf03 | skóre: 46 | blog: xkucf03
Rozbalit Rozbalit vše úplně nový internet
úplně nový internet
Podle nadpisu jsem čekal trochu víc, než jen že IPv6 je hodně IP adres a není potřeba NAT… nechceš se aspoň trochu rozepsat o tom přístroji na fotce? :-)
Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-Výuka.cz, Nekuřák.net
7.2.2013 08:44 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: úplně nový internet
On to vlastně není nový Internet, ale spíš starý dobrý Internet, který už ale většina dnešních uživatelů nezažila, takže je to pro ně v závislosti na založení buď úžasná novinka nebo absurdní představa.
multi avatar 13.2.2013 15:08 multi | skóre: 38 | blog: JaNejsemOdsut
Rozbalit Rozbalit vše Re: úplně nový internet
absurdní představa.
co oci nevidi to srdce neboli
svoboda je: když chci, tak můžu; kutilův web; bezdrátová čidla teploty vývoj softwaru
Petr Bravenec avatar 7.2.2013 09:04 Petr Bravenec | skóre: 43 | blog: Bravenec
Rozbalit Rozbalit vše Re: úplně nový internet
Stačí se podívat do této diskuse, kde je jasně vidět, že dostatek adres a nepotřebnost natu je pro mnohé tak nepředstavitelná věc, že stále hledají cestičky, jak řešit věci složitěji, ale podle jejich zažitých zvyklostí.

Pro ty, co znají internet pouze v jeho současné, zanatované podobě, je internet na IPv6 opravdu nový a napoprvé těžko pochopitelný, a hlavně zahazuje všechny ty složité a náročné technologie, které z nich dělají odborníky, takže se nechtějí smířit s řešením "nastav tam IP adresu, nebo to nech na autokonfiguraci". Ano, IPv6 je nový internet. Slovy marxismu-leninismu: "Kvantita se mění v novou kvalitu".

A taky jsem ten nadpis volil tak, aby pro zdejší diskutující bylo téma zajímavější a lákavější, než tlachy o amnestii ;-)

O zařízení se jednou rozepíšu. Ve stručnosti: je to jednodeskový ARM na zákaznické desce s komunikačními porty.

Petr Bravenec - Hobrasoft s.r.o.
pavlix avatar 7.2.2013 10:31 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: úplně nový internet
zahazuje všechny ty složité a náročné technologie, které z nich dělají odborníky
Popravdě řečeno lidí, kteří jsou zároveň dostatečnými odborníky na to, aby rozuměl NATu a jeho praktickým důsledkům, a zároveň jsou krvavými odpůrco IPv6, asi tak moc nebude.

U mě si lidi zvykli, že IPv6 podporuju a prosazuju (i když ne bez výhrad). Ale když má někdo problém s NATem, tak komu volá, že?
Já už tu vlastně ani nejsem. Abclinuxu umřelo.
Petr Bravenec avatar 7.2.2013 10:53 Petr Bravenec | skóre: 43 | blog: Bravenec
Rozbalit Rozbalit vše Re: úplně nový internet
OK, dáme odborníky do uvozovek, asi takto: "odborníci".

Ale to už z toho vylézá něco, co jsem ani moc nechtěl. Nechci se totiž jakkoliv strefovat do odborníků a "odborníků". Prostě jsem si jen všimnul lidské vlastnosti, že lidé (odborníci i "odborníci") se jen neradi vzdávají vlastností či dovedností, které v jejích a v cizích očích jimi ty odborníky dělají, a brání jim to vidět věci jednoduše. Přesně jak jsem psal: schopnost nastavit nat mne v mých očích dělá odborníkem a podvědomí mi bude našeptávat, že náhrada celé mé odbornosti pouhým nastavením adresy ze mě dělá odborníka menšího. Ta nejjednodušší cesta je někdy špatně viditelná a někdy se dokonce člověk zdráhá se na tu nejjednodušší cestu vydat. Člověk to v hlavě prostě nemá jednoduché.

Pozoruji tento jev u sebe i u kolegů. Občas přemýšlím, co vše dělám v životě pod nátlakem svého ega složitě, a co by se dalo nějak zjednodušit. Občas jsem překvapen, když mě někdo upozorní na jednodušší řešení a donutí mě k povzdechutí: "Týýýýjo, já jsem ale slepý!"
Petr Bravenec - Hobrasoft s.r.o.
7.2.2013 11:09 David Jaša | skóre: 44 | blog: Dejvův blog
Rozbalit Rozbalit vše Re: úplně nový internet
To mi přijde jako taková slabší varianta Uptona Sinclaira:
It is difficult to get a man to understand something, when his salary depends upon his not understanding it!
12.2.2013 07:52 diverman
Rozbalit Rozbalit vše Re: IPv6 není jen náhradou IPv4, je to úplně nový internet
Ty jsi jeden z tech, co se podili na tom fotovoltaickem tunelu?
Petr Bravenec avatar 12.2.2013 08:03 Petr Bravenec | skóre: 43 | blog: Bravenec
Rozbalit Rozbalit vše Re: IPv6 není jen náhradou IPv4, je to úplně nový internet
Ne, já jsem z těch, co těm podílníkům od peněz pomáhají.

Se svým názorem asi budu v menšině, ale průser je náš zkorumpovaný dotační systém, ne fotovoltaika.
Petr Bravenec - Hobrasoft s.r.o.
pavlix avatar 12.2.2013 09:39 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: IPv6 není jen náhradou IPv4, je to úplně nový internet
ale průser je náš zkorumpovaný dotační systém, ne fotovoltaika.
+1
Já už tu vlastně ani nejsem. Abclinuxu umřelo.
12.2.2013 10:23 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: IPv6 není jen náhradou IPv4, je to úplně nový internet
Hm… a kolik z těch fotovoltaických elektráren, co jsou všude kolem nás, by asi existovalo, nebýt těch dotací? Čtvrtina? Desetina?
Petr Bravenec avatar 12.2.2013 11:18 Petr Bravenec | skóre: 43 | blog: Bravenec
Rozbalit Rozbalit vše Re: IPv6 není jen náhradou IPv4, je to úplně nový internet
Kolik firem, co jsou všude kolem nás, by asi existovalo, nebýt těch dotací? A naopak - kolik jiných firem, co nejsou všude kolem nás, by asi existovalo, nebýt těch dotací?

Štve mě, když procházím různými firmami a vídám známé hvězdičkované kolečko s cedulí "vybavení této kanceláře bylo zaplaceno z peněz evropské unie" a dost mě vytáčí, když někde dojednávám za svou firmu kšeft a v půlce se dozvím, že to dali někomu jinému se zdůvodněním: "Oni dostali grant z EU a dokážou to udělat za polovinu."

Platím daně na to, aby pak vláda moje peníze předala konkurenci. Brrrr. Fuj.

A korupce? Dělá se mi zle, když vidím, jak se média, politikové, lidi mohou přetrhnout, aby poukázali a zanadávali si na zkorumpovaného kohokoliv, ale nikdo nepoukáže na tu zbytečnou hromadu peněz, určenou k rozdělení, která jako magnet přitahuje všechny neschopné či všehoschopné a za jednoho dopadeného se do fronty postaví dva další.

Fotovoltaika je jen malinký průser a víme o něm jen díky tomu, že se někomu hodilo, abychom o něm věděli. Za fotovoltaiku zaplatíme kolik? Pětistovku měsíčně navíc? To je jen malá cena ve srovnání s tím, co by mohla evropská ekonomika dokázat, kdyby nelila peníze do kanálu a nebyla nucena bezmocně pozorovat, jak každému po cestě zůstane za nehty ta jeho troška.
Petr Bravenec - Hobrasoft s.r.o.
houska avatar 12.2.2013 19:49 houska | skóre: 41 | blog: HW
Rozbalit Rozbalit vše Re: IPv6 není jen náhradou IPv4, je to úplně nový internet
12.2.2013 22:54 ajtman
Rozbalit Rozbalit vše Re: IPv6 není jen náhradou IPv4, je to úplně nový internet
povazuji Svobodne za jeste vetsi nebezpeci nez jsou soucasni komuniste. Neoliberalismus je hruzna ideologie, prakticke pokusy v historii jiz prokazaly jeji nesmyslnost.

Lide , bdete!
12.2.2013 23:03 ajtman
Rozbalit Rozbalit vše Re: IPv6 není jen náhradou IPv4, je to úplně nový internet
souhlasim s tim, ze system dotaci pokrivuje trh, pausalne bych dotace ovsem neodsuzoval. Nemam univerzalni patent, ale kazda rozumna vlada (uz tisice let) pouziva nejaky system pobidek (napr. Karel IV - Nove Mesto ....).

Technickou stranku v clanku jsem moc nepochopil, ale tesim se na to slibene pokracovani s praktickymi priklady. Pak to snad bude jasnejsi.
12.2.2013 10:19 Jirka | skóre: 24
Rozbalit Rozbalit vše Re: IPv6 není jen náhradou IPv4, je to úplně nový internet
Nemá někdo tip na multiplatformní (linux/widle/android) voipv6 aplikaci, která umí volat přímo na ip adresy bez použití dalšího serveru, tak jako to uměl kdysi netmeeting ve widlích? Zkoušel jsem linphone a furt to chce sip. Díky.
Dokud to funguje, nešťourej se v tom!... Jak opravit vadnou SD kartu
12.2.2013 10:24 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: IPv6 není jen náhradou IPv4, je to úplně nový internet
SIP neznamená, že nemůžete "volat přímo na IP adresy".
12.2.2013 20:39 Jirka | skóre: 24
Rozbalit Rozbalit vše Re: IPv6 není jen náhradou IPv4, je to úplně nový internet
zkouším to a nejde ani ani na vnitřní síti při vypnutým firewallu na obou stranách.
Dokud to funguje, nešťourej se v tom!... Jak opravit vadnou SD kartu
12.2.2013 21:16 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: IPv6 není jen náhradou IPv4, je to úplně nový internet
To je adresní schéma v URI. Asi jako v odkazu na webovou stránku máte „http“. Prostě tam napište <sip:UŽIVATEL@IP_ADRESA>.
12.2.2013 22:24 Jirka | skóre: 24
Rozbalit Rozbalit vše Re: IPv6 není jen náhradou IPv4, je to úplně nový internet
Díky, já tam hlavně neměl toho uživatele. :-)
Dokud to funguje, nešťourej se v tom!... Jak opravit vadnou SD kartu

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.