abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 06:00 | Zajímavý software

Byla vydána verze 0.56 open source platformy Home Assistant (GitHub) pro monitorování a řízení inteligentní domácnosti naprogramované v programovacím jazyce Python verze 3 a bežící také například na Raspberry Pi. Pro vyzkoušení je k dispozici demo [reddit].

Ladislav Hagara | Komentářů: 0
včera 16:55 | Nová verze

Byla vydána verze 1.0 klienta F-Droid určeného pro instalaci aplikací do Androidu ze softwarového repozitáře F-Droid (Wikipedie), alternativy k Google Play, nabízející pouze svobodný a otevřený software. Podrobnosti v přehledu změn [Hacker News].

Ladislav Hagara | Komentářů: 5
včera 00:55 | Nová verze

Po téměř 13 měsících vývoje od verze 0.11.0 byla vydána verze 0.12.0 hardwarově nenáročného desktopového prostředí LXQt (Lightweight Qt Desktop Environment, Wikipedie) vzniklého sloučením projektů Razor-qt a LXDE. Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 9
21.10. 12:33 | Zajímavý software

Článek ne Medium představuje nejnovější stabilní verzi 2.0 svobodné decentralizované mikroblogovací platformy a sociální sítě podobné Twitteru Mastodon (Wikipedie). Detailní přehled novinek na GitHubu [Hacker News].

Ladislav Hagara | Komentářů: 0
21.10. 06:00 | Komunita

V Praze na půdě Elektrotechnické fakulty ČVUT dnes probíhá RT-Summit 2017 – setkání vývojářů linuxového jádra a uživatelů jeho real-time verze označované jako preempt-rt. Přednášky lze sledovat online na YouTube.

Ladislav Hagara | Komentářů: 0
20.10. 14:33 | Zajímavý projekt

Blender Animation Studio zveřejnilo první epizodu z připravovaného animovaného seriálu The Daily Dweebs o domácím mazlíčkovi jménem Dixey. Ke zhlédnutí také ve 3D s rozlišením 8K.

Ladislav Hagara | Komentářů: 0
20.10. 12:34 | Komunita

Aktualizovanou počítačovou hru Warhammer 40,000: Dawn of War III v ceně 39,99 eur běžící také na Linuxu lze o víkendu na Steamu hrát zdarma a případně ještě v pondělí koupit s 50% slevou. Do soboty 19:00 lze na Humble Bundle získat zdarma Steam klíč k počítačové hře Sid Meier's Civilization® III v ceně 4,99 eur běžící také ve Wine.

Ladislav Hagara | Komentářů: 0
20.10. 00:22 | Nasazení Linuxu

Společnost Samsung oznámila, že skrze dokovací stanici DeX a aplikaci Linux on Galaxy bude možno na Samsung Galaxy S8 a S8+ a Galaxy Note 8 provozovat Linux. Distribuce nebyly blíže upřesněny.

Phantom Alien | Komentářů: 19
19.10. 23:55 | Komunita

Společnost Purism na svém blogu oznámila, že její notebooky Librem jsou nově dodávány se zrušeným (neutralized and disabled) Intel Management Engine (ME). Aktualizací corebootu na již prodaných noteboocích lze Management Engine také zrušit. Více v podrobném článku.

Ladislav Hagara | Komentářů: 2
19.10. 21:44 | Nová verze

Organizace Apache Software Foundation (ASF) na svém blogu slaví páté výročí kancelářského balíku Apache OpenOffice jako jejího Top-Level projektu. Při této příležitosti byl vydán Apache OpenOffice 4.1.4 (AOO 4.1.4). Podrobnosti v poznámkách k vydání. Dlouhé čekání na novou verzi tak skončilo.

Ladislav Hagara | Komentářů: 8
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (9%)
 (0%)
 (0%)
 (1%)
 (76%)
 (13%)
Celkem 217 hlasů
 Komentářů: 8, poslední včera 23:02
    Rozcestník
    Štítky: není přiřazen žádný štítek

    Vložit další komentář
    David Watzke avatar 18.1.2009 23:08 David Watzke | skóre: 74 | blog: Blog... | Praha
    Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut
    Moc složité nastavování? Ani ne
    link_sit0="eth0"
    config_sit0="ip6to4"
    
    depend_sit0() {
         need net.eth0
    }
    + 1 symlink :-D
    “Being honest may not get you a lot of friends but it’ll always get you the right ones” ―John Lennon
    18.1.2009 23:16 Jan Grmela | skóre: 45 | blog: Kilo šťávy z lachtana | Brno
    Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut
    A funguje to i za NATem za předpokladu, že NATující router je hloupá krabička od ISP, na které tohle neprovedu?
    Píšu pro Pivní recenze a protože mě to IT už fakt nebaví, tak jsme si s klukama postavili pivovar Lucky Bastard
    David Watzke avatar 19.1.2009 06:38 David Watzke | skóre: 74 | blog: Blog... | Praha
    Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut
    Ne, pokud vím, tak je třeba mít (ideálně pevnou) veřejnou IP.
    “Being honest may not get you a lot of friends but it’ll always get you the right ones” ―John Lennon
    19.1.2009 06:47 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut
    No, to je na oblíbenou diskusi o tom, co je to připojení k internetu.
    In Ada the typical infinite loop would normally be terminated by detonation.
    19.1.2009 09:19 Matlas
    Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut

    Já se zaregistroval na SixS a tunel provozuju na AYIYA. Žádnou přidělenou veřejnou IP nemám a běží mi to i na CDMA připojení bez jakýchkoli problémů. Tunýlek startuju prográmkem aiccu. V tunelu běží heartbeat, který monitoruje životaschopnost spojení. Sice to má větší overhead než statický tunely, ale zase to proleze NATem.

    Na rozeběhnutí IPv6 na windows XP teredo není potřeba. Podpora pro protokol je v SP3, sice omezená (např. DNS resolver jede přes IPv4), ale jinak to celkem funguje. Jne ty windows bohužel nejde provozovat v IPv6 only síti. Pokud ano, rád se přiučím jak. :)

    Jendа avatar 18.1.2009 23:25 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut
    Hezké. Na Debianu (Sid) stačí jenom apt-get install miredo, démonek se spouští automaticky. Zítra si s tím ještě pohraju a přidám si AAAA záznam do DNS :-)
    20.1.2009 10:39 Oskar
    Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut

     

    Hezké. Na Debianu (Sid) stačí jenom apt-get install miredo, démonek se spouští automaticky. Zítra si s tím ještě pohraju a přidám si AAAA záznam do DNS :-)

    Tak to bych zrovna nedělal. Vzhledem k tomu, jak je adresa Teredo koncipovaná - obsahuje ip adresu teredo providera, externí ip adresu klienta a UDP port (!) na kterém je klient k dosažení, není podle mě dost dobře možné zajistit, aby byla statická. Takže jedině nějakou DNS službu na principu DynDNS.

     

     

    Jinak se teda divím, že vám to všem tak pěkně funguje. Já jsem za obyčejným ASDL modemem, který má na PPP konci veřejnou IPv4 a miredo-1.1.5 se vůbec nechytne. Přesto jsem IPv6 pro celou lokální síť vyřešil velice jednoduše. Na ADSL modemu jsem jako DMZ nastavil IPv4 adresu svého linuxového stroje a na něm jsem nasadil 6to4 tunelování pomocí extermí veřejné adresy. Dále jsem spustil radvd a celá síť už tedy má „nativní“ IPv6 konektivitu. Dokonce i můj nový mobil s WIFI.

    Přikládám gentoo conf.d/net, kdyby takové řešení nekoho zajímalo (linuxový stroj má IPv4 10.0.0.10; dead:beef je přeložená veřejná IPv4 222.173.190.239):

    RC_NEED_6to4="net.eth0"
    modules_6to4=( "iptunnel" )
    iptunnel_6to4="mode sit remote any local 10.0.0.10 ttl 255 dev eth0"
    config_6to4=( "2002:dead:beef::1/16" )
    mtu_6to4="1280"
    routes_6to4=( "::/0 via ::192.88.99.1" )
    
    20.1.2009 17:43 Jan Grmela | skóre: 45 | blog: Kilo šťávy z lachtana | Brno
    Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut
    Jinak se teda divím, že vám to všem tak pěkně funguje. Já jsem za obyčejným ASDL modemem

    Však já taky, jsem připíchnutý na Ou-jé ADSL za jejich NATujícím Huaweiem. Pěkné je, že si sice neplatím statickou adresu ale už od doby zřízení linky se ta dynamicky přidělená nezměnila.

    Jak nemám tuto firmu rád, tak s jejich ADSL jsem opravdu extrémně spokojený. Rychlá odezva, žádné výpadky, rozumná rychlost (~6.5 Mbit). To, co zde (Brno-Žabovřesky) předvádělo UPC, bylo neuvěřitelné. Na jejich připojení se naprosto nedalo spolehnout a minimálně 3× týdně jsem byl bez internetu. Klidně celý den. Jen dodám, že tyhle problémy začaly až po tom, co se z Karnevalu stalo UPC.

    Píšu pro Pivní recenze a protože mě to IT už fakt nebaví, tak jsme si s klukama postavili pivovar Lucky Bastard
    19.1.2009 06:30 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut
    Já myslím, že nejvíc nejjednodušší je zavolat svému ISP a požádat o IPv6 blok... a až pak to hrotit přes tunely.
    In Ada the typical infinite loop would normally be terminated by detonation.
    19.1.2009 08:05 Miloš Kozák | skóre: 18 | blog: jentak
    Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut

    A jde to např. u O2?

    Předpokládám, že by mi musel potom vyměnit i ADSL router, kdybych chtěl mít ipv6 adresy na vnitřní síti.

    19.1.2009 10:03 Jan Grmela | skóre: 45 | blog: Kilo šťávy z lachtana | Brno
    Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut
    Přesně na to narážím. S Teredem nemusím řešit, zda mám odpovídající HW na síti, jestli je můj ISP žlutý nebo zelený a podobně. Prostě plug&play :-)
    Píšu pro Pivní recenze a protože mě to IT už fakt nebaví, tak jsme si s klukama postavili pivovar Lucky Bastard
    19.1.2009 10:47 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut
    Váš přístup (tunel kdovíkam) funguje jen do té chvíle, než ho začne používat každý. Pak se to zhroutí, protože prostě teredo nebude mít takovou kapacitu.

    Co se týče ADSL, tak mám pozitivní zkušenost s přidělením IPv6 bloku u ne-O2 providera. Jak je na tom O2 nevím. IPv6 blok je u té ADSL linky také tunelovaný ale pouze ke svému ISP přes tranzitní síť O2. ADSL modem je v bridge režimu, takže do toho kecat nemůže. Jestli firmware ADSL modemu v nebridge režimu podporuje IPv6, nevím, respektive myslím si, že pokud jede na linuxu (což jsou aušusy) tak se k tomu bude dát znásilnit i v případě absence klikacího rozhraní.

    Ne, není to plug and play, ale aby to tak bylo, je potřeba vyvinout tlak na ISP, na producenty modemů, na poskytovatele služeb, a tak dál, a ne to obcházet, jinak bude IPv6 stále chaotická experimentální sračka jen pro otrlé. Proto říkám, abyste (vy všichni kdo chcete IPv6) v první instanci otravovali svého ISP (už jen z principu, že to první I v obou zkratkách je stejné).

    Jinak mám i další zkušenosti mimo ADSL, kde je IPv6 většinou řešeno dodávkou přímo až pod zadek, tj. k last mile routru a žádný tunel se nekoná.
    In Ada the typical infinite loop would normally be terminated by detonation.
    19.1.2009 11:17 Vskutečnosti Saýc | skóre: 7
    Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut
    Je problem rict ktery je to provider? Hledam nejakou nahradu za neschopne, drahe a nekomunikativni UPC.
    the.max avatar 19.1.2009 12:44 the.max | skóre: 46 | blog: Davidovo smetiště | Bílina
    Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut
    my take zakaznikum davame automaticky /64 6tek...
    KERNEL ULTRAS Fan Team || Sabaton - nejlepší učitel dějepisu || Gentoo - dokud nás systemd nerozdělí.
    19.1.2009 19:09 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut
    Zákazník by měl dostat /48. Sice se mi to zdá přestřelené, ale RIPE to tak tvrdí.
    In Ada the typical infinite loop would normally be terminated by detonation.
    19.1.2009 18:57 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut
    e-tel, alias Volný, alias Telekom Austria, alias Dial Telecom... IMHO by se ale mělo dát jednat s kýmkoliv kdo je v této tabulce.
    In Ada the typical infinite loop would normally be terminated by detonation.
    19.1.2009 11:29 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut
    IPv6 blok je u té ADSL linky také tunelovaný ale pouze ke svému ISP přes tranzitní síť O2.

    Tak by to mělo být. Nechápu, proč to 02 taky nedělá. Je by to nic nestálo (no dobře, několik strojů s anycastovou adresou) a zákazníci by nekřičeli, že 02 je brzda pokroku.

    Jestli firmware ADSL modemu v nebridge režimu podporuje IPv6, nevím, respektive myslím si, že pokud jede na linuxu (což jsou aušusy) tak se k tomu bude dát znásilnit i v případě absence klikacího rozhraní.

    Asi ne, protože v rámci šetření (na vývoj a NAND paměť) mají tahle jádra vypnuté vše, co jde, včetně IPv6.

    Nehledě na to, že neexistuje žádný rozšířený způsob předávání konfigurace IPv6 od ISP. Pro IPv4 se používá PPP, jehož rozšíření pro IPv6 neřeší delegaci prefixu.

    Tam, kde se používá DHCP, by bylo možné nasadit DHCPv6, které delegaci umí. Tohle ale není případ O2 v ČR.

    Uvažuje se (RFC 4241), že se přes PPP vyjedná link-scope IPv6 adresa mezi ISP a modemem-routerem u zákazníka, a pak se přes DHCPv6 nad PPP přidělí prefixy, sdělí adresy DNS serverů apod.

    v první instanci otravovali svého ISP

    Naprosto souhlasím.

    19.1.2009 19:07 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut
    Asi ne, protože v rámci šetření (na vývoj a NAND paměť) mají tahle jádra vypnuté vše, co jde, včetně IPv6.
    To máte asi pravdu, ale jelikož to jsou ARMy, tak se dá příslušný modul dodělat, nebo sehnat od někoho, kdo ho už dodělal.
    Nehledě na to, že neexistuje žádný rozšířený způsob předávání konfigurace IPv6 od ISP. Pro IPv4 se používá PPP, jehož rozšíření pro IPv6 neřeší delegaci prefixu.
    Klasické IPv4 PPP Vám také neřeší delegaci bloku X statických adres. Ty prostě dostanete a máte je napevno naroutované přes to PPP, stejně tak by se mělo zacházet s prefixem. Nevidím důvod, proč by měl být dynamicky konfigurovatelný -- hlavní premisa IPv6 přece je, že každý si může dovolit svůj statický prefix.
    In Ada the typical infinite loop would normally be terminated by detonation.
    Limoto avatar 19.1.2009 19:15 Limoto | skóre: 32 | blog: Limotův blog | Prostějov
    Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut

     

    Asi ne, protože v rámci šetření (na vývoj a NAND paměť) mají tahle jádra vypnuté vše, co jde, včetně IPv6.
    To máte asi pravdu, ale jelikož to jsou ARMy, tak se dá příslušný modul dodělat, nebo sehnat od někoho, kdo ho už dodělal.

    A/nebo spíš MIPSy.

     

    19.1.2009 20:13 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut
    tak se dá příslušný modul dodělat

    Což vám je k ničemu, když vetšinou souborový systém je komprimovaný jen pro čtení JFFS/YAFFS. Pak nestačí jen mít modul, ale je třeba vyrobit FS, který se vám dovnitř vejde, a taky jej tam zapsat, což často znamená vzít šroubovák nebo zjišťovat, jakým obskurním kontrolním součtem si výrobce chrání aktualizace. Ve výsledku tak jako tak ztratíte záruku, což spousta lidí nepřenese přes srdce.

    Klasické IPv4 PPP Vám také neřeší delegaci bloku X statických adres. Ty prostě dostanete a máte je napevno naroutované přes to PPP

    Přes hledání důvodů, proč to nejde, jsem zapomněl, že to vlastně není potřeba.

    Jenže ono to není potřeba pro mě nebo pro vás, ale je třeba pro Frantu z Horní Dolní, kterému přijde poštou modem, tři barevný kabely a obrázek jak to do sebe pozapojovat, aby mu „ten Internet“ fungoval. A vzhledem k tomu, že takto to je i nejlevnější pro ISP, tak dokud nebude vyřešená automatická konfigurace, tak ISP pro běžný lid IPv6 nabízet nebude.

    20.1.2009 08:13 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut
    Což vám je k ničemu, když vetšinou souborový systém je komprimovaný jen pro čtení JFFS/YAFFS.
    Opravdu je to tak nedobytné? Měl jsem za to, že kolem těch asus modemů je docela rušno a lidi si tam instalují kdovíco. Ale možná jsem to pochopil špatně. Osobní zkušenost s tím nemám; pouze s net-kamerou, kde šel systém přemountovat rw, takže nebylo problém do něj zapsat. Ale i tak někde ten modem musí mít runtime konfiguraci - tak to můžu hodit tam, ne?
    Frantu z Horní Dolní, kterému přijde poštou modem, tři barevný kabely a obrázek jak to do sebe pozapojovat, aby mu „ten Internet“ fungoval
    No, většinou tam je pak nějaký wizard, kde se zadává jméno heslo a podobný krávoviny, takže by tam mohla být kolonka pro prefix, kterýžto by se pak přepsal do dhcp serveru na tom modemu. (Dnes to funguje stejně tak, že tam je dhcp server, který přiděluje adresy typu 10.0.0.x.) Nebo by se dal nějak znásilnit ten prefix, který mi pošle ppp pro tu spojovačku, jelikož 2^64 adres pro point to point linku je stejně docela moc.
    In Ada the typical infinite loop would normally be terminated by detonation.
    20.1.2009 13:19 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut
    kolem těch asus modemů

    Tam asi jde snadněji, protože to je jako rozšiřitelné stavěné a prodávané.

    Já jsem popisoval modemy typu D-Link za 600 Kč, který rozdává Telecom. Tam máte paměť rozdělenou na několik oddílů: V jednom je jádro, v dalším komprimovaný root FS, v dalším konfigurace jako jediný soubor a v posledním oddílu je tovární konfigurace.

    No, většinou tam je pak nějaký wizard, kde se zadává jméno heslo a podobný krávoviny, takže by tam mohla být kolonka pro prefix, kterýžto by se pak přepsal do dhcp serveru na tom modemu.

    Opět u levných modemů to je plug & play – žádné nastavování, i to heslo tam je v podstatě na nic, protože všechny PPP linky Telecomu je mají stejné. Prostě rozbalit krabici, zastrkat kabely a jede se.

    Nebo by se dal nějak znásilnit ten prefix, který mi pošle ppp pro tu spojovačku, jelikož 2^64 adres pro point to point linku je stejně docela moc.

    Za prvé levné modemy neumí IPv6CP (tj. PPP démon umí získat jen IPv4 adresu), za druhé i kdyby uměly, tak je to point-to-point spojení (žádná 64b síť, jen dvě adresy).

    Kdyby se ty adresy přidělovali jinak, abyste dostal celý prefix, tak oním znásilněním je zapnutí ND proxy, což linux umí. Jenže pak za modemem v lokální síti musíte mít jen L2 síť, nebo na všech routerech také ND proxy.

    20.1.2009 14:28 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut
    No, zjevně nevím, jak to u O2 funguje a pocházím z nějakých jiných krajů. :-) Tak by se ten modem mohl po nabootování třeba spojit na mateřskou loď a stáhnout si ten dhcp prefix. Což je v podstatě podobné, jako když mu to "deleguje" PPP, akorát se to nemusí řešit přes to PPP. (Máme také ještě jiné druhy sítí než ADSL.)
    point-to-point spojení (žádná 64b síť, jen dvě adresy)
    Tak třeba u mě je ten SIT ipv6 tunel na síti s prefixem /64. Což sice není PPP, ale v podstatě taky point to point. A řekl bych že ten protější router nějak moc nerozlišuje jakou mám na té síti adresu, takže kdybych si tam nastavil jakoukoliv z těch 2^64 tak mi to odroutuje. Jediný co je tam napevno, je směrování toho /48 "opravdového" prefixu přes jednu pevnou adresu z té /64 spojovačky.
    Jenže pak za modemem v lokální síti musíte mít jen L2 síť, nebo na všech routerech také ND proxy.
    Jo, proto tomu říkám znásilnění.
    In Ada the typical infinite loop would normally be terminated by detonation.
    20.1.2009 10:50 Oskar
    Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut

     

    Klasické IPv4 PPP Vám také neřeší delegaci bloku X statických adres. Ty prostě dostanete a máte je napevno naroutované přes to PPP

    Přes hledání důvodů, proč to nejde, jsem zapomněl, že to vlastně není potřeba.

    Jenže ono to není potřeba pro mě nebo pro vás, ale je třeba pro Frantu z Horní Dolní, kterému přijde poštou modem, tři barevný kabely a obrázek jak to do sebe pozapojovat, aby mu „ten Internet“ fungoval. A vzhledem k tomu, že takto to je i nejlevnější pro ISP, tak dokud nebude vyřešená automatická konfigurace, tak ISP pro běžný lid IPv6 nabízet nebude.

    Mě by stačilo, kdyby nějaký ADSL modem, který zjistí, že dostal veřejnou IPv4 adresu, okamžitě nahodil 6to4 tunelování a začal nabízet do LANy IPv6 adresy z rozsahu 6to4. Veškerá konfigurace pro uživatele nulová, fungovalo by to nezávisle na vůli providera zavádět IPv6 a ISP, který by takovou vůli měl a přitom nechtěl investovat do výměny DSLAMů a podobných věcí by prostě u sebe, co nejblíže zákazníkovi zprovoznil 6to4 zprostředkovatelskou bránu a směroval do ní pakety mířící na anycastovou adresu 192.88.99.1.

    Na 6to4 je navíc suprová vlastnost, že pokud ho podporují obě strany, nedochází vůbec k žádnému nadbytečnému směrování přes tunelující bránu a je tedy stejně efektivní, jako vlastní komunikace IPv4.

     

    20.1.2009 13:36 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut
    To by bylo úžasné, kdyby 02 nekryplil downlink porušováním RFC 4496. V současnosti se vám stane, že dlouhé příchozí 6to4 packety vám O2 tiše zahodí a ani se obtěžuje informovat odesílatele.
    20.1.2009 14:32 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut
    No, já mám dojem, že tak nějak zahazuje cokoliv moc dlouhého, protože je celkem normální na firewally dávat -j TCPMSS.
    In Ada the typical infinite loop would normally be terminated by detonation.
    20.1.2009 16:04 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut

    Ne. Dlouhé packety, které nemají nastavený DF bit, rozseká a odešle po částech.

    A po druhé ne. Není normální dávat -j TCPMSS, protože kdyby ISP nebyl idiot, tak to není potřeba, a protože tohle vám bude fungovat jen na TCP. Zkuste si jiný protokol, nebo uvažte IPsec.

    21.1.2009 07:21 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut
    V tom případě opravdu nevím kde je problém; jelikož bez toho TCPMSS to obvykle nefachá. Pokud vím tak DF bit se nastavuje především na TCP spojeních kvůli PMTU discovery, a ty ICMP frag needed pak skutečně zpátky nechodí.
    In Ada the typical infinite loop would normally be terminated by detonation.
    21.1.2009 12:00 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut

    Problém je jednoduchý: IP packet s nastaveným DF delší jak MTU PPPoE routery (PPP konce) v 02 zahodí, ale už nepošlou ICMP Packet too Big.

    Zapnutí TCPMSS na mém konci PPP zakrývá tento problém pouze pro TCP. Ale rozhodně jej neřeší. Je to jako když si při bolesti vezmete analgetika – taky tím neřešíte příčinu, ale jen potlačujete projevy.

    Path MTU Discovery se může dělat u TCP, ale u IPv6 to je povinnost. Jednoduchý scénář:

    V lokální síti mám IPv6 stroj, který pomocí ESP šifruje veškeré packety pro nějaký IPv6 stroj v Internetu. Nastavení TCPMSS na mém routeru mi nepomůže.

    Ještě horší scénář: Totéž ale opačně – stroj v Internetu mi posílá ESP packety. Síť O2 takový packet zahodí a odesílatel, který s O2 nemá nic společného, se vůbec nic nedozví.

    Se 6to4 to má společné to, že SIT nastavuje DF bit na obalovacích IPv4 packetech, aby se zajistila PMTU pro balený IPv6 protokol. Jenže tohle 02 úspěšně sabotuje.

    21.1.2009 17:12 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut
    Zapnutí TCPMSS na mém konci PPP zakrývá tento problém pouze pro TCP.
    Chápu.

    Ale pak by to znamenalo, že přes jakékoliv ADSL, které vede přes O2, by nefachaly např. služby na UDP a jiných protokolech? Což se mi nezdá, protože známému chodí openvpn přes udp dobře a koneckonců mně ten IPv6 tunel taky. Leda že by ten SIT-protějšek měl taky napevno stažené MTU.
    In Ada the typical infinite loop would normally be terminated by detonation.
    21.1.2009 17:51 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut
    přes O2, by nefachaly např. služby na UDP a jiných protokolech

    Pokud by ty pakety byly delší než MTU PPPoE, tak by to opravdu nefungovalo (což naštěstí není případ většiny aplikačních protoklů používajících UDP nebo ICMP).

    známému chodí openvpn přes udp dobře

    Možná OpenVPN nenastavuje DF bit.

    a koneckonců mně ten IPv6 tunel taky

    Jak se píše níže, vypadá to, že v Telefónice někdo dostal kopanec, a už to opravili.

    21.1.2009 18:11 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut
    Možná OpenVPN nenastavuje DF bit.
    Nastavuje.
    Jak se píše níže,

    Jo už to čtu, hezké.
    In Ada the typical infinite loop would normally be terminated by detonation.
    20.1.2009 15:00 Oskar
    Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut

    Jednou jsem na problém MTU narazil a vzhledem k tomu, že některé weby fungovaly a jiné ne, mi připadá, že byl spíš problém na straně poskytovatelů obsahu, že „z důvodu zabezpečení“ zahazují veškerý ICMP provoz: http://pmtud.rfc822.org/faq.shtml

    Ale což, MTU 1280 se tam vejde a to je hlavní :)

    20.1.2009 16:06 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut
    Ale což, MTU 1280 se tam vejde a to je hlavní

    Krátkozraké, protože byste musel stáhnout MTU na všech strojích za hraničním routerem a protože ten problém nemáte jenom vy s odchozím provozem, ale hlavně s příchozím, který nemůžete ovlivnit.

    21.1.2009 10:59 Oskar
    Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut

    Krátkozraké, protože byste musel stáhnout MTU na všech strojích za hraničním routerem a protože ten problém nemáte jenom vy s odchozím provozem, ale hlavně s příchozím, který nemůžete ovlivnit.

    Ano, radvd mi ohlašuje MTU 1280, takže všechny počítače na LAN se nesnaží procpat víc.

    Na váš popud jsem teď zkoušel pomocí traceroute-nanog -M udělat MTU discovery na svoji ADSL přípojku a zpráva ICMP xx.yy.broadband2.iol.cz unreachable - need to frag (mtu 1492), length 36 mi přišla z adresy 88.103.201.82.

    Takže nechápu, kde je problém. Že když není nastaveno DF tak to nenafragmentují? Jak se to dá nejjednodušeji vyzkoušet?

     

    21.1.2009 11:29 Oskar
    Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut

     

    Jak se to dá nejjednodušeji vyzkoušet?

    Tak jsem to teď vyzkoušel úspěšně příkazem:

     yes | nc -u xx.yy.broadband2.iol.cz 7777

    A na přijímací straně jsem zachytil UDP datagramy v délce 8192 B poskládané z 5ti fragmentů po 1480 B a jednoho 800 B. Takže jsem asi šťastným majitelem ADSL přípojky, která se chová korektně :)

     

    21.1.2009 12:48 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut

    No vida, tak už s tím něco udělali. Nyní to funguje. Ale trvalo to (stěžoval jsem si jim už v květnu 2007).

    Testovat se to dá pingem:

    ping -M do stroj_za_ADSL_O2 -s 1472

    Na tohle by měl odejít 1500 B dlouhý packet se zakázanou fragmentací a nejlibžší stroj, který představuje úzké hrdlo, by měl odeslat chybovou zprávu s jeho MTU.

    A skutečně jsem takovou zprávu obdržel:

    From 88.103.201.146 icmp_seq=1 Frag needed and DF set (mtu = 1492)

    Když pak snížite velikost o rozdíl původní a hlášené MTU (v tomto případě o 8 na 1464), tak se dostanete dál. A tak dál až na cílový stroj.

    Že hledání PMTU funguje automaticky se pak dá ověřit pomocí ping -M want stroj_za_ADSL_O2 -s 1472. Před pokusy je dobré vyčistit si směrovací cache pomocí ip route flush cache, protože tam se ukládají zjištené PMTU.

    21.1.2009 13:26 Oskar
    Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut

    Děkuji a záložkuji :)

    19.1.2009 09:27 hydrandt | skóre: 34 | blog: Kanál | Šanghaj
    Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut
    Tak nic, v Archu to není.

    Jdu se mrknout na další metody...i když mi to vlastně k ničemu nebude. Jak já jsem zvídavý.
    I am Jack's wasted life.
    19.1.2009 11:48 lmanik
    Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut

    V auru, miredo.

    19.1.2009 14:08 hydrandt | skóre: 34 | blog: Kanál | Šanghaj
    Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut
    Tak to jsem asi opravdu magor. Zapřísáhnul bych se, že včera tam žádný takový balíček nebyl.
    I am Jack's wasted life.
    19.1.2009 11:50 marvn
    Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut

    v archu to je, http://aur.archlinux.org/packages.php?ID=18677

    btw. zkousel jsem a nefunguje, mozna pro to, ze mam internet od kysliku a ti verejnou ip bezne nedavaji.

    btw2. co takhle navod IPv6 pro lamy, co nemaji verejnou IP? :)

    19.1.2009 12:36 Matlas
    Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut

    zkus SixXS

    mě s kyslíkovým internetem funguje. návod pro lamy mají tady. screenshotů se nelekej. pod nimi je i návod pro linux. :-D

     

    19.1.2009 13:42 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut
    A co RIPE? Jakou jste tam napsal e-mailovou adresu?
    19.1.2009 14:26 Matlas
    Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut

    svoji. normalne jsem se zaregistroval pres direct signup (https://www.sixxs.net/signup/create/). zaradi vas pod svoji SIXXS handle. Uz konecne implementovali moznost skryt ve whois svoji adresu a kontakty takze se nemusite bat, ze budete troubit svoji adresu do sveta. ripe handle neni nutnost.

    na zacatku vam prideli 25 bodu. to staci na schvaleni tunelu (maji implementovan cost system). podle typu tunelu pak pripisuji po tydnu az dvou body na vase konto. doporucuji precist cast faq o ISK (https://www.sixxs.net/faq/account/?faq=credits).

    po tydnu si muzete pozadat o subnet. kdyz to schvali, prideli vam /48 subnet. a pak uz jen fungujete  a uzivate si ipv6. :-)

     

    pozor! u statickych tunelu strhavaji body, pokud se o tunylek nestarate a jste down. u dynamickych to nedelaji, ale zase u nich pridavaji jen 5 ISK za 14 dni. U statickych je to 10 za tyden).

     

     

    19.1.2009 14:45 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut
    Výborně. Tak už netřeba RIPE handle a zdá se, že schránky, které dává O2 k přípojce, konečně dojdou uplatnění.
    Limoto avatar 19.1.2009 16:44 Limoto | skóre: 32 | blog: Limotův blog | Prostějov
    Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut

    Potřebuješ mít nainstalovaný iproute/iproute2 a v /etc/miredo/client-hook nastavit IP="/usr/sbin/ip"

    Možná je potřeba i nastavit server v /etc/miredo/miredo.conf

    22.1.2009 16:38 marvn
    Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut

    tak slava, instalace iproute2 pomohla :)

    19.1.2009 17:49 pedro
    Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut

    mne to tiez v archu nefungovalo, pomohlo opravit riadok IP="/sbin/ip" v subore /etc/miredo/client-hook na IP="/usr/sbin/ip"

    23.1.2009 20:00 koffr
    Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut

    masakr!

    8.8.2011 14:44 GeBu | skóre: 27 | blog: zápisky
    Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut
    Myslíte, že by bylo možné to použít ke vzdálenému přístupu na PC, které jsou za NATem?

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.