abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 01:11 | Nová verze

Byla vydána nová major verze 3.0 svobodného multiplatformního geografického informačního systému QGIS (Wikipedie). Její kódové jméno je Girona, dle názvu města, ve kterém proběhlo 15. setkání vývojářů QGISu. Přehled novinek i s náhledy a animacemi v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
včera 20:33 | Zajímavý článek

Nadace Raspberry Pi vydala sedmašedesáté číslo (pdf) anglicky psaného časopisu MagPi věnovanému Raspberry Pi a projektům postaveným na tomto jednodeskovém počítači a čtvrté číslo (pdf) časopisu pro kutily HackSpace věnovanému navíc 3D tisku, pájení, řezání nebo i elektronice a IoT.

Ladislav Hagara | Komentářů: 0
včera 18:33 | Komunita

Morevna Project, který stojí za řadou svobodného softwaru pro animátory (např. Synfig Studio, RenderChan nebo Papagayo-NG) a svobodnými (CC-BY-SA) animovanými filmy/komiksy Morevna (3. díl) a Pepper&Carrot: The Potion Contest (6. díl), sbírá do 1. března příspěvky na 4. díl svého animovaného filmu Morevna. Mezi odměnami přispěvatelům lze najít např. i videokurzy animace v Synfigu či Blenderu.

xHire | Komentářů: 0
včera 12:22 | Bezpečnostní upozornění

Ve středu vydaná "npm@next" verze 5.7.0 správce balíčků pro JavaScript npm (Wikipedie, Node Package Manager) přinesla řadě uživatelů Linuxu nečekanou nepříjemnost. V závislosti na způsobu instalace a ve spojení s příkazem sudo mohlo dojít ke změně vlastníka u systémových souborů, také například /. Chyba je opravena v před několika hodinami vydané verzi npm 5.7.1 [reddit].

Ladislav Hagara | Komentářů: 8
včera 10:00 | Nová verze

Byla vydána verze 10.5 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab (Wikipedie). Představení nových vlastností v příspěvku na blogu. Zdůraznit lze integrovanou podporu Let's Encrypt.

Ladislav Hagara | Komentářů: 0
22.2. 12:33 | Komunita

Příspěvek na blogu Signalu (Wikipedie) informuje o založení neziskové nadace Signal Foundation, jež bude zastřešovat další vývoj tohoto svobodného bezpečného komunikátoru běžícího také na Linuxu (Signal Desktop). Brian Acton, spoluzakladatel WhatsAppu, věnoval nadaci 50 milionů dolarů [Hacker News].

Ladislav Hagara | Komentářů: 1
22.2. 05:55 | Zajímavý článek

Článek na Fedora Magazine krátce představuje programovací jazyk Rust a několik zajímavých v Rustu naprogramovaných terminálových aplikací. Jedná se o alternativu k příkazu grep ripgrep, moderní barevnou alternativu k příkazu ls exa, příkazem cloc inspirovaný tokei a zvířátko v terminálu ternimal.

Ladislav Hagara | Komentářů: 0
21.2. 23:55 | Zajímavý projekt

Byl spuštěn Humble Classics Return Bundle. Za vlastní cenu lze koupit hry Broken Sword 5 - The Serpent's Curse, Shadowrun Returns a Shadowrun: Dragonfall - Director's Cut. Při nadprůměrné platbě (aktuálně 8,48 $) také Shadowrun: Hong Kong - Extended Edition, Wasteland 2: Director's Cut - Standard Edition, Age of Wonders III a Xenonauts. Při platbě 15 $ a více lze získat navíc Torment: Tides of Numenera a Dreamfall Chapters: The Final Cut Edition.

Ladislav Hagara | Komentářů: 0
21.2. 00:11 | Bezpečnostní upozornění

Vývojáři linuxové distribuce Mageia na svém blogu upozorňují na narušení bezpečnosti Mageia Identity. Narušitel získal přístup k LDAP databázi a zveřejnil jména uživatelů, jejich emailové adresy a haše hesel. Hesla uživatelů byla resetována.

Ladislav Hagara | Komentářů: 3
20.2. 21:55 | Nová verze

Byla vydána verze 2.0.0 nástroje pro záznam a sdílení terminálových sezení asciinema (GitHub). Z novinek je nutno upozornit na nový zpětně nekompatibilní formát záznamu asciicast v2. S novým formátem si poradí nové verze asciinema-playeru a asciinema-serveru [Hacker News].

Ladislav Hagara | Komentářů: 0
Který webový vyhledávač používáte nejčastěji?
 (2%)
 (28%)
 (62%)
 (2%)
 (3%)
 (0%)
 (1%)
 (1%)
Celkem 441 hlasů
 Komentářů: 35, poslední 21.2. 19:51
    Rozcestník

    FreeWifi: Privátní 6to4 adresy?

    3.2.2012 14:36 | Přečteno: 1427× | ostatní

    3: em2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
        link/ether 00:13:ce:xx:xx:xx brd ff:ff:ff:ff:ff:ff
        inet 192.168.1.193/24 brd 192.168.1.255 scope global em2
        inet6 2002:c0a8:102:1234:213:ceff:fexx:xxxx/64 scope global dynamic 
           valid_lft 298sec preferred_lft 118sec
        inet6 fe80::213:ceff:fexx:xxxx/64 scope link 
           valid_lft forever preferred_lft forever
    

    Úvod

    V bruselském hotelu máme k dispozici free wifi, přes které jsou přidělováný IPv4 i IPv6 adresy. Co mě ale zaujalo, že obě adresy, které jsem dostal, jsou privátní ve smyslu neroutovatelné z Internetu.

    Na IPv4 je to běžná praxe, používá se privátní adresa například z rozsahu 192.168.1.0/24 jako zde a pro navázání TCP spojení a UDP pseudospojení se používá IP maškaráda neboli NAT většího množství privátních zdrojových adres na jednu veřejnou zdrojovou adresu.

    Na IPv6 je použití privátních adres méně běžná praxe, používají se rovněž proto vyhrazené rozsahy, a zpravidla se privátní adresy používají pro přístup k místním službám případně proxy serverům. NAT se v tomhle případě nepoužívá a adresy se považují za čistě lokální.

    6to4 se používá pro vytvoření veřejných IPv6 adres tam, kde není k dispozici nativní veřejný rozsah IPv6, ale je k dispozici alespoň jedna IPv4, která tvoří druhou a třetí šestnáctibitovou skupinu v IPv6 adresách.

    Privátní 6to4

    Co ale vidím poprvé je, že někdo pro něco více než jen rychlý test používá IPv6 prefix složený ze 6to4 prefixu 2002::/16 a privátní IPv4 adresy.
    inet6 2002:c0a8:102:1234:213:ceff:fexx:xxxx/64 scope global dynamic
    
    # python3 -c "print([int(b, 16) for b in ['c0', 'a8', '01', '02']])"
    [192, 168, 1, 2]
    

    Testování

    # ping6 info.nix.cz
    PING info.nix.cz(info.nix.cz) 56 data bytes
    64 bytes from info.nix.cz: icmp_seq=1 ttl=60 time=105 ms
    64 bytes from info.nix.cz: icmp_seq=2 ttl=60 time=103 ms
    64 bytes from info.nix.cz: icmp_seq=3 ttl=60 time=135 ms
    
    IPv6 tedy kupodivu funguje, ale například stránka http://www.test-ipv6.com/ prozradí, že vnější svět mě vidí pod adresou 2002:5e6c:1de:1234:213:ceff:fexx:xxxx.
    # python3 -c "print([int(b, 16) for b in ['5e', '6c', '01', 'de']])"
    [94, 108, 1, 222]
    
    Pomocí dalších testů se ukázalo, že je celá síť mapovaná a vnitřní počítače jsou tedy dostupné pomocí vnější IP adresy, kterou ale nastavenou nemají. Substituce funguje obousměrně, jako klasické symetrické mapování.

    Každý počítač má tedy přímo přidělenou nesmyslnou adresu a nepřímo (pomocí 1:1 NAT namapovanou) veřejnou 6to4 adresu.

    Závěr

    Napadá mě jedna jediná otázka....

    Proč?        

    Hodnocení: 86 %

            špatnédobré        

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    3.2.2012 15:15 Piškot | skóre: 7 | blog: Uživatel | Přerov nad labem
    Rozbalit Rozbalit vše Re: FreeWifi: Privátní 6to4 adresy?
    Nemají vlastní přidělené adresy, ale adresy providera. Mohou je střídat a tak nemohou rozdat veřejné. Natovat je mohou do dvou síti různých providerů podle potřeby (výpadku). Nic jiného mě nenapadá.
    3.2.2012 16:14 Sten
    Rozbalit Rozbalit vše Re: FreeWifi: Privátní 6to4 adresy?
    To všechno by hravě vyřešil správně nastavený router advertisment + prefix delegation (při výpadku dostane router informaci o novém rozsahu od ISP, následně síti oznámí, že se změnil rozsah, a všechna zařízení se automaticky překonfigurují). Spíše bude důvodem neznalost.
    3.2.2012 16:49 Radovan Garabík
    Rozbalit Rozbalit vše Re: FreeWifi: Privátní 6to4 adresy?
    A čo to spraví s existujúcim TCP spojením? (uvedomujem si, že je to akademická otázka, výpadky asi nenastávajú každých pár minút, a pád TCP spojenia raz za pár dní je nepodstatný, resp. treba s tým počítať)
    3.2.2012 17:15 Sten
    Rozbalit Rozbalit vše Re: FreeWifi: Privátní 6to4 adresy?
    To samý, co teď: spadnou, protože vnější IPv6 adresa se stejně změní. A pro místní použití jsou link-local nebo site-local adresy.
    3.2.2012 17:31 sigma
    Rozbalit Rozbalit vše Re: FreeWifi: Privátní 6to4 adresy?
    V lokální síti, která je trochu větší než malá, tohle často narazí na různé problémy. Třeba zajištění rychlého, spolehlivého a stabilního "přepnutí" RA + prefix delagation skrze několik vnitřních routerů.

    Ještě horší je komunikace lokálních klientů mezi sebou. Jo, jsou na to site-local adresy. Jenže často je problém, jak donutit všechny klienty použít správnou zdrojovou+cílovou adresu pro daný typ provozu. Zvlášť v případě Windows.

    Nemusí to být neznalost. Existuje RFC6296 - NPTv6 - může to být klidně jeho aplikace. Já bych jeho použití nepovažoval za neznalost nebo obecně špatnou věc. Někdy se trvale stabilní adresy počítačů v LAN hodí, a hodí se že neexistuje komplikace přítomností dalších ISP-dependent adres na každém rozhraní.
    3.2.2012 23:48 w4rr10r
    Rozbalit Rozbalit vše Re: FreeWifi: Privátní 6to4 adresy?
    To už je zase FOSDEM? Kruci, úplně jsem na to zapomněl.
    pavlix avatar 4.2.2012 15:33 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: FreeWifi: Privátní 6to4 adresy?
    Už to tak bude :).
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    3.2.2012 23:53 David Jaša | skóre: 44 | blog: Dejvův blog
    Rozbalit Rozbalit vše Re: FreeWifi: Privátní 6to4 adresy?
    Network Prefix Translation v akci...
    4.2.2012 17:55 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: FreeWifi: Privátní 6to4 adresy?
    Dokážu si představit proč, jen by mě zajímalo, jestli také funguje FTP nebo SIP. Správce by stejně zasloužil za uši, když si není schopen vygenerovat ULA prefix, ať je aspoň na první pohled vidět, že to Internet není.
    4.2.2012 18:45 Kvakor
    Rozbalit Rozbalit vše Re: FreeWifi: Privátní 6to4 adresy?
    SIP moc velký problém není, používá jen jeden port (5060, případně 5061 pokud se šifruje), ale u FTP jsou třeba dva a druhý je dynamický. Navíc starší klienti nemůžou jet nativně přes IPv6, protože se IP adresa a port datového spojení se posílá (v příkazu PORT) jako šestice čárkou oddělených čísel v rozsahu 0-255, zatímco v IPv6 se posílá (v příkazu EPRT) běžně napsaná adresa a port, oddělené svislítky. Pokud klient a/nebo server rozšířený standard (RFC 2428) neumí, tak má u IPv6 smůlu.
    pavlix avatar 4.2.2012 21:21 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: FreeWifi: Privátní 6to4 adresy?
    SIP moc velký problém není, používá jen jeden port (5060, případně 5061 pokud se šifruje)
    Tak nepřepokládám, že bys SIP používal jen tak naprázdno, takže se sem tam ještě nějaký ten portík hodí :). Ale volání mi funguje. Přece nebudu volat z mobilu.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    5.2.2012 21:18 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: FreeWifi: Privátní 6to4 adresy?

    Pokud si přes SIP neposíláte jen zprávy, tak potřebujete přenést síťovou adresu pro RTP, kterýžto samotný přenáší multimédia. Ostatně i u obyčejného SIP pro registraci potřebujete něco napsat do hlavičky Contact. Je pravda, že kvůli zkriplenému IPv4 všichni SIP klienti implementují ICE nebo STUN, takže tady to asi funguje také.

    FTP mi nemusíme vysvětlovat, dopisoval jsem jej do linksu. Samozřejmě, když se bavíme o FTPIPv6, tak jsem předpokládal, že se bavíme o klientovi, který IPv6 umí.

    Čekal jsem, že ctěné obecenstvo pochopí, kam dotazem mířím (jestli je implementován jen tupý překlad adres, nebo i přepis na úrovni aplikační vrstvy), protože to je přesně ten problém, který NAT vytváří.

    4.2.2012 19:56 David Jaša | skóre: 44 | blog: Dejvův blog
    Rozbalit Rozbalit vše Re: FreeWifi: Privátní 6to4 adresy?
    FTP by fungovat mělo, pokud ho propustí případný firewall, protože mapování je staticky 1:1 a tudíž funguje oběma směry.
    5.2.2012 21:23 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: FreeWifi: Privátní 6to4 adresy?
    EPRT.
    pavlix avatar 4.2.2012 21:11 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: FreeWifi: Privátní 6to4 adresy?
    Tak, FTP k ničemu nepotřebuju (co je na FTP je i na HTTP), ale odchozí SIP hovor proběhl.
    když si není schopen vygenerovat ULA prefix
    No... mě přijde spíš škoda, že ty adresy nepoužívá přímo. Vždyť není zas takový problém provozovat dynamický prefix.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.