abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 18:44 | Komunita

Oficiální YouTube kanál Blenderu je již několik dní blokován. Důvody jsou zatím nejasné. Pravděpodobně chyba YouTube. Dění lze sledovat na Twitteru Tona Roosendaala.

Ladislav Hagara | Komentářů: 2
dnes 17:55 | Zajímavý software

Na GitHubu byly pod open source licencí LLVM zveřejněny zdrojové kódy překladače programovacího jazyka C++ Zapcc vycházejícího z Clangu/LLVM. Překlad pomocí Zapccu je díky lepšímu kešování obvykle několikrát rychlejší než překlad pomocí Clangu. V březnu loňského roku byl vydán Zapcc ve verzi 1.0.

Ladislav Hagara | Komentářů: 0
dnes 17:22 | Pozvánky

Červnový pražský sraz spolku OpenAlt se koná již tento čtvrtek – 21. 6. 2018 od 18:00 v Kavárně Ideál (Sázavská 30, Praha), kde máme rezervovaný salonek. Tentokrát na téma: F-Droid, aneb svobodný software do vašeho mobilu. Kromě toho budou k vidění i vývojové desky HiFive1 se svobodným/otevřeným čipem RISC-V.

xkucf03 | Komentářů: 0
15.6. 22:44 | Zajímavý článek

Na blogu projektu NeoPG (GitHub), kryptografického softwaru vycházejícího z GnuPG, byly zveřejněny 4 příspěvky detailně popisující aktuální bezpečnostní problémy v GnuPG a souvisejících softwarových produktech. V prvním příspěvku je ukázáno, že je možné vytvořit zprávu, o které budou Earlybird, Evolution, Mutt nebo Outlook tvrdit, že jí dešifrovali a přitom ale zpráva vůbec zašifrována nebyla. V druhém příspěvku je popsána

… více »
Ladislav Hagara | Komentářů: 6
15.6. 13:00 | Komunita

GamingOnLinux informuje, že počítačová hra Track Mania Nations Forever (Steam, Wikipedie) pro Windows je nově dostupná také jako snap. Stejně jako v případě winepaku a Flatpaku se k běhu hry používá překladová vrstva Wine.

Ladislav Hagara | Komentářů: 12
14.6. 15:12 | Komunita

Tradiční setkání příznivců operačního systému Linux pod názvem Linux párty Teplice se bude konat v pátek 15. 6. 2018 v Hospůdce u černé Kočky od 18:00 hodin. Setkají se zde pamětníci příkazové řádky, vítáni jsou však i začínající uživatelé.

František Bublík | Komentářů: 21
14.6. 14:00 | Bezpečnostní upozornění

Intel potvrdil (INTEL-SA-00145) další bezpečnostní chybu ve svých procesorech. Jedná se o chybu CVE-2018-3665 s názvem LazyFP.

Ladislav Hagara | Komentářů: 13
14.6. 11:00 | Nová verze

Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 153. brněnský sraz, který proběhne v pátek 15. června od 18:00 v restauraci U OSLŮ na ulici Sokolská 361/10. Pro zájemce proběhne krátké promítání z výletu do Černobylu.

Ladislav Hagara | Komentářů: 0
13.6. 19:58 | Upozornění

Server lupa.cz rozebírá připravovanou reformu copyrightu v EU a dopad jejího článku 13, který dává internetovým platformám povinnost řešit autorské právo za vlastníky práv, což by v podstatě vedlo k automatizované cenzuře a konci internetu tak, jak ho známe dnes. Podobně v otevřeném dopise varují Vint Cerf, Tim Berners-Lee a jiní odborníci, Cory Doctorow upozorňuje na důsledky pro Wikipedii, nebo github na sdílení kódu.

marbu | Komentářů: 104
12.6. 16:00 | Nová verze

Bylo oznámeno vydání verze 5.13 prostředí KDE Plasma. Přehled nových vlastností i s náhledy v poznámkách k vydání. Videoukázka na YouTube.

Ladislav Hagara | Komentářů: 94
Jak čtete delší texty z webových stránek?
 (78%)
 (22%)
 (4%)
 (7%)
 (2%)
 (11%)
Celkem 203 hlasů
 Komentářů: 36, poslední dnes 21:16
    Rozcestník

    FreeWifi: Privátní 6to4 adresy?

    3.2.2012 14:36 | Přečteno: 1436× | ostatní

    3: em2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
        link/ether 00:13:ce:xx:xx:xx brd ff:ff:ff:ff:ff:ff
        inet 192.168.1.193/24 brd 192.168.1.255 scope global em2
        inet6 2002:c0a8:102:1234:213:ceff:fexx:xxxx/64 scope global dynamic 
           valid_lft 298sec preferred_lft 118sec
        inet6 fe80::213:ceff:fexx:xxxx/64 scope link 
           valid_lft forever preferred_lft forever
    

    Úvod

    V bruselském hotelu máme k dispozici free wifi, přes které jsou přidělováný IPv4 i IPv6 adresy. Co mě ale zaujalo, že obě adresy, které jsem dostal, jsou privátní ve smyslu neroutovatelné z Internetu.

    Na IPv4 je to běžná praxe, používá se privátní adresa například z rozsahu 192.168.1.0/24 jako zde a pro navázání TCP spojení a UDP pseudospojení se používá IP maškaráda neboli NAT většího množství privátních zdrojových adres na jednu veřejnou zdrojovou adresu.

    Na IPv6 je použití privátních adres méně běžná praxe, používají se rovněž proto vyhrazené rozsahy, a zpravidla se privátní adresy používají pro přístup k místním službám případně proxy serverům. NAT se v tomhle případě nepoužívá a adresy se považují za čistě lokální.

    6to4 se používá pro vytvoření veřejných IPv6 adres tam, kde není k dispozici nativní veřejný rozsah IPv6, ale je k dispozici alespoň jedna IPv4, která tvoří druhou a třetí šestnáctibitovou skupinu v IPv6 adresách.

    Privátní 6to4

    Co ale vidím poprvé je, že někdo pro něco více než jen rychlý test používá IPv6 prefix složený ze 6to4 prefixu 2002::/16 a privátní IPv4 adresy.
    inet6 2002:c0a8:102:1234:213:ceff:fexx:xxxx/64 scope global dynamic
    
    # python3 -c "print([int(b, 16) for b in ['c0', 'a8', '01', '02']])"
    [192, 168, 1, 2]
    

    Testování

    # ping6 info.nix.cz
    PING info.nix.cz(info.nix.cz) 56 data bytes
    64 bytes from info.nix.cz: icmp_seq=1 ttl=60 time=105 ms
    64 bytes from info.nix.cz: icmp_seq=2 ttl=60 time=103 ms
    64 bytes from info.nix.cz: icmp_seq=3 ttl=60 time=135 ms
    
    IPv6 tedy kupodivu funguje, ale například stránka http://www.test-ipv6.com/ prozradí, že vnější svět mě vidí pod adresou 2002:5e6c:1de:1234:213:ceff:fexx:xxxx.
    # python3 -c "print([int(b, 16) for b in ['5e', '6c', '01', 'de']])"
    [94, 108, 1, 222]
    
    Pomocí dalších testů se ukázalo, že je celá síť mapovaná a vnitřní počítače jsou tedy dostupné pomocí vnější IP adresy, kterou ale nastavenou nemají. Substituce funguje obousměrně, jako klasické symetrické mapování.

    Každý počítač má tedy přímo přidělenou nesmyslnou adresu a nepřímo (pomocí 1:1 NAT namapovanou) veřejnou 6to4 adresu.

    Závěr

    Napadá mě jedna jediná otázka....

    Proč?        

    Hodnocení: 86 %

            špatnédobré        

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    3.2.2012 15:15 Piškot | skóre: 7 | blog: Uživatel | Přerov nad labem
    Rozbalit Rozbalit vše Re: FreeWifi: Privátní 6to4 adresy?
    Nemají vlastní přidělené adresy, ale adresy providera. Mohou je střídat a tak nemohou rozdat veřejné. Natovat je mohou do dvou síti různých providerů podle potřeby (výpadku). Nic jiného mě nenapadá.
    3.2.2012 16:14 Sten
    Rozbalit Rozbalit vše Re: FreeWifi: Privátní 6to4 adresy?
    To všechno by hravě vyřešil správně nastavený router advertisment + prefix delegation (při výpadku dostane router informaci o novém rozsahu od ISP, následně síti oznámí, že se změnil rozsah, a všechna zařízení se automaticky překonfigurují). Spíše bude důvodem neznalost.
    3.2.2012 16:49 Radovan Garabík
    Rozbalit Rozbalit vše Re: FreeWifi: Privátní 6to4 adresy?
    A čo to spraví s existujúcim TCP spojením? (uvedomujem si, že je to akademická otázka, výpadky asi nenastávajú každých pár minút, a pád TCP spojenia raz za pár dní je nepodstatný, resp. treba s tým počítať)
    3.2.2012 17:15 Sten
    Rozbalit Rozbalit vše Re: FreeWifi: Privátní 6to4 adresy?
    To samý, co teď: spadnou, protože vnější IPv6 adresa se stejně změní. A pro místní použití jsou link-local nebo site-local adresy.
    3.2.2012 17:31 sigma
    Rozbalit Rozbalit vše Re: FreeWifi: Privátní 6to4 adresy?
    V lokální síti, která je trochu větší než malá, tohle často narazí na různé problémy. Třeba zajištění rychlého, spolehlivého a stabilního "přepnutí" RA + prefix delagation skrze několik vnitřních routerů.

    Ještě horší je komunikace lokálních klientů mezi sebou. Jo, jsou na to site-local adresy. Jenže často je problém, jak donutit všechny klienty použít správnou zdrojovou+cílovou adresu pro daný typ provozu. Zvlášť v případě Windows.

    Nemusí to být neznalost. Existuje RFC6296 - NPTv6 - může to být klidně jeho aplikace. Já bych jeho použití nepovažoval za neznalost nebo obecně špatnou věc. Někdy se trvale stabilní adresy počítačů v LAN hodí, a hodí se že neexistuje komplikace přítomností dalších ISP-dependent adres na každém rozhraní.
    3.2.2012 23:48 w4rr10r
    Rozbalit Rozbalit vše Re: FreeWifi: Privátní 6to4 adresy?
    To už je zase FOSDEM? Kruci, úplně jsem na to zapomněl.
    pavlix avatar 4.2.2012 15:33 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: FreeWifi: Privátní 6to4 adresy?
    Už to tak bude :).
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    3.2.2012 23:53 David Jaša | skóre: 44 | blog: Dejvův blog
    Rozbalit Rozbalit vše Re: FreeWifi: Privátní 6to4 adresy?
    Network Prefix Translation v akci...
    4.2.2012 17:55 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: FreeWifi: Privátní 6to4 adresy?
    Dokážu si představit proč, jen by mě zajímalo, jestli také funguje FTP nebo SIP. Správce by stejně zasloužil za uši, když si není schopen vygenerovat ULA prefix, ať je aspoň na první pohled vidět, že to Internet není.
    4.2.2012 18:45 Kvakor
    Rozbalit Rozbalit vše Re: FreeWifi: Privátní 6to4 adresy?
    SIP moc velký problém není, používá jen jeden port (5060, případně 5061 pokud se šifruje), ale u FTP jsou třeba dva a druhý je dynamický. Navíc starší klienti nemůžou jet nativně přes IPv6, protože se IP adresa a port datového spojení se posílá (v příkazu PORT) jako šestice čárkou oddělených čísel v rozsahu 0-255, zatímco v IPv6 se posílá (v příkazu EPRT) běžně napsaná adresa a port, oddělené svislítky. Pokud klient a/nebo server rozšířený standard (RFC 2428) neumí, tak má u IPv6 smůlu.
    pavlix avatar 4.2.2012 21:21 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: FreeWifi: Privátní 6to4 adresy?
    SIP moc velký problém není, používá jen jeden port (5060, případně 5061 pokud se šifruje)
    Tak nepřepokládám, že bys SIP používal jen tak naprázdno, takže se sem tam ještě nějaký ten portík hodí :). Ale volání mi funguje. Přece nebudu volat z mobilu.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    5.2.2012 21:18 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: FreeWifi: Privátní 6to4 adresy?

    Pokud si přes SIP neposíláte jen zprávy, tak potřebujete přenést síťovou adresu pro RTP, kterýžto samotný přenáší multimédia. Ostatně i u obyčejného SIP pro registraci potřebujete něco napsat do hlavičky Contact. Je pravda, že kvůli zkriplenému IPv4 všichni SIP klienti implementují ICE nebo STUN, takže tady to asi funguje také.

    FTP mi nemusíme vysvětlovat, dopisoval jsem jej do linksu. Samozřejmě, když se bavíme o FTPIPv6, tak jsem předpokládal, že se bavíme o klientovi, který IPv6 umí.

    Čekal jsem, že ctěné obecenstvo pochopí, kam dotazem mířím (jestli je implementován jen tupý překlad adres, nebo i přepis na úrovni aplikační vrstvy), protože to je přesně ten problém, který NAT vytváří.

    4.2.2012 19:56 David Jaša | skóre: 44 | blog: Dejvův blog
    Rozbalit Rozbalit vše Re: FreeWifi: Privátní 6to4 adresy?
    FTP by fungovat mělo, pokud ho propustí případný firewall, protože mapování je staticky 1:1 a tudíž funguje oběma směry.
    5.2.2012 21:23 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: FreeWifi: Privátní 6to4 adresy?
    EPRT.
    pavlix avatar 4.2.2012 21:11 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: FreeWifi: Privátní 6to4 adresy?
    Tak, FTP k ničemu nepotřebuju (co je na FTP je i na HTTP), ale odchozí SIP hovor proběhl.
    když si není schopen vygenerovat ULA prefix
    No... mě přijde spíš škoda, že ty adresy nepoužívá přímo. Vždyť není zas takový problém provozovat dynamický prefix.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.