abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 13:40 | Pozvánky

Cílem Social Good Hackathonu, který se uskuteční 21. a 22. října v Brně, je vymyslet a zrealizovat projekty, které pomůžou zlepšit svět kolem nás. Je to unikátní příležitost, jak představit nejrůznější sociální projekty a zrealizovat je, propojit aktivní lidi, zástupce a zástupkyně nevládních organizací a lidi z prostředí IT a designu. Hackathon pořádá brněnská neziskovka Nesehnutí.

… více »
Barbora | Komentářů: 0
dnes 00:44 | Pozvánky

V sobotu 21. října 2017 se na půdě Elektrotechnické fakulty ČVUT v Praze uskuteční RT-Summit – setkání vývojářů linuxového jádra a uživatelů jeho real-time verze označované jako preempt-rt.

… více »
Pavel Píša | Komentářů: 4
včera 23:44 | Bezpečnostní upozornění

V Linuxu byla nalezena bezpečnostní chyba CVE-2017-15265 zneužitelná k lokální eskalaci práv. Jedná se o chybu v části ALSA (Advanced Linux Sound Architecture).

Ladislav Hagara | Komentářů: 1
včera 22:44 | Komunita

Greg Kroah-Hartman informuje na svém blogu, že do zdrojových kódu linuxového jádra bylo přidáno (commit) prohlášení Linux Kernel Enforcement Statement. Zdrojové kódy Linuxu jsou k dispozici pod licencí GPL-2.0. Prohlášení přidává ustanovení z GPL-3.0. Cílem je chránit Linux před patentovými trolly, viz například problém s bývalým vedoucím týmu Netfilter Patrickem McHardym. Více v často kladených otázkách (FAQ).

Ladislav Hagara | Komentářů: 4
včera 22:04 | Pozvánky

Rádi bychom vás pozvali na přednášku o frameworku Avocado. Jedná se o testovací framework další generace, inspirovaný Autotestem a moderními vývojovými nástroji, jako je třeba git. Přednáška se bude konat 23. října od 17 hodin na FEL ČVUT (Karlovo náměstí, budova E, auditorium K9 – KN:E 301). Více informací na Facebooku.

… více »
mjedlick | Komentářů: 0
včera 21:44 | Bezpečnostní upozornění

Nový útok na WPA2 se nazývá KRACK a postihuje prakticky všechna Wi-Fi zařízení / operační systémy. Využívá manipulace s úvodním handshake. Chyba by měla být softwarově opravitelná, je nutné nainstalovat záplaty operačních systémů a aktualizovat firmware zařízení (až budou). Mezitím je doporučeno používat HTTPS a VPN jako další stupeň ochrany.

Václav HFechs Švirga | Komentářů: 2
15.10. 00:11 | Zajímavý projekt

Server Hackaday představuje projekt RainMan 2.0, aneb jak naučit Raspberry Pi 3 s kamerovým modulem pomocí Pythonu a knihovny pro rozpoznávání obrazu OpenCV hrát karetní hru Blackjack. Ukázka rozpoznávání karet na YouTube. Zdrojové kódy jsou k dispozici na GitHubu.

Ladislav Hagara | Komentářů: 0
14.10. 15:11 | IT novinky

Online obchod s počítačovými hrami a elektronickými knihami Humble Bundle byl koupen společností IGN. Dle oficiálních prohlášení by měl Humble Bundle dále fungovat stejně jako dosud.

Ladislav Hagara | Komentářů: 8
14.10. 06:00 | Zajímavý článek

Brendan Gregg již v roce 2008 upozornil (YouTube), že na pevné disky se nemá křičet, že jim to nedělá dobře. Plotny disku se mohou rozkmitat a tím se mohou prodloužit časy odezvy pevného disku. V září letošního roku proběhla v Buenos Aires konference věnovaná počítačové bezpečnosti ekoparty. Alfredo Ortega zde demonstroval (YouTube, pdf), že díky tomu lze pevný disk použít také jako nekvalitní mikrofon. Stačí přesně měřit časy odezvy

… více »
Ladislav Hagara | Komentářů: 8
13.10. 14:33 | Komunita

Společnost SUSE natočila a na YouTube zveřejnila dva nové videoklipy: 25 Years - SUSE Music Video (7 Years parody) a Linus Said - Music Parody (Momma Said).

Ladislav Hagara | Komentářů: 6
Těžíte nějakou kryptoměnu?
 (6%)
 (2%)
 (15%)
 (76%)
Celkem 718 hlasů
 Komentářů: 24, poslední 27.9. 08:30
    Rozcestník

    Mikrotik, IPv6 a dobrý oběd

    27.9.2012 19:58 | Přečteno: 3151× | linux/unix | Výběrový blog | poslední úprava: 27.9.2012 19:58

    Ač už můžu protokolu IPv6 věnovat jen minoritu svého času, pustím se do dalšího lehce sarkastického a rádobyvtipného zápisku na toto téma. Navštívil mě jeden lektor MikroTik s cílem vyzkoušet schopnosti MikroTiku fungovat jako router pro IPv6 síť. A protože jsem se už dříve opíral do vyhášení World IPv6 Launch v době, kdy ještě nejsme na IPv6 připraveni ani po softwarové stránce, došel jsem si preventivně na dobrý oběd (lunch).

    Nedávno vyšel nový NetworkManager 0.9.6 s mými opravami IPv6 a Linux 3.5 s opravou DNSSL, takže se distribuce s těmito verzemi balíků dá považovat za relativně IPv6 ready. Díky tomu máme k dispozici kompletní klientskou konfiguraci, která se dá použít k testování routerů a DHCPv6 serverů. Díky radvd a dhcpd6 (ISC DHCP) je tato klientská implementace otestovaná oproti funkčím konfiguracím IPv6 vycházejícím z různých metod automatické konfigurace.

    Testovali jsme aktuální verzi MikroTik RouterOS (5.20) a řešili jsme jeho schopnost poskytovat automaticky konfigurovaný protokol IPv6 do domácí sítě pro stroje s linuxovou distribucí (upravená Fedora, NetworkManager >= 0.9.6, kernel >= 3.5) a Windows (sedmičky).

    Vše v oznámení routeru

    Nejjednodušší konfigurace je kompletně pomocí oznámení routeru. Adresa se konfiguruje pomocí SLAAC (autonomní doplnění prefixu) lokální směrování pomocí informace o prefixu, výchozí brána ze zdroje oznámení a DNS pomocí voleb v oznámení routeru. Linuxové jádro umí všechno kromě DNS, které zajišťuje NetworkManager (nebo jiný nástroj). O Windows je známé, že DNS v oznámení routeru nepodporují vůbec. RouterOS tuto volbu nabízí, nicméně radvdump prozrazuje, že ji ve skutečnosti vůbec neposílá.

    DNS pomocí DHCP

    To ještě není žádná tragédie. Alternativou k této možnosti je delegace konfigurace DNS na DHCP server. Dělá se to pomocí volby AdvOtherConfigFlag v oznámení routeru. Klient pak pošle jednoduchý Information Request DHCP serveru. DHCP server v RouterOS ovšem na tuto volbu nereagoval.

    Adresa a DNS pomocí DHCP

    Na DHCP se dá delegovat i získání adresy. Možnost zároveň získat informace o DNS je pak brána jako samozřejmost. Klient použije DHCP k získání adresy v případě, že v oznámení routeru dostane AdvManagedFlag. Směrování se stále řídí oznámením routeru. RouterOS s nakonfigurovaným rozsahem adres nereagoval ani na tento DHCP dotaz, tedy dotaz na IA_NA (adresu pro stroj v síti). Navíc konfigurace rozsahů adres nutně vyžaduje jak prefix (včetně délky prefixu), tak i „délku prefixu“, která navíc musí být delší (určovat menší síť), než délka specifikovaného prefixu. To napovídá, že se RouterOS snaží implementovat IA_PD, tedy pokročilou funkci, která zajišťuje delegaci menších prefixů vybíraných z větších. Ale základní funkce protokolu DHCPv6 jaksi nikde.

    Je libo oběd nebo skutečný start IPv6 na MikroTiku?

    Disclaimer: Může se stát, že jsme něco s nedostatkem dokumentace prostě netrefili. Pokud někdo předvede funkční konfiguraci sítě na MikroTiku s plnohodnotnou automatickou konfigurací v podobě vhodné pro provoz testovací IPv6-only sítě, odměna ho nemine.

    V tuto chvíli tedy docházím k závěru, že současná verze Mikrotik RouterOS provozu IPv6-only sítě s automatickou konfigurací uzlů není schopná. Na dualstacku s IPv4 a IPv6 je nutné automatickou konfiguraci DNS řešit pomocí IPv4.

           

    Hodnocení: 86 %

            špatnédobré        

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    28.9.2012 00:09 Sten
    Rozbalit Rozbalit vše Re: Mikrotik, IPv6 a dobrý oběd
    Mám Mikrotik s IPv6 RA a DNS posílá, ale je to trochu zmatené, posílá totiž IPv6 adresy uvedené v ip dns servers. To ale znemožňuje mít Mikrotik jako DNS cache či DNS server pro lokální síť v IPv6-only sítích. Tak snad v nové revizi RouterOS bude možné uvést ty DNS servery do RA ručně.
    pavlix avatar 28.9.2012 11:40 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Mikrotik, IPv6 a dobrý oběd
    A funguje to i když je kromě IPv6 nameserveru v dns servers i nějaký IPv4? Nicméně DHCP IPv6 DNS bude stejně potřeba kvůli Windows.
    29.9.2012 09:37 Sten
    Rozbalit Rozbalit vše Re: Mikrotik, IPv6 a dobrý oběd
    Ano, potom IPv6 může být adresa Mikrotiku a IPv4 adresa veřejného serveru a DNS cache pak na Mikrotiku funguje. Přesně tak to teď mám.
    belisarivs avatar 28.9.2012 10:04 belisarivs | skóre: 22 | blog: Psychobláboly
    Rozbalit Rozbalit vše Re: Mikrotik, IPv6 a dobrý oběd
    A co NAT na IPv6. Strasne dulezita vec. :-D

    Ted vazne, delate i nejake testy? Ja si vzpominam, kdyz jsem pomoci Tahi Testsuite (dafuq? Oni povazuji svoji praci na podporu IPv6 za dokoncenou a na konci roku bali?) testoval jak si s IPv6 umi poradit SLES. Nebylo to zas tak spatne.

    Tusim, ze MIPv6 tomu moc neslo, ale jinak se to celkem dalo.
    IRC is just multiplayer notepad.
    pavlix avatar 28.9.2012 11:54 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Mikrotik, IPv6 a dobrý oběd
    Ted vazne, delate i nejake testy?
    Tohle byl test (RouterOS). A vyšel negativně. Na NetworkManageru používám vlastní (převážně ruční) testy.
    Oni povazuji svoji praci na podporu IPv6 za dokoncenou a na konci roku bali?
    To je hezké, že to balí v době, kdy jsou standardy stále ještě napsané tak, že je musím v NetworkManageru porušovat, aby třeba zrovna to DNS v RA fungovalo správě a nevypršelo dřív, než dostanu nové.
    testoval jak si s IPv6 umi poradit SLES. Nebylo to zas tak spatne.
    To věřím, jednu dobu disponovali nějakou certifikací na IPv6. Certifikace jsou z obchodního hlediska důležité, ale je fajn alespoň dodatečně opravit i tu implementaci.

    Největší problém je s tou autokonfirací a tam mi pár lidí tvrdilo, že už to fungovalo. Tak jsem došel k závěru, že to bylo rozbito dodatečně. Ale během opravování jsem tento závěr přehodnotil a teď jsem přesvědčen o tom, že některé věci fungovat ani nemohly.

    A kromě formální funkčnosti je ještě dobré aby věci do sebe zapadaly. Momentálně třeba GLIBC není schopné správně resolvovat link-local IPv6 a za určitých okolností nezvládne ani IPv6 localhosta, případně dokonce IPv4 localhosta.

    Kernel se k IPv6 DNS staví tak, že to stačí přeposlat userspace. Taky špatně userspace potřebuje informace, ne pakety, ty si může démon vyzvednout jednoduše sám, a ty informace kernel okamžitě zahazuje a necachuje je po určenou dobu.

    Je toho víc, některé věci se dají jednoduše obejít, jiné složitěji, ale to obcházení je většina práce s IPv6 v NetworkManageru.
    belisarivs avatar 28.9.2012 12:09 belisarivs | skóre: 22 | blog: Psychobláboly
    Rozbalit Rozbalit vše Re: Mikrotik, IPv6 a dobrý oběd
    Hm. Pekne. :-/ Cekal jsem, ze to bude teda lepsi.

    Jak je na tom *BSD? Tahi se specializuje na nej.
    IRC is just multiplayer notepad.
    pavlix avatar 28.9.2012 12:33 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Mikrotik, IPv6 a dobrý oběd
    Jak je na tom *BSD? Tahi se specializuje na nej.
    libc vypadá dobře, mají patch pro Avahi, takže je to jediný systém, kde multicast DNS funguje na link-local IPv6, tedy skutečný zero configuration networking. U kernelu si nejsem úplně jistý, čekal bych, že BSD na tom bude o něco lépe, ale když se podívám na linuxovou implementaci třeba IPsecu, tak ta se mi vyloženě líbí.

    Ale, nevím o tom, že by BSDčkáři měli nějakého rozumného síťového démona. NetworkManager je možná chybový a neoblíbený (to první se teď hodně mění, a to druhé je problém důvěry a ta se nezískává ze dne na den), ale dokáže zajistit jak plnohodnotnou konfiguraci IPv6 od RA po DHCP, tak koordinaci dualstacku, tak koordinaci konfigurace více síťových rozhraní.

    Dokud nebudou mít něco na této úrovni (a pokud možno méně chybového, ale na tom taky pracujeme), nedá se mluvit o plnohodnotné klientské implementaci IPv6. Tady mám pocit, že byl Microsoft o něco málo napřed, nevím jak Apple.
    Petr Tomášek avatar 29.9.2012 09:14 Petr Tomášek | skóre: 37 | blog: Vejšplechty
    Rozbalit Rozbalit vše Re: Mikrotik, IPv6 a dobrý oběd
    To je hezké, že to balí v době, kdy jsou standardy stále ještě napsané tak, že je musím v NetworkManageru porušovat, aby třeba zrovna to DNS v RA fungovalo správě a nevypršelo dřív, než dostanu nové.

    To jsem rád, že konečně přiznáváš, že IPv6 je zmršenej paskvil...

    pavlix avatar 30.9.2012 07:38 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Mikrotik, IPv6 a dobrý oběd
    pavlix avatar 28.9.2012 11:57 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Mikrotik, IPv6 a dobrý oběd
    A co NAT na IPv6. Strasne dulezita vec. :-D
    Zase tak důležitá věc to není, ve chvíli, kdy nejde autokonfigurace. Navíc není zatím úplně známo, jaké konfigurace NATu budou na IPv6 skutečně poptávané. Já zatím od mikrotiku nečekám zázraky, ale základní funkcionalitu domácího či malofiremního IPv6 routeru. Na druhou stranu už zvládá držet na IPv6 spoustu služeb a zvládá celkem funkci propojovacího a hraničního routeru. Od verze 5 umí IPv6 provoz omezovat.
    belisarivs avatar 28.9.2012 12:08 belisarivs | skóre: 22 | blog: Psychobláboly
    Rozbalit Rozbalit vše Re: Mikrotik, IPv6 a dobrý oběd
    A to jsem si myslel, ze vetou "Ted vazne" dam dostatecne najevo, ze si delam prdel z tech ocasu co to tak nutne potrebovali. ;-)
    IRC is just multiplayer notepad.
    pavlix avatar 28.9.2012 12:15 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Mikrotik, IPv6 a dobrý oběd
    Je několik use cases, kde je nějaká forma NATu nebo řešení à la TPROXY či inetd+netcat ku prospěchu. A je pár případů, kdy je nějaká forma NATu pro malého ISP levnější než standardní řešení (multihoming).

    Když jede web, volá mnohem míň lidí a dá se problém v klidu řešit.

    ~Malý ISP, který si nosí callcentrum v kapse a je sám sobě technikem
    28.9.2012 12:56 ludvik
    Rozbalit Rozbalit vše Re: Mikrotik, IPv6 a dobrý oběd
    S tím domácím routerem bych byl opatrnější :-) Neumí přijmout z DHCP jednu adresu (pro WAN) a PD pro LAN. Resp to neuměl o pár verzí zpět, teď nevím. Ale v každé případě neuměl přijmout defaultu (a já ji pro změnu do DHCP nacpat). Pokud to necháme na SLAAC narazíme na to, že je to router a ten má vypnutý příjem RA. A router to mít zapnuté prostě nesmí a nesmí :-) To, že tohle chování lze vypnout a leckdy se to hodí mikrotik ignoruje.

    Takže jako domácí router máme jednu jedinou možnost - konfigurovat IPv6 celé ručně.

    Pokud mikrotik sloužil jako DHCP server a měl dávat PD, měl problém s formátem UUID. RFC si vyložil tak striktně, že jaksi zapomenul na tu třetí "libovolnou" možnost.

    Dle mých zkušeností je to použitelné jen jako "infrastrukturní" router. To je v pohodě. A případně klientům dávat jen SLAAC. Nic víc od toho nechtít.
    pavlix avatar 30.9.2012 07:46 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Mikrotik, IPv6 a dobrý oběd
    A router to mít zapnuté prostě nesmí a nesmí :-)
    Citation needed.
    Dle mých zkušeností je to použitelné jen jako "infrastrukturní" router.
    Zajímavé. Mám za to, že přesně to jsem psal.

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.