Radicle byl vydán ve verzi 1.6.0 s kódovým jménem Amaryllis. Jedná se o distribuovanou alternativu k softwarům pro spolupráci jako např. GitLab.
Zemřel Scott Adams, tvůrce komiksových stripů Dilbert parodujících pracovní prostředí velké firmy.
Sdružení CZ.NIC vydalo novou verzi Knot Resolveru (6.1.0). Jedná se o první vydanou stabilní verzi 6, která je nyní oficiálně preferovanou a doporučovanou verzí, namísto předešlé verze 5. Více o Knot Resolveru 6 je možné se dočíst přímo v dokumentaci.
Byl vydán Linux Mint 22.3 s kódovým jménem Zena. Podrobnosti v přehledu novinek a poznámkách k vydání. Vypíchnout lze, že nástroj Systémová hlášení (System Reports) získal mnoho nových funkcí a byl přejmenován na Informace o systému (System Information). Linux Mint 22.3 bude podporován do roku 2029.
Wine bylo po roce vývoje od vydání verze 10.0 vydáno v nové stabilní verzi 11.0. Přehled novinek na GitLabu. Vypíchnuta je podpora NTSYNC a dokončení architektury WoW64.
Byl vydán Mozilla Firefox 147.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Firefox nově podporuje Freedesktop.org XDG Base Directory Specification. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 147 bude brzy k dispozici také na Flathubu a Snapcraftu.
Asociace repair.org udělila anticeny těm nejhorším produktům představeným na veletrhu CES 2026. Oceněnými jsou například šmírující kamery Amazon Ring AI, chytrý běžecký pás od společnosti Merach, která otevřeně přiznává, že nedokáže zabezpečit osobní data uživatelů, případně jednorázové lízátko, které rozvibrovává čelisti uživatele a tak přehrává hudbu. Absolutním vítězem je lednička od Samsungu, která zobrazuje reklamy a kterou lze otevřít pouze hlasovým příkazem přes cloudovou službu.
Íránští protirežimní aktivisté si všímají 30% až 80% ztráty packetů při komunikaci se satelity služby Starlink. Mohlo by se jednat o vedlejší důsledek rušení GPS, kterou pozemní přijímače Starlinku používají k výpočtu polohy satelitů a kterou se režim rovněž snaží blokovat, podle bezpečnostního experta a iranisty Amira Rashidiho je ale pravděpodobnější příčinou terestrické rušení přímo satelitní komunikace Starlinku podobnou
… více »Evropská komise (EK) zvažuje, že zařadí komunikační službu WhatsApp americké společnosti Meta mezi velké internetové platformy, které podléhají přísnější regulaci podle unijního nařízení o digitálních službách (DSA). Firmy s více než 45 miliony uživatelů jsou podle DSA považovány za velmi velké on-line platformy (Very Large Online Platforms; VLOP) a podléhají přísnějším pravidlům EU pro internetový obsah. Pravidla po
… více »Tržní hodnota technologické společnosti Alphabet poprvé v historii přesáhla čtyři biliony dolarů (83 bilionů Kč). Stalo se tak poté, co Apple oznámil, že bude na poli umělé inteligence (AI) spolupracovat s dceřinou firmou Alphabetu, společností Google.
29.9.2006 00:02
| Přečteno: 2294×
| 
| poslední úprava: 26.8.2009 16:07
Před několika lety jsem začal hledat způsob, jak připojit svoji malou síť do IPv6 Internetu. Použil jsem k tomu 6to4 tunel. Dnes jsem se donutil k tomu, abych napsal malé Jak na to.
6to4 je tunelovací mechanismus, který umožňuje propojit IPv6 ostrovy v IPv4 moři. Co jej však rozlišuje od klasických tunelů, je jeho dynamičnost. Tunely totiž vznikají a zanikají zcela automaticky.
Každý 6to4 router má přiřazen 48bitový IPv6 prefix, který je odvozen z jeho IPv4 adresy následovně (pro tyto účely je rezervován rozsah 2002::/16): Nechť router má IPv4 adresu A.B.C.D. Pak je mu také přidělen IPv6 prefix 2002:AB:CD::/48. S IPv6 adresami z tohoto rozsahu si může majitel příslušné IPv4 adresy dělat, co chce. Například rozdělit je na menší skupiny a obšťastnit jimi účastníky sítě schované za svým routerem.
Nejprve probereme směrování do jiných 6to4 sítí. Paket určený pro jinou 6to4 síť poznáme velmi snadno – začíná na 2002::/16. Takový IPv6 paket se vezme, zabalí se do IPv4 paketu (protokol 41) a odešle na IPv4 adresu, která se vypočte z 3. až 6. oktetu cílové IPv6 adresy.
Směrování do IPv6 sítí s nativními IPv6 adresami již není tak dynamické. Formálně vypadá jako statická routa na nějaký jiný 6to4 router, o kterém víme, že je přímo připojen do skutečného, rychlého a krásného nativního IPv6 Internetu.
Ale kde najít IPv4 adresu takového routeru, který je součástí IPv6 Internetu? Budete-li hledat, můžete najít tento seznam (na konci stránky) nebo použít anycastovou adresu 192.88.99.1 (ano, to je jediná oficiální anycastová IPv4 adresa, alespoň podle IANA).
Pokud jste dávali dobrý pozor, všimli jste si, že příchozí provoz je trochu zvláštní. Přichází totiž z různých IPv4 adres. A to často i z těch, kam jste vůbec žádný paket neposlali. Takže tady conntracking nepomůže a budete muset otevřít protokol 41 nad IPv4.
Následuje stručný návod pro OS Linux. Protože jsem líný vymýšlet vzorové IP adresy a protože jsem se tímto tématem zabýval už poměrně dávno a už si nepamatuji, co jsem proč dělal, použiji data z živého systému.
Ujistěte se, že vám funguje IPv6. Pokud máte jeho podporu jako modul, natáhněte modul ipv6.
Vytvořte 6to4 síťové rozhraní:
ip tunnel add tun6to4 mode sit local 147.251.23.18 remote any
Rozhraní se jmenuje tun6to4 a je typu sit, tj. IPv6 nad IPv4. Následuje definice místního a vzdáleného konce tunelu. Místní je 147.251.23.18 a vzdálená je libovolná (any).
Nahodíme rozhraní a přiřadíme IPv6 adresu:
ip link set tun6to4 up ip -6 addr add 2002:93fb:1712::1/16 dev tun6to4
Zde si všimněte jak, se adresa počítá. První dva byty jsou 2002 (hexadecimální u16le) z definice. Následují čtyři byty bitově shodné s binární reprezentací IPv4 adresy 147.251.23.18. Zbylé bity si můžete nastavit dle libosti. Když nad tím tak přemýšlím, nevím, proč by tu nemohly být samé nuly nebo jedničky. (Snad mi to někdo vysvětlí v diskuzi. V tuto denní dobu mi to už nemyslí.). Za zamyšlení stojí délka prefixu (Proč jsem zvolil zrovna 16 bitů?).
Pokračujeme routovací tabulkou:
ip -6 route add 2000::/3 dev tun6to4 via ::139.18.25.33 metric 1
Jak vidíte, definoval jsem routu pro síť 2000::/3, ale žádnou defaultní. Tento rozsah je totiž dnes uvolněn pro veřejné použití. Ostatní část adresního prostoru jsou adresy rezervované pro budoucí použití, případně link scope adresy, multicast adresy apod. Někde jsem četl, že multicast nad 6to4 tunelem není možný.
Dále je uvedené jméno odchozího 6to4 rozhraní a adresa vzdálené 6to4 gatewaye do nativního IPv6 Internetu. Tato adresa musí být formálně IPv6 adresa, protože příkaz definuje IPv6 routu. Proto je použita takzvaná IPv4-kompatibilní adresa. Prostě vezměte IPv4 a doplňte ji zleva 96 nulami. (Mimochodem již při vytvoření tunelu je do routovací tabulky přidán záznam pro ::/96 síť.) Kdo chce, může zkusit anycastovou adresu. Často se uvádí její 6to4 podoba 2002:c058:6301::.
Poslední údaj je metrika tunelu. Prý je to potřeba.
Nakonec pokud máte nastavený IPv4 paketový filtr, povolte v řetězci INPUT pakety s protokolem 41.
iptables -I INPUT -p 41 -j ACCEPT
Budete-li chtít nastavit filtr pro IPv6, použijte na to nástroj ip6tables.
Zde budu vést seznam adres, které by mohli fungovat, protože anycastová adresa není vždy ta nejlepší.
| Gateway | Gateway RTT min/prům/max/s.odchylka [ms] | www.cesnet.cz RTT min/prům/max/s.odhychlka [ms] | Měřeno odkud |
|---|---|---|---|
| ::85.116.1.22 (6to4-relay.sov.kewlio.net.uk) | 30.105/31.395/35.142/1.576 | 74.584/75.418/76.304/0.573 | Cesnet |
| ::139.18.25.33 (6to4.ipv6.uni-leipzig.de) | 20.708/20.835/21.111/0.138 | 65.469/66.087/67.528/0.612 | Cesnet |
Jiný seznam bran je na The IPv6 Portal, seznam autonomních systémů oznamujících anycastovou bránu uvádí BGPmon.
Tiskni
Sdílej:
29.9.2006 06:22
Mikos | skóre: 34
| blog: Jaderný blog
| Praha
Využívám služeb SixXS jakožto free tunnelbrokera, můžu vřele doporučit, připojení je to vskutku kvalitní.
Už aby bylo IPv4 vytlačeno do zapomnění a mor současného internetu zvaný NAT tak konečně vymřel...
29.9.2006 13:11
Filip Dominec | skóre: 10
| blog: GetTheTrueFacts
29.9.2006 14:15
Mikos | skóre: 34
| blog: Jaderný blog
| Praha
Zlo je NAT, bohužel IPv4 kvůli malému rozsahu adres k němu navádí...
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz