abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 23:33 | Zajímavý software

Byl vydán ShellCheck ve verzi 0.4.6. Jedná se o nástroj pro statickou analýzu shellových skriptů. Shellové skripty lze analyzovat na webové stránce ShellChecku, v terminálu nebo přímo z textových editorů. Příklady kódů, na které analýza upozorňuje a doporučuje je přepsat. ShellCheck je naprogramován v programovacím jazyce Haskell. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GPLv3.

Ladislav Hagara | Komentářů: 0
včera 23:33 | Pozvánky

Czech JBoss User Group zve na setkání JBUG v Brně, které se koná ve středu 5. dubna 2017 v prostorách Fakulty informatiky Masarykovy univerzity v místnosti A318 od 18:00. Přednáší Pavol Loffay na téma Distributed Tracing and OpenTracing in Microservice Architecture.

… více »
mjedlick | Komentářů: 0
včera 11:33 | Zajímavý článek

Národní centrum kybernetické bezpečnosti (NCKB) vypracovalo (pdf) 26 podrobných bezpečnostních doporučení pro síťové správce. Tato doporučení jsou nastavena tak, aby je bylo možné aplikovat v každé instituci. Jsou rozdělena na tři základní části: bezpečnost infrastruktury, bezpečnost stanic a serverů a bezpečnost uživatelů.

Ladislav Hagara | Komentářů: 9
včera 05:55 | Komunita

Prezident Nadace pro svobodný software (FSF) Richard M. Stallman vyhlásil na slavnostním ceremoniálu v rámci konference LibrePlanet 2017 vítěze Free Software Awards za rok 2016. Ocenění za společenský přínos získal SecureDrop (Wikipedie). Za rozvoj svobodného softwaru byl oceněn Alexandre Oliva (Wikipedie).

Ladislav Hagara | Komentářů: 0
včera 04:44 | Nová verze

Byla vydána verze 0.7.0 debugovacího nástroje cgdb. Mezi novinky patří například zvýrazňování syntaxe jazyka Rust. Podrobnosti v poznámkách o vydání.

Neel | Komentářů: 0
25.3. 22:00 | Komunita

Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil (podcast) detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 64 tisíc vývojářů. Jejich nejmilovanější platformou je linuxový desktop. Ten je také druhou nejpoužívanější platformou vývojářů.

Ladislav Hagara | Komentářů: 7
24.3. 11:55 | Komunita

Vývojový tým OpenSSL ve spolupráci s iniciativou Core Infrastructure konsorcia Linux Foundation spustil proces přelicencování této kryptografické knihovny ze současné licence na licenci Apache Licence v 2.0 (ASLv2). Nová licence usnadní začleňování OpenSSL do dalších svobodných a open source projektů. Všichni dosavadní vývojáři OpenSSL (Authors) obdrží v následujících dnech email s prosbou o souhlas se změnou licence.

Ladislav Hagara | Komentářů: 32
24.3. 01:11 | Komunita

Před třemi týdny Mozilla.cz představila projekt Photon, jehož cílem je návrh a implementace nového vzhledu Firefoxu. Včera zveřejnila první náhled vzhledu Photon. Práce na projektu Photon jsou rozděleny do pěti týmů, které celkem čítají 19 lidí. Zaměřují se na zlepšení prvního spuštění Firefoxu a zaujetí nových uživatelů, celkovou úpravu vzhledu, zlepšení animací, zrychlení odezvy uživatelského rozhraní a také upravení nabídek. Vývoj lze sledovat v Bugzille.

Ladislav Hagara | Komentářů: 50
23.3. 20:00 | Komunita

OneDrive pro firmy je již ve webových prohlížečích na Linuxu stejně rychlý jako na Windows. Microsoft opravil chybu z listopadu loňského roku. OneDrive pro firmy běžel na Linuxu mnohem pomaleji než na Windows. V popisu chyby bylo uvedeno, že stačilo v prohlížeči na Linuxu nastavit v user-agentu Windows a vše se zrychlilo. Odpovědí Microsoftu bylo (Internet Archive: Wayback Machine), že Linux není podporován. Po bouřlivých diskusích na redditu i Hacker News byla chyba nalezena a opravena.

Ladislav Hagara | Komentářů: 9
23.3. 19:00 | Zajímavý projekt

Byla vyhlášena soutěž Hackaday Prize 2017. Soutěž je určena vývojářům open source hardwaru. Pro výherce je připraveno celkově 250 tisíc dolarů. Každý ze 120 finalistů získá tisíc dolarů. Nejlepší pak navíc 50, 30, 20, 15, 10 a 5 tisíc dolarů. Jedná se již o čtvrtý ročník soutěže. V roce 2014 zvítězil projekt globální sítě open source pozemních satelitních stanic SatNOGS. V roce 2015 zvítězil open source systém pro řízení elektrických invalidních vozíků pohybem očí Eyedriveomatic. V roce 2016 zvítězil modulární robot Dtto.

Ladislav Hagara | Komentářů: 0
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (14%)
 (2%)
 (71%)
 (3%)
 (10%)
Celkem 946 hlasů
 Komentářů: 72, poslední 1.3. 11:16
    Rozcestník

    Dotaz: O2 verejna IP adresa, OpenVPN

    17.3.2016 22:16 kokin
    O2 verejna IP adresa, OpenVPN
    Přečteno: 926×
    Ahoj, predem se omlouvam za dotaz trochu mimo, ale chtel jsem se zeptat, zda ma nekdo zkusenosti s timto:

    Jinak btw, nikde jsem se nedocetl, jestli v zakladnim baliku je k dispozici verejna IP adresa. Pouze, ze za priplatek lze koupit pevnou.

    Mam Comtrend VR-3031eu a za nim 1043ND dd-wrt, na kterem mi bezi openvpn. Bohuzel nejakym zpusobem nedokazu otevrit port u Comtrend VR-3031eu, natoz tak presmerovat 1194/udp z dd-wrt routeru.

    Nekde jsem dokonce cetl, ze verejna ip adresa je pouze u ipv6?

    Zkousel jsem otevrit webove http rozhrani routeru (80 port) na fw, jen na zkousku, dle xDSL WiFi modem Comtrend VR-3031eu, ale bohuzel ani na toto se nemuzu pripojit.

    Kdyz jsem to zkousel u ipv6, tak u jedineho portu 80 mi to napsalo v port scanner inet aplikaci, ze je closed. Tam je jeste potreba v NAT - - Port Triggering trigrovat tento port?

    Ma nekdo nejake relevantni zkusenosti?
    Diky

    Řešení dotazu:


    Odpovědi

    Řešení 1× (Lol Phirae)
    17.3.2016 22:50 NN
    Rozbalit Rozbalit vše Re: O2 verejna IP adresa, OpenVPN
    Na strankach operatora mas podrobny postup. Svou aktualni verejnou adresu zjistis napriklad zde, nebo primo z rozhrani modemu.
    17.3.2016 23:04 kokin
    Rozbalit Rozbalit vše Re: O2 verejna IP adresa, OpenVPN
    A jaky je rozdil mezi:
    NAT - - Port Triggering
    NAT - - Virtualní Server
    Security - - IP Filtering - Incoming (Filtrování příchozího provozu)

    ? Kazdopadne icmp packety jak pro ipv4, tak pro ipv6 jsou povoleny, stim, ze ipv6 si pingu, ipv4 si nepingnu.
    Mam tedy povazovat ipv4 za neverejnou?

    Spravny postup tedy ma byt otevreni portu na FW (Security - - IP Filtering - Incoming (Filtrování příchozího provozu)), jiz tady muzu urcit cilovou IP adresu???, (dd-wrt zarizeni tedy musi mit ipv6)

    A potom nastavit NAT - - Virtualní Server, coz je port forwarding? zde nastavim port 1194 z ipv6 dd-wrt zazirena na port 1194 o2 dsl modemu, jest tak?
    18.3.2016 17:38 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: O2 verejna IP adresa, OpenVPN
    Prostě koukni do statusu modemu a budeš vědět jakou IP máš.

    Pokud se chceš připojit na PC které má IPv6 stačí pouze povolit ve firewallu její průchod "Security - - IP Filtering - Incoming (Filtrování příchozího provozu)".

    Jinak O2 může změnit rozsah IPv6 ovšem většinou budeš dostávat pořád stejný - pokud by jsi chtěl statický tak za to se taky platí, jinak autokonfigurace přidělí PC dvě IPv6 jednu statickou založenou na MAC takže tu použij pro připojení zvenku a jednu dynamickou IPv6 ta se mění..

    Pokud máš IPv6 na modemu tak tam budeš mít neveřejnou IPv4 takže přes IPv4 se nikam nedostaneš, jedině si zaplatit veřejnou IPv4 pokud ji potřebuješ. A nebo se přípojovat zevnitř na veřejnou IPv4 na druhém konci.

    Jinak pokud máš na modemu veřejnou IPv4 budeš používat tuto a pak musíš nastavit "NAT - - Virtualní Server" kde přesměruješ konkrétní port na konkrétní PC ovšem tam si musíš nastavit aby ten PC dostával stejnou neveřejnou IPv4 (nejlépe dle MAC v DHCP serveru).
    18.3.2016 22:27 kokin
    Rozbalit Rozbalit vše Re: O2 verejna IP adresa, OpenVPN

    Super, díky za informace, psal jsem do O2 a ipv4 je neveřejná, ipv6 je veřejná. Co mě zaráží, že i přes to, že jsou ve FW povoleny ICMP requesty, tak si prostě ipv6 adresu nepingnu. www.mojeip.cz mi ukazuje ipv6.

    Zkoušel jsem pingat přes: http://ipv6-test.com/pingtest/ , ale bohužel ani tehdy nepingnu. Modem jsem pro jistotu zrestartoval do defaultního nastavení. Tak už nechápu, v čem by mohl být problém.

    Takže měl bych otevřít port 1194 "Security - - IP Filtering - Incoming (Filtrování příchozího provozu)" s cílovou adresou toho dd-wrt routeru, na kterém běží OpenVPN? A používat k připojení z internetu tu IPv6, která je statická?

    19.3.2016 07:23 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: O2 verejna IP adresa, OpenVPN
    No a na jakou IPv6 skoušíš ping? Pokud na tu co ti vypsalo mojeip tak to máš IPv6 toho PC takže máš ping povolen na tom PC a taky je v modemu povolen průchod IPv6, taky pokud jsem pochopil máš někde na cestě nějakej router mezi modemem a PC a je tam povolen průchod IPv6.

    Jinak máš v modemu povolen ICMPv6?

    echo-request, echo-reply, destination-unreachable, packet-too-big, time-exceeded, router-solicitation, router-advertisement, neighbor-solicitation, neighbor-advertisement

    Aspoň toto jsem tam dodával já protože nevím když tam nic není tak se to nechovalo úplně korektně, ovšem mám jinej modem.

    Samozřejmě pak musíš povolit jednotlivé porty co potřebuješ na jednotlivé PC nebo komplet do své sítě.

    Pokud ti neprochází ICMPv6 echo-request, echo-reply tak si nepingneš.
    19.3.2016 08:06 kokin
    Rozbalit Rozbalit vše Re: O2 verejna IP adresa, OpenVPN

    Měl jsem povolené jen echo-request, možná se lišily internetové služby umožňující ping6. A některá to nepingla, teď to už funguje.

    1.) Jen jsem se chtěl zeptat, když otevřu takto port, bez toho, aniž bych uvedl cílovou adresu, tak vždy skončím přímo na modemu?

    Nebo pouze otevřu port 1194 na FW a na ten se pak můžu v interní sítí připojit na libovolný prvek s ipv6? Když vepíšu do incomming pravidel cílovou ipv6 adresu dd-wrt routeru, kde běží OpenVPN a port 1194, tak bych teoreticky měl dosáhnout úspěchu?Takto to funguje jakoportů?

    2.) Můžu nějakým způsobem otestovat toto připojení, aniž bych musel používat ipv6? Na routru je služba ipv4in6, ale bohužel netuším, jak to funguje. Máte s tím zkušenosti?

    Díky moc

    19.3.2016 13:26 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: O2 verejna IP adresa, OpenVPN
    1.) Skončíš tam kde je ta IPv6 adresa pokud je na routeru skončíš na routeru pokud je na nějakém PC skončíš na tom PC.

    Samozřejmě na FW můžeš zadat cílovou IP pak to půjde pouze na cílový PC pokud tam nezadáš IP tak to může pak komunikovat se všemi adresami. (Pozor ve firewallu nesmíš zapomenout na směr spátky do internetu většinou je tam vše povoleno).

    Ovšem nechápu proč chceš provozovat IPv6 na OpenVPN když všechny PC u tebe v síti mají IPv6 adresy tak můžeš komunikovat přímo s jakýmkoliv PC co má IPv6 pouze musíš dovolit průchod přes firewall pokud ho máš v cestě (čili standartně na modemu O2) netřeba OpenVPN každý PC je přístupný z internetu pokud není na cestě firewall či nějaká jiná překážka.

    Prostě router vyhoď a PC připoj přímo k modemu O2, případně router použij pouze jako AP.

    2.) Jinak nevím jak by se dala testovat IPv6 bez IPv6 adresy to nejde. A veřejnou IPv4 nemáš takže s internetu se přes IPv4 k sobě nedostaneš, od sebe se na IPv4 dostaneš jseš za natem který dělá O2.
    18.3.2016 12:17 lertimir | skóre: 60 | blog: Par_slov
    Rozbalit Rozbalit vše Re: O2 verejna IP adresa, OpenVPN
    Přesněji pokud IP adresu, kterou mu napíše webový server, je stejná jako adresa z rozhraní modemu má veřejnou. Pokud ne, tak to někdo ještě přeložil. A také jestli má funkční IPv6, tak mu většina "my IP" serverů vráti ipv6 a ne IPv4. Jeden z těch který umí i pro ipv6 stanici zjistit její ipv4 je zde
    pavlix avatar 18.3.2016 09:18 pavlix | skóre: 53 | blog: pavlix
    Rozbalit Rozbalit vše Re: O2 verejna IP adresa, OpenVPN
    Boha jeho proč to debilní formátování?
    Max avatar 18.3.2016 09:32 Max | skóre: 65 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: O2 verejna IP adresa, OpenVPN
    formátování opraveno, "<pre>" nahrazeno "<br>" a "<p>"
    Zdar Max
    Měl jsem sen ... :(
    pavlix avatar 18.3.2016 09:43 pavlix | skóre: 53 | blog: pavlix
    Rozbalit Rozbalit vše Re: O2 verejna IP adresa, OpenVPN
    Díky. Ještě počkám, jestli to pochopí tazatel a pak si možná přečtu dotaz. :)
    18.3.2016 10:44 kokin
    Rozbalit Rozbalit vše Re: O2 verejna IP adresa, OpenVPN
    každý je nějaký :) Každopádně O2 pravděpodobně ve standartu nenabízí ipv4 veřejné, je za natem, takže tohle můžu spáchat jen na ipv6, v mé sití není problém, aby dd-wrt běželo na ipv6 a já přesměroval porty na ipv6 o2 modem, ale z práce už se nepřipojím, protože mám ipv4.
    Máte někdo zkušenosti s nějakým tunelem ipv4to6?Díky
    18.3.2016 11:06 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: O2 verejna IP adresa, OpenVPN
    Zkuste se zamyslet, jaký vliv má to, že se vědomě chováte k ostatním bezohledně, na jejich ochotu pomáhat vám s řešením vašich problémů.
    Max avatar 18.3.2016 13:06 Max | skóre: 65 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: O2 verejna IP adresa, OpenVPN
    Nerozumím tvému jednání. Z jedné strany chceš pomoci, z druhé strany schválně snižuješ přehlednost špatným formátováním příspěvků. Pokud chceš, aby tě lidi začali ignorovat, tak jsi na dobré cestě.
    Zdar Max
    PS: to je naposledy, co jsem to formátování opravil
    Měl jsem sen ... :(
    pavlix avatar 18.3.2016 22:47 pavlix | skóre: 53 | blog: pavlix
    Rozbalit Rozbalit vše Re: O2 verejna IP adresa, OpenVPN
    PS: to je naposledy, co jsem to formátování opravil

    Příště doporučuju zamknout.
    Řešení 1× (Lol Phirae)
    pavlix avatar 18.3.2016 22:46 pavlix | skóre: 53 | blog: pavlix
    Rozbalit Rozbalit vše Re: O2 verejna IP adresa, OpenVPN
    Takže nepochopil. No nic, jdu si pokecat na facebook s veganama o vybíjení zvířat chovaných na kožešiny, považuju to za lépe strávený čas než pomáhat někomu, kdo nezvládá ani takto jednoduchou věc.
    21.3.2016 17:12 Andrej | skóre: 43 | blog: Republic of Mordor | Zürich
    Rozbalit Rozbalit vše Re: O2 verejna IP adresa, OpenVPN
    Kdyz jsem to zkousel u ipv6, tak u jedineho portu 80 mi to napsalo v port scanner inet aplikaci, ze je closed. Tam je jeste potreba v NAT - - Port Triggering trigrovat tento port?

    IPv6 a NAT? To by bylo velmi neorthodoxní.

    U IPv6 jde (v běžném případě) pouze o firewall, nikoliv o NAT. Ve většině případů bývá implicitně nastavený tak, že ven pouští všechno, ale dovnitř pouští pouze známá spojení navázaná zevnitř. To by asi tak odpovídalo, v řeči starých dobrých či špatných (jak se to vezme) ip6tables:

    ip6tables -t filter -P FORWARD DROP 
    ip6tables -t filter -A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
    

    Cílem je buď zpřístupnit nějaký port daného zařízení ve vnitřní síti, nebo zpřístupnit dané zařízení úplně (tj. všechny porty a všechny protokoly). V ip6tables vypadají zmíněné možnosti takto:

    ip6tables -A FORWARD -d 2:3:4:5:6:7:8:9 -p tcp --dport 80 -j ACCEPT
    ip6tables -A FORWARD -d 2:3:4:5:6:7:8:9 -j ACCEPT
    

    Obojí se dá v tom routeru nejspíš naklikat v nějaké tabulce ve webovém rozhraní. Zařízení ve vnitřní síti má vždy pouze veřejnou IPv6 adresu, na kterou se dá takto přímo routovat.

    Pro routování z veřejné IPv4 adresy routeru na neveřejnou IPv4 adresu klienta ve vnitřní síti je skutečně potřeba nějaké DNAT pravidlo, ale otázka je, kdo by nějaké fosilní IPv4 chtěl. Kdyby snad přece jen někdo, vypadalo by třeba takto, opět se dvěma různě selektivními variantami:

    iptables -t nat -A PREROUTING -i wan -d 1.2.3.4 -p tcp --dport 80 -j DNAT --to-destination 10.2.3.4
    iptables -t nat -A PREROUTING -i wan -d 1.2.3.4 -j DNAT --to-destination 10.2.3.4
    

    Router s veřejnou adresou 1.2.3.4 pak přeposílá pakety ze svého vnějšího rozhraní nějakému stroji ve vnitřní neveřejné IPv4 síti s adresou 10.2.3.4. Tohle se taky dá v routeru naklikat, ale navíc je pak nutné zařídit, aby měl příslušný stroj ve vnitřní síti vždy stejnou adresu, a to buď statickým přidělením z rozsahu, ze kterého nepřiděluje DHCP, nebo nastavením DHCP na routeru tak, aby k dané MAC adrese rezervoval vždy stejnou IP adresu.

    Posledně jmenovaný problém (jako ostatně drtivá většina dalších problémů) u IPv6 zcela odpadá, protože pokud zařízení ve vnitřní síti netrvá striktně na privacy extensions (které se ale dají snadno vypnout nebo provozovat paralelně s implicitní EUI64 konfigurací), dostane vždy stejnou veřejnou IPv6 adresu, která je odvozená od MAC adresy. Žádné DHCP, žádné nastavování adres, žádný SNAT nebo DNAT. Prostě jen Internet jak má být.

    ǑǦŹǓǕǙǞǺǨȞȬḔḦḰḾṊṎṸẄẌỖ
    22.3.2016 11:32 kokin
    Rozbalit Rozbalit vše Re: O2 verejna IP adresa, OpenVPN
    To jsou super informace, díky moc!
    kdo by nějaké fosilní IPv4 chtěl.
    Problém je v tom, že bych rád se připojil na modem, potažmo dd-wrt za ním, abych mohl pustit WOL na zařízení v síti. Jenže O2 nabízí veřejnou pouze IPv6, a mobilní net nepodporuje IPv6, v práci jsem za proxy na IPV4, ani asi nedokážu se takto připojit na o2 modem.
    22.3.2016 23:05 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: O2 verejna IP adresa, OpenVPN
    Tak se v práci musíš dostat k IPv6 (teredo?) a nebo si musíš zařídit veřejnou IPv4.

    Pak ještě různé tunely neveřejná IPv4 na server který má veřejnou IPv4.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.