abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 19:22 | Nová verze

Byla vydána verze 11.3 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab (Wikipedie). Představení nových vlastností i s náhledy v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0
22.9. 13:00 | Komunita

Do 30. října se lze přihlásit do dalšího kola programu Outreachy (Wikipedie), jehož cílem je přitáhnout do světa svobodného a otevřeného softwaru lidi ze skupin, jež jsou ve světě svobodného a otevřeného softwaru málo zastoupeny. Za 3 měsíce práce, od 4. prosince 2018 do 4. března 2019, v participujících organizacích lze vydělat 5 500 USD.

Ladislav Hagara | Komentářů: 86
21.9. 22:22 | Komunita

Společnost Purism představila kryptografický token Librem Key. Koupit jej lze za 59 dolarů. Token byl vyvinut ve spolupráci se společností Nitrokey a poskytuje jak OpenPGP čipovou kartu, tak zabezpečení bootování notebooků Librem a také dalších notebooků s open source firmwarem Heads.

Ladislav Hagara | Komentářů: 8
21.9. 20:33 | Nová verze

Společnost NVIDIA oficiálně vydala verzi 10.0 toolkitu CUDA (Wikipedie) umožňujícího vývoj aplikací běžících na jejich grafických kartách. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
21.9. 20:00 | Upozornění

Příspěvek Jak přežít plánovanou údržbu DNS na blogu zaměstnanců CZ.NIC upozorňuje na historicky poprvé podepsání DNS root zóny novým klíčem dne 11. října 2018 v 18:00. Software, který nebude po tomto okamžiku obsahovat nový DNSSEC root klíč, nebude schopen resolvovat žádná data. Druhým důležitým datem je 1. února 2019, kdy významní výrobci DNS softwaru, také historicky poprvé, přestanou podporovat servery, které porušují DNS standard

… více »
Ladislav Hagara | Komentářů: 11
21.9. 15:55 | Pozvánky

Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 156. brněnský sraz, který proběhne v pátek 21. září od 18:00 v restauraci Na Purkyňce na adrese Purkyňova 80.

Ladislav Hagara | Komentářů: 0
21.9. 13:22 | Nová verze

Alan Griffiths z Canonicalu oznámil vydání verze 1.0.0 display serveru Mir (GitHub, Wikipedie). Mir byl představen v březnu 2013 jako náhrada X serveru a alternativa k Waylandu. Dnes Mir běží nad Waylandem a cílen je na internet věcí (IoT).

Ladislav Hagara | Komentářů: 0
20.9. 22:00 | Nasazení Linuxu
Stabilní aktualizace Chrome OS 69 (resp. Chromium OS), konkrétně 69.0.3497.95, přináší mj. podporu linuxových aplikací. Implementována je pomocí virtualizace, a proto je tato funkce také omezena na zařízení s dostatkem paměti a podporou hardwarové akcelerace, tudíž nejsou podporovány chromebooky s 32bitovými architekturami ARM, či Intel Bay Trail (tzn. bez Intel VT-x).
Fluttershy, yay! | Komentářů: 5
20.9. 21:32 | Zajímavý projekt

Došlo k uvolnění linuxové distribuce CLIP OS, vyvíjené francouzským úřadem pro kybernetickou bezpečnost ANSSI, jako open source. Vznikla za účelem nasazení v úřadech, kde je potřeba omezit přístup k důvěrným datům. Je založená na Gentoo.

Fluttershy, yay! | Komentářů: 1
20.9. 16:00 | Komerce

Zjistěte více o bezpečné a flexibilní architektuře v cloudu! IBM Cloud poskytuje bezpečné úložiště pro Vaše obchodní data s možností škálovatelnosti a flexibilitou ukládání dat. Zároveň nabízí prostředky pro jejich analýzu, vizualizaci, reporting a podporu rozhodování.

… více »
Fluttershy, yay! | Komentářů: 12
Na optické médium (CD, DVD, BD aj.) jsem naposledy vypaloval(a) data před méně než
 (13%)
 (15%)
 (21%)
 (23%)
 (25%)
 (4%)
 (1%)
Celkem 399 hlasů
 Komentářů: 33, poslední 16.9. 11:55
Rozcestník

Dotaz: mikrotik portforwarding 80

7.3. 13:43 jany2 | skóre: 28 | blog: jany_blog
mikrotik portforwarding 80
Přečteno: 582×
Nejak mi uz dochadzaju sily a ja si neviem rady presmerovat port 80 na vonkajsiu IP.
Topologia je nasledovna
Inet----vdsl-modem(bridge)----RB450(mikrotik)pppoe----server(192.168.1.3)
Na servery mam apache s vhostami. Https 443 funguju normalne port 443 je otvoreny (pravidlo v MK na 443)
add action=dst-nat chain=dstnat comment=virtualhost_z_vonku_ssl_443 dst-port=443 in-interface=pppoe-out1 protocol=tcp to-addresses=192.168.1.3 to-ports=443
Na port 80 mam NAT v tom istom zmysle pre port 80
add action=dst-nat chain=dstnat comment=virtualhost_z_vonku dst-port=80 in-interface=pppoe-out1 protocol=tcp to-addresses=192.168.1.3 to-ports=80
Na vedlajsom fore mi poradili v ip services vypnut www (tam je to defaultne na 80, alebo zmenit na iny ako 80). Toto mi nepomohlo
Padla tam aj taka moznost, ze vdsl modem v bridge ma webmanagment tiez na porte 80, ale skusil som aj v modeme zmenit port na iny vysoky a nepomohlo to. Kontaktoval som aj vyrobcu modemu a potvrdil mi, ze mam FW s bugom na bridge mode a poslal mi novsi FW. Po flashnuti FW do modemu to vobec nepomohlo.
Neviem .... nejak tomu nerozumiem. Forwardujem rozne porty a funguju vsetky, ale port 80 nie.
Samozrejme skusal som zakladne moznosti, ako vypnut firewall na MK, ale bohuzial ani toto nefunguje, port 80 je stale zavrety
Pred 2-3 rokmi mi to normalne fungovalo, ale od vtedy som asi 2x aktualizoval MK a je mozne, ze tam bude niekde problem, lebo inak to uz nevidim (alebo mi port blokuje poskytovatel (ale to by si orange asi nedovolil)).
upozornujem, ze v linuxe som vecny zaciatocnik ...

Řešení dotazu:


Odpovědi

7.3. 14:28 mishkooo1 | skóre: 8
Rozbalit Rozbalit vše Re: mikrotik portforwarding 80

Over si ci aj na tom serveri 192.168.1.3 na ktory tie poziadavky NATujes ma povoleny vo firewall-e port 80, alebo ci to web server na porte 80 pocuva.

firewall-cmd:

firewall-cmd --list-all

alebo iptables:

iptales -L -n -v

ci ti nieco na danom porte pocuva zistis:

ss -tnlp -4

Ak ti mozem oporucit, na http pouzi port 8080

7.3. 14:29 mishkooo1 | skóre: 8
Rozbalit Rozbalit vše Re: mikrotik portforwarding 80

UPDATE: NAT pravidlo vyzera OK.

7.3. 16:01 jany2 | skóre: 28 | blog: jany_blog
Rozbalit Rozbalit vše Re: mikrotik portforwarding 80
Pouzivam ufw a pri overovani disablujem ufw. Neni problem pouzit aj iny nestandardny port (kludne aj 20000), ale potrebujem letsencrypt certifikaty a tam sa vyzaduje port 80 a ak je zavrety, tak letsecrypt vyhlasi, ze web je nedostupny a mam skontrolovat A zaznam, firewall atd ... A je jasne, ze ked port 80 je cloced, tak letsencrypt neoveri domenu
upozornujem, ze v linuxe som vecny zaciatocnik ...
Max avatar 7.3. 14:31 Max | skóre: 66 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: mikrotik portforwarding 80
V MK vidíš, zda ti na ten port jde z venku komunikace. Podle toho pak víš, zda to ten modem pouští, nebo ne.
Buď se tedy díven na counter u pravidlo, nebo lépe, zapni si u pravidel logování.
Zdar Max
Měl jsem sen ... :(
7.3. 16:08 jany2 | skóre: 28 | blog: jany_blog
Rozbalit Rozbalit vše Re: mikrotik portforwarding 80
Ne, komunikacia neni ziadna, counter je 0. A cez torch tiez nic nevidno (ak testujem iny port, napr. 443, tak to je pekne vidiet, ze to funguje). Aj ked si v ip firewall connection odfiltrujem to co chcem, tak sa nenaviaze ziadne spojenie.
Skusil som si v LAN sieti na iny pc (raspberry) nainstalovat apache a skusil som forward na inu IP .... jednoducho cez ten port nic neprelezie ....
Zacina mi to pripadat ako keby poskytovatel (orange) ten port blokoval u seba, ale ja mam verejnu IP dynamicku, tak neviem ... hmm
upozornujem, ze v linuxe som vecny zaciatocnik ...
Max avatar 8.3. 09:59 Max | skóre: 66 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: mikrotik portforwarding 80
Mno, tak snad víš, jakou máš veřejnou IP, zkus si na to z venku sáhnout telnetem (v dnešní době má třeba každý telefon s datovým tarifem, tak není problém, nebo přes něčí wifi).
Každopádně pokud na MK nic nevidíš, tak problém bude asi na tom modemu. Ještě jsem se nestkal s tím, že by někdo blokoval port 80, ale setkal jsem se se spoustou zkriplených modemů a různých wifi krabiček.
Zdar Max
Měl jsem sen ... :(
8.3. 12:30 jany2 | skóre: 28 | blog: jany_blog
Rozbalit Rozbalit vše Re: mikrotik portforwarding 80
Jedna sa o vdsl modem Zyxel VMG1312-B30B a co sa tyka nastavenia, tak po nahrati FW (ktory mi poslal vyrobca) a resete modemu som nastavil nasledovne!
Dam sem obrazky aby to bolo jasnejsie: Najprv som odstranil predvolene nastavenie ptm a atm. Vo wan sluzbe som pridal ptm0 obr1, nastavil bridge obr2 a ulozil som nastavenie obr3. To je vsetko co sa pri bridge da nastavit. V MK mam nastavene pppoe (a vsetko funguje okrem presmerovania portu 80).
V modeme som potom este skusil prestavit port web managmentu obr4 na nejaku inu vysoku hodnotu (ale defaultne je web managment povoleny len v LAN a WLAN) a pre istotu som skusil vypnut aj firewall obr5
Nevidim v tom modeme nic co by mohlo blokovat port 80
upozornujem, ze v linuxe som vecny zaciatocnik ...
8.3. 13:10 jany2 | skóre: 28 | blog: jany_blog
Rozbalit Rozbalit vše Re: mikrotik portforwarding 80
manual k modemu
upozornujem, ze v linuxe som vecny zaciatocnik ...
Max avatar 8.3. 13:11 Max | skóre: 66 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: mikrotik portforwarding 80
Napadá mně ještě zkusit hodit modem do modu ppp, tzn. vytáčet na modemu a zkusit nastavit NAT na tom modemu na IP MK.
Zdar Max
Měl jsem sen ... :(
8.3. 13:30 jany2 | skóre: 28 | blog: jany_blog
Rozbalit Rozbalit vše Re: mikrotik portforwarding 80
jj, thx to ma napadlo tiez, ale musim pockat na vhodny cas (ale pojdem mimo MK a NATovat budem priamo na server)
upozornujem, ze v linuxe som vecny zaciatocnik ...
8.3. 14:02 Vantomas | skóre: 27 | Praha
Rozbalit Rozbalit vše Re: mikrotik portforwarding 80
Já jsem se zase nikdy nesetkal, že by modem do toho sahal, když je PPPoE až na nějakém zařízení dál. Nemůže spíš port 80 blokovat už někde provider, protože jsou dnes běžné útoky proti nezabezpečeným domácím routerům?
8.3. 14:34 jany2 | skóre: 28 | blog: jany_blog
Rozbalit Rozbalit vše Re: mikrotik portforwarding 80
Teoreticky moze. Pamatam, sa (to bolo uz ale davnejsie) ze ked som sa chcel raz pripojit na svoj router (mal som ale predoslu IP adresu) tak som sa pripojil na uplne iny (a samozrejme meno a heslo bolo v defaulte (a potom som sa vedel pripojit na 10ky dalsich)). A ked si spominam, tak viem ze pred casom mal orange nejake utoky na domace routery (len tak narychlo som nieco o tom nasiel).
Ved nic za to nedam, ked sa to na zak. podpore orangeu opytam :) a hned to idem urobit
upozornujem, ze v linuxe som vecny zaciatocnik ...
8.3. 17:26 Vantomas | skóre: 27 | Praha
Rozbalit Rozbalit vše Re: mikrotik portforwarding 80
V tom článku je napsáno, že Orange blokuje port 80 z venku.
DSL.sk, 4.9.2017

Dnes sa v každom prípade objavila silná indícia, ktorá túto možnosť silne podporuje. Orange totiž aktuálne podľa nášho testu blokuje z Internetu pripojenia na TCP port 80 na IPv4 adresách zákazníkov DSL pripojenia.
8.3. 16:26 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: mikrotik portforwarding 80
I když je povoleno www rozhraní modemu pouze z LAN tak okupuje port 80.

Takže aby to chodilo musíš to rozhraní modemu přehodit na jiný port třeba 8080.

A teď jde o to jak je zmršený FW zda ten port 80 přes ppoe projde až na mikrotik.

Taky skus vypnout firewall v modemu zda tam nedělá nějakou neplechu, nebo tam zadat port 80 povolit odkudkoliv...

Prostě pokud to nepůjde budeš muset modem použít v normálním režimu....

A co použít IPv6 ?
8.3. 17:08 jany2 | skóre: 28 | blog: jany_blog
Rozbalit Rozbalit vše Re: mikrotik portforwarding 80
Skusil som este v modeme v sekcii firewall :
Vypnut firewall
Pridat pravidlo z akejkolvek ip na akukolvek IP port 80:80
web mangment som zmenil na 8080
Bohuzial nefunguje to. BTW nedaval som restart modemu, ale predpokladam, ze restart nie je pri takychto zmenach potrebny (inak by modem restart navrhol sam).
Cakam na odpoved s orangeu.
IPV6? o tom zatial toho vela neviem, Myslis IPV6 od poskytovatela ?? Tomu sa ja prave vyhybam.
upozornujem, ze v linuxe som vecny zaciatocnik ...
8.3. 19:02 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: mikrotik portforwarding 80
To bych netvrdil - restart po nastavení je jistota.

IPv6 = každý PC v síti má svoji IPv6 a tím pádem se na každý bez problémů dostanu. (Nepotřebuji řešit NAT a portforward ale mám zase problém že někteří i dnes IPv6 ignorují!)

Jinak blokace od orange portu 80 dle příspěvku výše je možná.....
8.3. 20:20 jany2 | skóre: 28 | blog: jany_blog
Rozbalit Rozbalit vše Re: mikrotik portforwarding 80
Ja sa az tak velmi do tej IPV6 nevyznam, ze vraj sa tam robi nejaky dualstack, alebo tunelovanie ipv6 na ipv4 (ak by bol cely net ipv6, tak neni problem "asi" ale ak je toho hodne na ipv4, tak sa to musi tunelovat).
A ako by to bolo s prevadzkovanim sluzieb na domacich serveroch (ako by sa klient z wan prihlasoval do ipv6 siete) ?
upozornujem, ze v linuxe som vecny zaciatocnik ...
8.3. 23:09 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: mikrotik portforwarding 80
Obě sítě můžou existovat naráz.

Samozřejmě pokud tvůj ISP nedisponuje IPv6 musí se z routeru používat do sítě IPv6 tunel přes IPv4.

Obráceně se to většinou řešit nemusí většina ISP dnes poskytuje IPv4.

Viz třeba moje aktuální IP na notebooku:
petr@NT-Olomouc:~$ ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: enp4s0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast state DOWN group default qlen 1000
    link/ether a4:5d:36:c7:de:5e brd ff:ff:ff:ff:ff:ff
3: wlo1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether d8:fc:93:1b:d1:40 brd ff:ff:ff:ff:ff:ff
    inet 10.0.0.4/24 brd 10.0.0.255 scope global dynamic wlo1
       valid_lft 84972sec preferred_lft 84972sec
    inet6 2a00:1028:83cc:XXXX_schovano:3184:1c8c:f2de:7d07/64 scope global temporary dynamic 
       valid_lft 86375sec preferred_lft 3575sec
    inet6 2a00:1028:83cc:XXXX_schovano:1a92:25c8:8efd:309a/64 scope global mngtmpaddr noprefixroute dynamic 
       valid_lft 86375sec preferred_lft 3575sec
    inet6 fe80::ef24:7c36:f7d4:4079/64 scope link 
       valid_lft forever preferred_lft forever
petr@NT-Olomouc:~$ 
9.3. 11:28 jany2 | skóre: 28 | blog: jany_blog
Rozbalit Rozbalit vše Re: mikrotik portforwarding 80
BTW na dsl.sk vysiel clanok ze orange uz zacal poskytovat IPV6 aj na optike (na dsl linkach to je povinne uz davno (ja som sa s orange dohodol, ze mi nechaju IPV4 bezplatne (lebo inak sa plati 99€))).
V tom clanku sa pise, ze pre zakaznikov s IPV6 sa pouziva tunel
Dual-Stack Lite, DS-Lite, popísané v RFC 6333
Neviem ci tomu dobre rozumiem, ale z popisu
U DS-Lite router zákazníka pre lokálnu sieť zákazníka prideľuje privátne IPv4 adresy a dátovú IPv4 prevádzku 
tuneluje cez IPv6 na zariadenia operátora realizujúce preklad adries NAT 
na verejné IPv4 adresy potenciálne zdieľané viacerými zákazníkmi. 

Orange tiež aspoň u DSL podporuje technológiu Port Control Protocol, PCP, popísanú v RFC 6887. 
Tá umožňuje automaticky nastaviť presmerovanie portov pre prichádzajúce spojenia na 
verejnú IPv4 adresu u NAT realizovaného na strane operátora. 
vypliva, ze ty, co maju IPV6, tak nemaju verejnu IPV6, ale su za routerom orangeu (vlastne su v takej vacsej LAN) a NAT, resp. presmerovanie portov sa sa robi na routery orangeu automaticky.
To znamena (cisto teoreticky), ze ja ked mam napr. ftp server, tak poskytovatel mi presmeruje z jeho verejnej IPV4 adresy na moju IPV6 adresu port 21 ??
Do orangeu som vcera poslal otazku ohladom blokovania portu 80 a prave teraz ma kontaktovali z orangeu, ze ma ohladom blokovania portu 80 budu informovat, ale asi to dnes uz nestihnu, lebo je piatok (super zak. podpora, nie ? :-D )
upozornujem, ze v linuxe som vecny zaciatocnik ...
9.3. 12:32 Vantomas | skóre: 27 | Praha
Rozbalit Rozbalit vše Re: mikrotik portforwarding 80
To co je v té citaci hovoří o tom, že zákazníkovi do jeho LAN sítě pouští IPv4 (a asi i IPv6, když ho mají nasazené) a že IPv4 provoz je z modemu skrze infrastrukturu operátora tunelován skrze IPv6.

Jestli poskytovatel poskytuje IPv6, tak prostě až na zákaznické zařízení bude normální veřejná IPv6, protože je to prostě nejjednodušší a tím i nejlevnější.

Pokud je nyní PPPoE na Mikrotiku, tak prostě v Mikrotiku povolit ipv6 package a podívat se zda se na PPPoE přidělí IPv6 adresa. Přes DHCPv6 klienta se pak lízne celý pool, který se hodí na LAN interface. V Mikrotiku jsou defaultně povolené všechny autokonfigurační protokoly, takže zařízení v síti pak automaticky dostanou IPv6 adresu vč. default routy. V Linuxu se to dá ověřit pomocí "ip -6 a s", všechny adresy co nezačínají fe80::, jsou veřejné.

Zda je dostupný IPv6 internet lze zkusit jednoduše přes ping ipv6.google.com. V Mikrotiku přes příkaz "ping [/resolve ipv6.google.com]"
9.3. 20:16 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: mikrotik portforwarding 80
vypliva, ze ty, co maju IPV6, tak nemaju verejnu IPV6, ale su za routerom orangeu (vlastne su v takej vacsej LAN) a NAT, resp. presmerovanie portov sa sa robi na routery orangeu automaticky.
To znamena (cisto teoreticky), ze ja ked mam napr. ftp server, tak poskytovatel mi presmeruje z jeho verejnej IPV4 adresy na moju IPV6 adresu port 21 ??

Trochu v tom máš zmatek.....

Takže pokud je to tak že orange běží na IPv6 tak to funguje tak že máš s největší pravděpodobností veřejné IPv6 na všech PC pokud to máš v mikrotiku nastavené a povolené.

A IPv4 jsou neveřejné a nejsou převáděné na IPv6 ale IPv4 jsou přenášeny přes síť IPv6 v tunelu a u ISP je to přes NAT připojené do IPv4 sítě.

Prostě IPv6 a IPv4 jsou rozdílné sítě běžící na jednom drátu laicky řečeno.

Měl by jsi zjistit parametry tvé přípojky, jak to máš s IPv4 a IPv6.

9.3. 20:55 V.
Rozbalit Rozbalit vše Re: mikrotik portforwarding 80
Nestaci vlizt na http://who.is?
Řešení 1× (Max)
9.3. 00:08 [Jooky]
Rozbalit Rozbalit vše Re: mikrotik portforwarding 80
Kontaktuj Orange. Po tom fiasku s DSL modemami blokuju pristup na niektore porty vratane portu 80.
9.3. 22:21 lertimir | skóre: 61 | blog: Par_slov
Rozbalit Rozbalit vše Re: mikrotik portforwarding 80
A jen tak ze zvědavosti. Máš ten router čistý?
10.3. 08:06 jany2 | skóre: 28 | blog: jany_blog
Rozbalit Rozbalit vše Re: mikrotik portforwarding 80
To hadam nie ! Mal by som byt mimo napadnutch krajin
upozornujem, ze v linuxe som vecny zaciatocnik ...
Řešení 2× (Max, Petr Šobáň)
15.3. 12:21 jany2 | skóre: 28 | blog: jany_blog
Rozbalit Rozbalit vše Re: mikrotik portforwarding 80
Takze je to jasne !!!
Poskytovatel (orange) po utoku skutocne zablokoval minimalne na xDSL klientom port 80.
Na xDSL sa IP adresy prideluju dynamicky a kedze zrejme nedokazu (res. nedasa) otvorit port pre konkretnu pripojku (casta zmena IP adresy), tak mi poskytovatel pridelil pevnu IP a otvoril port.
A ja som sa asi pol roka trapil, ze preco to nejde, rekonfiguroval som modem, router atd ... konecne vsetko funguje ako ma a zatial som spokojny (ziskal som aj pevnu IP zadara :-D )
upozornujem, ze v linuxe som vecny zaciatocnik ...
15.3. 14:05 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: mikrotik portforwarding 80
Ale i tak by jsi měl zjistit jak to máš s IPv6.
15.3. 20:03 jany2 | skóre: 28 | blog: jany_blog
Rozbalit Rozbalit vše Re: mikrotik portforwarding 80
Ako som spomenul, z toho ipv6 nie som nejaky mudry. Akurat o tom viem tolko, ze zo siete ipv4 sa nedostanes do ipv6 a to iste plati aj opacne. Ak by som chcel ist z ipv4 do ipv6 (alebo opacne) tak potrebujem tunel 4to6, alebo 6to4, cize niekde sa to musi tunelovat. Pred rokom mi poskytovatel ponukol ipv6, ale ja som to odmietol a vyslovne som ziadal o ipv4. Myslim, ze orange pouziva tunelovanie dual stack lite.
Ak by som dnes poziadal poskytovatela o ipv6, tak zajtra mam ipv6. Ako by som potom mohol pristupovat napr. na svoje web servery, alebo na sftp, ssh atd. s ipv4 ?
Zatial v tom vidim skor problem ako zjednodusenie.
Zacal som citat dokument od Satrapu ipv6 vydanie 2012, ale to je skor teoria o paketoch, hlavickach, fragmentacii atd... zatial som len na strane 40, ale vela z toho nemam. Skor by som na citanie privital nejake prakticke dokumenty a principialne fungovanie ipv6
upozornujem, ze v linuxe som vecny zaciatocnik ...
15.3. 20:57 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: mikrotik portforwarding 80
Panebože co furt meleš o tunelovaní.

IPv4 a IPv6 jsou dvě oddělené sítě - úplně izolované!!!!!!!

Takže od ISP máš jeden drát přes který ti do PC připojí obě sítě a PC dostane IP do obou sítí.

Pouze pokud ti ISP nedovede obě sítě až k tobě tak se musí ta jedna síť tunelovat pomocí druhé sítě na router který bude připojen do obou sítí.

Test IPv6 si můžeš vyzkoušet třeba tady: http://www.nebezi.cz/ na tuto adresu se nedostaneš z IPv4 existuje pouze v IPv6.

Test IPv6 je zde: http://test-ipv6.cz/
15.3. 22:54 jany2 | skóre: 28 | blog: jany_blog
Rozbalit Rozbalit vše Re: mikrotik portforwarding 80
Ja nemelem, ale pisem o tunelovani preto, lebo ISP orange ti neda ipv4 a zaroven ipv6, ale da ti len jedno, alebo druhe, takze tunelovaniu sa pri ipv6 sa nevyhnes. Samozrejme sa to tuneluje u ISP na ich hranicnych routeroch.
Mna zaujma jedna vec: dajme tomu, ze mam IPv6 a mam web server, prip. sftp .... Ako sa klient z vonka, ktory ma IPv4 dostane na ten web server, ftp ...? (klient co ma IPv6 by nemal mat problem, pretoze v IPv6 by sa mal vidiet kazdy v ramci internetu).
Ale to uz sem asi nepatri (mozno by to chcelo novu temu).
upozornujem, ze v linuxe som vecny zaciatocnik ...
15.3. 23:16 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: mikrotik portforwarding 80

Nijak! Nedostane.

Jak ti říkám jsou to dvě různé sítě.

Takže pokud má jeden PC pouze IPv6 a druhý pouze IPv4 tak na sebe nikdy neuvidí.

Proto říkám že už by se IPv4 měla zrušit proč udržovat dvě sítě.

Pokud chce PC s IPv4 vidět IPv6 musí nějak získat IPv6 a připojit se do IPv6 sítě.

Tak stejně obráceně proto existují ty tunely které přes jednu síť zařídí připojení do té druhé a získání druhé IP.

Však si to skus dostat se na http://www.nebezi.cz/

Jeho IP je:

Name:      www.nebezi.cz
Address 1: 2001:1528:132:70::ebe2

petr@NT-Olomouc:~$ ping www.nebezi.cz
ping: unknown host www.nebezi.cz
petr@NT-Olomouc:~$ ping6 www.nebezi.cz
PING www.nebezi.cz(www.nebezi.cz) 56 data bytes
64 bytes from www.nebezi.cz: icmp_seq=1 ttl=59 time=11.3 ms
64 bytes from www.nebezi.cz: icmp_seq=2 ttl=59 time=11.3 ms
64 bytes from www.nebezi.cz: icmp_seq=3 ttl=59 time=11.3 ms
64 bytes from www.nebezi.cz: icmp_seq=4 ttl=59 time=11.3 ms
64 bytes from www.nebezi.cz: icmp_seq=5 ttl=59 time=11.3 ms
64 bytes from www.nebezi.cz: icmp_seq=6 ttl=59 time=11.4 ms
^C
--- www.nebezi.cz ping statistics ---
6 packets transmitted, 6 received, 0% packet loss, time 5007ms
rtt min/avg/max/mdev = 11.321/11.367/11.417/0.140 ms
petr@NT-Olomouc:~$ 
15.3. 23:30 lertimir | skóre: 61 | blog: Par_slov
Rozbalit Rozbalit vše Re: mikrotik portforwarding 80
To je velmi vypečený ISP.
15.3. 23:52 Vantomas | skóre: 27 | Praha
Rozbalit Rozbalit vše Re: mikrotik portforwarding 80
Nemyslím si, že by poskytovatel podporoval pouze IPv4 nebo pouze IPv6. Všechny krabičky kolem DSL a to jak ty na straně operátora, tak ty na straně klienta umí dual-stack out of box. Samozřejmě by to šlo nakonfigurovat tak, aby to po aktivaci IPv6 fungovalo pouze IPv6 bez IPv4, ale to by musel konfigurovat síťař sadista a rozhodně by mu to nevydrželo déle jak pár měsíců.

Takže celý problém bude jen v tom, že to moc nechápeš :-)
15.3. 23:57 Petr
Rozbalit Rozbalit vše Re: mikrotik portforwarding 80
Ono to je tak, ze orange sk dava zakaznikum na xdsl jenom ipv6 a za xx eur si muzou koupit ipv4.
15.3. 23:56 Petr
Rozbalit Rozbalit vše Re: mikrotik portforwarding 80
jenom doplnim jak to na slovensku orange implementoval - https://www.root.cz/zpravicky/slovensky-orange-nasadil-ipv6-na-dsl-za-ipv4-chce-99-eur/
16.3. 08:57 jany2 | skóre: 28 | blog: jany_blog
Rozbalit Rozbalit vše Re: mikrotik portforwarding 80
IPv6 je tu viac ako 20 rokov a preco sa pouziva minimalne .. hmm ?
Nikto sa do IPv6 nehrnie a pokial nebude NET len na IPv6 tak bude chaos.
Tato tema bola o presmerovani portu http a nejak sa to zvrhlo na IPv6. Nejak ma to nikdy nezaujmalo, ale teraz by som sa o tom chcel dozvediet viac.
Teoreticky by som to mohol vyskusat napr. cez he.net a pod. ale chce to este asi hodne studovat.
upozornujem, ze v linuxe som vecny zaciatocnik ...
16.3. 10:30 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: mikrotik portforwarding 80
Tak dle předchozího příspěvku si nech veřejnou IPv4 když je orange tak blbé a nechce dávat IPv6 + IPv4.

Jinak já od O2 mám IPv6 + neveřejnou IPv4 na modemu od O2.

Na jiném místě RIO MEDIA zase nechce dát IPv6 ale mám zadarmo jednu veřejnou IPv4 takže tam na routeru mám tunel do sítě IPv6 a PC dostávají i IPv6 takže se z obou míst propojím s jakýmkoliv svým PC.
16.3. 11:50 lertimir | skóre: 61 | blog: Par_slov
Rozbalit Rozbalit vše Re: mikrotik portforwarding 80
T-mobile na ADSL dává jak veřejnou IPv4 tak /56 rozsh pro IPv6.
16.3. 11:48 lertimir | skóre: 61 | blog: Par_slov
Rozbalit Rozbalit vše Re: mikrotik portforwarding 80
No IPv6 je sice v RFC 20 let, ale další cca 10 let trvalo, než se některé důležité veci odladily tak do cca 2003-2005. (RFC dokumenty, které se IPv6 zabývají, tvoří opravdu dost dlouhý seznam.) Změna na IPv6 je skutečné závažná a dlouhodobá infrastrukturní změna a tak nastupuje pomalu, ale to, že se IPv6 používá minimálně, pomalu přestává být pravda. Statistika googlu, cznic, cisco Lars Eggert, APNIC, RIPE.

A samozřejmě pro veškeré subjekty jsou to náklady navíc, protože, jak už bylo řečeno, jsou to fakticky dvě různé sítě. S nástupem stovek milionů mobilů a IoT, ale náklady na ISP grade NAT podle mne rostou rychleji než na IPv6. To že na Slovensku je penetrace malá asi nikoho zajímat nebude. Očekávám, že až penetrace ve státech vyleze někam k 80-90% a nekteří z velkých poskytovalů usoudí, že ztráta zákazníků, kteří jsou jen na IPv4, je pro ně méně bolestná, než náklady na udržování a management dvou sítí, a IPv4 vypnou, začne ta hlavní legrace a poměrně urychlený přechod i jinde ve světě.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.