IBM kupuje společnost HashiCorp (Terraform, Packer, Vault, Boundary, Consul, Nomad, Waypoint, Vagrant, …) za 6,4 miliardy dolarů, tj. 35 dolarů za akcii.
Byl vydán TrueNAS SCALE 24.04 “Dragonfish”. Přehled novinek této open source storage platformy postavené na Debianu v poznámkách k vydání.
Oznámeny byly nové Raspberry Pi Compute Module 4S. Vedle původní 1 GB varianty jsou nově k dispozici také varianty s 2 GB, 4 GB a 8 GB paměti. Compute Modules 4S mají na rozdíl od Compute Module 4 tvar a velikost Compute Module 3+ a předchozích. Lze tak provést snadný upgrade.
Po roce vývoje od vydání verze 1.24.0 byla vydána nová stabilní verze 1.26.0 webového serveru a reverzní proxy nginx (Wikipedie). Nová verze přináší řadu novinek. Podrobný přehled v souboru CHANGES-1.26.
Byla vydána nová verze 6.2 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 13.0.14.
Byla vydána nová verze 30.0.0 frameworku pro vývoj multiplatformních desktopových aplikací pomocí JavaScriptu, HTML a CSS Electron (Wikipedie, GitHub). Chromium bylo aktualizováno na verzi 124.0.6367.49, V8 na verzi 12.4 a Node.js na verzi 20.11.1. Electron byl původně vyvíjen pro editor Atom pod názvem Atom Shell. Dnes je na Electronu postavena celá řada dalších aplikací.
Byla vydána nová verze 9.0.0 otevřeného emulátoru procesorů a virtualizačního nástroje QEMU (Wikipedie). Přispělo 220 vývojářů. Provedeno bylo více než 2 700 commitů. Přehled úprav a nových vlastností v seznamu změn.
Evropský parlament dnes přijal směrnici týkající se tzv. práva spotřebitele na opravu. Poslanci ji podpořili 584 hlasy (3 bylo proti a 14 se zdrželo hlasování). Směrnice ujasňuje povinnosti výrobců opravovat zboží a motivovat spotřebitele k tomu, aby si výrobky nechávali opravit a prodloužili tak jejich životnost.
Bylo oznámeno (cs) vydání Fedora Linuxu 40. Přehled novinek ve Fedora Workstation 40 a Fedora KDE 40 na stránkách Fedora Magazinu. Současně byl oznámen notebook Slimbook Fedora 2.
ČTK (Česká tisková kancelář) upozorňuje (X), že na jejím zpravodajském webu České noviny byly dnes dopoledne neznámým útočníkem umístěny dva smyšlené texty, které nepocházejí z její produkce. Jde o text s titulkem „BIS zabránila pokusu o atentát na nově zvoleného slovenského prezidenta Petra Pelligriniho“ a o údajné mimořádné prohlášení ministra Lipavského k témuž. Tyto dezinformace byly útočníky zveřejněny i s příslušnými notifikacemi v mobilní aplikaci Českých novin. ČTK ve svém zpravodajském servisu žádnou informaci v tomto znění nevydala.
Caute mam problem (zase :D )
Snazim sa nakonfigurovat VLAN na mikrotiku RB3011 + TPLink TL-SG1016PE + Ubiquiti APcka. Ide o normalnu situaciu kedy jednu VLAN potrebujem mat privatnu s plnym pristupom do LAN a na internet + bude na nej samozrejme aj wifi SSID. Druhu VLAN potrebujem pre hosti v ktorej budu len APcka (oddelene SSID) cez ktore bude mat host pristup na net bez pristupu do LAN. Casom mozno budem chciet dalsie VLANy podla potreby.
Momentalne je modem v MK zapojeny v ETH1 + v MK je vytvoreny PPPoE client (WAN). V MK je v ETH2 (LAN) zapojeny uz iba TPLink switch a vsetko ostatne je zapojene v tom TPLinku.
Vlany na tplinku a MK som nastavil a zatial je vysledok taky ze na kabloch mi net ide (aj DHCP funguje ako ma) ale na UBNT APckach nie. Neviem preco - pripojim sa aj na guest aj na privat ale net nejde + na wifi klientoch mi neprideli ip podla dhcp poolu v MK ale nejaku "nahodnu" ip. Navyse wifi klienti maju inu masku (mali by mat 255.255.255.0 ale maju 255.255.0.0) takze ani nemam ako otestovat ci vlany splnia ucel oddelenej siete. Na MK som postupoval podla tohto videa:
https://www.youtube.com/watch?v=T0y1F3JmSZc
s tym rozdielom ze ako adresy pre vlany som pouzil 192.x.x.x namiesto 10.x.x.x a WAN ip som nevytvaral lebo uz bola vytvorena automaticky (v MK sa zobrazuje okrem adries vlan aj verejna ip od isp) + som vytvoril pre obidve vlany dhcp server a pool cez dhcp setup v MK + do FW som doplnil forward pravidla na zakaz pristupu z guest do privatu
V pripade tplinku som postupoval podla tohto videa
https://www.youtube.com/watch?v=T0y1F3JmSZc
V privatnej vlan su takovane len porty routera a APciek ostatne porty su untag. V guest Vlan su pridelene len tagovane porty routera a APciek (ziadne ine porty v gueste nie su)Co sa tyka PVID tak v PVID 1 su porty routera a APciek. Spravil som to tak pretoze som iekde cital ze v TPlinku je PVID 1 nieco ako alternativa pre trunk Ostatne porty maju potom pridelene PVID privatu V UBNT CTR som potom uz len v casti network vytvoril dve corporate siete s identickymi adresami vlan a pridelil som im vlan id a vypol DHCP. Nasledne som v casti Wireless network vytvoril dve SSID znova s prislunymi vlan id.Stale mi ide net iba "po kabloch" ale cez AP nie. Skusal som aj moznost namiesto profilu corporate network pouzit profil vlan only ale ani to nepomohlo.
13.8.2019 17:40
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
13.8.2019 19:25
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
vlan 1 - nepoužívat, u takhle hloupých switchů se mi osvědčilo se 1 vyhýbat, vlan 10 - unifi mgmt, vlan 11 - private lan, vlan 12 - guest wifiTPlink switch:
Port 1 - RB - trunk, tag 10,11,12 Port 2 - Unifi 1 - trunk, untag 10, tag 11, 12 Port 3 - Kabel na private LAN - access, untag 11Mikrotik:
Port 1 - vytvořit vlan interface 10, 11 a 12 a na jednotlivé vlan interfacy dát IP + DHCP.Unifi když bootuje, tak líže adresu z netagovaný vlany, takže aby se to chytlo na unifi controller, tak tam musí něco žít se správně nastaveným DHCP. Jednotlivá SSID se pak zabalí do tagovaných vlan a vše bude hrát tak jak má.
Diky za odpoved. Este sa budem pytat na tie VLANy ale ked som nevedel ako dalej tak som sa vratil ku mojej povodnej konfiguracii bez VLAN a zistil som ze na stranke mojeip.cz ked dam detekovat lokalnu ip mojho pc tak sa na tom webe zobrazi ale pokial je dobre nastavena siet tak lokalnu IP zariadenia by nemalo byt mozne detekovat z WANu ale v mojom pripade to mozne je takze co mam nastavit?
Myslel som si ze prave maskarada v MT sluzi na maskovanie LAN vo WANe ale pravidlo maskarada mam nastavene a aj tak mi lokalnu ip detekuje tu: http://www.mojeip.cz/lokalniip
/ip firewall nat print
0 chain=srcnat action=masquerade src-address=lan.ip.routera.0/24 out-interface=WAN log=no log-prefix=""
co mam este nastavit/prenastavit aby mi LAN siet neprenikala "za" router?
BTW: to nastavenie hotspotu sa mi zda (pre mna) este tazsie ako pokusat sa o spravnu konfiguraciu VLANs
Pokud nebudou vlany směrem k Unifi, tak se ty bezdrátové sítě nedají nijak oddělit. Resp, možná to nějak jde skrze nějakou duchařinu, kterou umí Unifi, ale popravdě nevím, jestli to něco takového umí a jak to dělá, protože jsem to vždy řešil přes vlany, kde mám jistotu, že je to opravdu oddělené a navíc to stejně vždycky kombinuji s dalšími počítači na drátě.
Neznám podrobnosti, ale hádám, že mojeip.cz zjišťuje tu vnitřní adresu skrze nějaké API v browseru a nikoliv tak, že by opravdu odněkud někam dotekl nějaký packet. Hodně vzdáleně bych tipoval, že to používá WebRTC, které slouží k P2P spojení mezi samotnými browsery na síti - to se v praxi používá třeba při streamingu sportovního kanálu, kdy na kanál 11 měsíců nikdo nekouká a během 1 měsíce, kdy se koná nějaký mistrovství světa na to kouká několik milionu lidí. Aby se ulehčilo serverům poskytovatele, tak se zneužijí diváci, jak v BitTorrentu.
Pokud je jediným požadavkem, že se má oddělit guest LAN od private LAN a není žádný další požadavek na autorizaci jednotlivých zařízení, tak bych se na hotspot v Mikrotiku vykašlal. Hotspot se používá třeba pokud:
-chci mít seznam povolených MAC adres, které se můžou do sítě připojit,
-chci aby se mi uživatelé hlásili pomocí jména+hesla,
-chci uživateli při prvním připojení na wifi zobrazit nějaký captive portal, kde musí zmáčknout knoflík a pustit mu internet jen na hodinu, pak musí zmáčknout knoflík znovu (toto umí udělat i přímo Unifi),
-atd.
18.8.2019 21:44
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
BTW mojeip.cz standardne nie je schopne detekovat lan ip ani v pripade predkonfigurovaneho SOHO routera s orig firmware (tplink, asus,,,)MojeIP detekuje lokálnu IP adresu v browseri na desktope pomocou java skriptu. K iným údajom sa nemá ako dostať, pokiaľ nie je po ceste Proxy Server ktorý by injektoval X-Forwarded-For.
Sorry moja chyba. Problem bol v tom ze ked som to testoval pred tym ako som zapol NAT tak som to testoval vo FF a tam mi zobrazilo ip a potom som zapol nat a otestoval som to cez windows v IE a tam mi IP nezobrazilo ale NAT na to vplyv asi memal ale skor to ze mojeip nepodporuje detekciu local ip cez IE.
to Vantomas - VLANy: Ano UBNT APs su zapojene priamo vo switchi TPlink. Nechapem tvoju otazku co robi pre tie AP UBNT controller. Cez controller robim vsetky nastavenia tykajuce sa AP. Skusim tie VLANy nastavit teda este raz asi cez vikend ked mi nebudu vadit vypadky wifi. Vsimol som si ze do svojho prveho prispevku som nalinkoval dvakrat to iste video takze este raz:
TPlink som nastavoval podla tohto: https://www.youtube.com/watch?v=zENmrj7vhTw
MK podla tohto: https://www.youtube.com/watch?v=T0y1F3JmSZc
Myslim si ze som spravil chybu niekde v nastaveni TPlink switchu. Nerozumiem presne ktore porty maju byt tag/untag a co presne znamena PVID a ako to pouzit v mojom pripade. Aj ked som hladal nejake laicke vysvetlenie tak nic nebolo dostatocne primitivne na to aby som to pochopil aj ja :D
ale z toho co som pochopil (mozno zle) sa tag porty pouzivaju pre zariadenia ktore potrebuju vediet ze v sieti existuju vlany aby mohli medzi nimi komunikovat. Ak je to tak potom by mali byt tagovane aj APs ale ked ich otagujem tak sa mi ani neadoptuju do siete. Ked su untag tak v controllery su pripojene ale ked sa pripojim na wifi tak dhcp server nastaveny v MK neprideli ip. Na APS mam cez controller nastavenu static ip.
V poslednej konfiguracii som mal na TPlinku vytvorene vlany:
5 - Private - Do tejto som zaradil vsetky porty ako untag s vynimkou MK ten bol tag
6 - Public - Sem som zaradil porty len port pre MK (tag) a porty pre APs (untag)
1 - Default - tam boli tiez zaradene rovnake porty ako v public pretoze v TPlink sekcii PVID nie je mozne zaradit jeden port do viacero PVID a ja logicky (asi) potrebujem aby boli APs porty a MK port clenmi vsetkych VLAN. No a niekde som cital (mozno som to pochopil zle ze VLAN/PVID 1 je automaticky clennom vsetkych VLAN.
Na MK som nenastavoval tag/untag vobec pretoze som tam tu moznost ani nevidel. Robil som to cez interfaces/vlan/new - obidve vlany som v MK dal na port eth2 lebo tam je zapojeny switch a vo switchi je MK zapojeny v porte 1
Vysledok tejto konfiguracie bol taky ze na koncovych zariadeniach pripojenych cez kabel do switchu internet fungoval ale cez wifi nie.
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz