abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 01:11 | Nová verze

Byla vydána nová verze 13.1 svobodného unixového operačního systému FreeBSD. Podrobný přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
dnes 00:11 | Nová verze

Byla vydána nová verze 1.2 svobodného multiplatformního vektorového grafického editoru Inkscape. Podrobný přehled novinek i s náhledy a animovanými gify v poznámkách k vydání a ve videu na YouTube.

Ladislav Hagara | Komentářů: 0
včera 23:33 | Nová verze

Multiplatformní audio přehrávač DeaDBeeF (Wikipedie) byl vydán v nové verzi 1.9.0 a krátce na to v opravné verzi 1.9.1. Odstraněna byla ruská lokalizace.

Ladislav Hagara | Komentářů: 1
včera 18:22 | Nová verze

Byla vydána nová verze 2022.2 průběžně aktualizované linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux (Wikipedie). Přehled novinek i s náhledy a seznamem nových nástrojů v oficiálním oznámení.

Ladislav Hagara | Komentářů: 0
včera 09:00 | Pozvánky

Letošní konference OpenAlt proběhne již o víkendu 17. a 18. září. Organizátoři hledají přednášející.

Ladislav Hagara | Komentářů: 0
15.5. 16:11 | Zajímavý článek

Alyssa Rosenzweig informuje o aktuálním stavu open source ovladače pro Apple M1 GPU. Po trojúhelníku a točící se kostce lze již zobrazit i točícího se králíčka z glmark2.

Ladislav Hagara | Komentářů: 9
15.5. 15:22 | Nová verze

Nadace The Document Foundation oznámila vydání sedmého opravného balíku LibreOffice 7.2 Community, posledního z řady LibreOffice 7.2. Opravuje téměř 50 chyb.

Petr Valach | Komentářů: 4
15.5. 15:11 | Nová verze

V návaznosti na středeční vydání nové verze Red Hat Enterprise Linuxu bylo oznámeno vydání jeho klonu AlmaLinux 8.6.

Pavel Půlpán | Komentářů: 11
13.5. 12:33 | Nová verze

Byla vydána nová verze 1.38.0 sady nástrojů pro správu síťových připojení NetworkManager. Novinkám se v příspěvku na blogu NetworkManageru věnuje Ľubomír Rintel.

Ladislav Hagara | Komentářů: 2
13.5. 11:33 | Pozvánky

V sobotu 14. května proběhne Maker Faire Plzeň. Na třetím ročníku se opět můžete těšit na moderní technologie, studentské projekty, ale i na řemesla či zábavné instalace.

Ladislav Hagara | Komentářů: 0
Na sociálních sítích nebo jiných webových diskuzích vystupuji pod
 (62%)
 (16%)
 (22%)
Celkem 263 hlasů
 Komentářů: 16, poslední 10.5. 14:14
Rozcestník

Záložní připojení a NAT + DHCP

23.1. 21:11 | Přečteno: 1538× | poslední úprava: 24.1. 01:35

Dneska jsou lidi zvyklí, že jsou připojení k internetu 24/7 a když spojení chvíli nejde, tak jsou hned nervózní. Už to není jako dřív, kdy jsme se připojovali 56kbps modemem – vytáčeným spojením a byli online maximálně pár hodin denně. Občas má ale i dnes spojení výpadek, a proto si ukážeme, co v takovou chvíli dělat – jak rychle nahodit záložní spojení přes mobil.

Co budeme potřebovat:

Nebudu zde doporučovat žádný tarif, zeptejte se u svého operátora. Např. ten můj nabízí neomezený internet na jeden den za cca 70 Kč, což mi přijde celkem v pohodě – člověk si to zaplatí jen na tu chvíli, co to potřebuje, a není nutné mít žádný paušál (hodně lidí za to dává tak pětistovku měsíčně, ale to mi přijde zbytečné, když mám internet na všech počítačích a skoro pořád jsem v dosahu některého z nich).

Pokud nemáte RPi, můžete použít třeba nějaký starší počítač nebo virtuálku v KVM případně si to nastavit na svém desktopu, ale vhodnější mi přijde dedikovaný stroj. Každopádně tuhle věc budu v dalším textu označovat jako RPi.

Místo telefonu s Androidem by šlo samozřejmě použít i něco jiného, třeba Openmoko nebo PinePhone, ale to nemám vyzkoušené, takže dále budu psát jen o Androidu.

Předpokládám, že nám přestal fungovat router/modem, přes který jsme normálně připojení. Tenhle modem má v mém případě adresu 192.168.1.1 a všechny počítače v místní síti ho používají jako výchozí bránu. Adresu si upravte podle sebe, v následujícím textu budu psát o 192.168.1.1. Pokud modem/router není úplně mrtvý a jen přes něj neproudí data, tak ho odpojíme, abychom neměli v síti dvě zařízení se stejnou adresou. Případně mu můžeme dočasně změnit IP adresu, abychom mohli průběžně kontrolovat, jestli už se spojení obnovilo.

Pomocí SMS nebo jinak si tedy aktivujeme příslušný balíček, zapneme mobilní data a připojíme telefon USB kabelem k RPi. Potom nasdílíme internetové připojení:

Nastavení / Bezdrátová připojení a sítě / Další / Sdílené připojení a přenosný hotspot / Připojení přes USB.

Spojení jde sice sdílet i přes WiFi (tethering), ale to není tak spolehlivé, může to různě vypadávat a navíc přes USB kabel se nám bude telefon i nabíjet, takže nedojde baterka.

V RPi se nám objeví nová síťová karta – pojmenovaná pravděpodobně: usb0. Android poskytuje DHCP server, tak si od něj vezmeme IP adresu (pokud se to nestalo automaticky):

dhclient usb0

nastavíme na ethernetové síťovce RPi adresu původního routeru, takže všechny počítače budou teď “chodit na internet” přes RPi:

ip addr del 192.168.1.1/24 dev eth0

a nastavíme NAT – tzn. překlad adres – počítače ve vnitřní síti mají svoje IP adresy, ale na RPi se to přeloží na jednu a pod ní to jde ven (do mobilu, ve kterém se dělá druhý NAT, ale to nás nemusí moc trápit):

sysctl -w net.ipv4.ip_forward=1
iptables -t nat -A POSTROUTING -o usb0 -j MASQUERADE
iptables -A FORWARD -i usb0 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth0 -o usb0 -j ACCEPT

Tyhle příkazy pouštíme na RPi pod rootem. Po jejich zadání by měl začít “fungovat internet” (uživatelé se dostanou na Seznam) na všech počítačích v místní síti, aniž bychom na nich museli něco nastavovat. Navenek máme samozřejmě jinou veřejnou IP adresu, ale to BFU nebude trápit.

Pokud nemáme IP adresy nastavené staticky, dalším krokem bude instalace DHCP serveru na RPi. Nejprve nainstalujeme DHCP server – na Debianu či Ubuntu příkazem:

apt install isc-dhcp-server

Potom je potřeba povolit rozhraní, na kterém bude DHCP nabízet IP adresy – nastavíme INTERFACES="eth0" v souboru /etc/default/isc-dhcp-server. A potom v souboru /etc/dhcp/dhcpd.conf nakonfigurujeme jednotlivé podsítě:

subnet 192.168.1.0 netmask 255.255.255.0 {
    range 192.168.1.100 192.168.1.200;
    option routers 192.168.1.1;
    option subnet-mask 255.255.255.0;
    option broadcast-address 192.168.1.255;
    option domain-name "dhcp.example.com";
    # option domain-name-servers 192.168.1.1;
    # option ntp-servers 192.168.1.1;
    authoritative;

    # nepovinné - známým počítačům můžeme nastavit pevné adresy:
    host thinkpad-1 { hardware ethernet 12:34:56:78:ab:cd; fixed-address 192.168.1.50; }
    host thinkpad-2 { hardware ethernet 12:34:56:78:ab:ef; fixed-address 192.168.1.51; }
}

Kdokoli si řekne, dostane IP adresu z rozsahu 192.168.1.100 až 192.168.1.200. Pokud se jedná o nějaký známý počítač, jehož MAC adresu jsme uvedli v souboru, dostane pevně danou IP adresu.

Můžeme uvést i NTP server a DNS server. V obou případech můžeme použít nějaký veřejný, ale můžeme si provozovat i vlastní… DNS server bychom měli v DHCP odpovědi poskytovat vždy, protože jinak BFU nebude fungovat Seznam a budou smutní. Pokročilejší uživatel by si samozřejmě nastavil DNS server sám.

P.S. Tento článek původně vyšel na Farmě Trollí hnízdo (dostupné přes Tor): Záložní připojení a NAT + DHCP

P.P.S. Minule si někteří z vás stěžovali, že se na Farmu nemůžou připojit a ukázalo se, že to je starším formátem adres (v2), který přestává být podporovaný. Psala jsem si se správcem a přechod na nový formát adres je prý v procesu, mělo by to pak běžet na http://sdyxq7it3prbigvtftypxon4mxwpx5mwtb6uhpx27u32mwemn5gddxad.onion/, ale je tam problém s Content-Security-Policy kvůli které se nenačtou JavaScripty, a tudíž nic nefunguje (prázdná bílá stránka, načte se jen titulek a HTML zdroják); přesunout korektně Discourse na jinou doménu není úplně přímočaré... jsou na to nějaké návody, ale nefunguje to podle nich a při pokusu o přegenerování ta úžasná aplikace padá. Inženýr říkal, že na to zatím padly dvě lahve becherovky a teď čeká, až dorazí další várka a bude mít zase energii se vrtat v těch Dockerech a JavaSriptových DevOps kundovinách (sic).

       

Hodnocení: 100 %

        špatnédobré        

Anketa

Co byste si přáli ze všeho nejvíc?
 (50 %)
 (58 %)
 (19 %)
 (38 %)
 (46 %)
 (69 %)
 (38 %)
 (54 %)
 (27 %)
Celkem 26 hlasů

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Vložit další komentář

Max avatar 23.1. 21:42 Max | skóre: 70 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Záložní připojení a NAT
Jako top top nouzovka možná dobré, ale dnes už bych předpokládal něco jako např Mikrotik s podporou LTE a na něm nastavený WAN failover.
Zdar Max
Měl jsem sen ... :(
24.1. 01:33 Monika Kokešová | skóre: 4 | blog: Kokeshka
Rozbalit Rozbalit vše Re: Záložní připojení a NAT
Jasně, ve firmách se použije nějaké profesionálnější řešení. Ale tohle je návod spíš pro domácnosti - tam jsou lidi rádi, že jim to nějak funguje a neřeší... a pak se najednou diví, když je výpadek. Tak tohle je takový jednoduchý postup, jak nahodit záložní spojení s minimem zdrojů.

Kdo je připraven, není překvapen :-)

A v té firmě by bylo ještě potřeba řešit veřejné IP adresy pro provoz serverů nebo pro přístup k jiným službám, kde jsou povolené jen naše IP adresy... to už je pak složitější.

Mimochodem, taky jsem doplnila konfiguraci DHCP serveru, což se většinou bude hodit.

vencour avatar 24.1. 07:38 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Záložní připojení a NAT
Zdar, Maxi,
jakožto aspoň trochu znalý jsem narazil na to, že Mikrotik umí jen VRF LITE (na L3) a ne VRF (na L2) a proto arp tabulka je stejná pro všechny interfejsy.
Nepletu se, že?
Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
24.1. 01:31 jejda | skóre: 17 | blog: jejda
Rozbalit Rozbalit vše Re: Záložní připojení a NAT
Když se pomocí mitmproxy nahradí stará v2 doména za novou v3 a ta problémová hlavička Content-Security-Policy se nadrzo zahodí pryč, tak trolí hnízdo docela funguje. Mitmproxy bohužel neumí přeposlat požadavek do upstream socks proxy, o to se nám postará proxychains.
proxychains -q mitmdump --modify-body "#~c 200 ~s#xaqbcbskm7otauau#sdyxq7it3prbigvtftypxon4mxwpx5mwtb6uhpx27u32mwemn5gddxad" --modify-headers "#~s#Content-Security-Policy#"
Jako taková dočasná nouzovka to jde, než to admini opraví.
Gréta avatar 24.1. 11:42 Gréta | skóre: 35 | blog: Grétin blogísek | Stockholm
Rozbalit Rozbalit vše Re: Záložní připojení a NAT + DHCP

aje někde jakoby aspoň to sestříhaný videjko heron vs. goldfisch :O :D

24.1. 17:47 radegast hnedy
Rozbalit Rozbalit vše Re: Záložní připojení a NAT + DHCP
na redtube.cz
Gréta avatar 25.1. 12:47 Gréta | skóre: 35 | blog: Grétin blogísek | Stockholm
Rozbalit Rozbalit vše Re: Záložní připojení a NAT + DHCP

tvl to nemužou pornostránky to slovo porno jako ňákej substring v názvu by to třeba někoho nenapadlo votevřit předlidmama ten vodkaz :D

24.1. 18:18 _
Rozbalit Rozbalit vše Re: Záložní připojení a NAT + DHCP
lol, proč tak složitě? když nejde internet, nahodím na mobilu hotspot a každý počítač se automaticky připojí, protože hotspotovou síť zná

a kupovat na den za 70 kč? no nevím, já používám internet na mobilu hlavně venku a tam žádná wifi - mám neomezená data za 300 Kč měsíčně, bez smlouvy, tzn. můžu přestat a začít platit kdy chci, když budu mít zrovna pocit, že to nepotřebuju
24.1. 18:44 pavele
Rozbalit Rozbalit vše Re: Záložní připojení a NAT + DHCP
Taky bych to tak chtěl. Můžeš napsat podrobnosti, abych si to mohl taky tak pořídit?
⧠ A = 0 avatar 24.1. 18:48 ⧠ A = 0 | skóre: 10 | blog: Technokratovo_zrcadlo | Helsinki
Rozbalit Rozbalit vše Re: Záložní připojení a NAT + DHCP
Nu což, já mám mobilní připojení s neomezenými datovými přenosy za 10 € měsíčně (jako obyčejný koncák) – to má předřečník ještě docela drahé...
Nevolte zmrdy.
25.1. 12:52 _
Rozbalit Rozbalit vše Re: Záložní připojení a NAT + DHCP
protože 10 eur je vyrazne mene nez 300 kc, nebo co jsi nam chtel sdelit? :)
Jendа avatar 24.1. 19:11 Jendа | skóre: 77 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Záložní připojení a NAT + DHCP
Existuje O2 Datamánie, kde je za 300Kč 100GB. Prodávají to jen v létě, ale platí to celý rok a na Aukru jsou přeprodejci.
25.1. 12:51 _
Rozbalit Rozbalit vše Re: Záložní připojení a NAT + DHCP
Problem datamanie, krom toho ze tam je ten limit (ktery je ale dost vysoky a pro vetsinu lidi asi jako by nebyl), je, ze plati jen v CR, ne v cele EU.
24.1. 19:30 _
Rozbalit Rozbalit vše Re: Záložní připojení a NAT + DHCP
to neni verejna nabidka, ale kdo pouziva verejne nabidky...
25.1. 09:58 Mayhem
Rozbalit Rozbalit vše Re: Záložní připojení a NAT + DHCP
V ankete chybi 'jit na lov s Odinem'. ;-)

Založit nové vláknoNahoru

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.