abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 14:22 | Nová verze

    HollowByte je zranitelnost typu Denial of Service (DoS) v kryptografické knihovně OpenSSL. Útočník může odesíláním škodlivého payloadu o velikosti pouhých 11 bajtů zaplnit paměť serveru. OpenSSL před ověřením dat vyhradí nepřiměřený blok paměti (až 131 KB). Server pak čeká na data, která nepřišla. Zranitelnost je opravena ve verzích OpenSSL 4.0.1, 3.6.3, 3.5.7, 3.4.6 a 3.0.21.

    Ladislav Hagara | Komentářů: 0
    včera 13:44 | Komunita

    Ve španělské A Coruñě probíhá GUADEC 2026, tj. letošní konference vývojářů a uživatelů desktopového prostředí GNOME. Videozáznamy přednášek jsou k dispozici na YouTube.

    Ladislav Hagara | Komentářů: 0
    včera 13:22 | Komunita

    Společnost Collabora ve spolupráci s Valve vyvíjí Holo Core, tj. port Arch Linuxu pro ARM64 procesory (AArch64), který bude pohánět VR headset Steam Frame. Pro testování Arch Linuxu pro AArch64 jsou k dispozici binární balíčky, zdrojové kódy i kontejner pro Docker nebo Podman.

    Ladislav Hagara | Komentářů: 1
    včera 13:00 | IT novinky

    Mikroprocesor Zilog Z80 byl oficiálně uveden na trh před 50 lety, tj. v červenci 1976. Výroba mikroprocesoru skončila v roce 2024.

    Ladislav Hagara | Komentářů: 0
    včera 02:55 | Bezpečnostní upozornění

    Výzkumníci ze společnosti ESET objevili 11 zapomenutých UEFI shim zavaděčů, které byly podepsány společností Microsoft, a které umožňují útočníkům obejít ochranu UEFI Secure Boot na většině zařízení. Microsoft je zneplatnil (přidal jejich hash do databáze dbx) v rámci aktualizace Patch Tuesday dne 9. června 2026. Uživatelé Linuxu mohou databází aktualizovat pomocí LVFS. Ověřit zneplatnění zavaděčů lze pomocí skriptu uefi-dbx-audit. Jedná se o CVE-2026-8863 a CVE-2026-10797.

    Ladislav Hagara | Komentářů: 3
    17.7. 16:55 | Zajímavý software

    pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.

    Ladislav Hagara | Komentářů: 0
    17.7. 16:00 | IT novinky

    Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.

    … více »
    Ladislav Hagara | Komentářů: 0
    17.7. 04:55 | Komunita

    Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)

    Ladislav Hagara | Komentářů: 7
    17.7. 00:22 | Zajímavý software

    Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

    Ladislav Hagara | Komentářů: 1
    16.7. 19:55 | Nová verze

    Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.

    Ladislav Hagara | Komentářů: 0
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (7%)
     (2%)
     (17%)
     (30%)
     (4%)
     (6%)
     (2%)
     (15%)
     (24%)
    Celkem 2168 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník

    pptp Mikrotik-Linux

    30.5.2016 18:22 | Přečteno: 3316× | Sítě | Výběrový blog | poslední úprava: 30.5.2016 18:22

    Můj milý deníčku,

    dlouho jsem do tebe nic nezapsal, ale cítím, že nyní je ta pravá chvíle napsat něco pěkného o Fríských konících. Takže chutě do toho.

    Na chalupě vyrábím připojení přes místního komerčního poskytovatele, s kterým jsem se domluvil na instalaci vlastního HW. Na jeho APčku tak bude mikrotik, ke kterému budou mít obě strany admin práva a mně tam bude končit bezpečný tunel do mé domovské CzF sítě. V následujících odstavcích si probereme jak na to a podíváme se i na různé hvězdičky a poznámky pod čarou.

    Šifrovaný tunel Mikrotik-Linux

    Motto:

    Původně jsem si říkal, že když už mi na Debianím serveru běží openvpn, tak když mikrotik umí openvpn, tak to spojím tudy. Ale chyba lávky - i když OVPN je zkokumentované a funkční, není podporované UDP a nikdy nebude, protože podporu openvpn chlapci hodili přes palubu. Doporučované řešení je použít metarouter a vedle RouterOSu nahodit openWRT. Hmm, to tam už pak ten routeros vlasně nepotřebuju vůbec... Navícmi Mikrotik odmítl "sežrat" vygenerované klíče. Nu dobrá, další věc, co v tom fóru psali je SSTP. Na cizí dotaz byla odpověd, že pod Bubuntu funguje SoftEther. Návod jak to zbuildovat v Debianu jsem našel tady, ale nějak se mi nechtělo na "produkční" byť domácí server tahat celé vývojové prostředí. Copak mi Debbie nic k svačině nezabalila abych to nemusel vařit sám ? Odpověd zní OpenSwan. Existují o tom blogisky (a další) i diskuze a to i v češtině na rootu i návod od mikrotiků.

    Nakonec jsem z útrob internetu vytáhnul porovnání jednotlivých vpn pro Mikrotik a uvědomil si, že kdo nedělá nic nelegálního nemusí nic skrývat a rozhodl se na ipsec vykašlat a použít pptp.

    "Šifrovaný" spoj

    Motto - jaké má kdo heslo:
    BFU: Lehké, např. Zuzana, odkud by někdo věděl, že jeho žena se jmenuje Zuzana?
    H4XXOR: Těžké, např. 8#st07_fc39 a každý týden ho zapomene.
    Opravdový hacker: Lehké, např. Zuzana, je mu jedno jestli ho někdo hackne.

    Pro ty, ke kterým se to ještě nedoneslo, i Micosoft prohlásil, že je MS-CHAPv2 děravé (další čtení tady a tady). Nicméně, stejně jsem zvyklý v rámci svobody a CzFree mít i doma nešifrované APčko, tak proč si najednou hrát na nějaké zabezpečení. Na něčem tak banálním jako je pptp snad nemohou nic zkazit ani litevci. Takže šupky na návod, default by měl být OK, pptpd na server, v konfiguráku opravit localip remoteip, kontrola /etc/ppp/pptpd-options a do /etc/ppp/chap-secrets napsat "banka * Banka123 *" (narážím na toto)a mělo by to běžet. Jenže neběží. Zapomněl jsem zmínit, že za pptp spojem mám jednu podsíť, což by bylo vhodné šetrně sdělit Linuxovému routeru. V ideálním světě s dostatkem času bych nakonfiguroval OSPF, s ohledem na časovou tíseň jsem to udělal "na prase", takže na obě strany statiky. Jenže na Linuxu se ty statiky po pádu ppp0 vymažou. Co s tím ? Do spustitelného souboru /etc/ppp/ip-up.d/mojeRouty jsem dal toto:
    #!/bin/bash
    for ip in 10.X.Y.0/24 10.X.0.Y/32; do 
    	ip route add $ip dev ppp0
    	ip route add $ip dev ppp0 table 20
    	ip route add $ip  dev ppp0 table 10
    	ip route add $ip dev ppp0 table 12
    done
    ip route add 10.X.0.0/16  dev eth2.vlanaWL table 12
    ip route add default via localip table 12
    ip rule add from localip table 12
    
    Používám totiž tabulky 10 a 20, 12ku si vytváříme pro pptp spojení. Spuštěno a pingy pingají, hotovo, hurá. Tak si ještě jen tak pro test zkusím stáhnout stránku z jednoho našeho APčka. Navazuje spojení, naváže, ale data nikdy nedorazí. Kroutím hlavou, bádám ...
    nic mne nenapadá ...
    furt nic ...
    už si říkám, že na to dlabu
    ...
    A pa se konečně zeptám na googlu. Padající spojení řešil na Ubuntu i na mikrotyčím fóru chlapík, co zveřejnil fungující nastavení. Bingo. MTU. Pak jsem našel obrázkový návod pro debily, přidal do svého skriptu ifconfig ppp0 mtu 1400 nastavil MRU a MTU na 1400, dal apply a začalo to fungovat a přestalo se to rozpadat.

    Proč to nefungovalo ? Mikrotik se tváří, že MTU ethernetu je 1500 (což je asi i pravda), ale poskytovatel provozuje pppoe. Je možné, že toto stojí nějaký byte navíc, nicméně Mikrotik se tváří, že ne. Tudíž, MTU 1450 vypadalo jako velmi rozumné číslo (40bytů režije ppp, 10 "rezerva dne" na vlany a podobnou verbež). Nicméně, přátelé, kamarádi, není tomu tak. Prostě to prasí. Ale s 1400 to chodí jak z praku.

    P.S.: až budu mít čas, stejně chci rozjet to openvpn ;-)

           

    Hodnocení: 89 %

            špatnédobré        

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    31.5.2016 09:11 BvJ | skóre: 2
    Rozbalit Rozbalit vše Re: pptp Mikrotik-Linux
    Nevím, proč by na tom něco kazili litevci, když je Mikrotik z Lotyšska :-D

    Latvia != Litva
    31.5.2016 18:53 nelson | skóre: 17 | blog: jakesi_cosi
    Rozbalit Rozbalit vše Re: pptp Mikrotik-Linux
    PPTP na MikroTiku chodí hezky. Na problémy s MTU je elegantní řešení - nastavit MRRU na obou stranách tunelu. Můj běžný setup pro tunelování internetového provozu je MTU 1500, MRRU 1600. Chodí to super a lze poslat nefragmentovaných 1500 bytů.
    31.5.2016 21:09 Kvakor
    Rozbalit Rozbalit vše Re: pptp Mikrotik-Linux
    Když jsem to před pár lety řešil, tak u PPTP na straně Mikrotiku problém opravdu nikdy nebyl, naopak klienti, tedy stroje s Windows (v té době převážně WXP, semtam Visty a pak W7) měly problém s obnovením spojení po rozsáhlejším výpadku (hodiný a víc). Pokud jsem to tenkrát pochopil dobře, tak PPTP tunel měl nastavený počet pokusů o znovuobnovení spojení (maximu bylo, pokud mě paměť neklame, něco okolo stovky) a když je vyčerpal, tak jediný způsob, jak po té obnovit spojení, bylo ručně ho vypnout a zapnout. Protože se mi to něpovedlo spolehlivě automatizovat a měl jsem v síti v dispozici server s Linuxem, tak jsem nakonec raději použil OpenVPN, se kterým jsem měl mnohem bohatší zkušenosti, včetně té, že při vhodném nakonfigurování se dokáže připojit i po libovolně dlouhé době výpadku spojění.
    1.6.2016 21:55 David Indra | skóre: 15 | Prostějov
    Rozbalit Rozbalit vše Re: pptp Mikrotik-Linux
    SoftEther je úžasná věc, perfektně funguje, snadno se mi konfiguruje. Běží mi to už hodně dlouho a bez problémů. Doporučuju aspoň zkusit :)

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.