abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 11:55 | Zajímavý software

    Vývojář Spytihněv, autor počítačové hry Hrot (Wikipedie, ProtonDB), pracuje na nové hře Brno Transit. Jedná se o příběhový psychologický horor o strojvedoucím v zácviku, uvězněném v nejzatuchlejším metru východně od všeho, na čem záleží. Vydání je plánováno na čtvrté čtvrtletí letošního roku.

    Ladislav Hagara | Komentářů: 15
    včera 18:22 | IT novinky

    V uplynulých dnech byla v depu Českých drah v Brně-Maloměřicích úspěšně dokončena zástavba speciální antény satelitního internetu Starlink od společnosti SpaceX do jednotky InterPanter 660 004 Českých drah. Zástavbu provedla Škoda Group. Cestující se s InterPanterem, vybaveným vysokorychlostním satelitním internetem, setkají například na linkách Svitava Brno – Česká Třebová – Praha nebo Moravan Brno – Břeclav – Přerov – Olomouc.

    Ladislav Hagara | Komentářů: 11
    včera 13:11 | Nová verze

    Byla vydána nová verze 8.7.0 správce sbírky fotografií digiKam (Wikipedie). Přehled novinek i s náhledy v oficiálním oznámení (NEWS). Nejnovější digiKam je ke stažení také jako balíček ve formátu AppImage. Stačí jej stáhnout, nastavit právo ke spuštění a spustit.

    Ladislav Hagara | Komentářů: 0
    včera 12:22 | IT novinky

    Před 30 lety, k 1. 7. 1995, byl v ČR liberalizován Internet - tehdejší Eurotel přišel o svou exkluzivitu a mohli začít vznikat první komerční poskytovatelé přístupu k Internetu [𝕏].

    Ladislav Hagara | Komentářů: 5
    včera 11:33 | Nová verze

    Byla vydána (𝕏) nová verze 7.4 open source monitorovacího systému Zabbix (Wikipedie). Přehled novinek v oznámení na webu, v poznámkách k vydání a v aktualizované dokumentaci.

    Ladislav Hagara | Komentářů: 1
    včera 05:44 | Bezpečnostní upozornění

    Balíček s příkazem sudo byl vydán ve verzi 1.9.17p1. Řešeny jsou zranitelnosti CVE-2025-32462 (lokální eskalace práv prostřednictvím volby host) a CVE-2025-32463 (lokální eskalace práv prostřednictvím volby chroot).

    Ladislav Hagara | Komentářů: 6
    včera 05:22 | IT novinky

    Do služeb Seznam.cz se lze nově přihlásit pomocí služby MojeID [𝕏].

    Ladislav Hagara | Komentářů: 5
    včera 03:33 | Bezpečnostní upozornění

    Bezpečnostní výzkumníci zveřejnili informace o osmi zranitelnostech, které postihují více než 700 modelů tiskáren, skenerů a štítkovačů značky Brother. Bezpečnostní upozornění vydali také další výrobci jako Fujifilm, Ricoh, Konica Minolta a Toshiba. Nejzávažnější zranitelnost CVE-2024-51978 umožňuje útočníkovi vzdáleně a bez přihlášení získat administrátorská oprávnění prostřednictvím výchozího hesla, které lze odvodit ze

    … více »
    Ladislav Hagara | Komentářů: 0
    30.6. 16:00 | Komunita

    Společnost Oracle vlastní ochrannou známku JAVASCRIPT. Komunita kolem programovacího jazyka JavaScript zastoupena společností Deno Land vede právní bitvu za její osvobození, viz petice a otevřený dopis na javascript.tm. Do 7. srpna se k nim má vyjádřit Oracle (USPTO TTAB).

    Ladislav Hagara | Komentářů: 6
    30.6. 13:11 | IT novinky

    Byl představen samostatný rádiový modul Raspberry Pi Radio Module 2 s Wi-Fi a Bluetooth.

    Ladislav Hagara | Komentářů: 6
    Jaký je váš oblíbený skriptovací jazyk?
     (59%)
     (28%)
     (7%)
     (2%)
     (0%)
     (1%)
     (3%)
    Celkem 338 hlasů
     Komentářů: 16, poslední 8.6. 21:05
    Rozcestník

    MAC filtrům navzdory s IPv6

    8.4.2013 20:45 | Přečteno: 868× | poslední úprava: 8.4.2013 21:35

    Vypadá to, že se s IPv6 roztrhl pytel a začíná se nám to pomalu rozjíždět. Pořád se ale můžeme setkat s problémy jako omezení počtu připojených zařízení (MAC filter na straně poskytovale) na počet přidělených IPv4 adres (většinou jedna).

    Když už ale máme přidělen obrovský ipv6 prefix tak se takto přece nebudeme omezovat. Pouštět NAT na ipv6 ... to by bylo až moc business řešení ;-)

    Například by stačilo, kdyby poskytovatel na své straně pustil "ip -6 r a nase_ip/prefix via ip_naseho_zarizeni_s_povolenou_mac", my bychom pak povolili IP forwarding na našem routeru a jedeme.

    Ale toto poskytoval samozřejmě neudělá, naštěstí se dá použít "ip -6 neigh proxy" na našem routeru a tak přimět druhou stranu, aby si myslela že náš router má IP adresy, které ve skutečnosti nemá.

    Takže stačí na našem routeru nastavit správně subnety, povolit IP forwarding a pustit:

    ip -6 neigh add proxy ip_naseho_druheho_stroje dev interface_pripojen_k_isp
    

    Například:

    ip -6 neigh add proxy 2001:0db8::2 dev eth1
    

    Jasně, pořád pude všechen traffic přes náš router, ale ten se paketu nebude vůbec dotýkat a bude jen forwardovat a tím se zamezí zbytečnému použití NAT.

    PS: Škoda, že jsem nevědel že se to dá nastavit takto přímočaře před tím než jsem strávil celou sobotu psaním daemonka nad raw socketama a pcap :-) jen abych pak pustil "rm -rf" na zdrojáky :-).

           

    Hodnocení: 100 %

            špatnédobré        

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    9.4.2013 08:16 pesspi | skóre: 7 | blog: hateblog
    Rozbalit Rozbalit vše Re: MAC filtrům navzdory s IPv6
    Medzi internetom a mojim notebookom je priliz vela krabiciek ktore IPv6 nepodporuju. Cakam kym odijdu a potom kupim tie s podporou IPv6 ale to potrva este roky.
    Jendа avatar 9.4.2013 11:13 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: MAC filtrům navzdory s IPv6
    Nejlépe nějaké, které podporují normální FW (OpenWRT) a tak se dá očekávat, že v budoucnu budou umět i IPv8 :)
    10.4.2013 19:44 smazáno | skóre: 18 | blog: smazáno
    Rozbalit Rozbalit vše Re: MAC filtrům navzdory s IPv6
    No hej, ale druhou stranu zacina nedostatek ip adres poradne bolet - kdybych se chtel vyhnout NATu u me na serveru, tak by me to stalo 30 GBP mesicne navic! A proto, si myslim ze IPv6 bude mainstream behem nekolika pristich let. Ale stejne, sestnacti bajtove adresy mi prijdou dost overkill, zvlast kdyz vsude budou 64bitove cpu (amd64, arm64,...)
    asfethan avatar 11.4.2013 15:14 asfethan | skóre: 10 | blog: asfalatum | Bratislava
    Rozbalit Rozbalit vše Re: MAC filtrům navzdory s IPv6
    To mi pripomina ze by som sa uz konecne mal dokopat k tomu aby som si spravil zo serveru branu pre svoje domace siete :-/

    Resp. pretuneloval sa k modernemu internetu s IPv6.
    pavlix avatar 12.4.2013 11:31 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: MAC filtrům navzdory s IPv6
    Ale toto poskytoval samozřejmě neudělá
    To slušný poskytovatel samozřejmě udělá.
    ip -6 neigh add proxy 2001:0db8::2 dev eth1
    Někde na netu jsem viděl démonka, který je schopný tohle zařídit automaticky, aby člověk nemusel zpřístupňovat každou IP na síti zvlášť.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    Limoto avatar 20.4.2013 14:00 Limoto | skóre: 32 | blog: Limotův blog
    Rozbalit Rozbalit vše Re: MAC filtrům navzdory s IPv6
    Někde na netu jsem viděl démonka, který je schopný tohle zařídit automaticky, aby člověk nemusel zpřístupňovat každou IP na síti zvlášť.
    Nebyl to náhodou ndprouter?

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.