abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 17:00 | IT novinky

    Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala

    … více »
    Ladislav Hagara | Komentářů: 1
    dnes 04:44 | Bezpečnostní upozornění

    Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.

    Ladislav Hagara | Komentářů: 0
    dnes 04:22 | Komunita

    Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.

    Ladislav Hagara | Komentářů: 3
    dnes 04:00 | Bezpečnostní upozornění

    V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).

    Ladislav Hagara | Komentářů: 0
    včera 19:44 | IT novinky

    Tribunál Soudního dvora Evropské unie dnes zamítl několik žalob, v nichž se americká společnost Apple ohrazovala proti pravidlům fungování velkých technologických společností na unijním trhu. Applu se nelíbilo, že jeho obchod s aplikacemi a operační systém iOS mají podléhat přísnějším povinnostem jen proto, že Brusel firmu považuje za takzvaného gatekeepera, tedy strážce přístupu.

    Ladislav Hagara | Komentářů: 1
    včera 13:11 | IT novinky

    Na WhatsAppu budou postupně v průběhu následujících měsíců zavedena uživatelská jména. Telefonní čísla tak mohou zůstat soukromá. Aktuálně si lze uživatelské jméno rezervovat.

    Ladislav Hagara | Komentářů: 3
    včera 11:11 | IT novinky

    Byl aktualizován TIOBE Index (Wikipedie). Programovací jazyk Rust se poprvé dostal do první desítky tohoto žebříčku popularity programovacích jazyků. Vede Python následovaný C, C++, Java, C#, …

    Ladislav Hagara | Komentářů: 0
    včera 01:55 | Nová verze

    Proton (Wikipedie), tj. fork Wine integrovaný ve Steamu umožňující na Linuxu hrát hry určené pouze pro Windows, byl vydán ve verzi 11.0-1. Přehled novinek se seznamem nově podporovaných her na GitHubu. Aktuální přehled všech podporovaných her na stránkách ProtonDB

    Ladislav Hagara | Komentářů: 0
    7.7. 20:44 | Zajímavý software

    Byly publikovány zdrojové kódy počítačové hry Unturned. Pro nekomerční účely. V plánu je přelicencování pod MIT. Hra Unturned je postavena nad multiplatformním herním enginem Unity.

    Ladislav Hagara | Komentářů: 1
    7.7. 15:55 | IT novinky

    První česká družice navržená a sestavená výhradně studenty se dostala na oběžnou dráhu Země. Družice KOSTKA, kterou vyvinul studentský tým YSpace z Vysokého učení technického v Brně (VUT), dnes odstartovala na palubě rakety Falcon 9 společnosti SpaceX v rámci mise Transporter-17 z kalifornské základny Vandenberg Space Force Base.

    Ladislav Hagara | Komentářů: 0
    Které desktopové prostředí na Linuxu používáte?
     (10%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (16%)
     (25%)
    Celkem 2081 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník

    MAC filtrům navzdory s IPv6

    8.4.2013 20:45 | Přečteno: 931× | poslední úprava: 8.4.2013 21:35

    Vypadá to, že se s IPv6 roztrhl pytel a začíná se nám to pomalu rozjíždět. Pořád se ale můžeme setkat s problémy jako omezení počtu připojených zařízení (MAC filter na straně poskytovale) na počet přidělených IPv4 adres (většinou jedna).

    Když už ale máme přidělen obrovský ipv6 prefix tak se takto přece nebudeme omezovat. Pouštět NAT na ipv6 ... to by bylo až moc business řešení ;-)

    Například by stačilo, kdyby poskytovatel na své straně pustil "ip -6 r a nase_ip/prefix via ip_naseho_zarizeni_s_povolenou_mac", my bychom pak povolili IP forwarding na našem routeru a jedeme.

    Ale toto poskytoval samozřejmě neudělá, naštěstí se dá použít "ip -6 neigh proxy" na našem routeru a tak přimět druhou stranu, aby si myslela že náš router má IP adresy, které ve skutečnosti nemá.

    Takže stačí na našem routeru nastavit správně subnety, povolit IP forwarding a pustit:

    ip -6 neigh add proxy ip_naseho_druheho_stroje dev interface_pripojen_k_isp
    

    Například:

    ip -6 neigh add proxy 2001:0db8::2 dev eth1
    

    Jasně, pořád pude všechen traffic přes náš router, ale ten se paketu nebude vůbec dotýkat a bude jen forwardovat a tím se zamezí zbytečnému použití NAT.

    PS: Škoda, že jsem nevědel že se to dá nastavit takto přímočaře před tím než jsem strávil celou sobotu psaním daemonka nad raw socketama a pcap :-) jen abych pak pustil "rm -rf" na zdrojáky :-).

           

    Hodnocení: 100 %

            špatnédobré        

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    9.4.2013 08:16 pesspi | skóre: 7 | blog: hateblog
    Rozbalit Rozbalit vše Re: MAC filtrům navzdory s IPv6
    Medzi internetom a mojim notebookom je priliz vela krabiciek ktore IPv6 nepodporuju. Cakam kym odijdu a potom kupim tie s podporou IPv6 ale to potrva este roky.
    Jendа avatar 9.4.2013 11:13 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: MAC filtrům navzdory s IPv6
    Nejlépe nějaké, které podporují normální FW (OpenWRT) a tak se dá očekávat, že v budoucnu budou umět i IPv8 :)
    10.4.2013 19:44 smazáno | skóre: 18 | blog: smazáno
    Rozbalit Rozbalit vše Re: MAC filtrům navzdory s IPv6
    No hej, ale druhou stranu zacina nedostatek ip adres poradne bolet - kdybych se chtel vyhnout NATu u me na serveru, tak by me to stalo 30 GBP mesicne navic! A proto, si myslim ze IPv6 bude mainstream behem nekolika pristich let. Ale stejne, sestnacti bajtove adresy mi prijdou dost overkill, zvlast kdyz vsude budou 64bitove cpu (amd64, arm64,...)
    asfethan avatar 11.4.2013 15:14 asfethan | skóre: 10 | blog: asfalatum | Bratislava
    Rozbalit Rozbalit vše Re: MAC filtrům navzdory s IPv6
    To mi pripomina ze by som sa uz konecne mal dokopat k tomu aby som si spravil zo serveru branu pre svoje domace siete :-/

    Resp. pretuneloval sa k modernemu internetu s IPv6.
    pavlix avatar 12.4.2013 11:31 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: MAC filtrům navzdory s IPv6
    Ale toto poskytoval samozřejmě neudělá
    To slušný poskytovatel samozřejmě udělá.
    ip -6 neigh add proxy 2001:0db8::2 dev eth1
    Někde na netu jsem viděl démonka, který je schopný tohle zařídit automaticky, aby člověk nemusel zpřístupňovat každou IP na síti zvlášť.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    Limoto avatar 20.4.2013 14:00 Limoto | skóre: 32 | blog: Limotův blog
    Rozbalit Rozbalit vše Re: MAC filtrům navzdory s IPv6
    Někde na netu jsem viděl démonka, který je schopný tohle zařídit automaticky, aby člověk nemusel zpřístupňovat každou IP na síti zvlášť.
    Nebyl to náhodou ndprouter?

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.