abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Snap! 12.0.0
    dnes 13:44 | Nová verze

    Byla vydána nová verze 12.0.0 vizuálního programovacího jazyka Snap! (Wikipedie) inspirovaného jazykem Scratch (Wikipedie). Přehled novinek na GitHubu.

    Ladislav Hagara | Komentářů: 0
    Hra Gravity Circuit na Steamu zdarma
    dnes 11:44 | IT novinky

    Počítačovou hru Gravity Circuit (ProtonDB) lze do 14. června do 19:00 získat na Steamu zdarma. Napořád.

    Ladislav Hagara | Komentářů: 0
    X.Org X server 21.1.23 a Xwayland 24.1.12 řeší 9 bezpečnostních chyb
    dnes 11:00 | Bezpečnostní upozornění

    Nejnovější X.Org X server 21.1.23 a Xwayland 24.1.12 řeší 9 bezpečnostních chyb.

    Ladislav Hagara | Komentářů: 0
    npm balíčky @redhat-cloud-services kompromitovány
    včera 22:33 | Bezpečnostní upozornění

    npm balíčky @redhat-cloud-services byly kompromitovány.

    Ladislav Hagara | Komentářů: 5
    CVE-2026-46243 aneb CIFSwitch, lokální eskalace práv v Linuxu
    včera 22:22 | Bezpečnostní upozornění

    Byly publikovány informace o zranitelnosti CVE-2026-46243 pojmenované CIFSwitch v Linuxu od roku 2007. Běžný uživatel může získat práva roota (lokální eskalaci práv). V upstreamu je již opraveno.

    Ladislav Hagara | Komentářů: 0
    NVIDIA RTX Spark
    včera 19:22 | IT novinky

    Nvidia na své konferenci NVIDIA GTC Taipei 2026 představila řadu novinek. Společně s Microsoftem představili superčip NVIDIA RTX Spark (až 6 144 jader GPU, 20 jader CPU, 1 petaflop AI výkonu v FP4 a 128 GB jednotné paměti). První notebooky a stolní počítače s tímto čipem od Nvidie místo Intelu nebo AMD by se měly na trh dostat na podzim letošního roku.

    Ladislav Hagara | Komentářů: 8
    CardputerZero, kapesní počítač s Linuxem
    včera 13:22 | IT novinky

    Na Kickstarteru běží kampaň na podporu kapesního počítače s Linuxem CardputerZero od společnosti M5Stack. Postaven je na Raspberry Pi Compute Module 0. Podporuje moduly M5. Koupit lze s rozšířeními LoRa a CC1101.

    Ladislav Hagara | Komentářů: 0
    Virtuální Bastlírna vol. 63: Objednáte si Flipper One?
    včera 11:11 | Pozvánky

    Tento týden se bude vyznačovat zejména deštěm, a proto vás může zajímat, že již v úterý proběhne 63. Virtuální Bastlírna, která se bude odehrávat přímo v teple vašich domovů a bastlíren. Proto se připojte k této volné otevřené diskuzi bastlířů, techniků, vědců, ve které se probírají novinky a zajímavá témata z techniky. Mezi největší novinky bude tentokrát patrně patřit oznámení hackerského nástroje Flipper One. Zároveň úspěšně probíhá

    … více »
    bkralik | Komentářů: 0
    86Box 6.0
    včera 03:22 | Nová verze

    86Box (Wikipedie), tj. emulátor retro počítačů založených na x86, byl vydán ve verzi 6.0. Přibyly například zvuky pevného disku. Na GitHubu jsou vedle zdrojových kódů ke stažení také připravené balíčky ve formátu AppImage.

    Ladislav Hagara | Komentářů: 0
    Audacious 4.6
    včera 03:00 | Nová verze

    Byla vydána nová verze 4.6 audio přehrávače Audacious (Wikipedie). Z novinek lze vypíchnout nový plugin pro procházení soubory, podporu audio formátu Musepack SV8 nebo přechod na build systém Meson.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (12%)
     (8%)
     (2%)
     (15%)
     (31%)
     (4%)
     (6%)
     (3%)
     (16%)
     (26%)
    Celkem 1801 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    pavlix - pavlix
    Aktuální zápisy
    ?Přístup k archivovaným zápisům za jednotlivé měsíce. Archív


    ?Přístup na osobní hlavní stranu a na hlavní stranu všech blogů. Navigace
    Nej blogů na AbcLinuxu
    Nejčtenější za poslední měsíc Nejkomentovanější za poslední měsíc
    AbcLinuxu:/ Blogy / pavlix / ostatní / FreeWifi: Privátní 6to4 adresy?
    Štítky: data, For, IPv4, IPv6, NAT, ping, praxe, proxy, síť, sítě, TCP, test

    FreeWifi: Privátní 6to4 adresy?

    3.2.2012 14:36 | Přečteno: 1745× | ostatní 

    3: em2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:13:ce:xx:xx:xx brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.193/24 brd 192.168.1.255 scope global em2
    inet6 2002:c0a8:102:1234:213:ceff:fexx:xxxx/64 scope global dynamic 
       valid_lft 298sec preferred_lft 118sec
    inet6 fe80::213:ceff:fexx:xxxx/64 scope link 
       valid_lft forever preferred_lft forever

    Úvod

    V bruselském hotelu máme k dispozici free wifi, přes které jsou přidělováný IPv4 i IPv6 adresy. Co mě ale zaujalo, že obě adresy, které jsem dostal, jsou privátní ve smyslu neroutovatelné z Internetu.

    Na IPv4 je to běžná praxe, používá se privátní adresa například z rozsahu 192.168.1.0/24 jako zde a pro navázání TCP spojení a UDP pseudospojení se používá IP maškaráda neboli NAT většího množství privátních zdrojových adres na jednu veřejnou zdrojovou adresu.

    Na IPv6 je použití privátních adres méně běžná praxe, používají se rovněž proto vyhrazené rozsahy, a zpravidla se privátní adresy používají pro přístup k místním službám případně proxy serverům. NAT se v tomhle případě nepoužívá a adresy se považují za čistě lokální.

    6to4 se používá pro vytvoření veřejných IPv6 adres tam, kde není k dispozici nativní veřejný rozsah IPv6, ale je k dispozici alespoň jedna IPv4, která tvoří druhou a třetí šestnáctibitovou skupinu v IPv6 adresách.

    Privátní 6to4

    Co ale vidím poprvé je, že někdo pro něco více než jen rychlý test používá IPv6 prefix složený ze 6to4 prefixu 2002::/16 a privátní IPv4 adresy. 
    inet6 2002:c0a8:102:1234:213:ceff:fexx:xxxx/64 scope global dynamic

    # python3 -c "print([int(b, 16) for b in ['c0', 'a8', '01', '02']])"
[192, 168, 1, 2]

    Testování

    # ping6 info.nix.cz
PING info.nix.cz(info.nix.cz) 56 data bytes
64 bytes from info.nix.cz: icmp_seq=1 ttl=60 time=105 ms
64 bytes from info.nix.cz: icmp_seq=2 ttl=60 time=103 ms
64 bytes from info.nix.cz: icmp_seq=3 ttl=60 time=135 ms
    IPv6 tedy kupodivu funguje, ale například stránka http://www.test-ipv6.com/ prozradí, že vnější svět mě vidí pod adresou 2002:5e6c:1de:1234:213:ceff:fexx:xxxx. 
    # python3 -c "print([int(b, 16) for b in ['5e', '6c', '01', 'de']])"
[94, 108, 1, 222]
    Pomocí dalších testů se ukázalo, že je celá síť mapovaná a vnitřní počítače jsou tedy dostupné pomocí vnější IP adresy, kterou ale nastavenou nemají. Substituce funguje obousměrně, jako klasické symetrické mapování.

    Každý počítač má tedy přímo přidělenou nesmyslnou adresu a nepřímo (pomocí 1:1 NAT namapovanou) veřejnou 6to4 adresu.

    Závěr

    Napadá mě jedna jediná otázka....

    Proč?        

    Hodnocení: 86 %

            špatnédobré        

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Nástroje: Začni sledovat (2) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

    Vložit další komentář

    3.2.2012 15:15 Piškot | skóre: 7 | blog: Uživatel | Přerov nad labem
    Rozbalit Rozbalit vše Re: FreeWifi: Privátní 6to4 adresy?
    Nemají vlastní přidělené adresy, ale adresy providera. Mohou je střídat a tak nemohou rozdat veřejné. Natovat je mohou do dvou síti různých providerů podle potřeby (výpadku). Nic jiného mě nenapadá.
    3.2.2012 16:14 Sten
    Rozbalit Rozbalit vše Re: FreeWifi: Privátní 6to4 adresy?
    To všechno by hravě vyřešil správně nastavený router advertisment + prefix delegation (při výpadku dostane router informaci o novém rozsahu od ISP, následně síti oznámí, že se změnil rozsah, a všechna zařízení se automaticky překonfigurují). Spíše bude důvodem neznalost.
    3.2.2012 16:49 Radovan Garabík
    Rozbalit Rozbalit vše Re: FreeWifi: Privátní 6to4 adresy?
    A čo to spraví s existujúcim TCP spojením? (uvedomujem si, že je to akademická otázka, výpadky asi nenastávajú každých pár minút, a pád TCP spojenia raz za pár dní je nepodstatný, resp. treba s tým počítať)
    3.2.2012 17:15 Sten
    Rozbalit Rozbalit vše Re: FreeWifi: Privátní 6to4 adresy?
    To samý, co teď: spadnou, protože vnější IPv6 adresa se stejně změní. A pro místní použití jsou link-local nebo site-local adresy.
    3.2.2012 17:31 sigma
    Rozbalit Rozbalit vše Re: FreeWifi: Privátní 6to4 adresy?
    V lokální síti, která je trochu větší než malá, tohle často narazí na různé problémy. Třeba zajištění rychlého, spolehlivého a stabilního "přepnutí" RA + prefix delagation skrze několik vnitřních routerů.

    Ještě horší je komunikace lokálních klientů mezi sebou. Jo, jsou na to site-local adresy. Jenže často je problém, jak donutit všechny klienty použít správnou zdrojovou+cílovou adresu pro daný typ provozu. Zvlášť v případě Windows.

    Nemusí to být neznalost. Existuje RFC6296 - NPTv6 - může to být klidně jeho aplikace. Já bych jeho použití nepovažoval za neznalost nebo obecně špatnou věc. Někdy se trvale stabilní adresy počítačů v LAN hodí, a hodí se že neexistuje komplikace přítomností dalších ISP-dependent adres na každém rozhraní.
    3.2.2012 23:48 w4rr10r
    Rozbalit Rozbalit vše Re: FreeWifi: Privátní 6to4 adresy?
    To už je zase FOSDEM? Kruci, úplně jsem na to zapomněl.
    pavlix avatar 4.2.2012 15:33 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: FreeWifi: Privátní 6to4 adresy?
    Už to tak bude :).
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    3.2.2012 23:53 David Jaša | skóre: 44 | blog: Dejvův blog
    Rozbalit Rozbalit vše Re: FreeWifi: Privátní 6to4 adresy?
    Network Prefix Translation v akci...
    oVirt | SPICE
    4.2.2012 17:55 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: FreeWifi: Privátní 6to4 adresy?
    Dokážu si představit proč, jen by mě zajímalo, jestli také funguje FTP nebo SIP. Správce by stejně zasloužil za uši, když si není schopen vygenerovat ULA prefix, ať je aspoň na první pohled vidět, že to Internet není.
    4.2.2012 18:45 Kvakor
    Rozbalit Rozbalit vše Re: FreeWifi: Privátní 6to4 adresy?
    SIP moc velký problém není, používá jen jeden port (5060, případně 5061 pokud se šifruje), ale u FTP jsou třeba dva a druhý je dynamický. Navíc starší klienti nemůžou jet nativně přes IPv6, protože se IP adresa a port datového spojení se posílá (v příkazu PORT) jako šestice čárkou oddělených čísel v rozsahu 0-255, zatímco v IPv6 se posílá (v příkazu EPRT) běžně napsaná adresa a port, oddělené svislítky. Pokud klient a/nebo server rozšířený standard (RFC 2428) neumí, tak má u IPv6 smůlu.
    pavlix avatar 4.2.2012 21:21 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: FreeWifi: Privátní 6to4 adresy?
    SIP moc velký problém není, používá jen jeden port (5060, případně 5061 pokud se šifruje)
    Tak nepřepokládám, že bys SIP používal jen tak naprázdno, takže se sem tam ještě nějaký ten portík hodí :). Ale volání mi funguje. Přece nebudu volat z mobilu.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    5.2.2012 21:18 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: FreeWifi: Privátní 6to4 adresy?

    Pokud si přes SIP neposíláte jen zprávy, tak potřebujete přenést síťovou adresu pro RTP, kterýžto samotný přenáší multimédia. Ostatně i u obyčejného SIP pro registraci potřebujete něco napsat do hlavičky Contact. Je pravda, že kvůli zkriplenému IPv4 všichni SIP klienti implementují ICE nebo STUN, takže tady to asi funguje také.

    FTP mi nemusíme vysvětlovat, dopisoval jsem jej do linksu. Samozřejmě, když se bavíme o FTPIPv6, tak jsem předpokládal, že se bavíme o klientovi, který IPv6 umí.

    Čekal jsem, že ctěné obecenstvo pochopí, kam dotazem mířím (jestli je implementován jen tupý překlad adres, nebo i přepis na úrovni aplikační vrstvy), protože to je přesně ten problém, který NAT vytváří.

    4.2.2012 19:56 David Jaša | skóre: 44 | blog: Dejvův blog
    Rozbalit Rozbalit vše Re: FreeWifi: Privátní 6to4 adresy?
    FTP by fungovat mělo, pokud ho propustí případný firewall, protože mapování je staticky 1:1 a tudíž funguje oběma směry.
    oVirt | SPICE
    5.2.2012 21:23 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: FreeWifi: Privátní 6to4 adresy?
    EPRT.
    pavlix avatar 4.2.2012 21:11 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: FreeWifi: Privátní 6to4 adresy?
    Tak, FTP k ničemu nepotřebuju (co je na FTP je i na HTTP), ale odchozí SIP hovor proběhl.
    když si není schopen vygenerovat ULA prefix
    No... mě přijde spíš škoda, že ty adresy nepoužívá přímo. Vždyť není zas takový problém provozovat dynamický prefix.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.

    Založit nové vláknoNahoru

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.