Přihlášení | Registrace

napište » Zprávičky

Home Assistant 2025.8

dnes 15:33 | Nová verze

Open source platforma Home Assistant (Demo, GitHub, Wikipedie) pro monitorování a řízení inteligentní domácnosti byla vydána v nové verzi 2025.8.

Ladislav Hagara | Komentářů: 2

Byla vydána Mafia: Domovina

dnes 14:22 | IT novinky

Herní studio Hangar 13 vydalo novou Mafii. Mafia: Domovina je zasazena do krutého sicilského podsvětí na začátku 20. století. Na ProtonDB je zatím bez záznamu.

Ladislav Hagara | Komentářů: 0

O2 má opět problémy

dnes 13:22 | IT novinky

Operátor O2 má opět problémy. Jako omluvu za pondělní zhoršenou dostupnost služeb dal všem zákazníkům poukaz v hodnotě 300 Kč na nákup telefonu nebo příslušenství.

Ladislav Hagara | Komentářů: 5

Společnost OpenAI představila GPT-5

dnes 05:55 | IT novinky

Společnost OpenAI představila GPT-5 (YouTube).

Ladislav Hagara | Komentářů: 0

Visual Studio Code a VSCodium 1.103

dnes 05:00 | Nová verze

Byla vydána (𝕏) červencová aktualizace aneb nová verze 1.103 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.103 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 0

Trump vyzval nového šéfa Intelu, aby odstoupil

včera 17:33 | IT novinky

Americký prezident Donald Trump vyzval nového generálního ředitele firmy na výrobu čipů Intel, aby odstoupil. Prezident to zdůvodnil vazbami nového šéfa Lip-Bu Tana na čínské firmy.

Ladislav Hagara | Komentářů: 8

Ubuntu 24.04.3 LTS

včera 16:55 | Nová verze

Bylo vydáno Ubuntu 24.04.3 LTS, tj. třetí opravné vydání Ubuntu 24.04 LTS s kódovým názvem Noble Numbat. Přehled novinek a oprav na Discourse.

Ladislav Hagara | Komentářů: 0

Rust 1.89.0

včera 16:44 | Nová verze

Byla vydána verze 1.89.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

Ladislav Hagara | Komentářů: 0

Apple investuje sto miliard dolarů v USA, Trump chce cla na polovodiče z dovozu

včera 12:22 | IT novinky

Americká technologická společnost Apple uskuteční v USA další investice ve výši sta miliard dolarů (2,1 bilionu korun). Oznámil to ve středu šéf firmy Tim Cook při setkání v Bílém domě s americkým prezidentem Donaldem Trumpem. Trump zároveň oznámil záměr zavést stoprocentní clo na polovodiče z dovozu.

Ladislav Hagara | Komentářů: 4

Proxmox Backup Server 4.0

včera 04:55 | Nová verze

Zálohovací server Proxmox Backup Server byl vydán v nové stabilní verzi 4.0. Založen je na Debianu 13 Trixie.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Kolik tabů máte standardně otevřeno ve web prohlížeči?

1-4 (45%)

5-15 (21%)

16-30 (4%)

31-50 (6%)

51-70 (3%)

71-100 (1%)

101-130 (1%)

>131 (19%)

Celkem 304 hlasů

Komentářů: 23, poslední 4.8. 13:01

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / wi-fi ap - ethX

Štítky: certifikat, firewally, Internet, LAN, OpenVPN, server, Shorewall, sítě, VPN, Wi-Fi

Dotaz: wi-fi ap - ethX

2.7.2008 21:51 0ndr3j
wi-fi ap - ethX

Přečteno: 316×

Odpovědět | Admin

Cauky. Mam Debiani serverik, kde mam 2 sitovky (eth0 a eth1 v PCI), chci si ale pripojit wi-fi hw AP do jine sitovky, abych mel prehled. Doslo mi, ze mam vyplou int. sitovku na desce.

1.Kdyz ji zapnu, tak se z ni stane eth2? (nerozhodi mi to puvodni nazvy sitovek?) 2. pouzivam shorewall a chci pres wi-fi pripojit souseda. Ale pomoci OpenVPN, aby mohl na net, jen kdyz bude mit platnej certifikat. OpenVPN mi jede, pripojuju se na server z netu (tap0). Udelam to dobre, kdyz (pouzivam shorewall) sitovku na desce oznacim treba jako wi-fi a v pravidlech Shorewallu zakazu vse na moji LAN vyjma portu na OpenVPN? Tim ze budu mit "redirect-gateway", sousedovi pojede net az kdyz se pripoji na VPN? Budu mit totiz povolenou VPN na NET.. Je to dobra cesta? Diky..

Nástroje: Začni sledovat (0) ?

Odpovědi

2.7.2008 22:25 0ndr3j
Rozbalit Rozbalit vše Re: wi-fi ap - ethX

doplnim..pripadne me opravte (budu brat,ze int. sitovka se identifikuje jako eth2:

/etc/shorewall/interfaces
net	ppp0		detect		dhcp,routefilter,tcpflags
loc	eth1		10.0.10.255	dhcp,maclist,blacklist,tcpflags
vpn	tap0		10.0.11.255	tcpflags
wifi	eth2		10.0.12.255	dhcp,maclist,blacklist,tcpflags

/etc/shorewall/policy
vpn		net		ACCEPT
wifi		net		DROP		info

/etc/shorewall/rules
ACCEPT		wifi		fw		udp	    113  #113 je port moji OpenVPN

Bude mi to takhle nejak fungovat?

3.7.2008 20:37 kocour_easy | skóre: 4
Rozbalit Rozbalit vše Re: wi-fi ap - ethX

Takze nejdrive k interface ja pouzivam tun a v interface mam toto vpn tun0 detect routeback

no potom v zones toto vpn ipv4

a nakonec v tunnels toto openvpn:1194 net 0.0.0.0/0

rules a policy uz si musite nastavit sam

3.7.2008 22:43 peedee
Rozbalit Rozbalit vše Re: wi-fi ap - ethX

z eth2 (wifi) by ses mel dostat na eth1 (loc)... tzn. mas dobre povoleno jen pripojeni na OpenVPN, tzn. ze pak uz nastavujes jen pravidla pro vpn (tap0) (jakmile se pripojis do VPN, tak te uz sit wofo (nezajima"), aby se dostala na net.. takze vypada to, ze je to dobre.. jeste by se ale mela udelat maskarada mezi vpn a net...

2.7.2008 22:59 Miška | skóre: 31 | Praha
Rozbalit Rozbalit vše Re: wi-fi ap - ethX

1) Zavisi na pravidlech udev

2) Povazuju za jednoduzsi variantu pouzit klasicke sifrovani - WPA. OpenVPN ma zbytecne rezii navic a zneplatnit certifikat mi pride vic prace, nez shodit wifi/zmenit heslo.... shorewall nepouzivam.

3.7.2008 18:24 Zdenek
Rozbalit Rozbalit vše Re: wi-fi ap - ethX

ad 2) ponekud neprakticke, kdyz tech klientu na ap bude vic.

3.7.2008 21:05 0ndr3j
Rozbalit Rozbalit vše Re: wi-fi ap - ethX

souhlasim, mam to do budoucna, kdyby nahodou pribyl dalsi soused :)

3.7.2008 16:52 0ndr3j
Rozbalit Rozbalit vše Re: wi-fi ap - ethX

A nekdo, kdo zna Shorewall tady neni? :-(