Přihlášení | Registrace

napište » Zprávičky

inzerujte » Pracovní nabídky

The Raku Conference 2022

dnes 14:11 | Komunita

O víkendu probíhá online The Raku Conference 2022, tj. konference věnovaná programovacímu jazyku Raku.

Ladislav Hagara | Komentářů: 3

Black Hat USA 2022, DEF CON 30, Pwnie Awards 2022

včera 17:22 | IT novinky

Včera skončila bezpečnostní konference Black Hat USA 2022 (Twitter) a začala bezpečnostní konference DEF CON 30 (Twitter). V rámci Black Hat byly vyhlášeny výsledky letošní Pwnie Awards (Twitter). Pwnie Awards oceňují to nejlepší, ale i to nejhorší z IT bezpečnosti (bezpečnostní Oscar a Malina v jednom).

Ladislav Hagara | Komentářů: 0

PostgreSQL 14.5, 13.8, 12.12, 11.17, 10.22 a 15 Beta 3

včera 15:00 | Nová verze

Vývojáři PostgreSQL oznámili vydání verzí 14.5, 13.8, 12.12, 11.17, 10.22 a 15 Beta 3. Opraveno je více než 40 chyb a také zranitelnost CVE-2022-2625. Upstream podpora verze 10 končí 10. listopadu letošního roku.

Ladislav Hagara | Komentářů: 0

Rust 1.63.0

11.8. 18:11 | Nová verze

Byla vydána verze 1.63.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

Ladislav Hagara | Komentářů: 10

Ubuntu 22.04.1 LTS

11.8. 17:55 | Nová verze

Bylo vydáno Ubuntu 22.04.1 LTS, tj. první opravné vydání Ubuntu 22.04 LTS s kódovým názvem Jammy Jellyfish.

Ladislav Hagara | Komentářů: 0

Microsoft Fluent Emoji na GitHubu pod licencí MIT

11.8. 08:00 | Komunita

Microsoft Fluent Emoji jsou nově k dispozici na GitHubu pod licencí MIT. Více v článku na Medium.

Ladislav Hagara | Komentářů: 15

Demoscéna: Area 5150

11.8. 00:22 | IT novinky

O víkendu proběhla v Kolíně nad Rýnem demopárty Evoke 2022. Publikována byla prezentovaná dema. Upozornit lze na Area 5150 (YouTube) běžící na IBM PC s procesorem Intel 8088 běžícím na 4,77 MHz a CGA.

Ladislav Hagara | Komentářů: 4

smenu 1.0.0

10.8. 19:55 | Zajímavý software

smenu, nástroj pro příkazový řádek pro generování možností a potvrzení výběru, dospěl do verze 1.0.0.

Ladislav Hagara | Komentářů: 0

CVE-2021-46778 (SQUIP), zranitelnost v procesorech AMD

10.8. 19:11 | Bezpečnostní upozornění

Byla potvrzena zranitelnost CVE-2021-46778 aneb SQUIP (Scheduler Queue Usage via Interference Probing) v procesorech AMD s mikroarchitekturou Zen 1, Zen 2 a Zen 3. Detaily v publikovaném paperu.

Ladislav Hagara | Komentářů: 0

Turris OS 5.4

10.8. 13:33 | Nová verze

Turris OS, operační systém pro síťová zařízení Turris postavený na OpenWrt, byl vydán v nové verzi 5.4. Přehled novinek a diskuse v diskusním fóru.

Ladislav Hagara | Komentářů: 2

Centrum | Napsat | Starší

navrhněte » Anketa

Audioknihy ve srovnání s knihami tištěnými (papírovými nebo elektronickými) poslouchám

více (34%)

stejně (3%)

méně (6%)

vůbec (57%)

Celkem 194 hlasů

Komentářů: 2, poslední dnes 11:46

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Hardwarová poradna / Přístup na vlastní veřejnou IP adresu od T-Mobile z vlastní vnitřní sítě

Štítky: bezpečnost, forwarding, hardware, chyba, Internet, IPv4, konfigurace, Nmap, notebook, owncloud, ping, port, server, síť, sítě, SSH, T-Mobile, traceroute, web

Dotaz: Přístup na vlastní veřejnou IP adresu od T-Mobile z vlastní vnitřní sítě

24.6. 15:20 PetrHL | skóre: 17 | blog: petr_h | Neratovice
Přístup na vlastní veřejnou IP adresu od T-Mobile z vlastní vnitřní sítě

Přečteno: 484×

Odpovědět | Admin

Zdravím,

A1M končí (koupil je T-Mobile), dotáhli k nám optiku. Přešel jsem k nim, platím si za 99,- pevnou IPv4 adresu (IPv6 nemají, prý jen na DSL). Na routeru od nich mám nastaven port forwarding na domácí server.

Všechno funguje, tedy pokud na danou IP adresu přistupuju z venku z Internetu. Pokud ale stejnou IP adresu zadám ve vnitřní síti, nedostanu se na ni. Ping funguje, ale nmap neukáže žádné otevřené porty, nejde web server ani ssh, nic. Traceroute neudělá ani jeden skok. Snažil jsem se to vysvětlit technické podpoře a dozvěděl jsem se, že mám špatně routování nebo špatně nastavený server :/. Stejná konfigurace a A1M fungovala krásně.

Nenapadá vás, prosím, co by mohlo být blbě? Teď musím v ownCloud clientu měnit adresu serveru když vezmu notebook mimo svoji domácí síť. Stejné to mám u dalších věcí. Netusím kde by mohla být chyba.

Díky za případné rady.

Petr

"Do, or do not. There is no 'try.'" -- Jedi Master Yoda | CQRLOG | CQRPROP | HamQTH | Domů

Řešení dotazu:

Komentář #3 (Max, 1 hlasů)

Nástroje: Začni sledovat (0) ?

Odpovědi

24.6. 15:41 jejda | skóre: 18 | blog: jejda
Rozbalit Rozbalit vše Re: Přístup na vlastní veřejnou IP adresu od T-Mobile z vlastní vnitřní sítě

A máš opravdu veřejnou IP? U mě se to chová nachlup stejně, no myslel jsem že to bude tím, že moje "veřejná IP" je ve skutečnosti NAT 1:1. Na routeru mám adresu z rozsahu 192.168.x.y ale přímý přístup z internetu normálně funguje. Z vnitřní sítě smůla.

24.6. 15:46 PetrHL | skóre: 17 | blog: petr_h | Neratovice
Rozbalit Rozbalit vše Re: Přístup na vlastní veřejnou IP adresu od T-Mobile z vlastní vnitřní sítě

Snad mám. V nastavení routeru ji normálně vidím. Jako Gateway tam ale vidím 10.69.232.11. Jestli je to NAT 1:1 je to pěkně na dvě věci :(.

"Do, or do not. There is no 'try.'" -- Jedi Master Yoda | CQRLOG | CQRPROP | HamQTH | Domů

24.6. 20:28 jejda | skóre: 18 | blog: jejda
Rozbalit Rozbalit vše Re: Přístup na vlastní veřejnou IP adresu od T-Mobile z vlastní vnitřní sítě

Pokud moc nezáleží na rychlosti dá se to taky obejít tak, že se ta služba spustí přes tor jako hidden service. Potom je dostupná pod stejnou adresou všude. Je jedno jestli máš veřejnou IP nebo ne, DNS není potřeba vůbec. Ale ta dostupnost je na úkor rychlosti zas.

Řešení 1× (Petr Šobáň)

24.6. 15:48 Max | skóre: 71 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Přístup na vlastní veřejnou IP adresu od T-Mobile z vlastní vnitřní sítě

Toto je třeba řešit na straně routeru, který natuje. Je ale možné, že ty routery od ISP jsou hloupé, že toto v nich ošetřit nelze.
Každopádně je to ale podle mě trochu nešťastné to takto řešit.
Zaprvé, nepoužívej IP adresu k tomu, aby jsi se někam připojil, používej DNS. Veřejné DNS záznamy budeš směrovat na tvou veřejnou IP a v lokální síti ti dns server bude směrovat záznamy na lokální IP serveru. Pokaždé použiješ připojení přes DNS jméno a pokaždé tě to provede nejoptimálnější cestou. Navíc pak není problém používat přístupy třeba na https, protože certifikáty lze vystavovat na jméno, nikoli IP.
Zdar Max

Měl jsem sen ... :(

24.6. 15:56 PetrHL | skóre: 17 | blog: petr_h | Neratovice
Rozbalit Rozbalit vše Re: Přístup na vlastní veřejnou IP adresu od T-Mobile z vlastní vnitřní sítě

Toto je třeba řešit na straně routeru, který natuje. Je ale možné, že ty routery od ISP jsou hloupé, že toto v nich ošetřit nelze.
Každopádně je to ale podle mě trochu nešťastné to takto řešit.

Jak se to řeší? je tam Sagemcom 5670, administrace je fakt děsná, hlavně že se jim na login page mění obrázky :-/.

Zaprvé, nepoužívej IP adresu k tomu, aby jsi se někam připojil, používej DNS. Veřejné DNS záznamy budeš směrovat na tvou veřejnou IP a v lokální síti ti dns server bude směrovat záznamy na lokální IP serveru. Pokaždé použiješ připojení přes DNS jméno a pokaždé tě to provede nejoptimálnější cestou. Navíc pak není problém používat přístupy třeba na https, protože certifikáty lze vystavovat na jméno, nikoli IP.
Zdar Max

Tomu jsem se chtěl vyhnout :-(

. U A1M jsem nemusel nic řešit. Ach jo, proč, sakra, nemohou prodávat normální připojení k Internetu.

"Do, or do not. There is no 'try.'" -- Jedi Master Yoda | CQRLOG | CQRPROP | HamQTH | Domů

24.6. 16:05 Max | skóre: 71 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Přístup na vlastní veřejnou IP adresu od T-Mobile z vlastní vnitřní sítě

Jak se to řeší na Sagemcom 5670 fakt nevím.
Nevím proč by jsi se tom u chtěl vyhýbat, je to nejčistší způsob a pro lidi v lokální síti i nejrychlejší, než směrovat provoz přes router a nat a zase zpátky.
Zdar Max

Měl jsem sen ... :(

24.6. 17:45 PetrHL | skóre: 17 | blog: petr_h | Neratovice
Rozbalit Rozbalit vše Re: Přístup na vlastní veřejnou IP adresu od T-Mobile z vlastní vnitřní sítě

To sice ano, pro mne to bude docela v pohodě. Soused ale domácí server nemá, má jen nějaký disk v WWW rozhraním. On bude mít smůlu nebo bude muset řešit, jak si doma spustit nějaký lokální DNS. Předtím byl v pohodě.

Prostě mě to přijde jako děsný krok zpět. Nechápu to. Jejich router ani neumí build-in VPN, hlavně že umí měnit obrázky na login screenu. Fakt priority jak řemen.

"Do, or do not. There is no 'try.'" -- Jedi Master Yoda | CQRLOG | CQRPROP | HamQTH | Domů

24.6. 20:22 PetebLazar | skóre: 29 | blog: l_eonardovo_odhodlani
Rozbalit Rozbalit vše Re: Přístup na vlastní veřejnou IP adresu od T-Mobile z vlastní vnitřní sítě

Nemohlo by to vyresit prepnuti toho jejich modemu do Bridge Mode a za nej si dat nejaky Mikrotik? https://www.kuja.cz/pppoe-na-opticke-pripojce/

24.6. 20:40 kysučan | skóre: 13
Rozbalit Rozbalit vše Re: Přístup na vlastní veřejnou IP adresu od T-Mobile z vlastní vnitřní sítě

... Ach jo, proč, sakra, nemohou prodávat normální připojení k Internetu.

To pripojenie je normálne, na "vine" je router. Hoď si tam statickú routu a pôjde ti to.

25.6. 17:23 ublah
Rozbalit Rozbalit vše Re: Přístup na vlastní veřejnou IP adresu od T-Mobile z vlastní vnitřní sítě

Mám to samé, ale normálně mi to funguje. Dal jsem si ten nejzákladnější balík - tzn. "bez Wifi" a hodili mi jen modem, do kterého jsem připojil svůj router s nastaveným WAN na PPPoE. Nemáš náhodou aktivovanou tu blbší (a dražší) variantu, kdy ti jede i ta jejich wifi? On tu základní variantu totiž borec ani nenabízel a musel jsem si to přímo vyptat - volal nadřízeným.

26.6. 18:51 Andrej | skóre: 49 | blog: Republic of Mordor
Rozbalit Rozbalit vše Re: Přístup na vlastní veřejnou IP adresu od T-Mobile z vlastní vnitřní sítě

IPv6 nemají, prý jen na DSL

Poskytovatel „Internetu“, který nemá Internet? Inu, je zvláštní, za co všechno jsou dnes zákazníci ochotní platit.

Naštěstí není potřeba vůbec žádný port forwarding. S každou jednou veřejnou IPv4 adresou se totiž pojí 2⁸⁰ IPv6 adres. Proto stačí nastavit 6to4 a vše je vyřešeno, každý stroj může mít tolik veřejných adres, kolik jen chce, všechny stroje jsou dosažitelné ze všech sítí atd.

26.6. 19:35 Peter Golis | skóre: 63 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Přístup na vlastní veřejnou IP adresu od T-Mobile z vlastní vnitřní sítě

Proto stačí nastavit 6to4 a vše je vyřešeno, každý stroj může mít tolik veřejných adres, kolik jen chce, všechny stroje jsou dosažitelné ze všech sítí atd.

Je to pravda aj na Free WiFi hotspotoch, alebo len na platených pripojeniach niektorých operátorov?

Len sa pýtam, bežne nepotrebujem mať okamžitú synchronizáciu osobných dát na mojom domácom cloude.

27.6. 01:38 Andrej | skóre: 49 | blog: Republic of Mordor
Rozbalit Rozbalit vše Re: Přístup na vlastní veřejnou IP adresu od T-Mobile z vlastní vnitřní sítě

Inu, pokud free WiFi hotspot přidělí klientovi veřejnou IPv4 adresu (hint: nejspíš fakt NE) a pokud neblokuje přístup na bránu 192.88.99.1, teoreticky bude 6to4 fungovat i tam.

Problém je, že 6to4 adresy (nepříliš překvapivě) obsahují IPv4 adresu, což znamená, že pokud veřejná IPv4 adresa není stálá, bude to voser (dynamický DNS atd.).

Jinak platí, že například veřejná IPv4 adresa 11.12.13.14 se v 6to4 mapuje na rozsah 2002:b0c:d0e::/48 (tedy 2002 je prvních 16 bitů, dalších 32 bitů je ta IPv4 adresa a zbytek (80 bitů) je volně k použití).

27.6. 12:32 Peter Golis | skóre: 63 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Přístup na vlastní veřejnou IP adresu od T-Mobile z vlastní vnitřní sítě

To je verejná IP naozaj potrebná na obidvoch stranách? Nechápem tomu argumentu.

27.6. 21:01 xxl | skóre: 23
Rozbalit Rozbalit vše Re: Přístup na vlastní veřejnou IP adresu od T-Mobile z vlastní vnitřní sítě

A není náhodou 6to4 deprecated?

https://blog.nic.cz/2021/10/18/25-rijna-zkusebne-vypneme-ipv6-tunelovaci-technologie-teredo-a-6to4/

28.6. 14:44 Andrej | skóre: 49 | blog: Republic of Mordor
Rozbalit Rozbalit vše Re: Přístup na vlastní veřejnou IP adresu od T-Mobile z vlastní vnitřní sítě

Jistě, 6to4 je skoro tak deprecated jako IPv4. Obojímu je vhodné se vyhnout, je-li to možné.

28.6. 15:19 Peter Golis | skóre: 63 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Přístup na vlastní veřejnou IP adresu od T-Mobile z vlastní vnitřní sítě

A pokiaľ je to potrebné, tak je to treba použiť.

Preto som dával príklad na Free WiFi hotspot ktorý obvykle pripojí užívateľa do takého akoby IPv4 intranetu, a z neho ho pustí do internetu bez priamej konektivity IPv6. A ďalších príkladov sa nájde dosť, napríklad vnútropodnikové siete v ktorých sú verejné IPv6 trochu kontraproduktívne.

28.6. 18:48 xxl | skóre: 23
Rozbalit Rozbalit vše Re: Přístup na vlastní veřejnou IP adresu od T-Mobile z vlastní vnitřní sítě

Možná ještě víc, protože IPv4 se v našich končinách celkem dost používá. Ale nejbližší 6to4 gateway 192.88.99.1 je pro naše končiny někde v Holandsku v síti Hurricane Electric. A to ještě můžeme být rádi, že to tam pořád provozují. Zatímco 6in4 přístupový bod má ten samý Hurricane Electric i v Praze.

29.6. 00:59 Andrej | skóre: 49 | blog: Republic of Mordor
Rozbalit Rozbalit vše Re: Přístup na vlastní veřejnou IP adresu od T-Mobile z vlastní vnitřní sítě

Zkrátka, vyhnout se IPv4 je nejlepší řešení. Což platí už 10+ let, jen si toho někteří nestihli všimnout.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje