abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 14:11 | Komunita

    O víkendu probíhá online The Raku Conference 2022, tj. konference věnovaná programovacímu jazyku Raku.

    Ladislav Hagara | Komentářů: 3
    včera 17:22 | IT novinky

    Včera skončila bezpečnostní konference Black Hat USA 2022 (Twitter) a začala bezpečnostní konference DEF CON 30 (Twitter). V rámci Black Hat byly vyhlášeny výsledky letošní Pwnie Awards (Twitter). Pwnie Awards oceňují to nejlepší, ale i to nejhorší z IT bezpečnosti (bezpečnostní Oscar a Malina v jednom).

    Ladislav Hagara | Komentářů: 0
    včera 15:00 | Nová verze

    Vývojáři PostgreSQL oznámili vydání verzí 14.5, 13.8, 12.12, 11.17, 10.22 a 15 Beta 3. Opraveno je více než 40 chyb a také zranitelnost CVE-2022-2625. Upstream podpora verze 10 končí 10. listopadu letošního roku.

    Ladislav Hagara | Komentářů: 0
    11.8. 18:11 | Nová verze

    Byla vydána verze 1.63.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 10
    11.8. 17:55 | Nová verze

    Bylo vydáno Ubuntu 22.04.1 LTS, tj. první opravné vydání Ubuntu 22.04 LTS s kódovým názvem Jammy Jellyfish.

    Ladislav Hagara | Komentářů: 0
    11.8. 08:00 | Komunita

    Microsoft Fluent Emoji jsou nově k dispozici na GitHubu pod licencí MIT. Více v článku na Medium.

    Ladislav Hagara | Komentářů: 15
    11.8. 00:22 | IT novinky

    O víkendu proběhla v Kolíně nad Rýnem demopárty Evoke 2022. Publikována byla prezentovaná dema. Upozornit lze na Area 5150 (YouTube) běžící na IBM PC s procesorem Intel 8088 běžícím na 4,77 MHz a CGA.

    Ladislav Hagara | Komentářů: 4
    10.8. 19:55 | Zajímavý software

    smenu, nástroj pro příkazový řádek pro generování možností a potvrzení výběru, dospěl do verze 1.0.0.

    Ladislav Hagara | Komentářů: 0
    10.8. 19:11 | Bezpečnostní upozornění

    Byla potvrzena zranitelnost CVE-2021-46778 aneb SQUIP (Scheduler Queue Usage via Interference Probing) v procesorech AMD s mikroarchitekturou Zen 1, Zen 2 a Zen 3. Detaily v publikovaném paperu.

    Ladislav Hagara | Komentářů: 0
    10.8. 13:33 | Nová verze

    Turris OS, operační systém pro síťová zařízení Turris postavený na OpenWrt, byl vydán v nové verzi 5.4. Přehled novinek a diskuse v diskusním fóru.

    Ladislav Hagara | Komentářů: 2
    Audioknihy ve srovnání s knihami tištěnými (papírovými nebo elektronickými) poslouchám
     (34%)
     (3%)
     (6%)
     (57%)
    Celkem 194 hlasů
     Komentářů: 2, poslední dnes 11:46
    Rozcestník


    Dotaz: Přístup na vlastní veřejnou IP adresu od T-Mobile z vlastní vnitřní sítě

    24.6. 15:20 PetrHL | skóre: 17 | blog: petr_h | Neratovice
    Přístup na vlastní veřejnou IP adresu od T-Mobile z vlastní vnitřní sítě
    Přečteno: 484×
    Zdravím,

    A1M končí (koupil je T-Mobile), dotáhli k nám optiku. Přešel jsem k nim, platím si za 99,- pevnou IPv4 adresu (IPv6 nemají, prý jen na DSL). Na routeru od nich mám nastaven port forwarding na domácí server.

    Všechno funguje, tedy pokud na danou IP adresu přistupuju z venku z Internetu. Pokud ale stejnou IP adresu zadám ve vnitřní síti, nedostanu se na ni. Ping funguje, ale nmap neukáže žádné otevřené porty, nejde web server ani ssh, nic. Traceroute neudělá ani jeden skok. Snažil jsem se to vysvětlit technické podpoře a dozvěděl jsem se, že mám špatně routování nebo špatně nastavený server :/. Stejná konfigurace a A1M fungovala krásně.

    Nenapadá vás, prosím, co by mohlo být blbě? Teď musím v ownCloud clientu měnit adresu serveru když vezmu notebook mimo svoji domácí síť. Stejné to mám u dalších věcí. Netusím kde by mohla být chyba.

    Díky za případné rady.

    Petr
    "Do, or do not. There is no 'try.'" -- Jedi Master Yoda | CQRLOG | CQRPROP | HamQTH | Domů

    Řešení dotazu:


    Odpovědi

    24.6. 15:41 jejda | skóre: 18 | blog: jejda
    Rozbalit Rozbalit vše Re: Přístup na vlastní veřejnou IP adresu od T-Mobile z vlastní vnitřní sítě
    A máš opravdu veřejnou IP? U mě se to chová nachlup stejně, no myslel jsem že to bude tím, že moje "veřejná IP" je ve skutečnosti NAT 1:1. Na routeru mám adresu z rozsahu 192.168.x.y ale přímý přístup z internetu normálně funguje. Z vnitřní sítě smůla.
    24.6. 15:46 PetrHL | skóre: 17 | blog: petr_h | Neratovice
    Rozbalit Rozbalit vše Re: Přístup na vlastní veřejnou IP adresu od T-Mobile z vlastní vnitřní sítě
    Snad mám. V nastavení routeru ji normálně vidím. Jako Gateway tam ale vidím 10.69.232.11. Jestli je to NAT 1:1 je to pěkně na dvě věci :(.
    "Do, or do not. There is no 'try.'" -- Jedi Master Yoda | CQRLOG | CQRPROP | HamQTH | Domů
    24.6. 20:28 jejda | skóre: 18 | blog: jejda
    Rozbalit Rozbalit vše Re: Přístup na vlastní veřejnou IP adresu od T-Mobile z vlastní vnitřní sítě
    Pokud moc nezáleží na rychlosti dá se to taky obejít tak, že se ta služba spustí přes tor jako hidden service. Potom je dostupná pod stejnou adresou všude. Je jedno jestli máš veřejnou IP nebo ne, DNS není potřeba vůbec. Ale ta dostupnost je na úkor rychlosti zas.
    Řešení 1× (Petr Šobáň)
    Max avatar 24.6. 15:48 Max | skóre: 71 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Přístup na vlastní veřejnou IP adresu od T-Mobile z vlastní vnitřní sítě
    Toto je třeba řešit na straně routeru, který natuje. Je ale možné, že ty routery od ISP jsou hloupé, že toto v nich ošetřit nelze.
    Každopádně je to ale podle mě trochu nešťastné to takto řešit.
    Zaprvé, nepoužívej IP adresu k tomu, aby jsi se někam připojil, používej DNS. Veřejné DNS záznamy budeš směrovat na tvou veřejnou IP a v lokální síti ti dns server bude směrovat záznamy na lokální IP serveru. Pokaždé použiješ připojení přes DNS jméno a pokaždé tě to provede nejoptimálnější cestou. Navíc pak není problém používat přístupy třeba na https, protože certifikáty lze vystavovat na jméno, nikoli IP.
    Zdar Max
    Měl jsem sen ... :(
    24.6. 15:56 PetrHL | skóre: 17 | blog: petr_h | Neratovice
    Rozbalit Rozbalit vše Re: Přístup na vlastní veřejnou IP adresu od T-Mobile z vlastní vnitřní sítě
    Toto je třeba řešit na straně routeru, který natuje. Je ale možné, že ty routery od ISP jsou hloupé, že toto v nich ošetřit nelze.
    Každopádně je to ale podle mě trochu nešťastné to takto řešit.
    Jak se to řeší? je tam Sagemcom 5670, administrace je fakt děsná, hlavně že se jim na login page mění obrázky :-/.
    Zaprvé, nepoužívej IP adresu k tomu, aby jsi se někam připojil, používej DNS. Veřejné DNS záznamy budeš směrovat na tvou veřejnou IP a v lokální síti ti dns server bude směrovat záznamy na lokální IP serveru. Pokaždé použiješ připojení přes DNS jméno a pokaždé tě to provede nejoptimálnější cestou. Navíc pak není problém používat přístupy třeba na https, protože certifikáty lze vystavovat na jméno, nikoli IP.
    Zdar Max
    Tomu jsem se chtěl vyhnout :-(. U A1M jsem nemusel nic řešit. Ach jo, proč, sakra, nemohou prodávat normální připojení k Internetu.
    "Do, or do not. There is no 'try.'" -- Jedi Master Yoda | CQRLOG | CQRPROP | HamQTH | Domů
    Max avatar 24.6. 16:05 Max | skóre: 71 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Přístup na vlastní veřejnou IP adresu od T-Mobile z vlastní vnitřní sítě
    Jak se to řeší na Sagemcom 5670 fakt nevím.
    Nevím proč by jsi se tom u chtěl vyhýbat, je to nejčistší způsob a pro lidi v lokální síti i nejrychlejší, než směrovat provoz přes router a nat a zase zpátky.
    Zdar Max
    Měl jsem sen ... :(
    24.6. 17:45 PetrHL | skóre: 17 | blog: petr_h | Neratovice
    Rozbalit Rozbalit vše Re: Přístup na vlastní veřejnou IP adresu od T-Mobile z vlastní vnitřní sítě
    To sice ano, pro mne to bude docela v pohodě. Soused ale domácí server nemá, má jen nějaký disk v WWW rozhraním. On bude mít smůlu nebo bude muset řešit, jak si doma spustit nějaký lokální DNS. Předtím byl v pohodě.

    Prostě mě to přijde jako děsný krok zpět. Nechápu to. Jejich router ani neumí build-in VPN, hlavně že umí měnit obrázky na login screenu. Fakt priority jak řemen.
    "Do, or do not. There is no 'try.'" -- Jedi Master Yoda | CQRLOG | CQRPROP | HamQTH | Domů
    24.6. 20:22 PetebLazar | skóre: 29 | blog: l_eonardovo_odhodlani
    Rozbalit Rozbalit vše Re: Přístup na vlastní veřejnou IP adresu od T-Mobile z vlastní vnitřní sítě
    Nemohlo by to vyresit prepnuti toho jejich modemu do Bridge Mode a za nej si dat nejaky Mikrotik? https://www.kuja.cz/pppoe-na-opticke-pripojce/
    24.6. 20:40 kysučan | skóre: 13
    Rozbalit Rozbalit vše Re: Přístup na vlastní veřejnou IP adresu od T-Mobile z vlastní vnitřní sítě
    ... Ach jo, proč, sakra, nemohou prodávat normální připojení k Internetu.
    To pripojenie je normálne, na "vine" je router. Hoď si tam statickú routu a pôjde ti to.
    25.6. 17:23 ublah
    Rozbalit Rozbalit vše Re: Přístup na vlastní veřejnou IP adresu od T-Mobile z vlastní vnitřní sítě
    Mám to samé, ale normálně mi to funguje. Dal jsem si ten nejzákladnější balík - tzn. "bez Wifi" a hodili mi jen modem, do kterého jsem připojil svůj router s nastaveným WAN na PPPoE. Nemáš náhodou aktivovanou tu blbší (a dražší) variantu, kdy ti jede i ta jejich wifi? On tu základní variantu totiž borec ani nenabízel a musel jsem si to přímo vyptat - volal nadřízeným.
    26.6. 18:51 Andrej | skóre: 49 | blog: Republic of Mordor
    Rozbalit Rozbalit vše Re: Přístup na vlastní veřejnou IP adresu od T-Mobile z vlastní vnitřní sítě
    IPv6 nemají, prý jen na DSL

    Poskytovatel „Internetu“, který nemá Internet? Inu, je zvláštní, za co všechno jsou dnes zákazníci ochotní platit.

    Naštěstí není potřeba vůbec žádný port forwarding. S každou jednou veřejnou IPv4 adresou se totiž pojí 280 IPv6 adres. Proto stačí nastavit 6to4 a vše je vyřešeno, každý stroj může mít tolik veřejných adres, kolik jen chce, všechny stroje jsou dosažitelné ze všech sítí atd.

    26.6. 19:35 Peter Golis | skóre: 63 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Přístup na vlastní veřejnou IP adresu od T-Mobile z vlastní vnitřní sítě
    Proto stačí nastavit 6to4 a vše je vyřešeno, každý stroj může mít tolik veřejných adres, kolik jen chce, všechny stroje jsou dosažitelné ze všech sítí atd.
    Je to pravda aj na Free WiFi hotspotoch, alebo len na platených pripojeniach niektorých operátorov?

    Len sa pýtam, bežne nepotrebujem mať okamžitú synchronizáciu osobných dát na mojom domácom cloude.
    27.6. 01:38 Andrej | skóre: 49 | blog: Republic of Mordor
    Rozbalit Rozbalit vše Re: Přístup na vlastní veřejnou IP adresu od T-Mobile z vlastní vnitřní sítě

    Inu, pokud free WiFi hotspot přidělí klientovi veřejnou IPv4 adresu (hint: nejspíš fakt NE) a pokud neblokuje přístup na bránu 192.88.99.1, teoreticky bude 6to4 fungovat i tam.

    Problém je, že 6to4 adresy (nepříliš překvapivě) obsahují IPv4 adresu, což znamená, že pokud veřejná IPv4 adresa není stálá, bude to voser (dynamický DNS atd.).

    Jinak platí, že například veřejná IPv4 adresa 11.12.13.14 se v 6to4 mapuje na rozsah 2002:b0c:d0e::/48 (tedy 2002 je prvních 16 bitů, dalších 32 bitů je ta IPv4 adresa a zbytek (80 bitů) je volně k použití).

    27.6. 12:32 Peter Golis | skóre: 63 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Přístup na vlastní veřejnou IP adresu od T-Mobile z vlastní vnitřní sítě
    To je verejná IP naozaj potrebná na obidvoch stranách? Nechápem tomu argumentu.
    27.6. 21:01 xxl | skóre: 23
    Rozbalit Rozbalit vše Re: Přístup na vlastní veřejnou IP adresu od T-Mobile z vlastní vnitřní sítě
    28.6. 14:44 Andrej | skóre: 49 | blog: Republic of Mordor
    Rozbalit Rozbalit vše Re: Přístup na vlastní veřejnou IP adresu od T-Mobile z vlastní vnitřní sítě

    Jistě, 6to4 je skoro tak deprecated jako IPv4. Obojímu je vhodné se vyhnout, je-li to možné.

    28.6. 15:19 Peter Golis | skóre: 63 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Přístup na vlastní veřejnou IP adresu od T-Mobile z vlastní vnitřní sítě
    A pokiaľ je to potrebné, tak je to treba použiť.

    Preto som dával príklad na Free WiFi hotspot ktorý obvykle pripojí užívateľa do takého akoby IPv4 intranetu, a z neho ho pustí do internetu bez priamej konektivity IPv6. A ďalších príkladov sa nájde dosť, napríklad vnútropodnikové siete v ktorých sú verejné IPv6 trochu kontraproduktívne.
    28.6. 18:48 xxl | skóre: 23
    Rozbalit Rozbalit vše Re: Přístup na vlastní veřejnou IP adresu od T-Mobile z vlastní vnitřní sítě
    Možná ještě víc, protože IPv4 se v našich končinách celkem dost používá. Ale nejbližší 6to4 gateway 192.88.99.1 je pro naše končiny někde v Holandsku v síti Hurricane Electric. A to ještě můžeme být rádi, že to tam pořád provozují. Zatímco 6in4 přístupový bod má ten samý Hurricane Electric i v Praze.
    29.6. 00:59 Andrej | skóre: 49 | blog: Republic of Mordor
    Rozbalit Rozbalit vše Re: Přístup na vlastní veřejnou IP adresu od T-Mobile z vlastní vnitřní sítě

    Zkrátka, vyhnout se IPv4 je nejlepší řešení. Což platí už 10+ let, jen si toho někteří nestihli všimnout.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.