Byl vydán Debian 12.10, tj. desátá opravná verze Debianu 12 s kódovým názvem Bookworm. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
Byla vydána nová verze 4.5 svobodného notačního programu MuseScore (Wikipedie). Představení novinek v oznámení v diskusním fóru a také na YouTube.
Byla vydána nová verze 8.6.0 správce sbírky fotografií digiKam (Wikipedie). Přehled novinek i s náhledy v oficiálním oznámení (NEWS). Nejnovější digiKam je ke stažení také jako balíček ve formátu AppImage. Stačí jej stáhnout, nastavit právo ke spuštění a spustit.
O víkendu probíhá v Praze na Karlově náměstí 13 konference Installfest 2025. Na programu je celá řada zajímavých přednášek a workshopů. Vstup je zdarma. Přednášky lze sledovat i online na YouTube.
Byla vydána nová verze 2.49.0 distribuovaného systému správy verzí Git. Přispělo 89 vývojářů, z toho 24 nových. Přehled novinek v příspěvku na blogu GitHubu a v poznámkách k vydání.
Premiér Petr Fiala (ODS) dnes na síti X vyloučil, že by za jeho vlády mohla začít platit vyhláška, podle níž by poskytovatelé internetového připojení měli uchovávat adresy internetových stránek, na které se lidé připojují.
Flock 2025, tj. konference pro přispěvatele a příznivce Fedory, proběhne od 5. do 8. června v Praze.
Zemřel Mark Klein, který dlouhá léta pracoval pro telekomunikační firmu AT&T a proslavil se jako whistleblower, když zveřejnil informace o spolupráci AT&T s agenturou NSA. Cílem spolupráce bylo sledovat veškerou komunikaci občanů za pomocí zařízeních v místnosti 641A. O spolupráci obou subjektů napsal knihu Wiring Up The Big Brother Machine...And Fighting It.
Byla vydána nová verze 16 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v changelogu.
Texas Instruments představil nejmenší mikrokontrolér na světě MSPM0C1104. Je o 38 % menší než současné nejmenší mikrokontroléry. Má pouze 1,38 mm².
Dobry den,
mam doma internet pres pevnou linku (mam verejnou ip)
modem(router)-----192.168.1.0-----server debian------192.168.2.0
pocitace lezi v podsiti 2.0...a problem je ten s VOIP telefonem.. kdyz ho napojim pred server a na modemu nastavim porty...tak jede...ale jak ho hodim za server do site 2.0 tak nejede...porty mam presmerovany a nic..(snad to nedelam spatne) myslim ze to je tim ze to prochazi 2x NAT.. server pouzivam na rizeni toku dat v siti (rychlosti internetu pro ostatni) a samba(70GB)na sdileni souboru
prosim vas o radu co udelat abych zrovoznil voip.. me napadli 3reseni....
- bud dat telefon pred server..coz by slo ale moc se mi nechce kupovat dalsi switch jen kvuli telefonu
- nainstalovat nejaky sip proxy (sarp, siproxd) ale bohuzel ani jeden mi nesel nainstalovat..vzdy se vyskytla nejaka chyba nebo po nainstalovani se nic neobjevilo v /etc
- a jeste me napadlo....ten server ma jeste 3.sitovku ktera je volna...tak to nejak premostit...aby se to chovalo jako by pred tim server byl switch...to znamena ze kdyz pichnu voip do te 3. sitovky...tak by normalne dostal IP od modemu...a tim padem by se to chovalo jako by byl zapojenej pred serverem...
jestli mate nejaky jiny reseni tak prosim pomoc...nejsem az tak zkusenej tak me prosim nekamenujte..potrebuju to nutne rozjet pro maminku :)
mam ale dojem ze by melo stacit presmerovat porty....tak nevim proc to nejde.. opravdu vas prosim..pomoc :)
a ten telefon se spojuje kam? Do internetu? 2 naty samy o sobe by nemely vadit, provozuju tak spa921 od linksysa.... Takze bud jste zapomnel na nejaky dalsi port nebo neco podobneho. (ehm... kdyz misto telefonu date pc s ekigou... jede? , nebo ... ping na Vas sip-server projde?) Sip sam o sobe nepotrebuje nejake mapovani portu (spis ho to zblbne), obycejny nat tomu bohate staci. (staci to tomu telefonu rict, ze JE za natem)
no telefon mam siemens gigaset c450 IP...a ano spojuje se do internetu.. na voip sem zaregistrovanej u 802.cz.. .
jako kdyz jsem byl za serverem..tak se mi podarilo jenom prozvonit muj mobil..ale hluchy v obou smerech...z mobilu na voip nejde vubec...kdyz byl telefon primo za modemem..tak v pohode..takze problem bude jen v tom serveru.
na pc sem to zkouse pres x-lite...za modemem v pohode...za serverem vubec :) jenom pres STUN server se mi podarilo zase jenom prozvonit
jinak porty mam presmerovany z modemu na server a ze serveru primo na ip telefonu..presmeroval jsem ten port ktery je v tom telefonu v nastaveni...to je udp 5060
Sip protokol pouziva (alespon co vim, mozna jeste nejake dalsi) TCP/UDP port 5060 pro komunikaci a pak nekde mezi 10k-20k na UDP (zalezi na dohode) si postavi RTP stream, kde bezi hlas. Podle toho, ze tam byl hluch, tak bych cekal, ze se nedohodli na tom rtp streamu. Takze obracene - ocekaval bych v telefonu mu rict, ze tam JE nat, a prestat predavat jen vybrane porty. Nat by to mel zvladnout. Pripadne - si sednete s tcpdumpem na oba interfacy toho serveru a hledejte co neprojde...
Nebo druha varianta ... postavit na tom serevru asteriska a uzit si s nim vic srandy. 
(doma mi to tak bezi)
Nejlepsi i do budoucna je prepnout onen modem/router do rezimu bridge (tzn. pouzivat ho jen jako modem) a prihlasovani do ADSL resit pres ppp na linuxu. Vsechny tyhle krabicky trpi ruznymi neduhy jako je zamrzani pri p2p, podivna chovani pri atypickych prenosech apod. Prepnutim do bridge se odboura jeden NAT - a zrovna ten naprogramovany bandou podivnejch individui a vetsinou otestovany jan na uplne minimum - proste mimo jakoukoliv kontrolu.
Vetsinu tech levnejsich krabicek pochybneho puvodu pohani linux... v tom pripade budete vic verit 3comu s jejich bastlem nebo te pochybne krabicce? :-)
Na druhou stranu, mam na par strojich rozjete pppoe (v kernelu je vrazene imq, mozna to je duvod) a ta mala pixle dela jen bridge mezi sk.telekomem a ethernetem... obcas se telekom zasprajcne a spojeni se rozsype. Kupodivu se pak podari sice linku znovu nahodit, ale pres ppp0 pak nechodi tcp pakety. (udp ano, openvpn (nad udp) projde a nim veskere tcp taky). Nanestesti je to vsechno vcelku nahodne a ne prilis caste, takze se to desne blbe simuluje... zejmena kdyz mistni obsluha radeji provede reset stroje a pak mi jen suse oznami "zase to nejelo".
No...tak jsem se pripojil na internet pres pppoe
takze situace se zmenila...ted mam internet---ppp0 (server debian) eth3 ---- LAN 192.168.2.0
voip telefon ma ip 192.168.2.150 ale porad to nejde
pro jistotu jsem povolil vse na firewallu a presmeroval porty 5000 az 6000 udp takto:
iptables -t nat -A PREROUTING -p udp --dport 5000:60000 -j DNAT --to 192.168.2.150
a porad nic...telefon se sice zaregistruje...a kdyz volam tak porad pipa..po delsi dobe mi mobil zacne zvonit..ale voip telefon zaroven ukaze chybu a nic..mobil hluchej...telefon vypne hovor
opacne nejde vubec navazat spojeni..
voip telefonem to nebude..pres xlite v pocitaci mi to taky nejde...a nastavenim to taky nebude protoze kdyz se pripojim primo na modem tak to taky jde..
takze proste jedine nastavenim tech portu.. kdyz to neslo ani s povolenym firewallem
Posluchaj... porad s tema portama. Mam v ceste router s 4.kovym debianem a na nem firewall vypada zkracene asi takto:
$IPTABLES -t nat -A POSTROUTING -o $INET_IFACE -j SNAT --to $INET_IP
$IPTABLES -P FORWARD DROP
$IPTABLES -A FORWARD -p tcp ! --syn -m state --state NEW -j DROP
$IPTABLES -A FORWARD -p tcp --dport 25 -j LOG --log-prefix "SMTP Fwd: "
$IPTABLES -A FORWARD -p tcp --dport 25 -j REJECT
$IPTABLES -A FORWARD -i $LAN1_IFACE -j ACCEPT
$IPTABLES -A FORWARD -i $INET_IFACE -o $LAN1_IFACE \
-m state --state ESTABLISHED,RELATED -j ACCEPT
tj. zadne mapovani portu. A asterisk (proti 802.cz) jede. Neni tam mapovani portu.(alespon ne quli sipu) Kdyz ten Tvuj telefon neprizna ustredne, ze je za natem (aby meli motivaci zjistovat verejnou adresu a podobne srandy), tak Ti zadne mapovani portu nepomuze. Porty nesmi byt blokovane, ale jinak by to problem byt nemel. U znamych je nekolik telefonu za natem a u zadneho se porty vyslovne nemapuji. (obcas ani nemuzou, protoze nat dela provider)
Vy zrejme verite pane kolego, ze linux nejde zprasit. Bohuzel tomu tak neni. Vetsinu tech krabicek, ktere pohani linux, pohani tezce zpraseny linux urceny pro uzivatele, ktery se diva na 2 sajty a odesle 2 emaily denne. Poznamce s 3comem nerozumim, ale linuxi ppp pro pppoe adsl funguje velmi dobre.
tak..jsem zase pokrocil :)
jak jsem uz rikal...verejnou ip mam ted primo v serveru na ppp0...
na firewall se divat nebudem..protoze to zkousim jak s mojim nastavenim..tak povolit vse...
VoIP mi uz jede jak ma..ale pouze pres x-lite ve windowsech na mojim pocitaci... prichozi i odchozi hovory..uplne bezvadne.. bez smerovani portu jak tady rikal kolega
ale porad mi to nejde na telefonu (siemens gigaset C450 IP)...nevim..jestli nastavenim...mam to snad stejny jak na pocitaci...nebo jestli se tomu jeste musi nejak pomoct..ted zkousim aktualizovat firmware..
takze uz mi to vse jede bez problemu :) po tom co jsem nastavil intenternet pres ppp0 tak na strane serveru uz nebyla zadna chyba....x lite sel ...ale ten siemens se nejak zasekl...proste sem vyresetoval nastaveni..nastavil to uplne stejne..a uz to jede ...byl v tom nejakej šotek :) takze tem kdo maji stejny problem a stale jim to nejde preji hodne stesti.
Petr
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz