Na webu konference Den IPv6, která se konala 4. června v Národní technické knihovně v pražských Dejvicích, jsou nyní k dispozici všechny prezentace (v PDF) a jejich videozáznamy. Organizátory konference byly i letos sdružení CESNET, CZ.NIC a NIX.CZ.
Byla vydána nová verze 9.1.0 správce sbírky fotografií digiKam (Wikipedie). Přehled novinek i s náhledy v oficiálním oznámení (NEWS). Vypíchnout lze vylepšené vyhledávání nebo podporu Pixel Motion Photos. Nejnovější digiKam je ke stažení také jako balíček ve formátu AppImage. Stačí jej stáhnout, nastavit právo ke spuštění a spustit.
Přihlaste svou přednášku na další ročník konference LinuxDays, který proběhne 3. a 4. října na FIT ČVUT v pražských Dejvicích. Příjem témat poběží do konce prázdnin, pak proběhne veřejné hlasování a následně sestavení programu.
Byla vydána nová verze 2.4.68 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je mimo jiné 13 zranitelností.
Apple na své vývojářské konferenci WWDC26 (Worldwide Developers Conference, keynote) představil řadu novinek. Vypíchnout lze novou generaci Apple Intelligence a zbrusu novou Siri, která dostala název Siri AI. Kvůli Aktu o digitálních trzích (DMA) však funkce Siri AI nebudou v systémech iOS 27 a iPadOS 27 k dispozici uživatelům v Evropské unii.
Byla vydána nová verze 1.18.0 distribučního frameworku Flatpak (Wikipedie), tj. technologie umožňující distribuovat aplikace v podobě jednoho instalačního souboru na různé linuxové distribuce a jejich různá vydání. Přehled novinek na GitHubu. Vypíchnout lze podporu rozhraní /dev/kfd pro výpočty na kartách AMD (AMDKFD).
aMule (Wikipedie), tj. multiplatformní klient pro peer-to-peer sdílení souborů pro sítě eD2k and Kademlia, byl po více než pěti letech od vydání poslední verze 2.3.3, vydán v nové major verzi 3.0.0 (GitHub). S novou webovou stránkou a dokumentací.
Byly vyhlášeni vítězové a zveřejněny vítězné zdrojové kódy (YouTube, GitHub) již 29. ročníku soutěže International Obfuscated C Code Contest (IOCCC), tj. soutěže o nejnepřehlednější (nejobfuskovanější) zdrojový kód v jazyce C.
Evropská komise předložila evropský balíček pro technologickou suverenitu, tedy soubor opatření, která mají posílit kapacity EU v oblasti polovodičů, umělé inteligence, cloudu a open source. To Evropě pomůže stát se lídrem v oblasti umělé inteligence, posílit její digitální autonomii a vytvářet podmínky pro udržitelnější digitální budoucnost.
OpenCV (Open Source Computer Vision, Wikipedie), tj. open source multiplatformní knihovna pro zpracování obrazu a počítačové vidění, byla vydána v nové major verzi 5.
Dobry den,
mam doma internet pres pevnou linku (mam verejnou ip)
modem(router)-----192.168.1.0-----server debian------192.168.2.0
pocitace lezi v podsiti 2.0...a problem je ten s VOIP telefonem.. kdyz ho napojim pred server a na modemu nastavim porty...tak jede...ale jak ho hodim za server do site 2.0 tak nejede...porty mam presmerovany a nic..(snad to nedelam spatne) myslim ze to je tim ze to prochazi 2x NAT.. server pouzivam na rizeni toku dat v siti (rychlosti internetu pro ostatni) a samba(70GB)na sdileni souboru
prosim vas o radu co udelat abych zrovoznil voip.. me napadli 3reseni....
- bud dat telefon pred server..coz by slo ale moc se mi nechce kupovat dalsi switch jen kvuli telefonu
- nainstalovat nejaky sip proxy (sarp, siproxd) ale bohuzel ani jeden mi nesel nainstalovat..vzdy se vyskytla nejaka chyba nebo po nainstalovani se nic neobjevilo v /etc
- a jeste me napadlo....ten server ma jeste 3.sitovku ktera je volna...tak to nejak premostit...aby se to chovalo jako by pred tim server byl switch...to znamena ze kdyz pichnu voip do te 3. sitovky...tak by normalne dostal IP od modemu...a tim padem by se to chovalo jako by byl zapojenej pred serverem...
jestli mate nejaky jiny reseni tak prosim pomoc...nejsem az tak zkusenej tak me prosim nekamenujte..potrebuju to nutne rozjet pro maminku :)
mam ale dojem ze by melo stacit presmerovat porty....tak nevim proc to nejde.. opravdu vas prosim..pomoc :)
a ten telefon se spojuje kam? Do internetu? 2 naty samy o sobe by nemely vadit, provozuju tak spa921 od linksysa.... Takze bud jste zapomnel na nejaky dalsi port nebo neco podobneho. (ehm... kdyz misto telefonu date pc s ekigou... jede? , nebo ... ping na Vas sip-server projde?) Sip sam o sobe nepotrebuje nejake mapovani portu (spis ho to zblbne), obycejny nat tomu bohate staci. (staci to tomu telefonu rict, ze JE za natem)
no telefon mam siemens gigaset c450 IP...a ano spojuje se do internetu.. na voip sem zaregistrovanej u 802.cz.. .
jako kdyz jsem byl za serverem..tak se mi podarilo jenom prozvonit muj mobil..ale hluchy v obou smerech...z mobilu na voip nejde vubec...kdyz byl telefon primo za modemem..tak v pohode..takze problem bude jen v tom serveru.
na pc sem to zkouse pres x-lite...za modemem v pohode...za serverem vubec :) jenom pres STUN server se mi podarilo zase jenom prozvonit
jinak porty mam presmerovany z modemu na server a ze serveru primo na ip telefonu..presmeroval jsem ten port ktery je v tom telefonu v nastaveni...to je udp 5060
Sip protokol pouziva (alespon co vim, mozna jeste nejake dalsi) TCP/UDP port 5060 pro komunikaci a pak nekde mezi 10k-20k na UDP (zalezi na dohode) si postavi RTP stream, kde bezi hlas. Podle toho, ze tam byl hluch, tak bych cekal, ze se nedohodli na tom rtp streamu. Takze obracene - ocekaval bych v telefonu mu rict, ze tam JE nat, a prestat predavat jen vybrane porty. Nat by to mel zvladnout. Pripadne - si sednete s tcpdumpem na oba interfacy toho serveru a hledejte co neprojde...
Nebo druha varianta ... postavit na tom serevru asteriska a uzit si s nim vic srandy. 
(doma mi to tak bezi)
Nejlepsi i do budoucna je prepnout onen modem/router do rezimu bridge (tzn. pouzivat ho jen jako modem) a prihlasovani do ADSL resit pres ppp na linuxu. Vsechny tyhle krabicky trpi ruznymi neduhy jako je zamrzani pri p2p, podivna chovani pri atypickych prenosech apod. Prepnutim do bridge se odboura jeden NAT - a zrovna ten naprogramovany bandou podivnejch individui a vetsinou otestovany jan na uplne minimum - proste mimo jakoukoliv kontrolu.
Vetsinu tech levnejsich krabicek pochybneho puvodu pohani linux... v tom pripade budete vic verit 3comu s jejich bastlem nebo te pochybne krabicce? :-)
Na druhou stranu, mam na par strojich rozjete pppoe (v kernelu je vrazene imq, mozna to je duvod) a ta mala pixle dela jen bridge mezi sk.telekomem a ethernetem... obcas se telekom zasprajcne a spojeni se rozsype. Kupodivu se pak podari sice linku znovu nahodit, ale pres ppp0 pak nechodi tcp pakety. (udp ano, openvpn (nad udp) projde a nim veskere tcp taky). Nanestesti je to vsechno vcelku nahodne a ne prilis caste, takze se to desne blbe simuluje... zejmena kdyz mistni obsluha radeji provede reset stroje a pak mi jen suse oznami "zase to nejelo".
No...tak jsem se pripojil na internet pres pppoe
takze situace se zmenila...ted mam internet---ppp0 (server debian) eth3 ---- LAN 192.168.2.0
voip telefon ma ip 192.168.2.150 ale porad to nejde
pro jistotu jsem povolil vse na firewallu a presmeroval porty 5000 az 6000 udp takto:
iptables -t nat -A PREROUTING -p udp --dport 5000:60000 -j DNAT --to 192.168.2.150
a porad nic...telefon se sice zaregistruje...a kdyz volam tak porad pipa..po delsi dobe mi mobil zacne zvonit..ale voip telefon zaroven ukaze chybu a nic..mobil hluchej...telefon vypne hovor
opacne nejde vubec navazat spojeni..
voip telefonem to nebude..pres xlite v pocitaci mi to taky nejde...a nastavenim to taky nebude protoze kdyz se pripojim primo na modem tak to taky jde..
takze proste jedine nastavenim tech portu.. kdyz to neslo ani s povolenym firewallem
Posluchaj... porad s tema portama. Mam v ceste router s 4.kovym debianem a na nem firewall vypada zkracene asi takto:
$IPTABLES -t nat -A POSTROUTING -o $INET_IFACE -j SNAT --to $INET_IP
$IPTABLES -P FORWARD DROP
$IPTABLES -A FORWARD -p tcp ! --syn -m state --state NEW -j DROP
$IPTABLES -A FORWARD -p tcp --dport 25 -j LOG --log-prefix "SMTP Fwd: "
$IPTABLES -A FORWARD -p tcp --dport 25 -j REJECT
$IPTABLES -A FORWARD -i $LAN1_IFACE -j ACCEPT
$IPTABLES -A FORWARD -i $INET_IFACE -o $LAN1_IFACE \
-m state --state ESTABLISHED,RELATED -j ACCEPT
tj. zadne mapovani portu. A asterisk (proti 802.cz) jede. Neni tam mapovani portu.(alespon ne quli sipu) Kdyz ten Tvuj telefon neprizna ustredne, ze je za natem (aby meli motivaci zjistovat verejnou adresu a podobne srandy), tak Ti zadne mapovani portu nepomuze. Porty nesmi byt blokovane, ale jinak by to problem byt nemel. U znamych je nekolik telefonu za natem a u zadneho se porty vyslovne nemapuji. (obcas ani nemuzou, protoze nat dela provider)
Vy zrejme verite pane kolego, ze linux nejde zprasit. Bohuzel tomu tak neni. Vetsinu tech krabicek, ktere pohani linux, pohani tezce zpraseny linux urceny pro uzivatele, ktery se diva na 2 sajty a odesle 2 emaily denne. Poznamce s 3comem nerozumim, ale linuxi ppp pro pppoe adsl funguje velmi dobre.
tak..jsem zase pokrocil :)
jak jsem uz rikal...verejnou ip mam ted primo v serveru na ppp0...
na firewall se divat nebudem..protoze to zkousim jak s mojim nastavenim..tak povolit vse...
VoIP mi uz jede jak ma..ale pouze pres x-lite ve windowsech na mojim pocitaci... prichozi i odchozi hovory..uplne bezvadne.. bez smerovani portu jak tady rikal kolega
ale porad mi to nejde na telefonu (siemens gigaset C450 IP)...nevim..jestli nastavenim...mam to snad stejny jak na pocitaci...nebo jestli se tomu jeste musi nejak pomoct..ted zkousim aktualizovat firmware..
takze uz mi to vse jede bez problemu :) po tom co jsem nastavil intenternet pres ppp0 tak na strane serveru uz nebyla zadna chyba....x lite sel ...ale ten siemens se nejak zasekl...proste sem vyresetoval nastaveni..nastavil to uplne stejne..a uz to jede ...byl v tom nejakej šotek :) takze tem kdo maji stejny problem a stale jim to nejde preji hodne stesti.
Petr
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz