abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 12:00 | Komunita

    Blender Studio nedávno oznámilo plán vytvořit svůj první otevřený (open source) celovečerní film. Film by se měl jmenovat Overgrown (YouTube). Film vznikne, pokud se zajistí financování. Prvním krokem je získat 7 000 předplatitelů Blender Studia. Cena je od 11,50 eur měsíčně. Aktuálně počet předplatitelů je 5 289. Předplatné pokryje 20 % nákladů. Zbytek, 80 % nákladů, má být financován externími producenty nebo distributory.

    Ladislav Hagara | Komentářů: 0
    včera 01:11 | Nová verze

    Byl vydán Debian 13.6, tj. šestá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.15, tj. poslední patnáctá opravná verze Debianu 12 s kódovým názvem Bookworm, k dispozici je LTS. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

    Ladislav Hagara | Komentářů: 0
    10.7. 16:11 | Bezpečnostní upozornění

    V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.

    Ladislav Hagara | Komentářů: 2
    10.7. 13:55 | IT novinky

    Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží

    … více »
    Ladislav Hagara | Komentářů: 15
    10.7. 12:11 | Nová verze

    Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    10.7. 05:00 | IT novinky

    Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.

    Ladislav Hagara | Komentářů: 21
    10.7. 04:44 | Nová verze

    TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.

    Ladislav Hagara | Komentářů: 0
    9.7. 17:00 | IT novinky

    Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala

    … více »
    Ladislav Hagara | Komentářů: 12
    9.7. 04:44 | Bezpečnostní upozornění

    Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.

    Ladislav Hagara | Komentářů: 0
    9.7. 04:22 | Komunita

    Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.

    Ladislav Hagara | Komentářů: 4
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (15%)
     (25%)
    Celkem 2112 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Dotaz: 6to4 na routeru za modemem

    26.11.2010 17:52 tom112233 | skóre: 21 | blog: tpikalek | Brno
    6to4 na routeru za modemem
    Přečteno: 701×
    Mám doma ADSL modem EchoLife HG520i s jednou veřejnou IP (WAN adresa modemu), ke kterému je připojen router s OpenWRT s WAN adresou 192.168.1.2, která je na modemu v DMZ, veškerá příchozí komunikace by tedy měla jít na router.

    Na routeru se snažím zprovoznit 6to4 a to takto:
    ip tunnel add 6to4 mode sit remote any local [VerejnaIP]
    ip link set 6to4 up
    ip addr add 2002:[VerejnaIP-HEX]::1/16 dev 6to4
    ip -6 route add default via ::192.88.99.1 dev 6to4
    
    Bohužel ale nefunguje, ping6 na cokoliv nejde. Zkoušel jsem i zadat local 192.168.1.2 (diskuse zde). Pokud tuto část vynechám (v některých návodech není), píše mi první příkaz ioctl: No buffer space available.

    Jak zprovoznit 6to4 za NATem? Pokud by to nešlo, v odkazované diskusi někdo napsal, že by šla adresa proroutovat do vnitřní sítě. Toto příliš nechápu, jak by se to na modemu udělalo?

    Řešení dotazu:


    Odpovědi

    cynic_asshole avatar 26.11.2010 20:14 cynic_asshole | skóre: 28
    Rozbalit Rozbalit vše Re: 6to4 na routeru za modemem
    Co takhle ten modem nastavit v režimu bridge a DSL spojení navazovat až z toho OpenWRT routeru? Výhodou bude, že dostaneš veřejku přímo na rozhraní routeru a pak už to nebude problém.
    Neznáš nějakou linuxovou distribuci pro Windows?
    26.11.2010 21:41 tom112233 | skóre: 21 | blog: tpikalek | Brno
    Rozbalit Rozbalit vše Re: 6to4 na routeru za modemem
    To zní zajímavě, díky. Sice moc nevím, jak to na tom routeru nastavit, zkusím ale pohledat.
    27.11.2010 09:22 tom112233 | skóre: 21 | blog: tpikalek | Brno
    Rozbalit Rozbalit vše Re: 6to4 na routeru za modemem
    Děkuji, tohle mi pomohlo vyřešit i další problémy (např. zjišťování IP u DDNS).

    Nyní už ping6 např. na ipv6.google.com routeru funguje a pomocí radvd se přiřazují počítačům adresy. Na těchto počítačích také jde ping6 ipv6.google.com. Bohužel ale weby stále ukazují, že IPv6 nemám. A ping6 na některé nefunguje. Jestli jsem si dobře všiml, ping6 nefunguje na adresy začínající 2001:. Kde může být problém?

    Konfigurace sítě na OpenWRT:
    config 'interface' 'wan'
            option 'ifname' 'eth0.1'
            option 'peerdns' '0'
            option 'proto' 'pppoe'
            option 'username' 'o2'
            option 'password' 'o2'
            option 'ipv6' '1'
            option 'defaultroute' '1'
    config 'interface' '6to4'
            option 'proto' '6to4'
    
    Konfigurace radvd:
    interface br-lan
    {
            MaxRtrAdvInterval 30;
            IgnoreIfMissing on;
            AdvSendAdvert on;
    
            prefix 0:0:0:1::/64
            {
                    AdvValidLifetime 300;
                    AdvPreferredLifetime 120;
                    AdvOnLink on;
                    AdvAutonomous on;
                    Base6to4Interface pppoe-wan;
            };
    };
    
    root@pikalek-router:~# ip -6 route
    ::/96 via :: dev 6to4-6to4  metric 256  mtu 1280 advmss 1220 hoplimit 0
    2002:xxxx:xxxx:1::/64 dev br-lan  proto kernel  metric 256  mtu 1500 advmss 1440 hoplimit 0
    2002::/16 dev 6to4-6to4  proto kernel  metric 256  mtu 1280 advmss 1220 hoplimit 0
    2000::/3 via ::192.88.99.1 dev 6to4-6to4  metric 1  mtu 1280 advmss 1220 hoplimit 0
    fe80::/64 dev eth0  proto kernel  metric 256  mtu 1500 advmss 1440 hoplimit 0
    fe80::/64 dev br-lan  proto kernel  metric 256  mtu 1500 advmss 1440 hoplimit 0
    fe80::/64 dev eth0.0  proto kernel  metric 256  mtu 1500 advmss 1440 hoplimit 0
    fe80::/64 dev eth0.1  proto kernel  metric 256  mtu 1500 advmss 1440 hoplimit 0
    fe80::/64 dev 6to4-6to4  proto kernel  metric 256  mtu 1280 advmss 1220 hoplimit 0
    root@pikalek-router:~# ifconfig 6to4-6to4
    6to4-6to4 Link encap:IPv6-in-IPv4  
              inet6 addr: 2002:xxxx:xxxx::1/16 Scope:Global
              inet6 addr: ::xx.xxx.xxx.xxx/128 Scope:Compat
              UP RUNNING NOARP  MTU:1280  Metric:1
              RX packets:264 errors:0 dropped:0 overruns:0 frame:0
              TX packets:309 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:0 
              RX bytes:180966 (176.7 KiB)  TX bytes:34809 (33.9 KiB)
    
    tpikalek-desk:/home/tpikalek # ip -6 route
    2002:53d0:32c1:1::/64 dev eth0  proto kernel  metric 256  expires 294sec mtu 1500 advmss 1440 hoplimit 4294967295
    fe80::/64 dev eth0  proto kernel  metric 256  mtu 1500 advmss 1440 hoplimit 4294967295
    default via fe80::e046:bcff:feb2:b232 dev eth0  proto kernel  metric 1024  expires 84sec mtu 1500 advmss 1440 hoplimit 64
    tpikalek-desk:/home/tpikalek # ifconfig eth0
    eth0      Link encap:Ethernet  HWadr xx:xx:xx:xx:xx:xx  
              inet adr:192.168.2.11  Všesměr:192.168.2.255 Maska:255.255.255.0
              inet6-adr: 2002:xxxx:xxxx:1:219:66ff:feea:3f9c/64 Rozsah:Globál
              inet6-adr: fe80::219:66ff:feea:3f9c/64 Rozsah:Linka
              AKTIVOVÁNO VŠESMĚROVÉ_VYSÍLÁNÍ BĚŽÍ MULTICAST  MTU:1500  Metrika:1
              RX packets:15473 errors:0 dropped:0 overruns:0 frame:0
              TX packets:16146 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 délka odchozí fronty:1000 
              RX bytes:10020760 (9.5 Mb)  TX bytes:2071360 (1.9 Mb)
              Přerušení:42 Vstupně/Výstupní port:0x4000 
    
    cynic_asshole avatar 27.11.2010 19:36 cynic_asshole | skóre: 28
    Rozbalit Rozbalit vše Re: 6to4 na routeru za modemem
    Popravdě, já 6to4 nepoužívám, protože se mi zdá, že to není příliš spolehlivá technologie. Co kdybys zkusil 6in4 tunel? Nabízí ho třeba SiXXS (ale dělaj různý obstrukce) a nebo Hurricane Electric, kde je to bezproblémů.
    Neznáš nějakou linuxovou distribuci pro Windows?
    28.11.2010 10:14 tom112233 | skóre: 21 | blog: tpikalek | Brno
    Rozbalit Rozbalit vše Re: 6to4 na routeru za modemem
    SixXS jsem dlouhou dobu používal (a také jej mám např. na notebooku, abych měl IPv6 i na cestách), ale zdálo se mi to pomalé. Obzvlášť ten PoP ve Slovinsku, který je pro ČR nabízen jako výchozí. O něco rychlejší se mi zdá ten v Německu, ale když jsem si o něj zažádal na svém účtu, kde již mám nějaké v tom Slovinsku, nejen, že mi jej neudělili, ale zablokovali možnost žádat o další. A na maily, kde jsem se to snažil vysvětlit (že je pro mě rychlejší), neodpovídají. Proto zkouším něco jiného.

    Podle mě mám jen někde problém s routováním na tom routeru. Ten ping6 nejde ani z něj. Zkusím se zeptat přímo na webu OpenWRT. Pokud to nevyřeším, asi zkusím ten Hurricane Electric.

    Je tu někdo, kdo používá 6to4 relay od CZ.NIC a vše mu funguje? Abych vyloučil možnost, že není chyba u mě.
    28.11.2010 19:53 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: 6to4 na routeru za modemem

    Směrovací tabulka vypadá dobře. (Přesvědčit se můžete příkazem ip route get CÍLOVÁ_ADRESA.) Navíc vám fungují i jiné rozsahy.

    Spíš bych viděl chybu ve firewallu. Propouštítě v IPv4 řetězci INPUT všechny packety protokolu IPv6? Díval jste se tcpdumpem, jestli odchozí požadavky ICMP echo skutečně odcházejí tunelem a jestli vám odpovědi přicházejí?

    Nakonec místo anycastové brány můžete zkusit nějakou unicastovou adresu, čímž můžete vyloučit chybu v odchozím směru. (Na konci tohoto zápisku jsou nějaké a odkazy na další seznamy.)

    Samozřejmě chybu v CZ.NIC vyloučit nemohu, nicméně mám dojem, že jejich bránu momentálně používám, a vše mi funguje.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.