abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Zpráva o stavu kybernetické bezpečnosti České republiky za rok 2024
    dnes 17:44 | IT novinky

    Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal Zprávu o stavu kybernetické bezpečnosti ČR za rok 2024 (pdf). V loňském roce NÚKIB evidoval dosud nejvíce kybernetických bezpečnostních incidentů s celkovým počtem 268. Oproti roku 2023 se však jedná pouze o drobný nárůst a závažnost dopadů evidovaných incidentů klesá již třetím rokem v řadě. V minulém roce NÚKIB evidoval pouze jeden velmi významný incident a významných incidentů bylo zaznamenáno 18, což oproti roku 2023 představuje pokles o více než polovinu.

    Ladislav Hagara | Komentářů: 0
    Vývoj renderovacího jádra Servo (08/2025)
    dnes 13:55 | Komunita

    Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie). Servo mimo jiné nově zvládne animované obrázky APNG a WebP.

    Ladislav Hagara | Komentářů: 0
    V Rusku bude povinné předinstalovávat na telefony komunikační aplikaci MAX
    dnes 13:11 | IT novinky

    Na chytré telefony a počítačové tablety v Rusku bude od začátku příštího měsíce povinné předinstalovávat státem podporovanou komunikační aplikaci MAX, která konkuruje aplikaci WhatsApp americké společnosti Meta Platforms. Oznámila to dnes ruská vláda. Ta by podle kritiků mohla aplikaci MAX používat ke sledování uživatelů. Ruská státní média obvinění ze špehování pomocí aplikace MAX popírají. Tvrdí, že MAX má méně oprávnění k přístupu k údajům o uživatelích než konkurenční aplikace WhatsApp a Telegram.

    Ladislav Hagara | Komentářů: 19
    Novinky od PINE64 - 08/2025
    dnes 04:22 | IT novinky

    Společnost PINE64 stojící za telefony PinePhone nebo notebooky Pinebook publikovala na svém blogu srpnový souhrn novinek. Kvůli nedostatečnému zájmu byla ukončena výroba telefonů PinePhone Pro.

    Ladislav Hagara | Komentářů: 1
    Zig 0.15.1
    včera 22:22 | Nová verze

    Po pěti měsících vývoje byla vydána nová verze 0.15.1 programovacího jazyka Zig (GitHub, Wikipedie). Verze 0.15.0 byla přeskočena. Přispělo 162 vývojářů. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Před sedmi lety společnost Valve představila Proton
    včera 21:55 | Komunita

    Před sedmi lety společnost Valve představila fork projektu Wine s názvem Proton umožňující v Linuxu přímo ze Steamu hrát počítačové hry do té doby běžící pouze ve Windows. Aktuální přehled podporovaných her na stránkách ProtonDB

    Ladislav Hagara | Komentářů: 0
    Duck.ai rozšířen o GPT-5 mini
    včera 14:55 | IT novinky

    Společnost DuckDuckGo rozšířila svůj AI chat Duck.ai o GPT-5 mini (𝕏). Duck.ai umožňuje anonymní přístup bez vytváření účtů k několika modelům umělé inteligence. Aktuálně k GPT-4o mini, GPT-5 mini, Llama 4 Scout, Claude Haiku 3.5 a Mistral Small 3.

    Ladislav Hagara | Komentářů: 5
    DOM-based Extension Clickjacking: Data ve správcích hesel v ohrožení
    včera 12:44 | Bezpečnostní upozornění

    Marek Tóth v příspěvku DOM-based Extension Clickjacking: Data ve správcích hesel v ohrožení na svém blogu popsal novou clickjacking techniku s několika variantami útoků a otestoval ji proti 11 správcům hesel. Výsledkem bylo nalezení několika 0-day zranitelností, které mohly ovlivnit uložená data desítek milionů uživatelů. Jedno kliknutí kdekoliv na webové stránce kontrolované útočníkem umožňovalo ukrást uživatelská data ze

    … více »
    Ladislav Hagara | Komentářů: 1
    Made by Google 2025: telefony Pixel 10, hodinky Pixel Watch 4 a sluchátka Pixel Buds 2a
    20.8. 21:11 | IT novinky

    Na dnešní akci Made by Google 2025 (YouTube) byly představeny telefony Pixel 10 s novým čipem Google Tensor G5 a novými AI funkcemi, hodinky Pixel Watch 4 a sluchátka Pixel Buds 2a.

    Ladislav Hagara | Komentářů: 25
    LibreOffice 25.8
    20.8. 14:11 | Nová verze

    The Document Foundation oznámila vydání nové major verze 25.8 svobodného kancelářského balíku LibreOffice. Podrobný přehled nových vlastností i s náhledy v poznámkách k vydání (cs) a také na Youtube a PeerTube.

    Ladislav Hagara | Komentářů: 17
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Pro otevření více webových stránek ve webovém prohlížečí používám
     (74%)
     (11%)
     (4%)
     (4%)
     (6%)
     (0%)
    Celkem 47 hlasů
     Komentářů: 6, poslední včera 13:35
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Nastavení domácí sítě
    Štítky: DHCP, Internet, komunikace, LAN, Linux, Mint, nastavení, router, sdílení, sítě, SSH, Zyxel

    Dotaz: Nastavení domácí sítě

    3.11.2013 14:24 HUFU | skóre: 2 | blog: Ripping_yarns
    Nastavení domácí sítě
    Přečteno: 2858×

    Ahoj, potřeboval bych poradit s nastavením routerů v domácí síti. Se síťovými zařízeními se moc nekamarádím, takže se mi to nedaří.

    Mám hlavní router, který je zároveň branou k internetu (O2 ADSL). K němu je připojeno několik počítačů, notebooků a další bezdrátová zařízení pomocí WiFi i kabelů.

     

    • IP adresa routeru (brána): 10.0.0.138
    • Maska: 255.255.255.0
    • zařízení získávají adresu pomocí DHCP v rozsahu 10.0.0.1 - 10.0.0.255

     

    Mám druhý router s funkcí WiFi Clienta. Ten je připojen k WiFi hlavního routeru a vytváří (asi) podsíť, ve které je SmartTV a další počítač (nastavený jako NAS).

     

    • Adresa routeru nastavena jako statická: 10.0.0.16
    • Maska: 255.255.255.0
    • Podsíť, která je tvořena LAN a WLAN:
      • IP routeru (brána): 192.168.0.1
      • Maska: 255.255.255.0
      • adresy zařízení pomocí DHCP v rozsahu 192.168.0.100 - 192.168.0.255
      • Adresa přiřazena počítači: 192.168.0.101

     

    Počítač s televizí vesele komunikuje, obě zařízení se připojí k internetu a tudíž je možné se pingnout na libovolné jiné zařízení v domě. Problémem je komunikace v opačném směru. Umím se pingnout na 10.0.0.16, ale do podsítě se nedostanu. Nefunguje tudíž ani SSH přístup, ani sdílení složek Sambou.

    Zkoušel jsem přidat do hlavního routeru statické směrování:

     

    • Destination: 192.168.0.101
    • Gateway: 10.0.0.16
    • Subnet mask: 255.255.255.0

     

    Ale to nepomohlo.

    Zkoušel jsem nastavit ve druhém routeru forwarding portu 22 na adresu počítače, což by snad mělo stačit pro SSH, ale nepomohlo.

    Hlavní router je ZyXel P660HW-T3

    Druhý router je TL-WR843ND

    Na počítačích je Linux Mint 15.

     

    Prosím o radu jak by mělo vypadat nastavení takové malé sítě?

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    3.11.2013 14:49 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Nastavení domácí sítě
    Počítač s televizí vesele komunikuje, obě zařízení se připojí k internetu a tudíž je možné se pingnout na libovolné jiné zařízení v domě. Problémem je komunikace v opačném směru. Umím se pingnout na 10.0.0.16, ale do podsítě se nedostanu.

    Jak si můžete pingnout z počítače televizi, když se zároveň do podsítě, kde je ta televize, nedostanete? Můžete to upřesnit?

    Jinak můj tajný tip je, že ten TP-Link ve skutečnosti neroutuje, ale natuje, takže televize se připojí ven, ale obráceně provoz končí na TP-Linku.

    3.11.2013 15:14 HUFU | skóre: 2 | blog: Ripping_yarns
    Rozbalit Rozbalit vše Re: Nastavení domácí sítě

    Jak si můžete pingnout z počítače televizi, když se zároveň do podsítě, kde je ta televize, nedostanete? Můžete to upřesnit?

    Můžu se pingnout z počítače v podsíti s adresou 192.168.101 na libovolný počítač ve vnější síti. Ale opačně to nejde.

    Jinak můj tajný tip je, že ten TP-Link ve skutečnosti neroutuje, ale natuje, takže televize se připojí ven, ale obráceně provoz končí na TP-Linku.

    Je to možné. Dá se to nějak řešit?
    3.11.2013 15:42 NN
    Rozbalit Rozbalit vše Re: Nastavení domácí sítě
    Ta staticka cesta je spatne, ma tam byt: 
    •Destination: 192.168.0.0
•Gateway: 10.0.0.16
•Subnet mask: 255.255.255.0
    3.11.2013 16:04 HUFU | skóre: 2 | blog: Ripping_yarns
    Rozbalit Rozbalit vše Re: Nastavení domácí sítě
    Bohužel změna Destination nepomohla, stále se nemůžu ani pingnout na jakoukoliv adresu v síti 192.168.0.
    3.11.2013 15:43 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Nastavení domácí sítě
    Musíte si vypnout překlad adres na TP-Linku.
    3.11.2013 16:05 HUFU | skóre: 2 | blog: Ripping_yarns
    Rozbalit Rozbalit vše Re: Nastavení domácí sítě
    Žádnou volbu související s NAT jsem v menu nenašel :-(
    3.11.2013 16:29 Karlos
    Rozbalit Rozbalit vše Re: Nastavení domácí sítě
    Tady to maník vyřešil wds-kou. Další možností je úplně se vybodnout na ten jejich FW a nahrát tam třeba OpenWRT, či co by tam šlo. Myslím, že ten nat při wisp modu nevypneš. Já bych volil flash.
    3.11.2013 22:32 HUFU | skóre: 2 | blog: Ripping_yarns
    Rozbalit Rozbalit vše Re: Nastavení domácí sítě
    Díky za odkaz, zkusím si s tím pohrát.
    3.11.2013 16:49 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Nastavení domácí sítě
    Pokud to NAT není v web rozhraní, tak se připojte telnetem do TP linku a vypněte NAT na command line. Ještě je třeba minimálně vypnout DHCP server na TPlinku. Ale v každém případě si nejdříve přečtěte o síti. Z vašeho dotazu vyplývá, že vůbec nevíte, která bije. Základní znalost o NAT, DHCP, router/bridge modu je pro to, co potřebujete nezbytná. To co chcete, pro laika není jednoduché, protože všechny tyhle levné krabičky jsou nastaveny tak, že je jedno vnější připojení, krabička provede NAT, spustí DHCP server, nastaví DNS na sebe a případně ještě provede nějaké VLANy, když je to krabka od O2 s možným připojením televize. A všechno řídí jedna krabička. Pokud chcete něco jiného, např. spolupráci dvou těchto krabiček, musíte porozumět, co vypnout, co a jak přenastavit, aby to ve výsledku bylo tak, jak chcete.
    3.11.2013 23:08 HUFU | skóre: 2 | blog: Ripping_yarns
    Rozbalit Rozbalit vše Re: Nastavení domácí sítě
    V sítích se opravdu moc nevyznám. Myslel jsem právě, že bude stačit nastavit směrování packetů na hlavním routeru a povolení forwardingu pro dané sockety na tplinku.

    Žiju v domnění, že NAT skrývá určitý rozsah adres za jednu IP adresu viditelnou z venku. V tomhle případě za 10.0.0.16 skrývá 192.168.0....

    Takže hlavní router musí vědět, že podsíť 192 se nachází za branou 10.0.0.16, tak se mu tam přidá ten záznam a hotovo...

    Myslel jsem, že forwarding se používá právě pro zpřístupnění počítačů za NATem pro určitou službu skrz porty. Takže povolení portu 22 na adresu 192.168.0.101 na tplinku s adresou 192.168.0.1 mi umožní otevřít spojení z notebooku na NAS pomocí ssh nas@192.168.0.1.

    Myslel jsem, že DHCP slouží k automatickému přidělování adres, ale že se nebije se zařízeními se statickou adresou. Takže v případě WISP režimu může být zapnutý. Jak je to s bridgem, tomu zatím nerozumím vůbec.

    Jsou moje předpoklady velice vzdálené od reality?
    4.11.2013 12:43 Karlos
    Rozbalit Rozbalit vše Re: Nastavení domácí sítě
    Pár drobností, kvůli kterým to nejspíš nefunguje. Hlavní router nemá ponětí o síti 192..., ale ví o zařízení 10.0.0.16. To, že je na něm nějaký nat, ho nemusí zajímat. Takže ty děláš asi tu chybu, že sice nastavíš port forwarding na TPlinku možná dobře, ale pak přistupuješ na adresu 192.168.0.1. Ty ale musíš z venka přistoupit na tu jedinou možnou adresu a to 10.0.0.16:22, která tě hodí na PC a port dle tvého nastavení v síti 192.168.0.0.
    4.11.2013 13:04 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Nastavení domácí sítě
    Jen doplnění, každé zařízení po cestě musí vědět, co s paketem udělat. Takže nejen hlavní router, ale každý počítač v síti. Pokud z nějakého počítače v síti 10.x.x.x se pokusím poslat paket do sítě 192.168.x.x, tak neví, co s ním. Nebo přesněji zabere default pravidlo a paket se odešle na hlavní router do internetu. A ten ho pošle buď dále ven do internetu pokud je blbě nastaven a nezahazuje neveřejné rozsahy, nebo ho zahodí.
    5.11.2013 10:33 HUFU | skóre: 2 | blog: Ripping_yarns
    Rozbalit Rozbalit vše Re: Nastavení domácí sítě
    Diky za info, lertimit i Karlos, o víkendu si s tím zkusím zase pohrát, přes týden nějak nezbývá čas.
    4.11.2013 11:46 Xerces
    Rozbalit Rozbalit vše Re: Nastavení domácí sítě
    Ahoj, můj osobní typ je, že potřebuješ na tom hlavním routeru nastavit statický směrování do té podsítě. Díval jsem se do manuálu modemu (Support 16 IP Static routes by Gateway) a měl by to podporovat. Eventuelně by taky mohlo jít (ale s tím si nejsem jistý) nevytvářet podsíť tím druhým routerem ale degradovat ho na switch. Čímž budeš mít všechno v jedné síti. BTW: Wi-fi je zlo :-)
    4.11.2013 11:49 Xerces
    Rozbalit Rozbalit vše Re: Nastavení domácí sítě
    Koukám rychlejc píšu než čtu :-) Ok pokud nezafungovalo to řešení se SS tak to je podezřelý. Ale postupoval jsi správně, ještě to zkus projít, jestli jsi se někde nepřepsal :-)
    5.11.2013 14:12 Andrej | skóre: 51 | blog: Republic of Mordor
    Rozbalit Rozbalit vše Re: Nastavení domácí sítě

    První možnost:

    1. Router připojený přes WiFi musí mít jinou podsíť než hlavní router, aby se nepřekrývaly.
    2. Hlavní router, který je připojený k Internetu, musí mít v sobě nastavený statický routovací záznam na tu druhou podsíť, aby věděl, že ji nemá hledat ani na svém lokálním bridge zařízení, ani směrem do Internetu.
    3. Nastavit na hlavním routeru, že na WiFi rozhraní (které router v klientském režimu zcela jistě považuje za externí/WAN) nemá dělat NAT a že má normálně routovat pakety do své vnitřní sítě, přestože jejich cílem je neveřejná IPv4 adresa.
    4. Ovšem vnější router může mít problém s tím, že odmítne provozovat NAT pro stroje z té druhé podsítě. U některých routerů lze například říct, že vnitřní podsíť má rozsah /23, že jejich DHCP server přiděluje pouze z /24 rozsahu a ten druhý /24 rozsah se dá z lokální sítě routovat a směrem ven NATovat. Některé routery ovšem tohle neumí.

    Druhá možnost:

    1. Router připojený přes WiFi nastavit jako bridge, tedy tak, aby zaprvé nepovažoval WiFi za vnější rozhraní a zadruhé aby transparentně přeposílal pakety mezi svými rozhraními.
    2. Pak musí být všechna domácí zařízení a oba routery v jedné podsíti, tj. například ve stejném /24 rozsahu.
    3. Ale pozor, ne každé WiFi zařízení (a ne každá kombinace dvou WiFi zařízení) umí správně provozovat bridge. To je třeba vyzkoušet.

    Každá z obou možností má své výhody a nevýhody. Já osobně bych volil routing, kdykoliv je to možné, protože latence bude s bridge v podstatě srovnatelná, ne-li kratší, a správce má o něco lepší přehled o tom, co přesně se v síti děje. Pak je ale potřeba vyřešit otázku, jestli vnější router umí dělat NAT pro stroje, které nepocházejí přímo z jeho lokální sítě. V případě bridge se zase může (ač je to málo pravděpodobné) stát, že jedno z WiFi zařízení bude mít s takovou konfigurací problém.

    5.11.2013 20:21 Karlos
    Rozbalit Rozbalit vše Re: Nastavení domácí sítě
    Ano, možnost 2 je to nejjednodušší, co jde udělat, viz pár postů výše. Režim WDS vytvoří bridge, takže nastavit všude na všech zařízeních stejný rozsah, a to 10.0.0.x s bránou 10.0.0.138. Určitě nezapomenout vypnout DHCP na TPlinku.Zařízením na něm asi raději nastavit manuálně pevné IP (i když by DHCP asi prošlo).
    5.11.2013 23:19 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Nastavení domácí sítě
    Jenže WDS je hrůza pro zoufalce, kteří potřebují dostat dosah WiFi o nějakou vzdálenost dále a nemůžou k druhému AP dostat kabel. Na tom WDS bridge se potkají pakety ze všech zařízení, takže efektivní rychlost bude hrozná. Pokud se dostane na 2MB/sec bude rád, spíše 1MB/sec.
    6.11.2013 10:16 Karlos
    Rozbalit Rozbalit vše Re: Nastavení domácí sítě
    My se tu nebavíme o tom, že na toho TPlinka budou připojení wifi klienti. Tam jde o to zrušit defaultní natování, když je připojen on jako klient. Nevím, co máte na mysli tím potkáváním paketů - zařízení připojená na TPlink snad využijí svůj switch a nebude je to hnát přes wds.
    6.11.2013 10:47 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Nastavení domácí sítě
    Kromě broadcastu a multicastu. A je otazné, zda-li televize nebude používat právě multicast.
    6.11.2013 13:47 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Nastavení domácí sítě
    Jednak si to nejsem jist, že tam nebude mít wifi klienty, za druhé ten ZyXel P660HW je jen 802.11g tím pádem více 54Mbit/sec RAW dat nedostane. Navíc je ZyXel P660HW tak zoufale podprocesorovaný, že z vlastní zkušenosti vím, když jsem ho ještě měl doma jako ADSL modem a jel jsem přes něj hlavní wifi, že při přenášení dat z notebooku na wifi do serveru na domácí síti jsem dosahoval rychlosti jen cca 1,2MB/sec a pak router spadl. Při průzkumu, co se děje, jsem zjistil, že procesorová zátěž zyxelu byla 99,8% a krabka to prostě neustála. Takže později jsem tento zyxel provozoval jen jako ADSL modem a Wifi dělalo jiné zařízení. Tazatel uvádí, že bude mít NAS pověšený až za TPlinkem, takže datové přenosy k uživatelům bude tahat přes wifinu.
    6.11.2013 17:09 Karlos
    Rozbalit Rozbalit vše Re: Nastavení domácí sítě
    Takže Vaše řešení? Překopat infrastrukturu, vypnout wifi na zyxelu, natáhnout kabel k TPlinku, popř. koupit další zařízení, nastavit routy a jet n-kem. Jistě, toto je košér řešení, ale ne přímá odpověď na otázku. Ta zněla jak se dostat na zařízení za TPlinkem. Mimochodem - taky jsem kabelový typ, snažil bych se ho dotáhnout k tomu TPlinku nastavil ho jako AP.
    6.11.2013 17:17 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Nastavení domácí sítě
    Ta zněla jak se dostat na zařízení za TPlinkem.

    A odpověď je, že s maškarádou nijak, protože jedna IP adresa může adresovat jen jedno zařízení.

    Kdybyste slevil na dostat se na službu za TPlinkem, tak vám poradíme port forwarding, který ten TPlink umí. (I když i tak budete trpět).

    10.11.2013 22:56 HUFU | skóre: 2 | blog: Ripping_yarns
    Rozbalit Rozbalit vše Re: Nastavení domácí sítě
    Tak díky všem za postřehy a příspěvky, tento víkend jsem to už rozhýbal. Můžu sdílet složky pomocí sshfs, videa se streamují přes DLNA, a můžu se k tomu připojit i z internetu, což bylo cílem.

    Jediná věc, se kterou mám potíže je wake on lan. Nějak to ne a ne fungovat. Používám program wakeonlan. V BIOSu je povolené, port 9 se forwarduje, ale buď se to někde ztrácí a nebo je chyba v konfiguraci počítače. Ještě jsem to důkladně neprověřoval.

    Jak je na tom se zabezpečením ssh? Předpokládám, že by bylo vhodné nastavit jiný port než 22, abych se vyhnul většině robotům, zvolit dostatečně silné uživatelské heslo je samozřejmost a co ještě by bylo vhodné?
    11.11.2013 00:08 Andrej | skóre: 51 | blog: Republic of Mordor
    Rozbalit Rozbalit vše Re: Nastavení domácí sítě

    Pro SSH je nezbytné zakázat autentifikaci heslem a používat pouze certifikáty. Pak není důvod se bát robotů a používat nestandardní porty.

    pavlix avatar 11.11.2013 03:33 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Nastavení domácí sítě
    Jak je na tom se zabezpečením ssh? Předpokládám, že by bylo vhodné nastavit jiný port než 22, abych se vyhnul většině robotům, zvolit dostatečně silné uživatelské heslo je samozřejmost a co ještě by bylo vhodné?
    Já osobně se změně portu vyhýbám, přináší to víc problémů než užitku. Pro bezpečnost vypínám hesla, pro zabránění plnění logů špatnými pokusy buď VPN nebo port knocking.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.