abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    FatGid aneb CVE-2026-45250, lokální eskalace práv ve FreeBSD
    včera 21:33 | Bezpečnostní upozornění

    Ve FreeBSD byla nalezena a opravena zranitelnost FatGid aneb CVE-2026-45250. Jedná se o lokální eskalaci práv. Neprivilegovaný uživatel se může stát rootem.

    Ladislav Hagara | Komentářů: 0
    Flipper One
    včera 14:33 | IT novinky

    Společnost Flipper Devices oznámila Flipper One. Zcela nový Flipper postavený od nuly. Jedná se o open-source linuxovou platformu založenou na čipu Rockchip RK3576. Hledají se dobrovolníci pro pomoc s dokončením vývoje (ovladače, testování, tvorba modulů).

    Ladislav Hagara | Komentářů: 2
    vkd3d 2.0
    včera 14:00 | Nová verze

    Vývojáři Wine oznámili vydání verze 2.0 knihovny vkd3d pro překlad volání Direct3D na Vulkan. Přehled novinek na GitLabu.

    Ladislav Hagara | Komentářů: 0
    Red Hat Enterprise Linux (RHEL) 10.2 a 9.8
    včera 11:33 | Nová verze

    Společnost Red Hat oznámila vydání Red Hat Enterprise Linuxu (RHEL) 10.2 a 9.8. Vedle nových vlastností a oprav chyb přináší také aktualizaci ovladačů a předběžné ukázky budoucích technologií. Vypíchnout lze CLI AI asistenta goose. Podrobnosti v poznámkách k vydání (10.2 a 9.8).

    Ladislav Hagara | Komentářů: 0
    Apache NetBeans 30
    včera 05:11 | Nová verze

    Organizace Apache Software Foundation (ASF) vydala verzi 30 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.

    Ladislav Hagara | Komentářů: 0
    WordPress 7.0 Armstrong
    včera 05:00 | Nová verze

    Byla vydána nová verze 7.0 svobodného open source redakčního systému WordPress. Kódové jméno Armstrong bylo vybráno na počest amerického jazzového trumpetisty a zpěváka Louise Armstronga (What A Wonderful World).

    Ladislav Hagara | Komentářů: 0
    Kritická zranitelnost v Drupalu (SA-CORE-2026-004, CVE-2026-9082)
    včera 04:55 | Bezpečnostní upozornění

    V Drupalu byla nalezena a opravena kritická zranitelnost SA-CORE-2026-004 (CVE-2026-9082). Útočník může provádět libovolné SQL dotazy na webech používajících databázi PostgreSQL.

    Ladislav Hagara | Komentářů: 0
    HP sponzorem služby Linux Vendor Firmware Service (LVFS)
    20.5. 14:11 | Komunita

    Richard Hughes oznámil, že službu Linux Vendor Firmware Service (LVFS) umožňující aktualizovat firmware zařízení na počítačích s Linuxem, nově sponzoruje také společnost HP.

    Ladislav Hagara | Komentářů: 3
    Demoscéna: Wake Up! 16b
    20.5. 13:33 | IT novinky

    O víkendu proběhla demopárty Outline 2026. Publikována byla prezentovaná dema. Upozornit lze na 16 bajtové, opravdu šestnáct bajtové, zvukově obrazové demo Wake Up! 16b (YouTube).

    Ladislav Hagara | Komentářů: 2
    Ardour 9.5
    20.5. 04:22 | Nová verze

    Byla vydána nová verze 9.5 multiplatformní digitální pracovní stanice pro práci s audiem (DAW) Ardour. Přehled novinek, vylepšení a oprav v poznámkách k vydání a na YouTube.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (13%)
     (8%)
     (2%)
     (14%)
     (31%)
     (4%)
     (6%)
     (3%)
     (16%)
     (26%)
    Celkem 1678 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / openWRT
    Štítky: config, encryption, LAN, OpenWrt, problém, sítě

    Dotaz: openWRT

    22.3.2015 21:09 lertimir | skóre: 64 | blog: Par_slov
    openWRT
    Přečteno: 606×
    A ještě jeden problém s openWRT a to, že mi nechodí pakety mezi wifi a lan. Naklikal jsem konfiguraci v luci a v /etc/config/wireless je
    config wifi-iface
        option device 'radio0'
        option mode 'ap'
        option encryption 'psk2+ccmp'
        option key 'xxxxx'
        option network 'lan'
        option ssid 'AAAA'
    a v /etc/config/network je 
    config interface 'lan'
        option force_link '1'
        option type 'bridge'
        option proto 'static'
        option ip6assign '60'
        option _orig_ifname 'eth0.1 wlan0 wlan1'
        option _orig_bridge 'true'
        option ipaddr '10.0.0.140'
        option ifname 'eth0.1'
        option netmask '255.255.0.0'
    Mělo by odpovídat i dokumentaci, ale obě sítě wifi i lan se dostanou do vnějšího světa, ale mezi sebou ne.

    Řešení dotazu:

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    22.3.2015 22:07 NN
    Rozbalit Rozbalit vše Re: openWRT
    Pokud spatne nevidim tak jsou rozhrani premostene. Hm.. ty pakety ani nevylezou, nebo vylezou, ale uz se nevrati odpoved?
    23.3.2015 08:52 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: openWRT
    Tady taky nechápu prostě u mě na první zapnutí to funguje OK.

    Jak jsem říkal minule nebude zrada v tom že na routeru se snažíš mít síť 10.0.0.140, ale modem od O2 i když je přepnutý do brigde má pořád 10.0.0.138? A pak možná hapruje něco - nevím co když nepošleš komplet nastavení.

    Nebude jednoduší to resetnout do default a pouze tam pro pokusy nastavit PPPoE k modemu a další wifi a nechat IP routeru prozatím na default jak se to bude chovat?

    PS. Jinak máš správně přepnutý modem do bridge a na routeru nastavené PPPoE?
    23.3.2015 12:05 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: openWRT
    k PS. Vnější linka funguje. modem je v bridgi, openwrt má PPPoE a přistupové udaje k vytáčené lince. to je v pořádku.

    Změna na default. no je to možné, ale bylo by s tím dost práce. v síti je server, který má NFS,sambu, cups (a backuppc), (dříve také dhcp a dns) a celkem cca 9 stanic, pár win většina lin a nfs/samba shary a tiskárny jsou na nich nakonfigurované, někde i na přímé IP. Musel bych to vše projít, a někdy jsou do notebooky, které manželka a děti tahají s sebou. Takže jsem síť adresně dělal stejnou jako předtím. Přepnutím do default openWRT odstřihnu vnitřní nastavení.

    A víš to jistě, že ten modem má IP po přepnutí do bridge? (comtrend) když jsem ho nastavoval do bridge modu v konfiguraci internet-comtrend-ethernet-pocitač tak jsem po přepnutí do bridge se už k němu nijak nedostal.

    A i když by tedy adresu měl, nějak nerozumím, jak by existence adresy na vnějším rozhraní měla ovlivnit chování routeru na interním rozhraní. Nicméně beru to v potaz, že tam nějaká vazba může být. Když doma na síti nikdo nebude pracovat (což je tak od 1 do 6 zkusím se k modemu dostat a změnit mu adresu. myslel jsem že ji ted nemá. původně byla stejná jako ted u routeru 10.0.0.140. Jak se dostanu domů pošlu úplnější konfigurace
    24.3.2015 00:20 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: openWRT
    Je to jednoduché prostě si na noteboku nastav IP 10.0.0.1 a kabel píchni do lan konektoru na modemu a můžeš se na něj klidně dostat - jak jinak by jsi nastavoval parametry modemu po přepnutí do bridge (nějaké věci se udělají samy - vypne se DHCP server na modemu některé ne)

    Tak prostě skus modemu změnit IP na nějakou jinou 192.168.100.1 co to udělá.

    A proč jsi se na něj po přepnutí do bridge nedostal jednoduše protože se vypnul DHCP server, ale pokud si nastavíš IP tak se tam dostaneš.

    Jinak taky mrkni na PPPoE jakou IP dostáváš (pokud nemáš veřejnou IPv4) protože neveřejné od O2 taky používají 10.x.y.z z hlavy jakou IP nevím. (Pokud bude zájem můžu odpoledne mrknout.)
    24.3.2015 07:48 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: openWRT
    Je to sice původně O2 ADSL modem, ale ne O2 síť, takže veřejnou adresu mám. A to kdy jsem se na modem nedostal byly už situace, kdy na něm žádny DHCP neběžel. pouze (viz schema ve vedlejsím dotazu, dělal jen router/nat) statické adresy na počítači a na modemu. Přesto jsem se na něj nedostal.
    24.3.2015 07:49 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: openWRT
    a jo tak schema je v tomhle dotazu.
    24.3.2015 10:43 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: openWRT
    A změnil si tomu modemu tedy IP?

    Nevím jak se totiž bude chovat OpenWRT když router OpenWRT bude mít 10.0.0.140 a tu stejnou bude mít i modem takže se bude vyskytovat stejná IP i na wan konektoru a co to udělá s ARP tabulkou.

    Jinak v konfiguraci mám: 
    config interface 'lan'
	option ifname 'eth0.1'
	option force_link '1'
	option type 'bridge'
	option proto 'static'
	option ipaddr '192.168.1.1'
	option netmask '255.255.255.0'
	option ip6assign '60'
    Máš v konfiguraci lan v bridge zaškrtnuté i ty wifi?
    26.3.2015 02:18 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: openWRT
    Díky za rady. Problém je vyřešen a byl jinde než jsem dlouho hledal. K routeru byl jako hlavní switch domu připojen starší managovatelný switch Cisco. Do schématu jsem ho nezahrnul, protože jsem jej bral jako transparentní zařízení. Do openWRT jsem doinstaloval tcpdump a začal monitorovat, co se děje (nebo neděje) v síti. Skrz openWRT pakety vždy prošly, ale na switchi se zadrhly. Po mnoha zkouškách a testech jsem vypsal přiřazení portů na switchi. 
       1    30b5.c2xx.xxxx    STATIC      Gi0/1 
   1    50e5.49xx.xxxx    STATIC      Gi0/2 
   1    50e5.49xx.xxxx    DYNAMIC     Fa0/21
   1    f46d.04xx.xxxx    DYNAMIC     Fa0/14AC
    A to co mne vyděsilo byla položka "STATIC" u gigabitových portů. MAC adresa u portu je skutečně adresa routeru a je tam jediná, tedy nejsou tam už MAC adresy systémů z wifi. A skutečně přehození spoje (switch-router) z gigabitového portu na Fast se ve výpisu příslušného portu změnilo se na "DYNAMIC" a na něm jsou všechny adresy z wifi a konektivita, každý s každým je. Uf. Do té chvíle na Gi0/1 a 2 byly jen server a hlavní pracovní stanice tedy jediné MAC a to bylo OK. (musím si trochu více přečíst dokumentaci k cisco switchum.

    (Na bridgi je IP pořad nezměněné a evidentně jeho hodnota nemá na toto vliv.)
    26.3.2015 23:03 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: openWRT
    Už jsem i zjistil, čím jsem si ten problém způsobil. Na gigabitových portech byl původně hlavní bytový server a hlavní pracovní stanice. A já jsem si kdysi před lety v grafickém rozhraní switche nakliknul z původní role "none" do role "desktop". (myslel jsem si tuším tehdy, že třeba bude optimalizovat řazení paketů, ale to, že změní Dynamické na statické přiřazení MAC adres mne nenapadlo)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.