abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Homebrew 4.5.0
    včera 20:55 | Nová verze

    Homebrew (Wikipedie), správce balíčků pro macOS a od verze 2.0.0 také pro Linux, byl vydán ve verzi 4.5.0. Na stránce Homebrew Formulae lze procházet seznamem balíčků. K dispozici jsou také různé statistiky.

    Ladislav Hagara | Komentářů: 0
    Firefox 138.0
    včera 16:22 | Nová verze

    Byl vydán Mozilla Firefox 138.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 138 je již k dispozici také na Flathubu a Snapcraftu.

    Ladislav Hagara | Komentářů: 0
    Registrace jOpenSpace 2025
    včera 15:55 | Pozvánky

    Šestnáctý ročník ne-konference jOpenSpace se koná 3. – 5. října 2025 v Hotelu Antoň v Telči. Pro účast je potřeba vyplnit registrační formulář. Ne-konference neznamená, že se organizátorům nechce připravovat program, ale naopak dává prostor všem pozvaným, aby si program sami složili z toho nejzajímavějšího, čím se v poslední době zabývají nebo co je oslovilo. Obsah, který vytvářejí všichni účastníci, se skládá z desetiminutových

    … více »
    Zdenek H. | Komentářů: 1
    ePortál Českého telekomunikačního úřadu
    včera 15:44 | IT novinky

    Byl spuštěn ePortál Českého telekomunikačního úřadu.

    Ladislav Hagara | Komentářů: 2
    Richard Stallman na Technické univerzitě v Liberci o vlivu technologií na svobodu
    včera 13:55 | Komunita

    Richard Stallman přednáší ve středu 7. května od 16:30 na Technické univerzitě v Liberci o vlivu technologií na svobodu. Přednáška je určená jak odborné tak laické veřejnosti.

    Ladislav Hagara | Komentářů: 8
    Novinky v Kdenlive 25.04.0
    28.4. 23:33 | Nová verze

    Jean-Baptiste Mardelle se v příspěvku na blogu rozepsal o novinkám v nejnovější verzi 25.04.0 editoru videa Kdenlive (Wikipedie). Ke stažení také na Flathubu.

    Ladislav Hagara | Komentářů: 0
    TmuxAI, AI asistent pro práci v terminálu
    28.4. 17:22 | Zajímavý projekt

    TmuxAI (GitHub) je AI asistent pro práci v terminálu. Vyžaduje účet na OpenRouter.

    Ladislav Hagara | Komentářů: 0
    Trinity Desktop Environment (TDE) R14.1.4
    28.4. 17:00 | Nová verze

    Byla vydána nová verze R14.1.4 desktopového prostředí Trinity Desktop Environment (TDE, fork KDE 3.5, Wikipedie). Přehled novinek i s náhledy v poznámkách k vydání. Podrobný přehled v Changelogu.

    Ladislav Hagara | Komentářů: 5
    OpenBSD 7.7
    27.4. 21:33 | Nová verze

    Bylo vydáno OpenBSD 7.7. Opět bez písničky.

    Ladislav Hagara | Komentářů: 0
    Videozáznamy přednášek z Linux App Summit (LAS)
    26.4. 23:00 | Komunita

    V Tiraně proběhl letošní Linux App Summit (LAS) (Mastodon). Zatím nesestříhané videozáznamy přednášek jsou k dispozici na YouTube.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaký filesystém primárně používáte?
     (58%)
     (1%)
     (9%)
     (21%)
     (4%)
     (1%)
     (2%)
     (0%)
     (1%)
     (3%)
    Celkem 481 hlasů
     Komentářů: 18, poslední 17.4. 12:41
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / O2 verejna IP adresa, OpenVPN
    Štítky: DD-Wrt, Internet, IPv6, NAT, OpenVPN, port, sítě

    Dotaz: O2 verejna IP adresa, OpenVPN

    17.3.2016 22:16 kokin
    O2 verejna IP adresa, OpenVPN
    Přečteno: 4524×
    Ahoj, predem se omlouvam za dotaz trochu mimo, ale chtel jsem se zeptat, zda ma nekdo zkusenosti s timto:

    Jinak btw, nikde jsem se nedocetl, jestli v zakladnim baliku je k dispozici verejna IP adresa. Pouze, ze za priplatek lze koupit pevnou.

    Mam Comtrend VR-3031eu a za nim 1043ND dd-wrt, na kterem mi bezi openvpn. Bohuzel nejakym zpusobem nedokazu otevrit port u Comtrend VR-3031eu, natoz tak presmerovat 1194/udp z dd-wrt routeru.

    Nekde jsem dokonce cetl, ze verejna ip adresa je pouze u ipv6?

    Zkousel jsem otevrit webove http rozhrani routeru (80 port) na fw, jen na zkousku, dle xDSL WiFi modem Comtrend VR-3031eu, ale bohuzel ani na toto se nemuzu pripojit.

    Kdyz jsem to zkousel u ipv6, tak u jedineho portu 80 mi to napsalo v port scanner inet aplikaci, ze je closed. Tam je jeste potreba v NAT - - Port Triggering trigrovat tento port?

    Ma nekdo nejake relevantni zkusenosti?
    Diky

    Řešení dotazu:

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    Řešení 1× (Lol Phirae)
    17.3.2016 22:50 NN
    Rozbalit Rozbalit vše Re: O2 verejna IP adresa, OpenVPN
    Na strankach operatora mas podrobny postup. Svou aktualni verejnou adresu zjistis napriklad zde, nebo primo z rozhrani modemu.
    17.3.2016 23:04 kokin
    Rozbalit Rozbalit vše Re: O2 verejna IP adresa, OpenVPN
    A jaky je rozdil mezi:
    NAT - - Port Triggering
    NAT - - Virtualní Server
    Security - - IP Filtering - Incoming (Filtrování příchozího provozu)

    ? Kazdopadne icmp packety jak pro ipv4, tak pro ipv6 jsou povoleny, stim, ze ipv6 si pingu, ipv4 si nepingnu.
    Mam tedy povazovat ipv4 za neverejnou?

    Spravny postup tedy ma byt otevreni portu na FW (Security - - IP Filtering - Incoming (Filtrování příchozího provozu)), jiz tady muzu urcit cilovou IP adresu???, (dd-wrt zarizeni tedy musi mit ipv6)

    A potom nastavit NAT - - Virtualní Server, coz je port forwarding? zde nastavim port 1194 z ipv6 dd-wrt zazirena na port 1194 o2 dsl modemu, jest tak?
    18.3.2016 17:38 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: O2 verejna IP adresa, OpenVPN
    Prostě koukni do statusu modemu a budeš vědět jakou IP máš.

    Pokud se chceš připojit na PC které má IPv6 stačí pouze povolit ve firewallu její průchod "Security - - IP Filtering - Incoming (Filtrování příchozího provozu)".

    Jinak O2 může změnit rozsah IPv6 ovšem většinou budeš dostávat pořád stejný - pokud by jsi chtěl statický tak za to se taky platí, jinak autokonfigurace přidělí PC dvě IPv6 jednu statickou založenou na MAC takže tu použij pro připojení zvenku a jednu dynamickou IPv6 ta se mění..

    Pokud máš IPv6 na modemu tak tam budeš mít neveřejnou IPv4 takže přes IPv4 se nikam nedostaneš, jedině si zaplatit veřejnou IPv4 pokud ji potřebuješ. A nebo se přípojovat zevnitř na veřejnou IPv4 na druhém konci.

    Jinak pokud máš na modemu veřejnou IPv4 budeš používat tuto a pak musíš nastavit "NAT - - Virtualní Server" kde přesměruješ konkrétní port na konkrétní PC ovšem tam si musíš nastavit aby ten PC dostával stejnou neveřejnou IPv4 (nejlépe dle MAC v DHCP serveru).
    18.3.2016 22:27 kokin
    Rozbalit Rozbalit vše Re: O2 verejna IP adresa, OpenVPN

    Super, díky za informace, psal jsem do O2 a ipv4 je neveřejná, ipv6 je veřejná. Co mě zaráží, že i přes to, že jsou ve FW povoleny ICMP requesty, tak si prostě ipv6 adresu nepingnu. www.mojeip.cz mi ukazuje ipv6.

    Zkoušel jsem pingat přes: http://ipv6-test.com/pingtest/ , ale bohužel ani tehdy nepingnu. Modem jsem pro jistotu zrestartoval do defaultního nastavení. Tak už nechápu, v čem by mohl být problém.

    Takže měl bych otevřít port 1194 "Security - - IP Filtering - Incoming (Filtrování příchozího provozu)" s cílovou adresou toho dd-wrt routeru, na kterém běží OpenVPN? A používat k připojení z internetu tu IPv6, která je statická?

    19.3.2016 07:23 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: O2 verejna IP adresa, OpenVPN
    No a na jakou IPv6 skoušíš ping? Pokud na tu co ti vypsalo mojeip tak to máš IPv6 toho PC takže máš ping povolen na tom PC a taky je v modemu povolen průchod IPv6, taky pokud jsem pochopil máš někde na cestě nějakej router mezi modemem a PC a je tam povolen průchod IPv6.

    Jinak máš v modemu povolen ICMPv6?

    echo-request, echo-reply, destination-unreachable, packet-too-big, time-exceeded, router-solicitation, router-advertisement, neighbor-solicitation, neighbor-advertisement

    Aspoň toto jsem tam dodával já protože nevím když tam nic není tak se to nechovalo úplně korektně, ovšem mám jinej modem.

    Samozřejmě pak musíš povolit jednotlivé porty co potřebuješ na jednotlivé PC nebo komplet do své sítě.

    Pokud ti neprochází ICMPv6 echo-request, echo-reply tak si nepingneš.
    19.3.2016 08:06 kokin
    Rozbalit Rozbalit vše Re: O2 verejna IP adresa, OpenVPN

    Měl jsem povolené jen echo-request, možná se lišily internetové služby umožňující ping6. A některá to nepingla, teď to už funguje.

    1.) Jen jsem se chtěl zeptat, když otevřu takto port, bez toho, aniž bych uvedl cílovou adresu, tak vždy skončím přímo na modemu?

    Nebo pouze otevřu port 1194 na FW a na ten se pak můžu v interní sítí připojit na libovolný prvek s ipv6? Když vepíšu do incomming pravidel cílovou ipv6 adresu dd-wrt routeru, kde běží OpenVPN a port 1194, tak bych teoreticky měl dosáhnout úspěchu?Takto to funguje jakoportů?

    2.) Můžu nějakým způsobem otestovat toto připojení, aniž bych musel používat ipv6? Na routru je služba ipv4in6, ale bohužel netuším, jak to funguje. Máte s tím zkušenosti?

    Díky moc

    19.3.2016 13:26 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: O2 verejna IP adresa, OpenVPN
    1.) Skončíš tam kde je ta IPv6 adresa pokud je na routeru skončíš na routeru pokud je na nějakém PC skončíš na tom PC.

    Samozřejmě na FW můžeš zadat cílovou IP pak to půjde pouze na cílový PC pokud tam nezadáš IP tak to může pak komunikovat se všemi adresami. (Pozor ve firewallu nesmíš zapomenout na směr spátky do internetu většinou je tam vše povoleno).

    Ovšem nechápu proč chceš provozovat IPv6 na OpenVPN když všechny PC u tebe v síti mají IPv6 adresy tak můžeš komunikovat přímo s jakýmkoliv PC co má IPv6 pouze musíš dovolit průchod přes firewall pokud ho máš v cestě (čili standartně na modemu O2) netřeba OpenVPN každý PC je přístupný z internetu pokud není na cestě firewall či nějaká jiná překážka.

    Prostě router vyhoď a PC připoj přímo k modemu O2, případně router použij pouze jako AP.

    2.) Jinak nevím jak by se dala testovat IPv6 bez IPv6 adresy to nejde. A veřejnou IPv4 nemáš takže s internetu se přes IPv4 k sobě nedostaneš, od sebe se na IPv4 dostaneš jseš za natem který dělá O2.
    18.3.2016 12:17 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: O2 verejna IP adresa, OpenVPN
    Přesněji pokud IP adresu, kterou mu napíše webový server, je stejná jako adresa z rozhraní modemu má veřejnou. Pokud ne, tak to někdo ještě přeložil. A také jestli má funkční IPv6, tak mu většina "my IP" serverů vráti ipv6 a ne IPv4. Jeden z těch který umí i pro ipv6 stanici zjistit její ipv4 je zde
    pavlix avatar 18.3.2016 09:18 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: O2 verejna IP adresa, OpenVPN
    Boha jeho proč to debilní formátování?
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    Max avatar 18.3.2016 09:32 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: O2 verejna IP adresa, OpenVPN
    formátování opraveno, "<pre>" nahrazeno "<br>" a "<p>"
    Zdar Max
    Měl jsem sen ... :(
    pavlix avatar 18.3.2016 09:43 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: O2 verejna IP adresa, OpenVPN
    Díky. Ještě počkám, jestli to pochopí tazatel a pak si možná přečtu dotaz. :)
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    18.3.2016 10:44 kokin
    Rozbalit Rozbalit vše Re: O2 verejna IP adresa, OpenVPN
    každý je nějaký :) Každopádně O2 pravděpodobně ve standartu nenabízí ipv4 veřejné, je za natem, takže tohle můžu spáchat jen na ipv6, v mé sití není problém, aby dd-wrt běželo na ipv6 a já přesměroval porty na ipv6 o2 modem, ale z práce už se nepřipojím, protože mám ipv4.
    Máte někdo zkušenosti s nějakým tunelem ipv4to6?Díky
    18.3.2016 11:06 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: O2 verejna IP adresa, OpenVPN
    Zkuste se zamyslet, jaký vliv má to, že se vědomě chováte k ostatním bezohledně, na jejich ochotu pomáhat vám s řešením vašich problémů.
    Max avatar 18.3.2016 13:06 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: O2 verejna IP adresa, OpenVPN
    Nerozumím tvému jednání. Z jedné strany chceš pomoci, z druhé strany schválně snižuješ přehlednost špatným formátováním příspěvků. Pokud chceš, aby tě lidi začali ignorovat, tak jsi na dobré cestě.
    Zdar Max
    PS: to je naposledy, co jsem to formátování opravil
    Měl jsem sen ... :(
    pavlix avatar 18.3.2016 22:47 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: O2 verejna IP adresa, OpenVPN
    PS: to je naposledy, co jsem to formátování opravil

    Příště doporučuju zamknout.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    Řešení 1× (Lol Phirae)
    pavlix avatar 18.3.2016 22:46 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: O2 verejna IP adresa, OpenVPN
    Takže nepochopil. No nic, jdu si pokecat na facebook s veganama o vybíjení zvířat chovaných na kožešiny, považuju to za lépe strávený čas než pomáhat někomu, kdo nezvládá ani takto jednoduchou věc.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    21.3.2016 17:12 Andrej | skóre: 51 | blog: Republic of Mordor
    Rozbalit Rozbalit vše Re: O2 verejna IP adresa, OpenVPN
    Kdyz jsem to zkousel u ipv6, tak u jedineho portu 80 mi to napsalo v port scanner inet aplikaci, ze je closed. Tam je jeste potreba v NAT - - Port Triggering trigrovat tento port?

    IPv6 a NAT? To by bylo velmi neorthodoxní.

    U IPv6 jde (v běžném případě) pouze o firewall, nikoliv o NAT. Ve většině případů bývá implicitně nastavený tak, že ven pouští všechno, ale dovnitř pouští pouze známá spojení navázaná zevnitř. To by asi tak odpovídalo, v řeči starých dobrých či špatných (jak se to vezme) ip6tables:

    ip6tables -t filter -P FORWARD DROP 
ip6tables -t filter -A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT

    Cílem je buď zpřístupnit nějaký port daného zařízení ve vnitřní síti, nebo zpřístupnit dané zařízení úplně (tj. všechny porty a všechny protokoly). V ip6tables vypadají zmíněné možnosti takto:

    ip6tables -A FORWARD -d 2:3:4:5:6:7:8:9 -p tcp --dport 80 -j ACCEPT
ip6tables -A FORWARD -d 2:3:4:5:6:7:8:9 -j ACCEPT

    Obojí se dá v tom routeru nejspíš naklikat v nějaké tabulce ve webovém rozhraní. Zařízení ve vnitřní síti má vždy pouze veřejnou IPv6 adresu, na kterou se dá takto přímo routovat.

    Pro routování z veřejné IPv4 adresy routeru na neveřejnou IPv4 adresu klienta ve vnitřní síti je skutečně potřeba nějaké DNAT pravidlo, ale otázka je, kdo by nějaké fosilní IPv4 chtěl. Kdyby snad přece jen někdo, vypadalo by třeba takto, opět se dvěma různě selektivními variantami:

    iptables -t nat -A PREROUTING -i wan -d 1.2.3.4 -p tcp --dport 80 -j DNAT --to-destination 10.2.3.4
iptables -t nat -A PREROUTING -i wan -d 1.2.3.4 -j DNAT --to-destination 10.2.3.4

    Router s veřejnou adresou 1.2.3.4 pak přeposílá pakety ze svého vnějšího rozhraní nějakému stroji ve vnitřní neveřejné IPv4 síti s adresou 10.2.3.4. Tohle se taky dá v routeru naklikat, ale navíc je pak nutné zařídit, aby měl příslušný stroj ve vnitřní síti vždy stejnou adresu, a to buď statickým přidělením z rozsahu, ze kterého nepřiděluje DHCP, nebo nastavením DHCP na routeru tak, aby k dané MAC adrese rezervoval vždy stejnou IP adresu.

    Posledně jmenovaný problém (jako ostatně drtivá většina dalších problémů) u IPv6 zcela odpadá, protože pokud zařízení ve vnitřní síti netrvá striktně na privacy extensions (které se ale dají snadno vypnout nebo provozovat paralelně s implicitní EUI64 konfigurací), dostane vždy stejnou veřejnou IPv6 adresu, která je odvozená od MAC adresy. Žádné DHCP, žádné nastavování adres, žádný SNAT nebo DNAT. Prostě jen Internet jak má být.

    22.3.2016 11:32 kokin
    Rozbalit Rozbalit vše Re: O2 verejna IP adresa, OpenVPN
    To jsou super informace, díky moc!
    kdo by nějaké fosilní IPv4 chtěl.
    Problém je v tom, že bych rád se připojil na modem, potažmo dd-wrt za ním, abych mohl pustit WOL na zařízení v síti. Jenže O2 nabízí veřejnou pouze IPv6, a mobilní net nepodporuje IPv6, v práci jsem za proxy na IPV4, ani asi nedokážu se takto připojit na o2 modem.
    22.3.2016 23:05 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: O2 verejna IP adresa, OpenVPN
    Tak se v práci musíš dostat k IPv6 (teredo?) a nebo si musíš zařídit veřejnou IPv4.

    Pak ještě různé tunely neveřejná IPv4 na server který má veřejnou IPv4.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.