V Brestu dnes začala konference vývojářů a uživatelů linuxové distribuce Debian DebConf25. Na programu je řada zajímavých přednášek. Sledovat je lze online.
Před 30 lety, tj. 14. července 1995, se začala používat přípona .mp3 pro soubory s hudbou komprimovanou pomocí MPEG-2 Audio Layer 3.
Výroba 8bitových domácích počítačů Commodore 64 byla ukončena v dubnu 1994. Po více než 30 letech byl představen nový oficiální Commodore 64 Ultimate (YouTube). S deskou postavenou na FPGA. Ve 3 edicích v ceně od 299 dolarů a plánovaným dodáním v říjnu a listopadu letošního roku.
Společnost Hugging Face ve spolupráci se společností Pollen Robotics představila open source robota Reachy Mini (YouTube). Předobjednat lze lite verzi za 299 dolarů a wireless verzi s Raspberry Pi 5 za 449 dolarů.
Dnes v 17:30 bude oficiálně vydána open source počítačová hra DOGWALK vytvořena v 3D softwaru Blender a herním enginu Godot. Release party proběhne na YouTube od 17:00.
McDonald's se spojil se společností Paradox a pracovníky nabírá také pomocí AI řešení s virtuální asistentkou Olivii běžící na webu McHire. Ian Carroll a Sam Curry se na toto AI řešení blíže podívali a opravdu je překvapilo, že se mohli přihlásit pomocí jména 123456 a hesla 123456 a získat přístup k údajům o 64 milionech uchazečů o práci.
Byla vydána (𝕏) červnová aktualizace aneb nová verze 1.102 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.102 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
Byla vydána nová verze 2.4.64 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je mimo jiné 8 bezpečnostních chyb.
Společnost xAI na síti 𝕏 představila Grok 4, tj. novou verzi svého AI LLM modelu Grok.
Ministerstvo vnitra odhalilo závažný kyberincident v IT systému resortu. Systém, do kterého se dostal útočník bez oprávnění, byl odpojen a nedošlo k odcizení dat [𝕏].
Jinak btw, nikde jsem se nedocetl, jestli v zakladnim baliku je k dispozici verejna IP adresa. Pouze, ze za priplatek lze koupit pevnou.
Mam Comtrend VR-3031eu a za nim 1043ND dd-wrt, na kterem mi bezi openvpn. Bohuzel nejakym zpusobem nedokazu otevrit port u Comtrend VR-3031eu, natoz tak presmerovat 1194/udp z dd-wrt routeru.
Nekde jsem dokonce cetl, ze verejna ip adresa je pouze u ipv6?
Zkousel jsem otevrit webove http rozhrani routeru (80 port) na fw, jen na zkousku, dle xDSL WiFi modem Comtrend VR-3031eu, ale bohuzel ani na toto se nemuzu pripojit.
Kdyz jsem to zkousel u ipv6, tak u jedineho portu 80 mi to napsalo v port scanner inet aplikaci, ze je closed. Tam je jeste potreba v NAT - - Port Triggering trigrovat tento port?
Ma nekdo nejake relevantni zkusenosti?Řešení dotazu:
Super, díky za informace, psal jsem do O2 a ipv4 je neveřejná, ipv6 je veřejná. Co mě zaráží, že i přes to, že jsou ve FW povoleny ICMP requesty, tak si prostě ipv6 adresu nepingnu. www.mojeip.cz mi ukazuje ipv6.
Zkoušel jsem pingat přes: http://ipv6-test.com/pingtest/ , ale bohužel ani tehdy nepingnu. Modem jsem pro jistotu zrestartoval do defaultního nastavení. Tak už nechápu, v čem by mohl být problém.
Takže měl bych otevřít port 1194 "Security - - IP Filtering - Incoming (Filtrování příchozího provozu)" s cílovou adresou toho dd-wrt routeru, na kterém běží OpenVPN? A používat k připojení z internetu tu IPv6, která je statická?
Měl jsem povolené jen echo-request, možná se lišily internetové služby umožňující ping6. A některá to nepingla, teď to už funguje.
1.) Jen jsem se chtěl zeptat, když otevřu takto port, bez toho, aniž bych uvedl cílovou adresu, tak vždy skončím přímo na modemu?
Nebo pouze otevřu port 1194 na FW a na ten se pak můžu v interní sítí připojit na libovolný prvek s ipv6? Když vepíšu do incomming pravidel cílovou ipv6 adresu dd-wrt routeru, kde běží OpenVPN a port 1194, tak bych teoreticky měl dosáhnout úspěchu?Takto to funguje jakoportů?
2.) Můžu nějakým způsobem otestovat toto připojení, aniž bych musel používat ipv6? Na routru je služba ipv4in6, ale bohužel netuším, jak to funguje. Máte s tím zkušenosti?
Díky moc
Kdyz jsem to zkousel u ipv6, tak u jedineho portu 80 mi to napsalo v port scanner inet aplikaci, ze je closed. Tam je jeste potreba v NAT - - Port Triggering trigrovat tento port?
IPv6 a NAT? To by bylo velmi neorthodoxní.
U IPv6 jde (v běžném případě) pouze o firewall, nikoliv o NAT. Ve většině případů bývá implicitně nastavený tak, že ven pouští všechno, ale dovnitř pouští pouze známá spojení navázaná zevnitř. To by asi tak odpovídalo, v řeči starých dobrých či špatných (jak se to vezme) ip6tables
:
ip6tables -t filter -P FORWARD DROP ip6tables -t filter -A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
Cílem je buď zpřístupnit nějaký port daného zařízení ve vnitřní síti, nebo zpřístupnit dané zařízení úplně (tj. všechny porty a všechny protokoly). V ip6tables
vypadají zmíněné možnosti takto:
ip6tables -A FORWARD -d 2:3:4:5:6:7:8:9 -p tcp --dport 80 -j ACCEPT ip6tables -A FORWARD -d 2:3:4:5:6:7:8:9 -j ACCEPT
Obojí se dá v tom routeru nejspíš naklikat v nějaké tabulce ve webovém rozhraní. Zařízení ve vnitřní síti má vždy pouze veřejnou IPv6 adresu, na kterou se dá takto přímo routovat.
Pro routování z veřejné IPv4 adresy routeru na neveřejnou IPv4 adresu klienta ve vnitřní síti je skutečně potřeba nějaké DNAT pravidlo, ale otázka je, kdo by nějaké fosilní IPv4 chtěl. Kdyby snad přece jen někdo, vypadalo by třeba takto, opět se dvěma různě selektivními variantami:
iptables -t nat -A PREROUTING -i wan -d 1.2.3.4 -p tcp --dport 80 -j DNAT --to-destination 10.2.3.4 iptables -t nat -A PREROUTING -i wan -d 1.2.3.4 -j DNAT --to-destination 10.2.3.4
Router s veřejnou adresou 1.2.3.4
pak přeposílá pakety ze svého vnějšího rozhraní nějakému stroji ve vnitřní neveřejné IPv4 síti s adresou 10.2.3.4
. Tohle se taky dá v routeru naklikat, ale navíc je pak nutné zařídit, aby měl příslušný stroj ve vnitřní síti vždy stejnou adresu, a to buď statickým přidělením z rozsahu, ze kterého nepřiděluje DHCP, nebo nastavením DHCP na routeru tak, aby k dané MAC adrese rezervoval vždy stejnou IP adresu.
Posledně jmenovaný problém (jako ostatně drtivá většina dalších problémů) u IPv6 zcela odpadá, protože pokud zařízení ve vnitřní síti netrvá striktně na privacy extensions (které se ale dají snadno vypnout nebo provozovat paralelně s implicitní EUI64 konfigurací), dostane vždy stejnou veřejnou IPv6 adresu, která je odvozená od MAC adresy. Žádné DHCP, žádné nastavování adres, žádný SNAT nebo DNAT. Prostě jen Internet jak má být.
kdo by nějaké fosilní IPv4 chtěl.Problém je v tom, že bych rád se připojil na modem, potažmo dd-wrt za ním, abych mohl pustit WOL na zařízení v síti. Jenže O2 nabízí veřejnou pouze IPv6, a mobilní net nepodporuje IPv6, v práci jsem za proxy na IPV4, ani asi nedokážu se takto připojit na o2 modem.
Tiskni
Sdílej: