abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Budgie 10.10
    včera 21:33 | Nová verze

    Desktopové prostředí Budgie bylo vydáno ve verzi 10.10. Dokončena byla migrace z X11 na Wayland. Budgie 10 vstupuje do režimu údržby. Vývoj se přesouvá k Budgie 11. Dlouho se řešilo, v čem bude nové Budgie napsáno. Budgie 10 je postaveno nad GTK 3. Přemýšlelo se také nad přepsáním z GTK do EFL. Budgie 11 bude nakonec postaveno nad Qt 6.

    Ladislav Hagara | Komentářů: 0
    Projekt OpenChaos
    včera 13:00 | Humor

    OpenChaos.dev je 'samovolně se vyvíjející open source projekt' s nedefinovaným cílem. Každý týden mohou lidé hlasovat o návrzích (pull requestech), přičemž vítězný návrh se integruje do kódu projektu (repozitář na GitHubu). Hlasováním je možné změnit téměř vše, včetně tohoto pravidla. Hlasování končí vždy v neděli v 9:00 UTC.

    NUKE GAZA! 🎆 | Komentářů: 2
    Debian 13.3 a 12.13
    včera 03:00 | Nová verze

    Byl vydán Debian 13.3, tj. třetí opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.13, tj. třináctá opravná verze Debianu 12 s kódovým názvem Bookworm. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

    Ladislav Hagara | Komentářů: 0
    Podělte se o svůj názor s Evropskou komisí: Evropské otevřené digitální ekosystémy
    10.1. 03:00 | Komunita

    Na stránkách Evropské komise, na portálu Podělte se o svůj názor, se lze do 3. února podělit o názor k iniciativě Evropské otevřené digitální ekosystémy řešící přístup EU k otevřenému softwaru.

    Ladislav Hagara | Komentářů: 6
    Orion pro Linux v alfa verzi
    9.1. 19:44 | Zajímavý software

    Společnost Kagi stojící za stejnojmenným placeným vyhledávačem vydala (𝕏) alfa verzi linuxové verze (flatpak) svého proprietárního webového prohlížeče Orion.

    Ladislav Hagara | Komentářů: 5
    Bose uvolnila API starších reproduktorů
    9.1. 19:11 | IT novinky

    Firma Bose se po tlaku uživatelů rozhodla, že otevře API svých chytrých reproduktorů SoundTouch, což umožní pokračovat v jejich používání i po plánovaném ukončení podpory v letošním roce. Pro ovládání také bude stále možné využívat oficiální aplikaci, ale už pouze lokálně bez cloudových služeb. Dokumentace API dostupná zde (soubor PDF).

    NUKE GAZA! 🎆 | Komentářů: 2
    AdGuard Home: domácí ochrana nejen před reklamou
    9.1. 14:22 | Zajímavý článek

    Jiří Eischmann se v příspěvku na svém blogu rozepsal o open source AdGuard Home jako domácí ochraně nejen před reklamou. Adguard Home není plnohodnotným DNS resolverem, funguje jako DNS forwarder s možností filtrování. To znamená, že když přijme DNS dotaz, sám na něj neodpoví, ale přepošle ho na vybraný DNS server a odpovědi zpracovává a filtruje dle nastavených pravidel a následně posílá zpět klientům. Dá se tedy používat k blokování reklamy a škodlivých stránek a k rodičovské kontrole na úrovni DNS.

    Ladislav Hagara | Komentářů: 7
    Claude Code lépe rozumí frameworku Nette
    9.1. 03:33 | Zajímavý software

    AI Claude Code od Anthropicu lépe rozumí frameworku Nette, tj. open source frameworku pro tvorbu webových aplikací v PHP. David Grudl napsal plugin Nette pro Claude Code.

    Ladislav Hagara | Komentářů: 1
    Visual Studio Code a VSCodium 1.108
    9.1. 00:11 | Nová verze

    Byla vydána prosincová aktualizace aneb nová verze 1.108 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.108 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 0
    Notebook s plazmovým chlazením
    8.1. 20:44 | IT novinky

    Na lasvegaském veletrhu elektroniky CES byl předveden prototyp notebooku chlazeného pomocí plazmových aktuátorů (DBD). Ačkoliv se nejedná o první nápad svého druhu, nepochybně to je první ukázka praktického použití tohoto způsobu chlazení v běžné elektronice. Co činí plazmové chladící akční členy technologickou výzvou je především vysoká produkce jedovatého ozonu, tu se prý podařilo firmě YPlasma zredukovat dielektrickou

    … více »
    NUKE GAZA! 🎆 | Komentářů: 15
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (8%)
     (4%)
     (0%)
     (9%)
     (20%)
     (3%)
     (5%)
     (3%)
     (10%)
     (50%)
    Celkem 373 hlasů
     Komentářů: 8, poslední 10.1. 23:18
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / O2 verejna IP adresa, OpenVPN
    Štítky: DD-Wrt, Internet, IPv6, NAT, OpenVPN, port, sítě

    Dotaz: O2 verejna IP adresa, OpenVPN

    17.3.2016 22:16 kokin
    O2 verejna IP adresa, OpenVPN
    Přečteno: 4597×
    Ahoj, predem se omlouvam za dotaz trochu mimo, ale chtel jsem se zeptat, zda ma nekdo zkusenosti s timto:

    Jinak btw, nikde jsem se nedocetl, jestli v zakladnim baliku je k dispozici verejna IP adresa. Pouze, ze za priplatek lze koupit pevnou.

    Mam Comtrend VR-3031eu a za nim 1043ND dd-wrt, na kterem mi bezi openvpn. Bohuzel nejakym zpusobem nedokazu otevrit port u Comtrend VR-3031eu, natoz tak presmerovat 1194/udp z dd-wrt routeru.

    Nekde jsem dokonce cetl, ze verejna ip adresa je pouze u ipv6?

    Zkousel jsem otevrit webove http rozhrani routeru (80 port) na fw, jen na zkousku, dle xDSL WiFi modem Comtrend VR-3031eu, ale bohuzel ani na toto se nemuzu pripojit.

    Kdyz jsem to zkousel u ipv6, tak u jedineho portu 80 mi to napsalo v port scanner inet aplikaci, ze je closed. Tam je jeste potreba v NAT - - Port Triggering trigrovat tento port?

    Ma nekdo nejake relevantni zkusenosti?
    Diky

    Řešení dotazu:

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    Řešení 1× (Lol Phirae)
    17.3.2016 22:50 NN
    Rozbalit Rozbalit vše Re: O2 verejna IP adresa, OpenVPN
    Na strankach operatora mas podrobny postup. Svou aktualni verejnou adresu zjistis napriklad zde, nebo primo z rozhrani modemu.
    17.3.2016 23:04 kokin
    Rozbalit Rozbalit vše Re: O2 verejna IP adresa, OpenVPN
    A jaky je rozdil mezi:
    NAT - - Port Triggering
    NAT - - Virtualní Server
    Security - - IP Filtering - Incoming (Filtrování příchozího provozu)

    ? Kazdopadne icmp packety jak pro ipv4, tak pro ipv6 jsou povoleny, stim, ze ipv6 si pingu, ipv4 si nepingnu.
    Mam tedy povazovat ipv4 za neverejnou?

    Spravny postup tedy ma byt otevreni portu na FW (Security - - IP Filtering - Incoming (Filtrování příchozího provozu)), jiz tady muzu urcit cilovou IP adresu???, (dd-wrt zarizeni tedy musi mit ipv6)

    A potom nastavit NAT - - Virtualní Server, coz je port forwarding? zde nastavim port 1194 z ipv6 dd-wrt zazirena na port 1194 o2 dsl modemu, jest tak?
    18.3.2016 17:38 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: O2 verejna IP adresa, OpenVPN
    Prostě koukni do statusu modemu a budeš vědět jakou IP máš.

    Pokud se chceš připojit na PC které má IPv6 stačí pouze povolit ve firewallu její průchod "Security - - IP Filtering - Incoming (Filtrování příchozího provozu)".

    Jinak O2 může změnit rozsah IPv6 ovšem většinou budeš dostávat pořád stejný - pokud by jsi chtěl statický tak za to se taky platí, jinak autokonfigurace přidělí PC dvě IPv6 jednu statickou založenou na MAC takže tu použij pro připojení zvenku a jednu dynamickou IPv6 ta se mění..

    Pokud máš IPv6 na modemu tak tam budeš mít neveřejnou IPv4 takže přes IPv4 se nikam nedostaneš, jedině si zaplatit veřejnou IPv4 pokud ji potřebuješ. A nebo se přípojovat zevnitř na veřejnou IPv4 na druhém konci.

    Jinak pokud máš na modemu veřejnou IPv4 budeš používat tuto a pak musíš nastavit "NAT - - Virtualní Server" kde přesměruješ konkrétní port na konkrétní PC ovšem tam si musíš nastavit aby ten PC dostával stejnou neveřejnou IPv4 (nejlépe dle MAC v DHCP serveru).
    18.3.2016 22:27 kokin
    Rozbalit Rozbalit vše Re: O2 verejna IP adresa, OpenVPN

    Super, díky za informace, psal jsem do O2 a ipv4 je neveřejná, ipv6 je veřejná. Co mě zaráží, že i přes to, že jsou ve FW povoleny ICMP requesty, tak si prostě ipv6 adresu nepingnu. www.mojeip.cz mi ukazuje ipv6.

    Zkoušel jsem pingat přes: http://ipv6-test.com/pingtest/ , ale bohužel ani tehdy nepingnu. Modem jsem pro jistotu zrestartoval do defaultního nastavení. Tak už nechápu, v čem by mohl být problém.

    Takže měl bych otevřít port 1194 "Security - - IP Filtering - Incoming (Filtrování příchozího provozu)" s cílovou adresou toho dd-wrt routeru, na kterém běží OpenVPN? A používat k připojení z internetu tu IPv6, která je statická?

    19.3.2016 07:23 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: O2 verejna IP adresa, OpenVPN
    No a na jakou IPv6 skoušíš ping? Pokud na tu co ti vypsalo mojeip tak to máš IPv6 toho PC takže máš ping povolen na tom PC a taky je v modemu povolen průchod IPv6, taky pokud jsem pochopil máš někde na cestě nějakej router mezi modemem a PC a je tam povolen průchod IPv6.

    Jinak máš v modemu povolen ICMPv6?

    echo-request, echo-reply, destination-unreachable, packet-too-big, time-exceeded, router-solicitation, router-advertisement, neighbor-solicitation, neighbor-advertisement

    Aspoň toto jsem tam dodával já protože nevím když tam nic není tak se to nechovalo úplně korektně, ovšem mám jinej modem.

    Samozřejmě pak musíš povolit jednotlivé porty co potřebuješ na jednotlivé PC nebo komplet do své sítě.

    Pokud ti neprochází ICMPv6 echo-request, echo-reply tak si nepingneš.
    19.3.2016 08:06 kokin
    Rozbalit Rozbalit vše Re: O2 verejna IP adresa, OpenVPN

    Měl jsem povolené jen echo-request, možná se lišily internetové služby umožňující ping6. A některá to nepingla, teď to už funguje.

    1.) Jen jsem se chtěl zeptat, když otevřu takto port, bez toho, aniž bych uvedl cílovou adresu, tak vždy skončím přímo na modemu?

    Nebo pouze otevřu port 1194 na FW a na ten se pak můžu v interní sítí připojit na libovolný prvek s ipv6? Když vepíšu do incomming pravidel cílovou ipv6 adresu dd-wrt routeru, kde běží OpenVPN a port 1194, tak bych teoreticky měl dosáhnout úspěchu?Takto to funguje jakoportů?

    2.) Můžu nějakým způsobem otestovat toto připojení, aniž bych musel používat ipv6? Na routru je služba ipv4in6, ale bohužel netuším, jak to funguje. Máte s tím zkušenosti?

    Díky moc

    19.3.2016 13:26 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: O2 verejna IP adresa, OpenVPN
    1.) Skončíš tam kde je ta IPv6 adresa pokud je na routeru skončíš na routeru pokud je na nějakém PC skončíš na tom PC.

    Samozřejmě na FW můžeš zadat cílovou IP pak to půjde pouze na cílový PC pokud tam nezadáš IP tak to může pak komunikovat se všemi adresami. (Pozor ve firewallu nesmíš zapomenout na směr spátky do internetu většinou je tam vše povoleno).

    Ovšem nechápu proč chceš provozovat IPv6 na OpenVPN když všechny PC u tebe v síti mají IPv6 adresy tak můžeš komunikovat přímo s jakýmkoliv PC co má IPv6 pouze musíš dovolit průchod přes firewall pokud ho máš v cestě (čili standartně na modemu O2) netřeba OpenVPN každý PC je přístupný z internetu pokud není na cestě firewall či nějaká jiná překážka.

    Prostě router vyhoď a PC připoj přímo k modemu O2, případně router použij pouze jako AP.

    2.) Jinak nevím jak by se dala testovat IPv6 bez IPv6 adresy to nejde. A veřejnou IPv4 nemáš takže s internetu se přes IPv4 k sobě nedostaneš, od sebe se na IPv4 dostaneš jseš za natem který dělá O2.
    18.3.2016 12:17 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: O2 verejna IP adresa, OpenVPN
    Přesněji pokud IP adresu, kterou mu napíše webový server, je stejná jako adresa z rozhraní modemu má veřejnou. Pokud ne, tak to někdo ještě přeložil. A také jestli má funkční IPv6, tak mu většina "my IP" serverů vráti ipv6 a ne IPv4. Jeden z těch který umí i pro ipv6 stanici zjistit její ipv4 je zde
    pavlix avatar 18.3.2016 09:18 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: O2 verejna IP adresa, OpenVPN
    Boha jeho proč to debilní formátování?
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    Max avatar 18.3.2016 09:32 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: O2 verejna IP adresa, OpenVPN
    formátování opraveno, "<pre>" nahrazeno "<br>" a "<p>"
    Zdar Max
    Měl jsem sen ... :(
    pavlix avatar 18.3.2016 09:43 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: O2 verejna IP adresa, OpenVPN
    Díky. Ještě počkám, jestli to pochopí tazatel a pak si možná přečtu dotaz. :)
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    18.3.2016 10:44 kokin
    Rozbalit Rozbalit vše Re: O2 verejna IP adresa, OpenVPN
    každý je nějaký :) Každopádně O2 pravděpodobně ve standartu nenabízí ipv4 veřejné, je za natem, takže tohle můžu spáchat jen na ipv6, v mé sití není problém, aby dd-wrt běželo na ipv6 a já přesměroval porty na ipv6 o2 modem, ale z práce už se nepřipojím, protože mám ipv4.
    Máte někdo zkušenosti s nějakým tunelem ipv4to6?Díky
    18.3.2016 11:06 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: O2 verejna IP adresa, OpenVPN
    Zkuste se zamyslet, jaký vliv má to, že se vědomě chováte k ostatním bezohledně, na jejich ochotu pomáhat vám s řešením vašich problémů.
    Max avatar 18.3.2016 13:06 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: O2 verejna IP adresa, OpenVPN
    Nerozumím tvému jednání. Z jedné strany chceš pomoci, z druhé strany schválně snižuješ přehlednost špatným formátováním příspěvků. Pokud chceš, aby tě lidi začali ignorovat, tak jsi na dobré cestě.
    Zdar Max
    PS: to je naposledy, co jsem to formátování opravil
    Měl jsem sen ... :(
    pavlix avatar 18.3.2016 22:47 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: O2 verejna IP adresa, OpenVPN
    PS: to je naposledy, co jsem to formátování opravil

    Příště doporučuju zamknout.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    Řešení 1× (Lol Phirae)
    pavlix avatar 18.3.2016 22:46 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: O2 verejna IP adresa, OpenVPN
    Takže nepochopil. No nic, jdu si pokecat na facebook s veganama o vybíjení zvířat chovaných na kožešiny, považuju to za lépe strávený čas než pomáhat někomu, kdo nezvládá ani takto jednoduchou věc.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    21.3.2016 17:12 Andrej | skóre: 51 | blog: Republic of Mordor
    Rozbalit Rozbalit vše Re: O2 verejna IP adresa, OpenVPN
    Kdyz jsem to zkousel u ipv6, tak u jedineho portu 80 mi to napsalo v port scanner inet aplikaci, ze je closed. Tam je jeste potreba v NAT - - Port Triggering trigrovat tento port?

    IPv6 a NAT? To by bylo velmi neorthodoxní.

    U IPv6 jde (v běžném případě) pouze o firewall, nikoliv o NAT. Ve většině případů bývá implicitně nastavený tak, že ven pouští všechno, ale dovnitř pouští pouze známá spojení navázaná zevnitř. To by asi tak odpovídalo, v řeči starých dobrých či špatných (jak se to vezme) ip6tables:

    ip6tables -t filter -P FORWARD DROP 
ip6tables -t filter -A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT

    Cílem je buď zpřístupnit nějaký port daného zařízení ve vnitřní síti, nebo zpřístupnit dané zařízení úplně (tj. všechny porty a všechny protokoly). V ip6tables vypadají zmíněné možnosti takto:

    ip6tables -A FORWARD -d 2:3:4:5:6:7:8:9 -p tcp --dport 80 -j ACCEPT
ip6tables -A FORWARD -d 2:3:4:5:6:7:8:9 -j ACCEPT

    Obojí se dá v tom routeru nejspíš naklikat v nějaké tabulce ve webovém rozhraní. Zařízení ve vnitřní síti má vždy pouze veřejnou IPv6 adresu, na kterou se dá takto přímo routovat.

    Pro routování z veřejné IPv4 adresy routeru na neveřejnou IPv4 adresu klienta ve vnitřní síti je skutečně potřeba nějaké DNAT pravidlo, ale otázka je, kdo by nějaké fosilní IPv4 chtěl. Kdyby snad přece jen někdo, vypadalo by třeba takto, opět se dvěma různě selektivními variantami:

    iptables -t nat -A PREROUTING -i wan -d 1.2.3.4 -p tcp --dport 80 -j DNAT --to-destination 10.2.3.4
iptables -t nat -A PREROUTING -i wan -d 1.2.3.4 -j DNAT --to-destination 10.2.3.4

    Router s veřejnou adresou 1.2.3.4 pak přeposílá pakety ze svého vnějšího rozhraní nějakému stroji ve vnitřní neveřejné IPv4 síti s adresou 10.2.3.4. Tohle se taky dá v routeru naklikat, ale navíc je pak nutné zařídit, aby měl příslušný stroj ve vnitřní síti vždy stejnou adresu, a to buď statickým přidělením z rozsahu, ze kterého nepřiděluje DHCP, nebo nastavením DHCP na routeru tak, aby k dané MAC adrese rezervoval vždy stejnou IP adresu.

    Posledně jmenovaný problém (jako ostatně drtivá většina dalších problémů) u IPv6 zcela odpadá, protože pokud zařízení ve vnitřní síti netrvá striktně na privacy extensions (které se ale dají snadno vypnout nebo provozovat paralelně s implicitní EUI64 konfigurací), dostane vždy stejnou veřejnou IPv6 adresu, která je odvozená od MAC adresy. Žádné DHCP, žádné nastavování adres, žádný SNAT nebo DNAT. Prostě jen Internet jak má být.

    22.3.2016 11:32 kokin
    Rozbalit Rozbalit vše Re: O2 verejna IP adresa, OpenVPN
    To jsou super informace, díky moc!
    kdo by nějaké fosilní IPv4 chtěl.
    Problém je v tom, že bych rád se připojil na modem, potažmo dd-wrt za ním, abych mohl pustit WOL na zařízení v síti. Jenže O2 nabízí veřejnou pouze IPv6, a mobilní net nepodporuje IPv6, v práci jsem za proxy na IPV4, ani asi nedokážu se takto připojit na o2 modem.
    22.3.2016 23:05 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: O2 verejna IP adresa, OpenVPN
    Tak se v práci musíš dostat k IPv6 (teredo?) a nebo si musíš zařídit veřejnou IPv4.

    Pak ještě různé tunely neveřejná IPv4 na server který má veřejnou IPv4.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.