abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 05:11 | Komunita

    #HACKUJBRNO 2024, byly zveřejněny výsledky a výstupy hackathonu města Brna nad otevřenými městskými daty, který se konal 13. a 14. dubna 2024.

    Ladislav Hagara | Komentářů: 0
    včera 17:55 | IT novinky

    Společnost Volla Systeme stojící za telefony Volla spustila na Kickstarteru kampaň na podporu tabletu Volla Tablet s Volla OS nebo Ubuntu Touch.

    Ladislav Hagara | Komentářů: 3
    včera 17:44 | IT novinky

    Společnost Boston Dynamics oznámila, že humanoidní hydraulický robot HD Atlas šel do důchodu (YouTube). Nastupuje nová vylepšená elektrická varianta (YouTube).

    Ladislav Hagara | Komentářů: 0
    včera 15:11 | Nová verze

    Desktopové prostředí LXQt (Lightweight Qt Desktop Environment, Wikipedie) vzniklé sloučením projektů Razor-qt a LXDE bylo vydáno ve verzi 2.0.0. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 1
    včera 14:22 | IT novinky

    Nejvyšší soud podpořil novináře Českého rozhlasu. Nařídil otevřít spor o uchovávání údajů o komunikaci (data retention). Uvedl, že stát odpovídá za porušení práva EU, pokud neprovede řádnou transpozici příslušné směrnice do vnitrostátního práva.

    Ladislav Hagara | Komentářů: 0
    včera 05:33 | Zajímavý článek

    Minulý týden proběhl u CZ.NIC veřejný test aukcí domén. Včera bylo publikováno vyhodnocení a hlavní výstupy tohoto testu.

    Ladislav Hagara | Komentářů: 22
    včera 04:44 | Nová verze

    Byla vydána nová verze 3.5.0 svobodné implementace protokolu RDP (Remote Desktop Protocol) a RDP klienta FreeRDP. Přehled novinek v ChangeLogu. Opraveno bylo 6 bezpečnostních chyb (CVE-2024-32039, CVE-2024-32040, CVE-2024-32041, CVE-2024-32458, CVE-2024-32459 a CVE-2024-32460).

    Ladislav Hagara | Komentářů: 0
    včera 04:11 | Nová verze

    Google Chrome 124 byl prohlášen za stabilní. Nejnovější stabilní verze 124.0.6367.60 přináší řadu oprav a vylepšení (YouTube). Podrobný přehled v poznámkách k vydání. Opraveno bylo 22 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    včera 02:22 | Nová verze

    Byla vydána nová verze 9.3 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání. Novinkou je vlastní repozitář DietPi APT.

    Ladislav Hagara | Komentářů: 0
    16.4. 18:44 | Nová verze

    Byl vydán Mozilla Firefox 125.0.1, první verze z nové řady 125. Přehled novinek v poznámkách k vydání, poznámkách k vydání pro firmy a na stránce věnované vývojářům. Vypíchnout lze podporu kodeku AV1 v Encrypted Media Extensions (EME). Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 125.0.1 je již k dispozici také na Flathubu a Snapcraftu.

    Ladislav Hagara | Komentářů: 0
    KDE Plasma 6
     (66%)
     (11%)
     (2%)
     (21%)
    Celkem 516 hlasů
     Komentářů: 4, poslední 6.4. 15:51
    Rozcestník

    Dotaz: Ako na IPv6?

    3.6.2016 13:41 Peter
    Ako na IPv6?
    Přečteno: 505×
    Dobrý deň vám prajem.

    Dopredu chcem povedať, že niesom sieťar a čítam knihu od pána Satrapa - IPv6, ale niesom z toho extra múdry.

    Mám jeden dedikovaný server s niekoľko QEMU virtuálkami. Od poskytovateľa tohto servera mám pridelené 2 IPv4 rozsahy:
    1.2.3.84/32 - GW: 1.2.3.65
    5.6.7.16/28 - GW: 1.2.3.84
    
    Nastavenie sieťových rozhraní je nasledovné:
    eth0 (pripojenie do net-u): IPADDR=1.2.3.84 a GATEWAY=1.2.3.65
    br0 (bridge pre pripojenie tap z QEMU): IPADDR=5.6.7.17
    
    Samotné virtuálky: IPADDR=5.6.7.18-30 a GATEWAY=5.6.7.17
    
    Všetko samozrejme funguje ako má ale chcem si rozbehnúť aj IPv6. Od poskytovateľa mám nasledovnú IPv6 konfiguráciu:
    IPv6: 2a01:4f8:171:b53::/64
    Gateway: fe80::1
    Netmask: ffff:ffff:ffff:ffff::
    
    Konfiguráciu chcem zatiaľ statickú a netuším ako na to. Tá brána ma podľa knihy matie úplne a netuším ani ako nastaviť zvyšok. Moj nápad:
    eth0: IPV6ADDR=2a01:4f8:171:b53:0000:0000:0000:0001 a GATEWAY=fe80::1
    br0: IPV6ADDR=2a01:4f8:171:b53:0000:0000:0000:0002
    
    Samotné virtuálky: IPV6ADDR=2a01:4f8:171:b53:0000:0000:0000:0003-9999 a GATEWAY=2a01:4f8:171:b53:0000:0000:0000:0002
    
    Alebo je to totálna blbosť?

    Za trpezlivosť a odpoveď vám vopred veľmi pekne ďakujem.

    Odpovědi

    Migi avatar 3.6.2016 15:10 Migi | skóre: 59 | blog: Mig_Alley
    Rozbalit Rozbalit vše Re: Ako na IPv6?
    V knize ses určitě dočetl, že ty přebytečné nuly se nepíší, a tudíž zkráceně:
    eth0: IPV6ADDR=2a01:4f8:171:b53::1 a GATEWAY=fe80::1
     br0: IPV6ADDR=2a01:4f8:171:b53::2
    
    Samotné virtuálky: 
    IPV6ADDR=2a01:4f8:171:b53::3-9999 a GATEWAY=2a01:4f8:171:b53::2
    
    Co mě osobně nedává smysl je, že zatímco u IPv4 používáš 2 sítě (a to i přes použití tap interface, které by ti mělo zajistit, že virtuálky budou ve stejné síti jako fyzické eth0), zatímco u IPv6 používáš pouze jednu síť, a přesto dáváš virtuálkám jinou gateway než hostiteli.

    Osobně qemu nepoužívám, ale pokud si bridguji virtuální stroje přes tap (tedy druhou vrstvu), pak mám virtuály ve stejné síti jako fyzický stroj. Všechny tedy mají adresy ze stejného rozsahu a společnou gateway, kterou je můj router.
    3.6.2016 15:29 j
    Rozbalit Rozbalit vše Re: Ako na IPv6?
    Ta GW je dana automatickou konfiguraci - je to linkova adresa platna jen na konkretnim fyzickym segmentu. Jinak si to muzes cislovat jak chces. Ale, ... mel by ses v kazdym pripade vynout IPckum, ktery odpovidaji MAC/UUID.

    Jinak pokud tam chces neco routovat, coz zjevne chces, tak ti /64 nestaci. Minimalni pridel kterej bys mel dostat je /56. Muze to fungovat sice i s mensim, ale rozbijes tim tolik veci, ze to nikdy nedas dokupy. Spousta aplikaci vubec nepredpoklada, ze by subnet byl delsi nez /64.

    => a ano, to cislovani pro eth0 a br0 je totalni blbost, to ti fungovat nemuze. Nemuzes mit na dvou rozhranich IPcka ze stejnyho rozsahu.
    Migi avatar 3.6.2016 15:39 Migi | skóre: 59 | blog: Mig_Alley
    Rozbalit Rozbalit vše Re: Ako na IPv6?
    Už jsem to pár let nezkoumal, ale nebylo například u O2 či UPC uplně normální, že přidělili /64?

    BTW aplikace předpokládající delší subnet než /64 porušuje standard, snad až na výjímky jako je /127 z RFC 6164.
    3.6.2016 17:00 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Ako na IPv6?
    Nemuzes mit na dvou rozhranich IPcka ze stejnyho rozsahu.

    Takhle, jak jste to napsal, to není pravda.

    4.6.2016 01:11 Peter
    Rozbalit Rozbalit vše Re: Ako na IPv6?
    Čiže aby som to úplne chápal - objednám si 56 subnet a dostanem napríklad:
    2a01:04f8:0200:1f00::/56
    
    A sieť by vyzerala nasledovne:
    eth0: IPV6ADDR=2a01:04f8:0200:1f01::0001 a GATEWAY=fe80::1
    
    eth1: IPV6ADDR=2a01:04f8:0200:1f11::0001
    eth2: IPV6ADDR=2a01:04f8:0200:1f12::0001
    
    br1: IPV6ADDR=2a01:04f8:0200:1f21::0001
    br2: IPV6ADDR=2a01:04f8:0200:1f22::0001
    
    pc pripojené cez eth1: IPV6ADDR=2a01:04f8:0200:1f11::0002-9999 a GATEWAY=fe80::1
    pc pripojené cez eth2: IPV6ADDR=2a01:04f8:0200:1f12::0002-9999 a GATEWAY=fe80::1
    
    virtuálky pripojené cez br1: IPV6ADDR=2a01:04f8:0200:1f21::0002-9999 a GATEWAY=fe80::1
    virtuálky pripojené cez br2: IPV6ADDR=2a01:04f8:0200:1f22::0002-9999 a GATEWAY=fe80::1
    
    Je to tak, alebo som zasa vedľa ako tá jedľa? A tie brány všade uvádzam ako fe80::1? Nemám v koncových pc uvádzať ako bránu IP adresu rozhraní eth1, eth2, br1, br2?

    Ďakujem veľmi pekne.
    4.6.2016 06:27 Peter
    Rozbalit Rozbalit vše Re: Ako na IPv6?
    Respektíve, vie mi niekto presne objasniť https://wiki.hetzner.de/index.php/Netzkonfiguration_CentOS/en#Routed_.28brouter.29?
    Podľa tohto eth0 dostane IP napríklad: 2a01:4f8:171:b53:0000:0000:0000:0002 (lebo 128)
    
    Akú IP bude mať br0, keď tam je: 2a01:4f8:171:b53:0000:0000:0000:0002/64?
    
    Už to vážne prestávam tomu chápať - aj IPv6 kalkulačky mi vravia, že 64 je "práve jedna sieť", tak ako to môže byť routovatelné?

    Ďakujem.
    4.6.2016 10:04 alkoholik | skóre: 40 | blog: Alkoholik
    Rozbalit Rozbalit vše Re: Ako na IPv6?
    Neni nahodou eth0 v br0?
    Sit /64 u IPv6 muzes v zasade brat jako cislo l2 segmentu. A linuxovy TAP bridge muzes povazovat za l2 switch, takze vsechny virtualy, server i gateway mas ve stejnem segmentu.
    Gateway: fe80::1 je link local address, takze je videt jenom v ramci jednoho segmentu. Vsechny stroje s IPv6 maji automaticky generovanou link local adresu, takze se pakety na gw v ramci segmentu dostanou.
    Spravne nastaveni pro tebe je (pokud mas skutecne eth0 v br0!):
    br0: IPV6ADDR=2a01:4f8:171:b53::1/64
    eth0 ve virtualech: IPV6ADDR=2a01:4f8:171:b53::2/64, dalsi virtual IPV6ADDR=2a01:4f8:171:b53::3/64,..
    vsude gw: fe80::1
    Prekvapko, co?

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.