abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 18:33 | Zajímavý článek

    Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 156 (pdf).

    Ladislav Hagara | Komentářů: 0
    včera 15:11 | Nová verze

    Armbian, tj. linuxová distribuce založená na Debianu a Ubuntu optimalizovaná pro jednodeskové počítače na platformě ARM a RISC-V, ke stažení ale také pro Intel a AMD, byl vydán ve verzi 25.8.1. Přehled novinek v Changelogu.

    Ladislav Hagara | Komentářů: 0
    včera 12:11 | IT novinky

    Včera večer měl na YouTube premiéru dokumentární film Python: The Documentary | An origin story.

    Ladislav Hagara | Komentářů: 0
    28.8. 23:33 | Nová verze

    Společnost comma.ai po třech letech od vydání verze 0.9 vydala novou verzi 0.10 open source pokročilého asistenčního systému pro řidiče openpilot (Wikipedie). Zdrojové kódy jsou k dispozici na GitHubu.

    Ladislav Hagara | Komentářů: 0
    28.8. 21:55 | Nová verze Ladislav Hagara | Komentářů: 2
    28.8. 14:11 | IT novinky

    Řada vestavěných počítačových desek a vývojových platforem NVIDIA Jetson se rozrostla o NVIDIA Jetson Thor. Ve srovnání se svým předchůdcem NVIDIA Jetson Orin nabízí 7,5krát vyšší výpočetní výkon umělé inteligence a 3,5krát vyšší energetickou účinnost. Softwarový stack NVIDIA JetPack 7 je založen na Ubuntu 24.04 LTS.

    Ladislav Hagara | Komentářů: 4
    28.8. 00:44 | Bezpečnostní upozornění

    Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) spolu s NSA a dalšími americkými úřady upozorňuje (en) na čínského aktéra Salt Typhoon, který kompromituje sítě po celém světě.

    Ladislav Hagara | Komentářů: 26
    27.8. 16:33 | IT novinky

    Společnost Framework Computer představila (YouTube) nový výkonnější Framework Laptop 16. Rozhodnou se lze například pro procesor Ryzen AI 9 HX 370 a grafickou kartu NVIDIA GeForce RTX 5070.

    Ladislav Hagara | Komentářů: 1
    27.8. 14:22 | IT novinky

    Google oznamuje, že na „certifikovaných“ zařízeních s Androidem omezí instalaci aplikací (včetně „sideloadingu“) tak, že bude vyžadovat, aby aplikace byly podepsány centrálně registrovanými vývojáři s ověřenou identitou. Tato politika bude implementována během roku 2026 ve vybraných zemích (jihovýchodní Asie, Brazílie) a od roku 2027 celosvětově.

    Fluttershy, yay! | Komentářů: 10
    27.8. 13:11 | Nová verze

    Byla vydána nová verze 21.1.0, tj. první stabilní verze z nové řady 21.1.x, překladačové infrastruktury LLVM (Wikipedie). Přehled novinek v poznámkách k vydání: LLVM, Clang, LLD, Extra Clang Tools a Libc++.

    Ladislav Hagara | Komentářů: 0
    Pro otevření více webových stránek ve webovém prohlížečí používám
     (79%)
     (8%)
     (3%)
     (4%)
     (5%)
     (1%)
    Celkem 106 hlasů
     Komentářů: 9, poslední 28.8. 11:53
    Rozcestník

    Dotaz: Ako na IPv6?

    3.6.2016 13:41 Peter
    Ako na IPv6?
    Přečteno: 533×
    Dobrý deň vám prajem.

    Dopredu chcem povedať, že niesom sieťar a čítam knihu od pána Satrapa - IPv6, ale niesom z toho extra múdry.

    Mám jeden dedikovaný server s niekoľko QEMU virtuálkami. Od poskytovateľa tohto servera mám pridelené 2 IPv4 rozsahy:
    1.2.3.84/32 - GW: 1.2.3.65
    5.6.7.16/28 - GW: 1.2.3.84
    
    Nastavenie sieťových rozhraní je nasledovné:
    eth0 (pripojenie do net-u): IPADDR=1.2.3.84 a GATEWAY=1.2.3.65
    br0 (bridge pre pripojenie tap z QEMU): IPADDR=5.6.7.17
    
    Samotné virtuálky: IPADDR=5.6.7.18-30 a GATEWAY=5.6.7.17
    
    Všetko samozrejme funguje ako má ale chcem si rozbehnúť aj IPv6. Od poskytovateľa mám nasledovnú IPv6 konfiguráciu:
    IPv6: 2a01:4f8:171:b53::/64
    Gateway: fe80::1
    Netmask: ffff:ffff:ffff:ffff::
    
    Konfiguráciu chcem zatiaľ statickú a netuším ako na to. Tá brána ma podľa knihy matie úplne a netuším ani ako nastaviť zvyšok. Moj nápad:
    eth0: IPV6ADDR=2a01:4f8:171:b53:0000:0000:0000:0001 a GATEWAY=fe80::1
    br0: IPV6ADDR=2a01:4f8:171:b53:0000:0000:0000:0002
    
    Samotné virtuálky: IPV6ADDR=2a01:4f8:171:b53:0000:0000:0000:0003-9999 a GATEWAY=2a01:4f8:171:b53:0000:0000:0000:0002
    
    Alebo je to totálna blbosť?

    Za trpezlivosť a odpoveď vám vopred veľmi pekne ďakujem.

    Odpovědi

    Migi avatar 3.6.2016 15:10 Migi | skóre: 59 | blog: Mig_Alley
    Rozbalit Rozbalit vše Re: Ako na IPv6?
    V knize ses určitě dočetl, že ty přebytečné nuly se nepíší, a tudíž zkráceně:
    eth0: IPV6ADDR=2a01:4f8:171:b53::1 a GATEWAY=fe80::1
     br0: IPV6ADDR=2a01:4f8:171:b53::2
    
    Samotné virtuálky: 
    IPV6ADDR=2a01:4f8:171:b53::3-9999 a GATEWAY=2a01:4f8:171:b53::2
    
    Co mě osobně nedává smysl je, že zatímco u IPv4 používáš 2 sítě (a to i přes použití tap interface, které by ti mělo zajistit, že virtuálky budou ve stejné síti jako fyzické eth0), zatímco u IPv6 používáš pouze jednu síť, a přesto dáváš virtuálkám jinou gateway než hostiteli.

    Osobně qemu nepoužívám, ale pokud si bridguji virtuální stroje přes tap (tedy druhou vrstvu), pak mám virtuály ve stejné síti jako fyzický stroj. Všechny tedy mají adresy ze stejného rozsahu a společnou gateway, kterou je můj router.
    3.6.2016 15:29 j
    Rozbalit Rozbalit vše Re: Ako na IPv6?
    Ta GW je dana automatickou konfiguraci - je to linkova adresa platna jen na konkretnim fyzickym segmentu. Jinak si to muzes cislovat jak chces. Ale, ... mel by ses v kazdym pripade vynout IPckum, ktery odpovidaji MAC/UUID.

    Jinak pokud tam chces neco routovat, coz zjevne chces, tak ti /64 nestaci. Minimalni pridel kterej bys mel dostat je /56. Muze to fungovat sice i s mensim, ale rozbijes tim tolik veci, ze to nikdy nedas dokupy. Spousta aplikaci vubec nepredpoklada, ze by subnet byl delsi nez /64.

    => a ano, to cislovani pro eth0 a br0 je totalni blbost, to ti fungovat nemuze. Nemuzes mit na dvou rozhranich IPcka ze stejnyho rozsahu.
    Migi avatar 3.6.2016 15:39 Migi | skóre: 59 | blog: Mig_Alley
    Rozbalit Rozbalit vše Re: Ako na IPv6?
    Už jsem to pár let nezkoumal, ale nebylo například u O2 či UPC uplně normální, že přidělili /64?

    BTW aplikace předpokládající delší subnet než /64 porušuje standard, snad až na výjímky jako je /127 z RFC 6164.
    3.6.2016 17:00 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Ako na IPv6?
    Nemuzes mit na dvou rozhranich IPcka ze stejnyho rozsahu.

    Takhle, jak jste to napsal, to není pravda.

    4.6.2016 01:11 Peter
    Rozbalit Rozbalit vše Re: Ako na IPv6?
    Čiže aby som to úplne chápal - objednám si 56 subnet a dostanem napríklad:
    2a01:04f8:0200:1f00::/56
    
    A sieť by vyzerala nasledovne:
    eth0: IPV6ADDR=2a01:04f8:0200:1f01::0001 a GATEWAY=fe80::1
    
    eth1: IPV6ADDR=2a01:04f8:0200:1f11::0001
    eth2: IPV6ADDR=2a01:04f8:0200:1f12::0001
    
    br1: IPV6ADDR=2a01:04f8:0200:1f21::0001
    br2: IPV6ADDR=2a01:04f8:0200:1f22::0001
    
    pc pripojené cez eth1: IPV6ADDR=2a01:04f8:0200:1f11::0002-9999 a GATEWAY=fe80::1
    pc pripojené cez eth2: IPV6ADDR=2a01:04f8:0200:1f12::0002-9999 a GATEWAY=fe80::1
    
    virtuálky pripojené cez br1: IPV6ADDR=2a01:04f8:0200:1f21::0002-9999 a GATEWAY=fe80::1
    virtuálky pripojené cez br2: IPV6ADDR=2a01:04f8:0200:1f22::0002-9999 a GATEWAY=fe80::1
    
    Je to tak, alebo som zasa vedľa ako tá jedľa? A tie brány všade uvádzam ako fe80::1? Nemám v koncových pc uvádzať ako bránu IP adresu rozhraní eth1, eth2, br1, br2?

    Ďakujem veľmi pekne.
    4.6.2016 06:27 Peter
    Rozbalit Rozbalit vše Re: Ako na IPv6?
    Respektíve, vie mi niekto presne objasniť https://wiki.hetzner.de/index.php/Netzkonfiguration_CentOS/en#Routed_.28brouter.29?
    Podľa tohto eth0 dostane IP napríklad: 2a01:4f8:171:b53:0000:0000:0000:0002 (lebo 128)
    
    Akú IP bude mať br0, keď tam je: 2a01:4f8:171:b53:0000:0000:0000:0002/64?
    
    Už to vážne prestávam tomu chápať - aj IPv6 kalkulačky mi vravia, že 64 je "práve jedna sieť", tak ako to môže byť routovatelné?

    Ďakujem.
    4.6.2016 10:04 alkoholik | skóre: 40 | blog: Alkoholik
    Rozbalit Rozbalit vše Re: Ako na IPv6?
    Neni nahodou eth0 v br0?
    Sit /64 u IPv6 muzes v zasade brat jako cislo l2 segmentu. A linuxovy TAP bridge muzes povazovat za l2 switch, takze vsechny virtualy, server i gateway mas ve stejnem segmentu.
    Gateway: fe80::1 je link local address, takze je videt jenom v ramci jednoho segmentu. Vsechny stroje s IPv6 maji automaticky generovanou link local adresu, takze se pakety na gw v ramci segmentu dostanou.
    Spravne nastaveni pro tebe je (pokud mas skutecne eth0 v br0!):
    br0: IPV6ADDR=2a01:4f8:171:b53::1/64
    eth0 ve virtualech: IPV6ADDR=2a01:4f8:171:b53::2/64, dalsi virtual IPV6ADDR=2a01:4f8:171:b53::3/64,..
    vsude gw: fe80::1
    Prekvapko, co?

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.