Laboratoře CZ.NIC vydaly novou verzi 4.24.0 aplikace Datovka, tj. svobodné multiplatformní desktopové aplikace pro přístup k datovým schránkám a k trvalému uchovávání datových zpráv v lokální databázi. Přidány byly nové parametry do rozhraní příkazové řádky „export-msg“, „export-msgs“, „import-msg“ a „import-msgs“, které dovolují číst/zapisovat zprávy z/do databází. Veliký panel nástrojů byl nahrazen více nastavitelnými
… více »Mapnik (Wikipedie), tj. open source toolkit pro vykreslování map a vývoj mapových aplikací, byl vydán ve verzi 4.0.0. Přehled změn na GitHubu.
Mozilla koupila firmu Anonym, tj. průkopníka v "digitální reklamě chránící soukromí".
Knihovna htmx (Wikipedie, GitHub), tj. knihovna rozšiřující HTML o nové atributy a umožňující vývoj dynamických webových aplikací, byla vydána ve verzi 2.0 (𝕏).
Společnosti DeepComputing a Framework Computer společně představily RISC-V základní desku pro modulární Framework Laptop 13.
Byla vydána nová verze 6.4 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 13.0.16.
Desktopové prostředí KDE Plasma bylo vydáno ve verzi 6.1 (Mastodon, 𝕏). Přehled novinek i s videi a se snímky obrazovky v oficiálním oznámení. Podrobný přehled v seznamu změn.
Qsynth dospěl do verze 1.0.0. Jedná se o Qt GUI nad softwarovým syntezátorem FluidSynth (Wikipedie).
V bezdrátových routerech od společnosti routerech D-Link, v řadách EAGLE PRO AI a AQUILA PRO AI, je zabudovaný backdoor. Jedná se o zranitelnosti CVE-2024-6044 a CVE-2024-6045. Kdokoli z lokální sítě může přístupem na konkrétní URL spustit službu Telnet a přihlásit se pomocí přihlašovacích údajů správce získaných analýzou firmwaru.
Organizace IuRe (Iuridicum Remedium) varuje před návrhem, který představilo belgické předsednictví Rady EU. Populární služby jako Messenger, WhatsApp nebo Signal by dle něj bylo možné plně používat až po odsouhlasení kontroly komunikace. Ta by měla zamezit šíření dětské pornografie. Podle IuRe by však taková kontrola přinesla hlavně závažný dopad na soukromí uživatelů.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
192.168.1.0/24 se potřebuji (bez routeru a NATu) připojit do sítě 192.168.1.0/24 (což je stejná síť - toto není problém) a zároveň do 192.168.2.0/24.
Napadlo mě první síť překonfigurovat na 192.168.0.0/16 a propojit se do zároveň do 192.168.1.0/24 a 192.168.2.0/24. Bude toto fungovat, když spolu budou "na stejné síti" komunikovat zařízení s různými maskami?
Díky
Řešení dotazu:
Bude toto fungovat, když spolu budou "na stejné síti" komunikovat zařízení s různými maskami?
Na IPv4 ne (klíčové slovo: broadcast adresa), na IPv6 částečně omezeně ano.
Řešením je nemrhat čas zoufalým IPv4 z roku 1975 a použít IPv6 z roku 1995.
Dlužno dodat, že i na IPv6 je něco takového zbytečná prasárna, byť to v některých případech bude fungovat. Nejlepší bude nastavit si správně routing.
Pokud jde o stejnou fyzickou síť, síťovému rozhraní lze přidělit libovolný počet různých IP adres, klidně i z různých rozsahů, aby se dalo komunikovat v různých „podsítích“.
Pokud takhle chcete propojit celé dvě sítě, musel byste to routování nastavovat na každém počítači, čemuž se asi chcete vyhnout – pak je jediná možnost, propojit ty sítě na routerech.Další možností je nastavit routu na výchozí bráně. Brána pak každému počítači pošle ICMP redirect na router, který propojuje sítě, takže sice první pakety jdou tam a zpět zbytečně, ale po chvilce už jdou napřímo. Výhodou je snadná konfigurace. Vylepšit to jde rozesláním routy pomocí DHCP.
22.11.2016 20:08
192.168.0.0/16, zde mám X zařízení, které komunikují mezi sebou. Z jednoho zařízení (např. 192.168.1.1/16) se potřebuji dostat na jiné (např. 192.168.1.100/24). Z jiného druhého zařízení (192.168.1.2/16) se potřebuji dostat na 192.168.2.100/24. Zařízení 192.168.1.100/24 a 192.168.2.100/24 spolu nepotřebují komunikovat.
Lze takto použít? Díky.
23.11.2016 11:14
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
Pořád je to dost zmatené. Pokusím se popsat, jak jsem to pochopil:
Je-li to aspoň trochu možné, doporučoval bych vyhnout se překrývajícím se rozsahům. Pokud ne, pak bych aspoň
Pak by to mohlo fungovat včetně broadcastů.
Pořád je to dost zmatené. Pokusím se popsat, jak jsem to pochopil:
- všechno se to odehrává na jednom ethernetovém segmentu
- většina zařízení je nakonfigurovaných normálně s adresami z 192.168.0.0/16 a délkou prefixu 16
- kromě toho jsou tam dvě nenormální zařízení s adresami 192.168.1.100 a 192.168.2.100, kterým nelze nastavit jinou délku prefixu než 24
- ke každému z těch dvou "nenormálních" potřebujete přistupovat i z jednoho "normálního"
Ano, vystihl jste to úplně správně.
Vaše řešení chápu, je to logické, ale bohužel nejde nastavit na jednom zařízení dvě IP adresy.
Měl jsem za to, že 192.168.1.1 je normální počítač, kde není konfigurace nijak omezená. Jestli ne, tak pokud nepotřebujete, aby mezi nimi fungovala i broadcast komunikace, mělo by to fungovat i bez těch 192.168.1.1/24 a 192.168.2.1/24 adres.
Plnohodnotný počítač tam není žádný.
Všechny komunikace jsou tam pouze point-to-point, takže myslím broadcast nepotřebuji.
Pokud jsem to správně pochopil, tak jsme se dobrali řešení které jsem popisoval? Nebo je tam nějaký rozdíl?
Zdravím, ze sítě 192.168.1.0/24 se potřebuji (bez routeru a NATu) připojit do sítě 192.168.1.0/24 (což je stejná síť - toto není problém) a zároveň do 192.168.2.0/24. Napadlo mě první síť překonfigurovat na 192.168.0.0/16 a propojit se do zároveň do 192.168.1.0/24 a 192.168.2.0/24.
No když to vezmu kolem a kolem........ tu síť 192.168.0.0/16 jsem si právě vymyslel kvůli tomu, že potřebuji přistupovat na segment 192.168.2.100/24. Tudíž kdybych vše nechal na 192.168.1.0/24 a před 192.168.2.100/24 použil HW router, tak by to bylo asi nejčistější řešení, je to tak?
A nebo opravdu použijte síť 192.168.0.0/16 – nebo ta PLC zařízení neumí ani nic jiného, než 192.168.1.0/24?
Samozřejmě umí i jiný tvar adresy, ale potřebuji se spojit s jinými zařízeními, u kterých nemůžu změnit adresu (zákazník požaduje přesně tento tvar)
Samozřejmě umí i jiný tvar adresyZas tak samozřejmé to bohužel není.
potřebuji se spojit s jinými zařízeními, u kterých nemůžu změnit adresu (zákazník požaduje přesně tento tvar)Nemůžete změnit adresu znamená co? Nemůžete změnit IP adresu nebo ani masku? Ten zákazník má na jednom segmentu IP síť 192.168.0.0/16, a mezi tím jedno zařízení, které má IP adresu a masku 192.168.2.0/24? Víte, kdybyste ty informace neservíroval po kousíčkách, ale normálně byste popsal, jak to v té síti doopravdy vypadá, bylo by nalezení řešení mnohem jednodušší a už byste ho nejspíš dávno měl. Pokud vaše zařízení musí mít IP adresu z rozsahu 192.168.1.0/24 a druhé zařízení, které s ním má komunikovat, musí mít IP adresu z rozsahu 192.168.2.0/24, musí komunikaci mezi nimi zprostředkovávat router, protože ta zařízení jsou v jiných sítích. Router, který má v této síti nakonfigurované rozhraní na 192.168.0.0/16 takovou komunikaci nebude chtít předávat, protože si bude myslet, že na sebe ta zařízení přímo vidí. Ale je možné ho nakonfigurovat tak, aby ty pakety předával. Ale mnohem rozumnější by bylo, aby si zákazník nastavil na tom svém zařízení také masku /16, protože to /24 tam nemá žádný význam.
Nebyl účel něco servírovat po kousíčkách, snažím se to popsat celou dobu, ale asi se neumím dobře vyjádřit...
Tak celé znovu:
Doufám, že je to takto už jasné, kdyžtak doplním.
zákazník se k jednomu PLC chce připojit z adresy 192.168.1.XXX/24Ten zakaznik je kde? Sedi vedle v kacelari na stejnem segmentu? Pochybuju. Mezi tebou a zakaznikem, je dozajista kopec jinych siti, ktere tu jeho davno zamaskujou. Zakaznik je pripojeny VPN a ma nahodou stejnou sit? No takto ja jednom konci zamaskuj. Problem solved.
Oki, díky moc za názory. Je to logické. Já jsem jenom chtěl vyjít vstříc a napadlo mě zmiňované řešení rozšířit masku mojí sítě na /16. Pokud bude zákazník trvat na dvou sítích (tedy ne řešení 192.168.2.0/16 a 192.168.1.0/16), tak budeme muset zřejmě použít router.
Tiskni
Sdílej:
