abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 11:44 | Zajímavý článek Ladislav Hagara | Komentářů: 0
    dnes 01:33 | Pozvánky

    Prázdniny jsou v plném proudu a jeden by si skoro řekl, že už těch výletů a sluníčka je až příliš mnoho. Nezoufejte však, i proto je tu po měsíci opět Virtuální Batlírna. S projektem MacGyver studentského klubu SiliconHill si můžete v příjemném virtuálním prostředí videokonference Zoom popovídat o aktualitách v elektronice nebo o rozličných technických problémech. A to všechno bez rizika spálení na slunci či poštípání dotěrným hmyzem.

    … více »
    bkralik | Komentářů: 2
    včera 16:11 | Nová verze

    Po třinácti měsících od vydání verze R1/beta2 byla vydána verze R1/beta3 operačního systému Haiku (Wikipedie). Přehled novinek v poznámkách k vydání. Přispělo 87 vývojářů s 1 248 commity. Vyřešeno bylo více než 251 chyb a žádostí o vylepšení.

    Ladislav Hagara | Komentářů: 13
    včera 09:00 | Nová verze

    Rakudo (Wikipedie), tj. překladač programovacího jazyka Raku (Wikipedie), byl vydán ve verzi 2021.07. Programovací jazyk Raku byl ještě nedávno znám pod názvem Perl 6.

    Ladislav Hagara | Komentářů: 8
    včera 02:00 | IT novinky

    V únoru byl představen modulární notebook Framework Laptop, který je možné "libovolně" konfigurovat, upgradovat a opravovat. V květnu byl spuštěn jeho předprodej. První várka notebooků byla již odeslána. Publikovány jsou první nezávislé recenze. Viz například rozborka z sborka na YouTube kanálu iFixit.

    Ladislav Hagara | Komentářů: 24
    včera 01:00 | Nová verze

    Projekt BLAKE3, tj. oficiální implementace kryptografické hašovací funkce BLAKE3 v programovacích jazycích Rust a C, dospěl do verze 1.0.0.

    Ladislav Hagara | Komentářů: 0
    25.7. 18:33 | Nová verze

    Populární open-source e-mailový klient pro Android K-9 Mail dostal po bezmála třech letech nové stabilní vydání 5.800 s přepracovaným uživatelským rozhraním.

    Fluttershy, yay! | Komentářů: 12
    24.7. 06:00 | Komunita

    Vydání Debianu 11 s kódovým jménem Bullseye je naplánováno na sobotu 14. srpna.

    Ladislav Hagara | Komentářů: 12
    23.7. 23:55 | Nová verze

    Google Chrome 92, konkrétně verze 92.0.4515.107, byl v úterý prohlášen za stabilní. Opraveno bylo 35 bezpečnostních chyb. Pete LePage doteď nepublikoval oficiální přehled novinek (New in Chrome, YouTube). Publikován byl jenom seznam novinek v nástrojích pro vývojáře (YouTube). Sundar Pichai dnes na Twitteru oznámil vylepšení integrované hry chrome://dino/.

    Ladislav Hagara | Komentářů: 13
    23.7. 08:00 | Nová verze

    Firewall firewalld (Wikipedie, GitHub) dospěl do verze 1.0.0. Upozornit je nutno na nekompatibilní změny. Zrušena byla podpora Pythonu 2.

    Ladislav Hagara | Komentářů: 0
    Preferuji
     (63%)
     (27%)
     (10%)
    Celkem 351 hlasů
     Komentářů: 68, poslední včera 19:19
    Rozcestník

    Dotaz: SSL prý nejede přes IPv6

    17.9.2017 19:06 T.O.M. | skóre: 22 | blog: T.O.M.'s blog | Ostrava
    SSL prý nejede přes IPv6
    Přečteno: 456×

    Stručně: ssllabs.com mi u mého webu tomovo.cz hlásí "Unable to connect to the server" přes IPv6. IPv4 jede bez problémů s výsledkem A+.

    Mohl by tu nějaký zkušený síťař provést pár skenů a nadhodit, co by mohlo být špatně?

    Detaily: Z práce se na web i ostatní služby dostanu oběma protokoly. Na serveru mám IPv6 konektivitu přes 6to4 tunel. Veřejnou IPv4 adresu nemám přímo na své síťovce. Firewall - ip6tables je dočasně plně otevřen, iptables propustí ipv6(41) protokol i porty 80 a 443 (ověřeno přes "nmap -6 -T4 -A -Pn -p80,443 www.tomovo.cz"). SSL certifikát jsem nedávno změnil na Let's Encrypt, ale i s předchozím od StartSSL se to chovalo stejně. Web server je Apache 2.4 běžící na Arch linuxu. Obratem dodám další info, řekněte si jaké.

    Už s tím válčím přes rok (vždy po promarněném víkendu to na pár měsíců odložím). Říkal jsem si, že to nebude na mé straně, ale teď po výměně certifikátu nechce ani Let's Encrypt dokončit validaci přes IPv6...


    Řešení dotazu:


    Odpovědi

    17.9.2017 19:30 NN
    Rozbalit Rozbalit vše Re: SSL prý nejede přes IPv6
    Jednoduchy test by bylo poslechnout si na ipv6 jestli dorazi, alespon neco, nebo vubec nic. Pokud vubec nic, pokracoval bych dal box po boxu a konzultoval bych to s poskytovatelem pripojeni. Imho. konfiguraci SSL mas pocitam identickou, takze bude mit stejne hodnoceni i na ipv6, na sitove adrese nezalezi.
    17.9.2017 20:44 T.O.M. | skóre: 22 | blog: T.O.M.'s blog | Ostrava
    Rozbalit Rozbalit vše Re: SSL prý nejede přes IPv6

    Jak přesně to poslechnout? Logy z Apache obsahují od Qualysu jen přístup přes IPv4...

    Webovky se mi v prohlížeči zobrazí, firewall při logování všeho, co jde do drop a reject, nezahodí nic podezřelého. Začínám mít fakt pocit, že je něco špatně u Qualysu.

    Řešení 1× (T.O.M. (tazatel))
    17.9.2017 20:29 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: SSL prý nejede přes IPv6

    Rozbité směrování někde po cestě. Řada sítí vůbec neví, kam směrovat 2002::/16. Qualys, který je připojen přes Centurylink, asi bude jeden z nich. I větší ryby, třeba Amazon, to neumí. Jediná cesta je napsat jim, že to mají rozbité. Ostatně ani Qualys, ani Centurylink nemají vlastní web dostupný přes IPv6 (pro nikoho). I když Centurylink inzeruje IPv6, které funguje, takže asi asi bych hledal problém v Qualysu.

    Taky používám 6to4 a taky s tím občas bojuji. Vtipné je, že se opravené sítě mají tendenci po nějaké době se opět rozbít. Tipuji, že nikdo nechce šířit 2002::/16 přes BGP, takže se to často řeší nějakou statickou routou, která samozřejmě po čase degraduje do smyčky.

    17.9.2017 21:10 T.O.M. | skóre: 22 | blog: T.O.M.'s blog | Ostrava
    Rozbalit Rozbalit vše Re: SSL prý nejede přes IPv6

    Můžu se spolehnout aspoň na to, že můj ISP to má dobře, když pro mě všechny služby fungují?

    Teď jsem zkusil pohledat 6to4 ve spojitosti s Let's Encrypt, který s IPv6 problém nemá, a vypadá to, že to vyřešili po svém.

    17.9.2017 21:27 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: SSL prý nejede přes IPv6
    Váš ISP v tom nehraje roli (pokud nemá vlastní 6to4 gateway), protože ten vidí jen IPv4 packet (pokud není tak hloupý, aby zkoumal, co v něm je).
    17.9.2017 21:39 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: SSL prý nejede přes IPv6
    To je dobré. V odkazované diskuzi je viník 2001:428:3801:210:0:25:0:2 a ten, hádejte, patří komu. Centurylinku.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.