Před necelými čtyřmi měsíci byl Steven Deobald jmenován novým výkonným ředitelem GNOME Foundation. Včera skončil, protože "nebyl pro tuto roli v tento čas ten pravý".
Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 156 (pdf).
Armbian, tj. linuxová distribuce založená na Debianu a Ubuntu optimalizovaná pro jednodeskové počítače na platformě ARM a RISC-V, ke stažení ale také pro Intel a AMD, byl vydán ve verzi 25.8.1. Přehled novinek v Changelogu.
Včera večer měl na YouTube premiéru dokumentární film Python: The Documentary | An origin story.
Společnost comma.ai po třech letech od vydání verze 0.9 vydala novou verzi 0.10 open source pokročilého asistenčního systému pro řidiče openpilot (Wikipedie). Zdrojové kódy jsou k dispozici na GitHubu.
Ubuntu nově pro testování nových verzí vydává měsíční snapshoty. Dnes vyšel 4. snapshot Ubuntu 25.10 (Questing Quokka).
Řada vestavěných počítačových desek a vývojových platforem NVIDIA Jetson se rozrostla o NVIDIA Jetson Thor. Ve srovnání se svým předchůdcem NVIDIA Jetson Orin nabízí 7,5krát vyšší výpočetní výkon umělé inteligence a 3,5krát vyšší energetickou účinnost. Softwarový stack NVIDIA JetPack 7 je založen na Ubuntu 24.04 LTS.
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) spolu s NSA a dalšími americkými úřady upozorňuje (en) na čínského aktéra Salt Typhoon, který kompromituje sítě po celém světě.
Společnost Framework Computer představila (YouTube) nový výkonnější Framework Laptop 16. Rozhodnou se lze například pro procesor Ryzen AI 9 HX 370 a grafickou kartu NVIDIA GeForce RTX 5070.
Google oznamuje, že na „certifikovaných“ zařízeních s Androidem omezí instalaci aplikací (včetně „sideloadingu“) tak, že bude vyžadovat, aby aplikace byly podepsány centrálně registrovanými vývojáři s ověřenou identitou. Tato politika bude implementována během roku 2026 ve vybraných zemích (jihovýchodní Asie, Brazílie) a od roku 2027 celosvětově.
Inet----vdsl-modem(bridge)----RB450(mikrotik)pppoe----server(192.168.1.3)Na servery mam apache s vhostami. Https 443 funguju normalne port 443 je otvoreny (pravidlo v MK na 443)
add action=dst-nat chain=dstnat comment=virtualhost_z_vonku_ssl_443 dst-port=443 in-interface=pppoe-out1 protocol=tcp to-addresses=192.168.1.3 to-ports=443Na port 80 mam NAT v tom istom zmysle pre port 80
add action=dst-nat chain=dstnat comment=virtualhost_z_vonku dst-port=80 in-interface=pppoe-out1 protocol=tcp to-addresses=192.168.1.3 to-ports=80Na vedlajsom fore mi poradili v ip services vypnut www (tam je to defaultne na 80, alebo zmenit na iny ako 80). Toto mi nepomohlo
Řešení dotazu:
Over si ci aj na tom serveri 192.168.1.3 na ktory tie poziadavky NATujes ma povoleny vo firewall-e port 80, alebo ci to web server na porte 80 pocuva.
firewall-cmd:
firewall-cmd --list-all
alebo iptables:
iptales -L -n -v
ci ti nieco na danom porte pocuva zistis:
ss -tnlp -4
Ak ti mozem oporucit, na http pouzi port 8080
UPDATE: NAT pravidlo vyzera OK.
DSL.sk, 4.9.2017 Dnes sa v každom prípade objavila silná indícia, ktorá túto možnosť silne podporuje. Orange totiž aktuálne podľa nášho testu blokuje z Internetu pripojenia na TCP port 80 na IPv4 adresách zákazníkov DSL pripojenia.
Vypnut firewall Pridat pravidlo z akejkolvek ip na akukolvek IP port 80:80 web mangment som zmenil na 8080Bohuzial nefunguje to. BTW nedaval som restart modemu, ale predpokladam, ze restart nie je pri takychto zmenach potrebny (inak by modem restart navrhol sam).
petr@NT-Olomouc:~$ ip addr 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: enp4s0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast state DOWN group default qlen 1000 link/ether a4:5d:36:c7:de:5e brd ff:ff:ff:ff:ff:ff 3: wlo1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000 link/ether d8:fc:93:1b:d1:40 brd ff:ff:ff:ff:ff:ff inet 10.0.0.4/24 brd 10.0.0.255 scope global dynamic wlo1 valid_lft 84972sec preferred_lft 84972sec inet6 2a00:1028:83cc:XXXX_schovano:3184:1c8c:f2de:7d07/64 scope global temporary dynamic valid_lft 86375sec preferred_lft 3575sec inet6 2a00:1028:83cc:XXXX_schovano:1a92:25c8:8efd:309a/64 scope global mngtmpaddr noprefixroute dynamic valid_lft 86375sec preferred_lft 3575sec inet6 fe80::ef24:7c36:f7d4:4079/64 scope link valid_lft forever preferred_lft forever petr@NT-Olomouc:~$
Dual-Stack Lite, DS-Lite, popísané v RFC 6333Neviem ci tomu dobre rozumiem, ale z popisu
U DS-Lite router zákazníka pre lokálnu sieť zákazníka prideľuje privátne IPv4 adresy a dátovú IPv4 prevádzku tuneluje cez IPv6 na zariadenia operátora realizujúce preklad adries NAT na verejné IPv4 adresy potenciálne zdieľané viacerými zákazníkmi. Orange tiež aspoň u DSL podporuje technológiu Port Control Protocol, PCP, popísanú v RFC 6887. Tá umožňuje automaticky nastaviť presmerovanie portov pre prichádzajúce spojenia na verejnú IPv4 adresu u NAT realizovaného na strane operátora.vypliva, ze ty, co maju IPV6, tak nemaju verejnu IPV6, ale su za routerom orangeu (vlastne su v takej vacsej LAN) a NAT, resp. presmerovanie portov sa sa robi na routery orangeu automaticky.
vypliva, ze ty, co maju IPV6, tak nemaju verejnu IPV6, ale su za routerom orangeu (vlastne su v takej vacsej LAN) a NAT, resp. presmerovanie portov sa sa robi na routery orangeu automaticky.
To znamena (cisto teoreticky), ze ja ked mam napr. ftp server, tak poskytovatel mi presmeruje z jeho verejnej IPV4 adresy na moju IPV6 adresu port 21 ??
Trochu v tom máš zmatek.....
Takže pokud je to tak že orange běží na IPv6 tak to funguje tak že máš s největší pravděpodobností veřejné IPv6 na všech PC pokud to máš v mikrotiku nastavené a povolené.
A IPv4 jsou neveřejné a nejsou převáděné na IPv6 ale IPv4 jsou přenášeny přes síť IPv6 v tunelu a u ISP je to přes NAT připojené do IPv4 sítě.
Prostě IPv6 a IPv4 jsou rozdílné sítě běžící na jednom drátu laicky řečeno.
Měl by jsi zjistit parametry tvé přípojky, jak to máš s IPv4 a IPv6.
Nijak! Nedostane.
Jak ti říkám jsou to dvě různé sítě.
Takže pokud má jeden PC pouze IPv6 a druhý pouze IPv4 tak na sebe nikdy neuvidí.
Proto říkám že už by se IPv4 měla zrušit proč udržovat dvě sítě.
Pokud chce PC s IPv4 vidět IPv6 musí nějak získat IPv6 a připojit se do IPv6 sítě.
Tak stejně obráceně proto existují ty tunely které přes jednu síť zařídí připojení do té druhé a získání druhé IP.
Však si to skus dostat se na http://www.nebezi.cz/
Jeho IP je:
Name: www.nebezi.cz
Address 1: 2001:1528:132:70::ebe2
petr@NT-Olomouc:~$ ping www.nebezi.cz ping: unknown host www.nebezi.cz petr@NT-Olomouc:~$ ping6 www.nebezi.cz PING www.nebezi.cz(www.nebezi.cz) 56 data bytes 64 bytes from www.nebezi.cz: icmp_seq=1 ttl=59 time=11.3 ms 64 bytes from www.nebezi.cz: icmp_seq=2 ttl=59 time=11.3 ms 64 bytes from www.nebezi.cz: icmp_seq=3 ttl=59 time=11.3 ms 64 bytes from www.nebezi.cz: icmp_seq=4 ttl=59 time=11.3 ms 64 bytes from www.nebezi.cz: icmp_seq=5 ttl=59 time=11.3 ms 64 bytes from www.nebezi.cz: icmp_seq=6 ttl=59 time=11.4 ms ^C --- www.nebezi.cz ping statistics --- 6 packets transmitted, 6 received, 0% packet loss, time 5007ms rtt min/avg/max/mdev = 11.321/11.367/11.417/0.140 ms petr@NT-Olomouc:~$
Tiskni
Sdílej: