Přihlášení | Registrace

napište » Zprávičky

Neoprávněný přístup do GitLab instance používané konzultačním týmem Red Hatu

dnes 01:11 | Bezpečnostní upozornění

Red Hat řeší bezpečnostní incident, při kterém došlo k neoprávněnému přístupu do GitLab instance používané jejich konzultačním týmem.

Ladislav Hagara | Komentářů: 0

Immich 2.0.0

včera 23:33 | Nová verze

Immich byl vydán v první stabilní verzi 2.0.0 (YouTube). Jedná se o alternativu k výchozím aplikacím od Googlu a Applu pro správu fotografií a videí umožňující vlastní hosting serveru Immich. K vyzkoušení je demo. Immich je součástí balíčků open source aplikací FUTO. Zdrojové kódy jsou k dispozici na GitHubu pod licencí AGPL-3.0.

Ladislav Hagara | Komentářů: 0

ČTÚ vydal zprávy o vývoji cen a trhu elektronických komunikací se zaměřením na rok 2024

včera 22:33 | IT novinky

Český telekomunikační úřad vydal zprávy o vývoji cen a trhu elektronických komunikací se zaměřením na rok 2024. Jaká jsou hlavní zjištění? V roce 2024 bylo v ČR v rámci služeb přístupu k internetu v pevném místě přeneseno v průměru téměř 366 GB dat na jednu aktivní přípojku měsíčně – celkově jich tak uživateli bylo přeneseno přes 18 EB (Exabyte). Nejvyužívanějším způsobem přístupu k internetu v pevném místě zůstal v roce 2024 bezdrátový

… více »

Ladislav Hagara | Komentářů: 0

Raspberry Pi OS 2025-10-01

včera 12:11 | Nová verze

Raspberry Pi OS, oficiální operační systém pro Raspberry Pi, byl vydán v nové verzi 2025-10-01. Přehled novinek v příspěvku na blogu Raspberry Pi a poznámkách k vydání. Jedná o první verzi postavenou na Debianu 13 Trixie.

Ladislav Hagara | Komentářů: 0

MuseScore Studio 4.6

včera 05:22 | Nová verze

Byla vydána nová verze 4.6 svobodného notačního programu MuseScore Studio (Wikipedie). Představení novinek v oznámení v diskusním fóru a také na YouTube.

Ladislav Hagara | Komentářů: 0

Společnost DuckDuckGo věnovala 1,1 milionu dolarů na podporu digitálních práv, online soukromí a lepšího internetového ekosystému

včera 02:22 | Komunita

Společnost DuckDuckGo stojící za stejnojmenným vyhledávačem věnovala 1,1 milionu dolarů (stejně jako loni) na podporu digitálních práv, online soukromí a lepšího internetového ekosystému. Rozdělila je mezi 29 organizací a projektů. Za 15 let rozdala 8 050 000 dolarů.

Ladislav Hagara | Komentářů: 4

Bevy 0.17

1.10. 20:11 | Nová verze

Svobodný multiplatformní herní engine Bevy napsaný v Rustu byl vydán ve verzi 0.17. Díky 278 přispěvatelům.

Ladislav Hagara | Komentářů: 0

openSUSE Leap 16

1.10. 16:11 | Nová verze

Bylo vydáno openSUSE Leap 16 (cs). Ve výchozím nastavení přichází s vypnutou 32bitovou (ia32) podporou. Uživatelům však poskytuje možnost ji ručně povolit a užívat si tak hraní her ve Steamu, který stále závisí na 32bitových knihovnách. Změnily se požadavky na hardware. Leap 16 nyní vyžaduje jako minimální úroveň architektury procesoru x86-64-v2, což obecně znamená procesory zakoupené v roce 2008 nebo později. Uživatelé se starším hardwarem mohou migrovat na Slowroll nebo Tumbleweed.

Ladislav Hagara | Komentářů: 3

Nový DeepTech fond podpoří vysoce inovativní startupy

1.10. 16:00 | IT novinky

Ministerstvo průmyslu a obchodu (MPO) ve spolupráci s Národní rozvojovou investiční (NRI) připravuje nový investiční nástroj zaměřený na podporu špičkových technologií – DeepTech fond. Jeho cílem je posílit inovační ekosystém české ekonomiky, rozvíjet projekty s vysokou přidanou hodnotou, podpořit vznik nových technologických lídrů a postupně zařadit Českou republiku mezi země s nejvyspělejší technologickou základnou.

… více »

Ladislav Hagara | Komentářů: 3

Radicle 1.5.0

1.10. 12:55 | Nová verze

Radicle byl vydán ve verzi 1.5.0 s kódovým jménem Hibiscus. Jedná se o distribuovanou alternativu k softwarům pro spolupráci jako např. GitLab.

Ladislav Hagara | Komentářů: 3

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (41%)

Gitlab (47%)

Atlassian (15%)

Bitbucket (16%)

Gitea (18%)

Mercurial (14%)

jen git (17%)

jen svn (14%)

Jiné (uvedu v diskusi) (14%)

Celkem 158 hlasů

Komentářů: 9, poslední 24.9. 17:28

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / DHCP - pridelenie IP podla VLAN a MAC adresy

Štítky: DHCP, Ethernet, For, hardware, Internet, jeho, klient, LAN, mac, server, sítě, switch, VIA, VLAN

Dotaz: DHCP - pridelenie IP podla VLAN a MAC adresy

20.6.2019 17:40 GeorgeWH | skóre: 42
DHCP - pridelenie IP podla VLAN a MAC adresy

Přečteno: 658×

Odpovědět | Admin

Zdravim.

Mam dve VLAN-y a na zaklade VLAN ID (Option 82 doplneneho relay agentom na switchi) pridelujem IP z 2 roznych rozsahov, resp. na zaklade VLAN ID ich rozdelujem do dvoch tried (class) a potom mam v pool-och na tieto triedy obmedzenia (allow/deny member of). Toto mi funguje, klient dostane IP zo spravneho rozsahu podla toho, ake PVID je na danom porte na switchi nastavene.

Pokial v jednom pool-e nastavim klientovi "staticku" IP na zaklade MAC adresy, ale na switchi mu nastavim PVID z druheho pool-u, tak mu DHCP server prideli IP podla MAC adresy a teda z pool-u, ktory nie je pre tuto VLAN-u. V logu vidim, ze klienta zaradil do spravnej triedy.

Ked mu ale pridam staticku IP adresu aj do pool-u pre jeho VLAN-u, tak uz to funguje spravne.

Aby som to zhrnul: chcem klientovi pridelovat IP adresu podla VLAN-y s tym, ze v jednej VLAN-e moze dostat akukolvek IP adresu, ale v druhej VLAN-e mu ju chcem pridelit na zaklade MAC adresy.

Vdaka.

authoritative;
ddns-update-style             none;
default-lease-time            21600;
max-lease-time                21600;


class "VLAN-200" {
    match if binary-to-ascii(10,16,"",substring(option agent.circuit-id,2,2)) = "200";
    log(info, "matched to a VLAN-200");
}

class "VLAN-222" {
    match if binary-to-ascii(10,16,"",substring(option agent.circuit-id,2,2)) = "222";
    log(info, "matched to a VLAN-222");
}


shared-network FOO-BAR {

    # mgmt LAN - switch (dhcp relay agent)
    subnet 192.168.14.0 netmask 255.255.255.0 {
    }

    # vlan-100 - local LAN
    subnet 172.16.100.0 netmask 255.255.255.0 {
    }

    # vlan-200 - DHCP relay
    subnet 172.16.200.0 netmask 255.255.255.0 {
        pool {
            allow members of     "VLAN-200";
            deny members of      "VLAN-222";
            default-lease-time   300;
            max-lease-time       300;
            range                172.16.200.50 172.16.200.100;
            option routers       172.16.200.1;
            option subnet-mask   255.255.255.0;
            option domain-name-servers   1.1.1.1;

            # AK TOTO ODKOMENTUJEM, TAK TO FUNGUJE
            #host client-200 {
            #    hardware ethernet 00:0b:82:12:b7:65;
            #    fixed-address 172.16.200.75;
            #}
        }
    }

    # vlan-222 - DHCP relay
    subnet 172.16.222.0 netmask 255.255.255.0 {
        pool {
            allow members of     "VLAN-222";
            deny members of      "VLAN-200";
            default-lease-time   300;
            max-lease-time       300;
            range                172.16.222.50 172.16.222.100;
            option routers       172.16.222.1;
            option subnet-mask   255.255.255.0;
            option domain-name-servers   1.1.1.1;

            host client-222 {
                hardware ethernet 00:0b:82:12:b7:65;
                fixed-address 172.16.222.75;
            }
        }
    }
}

Jun 20 17:35:19 test-dhcp dhcpd: matched to a VLAN-200
Jun 20 17:35:19 test-dhcp dhcpd: DHCPDISCOVER from 00:0b:82:12:b7:65 via 192.168.14.50
Jun 20 17:35:19 test-dhcp dhcpd: DHCPOFFER on 172.16.222.75 to 00:0b:82:12:b7:65 via 192.168.14.50
Jun 20 17:35:19 test-dhcp dhcpd: Dynamic and static leases present for 172.16.222.75.
Jun 20 17:35:19 test-dhcp dhcpd: Remove host declaration client-222 or remove 172.16.222.75
Jun 20 17:35:19 test-dhcp dhcpd: from the dynamic address pool for FOO-BAR
Jun 20 17:35:19 test-dhcp dhcpd: matched to a VLAN-200
Jun 20 17:35:19 test-dhcp dhcpd: DHCPREQUEST for 172.16.222.75 (172.16.100.5) from 00:0b:82:12:b7:65 via 192.168.14.50
Jun 20 17:35:19 test-dhcp dhcpd: DHCPACK on 172.16.222.75 to 00:0b:82:12:b7:65 via 192.168.14.50

Řešení dotazu:

Nástroje: Začni sledovat (0) ?

Odpovědi

20.6.2019 19:02 NN
Rozbalit Rozbalit vše Re: DHCP - pridelenie IP podla VLAN a MAC adresy

Problem by mohlo byt spojeni subnetu do 'shared-network'.

20.6.2019 19:16 GeorgeWH | skóre: 42
Rozbalit Rozbalit vše Re: DHCP - pridelenie IP podla VLAN a MAC adresy

V "shared-network" by mali byt subnety, ktore zdielaju rovnaky iface. Otazka je, co sa povazuje za zdielanie interfacu. Ale skusim.

20.6.2019 23:11 GeorgeWH | skóre: 42
Rozbalit Rozbalit vše Re: DHCP - pridelenie IP podla VLAN a MAC adresy

Nepomohlo, tym zdielanym interfacom sa mysli sietovka, na ktoru prichadzaju DHCP requesty (aj tie z DHCP relay). Ked som zrusil shared-networks, tak DHCP server hlasil

network 192.168.14.0/24: no free leases.

Z manualu:

If it is desirable to be able to boot a DHCP or BOOTP client on more than one subnet with fixed v4 addresses, more than one address may be specified in the fixed-address declaration, or more than one host statement may be specified matching the same client.

To chapem tak, ze ak chcem jednemu hostovi prideli viac IP z ronych subnetov, tak mu mam zadat bud viac IP adries, alebo viac krat definovat hosta.

Toto:

host client-tel {
     hardware ethernet 00:0b:82:12:b7:65;
     fixed-address 172.16.200.101,172.16.222.101;
}

mi nefungovalo, vzdy dostal prvu definovanu IP adresu.

Toto:

host client-tel-1 {
     hardware ethernet 00:0b:82:12:b7:65;
     fixed-address 172.16.200.101;
}

host client-tel-2 {
     hardware ethernet 00:0b:82:12:b7:65;
     fixed-address 172.16.222.101;
}

mi tiez nefungovalo, rovnake spravanie ako vyssie.

Dalej sa pise:

Conversely, for a host declaration to match a client being allocated a dynamic address, it must not have any fixed-address statements.

Z toho mi vychadza, ze to, co chcem (v jednom subnete staticka IP, v druhom dynamicka), sa vlastne ani neda. Ale za tym je doplnenie:

You may therefore need a mixture of host declarations for any given client...some having fixed-address statements, others without.

Cize nieco taketo(?):

host client-tel-1 {
     hardware ethernet 00:0b:82:12:b7:65;
}

host client-tel-2 {
     hardware ethernet 00:0b:82:12:b7:65;
     fixed-address 172.16.222.101;
}

Ale to mi tiez nefugovalo :/.

21.6.2019 10:13 NN
Rozbalit Rozbalit vše Re: DHCP - pridelenie IP podla VLAN a MAC adresy

Mas ten DHCP server v trunku(viz nize)? Potom se kazda VLAN bere jako semostatny interface a verianta bez 'shared-network' by mela fungovat.

21.6.2019 09:15 Ivan
Rozbalit Rozbalit vše Re: DHCP - pridelenie IP podla VLAN a MAC adresy

S timhle jsem kdysi taky bojoval skoncil jsem s tim, ze jsem pripsal cca 100 radek kodu do ISC DHCP serveru. Vytvoril jsem si vlastni address type (jiny nez MAC) a pak jsem presvedcil DHCPd aby prideloval IPcka podle cisla VLANy a cisla portu.

Cele je to ale trochu hack, protoze format Option82 je prorietarni a napr Cisco a HP cisluji porty jinak. Dokonce i ruzne IOsy pouzivaji ruzny format.

Pokud je jen o ruzne VLANy a nepotrebujes cislo portu, tak staci protahnout VLAN az na server. Pouzit net interface jako trunk a pak muzes mit ruzne DHCP serveru s ruznou konfiguraci na kazdek trunk network interface.

21.6.2019 14:05 GeorgeWH | skóre: 42
Rozbalit Rozbalit vše Re: DHCP - pridelenie IP podla VLAN a MAC adresy

Touto cestou urcite nepojdem, nestoji mi to za to.

Cele je to ale trochu hack, protoze format Option82 je prorietarni a napr Cisco a HP cisluji porty jinak. Dokonce i ruzne IOsy pouzivaji ruzny format.

Parsovanie Option 82 mi funguje, na zyxel stranke je ukazkovy konfig pre isc-dhpc server a pekne prideluje IP podla PVID.

Ano, to je asi jedine riesenie. Bude to VM, takze dotiahnut VLAN-y nebude problem, aj ked som sa chcel tomu vyhnut, resp. vyuzit moznosti switchov. Port ma netrapi, staci mi VLAN ID, ale tak v tomto pripade uz nebude co riesit.

Vdaka za reakcie.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje