Přihlášení | Registrace

napište » Zprávičky

Vývoj renderovacího jádra Servo (07/2025)

včera 14:00 | Zajímavý článek

Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie).

Forgejo 12.0

včera 12:00 | Nová verze

V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 12.0 (Mastodon). Forgejo je fork Gitei.

Ladislav Hagara | Komentářů: 0

Raspberry Pi Official Magazine 155 a Hello World 27

17.7. 18:44 | Zajímavý článek

Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 155 (pdf) a Hello World 27 (pdf).

Ladislav Hagara | Komentářů: 1

Hyprland 0.50.0

17.7. 16:11 | Nová verze

Hyprland, tj. kompozitor pro Wayland zaměřený na dláždění okny a zároveň grafické efekty, byl vydán ve verzi 0.50.0. Podrobný přehled novinek na GitHubu.

Ladislav Hagara | Komentářů: 2

Slackware Linux slaví 32 let

17.7. 15:55 | Komunita

Patrick Volkerding oznámil před dvaatřiceti lety vydání Slackware Linuxu 1.00. Slackware Linux byl tenkrát k dispozici na 3,5 palcových disketách. Základní systém byl na 13 disketách. Kdo chtěl grafiku, potřeboval dalších 11 disket. Slackware Linux 1.00 byl postaven na Linuxu .99pl11 Alpha, libc 4.4.1, g++ 2.4.5 a XFree86 1.3.

Ladislav Hagara | Komentářů: 5

MMR nabízí odměny za odhalení bezpečnostních děr ve svých IT systémech

16.7. 21:22 | IT novinky

Ministerstvo pro místní rozvoj (MMR) jako první orgán státní správy v Česku spustilo takzvaný „bug bounty“ program pro odhalování bezpečnostních rizik a zranitelných míst ve svých informačních systémech. Za nalezení kritické zranitelnosti nabízí veřejnosti odměnu 1000 eur, v případě vysoké závažnosti je to 500 eur. Program se inspiruje přístupy běžnými v komerčním sektoru nebo ve veřejné sféře v zahraničí.

Ladislav Hagara | Komentářů: 19

Česko představilo nový jednotný vizuální styl státu

16.7. 16:22 | IT novinky

Vláda dne 16. července 2025 schválila návrh nového jednotného vizuálního stylu státní správy. Vytvořilo jej na základě veřejné soutěže studio Najbrt. Náklady na přípravu návrhu a metodiky činily tři miliony korun. Modernizovaný dvouocasý lev vychází z malého státního znaku. Vizuální styl doprovází originální písmo Czechia Sans.

Ladislav Hagara | Komentářů: 26

Vyhledávač DuckDuckGo má dnes výpadky

16.7. 15:33 | Upozornění

Vyhledávač DuckDuckGo je podle webu DownDetector od 2:15 SELČ nedostupný. Opět fungovat začal na několik minut zhruba v 15:15. Další služby nesouvisející přímo s vyhledáváním, jako mapy a AI asistent jsou dostupné. Pro některé dotazy během výpadku stále funguje zobrazování například textu z Wikipedie.

bindiff | Komentářů: 8

Více než 600 Laravel aplikací je zranitelných vůči vzdálenému spuštění kódu

16.7. 13:33 | Bezpečnostní upozornění

Více než 600 aplikací postavených na PHP frameworku Laravel je zranitelných vůči vzdálenému spuštění libovolného kódu. Útočníci mohou zneužít veřejně uniklé konfigurační klíče APP_KEY (např. z GitHubu). Z více než 260 000 APP_KEY získaných z GitHubu bylo ověřeno, že přes 600 aplikací je zranitelných. Zhruba 63 % úniků pochází z .env souborů, které často obsahují i další citlivé údaje (např. přístupové údaje k databázím nebo cloudovým službám).

Ladislav Hagara | Komentářů: 5

Helix 25.07

16.7. 00:11 | Nová verze

Open source modální textový editor Helix, inspirovaný editory Vim, Neovim či Kakoune, byl vydán ve verzi 25.07. Přehled novinek se záznamy terminálových sezení v asciinema v oznámení na webu. Detailně v CHANGELOGu na GitHubu.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaký je váš oblíbený skriptovací jazyk?

bash (59%)

python (27%)

perl (7%)

powershell (3%)

batch (0%)

vbscript (1%)

jiný, uvedu v diskusi (4%)

Celkem 410 hlasů

Komentářů: 16, poslední 8.6. 21:05

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / dhcpd6

Štítky: ano, buster, CPU, Debian, DHCP, distribuce, IDE, Internet, mac, macOS, port, pravda, problém, request, server, siet

Dotaz: dhcpd6

30.4.2021 08:51 LacoK
dhcpd6

Přečteno: 646×

Odpovědět | Admin

riesim problem ako spravne nastavit fixne adresy pridelovane DHCP servom, zariadeniam s viac siet. kartami (typicky eth, wlan)

Debian Buster isc-dhcp-server 4.4.1-2

dhcpd6.conf:

default-lease-time 6000;
max-lease-time 7200;
log-facility local7;
subnet6 2a02:cafe:cafe:cafe::/64 {
	range .....
	option dhcp6.name-servers ......
	option dhcp6.domain-search ....
       host rp {
           host-identifier option dhcp6.client-id 00:01:00:01:25:1e:c1:c3:b8:27:eb:26:3f:75;
           fixed-address6 2a02:cafe:cafe:cafe::9876;
       }
}

rp W7:po chvili zahlasi konflikt adries a vsetko ide dalej
rp DebianBuster na jednej karte nastavi fixnu adresu a vsetko ide ako ma
rp MacOS 11.3 na jednej karte nastavi fix addr a potom zacne kolotoc

Apr 29 12:10:27 ic6 dhcpd[7334]: Sending Advertise to fe80::1c6f:f857:7ba0:8411 port 546
Apr 29 12:10:28 ic6 dhcpd[7334]: Request message from fe80::1c6f:f857:7ba0:8411 port 546, transaction ID 0x5A872B00
Apr 29 12:10:28 ic6 dhcpd[7334]: Reply NA: address 2a02:cafe:cafe:cafe::9876 to client with duid 00:01:00:01:26:a7:f7:9a:98:e0:d9:76:c1:13 iaid = 5 static
Apr 29 12:10:28 ic6 dhcpd[7334]: Sending Reply to fe80::1c6f:f857:7ba0:8411 port 546
Apr 29 12:10:29 ic6 dhcpd[7334]: Decline message from fe80::1c6f:f857:7ba0:8411 port 546, transaction ID 0xEAF9EF00
Apr 29 12:10:29 ic6 dhcpd[7334]: Client 00:01:00:01:26:a7:f7:9a:98:e0:d9:76:c1:13 reports address 2a02:cafe:cafe:cafe::9876 is already in use by another host!
Apr 29 12:10:29 ic6 dhcpd[7334]: Sending Reply to fe80::1c6f:f857:7ba0:8411 port 546
Apr 29 12:10:29 ic6 dhcpd[7334]: Solicit message from fe80::1c6f:f857:7ba0:8411 port 546, transaction ID 0xB3B6400
Apr 29 12:10:29 ic6 dhcpd[7334]: Advertise NA: address 2a02:cafe:cafe:cafe::9876 to client with duid 00:01:00:01:26:a7:f7:9a:98:e0:d9:76:c1:13 iaid = 5 static
Apr 29 12:10:29 ic6 dhcpd[7334]: Sending Advertise to fe80::1c6f:f857:7ba0:8411 port 546
Apr 29 12:10:30 ic6 dhcpd[7334]: Request message from fe80::1c6f:f857:7ba0:8411 port 546, transaction ID 0xAE15A000
Apr 29 12:10:30 ic6 dhcpd[7334]: Reply NA: address 2a02:cafe:cafe:cafe::9876 to client with duid 00:01:00:01:26:a7:f7:9a:98:e0:d9:76:c1:13 iaid = 5 static
Apr 29 12:10:30 ic6 dhcpd[7334]: Sending Reply to fe80::1c6f:f857:7ba0:8411 port 546
Apr 29 12:10:31 ic6 dhcpd[7334]: Decline message from fe80::1c6f:f857:7ba0:8411 port 546, transaction ID 0x644CCA00
Apr 29 12:10:31 ic6 dhcpd[7334]: Client 00:01:00:01:26:a7:f7:9a:98:e0:d9:76:c1:13 reports address 2a02:cafe:cafe:cafe::9876 is already in use by another host!
Apr 29 12:10:31 ic6 dhcpd[7334]: Sending Reply to fe80::1c6f:f857:7ba0:8411 port 546
Apr 29 12:10:32 ic6 dhcpd[7334]: Solicit message from fe80::1c6f:f857:7ba0:8411 port 546, transaction ID 0xBFE5EF00
Apr 29 12:10:32 ic6 dhcpd[7334]: Advertise NA: address 2a02:cafe:cafe:cafe::9876 to client with duid 00:01:00:01:26:a7:f7:9a:98:e0:d9:76:c1:13 iaid = 5 static
Apr 29 12:10:32 ic6 dhcpd[7334]: Sending Advertise to fe80::1c6f:f857:7ba0:8411 port 546
Apr 29 12:10:33 ic6 dhcpd[7334]: Request message from fe80::1c6f:f857:7ba0:8411 port 546, transaction ID 0x8473A400
Apr 29 12:10:33 ic6 dhcpd[7334]: Reply NA: address 2a02:cafe:cafe:cafe::9876 to client with duid 00:01:00:01:26:a7:f7:9a:98:e0:d9:76:c1:13 iaid = 5 static
Apr 29 12:10:33 ic6 dhcpd[7334]: Sending Reply to fe80::1c6f:f857:7ba0:8411 port 546
Apr 29 12:10:34 ic6 dhcpd[7334]: Decline message from fe80::1c6f:f857:7ba0:8411 port 546, transaction ID 0x62AE9E00
Apr 29 12:10:34 ic6 dhcpd[7334]: Client 00:01:00:01:26:a7:f7:9a:98:e0:d9:76:c1:13 reports address 2a02:cafe:cafe:cafe::9876 is already in use by another host!
Apr 29 12:10:34 ic6 dhcpd[7334]: Sending Reply to fe80::1c6f:f857:7ba0:8411 port 546

problem (okrem toho, ze je nieco nespravne) je ten, ze ten Mac sa ide upracovat k smrti, t.j. cpu ide ~ 2000% na dojjadre :-)

nie je mi jasne kto ma ukoncit takuto komunikaciu server alebo client, niekde na inet-e som cital, ze server by nemal ponukat IP klientovi s rovnakym DIUD ale inym IAID (neviem vsak ci je to pravda a ak ano ako to nastavit)

podla mna server by po "Decline received." mohol aspon na "default-lease-time"

Vie niekto ako to riesit ?

Nástroje: Začni sledovat (0) ?

Odpovědi

30.4.2021 08:57 LacoK
Rozbalit Rozbalit vše Re: dhcpd6

oops, nahlad vyzeral vporiadku, tak tento editor nezvladnem, ospravedlnej sa, ze som nieco poslal

30.4.2021 08:59 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: dhcpd6

Opraveno
Zdar Max

Měl jsem sen ... :(

30.4.2021 12:35 juro
Rozbalit Rozbalit vše Re: dhcpd6

Radsej napis na mailing-list ISC. Prva odpoved bude vsak nainstalovat Kea server.

30.4.2021 14:08 LacoK
Rozbalit Rozbalit vše Re: dhcpd6

zobral som prve co bolo, kea skusim, ale hlavne chcem aj pochopit v com je problem a preco to macos nerozchodi

30.4.2021 12:30 MP
Rozbalit Rozbalit vše Re: dhcpd6

Nechapu dotaz. To se jedna o jedno rp s ruznymi OS, nebo ruzna rp?

Zkusil jste to navazat na MAC misto dhcp6.client-id?

30.4.2021 13:39 LacoK
Rozbalit Rozbalit vše Re: dhcpd6

kazdy stroj ma vlastnu sekciu host (syntax rovnaka DUID a IP rozne)

30.4.2021 15:41 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: dhcpd6

Asi by so mskontroloval dve veci:

IPv6 Privacy Extensions na klientoch
IPv6 rozsah pridelený poskytovateľom

1.5.2021 12:53 LacoK
Rozbalit Rozbalit vše Re: dhcpd6

prideleny rozsah /48

subnet6 /64 vycleneny na testovanie

IPv6 Privacy Extensions (RFC 4941) podla toho co som sa docital sa tyka docasnych adries, to asi nie je moj pripad

2.5.2021 07:24 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: dhcpd6

Nevedel som že privacy extensions sú pri DHCP automaticky zakázané. Kde si to čítal?

2.5.2021 15:19 j
Rozbalit Rozbalit vše Re: dhcpd6

lol ... a soudruhu "odporniku", japa souvisi privacy ext s pridelovani adres? Zeby ... VUBEC NIJAK? Dtto rozsah providera.

Takze protoze o tom vis prdlajs tak skoleni ju? Privacy ext adresy se generujou zcela nezavisle na siti a to random, ze zjistenyho rozsahu ... globalni adresy. A prave to je ta, kterou si stroj bud vygeneruje sam z nejakyho identifikatoru (prosychr v kazdym systemu jinak) nebo ji teda dostane od dhcpka.

---

Dete s tim guuglem dopice!

2.5.2021 15:40 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: dhcpd6

Takže Privacy Extensions si klient nechá prideliť aj napriek predbežnej sieťovej politike a nastaveniam DHCP? To znie perfektne odborne, pokračuj. Rád sa zasmejem znova.

2.5.2021 15:08 j
Rozbalit Rozbalit vše Re: dhcpd6

Fakt nevim, proc se snazis rozchodit neco, co stejne nikdy fungovat nebude, drtiva vetsina zarizeni dhcp6 vubec nepodporuje.

Dal je docela logicky, ze kdyz pridelujes adresu na zaklade identifikace stroje, tak ta identifikace je pomerne logicky na VSECH eth STEJNA, takze se pokousis pridelovat stejnou adresu nekolika sitovkam. A ty adresy kupodivu a prekvapive pak jsou kolizni.

Muzes to zmenit (na kazdym systemu jinak) a pak to bude jeste vetsi vopicarna nez to uz je. A znasobi se to v okamzeni, kdy prijdes na to, ze jinej system na stejnym HW se ti hlasi jinak.

Tzn, ZAPOMEN na to, ze nejaky DHCP6 existuje. Protoze to NENI a NIKDY nebylo urceno k pridelovani adres klientum !!!! DHCP6 bylo odjaziva planovano k tomu, aby pridelovalo rozsahy.

---

Dete s tim guuglem dopice!

3.5.2021 20:33 LacoK
Rozbalit Rozbalit vše Re: dhcpd6

s IPv6 zacinam, takze potrebujem aj nejaku teoriu (ale zase nie vel :-)

))

"drtiva vetsina zarizeni dhcp6 vubec nepodporuje" vlastna skusenost, alebo su aj nejake vyjadrenia tvorcov OS ? mne sa zda, ze linux, w10 aj macos to podporuje dobre pokial mam jednu sietovku

"... A ty adresy kupodivu a prekvapive pak jsou kolizni." podla mna ani nie, po prideleni adresy jednemu rozhraniu a dalsej ziadosti o ipv6 server nemoze vediet, ci client dany interface neodpojil, ina situacia je po "DECLINE", vtedy server podla mna by mal prideli nieco z range .... Samozrejme client sa nemoze zlozit (ako macos) ak je server "neoblomny"

"DHCP6 bylo odjaziva planovano k tomu, aby pridelovalo rozsahy." je ktomu nejaka teoria (RFC...)

Dakujem.

4.5.2021 09:24 j
Rozbalit Rozbalit vše Re: dhcpd6

Tak priklad ... android - dhcpv6 neumi a dle vyjadreni guuglu ani nikdy nebude.

Samozrejme se to tyka i hromady vsemoznych krabek vsemoznych vyrobcu. Jednoduse proto, ze RA to co do toho naladujou (typicky nejakej ocesanej tux) umi od prirody, kdezto kvuli dhcpku by tam museli vyrobci davat klienta.

Widle sou kapitola sama o sobe, protoze v M$ delaj vyhradne curaci, takze ani prvni verze win10 prozmenu neumely rdnss. Takze si z RA vzaly IPcko (to umely uz wXP) ale ne DNS. Tohle pokud si pamatuju umej posledni 2, mozna 3 verze.

Jestli chces pohledat co a jak, tak budes muset zapatrat v analech 30let starych. Protoze prvni IPv6 RFC je z toku 1995.

Dhcp na ipv6 je presne stejna zhuverilost jako nat na ipv6.

"podla mna ani nie" ... klient posila do site zadost o prideleni adresy ... a prilozi nejakou identifikaci. Server mu adresu prideli, a ulozi si, ze tato identifikace ma tuto adresu. (je jedno jestli to mas fixne). A v tuhle chvili ti dorazi dalsi zadost ... se stejnou identifikaci. Co ze tak server udela? No ano, posle tutez adresu.

Pokud chces aby adresa byla jina, musis zajistit, ze bude jina identifikace. U ipv4 se temer vyhradne pouziva MAC sitovky (nemusi, muzes pouzit totez jako u IPv6, ale musis prekonfigurovat klienty). U IPv6 se pouziva ... nejake UID systemu, ktery se v kazdym systemu generuje jinak. Na cemz si nabijes hubu az vzneses pozadavek, ze ten dualboot tux/widle ... ma mit stale stejnou IP. Opet, lze to, ale vyzaduje to zmeny konfigurace na klientovi.

Pokud pouzijes RA, tak dva ruzny systemy na stejnym HW budou mit taky pokazdy jinou IP. Protoze opet, pouzivaji jiny algoritmus (widle UID, tux MAC) pro vygenerovani te adresy. Opet to lze resit a opet to vyzaduje zmenu konfigurace na ty stanici.

Mimochodem, zajimalo by me, co si slibujes od dvou sitovek se dvema adresama v jednom rozsahu.

---

Dete s tim guuglem dopice!

4.5.2021 14:18 LacoK
Rozbalit Rozbalit vše Re: dhcpd6

android - ano viem

" ... se stejnou identifikaci" U mna w10,linux,macos posielaju DUID a IAID

a je tam aj to "DECLINE" (v pripade macos), tak preco opat tu istu ?

"Mimochodem, zajimalo by me, ..." nic, standartne mam wifi zapnutu a ked pridem do prace pripojim notas do dock-iny

4.5.2021 15:36 j
Rozbalit Rozbalit vše Re: dhcpd6

No vidis, takze sme u toho ...

Nastav si to tak, aby se wifi v pripade ze je dostupna LAN odpojila, to je to nej, co muzes udelat. Jinak az "vyresis" adresy, budes s 50% pravdepodobnosti resit, ze ti pouziva wifi presto, ze ma LAN.

Sekundarne mit wifi pripojenou pres bridge je fakt blbej napad, staci jeden kolemjdouci a nejen ze ti odstreli wifi, ale i tu lanku.

Pokud moci mermo trvas na adresach, prepni si klienta tak, aby posilal MAC. Bude posilat za kazdy rozhrani zvlast. Nebo zahod dhcp a spust si RA, on si adresy vygeneruje sam. Ale pocitej s tim, ze nastane to co pisu vejs.

---

Dete s tim guuglem dopice!

5.5.2021 10:59 LacoK
Rozbalit Rozbalit vše Re: dhcpd6

"....Jinak az "vyresis" adresy, budes s 50% ...." minimalne na linuxe a macos urcite nie, ale vratil by som sa na zaciatok, ja tento problem nechcem obist, ja to chcem pochopit a vyriesit (ano este je nas par takych)

"Sekundarne mit wifi pripojenou pres bridge je fakt blbej napad, staci jeden kolemjdouci a nejen ze ti odstreli wifi, ale i tu lanku." toto som nepochopil, viete mi to trochu vysvetlit, ze ako ?

pomocou RA sa da pridelit fixna adresa ? musim sa na to asi lepsie pozriet

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje