abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
Rozšíření Visual Studio Code "Language Support for Java(TM) by Red Hat" dospělo do verze 1.0
včera 19:00 | Nová verze

Rozšíření Visual Studio Code "Language Support for Java(TM) by Red Hat" dospělo do verze 1.0. Přehled novinek s náhledy a videi v příspěvku na blogu.

Ladislav Hagara | Komentářů: 5
FOSDEM 2022 proběhne online
včera 14:33 | Komunita

Bylo oznámeno, že konference FOSDEM 2022 (Free and Open source Software Developers’ European Meeting) proběhne online o víkendu 5. a 6. února 2022.

Ladislav Hagara | Komentářů: 0
Klávesnice Dactyl-Manuform s tvrdými ohebnými PCB
včera 08:00 | Zajímavý projekt

Dactyl-Manuform (kombinace DactylManuform) je svého druhu populární typ ergonomické klávesnice. Existuje několik parametrických generátorů variant šasi pro 3D tisk, řada forků a dokonce několik drobných výrobců nabízí sady nebo již sestavené klávesnice: patří mezi ně např. Bastard Keyboards (dříve HID Technologies), jenž nyní zveřejnil schémata tvrdých ohebných PCB ([1] [2]) pod licencí Creative Commons BY-NC-SA 4.0. Oproti původnímu ručnímu drátování je to krok k více funkcím (podsvícené či hotswap spínače) a příp. sériové výrobě.

Fluttershy, yay! | Komentářů: 1
Rust 1.56.0 a Rust 2021
včera 07:00 | Nová verze

Byla vydána verze 1.56.0 programovacího jazyka Rust (Wikipedie). Současně byla edice Rust 2021 prohlášena za stabilní. Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

Ladislav Hagara | Komentářů: 9
Bezpečnostní chyba CVE-2021-21703 v PHP
21.10. 17:11 | Bezpečnostní upozornění

V PHP byla nalezena bezpečnostní chyba CVE-2021-21703 zneužitelná k lokální eskalaci práv. Opravena je v upstream verzi 8.0.12.

Ladislav Hagara | Komentářů: 5
KrakenSDR
21.10. 14:11 | Zajímavý projekt

Na Crowd Supply běží kampaň na podporu zařízení KrakenSDR s pěti přijímači RTL-SDR. Lze je používat nezávisle nebo současně jako radiozaměřovač nebo pasivní radar.

Ladislav Hagara | Komentářů: 31
Sequoia PGP přelicencována z GPL 2+ na LGPL 2+
21.10. 11:11 | Komunita

Implementace OpenPGP Sequoia PGP byla přelicencována z GPL 2+ na LGPL 2+. Vývojáři to zdůvodňují na dvou příkladech: Apple nepovoluje GPL software ve svém App Storu a problém s GPL má také Thunderbird.

Ladislav Hagara | Komentářů: 0
Raspberry Pi 4 s 2 GB RAM dočasně zdražilo z 35 na 45 dolarů
21.10. 10:11 | IT novinky

Problémy s výrobou a dodáváním má také Raspberry Pi. Raspberry Pi 4 s 2 GB RAM proto dočasně zdražilo z 35 na 45 dolarů.

Ladislav Hagara | Komentářů: 4
GIMP 2.99.8
21.10. 09:11 | Nová verze

Byla vydána vývojová verze 2.99.8 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP. Jedná se o další krok směrem k verzi 3 postavené na GTK 3. Přehled novinek i s náhledy v oznámení o vydání a v souboru NEWS na GitLabu. Stabilní verze je 2.10.28.

Ladislav Hagara | Komentářů: 0
OK Lenovo, musíme si promluvit! (zápisek vývojáře Haiku)
21.10. 07:00 | Zajímavý článek

Obsáhlý zápisek v blogu jednoho z vývojářů Haiku, svobodného operačního systému inspirovaného BeOS, popisuje nejen zkušenosti s notebookem Lenovo ThinkPad T510 a posléze W541, ale průběžně také rozvíjí úvahy o svobodném softwaru, právu na opravu (right to repair), (ne)zveřejňování specifikací hardwaru, dotýká se politiky podepisování distribučních klíčů nejen Secure Boot aj.

Fluttershy, yay! | Komentářů: 14
Centrum | Napsat | Starší
navrhněte » Anketa
Kolik monitorů (obrazovek) používáte současně?
 (49%)
 (36%)
 (14%)
 (1%)
Celkem 404 hlasů
 Komentářů: 29, poslední 19.10. 07:04
Rozcestník
AbcLinuxu
HDmag.cz
AbcLinuxu:/ Poradna / Linuxová poradna / dhcpd6
Štítky: ano, buster, CPU, Debian, DHCP, distribuce, IDE, Internet, mac, macOS, port, pravda, problém, request, server, siet



Dotaz: dhcpd6

30.4. 08:51 LacoK
dhcpd6
Přečteno: 558×
riesim problem ako spravne nastavit fixne adresy pridelovane DHCP servom, zariadeniam s viac siet. kartami (typicky eth, wlan)

Debian Buster isc-dhcp-server 4.4.1-2

dhcpd6.conf: 
default-lease-time 6000;
max-lease-time 7200;
log-facility local7;
subnet6 2a02:cafe:cafe:cafe::/64 {
	range .....
	option dhcp6.name-servers ......
	option dhcp6.domain-search ....
       host rp {
           host-identifier option dhcp6.client-id 00:01:00:01:25:1e:c1:c3:b8:27:eb:26:3f:75;
           fixed-address6 2a02:cafe:cafe:cafe::9876;
       }
}

rp W7:po chvili zahlasi konflikt adries a vsetko ide dalej
rp DebianBuster na jednej karte nastavi fixnu adresu a vsetko ide ako ma
rp MacOS 11.3 na jednej karte nastavi fix addr a potom zacne kolotoc 
Apr 29 12:10:27 ic6 dhcpd[7334]: Sending Advertise to fe80::1c6f:f857:7ba0:8411 port 546
Apr 29 12:10:28 ic6 dhcpd[7334]: Request message from fe80::1c6f:f857:7ba0:8411 port 546, transaction ID 0x5A872B00
Apr 29 12:10:28 ic6 dhcpd[7334]: Reply NA: address 2a02:cafe:cafe:cafe::9876 to client with duid 00:01:00:01:26:a7:f7:9a:98:e0:d9:76:c1:13 iaid = 5 static
Apr 29 12:10:28 ic6 dhcpd[7334]: Sending Reply to fe80::1c6f:f857:7ba0:8411 port 546
Apr 29 12:10:29 ic6 dhcpd[7334]: Decline message from fe80::1c6f:f857:7ba0:8411 port 546, transaction ID 0xEAF9EF00
Apr 29 12:10:29 ic6 dhcpd[7334]: Client 00:01:00:01:26:a7:f7:9a:98:e0:d9:76:c1:13 reports address 2a02:cafe:cafe:cafe::9876 is already in use by another host!
Apr 29 12:10:29 ic6 dhcpd[7334]: Sending Reply to fe80::1c6f:f857:7ba0:8411 port 546
Apr 29 12:10:29 ic6 dhcpd[7334]: Solicit message from fe80::1c6f:f857:7ba0:8411 port 546, transaction ID 0xB3B6400
Apr 29 12:10:29 ic6 dhcpd[7334]: Advertise NA: address 2a02:cafe:cafe:cafe::9876 to client with duid 00:01:00:01:26:a7:f7:9a:98:e0:d9:76:c1:13 iaid = 5 static
Apr 29 12:10:29 ic6 dhcpd[7334]: Sending Advertise to fe80::1c6f:f857:7ba0:8411 port 546
Apr 29 12:10:30 ic6 dhcpd[7334]: Request message from fe80::1c6f:f857:7ba0:8411 port 546, transaction ID 0xAE15A000
Apr 29 12:10:30 ic6 dhcpd[7334]: Reply NA: address 2a02:cafe:cafe:cafe::9876 to client with duid 00:01:00:01:26:a7:f7:9a:98:e0:d9:76:c1:13 iaid = 5 static
Apr 29 12:10:30 ic6 dhcpd[7334]: Sending Reply to fe80::1c6f:f857:7ba0:8411 port 546
Apr 29 12:10:31 ic6 dhcpd[7334]: Decline message from fe80::1c6f:f857:7ba0:8411 port 546, transaction ID 0x644CCA00
Apr 29 12:10:31 ic6 dhcpd[7334]: Client 00:01:00:01:26:a7:f7:9a:98:e0:d9:76:c1:13 reports address 2a02:cafe:cafe:cafe::9876 is already in use by another host!
Apr 29 12:10:31 ic6 dhcpd[7334]: Sending Reply to fe80::1c6f:f857:7ba0:8411 port 546
Apr 29 12:10:32 ic6 dhcpd[7334]: Solicit message from fe80::1c6f:f857:7ba0:8411 port 546, transaction ID 0xBFE5EF00
Apr 29 12:10:32 ic6 dhcpd[7334]: Advertise NA: address 2a02:cafe:cafe:cafe::9876 to client with duid 00:01:00:01:26:a7:f7:9a:98:e0:d9:76:c1:13 iaid = 5 static
Apr 29 12:10:32 ic6 dhcpd[7334]: Sending Advertise to fe80::1c6f:f857:7ba0:8411 port 546
Apr 29 12:10:33 ic6 dhcpd[7334]: Request message from fe80::1c6f:f857:7ba0:8411 port 546, transaction ID 0x8473A400
Apr 29 12:10:33 ic6 dhcpd[7334]: Reply NA: address 2a02:cafe:cafe:cafe::9876 to client with duid 00:01:00:01:26:a7:f7:9a:98:e0:d9:76:c1:13 iaid = 5 static
Apr 29 12:10:33 ic6 dhcpd[7334]: Sending Reply to fe80::1c6f:f857:7ba0:8411 port 546
Apr 29 12:10:34 ic6 dhcpd[7334]: Decline message from fe80::1c6f:f857:7ba0:8411 port 546, transaction ID 0x62AE9E00
Apr 29 12:10:34 ic6 dhcpd[7334]: Client 00:01:00:01:26:a7:f7:9a:98:e0:d9:76:c1:13 reports address 2a02:cafe:cafe:cafe::9876 is already in use by another host!
Apr 29 12:10:34 ic6 dhcpd[7334]: Sending Reply to fe80::1c6f:f857:7ba0:8411 port 546
problem (okrem toho, ze je nieco nespravne) je ten, ze ten Mac sa ide upracovat k smrti, t.j. cpu ide ~ 2000% na dojjadre :-)

nie je mi jasne kto ma ukoncit takuto komunikaciu server alebo client, niekde na inet-e som cital, ze server by nemal ponukat IP klientovi s rovnakym DIUD ale inym IAID (neviem vsak ci je to pravda a ak ano ako to nastavit)

podla mna server by po "Decline received." mohol aspon na "default-lease-time"

Vie niekto ako to riesit ?
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

30.4. 08:57 LacoK
Rozbalit Rozbalit vše Re: dhcpd6
oops, nahlad vyzeral vporiadku, tak tento editor nezvladnem, ospravedlnej sa, ze som nieco poslal
Max avatar 30.4. 08:59 Max | skóre: 69 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: dhcpd6
Opraveno
Zdar Max
Měl jsem sen ... :(
30.4. 12:35 juro
Rozbalit Rozbalit vše Re: dhcpd6
Radsej napis na mailing-list ISC. Prva odpoved bude vsak nainstalovat Kea server.
30.4. 14:08 LacoK
Rozbalit Rozbalit vše Re: dhcpd6
zobral som prve co bolo, kea skusim, ale hlavne chcem aj pochopit v com je problem a preco to macos nerozchodi
30.4. 12:30 MP
Rozbalit Rozbalit vše Re: dhcpd6
Nechapu dotaz. To se jedna o jedno rp s ruznymi OS, nebo ruzna rp?

Zkusil jste to navazat na MAC misto dhcp6.client-id?
30.4. 13:39 LacoK
Rozbalit Rozbalit vše Re: dhcpd6
kazdy stroj ma vlastnu sekciu host (syntax rovnaka DUID a IP rozne)
30.4. 15:41 Peter Golis | skóre: 62 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: dhcpd6
Asi by so mskontroloval dve veci:
  1. IPv6 Privacy Extensions na klientoch
  2. IPv6 rozsah pridelený poskytovateľom
1.5. 12:53 LacoK
Rozbalit Rozbalit vše Re: dhcpd6
prideleny rozsah /48

subnet6 /64 vycleneny na testovanie

IPv6 Privacy Extensions (RFC 4941) podla toho co som sa docital sa tyka docasnych adries, to asi nie je moj pripad
2.5. 07:24 Peter Golis | skóre: 62 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: dhcpd6
Nevedel som že privacy extensions sú pri DHCP automaticky zakázané. Kde si to čítal?
2.5. 15:19 j
Rozbalit Rozbalit vše Re: dhcpd6
lol ... a soudruhu "odporniku", japa souvisi privacy ext s pridelovani adres? Zeby ... VUBEC NIJAK? Dtto rozsah providera.

Takze protoze o tom vis prdlajs tak skoleni ju? Privacy ext adresy se generujou zcela nezavisle na siti a to random, ze zjistenyho rozsahu ... globalni adresy. A prave to je ta, kterou si stroj bud vygeneruje sam z nejakyho identifikatoru (prosychr v kazdym systemu jinak) nebo ji teda dostane od dhcpka.

---

Dete s tim guuglem dopice!
2.5. 15:40 Peter Golis | skóre: 62 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: dhcpd6
Takže Privacy Extensions si klient nechá prideliť aj napriek predbežnej sieťovej politike a nastaveniam DHCP? To znie perfektne odborne, pokračuj. Rád sa zasmejem znova.
2.5. 15:08 j
Rozbalit Rozbalit vše Re: dhcpd6
Fakt nevim, proc se snazis rozchodit neco, co stejne nikdy fungovat nebude, drtiva vetsina zarizeni dhcp6 vubec nepodporuje.

Dal je docela logicky, ze kdyz pridelujes adresu na zaklade identifikace stroje, tak ta identifikace je pomerne logicky na VSECH eth STEJNA, takze se pokousis pridelovat stejnou adresu nekolika sitovkam. A ty adresy kupodivu a prekvapive pak jsou kolizni.

Muzes to zmenit (na kazdym systemu jinak) a pak to bude jeste vetsi vopicarna nez to uz je. A znasobi se to v okamzeni, kdy prijdes na to, ze jinej system na stejnym HW se ti hlasi jinak.

Tzn, ZAPOMEN na to, ze nejaky DHCP6 existuje. Protoze to NENI a NIKDY nebylo urceno k pridelovani adres klientum !!!! DHCP6 bylo odjaziva planovano k tomu, aby pridelovalo rozsahy.

---

Dete s tim guuglem dopice!
3.5. 20:33 LacoK
Rozbalit Rozbalit vše Re: dhcpd6
s IPv6 zacinam, takze potrebujem aj nejaku teoriu (ale zase nie vel :-)))

"drtiva vetsina zarizeni dhcp6 vubec nepodporuje" vlastna skusenost, alebo su aj nejake vyjadrenia tvorcov OS ? mne sa zda, ze linux, w10 aj macos to podporuje dobre pokial mam jednu sietovku

"... A ty adresy kupodivu a prekvapive pak jsou kolizni." podla mna ani nie, po prideleni adresy jednemu rozhraniu a dalsej ziadosti o ipv6 server nemoze vediet, ci client dany interface neodpojil, ina situacia je po "DECLINE", vtedy server podla mna by mal prideli nieco z range .... Samozrejme client sa nemoze zlozit (ako macos) ak je server "neoblomny"

"DHCP6 bylo odjaziva planovano k tomu, aby pridelovalo rozsahy." je ktomu nejaka teoria (RFC...)

Dakujem.
4.5. 09:24 j
Rozbalit Rozbalit vše Re: dhcpd6
Tak priklad ... android - dhcpv6 neumi a dle vyjadreni guuglu ani nikdy nebude.

Samozrejme se to tyka i hromady vsemoznych krabek vsemoznych vyrobcu. Jednoduse proto, ze RA to co do toho naladujou (typicky nejakej ocesanej tux) umi od prirody, kdezto kvuli dhcpku by tam museli vyrobci davat klienta.

Widle sou kapitola sama o sobe, protoze v M$ delaj vyhradne curaci, takze ani prvni verze win10 prozmenu neumely rdnss. Takze si z RA vzaly IPcko (to umely uz wXP) ale ne DNS. Tohle pokud si pamatuju umej posledni 2, mozna 3 verze.

Jestli chces pohledat co a jak, tak budes muset zapatrat v analech 30let starych. Protoze prvni IPv6 RFC je z toku 1995.

Dhcp na ipv6 je presne stejna zhuverilost jako nat na ipv6.

"podla mna ani nie" ... klient posila do site zadost o prideleni adresy ... a prilozi nejakou identifikaci. Server mu adresu prideli, a ulozi si, ze tato identifikace ma tuto adresu. (je jedno jestli to mas fixne). A v tuhle chvili ti dorazi dalsi zadost ... se stejnou identifikaci. Co ze tak server udela? No ano, posle tutez adresu.

Pokud chces aby adresa byla jina, musis zajistit, ze bude jina identifikace. U ipv4 se temer vyhradne pouziva MAC sitovky (nemusi, muzes pouzit totez jako u IPv6, ale musis prekonfigurovat klienty). U IPv6 se pouziva ... nejake UID systemu, ktery se v kazdym systemu generuje jinak. Na cemz si nabijes hubu az vzneses pozadavek, ze ten dualboot tux/widle ... ma mit stale stejnou IP. Opet, lze to, ale vyzaduje to zmeny konfigurace na klientovi.

Pokud pouzijes RA, tak dva ruzny systemy na stejnym HW budou mit taky pokazdy jinou IP. Protoze opet, pouzivaji jiny algoritmus (widle UID, tux MAC) pro vygenerovani te adresy. Opet to lze resit a opet to vyzaduje zmenu konfigurace na ty stanici.

Mimochodem, zajimalo by me, co si slibujes od dvou sitovek se dvema adresama v jednom rozsahu.

---

Dete s tim guuglem dopice!
4.5. 14:18 LacoK
Rozbalit Rozbalit vše Re: dhcpd6
android - ano viem

" ... se stejnou identifikaci" U mna w10,linux,macos posielaju DUID a IAID

a je tam aj to "DECLINE" (v pripade macos), tak preco opat tu istu ?

"Mimochodem, zajimalo by me, ..." nic, standartne mam wifi zapnutu a ked pridem do prace pripojim notas do dock-iny
4.5. 15:36 j
Rozbalit Rozbalit vše Re: dhcpd6
No vidis, takze sme u toho ...

Nastav si to tak, aby se wifi v pripade ze je dostupna LAN odpojila, to je to nej, co muzes udelat. Jinak az "vyresis" adresy, budes s 50% pravdepodobnosti resit, ze ti pouziva wifi presto, ze ma LAN.

Sekundarne mit wifi pripojenou pres bridge je fakt blbej napad, staci jeden kolemjdouci a nejen ze ti odstreli wifi, ale i tu lanku.

Pokud moci mermo trvas na adresach, prepni si klienta tak, aby posilal MAC. Bude posilat za kazdy rozhrani zvlast. Nebo zahod dhcp a spust si RA, on si adresy vygeneruje sam. Ale pocitej s tim, ze nastane to co pisu vejs.

---

Dete s tim guuglem dopice!
5.5. 10:59 LacoK
Rozbalit Rozbalit vše Re: dhcpd6
"....Jinak az "vyresis" adresy, budes s 50% ...." minimalne na linuxe a macos urcite nie, ale vratil by som sa na zaciatok, ja tento problem nechcem obist, ja to chcem pochopit a vyriesit (ano este je nas par takych)

"Sekundarne mit wifi pripojenou pres bridge je fakt blbej napad, staci jeden kolemjdouci a nejen ze ti odstreli wifi, ale i tu lanku." toto som nepochopil, viete mi to trochu vysvetlit, ze ako ?

pomocou RA sa da pridelit fixna adresa ? musim sa na to asi lepsie pozriet

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Píšeme jinde
ISSN 1214-1267   www.czech-server.cz
Redakce | Inzerce | Podmínky použití | Osobní údaje
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.