abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Alpine Linux 3.22.0
    dnes 16:33 | Nová verze

    Byla vydána nová stabilní verze 3.22.0, tj. první z nové řady 3.22, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie) postavené na standardní knihovně jazyka C musl libc a BusyBoxu. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    FEL ČVUT vyvinula robotickou stavebnici pro mladé programátory
    včera 00:33 | IT novinky

    FEL ČVUT vyvinula robotickou stavebnici pro mladé programátory. Stavebnice Brian byla navržená speciálně pro potřeby populární Robosoutěže. Jde ale také o samostatný produkt, který si může koupit každý fanoušek robotiky a programování od 10 let, ideální je i pro střední školy jako výuková pomůcka. Jádro stavebnice tvoří programovatelná řídicí jednotka, kterou vyvinul tým z FEL ČVUT ve spolupráci s průmyslovými partnery. Stavebnici

    … více »
    Ladislav Hagara | Komentářů: 39
    Ubuntu bude pro testování nových verzí vydávat měsíční snapshoty
    29.5. 20:33 | Komunita

    Ubuntu bude pro testování nových verzí vydávat měsíční snapshoty. Dnes vyšel 1. snapshot Ubuntu 25.10 (Questing Quokka).

    Ladislav Hagara | Komentářů: 0
    pfSense Community Edition (CE) 2.8.0
    29.5. 14:55 | Nová verze

    Společnost Netgate oznámila vydání nové verze 2.8.0 open source firewallové, routovací a VPN platformy pfSense (Wikipedie) postavené na FreeBSD. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Tails 6.16
    29.5. 14:00 | Nová verze

    Byla vydána nová verze 6.16 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Tor Browser byl povýšen na verzi 14.5.3. Linux na verzi 6.1.140. Další změny v příslušném seznamu.

    Ladislav Hagara | Komentářů: 0
    Deník N: Odsouzený muž daroval ministerstvu bitcoiny, řeší to policie
    29.5. 12:33 | Zajímavý článek

    Člověk odsouzený za obchod s drogami daroval letos ministerstvu spravedlnosti 468 kusů kryptoměny bitcoin, které pak resort v aukcích prodal za skoro miliardu korun. Darováním se zabývá policejní Národní centrála proti organizovanému zločinu (NCOZ). Deníku N to potvrdil přímo ministr spravedlnosti Pavel Blažek (ODS). Podle resortu bylo nicméně vše v souladu s právem.

    Ladislav Hagara | Komentářů: 58
    Sigil a PageEdit 2.5.0
    28.5. 20:44 | Nová verze

    Svobodný a otevřený multiplatformní editor EPUB souborů Sigil (Wikipedie, GitHub) byl vydán ve verzi 2.5.0. Stejně tak doprovodný vizuální EPUB XHTML editor PageEdit (GitHub).

    Ladislav Hagara | Komentářů: 0
    Prohlášení vlády České republiky ke kybernetickému útoku z Čínské lidové republiky
    28.5. 12:22 | IT novinky

    Na základě národního atribučního procesu vláda České republiky označila Čínskou lidovou republiku za zodpovědnou za škodlivou kybernetickou kampaň proti jedné z neutajovaných komunikačních sítí Ministerstva zahraničních věcí ČR. Tato škodlivá aktivita, která trvala od roku 2022 a zasáhla instituci zařazenou na seznam české kritické infrastruktury, byla provedena kyberšpionážní skupinou APT31, veřejně spojovanou se zpravodajskou službou Ministerstvo státní bezpečnosti (MSS).

    Ladislav Hagara | Komentářů: 52
    Google Chrome 137
    28.5. 00:11 | Nová verze

    Google Chrome 137 byl prohlášen za stabilní. Nejnovější stabilní verze 137.0.7151.55 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 11 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    AlmaLinux OS 10
    27.5. 19:22 | Nová verze

    Byl vydán AlmaLinux OS 10 s kódovým názvem Purple Lion. Podrobnosti v poznámkách k vydání. Na rozdíl od Red Hat Enterprise Linuxu 10 nadále podporuje x86-64-v2.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaký je váš oblíbený skriptovací jazyk?
     (55%)
     (31%)
     (7%)
     (2%)
     (0%)
     (1%)
     (3%)
    Celkem 166 hlasů
     Komentářů: 13, poslední včera 12:26
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Nastavení domácí sítě
    Štítky: DHCP, Internet, komunikace, LAN, Linux, Mint, nastavení, router, sdílení, sítě, SSH, Zyxel

    Dotaz: Nastavení domácí sítě

    3.11.2013 14:24 HUFU | skóre: 2 | blog: Ripping_yarns
    Nastavení domácí sítě
    Přečteno: 2848×

    Ahoj, potřeboval bych poradit s nastavením routerů v domácí síti. Se síťovými zařízeními se moc nekamarádím, takže se mi to nedaří.

    Mám hlavní router, který je zároveň branou k internetu (O2 ADSL). K němu je připojeno několik počítačů, notebooků a další bezdrátová zařízení pomocí WiFi i kabelů.

     

    • IP adresa routeru (brána): 10.0.0.138
    • Maska: 255.255.255.0
    • zařízení získávají adresu pomocí DHCP v rozsahu 10.0.0.1 - 10.0.0.255

     

    Mám druhý router s funkcí WiFi Clienta. Ten je připojen k WiFi hlavního routeru a vytváří (asi) podsíť, ve které je SmartTV a další počítač (nastavený jako NAS).

     

    • Adresa routeru nastavena jako statická: 10.0.0.16
    • Maska: 255.255.255.0
    • Podsíť, která je tvořena LAN a WLAN:
      • IP routeru (brána): 192.168.0.1
      • Maska: 255.255.255.0
      • adresy zařízení pomocí DHCP v rozsahu 192.168.0.100 - 192.168.0.255
      • Adresa přiřazena počítači: 192.168.0.101

     

    Počítač s televizí vesele komunikuje, obě zařízení se připojí k internetu a tudíž je možné se pingnout na libovolné jiné zařízení v domě. Problémem je komunikace v opačném směru. Umím se pingnout na 10.0.0.16, ale do podsítě se nedostanu. Nefunguje tudíž ani SSH přístup, ani sdílení složek Sambou.

    Zkoušel jsem přidat do hlavního routeru statické směrování:

     

    • Destination: 192.168.0.101
    • Gateway: 10.0.0.16
    • Subnet mask: 255.255.255.0

     

    Ale to nepomohlo.

    Zkoušel jsem nastavit ve druhém routeru forwarding portu 22 na adresu počítače, což by snad mělo stačit pro SSH, ale nepomohlo.

    Hlavní router je ZyXel P660HW-T3

    Druhý router je TL-WR843ND

    Na počítačích je Linux Mint 15.

     

    Prosím o radu jak by mělo vypadat nastavení takové malé sítě?

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    3.11.2013 14:49 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Nastavení domácí sítě
    Počítač s televizí vesele komunikuje, obě zařízení se připojí k internetu a tudíž je možné se pingnout na libovolné jiné zařízení v domě. Problémem je komunikace v opačném směru. Umím se pingnout na 10.0.0.16, ale do podsítě se nedostanu.

    Jak si můžete pingnout z počítače televizi, když se zároveň do podsítě, kde je ta televize, nedostanete? Můžete to upřesnit?

    Jinak můj tajný tip je, že ten TP-Link ve skutečnosti neroutuje, ale natuje, takže televize se připojí ven, ale obráceně provoz končí na TP-Linku.

    3.11.2013 15:14 HUFU | skóre: 2 | blog: Ripping_yarns
    Rozbalit Rozbalit vše Re: Nastavení domácí sítě

    Jak si můžete pingnout z počítače televizi, když se zároveň do podsítě, kde je ta televize, nedostanete? Můžete to upřesnit?

    Můžu se pingnout z počítače v podsíti s adresou 192.168.101 na libovolný počítač ve vnější síti. Ale opačně to nejde.

    Jinak můj tajný tip je, že ten TP-Link ve skutečnosti neroutuje, ale natuje, takže televize se připojí ven, ale obráceně provoz končí na TP-Linku.

    Je to možné. Dá se to nějak řešit?
    3.11.2013 15:42 NN
    Rozbalit Rozbalit vše Re: Nastavení domácí sítě
    Ta staticka cesta je spatne, ma tam byt: 
    •Destination: 192.168.0.0
•Gateway: 10.0.0.16
•Subnet mask: 255.255.255.0
    3.11.2013 16:04 HUFU | skóre: 2 | blog: Ripping_yarns
    Rozbalit Rozbalit vše Re: Nastavení domácí sítě
    Bohužel změna Destination nepomohla, stále se nemůžu ani pingnout na jakoukoliv adresu v síti 192.168.0.
    3.11.2013 15:43 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Nastavení domácí sítě
    Musíte si vypnout překlad adres na TP-Linku.
    3.11.2013 16:05 HUFU | skóre: 2 | blog: Ripping_yarns
    Rozbalit Rozbalit vše Re: Nastavení domácí sítě
    Žádnou volbu související s NAT jsem v menu nenašel :-(
    3.11.2013 16:29 Karlos
    Rozbalit Rozbalit vše Re: Nastavení domácí sítě
    Tady to maník vyřešil wds-kou. Další možností je úplně se vybodnout na ten jejich FW a nahrát tam třeba OpenWRT, či co by tam šlo. Myslím, že ten nat při wisp modu nevypneš. Já bych volil flash.
    3.11.2013 22:32 HUFU | skóre: 2 | blog: Ripping_yarns
    Rozbalit Rozbalit vše Re: Nastavení domácí sítě
    Díky za odkaz, zkusím si s tím pohrát.
    3.11.2013 16:49 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Nastavení domácí sítě
    Pokud to NAT není v web rozhraní, tak se připojte telnetem do TP linku a vypněte NAT na command line. Ještě je třeba minimálně vypnout DHCP server na TPlinku. Ale v každém případě si nejdříve přečtěte o síti. Z vašeho dotazu vyplývá, že vůbec nevíte, která bije. Základní znalost o NAT, DHCP, router/bridge modu je pro to, co potřebujete nezbytná. To co chcete, pro laika není jednoduché, protože všechny tyhle levné krabičky jsou nastaveny tak, že je jedno vnější připojení, krabička provede NAT, spustí DHCP server, nastaví DNS na sebe a případně ještě provede nějaké VLANy, když je to krabka od O2 s možným připojením televize. A všechno řídí jedna krabička. Pokud chcete něco jiného, např. spolupráci dvou těchto krabiček, musíte porozumět, co vypnout, co a jak přenastavit, aby to ve výsledku bylo tak, jak chcete.
    3.11.2013 23:08 HUFU | skóre: 2 | blog: Ripping_yarns
    Rozbalit Rozbalit vše Re: Nastavení domácí sítě
    V sítích se opravdu moc nevyznám. Myslel jsem právě, že bude stačit nastavit směrování packetů na hlavním routeru a povolení forwardingu pro dané sockety na tplinku.

    Žiju v domnění, že NAT skrývá určitý rozsah adres za jednu IP adresu viditelnou z venku. V tomhle případě za 10.0.0.16 skrývá 192.168.0....

    Takže hlavní router musí vědět, že podsíť 192 se nachází za branou 10.0.0.16, tak se mu tam přidá ten záznam a hotovo...

    Myslel jsem, že forwarding se používá právě pro zpřístupnění počítačů za NATem pro určitou službu skrz porty. Takže povolení portu 22 na adresu 192.168.0.101 na tplinku s adresou 192.168.0.1 mi umožní otevřít spojení z notebooku na NAS pomocí ssh nas@192.168.0.1.

    Myslel jsem, že DHCP slouží k automatickému přidělování adres, ale že se nebije se zařízeními se statickou adresou. Takže v případě WISP režimu může být zapnutý. Jak je to s bridgem, tomu zatím nerozumím vůbec.

    Jsou moje předpoklady velice vzdálené od reality?
    4.11.2013 12:43 Karlos
    Rozbalit Rozbalit vše Re: Nastavení domácí sítě
    Pár drobností, kvůli kterým to nejspíš nefunguje. Hlavní router nemá ponětí o síti 192..., ale ví o zařízení 10.0.0.16. To, že je na něm nějaký nat, ho nemusí zajímat. Takže ty děláš asi tu chybu, že sice nastavíš port forwarding na TPlinku možná dobře, ale pak přistupuješ na adresu 192.168.0.1. Ty ale musíš z venka přistoupit na tu jedinou možnou adresu a to 10.0.0.16:22, která tě hodí na PC a port dle tvého nastavení v síti 192.168.0.0.
    4.11.2013 13:04 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Nastavení domácí sítě
    Jen doplnění, každé zařízení po cestě musí vědět, co s paketem udělat. Takže nejen hlavní router, ale každý počítač v síti. Pokud z nějakého počítače v síti 10.x.x.x se pokusím poslat paket do sítě 192.168.x.x, tak neví, co s ním. Nebo přesněji zabere default pravidlo a paket se odešle na hlavní router do internetu. A ten ho pošle buď dále ven do internetu pokud je blbě nastaven a nezahazuje neveřejné rozsahy, nebo ho zahodí.
    5.11.2013 10:33 HUFU | skóre: 2 | blog: Ripping_yarns
    Rozbalit Rozbalit vše Re: Nastavení domácí sítě
    Diky za info, lertimit i Karlos, o víkendu si s tím zkusím zase pohrát, přes týden nějak nezbývá čas.
    4.11.2013 11:46 Xerces
    Rozbalit Rozbalit vše Re: Nastavení domácí sítě
    Ahoj, můj osobní typ je, že potřebuješ na tom hlavním routeru nastavit statický směrování do té podsítě. Díval jsem se do manuálu modemu (Support 16 IP Static routes by Gateway) a měl by to podporovat. Eventuelně by taky mohlo jít (ale s tím si nejsem jistý) nevytvářet podsíť tím druhým routerem ale degradovat ho na switch. Čímž budeš mít všechno v jedné síti. BTW: Wi-fi je zlo :-)
    4.11.2013 11:49 Xerces
    Rozbalit Rozbalit vše Re: Nastavení domácí sítě
    Koukám rychlejc píšu než čtu :-) Ok pokud nezafungovalo to řešení se SS tak to je podezřelý. Ale postupoval jsi správně, ještě to zkus projít, jestli jsi se někde nepřepsal :-)
    5.11.2013 14:12 Andrej | skóre: 51 | blog: Republic of Mordor
    Rozbalit Rozbalit vše Re: Nastavení domácí sítě

    První možnost:

    1. Router připojený přes WiFi musí mít jinou podsíť než hlavní router, aby se nepřekrývaly.
    2. Hlavní router, který je připojený k Internetu, musí mít v sobě nastavený statický routovací záznam na tu druhou podsíť, aby věděl, že ji nemá hledat ani na svém lokálním bridge zařízení, ani směrem do Internetu.
    3. Nastavit na hlavním routeru, že na WiFi rozhraní (které router v klientském režimu zcela jistě považuje za externí/WAN) nemá dělat NAT a že má normálně routovat pakety do své vnitřní sítě, přestože jejich cílem je neveřejná IPv4 adresa.
    4. Ovšem vnější router může mít problém s tím, že odmítne provozovat NAT pro stroje z té druhé podsítě. U některých routerů lze například říct, že vnitřní podsíť má rozsah /23, že jejich DHCP server přiděluje pouze z /24 rozsahu a ten druhý /24 rozsah se dá z lokální sítě routovat a směrem ven NATovat. Některé routery ovšem tohle neumí.

    Druhá možnost:

    1. Router připojený přes WiFi nastavit jako bridge, tedy tak, aby zaprvé nepovažoval WiFi za vnější rozhraní a zadruhé aby transparentně přeposílal pakety mezi svými rozhraními.
    2. Pak musí být všechna domácí zařízení a oba routery v jedné podsíti, tj. například ve stejném /24 rozsahu.
    3. Ale pozor, ne každé WiFi zařízení (a ne každá kombinace dvou WiFi zařízení) umí správně provozovat bridge. To je třeba vyzkoušet.

    Každá z obou možností má své výhody a nevýhody. Já osobně bych volil routing, kdykoliv je to možné, protože latence bude s bridge v podstatě srovnatelná, ne-li kratší, a správce má o něco lepší přehled o tom, co přesně se v síti děje. Pak je ale potřeba vyřešit otázku, jestli vnější router umí dělat NAT pro stroje, které nepocházejí přímo z jeho lokální sítě. V případě bridge se zase může (ač je to málo pravděpodobné) stát, že jedno z WiFi zařízení bude mít s takovou konfigurací problém.

    5.11.2013 20:21 Karlos
    Rozbalit Rozbalit vše Re: Nastavení domácí sítě
    Ano, možnost 2 je to nejjednodušší, co jde udělat, viz pár postů výše. Režim WDS vytvoří bridge, takže nastavit všude na všech zařízeních stejný rozsah, a to 10.0.0.x s bránou 10.0.0.138. Určitě nezapomenout vypnout DHCP na TPlinku.Zařízením na něm asi raději nastavit manuálně pevné IP (i když by DHCP asi prošlo).
    5.11.2013 23:19 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Nastavení domácí sítě
    Jenže WDS je hrůza pro zoufalce, kteří potřebují dostat dosah WiFi o nějakou vzdálenost dále a nemůžou k druhému AP dostat kabel. Na tom WDS bridge se potkají pakety ze všech zařízení, takže efektivní rychlost bude hrozná. Pokud se dostane na 2MB/sec bude rád, spíše 1MB/sec.
    6.11.2013 10:16 Karlos
    Rozbalit Rozbalit vše Re: Nastavení domácí sítě
    My se tu nebavíme o tom, že na toho TPlinka budou připojení wifi klienti. Tam jde o to zrušit defaultní natování, když je připojen on jako klient. Nevím, co máte na mysli tím potkáváním paketů - zařízení připojená na TPlink snad využijí svůj switch a nebude je to hnát přes wds.
    6.11.2013 10:47 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Nastavení domácí sítě
    Kromě broadcastu a multicastu. A je otazné, zda-li televize nebude používat právě multicast.
    6.11.2013 13:47 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Nastavení domácí sítě
    Jednak si to nejsem jist, že tam nebude mít wifi klienty, za druhé ten ZyXel P660HW je jen 802.11g tím pádem více 54Mbit/sec RAW dat nedostane. Navíc je ZyXel P660HW tak zoufale podprocesorovaný, že z vlastní zkušenosti vím, když jsem ho ještě měl doma jako ADSL modem a jel jsem přes něj hlavní wifi, že při přenášení dat z notebooku na wifi do serveru na domácí síti jsem dosahoval rychlosti jen cca 1,2MB/sec a pak router spadl. Při průzkumu, co se děje, jsem zjistil, že procesorová zátěž zyxelu byla 99,8% a krabka to prostě neustála. Takže později jsem tento zyxel provozoval jen jako ADSL modem a Wifi dělalo jiné zařízení. Tazatel uvádí, že bude mít NAS pověšený až za TPlinkem, takže datové přenosy k uživatelům bude tahat přes wifinu.
    6.11.2013 17:09 Karlos
    Rozbalit Rozbalit vše Re: Nastavení domácí sítě
    Takže Vaše řešení? Překopat infrastrukturu, vypnout wifi na zyxelu, natáhnout kabel k TPlinku, popř. koupit další zařízení, nastavit routy a jet n-kem. Jistě, toto je košér řešení, ale ne přímá odpověď na otázku. Ta zněla jak se dostat na zařízení za TPlinkem. Mimochodem - taky jsem kabelový typ, snažil bych se ho dotáhnout k tomu TPlinku nastavil ho jako AP.
    6.11.2013 17:17 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Nastavení domácí sítě
    Ta zněla jak se dostat na zařízení za TPlinkem.

    A odpověď je, že s maškarádou nijak, protože jedna IP adresa může adresovat jen jedno zařízení.

    Kdybyste slevil na dostat se na službu za TPlinkem, tak vám poradíme port forwarding, který ten TPlink umí. (I když i tak budete trpět).

    10.11.2013 22:56 HUFU | skóre: 2 | blog: Ripping_yarns
    Rozbalit Rozbalit vše Re: Nastavení domácí sítě
    Tak díky všem za postřehy a příspěvky, tento víkend jsem to už rozhýbal. Můžu sdílet složky pomocí sshfs, videa se streamují přes DLNA, a můžu se k tomu připojit i z internetu, což bylo cílem.

    Jediná věc, se kterou mám potíže je wake on lan. Nějak to ne a ne fungovat. Používám program wakeonlan. V BIOSu je povolené, port 9 se forwarduje, ale buď se to někde ztrácí a nebo je chyba v konfiguraci počítače. Ještě jsem to důkladně neprověřoval.

    Jak je na tom se zabezpečením ssh? Předpokládám, že by bylo vhodné nastavit jiný port než 22, abych se vyhnul většině robotům, zvolit dostatečně silné uživatelské heslo je samozřejmost a co ještě by bylo vhodné?
    11.11.2013 00:08 Andrej | skóre: 51 | blog: Republic of Mordor
    Rozbalit Rozbalit vše Re: Nastavení domácí sítě

    Pro SSH je nezbytné zakázat autentifikaci heslem a používat pouze certifikáty. Pak není důvod se bát robotů a používat nestandardní porty.

    pavlix avatar 11.11.2013 03:33 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Nastavení domácí sítě
    Jak je na tom se zabezpečením ssh? Předpokládám, že by bylo vhodné nastavit jiný port než 22, abych se vyhnul většině robotům, zvolit dostatečně silné uživatelské heslo je samozřejmost a co ještě by bylo vhodné?
    Já osobně se změně portu vyhýbám, přináší to víc problémů než užitku. Pro bezpečnost vypínám hesla, pro zabránění plnění logů špatnými pokusy buď VPN nebo port knocking.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.