abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Ukládání informací na lepicí pásku? Vědci z PennState říkají ano!
    včera 16:11 | Zajímavý článek

    Odborníci z Penn State University zkoumají způsob ukládání informací na lepicí pásku. Principiálně by podle nich bylo možné kombinací odlepení a zpětného přilepení dosáhnout uložení informace, kterou opětovným odlepením dokážou přečíst. Výhodou je, že způsob uložení i přečtení je čistě mechanický. Zde o tom referují ve volně dostupném článku. Zajímavé bude sledovat zda se jim v rámci výzkumu podaří prokázat použitelnost i v jiné než

    … více »
    karkar | Komentářů: 6
    Adobe Lightroom CC na Linuxu a Wine
    včera 13:00 | Zajímavý projekt

    Na GitHubu byl publikován reprodukovatelný návod, jak rozchodit Adobe Lightroom CC na Linuxu a Wine. Návod byl vytvořený pomocí AI Claude Code.

    Ladislav Hagara | Komentářů: 0
    Waylandcraft, Wayland kompozitor v Minecraftu
    včera 12:33 | Humor

    Pokud by někdo potřeboval Wayland kompozitor uvnitř počítačové hry Minecraft, aby mohl zobrazovat okna desktopových aplikací přímo v herním prostředí, může sáhnout po Waylandcraftu. Ukázka na YouTube.

    Ladislav Hagara | Komentářů: 1
    Terminál, TTY a shell
    17.5. 23:55 | Zajímavý článek

    Uroš Popović v krátkém článku vysvětluje, co jsou emulátor terminálu, TTY a shell a jaké jsou mezi nimi rozdíly. Jde o první díl seriálu na jeho novém webu Linux Field Guide věnovaném nízkoúrovňové práci s linuxovými systémy.

    |🇵🇸 | Komentářů: 0
    Debian 13.5 a 12.14
    16.5. 22:33 | Nová verze

    Byl vydán Debian 13.5, tj. pátá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.14, tj. čtrnáctá opravná verze Debianu 12 s kódovým názvem Bookworm. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

    Ladislav Hagara | Komentářů: 0
    CiviCRM 6.14.0
    15.5. 12:55 | Nová verze

    CiviCRM (Wikipedie) bylo vydáno v nové verzi 6.14.0. Podrobnosti o nových funkcích a opravách najdete na release stránce. CiviCRM je robustní open-source CRM systém navržený speciálně pro neziskové organizace, spolky a občanské iniciativy. Projekt je napsán v jazyce PHP a licencován pod GNU Affero General Public License (AGPLv3). Český překlad má nyní 45 % přeložených řetězců a přibližuje se milníku 50 %. Potřebujeme vaši pomoc, abychom se dostali dál. Pokud máte chuť přispět překladem nebo korekturou, přidejte se na platformu Transifex.

    jardaIT | Komentářů: 3
    Zranitelnost ssh-keysign-pwn
    15.5. 12:22 | Bezpečnostní upozornění

    Další lokální zranitelností Linuxu je ssh-keysign-pwn. Uživatel si může přečíst obsah souborů, ke kterým má právo ke čtení pouze root, například soubory s SSH klíči nebo /etc/shadow. V upstreamu již opraveno [oss-security mailing list].

    Ladislav Hagara | Komentářů: 2
    Singularity, nejnovější otevřený film od Blender Studia
    14.5. 17:22 | Komunita

    Singularity (YouTube) je nejnovější otevřený film od Blender Studia. Jedná se o jejich první 4K HDR film.

    Ladislav Hagara | Komentářů: 20
    Vyšla hra Život Není Krásný: Poslední Exekuce
    14.5. 16:55 | Zajímavý software

    Vyšla hra Život Není Krásný: Poslední Exekuce (Steam, ProtonDB). Kreslená point & click adventura ze staré školy plná černého humoru a nekorektního násilí. Vžijte se do role zpustlého exekutora Vladimíra Brehowského a projděte s ním jeho poslední pracovní den. Hra volně navazuje na sérii Život Není Krásný.

    Ladislav Hagara | Komentářů: 30
    Fedora Hummingbird Linux
    14.5. 14:00 | Zajímavý projekt

    Společnost Red Hat představila Fedora Hummingbird, tj. linuxovou distribuci s nativním kontejnerovým designem určenou pro vývojáře využívající AI agenty.

    Pinhead | Komentářů: 6
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (13%)
     (8%)
     (2%)
     (14%)
     (31%)
     (4%)
     (6%)
     (3%)
     (16%)
     (26%)
    Celkem 1650 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Nastavení domácí sítě
    Štítky: DHCP, Internet, komunikace, LAN, Linux, Mint, nastavení, router, sdílení, sítě, SSH, Zyxel

    Dotaz: Nastavení domácí sítě

    3.11.2013 14:24 HUFU | skóre: 2 | blog: Ripping_yarns
    Nastavení domácí sítě
    Přečteno: 2925×

    Ahoj, potřeboval bych poradit s nastavením routerů v domácí síti. Se síťovými zařízeními se moc nekamarádím, takže se mi to nedaří.

    Mám hlavní router, který je zároveň branou k internetu (O2 ADSL). K němu je připojeno několik počítačů, notebooků a další bezdrátová zařízení pomocí WiFi i kabelů.

     

    • IP adresa routeru (brána): 10.0.0.138
    • Maska: 255.255.255.0
    • zařízení získávají adresu pomocí DHCP v rozsahu 10.0.0.1 - 10.0.0.255

     

    Mám druhý router s funkcí WiFi Clienta. Ten je připojen k WiFi hlavního routeru a vytváří (asi) podsíť, ve které je SmartTV a další počítač (nastavený jako NAS).

     

    • Adresa routeru nastavena jako statická: 10.0.0.16
    • Maska: 255.255.255.0
    • Podsíť, která je tvořena LAN a WLAN:
      • IP routeru (brána): 192.168.0.1
      • Maska: 255.255.255.0
      • adresy zařízení pomocí DHCP v rozsahu 192.168.0.100 - 192.168.0.255
      • Adresa přiřazena počítači: 192.168.0.101

     

    Počítač s televizí vesele komunikuje, obě zařízení se připojí k internetu a tudíž je možné se pingnout na libovolné jiné zařízení v domě. Problémem je komunikace v opačném směru. Umím se pingnout na 10.0.0.16, ale do podsítě se nedostanu. Nefunguje tudíž ani SSH přístup, ani sdílení složek Sambou.

    Zkoušel jsem přidat do hlavního routeru statické směrování:

     

    • Destination: 192.168.0.101
    • Gateway: 10.0.0.16
    • Subnet mask: 255.255.255.0

     

    Ale to nepomohlo.

    Zkoušel jsem nastavit ve druhém routeru forwarding portu 22 na adresu počítače, což by snad mělo stačit pro SSH, ale nepomohlo.

    Hlavní router je ZyXel P660HW-T3

    Druhý router je TL-WR843ND

    Na počítačích je Linux Mint 15.

     

    Prosím o radu jak by mělo vypadat nastavení takové malé sítě?

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    3.11.2013 14:49 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Nastavení domácí sítě
    Počítač s televizí vesele komunikuje, obě zařízení se připojí k internetu a tudíž je možné se pingnout na libovolné jiné zařízení v domě. Problémem je komunikace v opačném směru. Umím se pingnout na 10.0.0.16, ale do podsítě se nedostanu.

    Jak si můžete pingnout z počítače televizi, když se zároveň do podsítě, kde je ta televize, nedostanete? Můžete to upřesnit?

    Jinak můj tajný tip je, že ten TP-Link ve skutečnosti neroutuje, ale natuje, takže televize se připojí ven, ale obráceně provoz končí na TP-Linku.

    3.11.2013 15:14 HUFU | skóre: 2 | blog: Ripping_yarns
    Rozbalit Rozbalit vše Re: Nastavení domácí sítě

    Jak si můžete pingnout z počítače televizi, když se zároveň do podsítě, kde je ta televize, nedostanete? Můžete to upřesnit?

    Můžu se pingnout z počítače v podsíti s adresou 192.168.101 na libovolný počítač ve vnější síti. Ale opačně to nejde.

    Jinak můj tajný tip je, že ten TP-Link ve skutečnosti neroutuje, ale natuje, takže televize se připojí ven, ale obráceně provoz končí na TP-Linku.

    Je to možné. Dá se to nějak řešit?
    3.11.2013 15:42 NN
    Rozbalit Rozbalit vše Re: Nastavení domácí sítě
    Ta staticka cesta je spatne, ma tam byt: 
    •Destination: 192.168.0.0
•Gateway: 10.0.0.16
•Subnet mask: 255.255.255.0
    3.11.2013 16:04 HUFU | skóre: 2 | blog: Ripping_yarns
    Rozbalit Rozbalit vše Re: Nastavení domácí sítě
    Bohužel změna Destination nepomohla, stále se nemůžu ani pingnout na jakoukoliv adresu v síti 192.168.0.
    3.11.2013 15:43 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Nastavení domácí sítě
    Musíte si vypnout překlad adres na TP-Linku.
    3.11.2013 16:05 HUFU | skóre: 2 | blog: Ripping_yarns
    Rozbalit Rozbalit vše Re: Nastavení domácí sítě
    Žádnou volbu související s NAT jsem v menu nenašel :-(
    3.11.2013 16:29 Karlos
    Rozbalit Rozbalit vše Re: Nastavení domácí sítě
    Tady to maník vyřešil wds-kou. Další možností je úplně se vybodnout na ten jejich FW a nahrát tam třeba OpenWRT, či co by tam šlo. Myslím, že ten nat při wisp modu nevypneš. Já bych volil flash.
    3.11.2013 22:32 HUFU | skóre: 2 | blog: Ripping_yarns
    Rozbalit Rozbalit vše Re: Nastavení domácí sítě
    Díky za odkaz, zkusím si s tím pohrát.
    3.11.2013 16:49 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Nastavení domácí sítě
    Pokud to NAT není v web rozhraní, tak se připojte telnetem do TP linku a vypněte NAT na command line. Ještě je třeba minimálně vypnout DHCP server na TPlinku. Ale v každém případě si nejdříve přečtěte o síti. Z vašeho dotazu vyplývá, že vůbec nevíte, která bije. Základní znalost o NAT, DHCP, router/bridge modu je pro to, co potřebujete nezbytná. To co chcete, pro laika není jednoduché, protože všechny tyhle levné krabičky jsou nastaveny tak, že je jedno vnější připojení, krabička provede NAT, spustí DHCP server, nastaví DNS na sebe a případně ještě provede nějaké VLANy, když je to krabka od O2 s možným připojením televize. A všechno řídí jedna krabička. Pokud chcete něco jiného, např. spolupráci dvou těchto krabiček, musíte porozumět, co vypnout, co a jak přenastavit, aby to ve výsledku bylo tak, jak chcete.
    3.11.2013 23:08 HUFU | skóre: 2 | blog: Ripping_yarns
    Rozbalit Rozbalit vše Re: Nastavení domácí sítě
    V sítích se opravdu moc nevyznám. Myslel jsem právě, že bude stačit nastavit směrování packetů na hlavním routeru a povolení forwardingu pro dané sockety na tplinku.

    Žiju v domnění, že NAT skrývá určitý rozsah adres za jednu IP adresu viditelnou z venku. V tomhle případě za 10.0.0.16 skrývá 192.168.0....

    Takže hlavní router musí vědět, že podsíť 192 se nachází za branou 10.0.0.16, tak se mu tam přidá ten záznam a hotovo...

    Myslel jsem, že forwarding se používá právě pro zpřístupnění počítačů za NATem pro určitou službu skrz porty. Takže povolení portu 22 na adresu 192.168.0.101 na tplinku s adresou 192.168.0.1 mi umožní otevřít spojení z notebooku na NAS pomocí ssh nas@192.168.0.1.

    Myslel jsem, že DHCP slouží k automatickému přidělování adres, ale že se nebije se zařízeními se statickou adresou. Takže v případě WISP režimu může být zapnutý. Jak je to s bridgem, tomu zatím nerozumím vůbec.

    Jsou moje předpoklady velice vzdálené od reality?
    4.11.2013 12:43 Karlos
    Rozbalit Rozbalit vše Re: Nastavení domácí sítě
    Pár drobností, kvůli kterým to nejspíš nefunguje. Hlavní router nemá ponětí o síti 192..., ale ví o zařízení 10.0.0.16. To, že je na něm nějaký nat, ho nemusí zajímat. Takže ty děláš asi tu chybu, že sice nastavíš port forwarding na TPlinku možná dobře, ale pak přistupuješ na adresu 192.168.0.1. Ty ale musíš z venka přistoupit na tu jedinou možnou adresu a to 10.0.0.16:22, která tě hodí na PC a port dle tvého nastavení v síti 192.168.0.0.
    4.11.2013 13:04 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Nastavení domácí sítě
    Jen doplnění, každé zařízení po cestě musí vědět, co s paketem udělat. Takže nejen hlavní router, ale každý počítač v síti. Pokud z nějakého počítače v síti 10.x.x.x se pokusím poslat paket do sítě 192.168.x.x, tak neví, co s ním. Nebo přesněji zabere default pravidlo a paket se odešle na hlavní router do internetu. A ten ho pošle buď dále ven do internetu pokud je blbě nastaven a nezahazuje neveřejné rozsahy, nebo ho zahodí.
    5.11.2013 10:33 HUFU | skóre: 2 | blog: Ripping_yarns
    Rozbalit Rozbalit vše Re: Nastavení domácí sítě
    Diky za info, lertimit i Karlos, o víkendu si s tím zkusím zase pohrát, přes týden nějak nezbývá čas.
    4.11.2013 11:46 Xerces
    Rozbalit Rozbalit vše Re: Nastavení domácí sítě
    Ahoj, můj osobní typ je, že potřebuješ na tom hlavním routeru nastavit statický směrování do té podsítě. Díval jsem se do manuálu modemu (Support 16 IP Static routes by Gateway) a měl by to podporovat. Eventuelně by taky mohlo jít (ale s tím si nejsem jistý) nevytvářet podsíť tím druhým routerem ale degradovat ho na switch. Čímž budeš mít všechno v jedné síti. BTW: Wi-fi je zlo :-)
    4.11.2013 11:49 Xerces
    Rozbalit Rozbalit vše Re: Nastavení domácí sítě
    Koukám rychlejc píšu než čtu :-) Ok pokud nezafungovalo to řešení se SS tak to je podezřelý. Ale postupoval jsi správně, ještě to zkus projít, jestli jsi se někde nepřepsal :-)
    5.11.2013 14:12 Andrej | skóre: 51 | blog: Republic of Mordor
    Rozbalit Rozbalit vše Re: Nastavení domácí sítě

    První možnost:

    1. Router připojený přes WiFi musí mít jinou podsíť než hlavní router, aby se nepřekrývaly.
    2. Hlavní router, který je připojený k Internetu, musí mít v sobě nastavený statický routovací záznam na tu druhou podsíť, aby věděl, že ji nemá hledat ani na svém lokálním bridge zařízení, ani směrem do Internetu.
    3. Nastavit na hlavním routeru, že na WiFi rozhraní (které router v klientském režimu zcela jistě považuje za externí/WAN) nemá dělat NAT a že má normálně routovat pakety do své vnitřní sítě, přestože jejich cílem je neveřejná IPv4 adresa.
    4. Ovšem vnější router může mít problém s tím, že odmítne provozovat NAT pro stroje z té druhé podsítě. U některých routerů lze například říct, že vnitřní podsíť má rozsah /23, že jejich DHCP server přiděluje pouze z /24 rozsahu a ten druhý /24 rozsah se dá z lokální sítě routovat a směrem ven NATovat. Některé routery ovšem tohle neumí.

    Druhá možnost:

    1. Router připojený přes WiFi nastavit jako bridge, tedy tak, aby zaprvé nepovažoval WiFi za vnější rozhraní a zadruhé aby transparentně přeposílal pakety mezi svými rozhraními.
    2. Pak musí být všechna domácí zařízení a oba routery v jedné podsíti, tj. například ve stejném /24 rozsahu.
    3. Ale pozor, ne každé WiFi zařízení (a ne každá kombinace dvou WiFi zařízení) umí správně provozovat bridge. To je třeba vyzkoušet.

    Každá z obou možností má své výhody a nevýhody. Já osobně bych volil routing, kdykoliv je to možné, protože latence bude s bridge v podstatě srovnatelná, ne-li kratší, a správce má o něco lepší přehled o tom, co přesně se v síti děje. Pak je ale potřeba vyřešit otázku, jestli vnější router umí dělat NAT pro stroje, které nepocházejí přímo z jeho lokální sítě. V případě bridge se zase může (ač je to málo pravděpodobné) stát, že jedno z WiFi zařízení bude mít s takovou konfigurací problém.

    5.11.2013 20:21 Karlos
    Rozbalit Rozbalit vše Re: Nastavení domácí sítě
    Ano, možnost 2 je to nejjednodušší, co jde udělat, viz pár postů výše. Režim WDS vytvoří bridge, takže nastavit všude na všech zařízeních stejný rozsah, a to 10.0.0.x s bránou 10.0.0.138. Určitě nezapomenout vypnout DHCP na TPlinku.Zařízením na něm asi raději nastavit manuálně pevné IP (i když by DHCP asi prošlo).
    5.11.2013 23:19 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Nastavení domácí sítě
    Jenže WDS je hrůza pro zoufalce, kteří potřebují dostat dosah WiFi o nějakou vzdálenost dále a nemůžou k druhému AP dostat kabel. Na tom WDS bridge se potkají pakety ze všech zařízení, takže efektivní rychlost bude hrozná. Pokud se dostane na 2MB/sec bude rád, spíše 1MB/sec.
    6.11.2013 10:16 Karlos
    Rozbalit Rozbalit vše Re: Nastavení domácí sítě
    My se tu nebavíme o tom, že na toho TPlinka budou připojení wifi klienti. Tam jde o to zrušit defaultní natování, když je připojen on jako klient. Nevím, co máte na mysli tím potkáváním paketů - zařízení připojená na TPlink snad využijí svůj switch a nebude je to hnát přes wds.
    6.11.2013 10:47 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Nastavení domácí sítě
    Kromě broadcastu a multicastu. A je otazné, zda-li televize nebude používat právě multicast.
    6.11.2013 13:47 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Nastavení domácí sítě
    Jednak si to nejsem jist, že tam nebude mít wifi klienty, za druhé ten ZyXel P660HW je jen 802.11g tím pádem více 54Mbit/sec RAW dat nedostane. Navíc je ZyXel P660HW tak zoufale podprocesorovaný, že z vlastní zkušenosti vím, když jsem ho ještě měl doma jako ADSL modem a jel jsem přes něj hlavní wifi, že při přenášení dat z notebooku na wifi do serveru na domácí síti jsem dosahoval rychlosti jen cca 1,2MB/sec a pak router spadl. Při průzkumu, co se děje, jsem zjistil, že procesorová zátěž zyxelu byla 99,8% a krabka to prostě neustála. Takže později jsem tento zyxel provozoval jen jako ADSL modem a Wifi dělalo jiné zařízení. Tazatel uvádí, že bude mít NAS pověšený až za TPlinkem, takže datové přenosy k uživatelům bude tahat přes wifinu.
    6.11.2013 17:09 Karlos
    Rozbalit Rozbalit vše Re: Nastavení domácí sítě
    Takže Vaše řešení? Překopat infrastrukturu, vypnout wifi na zyxelu, natáhnout kabel k TPlinku, popř. koupit další zařízení, nastavit routy a jet n-kem. Jistě, toto je košér řešení, ale ne přímá odpověď na otázku. Ta zněla jak se dostat na zařízení za TPlinkem. Mimochodem - taky jsem kabelový typ, snažil bych se ho dotáhnout k tomu TPlinku nastavil ho jako AP.
    6.11.2013 17:17 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Nastavení domácí sítě
    Ta zněla jak se dostat na zařízení za TPlinkem.

    A odpověď je, že s maškarádou nijak, protože jedna IP adresa může adresovat jen jedno zařízení.

    Kdybyste slevil na dostat se na službu za TPlinkem, tak vám poradíme port forwarding, který ten TPlink umí. (I když i tak budete trpět).

    10.11.2013 22:56 HUFU | skóre: 2 | blog: Ripping_yarns
    Rozbalit Rozbalit vše Re: Nastavení domácí sítě
    Tak díky všem za postřehy a příspěvky, tento víkend jsem to už rozhýbal. Můžu sdílet složky pomocí sshfs, videa se streamují přes DLNA, a můžu se k tomu připojit i z internetu, což bylo cílem.

    Jediná věc, se kterou mám potíže je wake on lan. Nějak to ne a ne fungovat. Používám program wakeonlan. V BIOSu je povolené, port 9 se forwarduje, ale buď se to někde ztrácí a nebo je chyba v konfiguraci počítače. Ještě jsem to důkladně neprověřoval.

    Jak je na tom se zabezpečením ssh? Předpokládám, že by bylo vhodné nastavit jiný port než 22, abych se vyhnul většině robotům, zvolit dostatečně silné uživatelské heslo je samozřejmost a co ještě by bylo vhodné?
    11.11.2013 00:08 Andrej | skóre: 51 | blog: Republic of Mordor
    Rozbalit Rozbalit vše Re: Nastavení domácí sítě

    Pro SSH je nezbytné zakázat autentifikaci heslem a používat pouze certifikáty. Pak není důvod se bát robotů a používat nestandardní porty.

    pavlix avatar 11.11.2013 03:33 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Nastavení domácí sítě
    Jak je na tom se zabezpečením ssh? Předpokládám, že by bylo vhodné nastavit jiný port než 22, abych se vyhnul většině robotům, zvolit dostatečně silné uživatelské heslo je samozřejmost a co ještě by bylo vhodné?
    Já osobně se změně portu vyhýbám, přináší to víc problémů než užitku. Pro bezpečnost vypínám hesla, pro zabránění plnění logů špatnými pokusy buď VPN nebo port knocking.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.