abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Let's Encrypt nově vydává také certifikáty s šestidenní platností s možností vystavit je na IP adresu
    dnes 03:33 | IT novinky

    Dle plánu certifikační autorita Let's Encrypt nově vydává také certifikáty s šestidenní platností (160 hodin) s možností vystavit je na IP adresu.

    Ladislav Hagara | Komentářů: 0
    Forgejo 14.0
    včera 14:44 | Nová verze

    V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 14.0 (Mastodon). Forgejo je fork Gitei.

    Ladislav Hagara | Komentářů: 2
    Projekt 'Just the Browser'
    včera 13:11 | Zajímavý projekt

    Just the Browser je projekt, 'který vám pomůže v internetovém prohlížeči deaktivovat funkce umělé inteligence, telemetrii, sponzorovaný obsah, integraci produktů a další nepříjemnosti' (repozitář na GitHubu). Využívá k tomu skrytá nastavení ve webových prohlížečích, určená původně pro firmy a organizace ('enterprise policies'). Pod linuxem je skriptem pro automatickou úpravu nastavení prozatím podporován pouze prohlížeč Firefox.

    NUKE GAZA! 🎆 | Komentářů: 2
    Bevy 0.18
    16.1. 16:44 | Nová verze

    Svobodný multiplatformní herní engine Bevy napsaný v Rustu byl vydán ve verzi 0.18. Díky 174 přispěvatelům.

    Ladislav Hagara | Komentářů: 2
    NKÚ: Na digitalizaci 50 mld. nestačilo, pouze 18 procent služeb státu je online
    16.1. 15:11 | IT novinky

    Miliardy korun na digitalizaci služeb státu nestačily. Stát do ní v letech 2020 až 2024 vložil víc než 50 miliard korun, ale původní cíl se nepodařilo splnit. Od loňského února měly být služby státu plně digitalizované a občané měli mít právo komunikovat se státem digitálně. Do tohoto data se povedlo plně digitalizovat 18 procent agendových služeb státu. Dnes to uvedl Nejvyšší kontrolní úřad (NKÚ) v souhrnné zprávě o stavu digitalizace v Česku. Zpráva vychází z výsledků víc než 50 kontrol, které NKÚ v posledních pěti letech v tomto oboru uskutečnil.

    Ladislav Hagara | Komentářů: 15
    Wikipedia se dohodla s několika firmami na využívání obsahu pro trénování AI
    16.1. 13:55 | IT novinky

    Nadace Wikimedia, která je provozovatelem internetové encyklopedie Wikipedia, oznámila u příležitosti 25. výročí vzniku encyklopedie nové licenční dohody s firmami vyvíjejícími umělou inteligenci (AI). Mezi partnery encyklopedie tak nově patří Microsoft, Amazon a Meta Platforms, ale také start-up Perplexity a francouzská společnost Mistral AI. Wikimedia má podobnou dohodu od roku 2022 také se společností Google ze skupiny

    … více »
    Ladislav Hagara | Komentářů: 0
    D7VK 1.2
    16.1. 02:22 | Nová verze

    D7VK byl vydán ve verzi 1.2. Jedná se o fork DXVK implementující překlad volání Direct3D 5, 6 a 7 na Vulkan. DXVK zvládá Direct3D 8, 9, 10 a 11.

    Ladislav Hagara | Komentářů: 0
    libvirt a libvirt-python 12.0.0
    16.1. 02:00 | Nová verze

    Byla vydána verze 12.0.0 knihovny libvirt (Wikipedie) zastřešující různé virtualizační technologie a vytvářející jednotné rozhraní pro správu virtuálních strojů. Současně byl ve verzi 12.0.0 vydán související modul pro Python libvirt-python. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    CreepyLink
    15.1. 19:22 | Humor

    CreepyLink.com je nový zkracovač URL adres, 'díky kterému budou vaše odkazy vypadat tak podezřele, jak je to jen možné'. Například odkaz na abclinuxu.cz tento zkracovač převádí do podoby 'https://netflix.web-safe.link/logger_8oIlgs_free_money.php'. Dle prohlášení autora je CreepyLink alternativou ke zkracovači ShadyURL (repozitář na githubu), který dnes již bohužel není v provozu.

    NUKE GAZA! 🎆 | Komentářů: 3
    Raspberry Pi AI HAT+ 2
    15.1. 12:33 | IT novinky

    Na blogu Raspberry Pi byla představena rozšiřující deska Raspberry Pi AI HAT+ 2 s akcelerátorem Hailo-10 a 8 GB RAM. Na rozdíl od předchozí Raspberry Pi AI HAT+ podporuje generativní AI. Cena desky je 130 dolarů.

    Ladislav Hagara | Komentářů: 3
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (15%)
     (5%)
     (0%)
     (10%)
     (19%)
     (3%)
     (6%)
     (2%)
     (11%)
     (41%)
    Celkem 484 hlasů
     Komentářů: 12, poslední 14.1. 21:12
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Nastavení domácí sítě
    Štítky: DHCP, Internet, komunikace, LAN, Linux, Mint, nastavení, router, sdílení, sítě, SSH, Zyxel

    Dotaz: Nastavení domácí sítě

    3.11.2013 14:24 HUFU | skóre: 2 | blog: Ripping_yarns
    Nastavení domácí sítě
    Přečteno: 2904×

    Ahoj, potřeboval bych poradit s nastavením routerů v domácí síti. Se síťovými zařízeními se moc nekamarádím, takže se mi to nedaří.

    Mám hlavní router, který je zároveň branou k internetu (O2 ADSL). K němu je připojeno několik počítačů, notebooků a další bezdrátová zařízení pomocí WiFi i kabelů.

     

    • IP adresa routeru (brána): 10.0.0.138
    • Maska: 255.255.255.0
    • zařízení získávají adresu pomocí DHCP v rozsahu 10.0.0.1 - 10.0.0.255

     

    Mám druhý router s funkcí WiFi Clienta. Ten je připojen k WiFi hlavního routeru a vytváří (asi) podsíť, ve které je SmartTV a další počítač (nastavený jako NAS).

     

    • Adresa routeru nastavena jako statická: 10.0.0.16
    • Maska: 255.255.255.0
    • Podsíť, která je tvořena LAN a WLAN:
      • IP routeru (brána): 192.168.0.1
      • Maska: 255.255.255.0
      • adresy zařízení pomocí DHCP v rozsahu 192.168.0.100 - 192.168.0.255
      • Adresa přiřazena počítači: 192.168.0.101

     

    Počítač s televizí vesele komunikuje, obě zařízení se připojí k internetu a tudíž je možné se pingnout na libovolné jiné zařízení v domě. Problémem je komunikace v opačném směru. Umím se pingnout na 10.0.0.16, ale do podsítě se nedostanu. Nefunguje tudíž ani SSH přístup, ani sdílení složek Sambou.

    Zkoušel jsem přidat do hlavního routeru statické směrování:

     

    • Destination: 192.168.0.101
    • Gateway: 10.0.0.16
    • Subnet mask: 255.255.255.0

     

    Ale to nepomohlo.

    Zkoušel jsem nastavit ve druhém routeru forwarding portu 22 na adresu počítače, což by snad mělo stačit pro SSH, ale nepomohlo.

    Hlavní router je ZyXel P660HW-T3

    Druhý router je TL-WR843ND

    Na počítačích je Linux Mint 15.

     

    Prosím o radu jak by mělo vypadat nastavení takové malé sítě?

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    3.11.2013 14:49 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Nastavení domácí sítě
    Počítač s televizí vesele komunikuje, obě zařízení se připojí k internetu a tudíž je možné se pingnout na libovolné jiné zařízení v domě. Problémem je komunikace v opačném směru. Umím se pingnout na 10.0.0.16, ale do podsítě se nedostanu.

    Jak si můžete pingnout z počítače televizi, když se zároveň do podsítě, kde je ta televize, nedostanete? Můžete to upřesnit?

    Jinak můj tajný tip je, že ten TP-Link ve skutečnosti neroutuje, ale natuje, takže televize se připojí ven, ale obráceně provoz končí na TP-Linku.

    3.11.2013 15:14 HUFU | skóre: 2 | blog: Ripping_yarns
    Rozbalit Rozbalit vše Re: Nastavení domácí sítě

    Jak si můžete pingnout z počítače televizi, když se zároveň do podsítě, kde je ta televize, nedostanete? Můžete to upřesnit?

    Můžu se pingnout z počítače v podsíti s adresou 192.168.101 na libovolný počítač ve vnější síti. Ale opačně to nejde.

    Jinak můj tajný tip je, že ten TP-Link ve skutečnosti neroutuje, ale natuje, takže televize se připojí ven, ale obráceně provoz končí na TP-Linku.

    Je to možné. Dá se to nějak řešit?
    3.11.2013 15:42 NN
    Rozbalit Rozbalit vše Re: Nastavení domácí sítě
    Ta staticka cesta je spatne, ma tam byt: 
    •Destination: 192.168.0.0
•Gateway: 10.0.0.16
•Subnet mask: 255.255.255.0
    3.11.2013 16:04 HUFU | skóre: 2 | blog: Ripping_yarns
    Rozbalit Rozbalit vše Re: Nastavení domácí sítě
    Bohužel změna Destination nepomohla, stále se nemůžu ani pingnout na jakoukoliv adresu v síti 192.168.0.
    3.11.2013 15:43 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Nastavení domácí sítě
    Musíte si vypnout překlad adres na TP-Linku.
    3.11.2013 16:05 HUFU | skóre: 2 | blog: Ripping_yarns
    Rozbalit Rozbalit vše Re: Nastavení domácí sítě
    Žádnou volbu související s NAT jsem v menu nenašel :-(
    3.11.2013 16:29 Karlos
    Rozbalit Rozbalit vše Re: Nastavení domácí sítě
    Tady to maník vyřešil wds-kou. Další možností je úplně se vybodnout na ten jejich FW a nahrát tam třeba OpenWRT, či co by tam šlo. Myslím, že ten nat při wisp modu nevypneš. Já bych volil flash.
    3.11.2013 22:32 HUFU | skóre: 2 | blog: Ripping_yarns
    Rozbalit Rozbalit vše Re: Nastavení domácí sítě
    Díky za odkaz, zkusím si s tím pohrát.
    3.11.2013 16:49 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Nastavení domácí sítě
    Pokud to NAT není v web rozhraní, tak se připojte telnetem do TP linku a vypněte NAT na command line. Ještě je třeba minimálně vypnout DHCP server na TPlinku. Ale v každém případě si nejdříve přečtěte o síti. Z vašeho dotazu vyplývá, že vůbec nevíte, která bije. Základní znalost o NAT, DHCP, router/bridge modu je pro to, co potřebujete nezbytná. To co chcete, pro laika není jednoduché, protože všechny tyhle levné krabičky jsou nastaveny tak, že je jedno vnější připojení, krabička provede NAT, spustí DHCP server, nastaví DNS na sebe a případně ještě provede nějaké VLANy, když je to krabka od O2 s možným připojením televize. A všechno řídí jedna krabička. Pokud chcete něco jiného, např. spolupráci dvou těchto krabiček, musíte porozumět, co vypnout, co a jak přenastavit, aby to ve výsledku bylo tak, jak chcete.
    3.11.2013 23:08 HUFU | skóre: 2 | blog: Ripping_yarns
    Rozbalit Rozbalit vše Re: Nastavení domácí sítě
    V sítích se opravdu moc nevyznám. Myslel jsem právě, že bude stačit nastavit směrování packetů na hlavním routeru a povolení forwardingu pro dané sockety na tplinku.

    Žiju v domnění, že NAT skrývá určitý rozsah adres za jednu IP adresu viditelnou z venku. V tomhle případě za 10.0.0.16 skrývá 192.168.0....

    Takže hlavní router musí vědět, že podsíť 192 se nachází za branou 10.0.0.16, tak se mu tam přidá ten záznam a hotovo...

    Myslel jsem, že forwarding se používá právě pro zpřístupnění počítačů za NATem pro určitou službu skrz porty. Takže povolení portu 22 na adresu 192.168.0.101 na tplinku s adresou 192.168.0.1 mi umožní otevřít spojení z notebooku na NAS pomocí ssh nas@192.168.0.1.

    Myslel jsem, že DHCP slouží k automatickému přidělování adres, ale že se nebije se zařízeními se statickou adresou. Takže v případě WISP režimu může být zapnutý. Jak je to s bridgem, tomu zatím nerozumím vůbec.

    Jsou moje předpoklady velice vzdálené od reality?
    4.11.2013 12:43 Karlos
    Rozbalit Rozbalit vše Re: Nastavení domácí sítě
    Pár drobností, kvůli kterým to nejspíš nefunguje. Hlavní router nemá ponětí o síti 192..., ale ví o zařízení 10.0.0.16. To, že je na něm nějaký nat, ho nemusí zajímat. Takže ty děláš asi tu chybu, že sice nastavíš port forwarding na TPlinku možná dobře, ale pak přistupuješ na adresu 192.168.0.1. Ty ale musíš z venka přistoupit na tu jedinou možnou adresu a to 10.0.0.16:22, která tě hodí na PC a port dle tvého nastavení v síti 192.168.0.0.
    4.11.2013 13:04 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Nastavení domácí sítě
    Jen doplnění, každé zařízení po cestě musí vědět, co s paketem udělat. Takže nejen hlavní router, ale každý počítač v síti. Pokud z nějakého počítače v síti 10.x.x.x se pokusím poslat paket do sítě 192.168.x.x, tak neví, co s ním. Nebo přesněji zabere default pravidlo a paket se odešle na hlavní router do internetu. A ten ho pošle buď dále ven do internetu pokud je blbě nastaven a nezahazuje neveřejné rozsahy, nebo ho zahodí.
    5.11.2013 10:33 HUFU | skóre: 2 | blog: Ripping_yarns
    Rozbalit Rozbalit vše Re: Nastavení domácí sítě
    Diky za info, lertimit i Karlos, o víkendu si s tím zkusím zase pohrát, přes týden nějak nezbývá čas.
    4.11.2013 11:46 Xerces
    Rozbalit Rozbalit vše Re: Nastavení domácí sítě
    Ahoj, můj osobní typ je, že potřebuješ na tom hlavním routeru nastavit statický směrování do té podsítě. Díval jsem se do manuálu modemu (Support 16 IP Static routes by Gateway) a měl by to podporovat. Eventuelně by taky mohlo jít (ale s tím si nejsem jistý) nevytvářet podsíť tím druhým routerem ale degradovat ho na switch. Čímž budeš mít všechno v jedné síti. BTW: Wi-fi je zlo :-)
    4.11.2013 11:49 Xerces
    Rozbalit Rozbalit vše Re: Nastavení domácí sítě
    Koukám rychlejc píšu než čtu :-) Ok pokud nezafungovalo to řešení se SS tak to je podezřelý. Ale postupoval jsi správně, ještě to zkus projít, jestli jsi se někde nepřepsal :-)
    5.11.2013 14:12 Andrej | skóre: 51 | blog: Republic of Mordor
    Rozbalit Rozbalit vše Re: Nastavení domácí sítě

    První možnost:

    1. Router připojený přes WiFi musí mít jinou podsíť než hlavní router, aby se nepřekrývaly.
    2. Hlavní router, který je připojený k Internetu, musí mít v sobě nastavený statický routovací záznam na tu druhou podsíť, aby věděl, že ji nemá hledat ani na svém lokálním bridge zařízení, ani směrem do Internetu.
    3. Nastavit na hlavním routeru, že na WiFi rozhraní (které router v klientském režimu zcela jistě považuje za externí/WAN) nemá dělat NAT a že má normálně routovat pakety do své vnitřní sítě, přestože jejich cílem je neveřejná IPv4 adresa.
    4. Ovšem vnější router může mít problém s tím, že odmítne provozovat NAT pro stroje z té druhé podsítě. U některých routerů lze například říct, že vnitřní podsíť má rozsah /23, že jejich DHCP server přiděluje pouze z /24 rozsahu a ten druhý /24 rozsah se dá z lokální sítě routovat a směrem ven NATovat. Některé routery ovšem tohle neumí.

    Druhá možnost:

    1. Router připojený přes WiFi nastavit jako bridge, tedy tak, aby zaprvé nepovažoval WiFi za vnější rozhraní a zadruhé aby transparentně přeposílal pakety mezi svými rozhraními.
    2. Pak musí být všechna domácí zařízení a oba routery v jedné podsíti, tj. například ve stejném /24 rozsahu.
    3. Ale pozor, ne každé WiFi zařízení (a ne každá kombinace dvou WiFi zařízení) umí správně provozovat bridge. To je třeba vyzkoušet.

    Každá z obou možností má své výhody a nevýhody. Já osobně bych volil routing, kdykoliv je to možné, protože latence bude s bridge v podstatě srovnatelná, ne-li kratší, a správce má o něco lepší přehled o tom, co přesně se v síti děje. Pak je ale potřeba vyřešit otázku, jestli vnější router umí dělat NAT pro stroje, které nepocházejí přímo z jeho lokální sítě. V případě bridge se zase může (ač je to málo pravděpodobné) stát, že jedno z WiFi zařízení bude mít s takovou konfigurací problém.

    5.11.2013 20:21 Karlos
    Rozbalit Rozbalit vše Re: Nastavení domácí sítě
    Ano, možnost 2 je to nejjednodušší, co jde udělat, viz pár postů výše. Režim WDS vytvoří bridge, takže nastavit všude na všech zařízeních stejný rozsah, a to 10.0.0.x s bránou 10.0.0.138. Určitě nezapomenout vypnout DHCP na TPlinku.Zařízením na něm asi raději nastavit manuálně pevné IP (i když by DHCP asi prošlo).
    5.11.2013 23:19 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Nastavení domácí sítě
    Jenže WDS je hrůza pro zoufalce, kteří potřebují dostat dosah WiFi o nějakou vzdálenost dále a nemůžou k druhému AP dostat kabel. Na tom WDS bridge se potkají pakety ze všech zařízení, takže efektivní rychlost bude hrozná. Pokud se dostane na 2MB/sec bude rád, spíše 1MB/sec.
    6.11.2013 10:16 Karlos
    Rozbalit Rozbalit vše Re: Nastavení domácí sítě
    My se tu nebavíme o tom, že na toho TPlinka budou připojení wifi klienti. Tam jde o to zrušit defaultní natování, když je připojen on jako klient. Nevím, co máte na mysli tím potkáváním paketů - zařízení připojená na TPlink snad využijí svůj switch a nebude je to hnát přes wds.
    6.11.2013 10:47 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Nastavení domácí sítě
    Kromě broadcastu a multicastu. A je otazné, zda-li televize nebude používat právě multicast.
    6.11.2013 13:47 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Nastavení domácí sítě
    Jednak si to nejsem jist, že tam nebude mít wifi klienty, za druhé ten ZyXel P660HW je jen 802.11g tím pádem více 54Mbit/sec RAW dat nedostane. Navíc je ZyXel P660HW tak zoufale podprocesorovaný, že z vlastní zkušenosti vím, když jsem ho ještě měl doma jako ADSL modem a jel jsem přes něj hlavní wifi, že při přenášení dat z notebooku na wifi do serveru na domácí síti jsem dosahoval rychlosti jen cca 1,2MB/sec a pak router spadl. Při průzkumu, co se děje, jsem zjistil, že procesorová zátěž zyxelu byla 99,8% a krabka to prostě neustála. Takže později jsem tento zyxel provozoval jen jako ADSL modem a Wifi dělalo jiné zařízení. Tazatel uvádí, že bude mít NAS pověšený až za TPlinkem, takže datové přenosy k uživatelům bude tahat přes wifinu.
    6.11.2013 17:09 Karlos
    Rozbalit Rozbalit vše Re: Nastavení domácí sítě
    Takže Vaše řešení? Překopat infrastrukturu, vypnout wifi na zyxelu, natáhnout kabel k TPlinku, popř. koupit další zařízení, nastavit routy a jet n-kem. Jistě, toto je košér řešení, ale ne přímá odpověď na otázku. Ta zněla jak se dostat na zařízení za TPlinkem. Mimochodem - taky jsem kabelový typ, snažil bych se ho dotáhnout k tomu TPlinku nastavil ho jako AP.
    6.11.2013 17:17 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Nastavení domácí sítě
    Ta zněla jak se dostat na zařízení za TPlinkem.

    A odpověď je, že s maškarádou nijak, protože jedna IP adresa může adresovat jen jedno zařízení.

    Kdybyste slevil na dostat se na službu za TPlinkem, tak vám poradíme port forwarding, který ten TPlink umí. (I když i tak budete trpět).

    10.11.2013 22:56 HUFU | skóre: 2 | blog: Ripping_yarns
    Rozbalit Rozbalit vše Re: Nastavení domácí sítě
    Tak díky všem za postřehy a příspěvky, tento víkend jsem to už rozhýbal. Můžu sdílet složky pomocí sshfs, videa se streamují přes DLNA, a můžu se k tomu připojit i z internetu, což bylo cílem.

    Jediná věc, se kterou mám potíže je wake on lan. Nějak to ne a ne fungovat. Používám program wakeonlan. V BIOSu je povolené, port 9 se forwarduje, ale buď se to někde ztrácí a nebo je chyba v konfiguraci počítače. Ještě jsem to důkladně neprověřoval.

    Jak je na tom se zabezpečením ssh? Předpokládám, že by bylo vhodné nastavit jiný port než 22, abych se vyhnul většině robotům, zvolit dostatečně silné uživatelské heslo je samozřejmost a co ještě by bylo vhodné?
    11.11.2013 00:08 Andrej | skóre: 51 | blog: Republic of Mordor
    Rozbalit Rozbalit vše Re: Nastavení domácí sítě

    Pro SSH je nezbytné zakázat autentifikaci heslem a používat pouze certifikáty. Pak není důvod se bát robotů a používat nestandardní porty.

    pavlix avatar 11.11.2013 03:33 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Nastavení domácí sítě
    Jak je na tom se zabezpečením ssh? Předpokládám, že by bylo vhodné nastavit jiný port než 22, abych se vyhnul většině robotům, zvolit dostatečně silné uživatelské heslo je samozřejmost a co ještě by bylo vhodné?
    Já osobně se změně portu vyhýbám, přináší to víc problémů než užitku. Pro bezpečnost vypínám hesla, pro zabránění plnění logů špatnými pokusy buď VPN nebo port knocking.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.