abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 20:00 | Komunita

    Byly zpracovány a na YouTube zveřejněny videozáznamy z konference LinuxDays 2025.

    Ladislav Hagara | Komentářů: 0
    4.10. 15:22 | IT novinky

    Na konferenci LinuxDays 2025 byl oficiálně představen nový router Turris Omnia NG.

    Ladislav Hagara | Komentářů: 16
    4.10. 05:22 | Komunita

    Přímý přenos (YouTube) z konference LinuxDays 2025, jež probíhá tento víkend v Praze v prostorách FIT ČVUT. Na programu je spousta zajímavých přednášek.

    Ladislav Hagara | Komentářů: 11
    3.10. 22:44 | IT novinky

    V únoru loňského roku Úřad pro ochranu osobních údajů pravomocně uložil společnosti Avast Software pokutu 351 mil. Kč za porušení GDPR. Městský soud v Praze tuto pokutu na úterním jednání zrušil. Potvrdil ale, že společnost Avast porušila zákon, když skrze svůj zdarma dostupný antivirový program sledovala, které weby jeho uživatelé navštěvují, a tyto informace předávala dceřiné společnosti Jumpshot. Úřad pro ochranu osobních údajů

    … více »
    Ladislav Hagara | Komentářů: 4
    3.10. 19:00 | Nová verze

    Google Chrome 141 byl prohlášen za stabilní. Nejnovější stabilní verze 141.0.7390.54 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 21 bezpečnostních chyb. Za nejvážnější z nich (Heap buffer overflow in WebGPU) bylo vyplaceno 25 000 dolarů. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    3.10. 17:11 | Upozornění

    eDoklady mají kvůli vysoké zátěži technické potíže. Ministerstvo vnitra doporučuje vzít si sebou klasický občanský průkaz nebo pas.

    Ladislav Hagara | Komentářů: 8
    3.10. 17:00 | Komunita

    Novým prezidentem Free Software Foundation (FSF) se stal Ian Kelling.

    Ladislav Hagara | Komentářů: 1
    3.10. 14:33 | Komunita

    Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za září (YouTube).

    Ladislav Hagara | Komentářů: 0
    3.10. 12:33 | Upozornění

    Vyšla kniha Počítačové programy a autorské právo. Podle internetových stránek nakladatelství je v knize "Významný prostor věnován otevřenému a svobodnému softwaru, jeho licencím, důsledkům jejich porušení a rizikům „nakažení“ proprietárního kódu režimem open source."

    javokajifeng | Komentářů: 0
    3.10. 01:11 | Bezpečnostní upozornění

    Red Hat řeší bezpečnostní incident, při kterém došlo k neoprávněnému přístupu do GitLab instance používané svým konzultačním týmem.

    Ladislav Hagara | Komentářů: 0
    Jaké řešení používáte k vývoji / práci?
     (38%)
     (45%)
     (15%)
     (17%)
     (20%)
     (15%)
     (17%)
     (16%)
     (15%)
    Celkem 175 hlasů
     Komentářů: 12, poslední 4.10. 20:35
    Rozcestník

    Dotaz: SSL prý nejede přes IPv6

    17.9.2017 19:06 T.O.M. | skóre: 22 | blog: T.O.M.'s blog | Ostrava
    SSL prý nejede přes IPv6
    Přečteno: 491×

    Stručně: ssllabs.com mi u mého webu tomovo.cz hlásí "Unable to connect to the server" přes IPv6. IPv4 jede bez problémů s výsledkem A+.

    Mohl by tu nějaký zkušený síťař provést pár skenů a nadhodit, co by mohlo být špatně?

    Detaily: Z práce se na web i ostatní služby dostanu oběma protokoly. Na serveru mám IPv6 konektivitu přes 6to4 tunel. Veřejnou IPv4 adresu nemám přímo na své síťovce. Firewall - ip6tables je dočasně plně otevřen, iptables propustí ipv6(41) protokol i porty 80 a 443 (ověřeno přes "nmap -6 -T4 -A -Pn -p80,443 www.tomovo.cz"). SSL certifikát jsem nedávno změnil na Let's Encrypt, ale i s předchozím od StartSSL se to chovalo stejně. Web server je Apache 2.4 běžící na Arch linuxu. Obratem dodám další info, řekněte si jaké.

    Už s tím válčím přes rok (vždy po promarněném víkendu to na pár měsíců odložím). Říkal jsem si, že to nebude na mé straně, ale teď po výměně certifikátu nechce ani Let's Encrypt dokončit validaci přes IPv6...


    Řešení dotazu:


    Odpovědi

    17.9.2017 19:30 NN
    Rozbalit Rozbalit vše Re: SSL prý nejede přes IPv6
    Jednoduchy test by bylo poslechnout si na ipv6 jestli dorazi, alespon neco, nebo vubec nic. Pokud vubec nic, pokracoval bych dal box po boxu a konzultoval bych to s poskytovatelem pripojeni. Imho. konfiguraci SSL mas pocitam identickou, takze bude mit stejne hodnoceni i na ipv6, na sitove adrese nezalezi.
    17.9.2017 20:44 T.O.M. | skóre: 22 | blog: T.O.M.'s blog | Ostrava
    Rozbalit Rozbalit vše Re: SSL prý nejede přes IPv6

    Jak přesně to poslechnout? Logy z Apache obsahují od Qualysu jen přístup přes IPv4...

    Webovky se mi v prohlížeči zobrazí, firewall při logování všeho, co jde do drop a reject, nezahodí nic podezřelého. Začínám mít fakt pocit, že je něco špatně u Qualysu.

    Řešení 1× (T.O.M. (tazatel))
    17.9.2017 20:29 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: SSL prý nejede přes IPv6

    Rozbité směrování někde po cestě. Řada sítí vůbec neví, kam směrovat 2002::/16. Qualys, který je připojen přes Centurylink, asi bude jeden z nich. I větší ryby, třeba Amazon, to neumí. Jediná cesta je napsat jim, že to mají rozbité. Ostatně ani Qualys, ani Centurylink nemají vlastní web dostupný přes IPv6 (pro nikoho). I když Centurylink inzeruje IPv6, které funguje, takže asi asi bych hledal problém v Qualysu.

    Taky používám 6to4 a taky s tím občas bojuji. Vtipné je, že se opravené sítě mají tendenci po nějaké době se opět rozbít. Tipuji, že nikdo nechce šířit 2002::/16 přes BGP, takže se to často řeší nějakou statickou routou, která samozřejmě po čase degraduje do smyčky.

    17.9.2017 21:10 T.O.M. | skóre: 22 | blog: T.O.M.'s blog | Ostrava
    Rozbalit Rozbalit vše Re: SSL prý nejede přes IPv6

    Můžu se spolehnout aspoň na to, že můj ISP to má dobře, když pro mě všechny služby fungují?

    Teď jsem zkusil pohledat 6to4 ve spojitosti s Let's Encrypt, který s IPv6 problém nemá, a vypadá to, že to vyřešili po svém.

    17.9.2017 21:27 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: SSL prý nejede přes IPv6
    Váš ISP v tom nehraje roli (pokud nemá vlastní 6to4 gateway), protože ten vidí jen IPv4 packet (pokud není tak hloupý, aby zkoumal, co v něm je).
    17.9.2017 21:39 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: SSL prý nejede přes IPv6
    To je dobré. V odkazované diskuzi je viník 2001:428:3801:210:0:25:0:2 a ten, hádejte, patří komu. Centurylinku.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.