abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Design, 2D CAD pro GNOME
    dnes 05:22 | Zajímavý software

    Design (GitHub) je 2D CAD pro GNOME. Instalovat lze i z Flathubu. Běží také ve webovém prohlížeči.

    Ladislav Hagara | Komentářů: 13
    Xogot, Godot pro iPad a iPhone
    dnes 04:11 | Zajímavý software

    Příspěvek na blogu herního enginu Godot představuje aplikaci Xogot přinášející Godot na iPad a iPhone. Instalovat lze z App Storu. Za Xogotem stojí Miguel de Icaza (GitHub) a společnost Xibbon.

    Ladislav Hagara | Komentářů: 2
    Vývoj webového prohlížeče Ladybird (03/2026)
    včera 04:22 | Komunita

    Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za březen (YouTube).

    Ladislav Hagara | Komentářů: 12
    ESP-IDF 6.0
    3.4. 16:44 | Nová verze

    ESP-IDF (Espressif IoT Development Framework), tj. oficiální vývojový framework pro vývoj aplikací na mikrokontrolérech řady ESP32, byl vydán v nové verzi 6.0. Detaily na portálu pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    Model Gemma 4
    3.4. 12:33 | Nová verze

    DeepMind (Alphabet) představila novou verzi svého multimodálního modelu, Gemma 4. Modely jsou volně k dispozici (Ollama, Hugging Face a další) ve velikostech 5-31 miliard parametrů, s kontextovým oknem 128k až 256k a v dense i MoE variantách. Modely zvládají text, obrázky a u menších verzí i audio. Modely jsou optimalizované pro běh na desktopových GPU i mobilních zařízeních, váhy všech těchto modelů jsou uvolněny pod licencí Apache 2.0. Návod na spuštění je už i na Unsloth.

    NUKE GAZA! 🎆 | Komentářů: 12
    Cursor 3
    3.4. 03:55 | Nová verze

    Cursor (Wikipedie) od společnosti Anysphere byl vydán ve verzi 3. Jedná se o multiplatformní proprietární editor kódů s podporou AI (vibe coding).

    Ladislav Hagara | Komentářů: 0
    TouchStream LP na Apple Magic Trackpad
    2.4. 19:55 | Zajímavý projekt

    Průkopnická firma FingerWorks kolem roku 2000 vyvinula vícedotykové trackpady s gesty a klávesnice jako TouchStream LP. V roce 2005 ji koupil Apple, výrobu těchto produktů ukončil a dotykové technologie využil při vývoji iPhone. Multiplatformní projekt Apple Magic TouchstreamLP nyní implementuje funkcionalitu TouchStream LP na současném Apple Magic Trackpad, resp. jejich dvojici. Diskuze k vydání probíhá na Redditu.

    |🇵🇸 | Komentářů: 1
    OpenSSH 10.3
    2.4. 18:22 | Nová verze

    Byla vydána nová verze 10.3 sady aplikací pro SSH komunikaci OpenSSH. Přináší řadu bezpečnostních oprav, vylepšení funkcí a oprav chyb.

    Ladislav Hagara | Komentářů: 0
    EmDash, moderní náhrada WordPressu, která řeší bezpečnost pluginů
    2.4. 15:11 | Zajímavý software

    Cloudflare představil open source redakční systém EmDash. Jedná se o moderní náhradu WordPressu, která řeší bezpečnost pluginů. Administrátorské rozhraní lze vyzkoušet na EmDash Playground.

    Ladislav Hagara | Komentářů: 3
    Bratislava OpenCamp 2026 zverejnil program a spustil registráciu
    2.4. 14:00 | Komunita

    Bratislava OpenCamp 2026 zverejnil program a spustil registráciu. Štvrtý ročník komunitnej konferencie o otvorených technológiách prinesie 19 prednášok na rôzne technologické témy. Konferencia sa uskutoční v sobotu 25. apríla 2026 v priestoroch FIIT STU v Bratislave.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (14%)
     (7%)
     (1%)
     (12%)
     (30%)
     (3%)
     (6%)
     (1%)
     (14%)
     (23%)
    Celkem 1223 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Hardwarová poradna / Mikrotik router a Apache server na linuxe - nepristupny na verejnej IP
    Štítky: Apache, DHCP, firewall, Internet, LAN, Linux, mikrotik, modem, NAT, PPP, router, server, sítě, source, switch, tom, UFW

    Dotaz: Mikrotik router a Apache server na linuxe - nepristupny na verejnej IP

    15.7.2019 16:54 googler | skóre: 6
    Mikrotik router a Apache server na linuxe - nepristupny na verejnej IP
    Přečteno: 445×

    Caute
    Sorry ze stale otravujem ale mam linux webserver na nom mam nainstalovany apache a firewall UFW - Povolene porty 80 a 443 (skusal som aj vypnut firewall ale nepomohlo to).

    Na mikrotiku pouzivam PPP klienta (premenovany na WAN) pre pripojenie cez DSL Telekom a modem je v rezime bridge
    Dalej som na mikrotiku v tom rychlom sprievodcovi zaklikol NAT aby nebolo "vidiet" z vonku do lokalnej siete  
    Okrem portu Eth1 mam vsetky porty prebridgovane a nazov bridgeu je LAN
    V porte Eth2 mam zapojeny switch a v nom vsetky koncove zariadenia a AP
    Mam zapnuty DHCP server
    Pravidla firewallu na mikrotiku vyzeraju takto (aj tie som skusal vypnut nepomohlo):

    [code]ip firewall filter> print
    Flags: X - disabled, I - invalid, D - dynamic
    0    ;;; Accept established and related packets
    chain=input action=accept connection-state=established,related log=no log-prefix=""

    1    ;;; Accept all connections from local network
    chain=input action=accept in-interface=LAN log=no log-prefix=""

    2    ;;; Accept established and related packets
    chain=forward action=accept connection-state=established,related log=no log-prefix=""

    3    ;;; Drop invalid packets
    chain=input action=drop connection-state=invalid log=yes log-prefix=""

    4    ;;; Drop all packets which are not destined to routes IP address
    chain=input action=drop dst-address-type=!local log=yes log-prefix=""

    5    ;;; Drop all packets which does not have unicast source IP address
    chain=input action=drop src-address-type=!unicast log=yes log-prefix=""

    6    ;;; Drop all packets from public internet which should not exist in public network
    chain=input action=drop src-address-list=NotPublic in-interface=WAN log=yes log-prefix=""

    7    ;;; Drop invalid packets
    chain=forward action=drop connection-state=invalid log=yes log-prefix=""

    8    ;;; Drop new connections from internet which are not dst-natted
    chain=forward action=drop connection-state=new connection-nat-state=!dstnat in-interface=WAN log=yes log-prefix=""

    9    ;;; Drop all packets from public internet which should not exist in public network
    chain=forward action=drop src-address-list=NotPublic in-interface=WAN log=yes log-prefix=""

    10    ;;; Drop all packets from local network to internet which should not exist in public network
    chain=forward action=drop dst-address-list=NotPublic in-interface=LAN log=yes log-prefix=""

    11    ;;; Drop all packets in local network which does not have local network address
    chain=forward action=drop src-address=!router.lan.ip.0/24 in-interface=LAN log=yes log-prefix=""

    12    ;;; Drop new connections from internet which are not dst-natted
    chain=forward action=drop connection-state=new connection-nat-state=!dstnat in-interface=WAN log=yes log-prefix="" [/code]

    NAT (forwarding portov) vyzera takto:

    [code]/ip firewall nat> print
    Flags: X - disabled, I - invalid, D - dynamic
    0    chain=srcnat action=masquerade src-address=router.lan.ip.0/24 out-interface=WAN log=no log-prefix=""

    1    chain=dstnat action=dst-nat to-addresses=apache.webserver.lan.ip to-ports=80 protocol=tcp dst-address=router.lan.ip in-interface=WAN dst-port=80 log=no log-prefix=""

    2    chain=dstnat action=dst-nat to-addresses=apache.webserver.lan.ip to-ports=443 protocol=tcp dst-address=router.lan.ip in-interface=WAN dst-port=443 log=no log-prefix="" [/code]

    skusal som aj alternativu nastavenia dst-address priamo na verejnu IP routera ale ani to nepomohlo


    vysledok je taky ze v ramci lan je apache pristupny ale neviem preco nepocuva aj na verejnej IP? Myslim ze pricina bude v mikrotiku a nie vo webservery aj ked neviem presne kde v mikrotiku.

    Řešení dotazu:

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    15.7.2019 17:00 NN
    Rozbalit Rozbalit vše Re: Mikrotik router a Apache server na linuxe - nepristupny na verejnej IP
    nemela by tam byt uvedena nahodou WAN IP adresa routeru? 
    dst-address=router.lan.ip in-interface=WAN
    15.7.2019 17:21 googler | skóre: 6
    Rozbalit Rozbalit vše Re: Mikrotik router a Apache server na linuxe - nepristupny na verejnej IP
    V predposlednej vete prveho prispevku som napisal "skusal som aj alternativu nastavenia dst-address priamo na verejnu IP routera ale ani to nepomohlo"
    15.7.2019 17:38 GeorgeWH | skóre: 42
    Rozbalit Rozbalit vše Re: Mikrotik router a Apache server na linuxe - nepristupny na verejnej IP
    - ma webserver nastavenu branu?

    - skusal si na nom pustit tcdpump?

    - skusal si pozriet do MKT logov?

    - osobne nemam rad pravidla typu "connection-nat-state=dstnat", ale radsej si implicitne povolim porty - je to prehladnejsie a jasnejsie

    - vzhladom na tu predposlednu vetu asi velmi nevies, co robis, tak mozno by bolo lepsie si to nastudovat
    15.7.2019 19:35 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Mikrotik router a Apache server na linuxe - nepristupny na verejnej IP
    A máš na 100% veřejnou IP?

    Pokud vím tak veřejné IPv4 došly a nasyslené se poskytují většinou za peníze.

    Jinak přes IPv6 to funguje?

    Pokud modem použiješ jako modem a server připojíš přímo k němu tak to funguje? (Aby jsi vyloučil chybu v nastavení mikrotiku.)
    Řešení 1× (MMMMMMMMM)
    15.7.2019 20:30 googler | skóre: 6
    Rozbalit Rozbalit vše Re: Mikrotik router a Apache server na linuxe - nepristupny na verejnej IP
    Uz to ide reklamoval som to u ISP a problem bol u nich. Sorry za "poplach". BTW ako dst address treba naozaj pouzit WAN IP mikrotiku. BTW2 Ano za staticku verejnu ip si priplacam
    16.7.2019 23:24 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Mikrotik router a Apache server na linuxe - nepristupny na verejnej IP
    PS. To s tou veřejnou IPv4 nebylo myšleno špatně, hromada lidí koukne na mojeip a myslí si že má veřejnou IP.

    Jinak já veřejné IPv4 nemusím co to jde používám IPv6.
    Max avatar 15.7.2019 22:53 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Mikrotik router a Apache server na linuxe - nepristupny na verejnej IP
    1) spousta FW pravidel je naprosto zbytečných
    2) jak už bylo řečeno, pravidla s natem jsou špatná a osobně když dělám nat, tak ani nedefinuji IP (to kvůli tomu, kdyby došlo k její změně, tak abych nemusel předělávat i všechny pravidla), prostě : 
     chain=dstnat action=dst-nat to-ports=80 protocol=tcp dst-address=ApacheIP in-interface=WAN dst-port=80 log=yes log-prefix="_NAT80_"
    3) zapni si logování na tom nat pravidlu, aby jsi viděl, zda tam to spojení doputuje (viz příklad výše)
    Pokud to nebude nic logovat, je to jasné, blokuje se to někde před tvým routerem.
    Zdar Max
    Měl jsem sen ... :(
    15.7.2019 23:11 V.
    Rozbalit Rozbalit vše Re: Mikrotik router a Apache server na linuxe - nepristupny na verejnej IP
    Jj, když tak doporučuju ověřit chování podle toho, jak by měly chodit pakety - https://wiki.mikrotik.com/wiki/Manual:Packet_Flow

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.