Příspěvky

1

Sítě / Re:Význam ip link alias / altname

« kdy: 29. 11. 2025, 19:18:50 »

Tak ještě jsem dohledal, že alias se uloží do kernel atributu IFLA_IFALIAS a altname se uloží do IFLA_ALT_IFNAME.

Když se podíváš k dokumentaci k netlinku na https://www.infradead.org/~tgr/libnl/doc/route.html#link_object
tak v sekci 3.5.11 ifAlias je zmíněno

Alternative name for the link, primarly used for SNMP IfAlias.

Případně na https://man.freebsd.org/cgi/man.cgi?rtnetlink(4) jde dohledat

   RTM_DELLINK
       Deletes the interface specified by IFLA_IFNAME.

   RTM_GETLINK
       Fetches a single   interface or all interfaces in the current  VNET,  de-
       pending   on  the    NLM_F_DUMP  flag.   Each  interface  is reported as a
       RTM_NEWLINK message.  The following filters are recognised by the  ker-
       nel:

        ifi_index        interface index
        IFLA_IFNAME     interface name
        IFLA_ALT_IFNAME interface name

   TLVs
       IFLA_ADDRESS
          (binary)   Llink-level interface address (MAC).

       IFLA_BROADCAST
          (binary)   (readonly) Link-level broadcast   address.

       IFLA_IFNAME
          (string)   New interface name.

       IFLA_IFALIAS
          (string)   Interface description.

Takže je to skutečně jen informativní popisek interface.

2

Sítě / Re:Význam ip link alias / altname

« kdy: 29. 11. 2025, 18:36:40 »

Alias je latinské slovo znamenající „jinak, jinak zvaný, vlastně“.
Představ si to jako doplňující komentář k popisu rozhraní.

Kód: [Vybrat]

lopata@michacka:~# ip link show dev eno1
3: eno1: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc fq_codel state DOWN group default qlen 1000
    link/ether d4:be:d9:39:1e:f0 brd ff:ff:ff:ff:ff:ff
    altname enp0s25

lopata@michacka:~# ip link set dev eno1 alias "Provider O2 - bflm1.psvz2"
lopata@michacka:~# ip link show dev eno1
3: eno1: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc fq_codel state DOWN mode DEFAULT group default qlen 1000
    link/ether d4:be:d9:39:1e:f0 brd ff:ff:ff:ff:ff:ff
    alias Provider O2 - bflm1.psvz2
    altname enp0s25


V man stránce je přímo napsáno:

       alias NAME
              give the device a symbolic name for easy reference.

3

Sítě / Re:Jak získat vlastní IPv6 rozsah?

« kdy: 28. 11. 2025, 09:38:22 »

Dá se nějak získat vlastní (= mimo rozsah mého ISP) blok IPv6 adres pro osobní potřebu?

Ano, říká se tomu Provider Independent adresy. K jejich získání musíte požádat kteréhokoli člena RIPE NCC, aby byl váš Sponsoring LIR a vaším jménem s RIPE NCC komunikoval. Seznam členů poskytujících služby v Česku je tady, nemusíte se ale omezovat na ně,  můžete zkusit třeba https://freetransit.ch/, který má jako jeden z mála veřejné a transparentní ceny.

Kdyz sahnu mimo ceske jrybnik, jaka pak bude geolokace tech adres?

Taková, jakou si jako vlastník nastavíš.

4

Sítě / Re:Jak získat vlastní IPv6 rozsah?

« kdy: 27. 11. 2025, 15:37:45 »

@John Doe: otázka nezní kolik potřebuji doma IPv4 adres, ale k čemu je dobré mít doma IPV6 adresy, které stejně nemůžou být veřejné, protože je musím dynamicky NATovat (překládat) na blok adres přidělený aktuálně routovaným providerem/technologií.

Principiální chyba je v tom že internetové adresy se přidělují organizaci a nikoliv jednotlivci a já nemůžu mít stabilní adresaci svých vlastních zařízení. Ty adresy se naopak mění nejen při změně providera, ale bohužel, vzhledem ke kvalitě implementace u našich providerů, se mění i podle toho jakým kanálem jsem aktuálně připojený (optika, 5G).

A tohle prostě nemá jiné jednoduché, funkční a levné řešení než neveřejné vnitřní adresy a NAT. A na to je IPv4 adres pořád dostatek (přes 4 miliardy). Jejich "nedostatek" je umělý a je způsoben zejména krátkozrakou politikou v začátcích internetu, kdy se rozhazovaly celé /8 rozsahy aniž by někdo zkoumal potřebu a tím že se z nich stalo, díky PR práci IPv6 evangelistů, ceněné zboží a pořád je na světě spousta syslů sedících na lacino získaných /8 rozsazích.

Co je za problém do sítě oznamovat všechny přijaté prefixy a v případě detekce výpadku jednoho připojení prostě přestat oznamovat ten konkrétní prefix do sítě nebo přestat oznamovat konkrétní defaultní routu?

5

Sítě / Re:Jak získat vlastní IPv6 rozsah?

« kdy: 27. 11. 2025, 13:58:33 »

Jo, a ještě něco, pokud budeš mít sponzoring, tak tě blok PI IPv6 adres vyjde na cca 100 EUR ročně a za ASN se platí tuším 30 EUR ročně.

A členství v RIPE stojí bambilion.

6

Sítě / Re:Jak získat vlastní IPv6 rozsah?

« kdy: 27. 11. 2025, 13:51:29 »

Musíš se buď stát členem RIPE ($$$$), nebo najít někoho kdo už je členem a udělá ti tzv. sponzoring ($$) kde se za tebe zaručí.
Potom si požádáš o internet resources - číslo ASN, a blok IPv6 adres o velikosti/48 (PI - provider independent) případně se někoho zeptáš, jestli ti nedá kus z jeho prostoru.
Pak musíš najít někoho, kdo ti udělá BGP tunel, abys mohl navázat BGP spojení a začít propagovat svůj prefix.
Funguje třeba route64.org

Pár lidí v ČR provozuje svůj autonomní systém, já to takhle mám na Turris Omnia (a původně jsem celé tohle kolečko absolvoval kvůli neochotě mého ISP pohnout se zavedením IPv6)

7

Bazar / Re:Daruji 48 portovy 100Mbit switch s gigabit uplinkem

« kdy: 21. 10. 2025, 20:59:10 »

Adoptuji jej, posílám zprávu.

8

Sítě / Re:Rozvod optiky po bytě T-Mobile

« kdy: 15. 10. 2025, 15:03:01 »

Budeš potřebovat single mode SC/APC kabel se zelenou koncovkou (SC/UPC je modrý) a zelenou APC spojku.

https://alternetivo.cz/opticka-spojka-adapter-coupling-sc-sc-simplex-sm-apc-zelena-keramicky-spojovaci-clen-uvnitr-adapteru-zelena_d10907.html?whisperword=Spojka

Ale doporučuju se podívat do manuálu k modemu na stránkách T-Mobile případně na jejich specifikaci služeb, bude tam jasně popsané jestli používají modré nebo zelené konektory.

9

/dev/null / Re:AI hra jako simulátor státu – myšlenka, která by mohla učit i inspirovat?

« kdy: 09. 09. 2025, 19:19:17 »

Není to AI, ale hra je to taky. Mrkni se na https://nationstates.net/

10

Studium a uplatnění / Re:Teambuilding, večeře atd...jak se k tomu stavíte?

« kdy: 21. 07. 2025, 22:38:58 »

Zpočátku to byla zábava, pak jsem narovinu řekl, že kolegy potkávám, protože jsem za to placený, a ve svém volném čase se chci věnovat vlastním koníčkům.

Nikdo nic neřešil, pár kolegů to později začalo taky takhle praktikovat.

11

Sítě / Re:Routing provozu z více WAN

« kdy: 16. 06. 2025, 12:34:22 »

Mám jeden centrální centrální s veřejnými IP, a pak větší množství sítí, které se k tomu připojují VPN tunelem. Jednoduše se dá říct, že potřebuju zpřístupnit některé služby z těch koncových sítí na tom veřejném serveru.

Výborně. Na routeru ve vzdálené síti kde chceš zpřístupnit služby bych si dle příchozího interface označkoval packet a podle té značky pak poznáš, že ho máš odroutovat zpět odkud přišel.

Kód: [Vybrat]

iptables -t mangle -A PREROUTING -i eth1 -j MARK --set-mark 1
ip rule add fwmark 1 table wan1
S tím že v tabulce wan1 budeš mít default routu skrz VPN na centrální prvek.

12

Sítě / Re:Routing provozu z více WAN

« kdy: 15. 06. 2025, 09:43:02 »

Zdravím,

mám rozsáhlejší routovanou síť, která má obecně více WAN.
Mám určitý problém s tím, jak zajistit, aby, pri pristupu z venku, šla odpověd pres stejnou WAN i ven, protoze se stane to, že pokud je to někde dále v síti a je nějaká WAN blíž, jde to default routou ven zde.
Zkouše jsem source-NAT vzdy na GW, ale nejak nejsem schopen to správně poskládat...

Nešlo by přiložit náčrtek sítě a případně dodat víc informací typu jestli máš vlastní veřejné, jestli se na GW provádí port forward, jak se řešený a tak podobně?
Čím víc informací dáš, tím líp.

13

Sítě / Re:WireGuard a vnitřní LAN

« kdy: 09. 06. 2025, 19:36:41 »

Můžeš sem poslat výstup iptables z Asus?

Kód: [Vybrat]

iptables-save -t nat
nebo

Kód: [Vybrat]

iptables -t nat -nvL
A zkus ten výstup v odpovědi líp naformátovat třeba code tagem.

14

Sítě / Re:WireGuard a vnitřní LAN

« kdy: 09. 06. 2025, 18:03:21 »

Nechci nic říkat, ale v konfiguráku pro mobilního klienta ti chybí v AllowedIPs rozsah pro adresu modemu. Nebude to tím?

15

Sítě / Re:WireGuard a vnitřní LAN

« kdy: 08. 06. 2025, 17:55:10 »

Na tom ASUS routeru nevidím záznam v routovací tabulce pro WG síť.

Ten tcpdump spusť jako "tcpdump -i eth4 icmp" a pak z třeba mobilního zařízení zkus ping na modem.