Příspěvky

256

Sítě / Re:IPv6 - nastavení 2, 3 a 4 routerů

« kdy: 26. 07. 2017, 23:32:09 »

Já to rozdělím pro lan 1 2 a 3, 2001:db8:00ca:fe01::/56, 2001:db8:00ca:fe02::/56, 2001:db8:00ca:fe03::/56

Tu délku prefixu na LAN rozhraní máte špatně. Má tam být /64 (případně něco mezi 56 a 64, pokud je to něco jako OpenWRT, co umí přídělovat prefixy dál).

Navíc prefix délky 56 má ve čtvrtém slově jen dvě platné číslice, takže vámi uvedené adresy jsou všechny jeden a ten samý prefix 2001:db8:00ca:fe00::/56. To vysvětluje, proč vám to nechce fungovat na víc než jednom LAN portu.

257

Bazar / Re:Levný internet od UPC (přenechám)

« kdy: 23. 05. 2017, 10:09:51 »

Možná by stálo za to napsat, kolik je ta levná cena a jaké jsou další podmínky služby. Na webu UPC ceny nemají, nejspíš se liší v závislosti na lokalitě.

258

Hardware / Re:Opravdu se elektromobil nabíjí 50 kW?

« kdy: 17. 04. 2017, 11:02:11 »

V nejblizsich 20ti letech budou dalsi na rade tramvaje,trolejbusy, metro

Metro si ještě dokážu představit – zvlášť lehká metra typu City tunel v Lipsku – která jsou unifikovaná s železničním provozem. Ale pro tramvaje a trolejbusy asi nepředstavuje střídavé napájení skoro žádnou výhodu – trakční vedení se opravuje pod napětím a to i za nepříznivých povětrnostních podmínek, takže tam není možné výrazně zvyšovat napětí. Navíc je u střídavého napájení problém s operativním propojováním sekcí při poruchách a vůbec s úsekovými děliči. A pak tu máme problém s nerovnoměrným zatěžováním třífázové energetické soustavy. Takže oproti stejnosměrnému systému zbývá vlastně jen odolnost proti galvanické korozi a to asi není dostatečný argument pro změnu (ostatně, ta se dá vylepšit i prostým přepólováním ss napájení, jako to mají v Brně).

259

Hardware / Re:2žilový konektor - označení

« kdy: 14. 04. 2017, 14:08:28 »

https://en.wikipedia.org/wiki/IEC_60320

260

Vývoj / Re:Jak testovat IPv6 webove stranky?

« kdy: 20. 03. 2017, 10:15:28 »

Zajímavé, tohle slyším každou chvílí (od lidí, kteří 6to4 nemají), ale moje 6to4 (nj, UPC) si za ty roky stále nevšimlo, že by mělo být mrtvé a extrémně poruchové

Teredo poruchové je, o tom žádná, ale o 6to4 bych to neřekl, sám jsem, když jsem ho používal, sotva zaznamenal problémy.

Já ho zkoušel už před lety a problémů zaznamenal spoustu. Může se zdát, že to funguje, když se pohybujete třeba v rámci ČR, kde mají oba konce komunikace k dispozici stejný (a funkční) překladový server. Jak se zkusíte spojit někam dál, je to hodně o štěstí, protože problém bude nejčastěji v nefunkčním překladači na cestě od poptávaného serveru zpět. Schválně, zkuste na 6to4 otevřít záložku „Další IPv6 stránky“ na test-ipv6.com. Já mám teď jedinou chybu u eurobilltracker.com

Ale rád se nechám poučit o jiné (VPS nepočítám mezi jednoduché alternativy, nemluvě o počtu podsítí).

Máte-li 6to4, můžete mít i 6in4 od he.net. Podle mých zkušeností fungují rozhodně spolehlivěji (a to i s aktuálním výletem do Berlína a zpět, který možná ještě někdy odstraní).

261

Vývoj / Re:Jak testovat IPv6 webove stranky?

« kdy: 14. 03. 2017, 12:23:16 »

a není jednodušší k vám dostat IPv6 třeba ve formě teredo? (např. teredo.nic.cz)

Teredo a 6to4 nebrat, jsou to mrtvé technologie s extrémní mírou poruchovosti. Takže by případné problémy by vůbec nemusely být způsobeny na straně testovaného serveru.

Potrebuju otestovat par IPv6 virtualhostu, ktere bezi na dualstacku. Bohuzel ja mam pouze v4. Navic mam SSH pristup na VPS, kde bezi dualstack. Skusil jsem editovat hosts soubor na VPS a namapovat IPv6 adresu ke FQDN. Bohuzel links se stale pripojujena v4. Napada vas neco, jaký spusob by fungoval?

Doporučuji dynamický SSH tunel spolu s nastavením SOCKS proxy v prohlížeči. Na straně serveru pak v iptables zablokovat odchozí spojení na port  80/443:

Kód: [Vybrat]

# iptables -A OUTPUT -p tcp --dport 80 -j REJECT
# iptables -A OUTPUT -p tcp --dport 443 -j REJECT

262

Hardware / Re:DVB-T2 konfigurace pro Prahu

« kdy: 03. 03. 2017, 10:26:24 »

Přínos má být v tom, že si lidé postupně přeladí na nový multiplex a staré DVB-T2 bude možné za dva roky vypnout. A SD je údajně kvůli tomu, aby se tam vešlo všechno z muxu 2 a 3; i přesto, že Nova tam není a nechce být

Je zásadní otázka, proč by nějaký uživatel měl přelaďovat na DVB-T2, když výsledek nijak nepozná. A vzhledem k tomu, že snad všechny televizory prodávané posledních 10 let jsou alespoň HD Ready, udržuje to myšlenku, že zemské vysílání je zároveň nejdražší pro provozovatele a přitom nejméně kvalitní pro uživatele.

263

Hardware / Re:DVB-T2 konfigurace pro Prahu

« kdy: 02. 03. 2017, 12:25:26 »

Jo o K31 vim, ten naladim a vse funguje - akorat jsou v nem jenom programy v SD kvalite

Takže všechno funguje… Ty programy v SD kvalitě jsou DVB-T2/HEVC

Mam tedy dotaz - je nekde v DVB-T/T2 nejaky multiplex kde je nejaky kanal (klidne testovaci) v 2160p nebo 1080p kvalite jak to bylo na tech 706kHz, ktery od 1.3. nevysila...?

Ne.

264

Sítě / Re:Praktické otázky ohledně IP verze 6

« kdy: 19. 02. 2017, 20:57:55 »

Otázky směrují ke nakonfigurování firewallu.

1. Které správy ICMP verze 6 je dobré mít vypnuty/blokovat a naopak, které musí být povoleny:
   a. když je použita statická konfigurace = IP adresa, brána a DNS jsou manuálne nakonfigurované na klientovi
   b. když je použito SLAAC
   c. když je použito DHCP verze 6

Na tohle vám vyčerpávající odpověď poskytne RFC 4890: Recommendations for Filtering ICMPv6 Messages in Firewalls. Na způsobu konfigurace adres to nezávisí.

2. Umí dle RFC DHCP verze 6 informovat klienta o defaultní gateway? Ak ne, jaký je na to důvod?

Neumí, není to potřeba a není to koncepční. Zatímco IPv4 byl navržen s jedinou možností statické konfigurace a DHCP do něj dodatečně dolepuje autokonfiguraci, v případě IPv6 je autokonfigurace integrální součástí protokolu. Zařízení se tedy výchozí bránu(/y) dozví samo, čistě jen tím, že ho k výchozí(/m) bráně(/branám) připojíte. DHCP v IPv6 slouží pouze pro dodatečnou konfiguraci a dialog s DHCP serverem je vyvolán teprv v reakci na informaci brány o tom, že v síti nějaký DHCP server je. V té době je tedy už výchozí brána nastavena.

3. Jaký význam sehrává lokální linková adresa a jaká komunikace probíha výlučně pomocí těchto adres?
   a. když je použita statická konfigurace = IP adresa, brána a DNS jsou manuálne nakonfigurované na klientovi
   b. když je použito SLAAC
   c. když je použito DHCP verze 6

Jedná se o plnohodnotnou adresu, která je vytvořena zcela nezávisle na síti (takže je k dispozici vždy) a její platnost je omezena na jednu linku. Protože se má za to, že LL adresa je k vždy k dispozici, používá se k nejrůznějším servisním účelům – jako adresa výchozí brány při autokonfiguraci, pro komunikaci s DHCPv6 servery, pro objevování sousedů, pro OSPFv3… – tohle jsou aplikace, kde se LL adresa používá výlučně. Je ale možné ji použít i zcela plnohodnotně v libovolné aplikaci.

265

Sítě / Re:IPv6 Orange DSL

« kdy: 16. 02. 2017, 09:33:34 »

Cerstvy pripad z pred tyzdna-jeden chlapik presiel s DSL k nim od ineho ISP a musel si zobrat od nich aj router, lebo ten stary, co mal mu nezapoja, ze musi mat router od nich.

A nemůže to být třeba tím, že ten starý modem nepodporoval DS-Lite  (a možná ani IPv6)? Pak by byl požadavek na výměnu routeru legitimní.

266

Server / Re:Hlavička „Received“ v e-mailové komunikaci

« kdy: 06. 02. 2017, 08:57:11 »

Kód: [Vybrat]

Received: from virtual.domain.com (realname.domain.com [REAL.IP.ADDRESS])

Tohle znamená, že server, který poštu odesílal, se v SMTP komunikaci představil jako virtual.domain.com, ale navázal spojení z IP adresy REAL.IP.ADDRESS, ke které je vázán reverzní DNS záznam realname.domain.com. Čili za předpokladu, že IP adresa virtual.domain.com má správně nastavený i reverzní záznam, stačí přinutit mailserver, aby odesílal z této adresy, což se dá v postfixu zařídit volbou (netestováno)

Kód: [Vybrat]

smtp_bind_address = VIRTUAL.IP.ADD.RESS

267

Sítě / Re:IPv6 a zamezení přístupu bez MAC v adrese

« kdy: 23. 01. 2017, 22:32:05 »

Stejně tak se nebude používat, pokud je nastaveno stateful DHCPv6.

S chováním network manageru nemám úplně dobré zkušenosti - Mám síť, kde je funguje DHCPv6 i SLAAC, ovšem na konkrétní stanici chci používat výlučně adresu z DHCPv6, protože je hezká a krátká. Když zvolím v klikátku Network Manager volbu „Pouze DHCP“ na nějakém aktuálním Linux Mint, stane se to, že se adresa korektně z DHCP získá, ale zároveň se vypne v jádru volba accept_ra, takže počítač nemá žádnou bránu.

Nakonec musela ustopit síť a vypnuli jsme SLAAC na straně routeru. Připadá mi, že ta volba „Pouze DHCP“ nemůže nikdy nikomu fungovat.

Na své stanici používám dhcpcd, kde stačilo k dosažení kýženého efektu přidat volbu ipv6ra_noautoconf

268

Sítě / Re:IPv6 a zamezení přístupu bez MAC v adrese

« kdy: 23. 01. 2017, 22:24:32 »

Mám ověřeno na počítačích s OS Windows, že po nastavení bitů M, O a A na hodnotu 1 počítač používá jen jednu IP, co dostane z DHCP. Windows jsou ve výchozím nastavení - získání IP adresy automaticky.

Na DHCP serveru by se pak musel nastavit nějaký krátký rozsah přidělovaných IP adres tak, aby se tento rozsah povolil na routeru. Ostatní IP z této site by se zakázaly. Pak by router pustil jen ty počítače, co dostaly IP z DHCP serveru.

V takovém případě ale nedává žádný smysl mít nastavený flag A. Když ho vypnete, budou mít počítače jen jednu IPv6 adresu a to tu z DHCP serveru, stanice bez DHCP klienta nebudou mít žádnou.

Jinak to chování Windows se tedy zřejmě změnilo, já pamatuju, že dříve když bylo k dispozici DHCPv6 i SLAAC, byla preferována náhodná proměnlivá SLAAC adresa.

269

Sítě / Re:IPv6 a zamezení přístupu bez MAC v adrese

« kdy: 23. 01. 2017, 09:54:11 »

Třeba iptables na to má modul eui64. Ale nedělejte to, nebude to fungovat. Výjimkou mohou být možná datacentra, ale tam je asi praktičtější používat krátké ručně konfigurované adresy.

V podstatě všechna zařízení dnes adresu odvozenou z MAC adresy nepoužívají a (v rozporu s RFC4941) na nich nejde ani vypnout automatické měnění náhodných adres. Zařízení se nemají jak dozvědět, kterou adresu z přiděleného prefixu smí použít, takže filtrování určitých adres povede k nepříjemnému efektu rozbité konektivity, kdy zařízení se domnívá, že konektivitu má, ale data jdou přitom do černé díry.

270

Sítě / Re:Turris Omnia propojení WAN a LAN

« kdy: 23. 01. 2017, 09:48:14 »

Popsané konfigurace lze na Omnii dosáhnout celkem snadno. Ve výchozím nastavení je rozhraní eth0 proswitchováno na zásuvky LAN0-LAN3. eth1 je WAN port a eth2 je port LAN4 s tím že eth0 a eth2 jsou se společném bridgi br-lan (ještě spolu s Wi-Fi). K dosažení požadovaného stavu tedy stačí zapnout bridge i na rozhraní WAN a eth2 přesunout z LAN do WAN. Pak bude zásuvka LAN4 přemostěná s WAN portem, zatímco ostatní zásuvky a Wi-Fi karty budou za NATem.