Příspěvky

301

Sítě / Re:Přístup na router/y

« kdy: 30. 12. 2015, 22:02:14 »

Nemáš v prohlížečích nastavený nějaký proxy server? Zkus telnet z příkazové řádky na port 80. Tuším, že telnet je i ve windows.

302

Sítě / Re:IPv6 je už čas?

« kdy: 30. 12. 2015, 21:54:47 »

Všichni už mají přihlášku schválenou, vstupní poplatek zaplacen, blok /29 IPv6 adres přidělen k používání (který mnozí ani nechtějí) a na ten kýžený blok /22 IPv4 adres všichni stále marně čekají...

To je divné. Celý proces od založení LIRa po získání 1024 adres obvykle netrvá déle než 2 týdny. Například poslední přírůstek v rodině českých LIRů:

diff -Nrup czalloc/cz.happy czalloc.new/cz.happy
--- czalloc/cz.happy   1970-01-01 01:00:00.000000000 +0100
+++ czalloc.new/cz.happy   2015-12-24 03:33:28.840721719 +0100
@@ -0,0 +1,4 @@
+Happy Technik s.r.o.
+
+20151223 2a06:e3c0::/29
+

diff -Nrup czalloc/cz.happy czalloc.new/cz.happy
--- czalloc/cz.happy   2015-12-29 03:33:28.028222746 +0100
+++ czalloc.new/cz.happy   2015-12-30 03:33:28.370853162 +0100
@@ -1,4 +1,5 @@
 Happy Technik s.r.o.
 
+20151229 185.133.56.0/22 ALLOCATED PA
 20151223 2a06:e3c0::/29

303

Sítě / Re:IPv6 je už čas?

« kdy: 25. 12. 2015, 12:20:03 »

Já se setkal s problémem s natem snad jen u nějakých VPN a IP telefonování, ale oboje je snadno řešitelné a postupy jsou univerzální.

Rád bych ti poradil jak se těm "problémům" vyhnout, ale bez toho že víme co ten obrovský problém je to asi nepůjde.

Jaké snadné univerzální řešení mi poradíte, pokud můj notebook dostane v nějaké síti připojení k internetu s privátní adresou 192.168.1.2 a já se s ním chci spojit prostřednictvím VPN do firemní sítě zrovna na adresu 192.168.1.2?

304

Software / Re:SMS a internet pomocí user space device driveru?

« kdy: 17. 12. 2015, 10:21:54 »

Nemá ten modem víc sériových portů? Modemy, co jsem zkoušel, měly třeba tři. Možná by šlo posílat SMSky po některém z těch zbývajících portů.

305

Server / Re:Let's Encrypt v Nginx

« kdy: 04. 11. 2015, 16:11:01 »

To happy hacker fake CA to bude standardní zobrazení u certifikátů let´s encrypt?

Happy hacker značí, že jsi nepostupoval podle návodu, který jsi dostal v pozvánce a místo z ostré autority sis vygeneroval certifikát z demo autority Nejspíš jsi zapomněl na přepínač --server u volání letsencrypt.

306

Server / Re:Centos - zpřístupnění IPv4 přes IPv6

« kdy: 02. 11. 2015, 10:25:27 »

NAT64 si můžeš celkem jednoduše rozběhnout i čistě u sebe…

Nojo, ale to bez IPv4 adresy nepůjde 

Poskytovatel je Wedos no. Se všemi svými neduhy

Zvykejte si, takových poskytovatelů přibude. IPv4 adresy jsou nedostatkové zboží a na trhu VPSek ubývají nejrychlejším tempem.

307

Server / Re:Centos - zpřístupnění IPv4 přes IPv6

« kdy: 02. 11. 2015, 09:54:41 »

Odpověď se jmenuje NAT64. Několik instalací je provozováno i veřejně, jako třeba tato ve Slovinsku. Stačí tedy správně nastavit DNS server, případně nakonfigurovat správný DNS64 prefixi ve svém DNS serveru (což je mnohem bezpečnější) a problém je vyřešen.

Divím se, že takovou službu nenabízí daný poskytovatel serverů bez IPv4 konektivitu nativně. Ale možná by pak prodal míň příplatkových IPv4 adres.

308

Odkladiště / Re:Poplatek za rozhasové vysílání

« kdy: 30. 10. 2015, 10:20:13 »

Nezávislé zpravodajství a ČT jo? No takto to v praxi nefunguje, a hlavně v době internetu (=víc zařízení online, než je vůbec televizorů) to přestává dávat význam.

I v době internetu na ten internet někdo musí vyrobit obsah. A občanská žurnalistika to rozhodně nebude. Já mám třeba moc rád veřejnou službu zpravy.rozhlas.cz, vnímám jí jako nejdůveryhodnější zpravodajský portál na českém internetu.

309

Odkladiště / Re:Poplatek za rozhasové vysílání

« kdy: 29. 10. 2015, 14:48:04 »

Jako součást státního rozpočtu to není proto, aby ČRo a ČT byly nezávislé na vládě či parlamentu. Povinné odvody od komerčních vysílatelů by mohla být náhrada (obzvlášť když už jich je tolik), plošný poplatek (např. za byt) by taky fungoval.

Tohle už jsem slyšel několikrát, ale stále to nechápu. Výše poplatku je určena zákonem, který může parlament kdykoli měnit. Státní rozpočet je taky zákon, takže v obou případech mi vychází závislost úplně stejná.

Navíc existuje spousta dalších nezávislých veřejných institucí, které jsou ze státního rozpočtu financovány a problém s nezávislostí to není. Jinak bychom museli mít ještě soudní poplatek, poplatek za ČTÚ, za ERÚ, apod.

310

Odkladiště / Re:Poplatek za rozhasové vysílání

« kdy: 29. 10. 2015, 12:22:57 »

To by jsi musel jít přímo k soudu, aby rozhodl v tvůj prospěch, což je dosti nejisté.

Takový případ už tu dokonce byl.

Krásně to demonstruje, jak je model placení za TV a rozhlas šitý na míru situaci před 50 lety a v dnešní době vůbec nefunguje. Čímž netvrdím, že by neměly existovat instituce veřejné služby, jen si myslím, že by se model jejich financování měl zásadním způsobem změnit. Třeba jako součást mandatorních výdajů státního rozpočtu, nebo podobně jako v telco světě povinnými odvody od komerčních vysílatelů.

311

Software / Re: FF 41.0.2 - Secure Connection Failed

« kdy: 27. 10. 2015, 13:05:21 »

HSTS je podporováno ve Firefoxu od verze 4, takže to nijak nesouvisí s aktuální verzí a s aktuální změnou označování HTTP-only stránek.
Zřejmě jste měl někdy v minulosti instalován kořenový certifikát firemní CA, takže se stránka jevila jako důvěryhodná a nainstalovala do cache HSTS hlavičku. Teď stránka důvěryhodná není a záznam v HSTS cache brání prohlížeči, aby uživateli povolil odkliknutí bezpečnostního upozornění.

312

Software / Re: FF 41.0.2 - Secure Connection Failed

« kdy: 27. 10. 2015, 11:04:30 »

Ale už žádná možnost, abych se tam přihlásil.
Přestože já chci.
Já vím, proč tam lezu.

Od které doby mi bude nějaká aplikace říkat, co smím a nesmím?
Tak kde to jsme?!

Obraťte se na správce služby, který si takové chování prohlížeče vyžádal instalací HSTS hlavičky. A nebo jednoduše vyčištěte HSTS cache.

313

O serveru Root.cz / Re:IP z privátního rozsahu

« kdy: 29. 09. 2015, 09:23:49 »

Tak ctenarum to asi moc nervy nedrasa. Ale az sem nekdo da odkaz na ilegalni porno s velikonocnimi kralicky a kotatky, tak z tech logu nebudou policajti chytri.

Myslíte, že loadbalancer neloguje?

314

Sítě / Re:IPtables: povolení pouze NATu

« kdy: 22. 09. 2015, 16:00:21 »

Všechna povolující pravidla pro chain OUTPUT jsou zbytečná, je-li jeho výchozí politika ACCEPT.  Dále bych řekl, že tam chybí povolení FORWARDu provozu začínajícího v sítích A a B, a končícího v internetu, tedy něco jako

Kód: [Vybrat]

iptables -A FORWARD -i $LAN_A -o $WAN -j ACCEPT
iptables -A FORWARD -i $LAN_B -o $WAN -j ACCEPT

315

Sítě / Re:Cez novy router ide len ping, webove stranky nie

« kdy: 18. 08. 2015, 08:50:42 »

Zkusíl bych následující: Zapojit kabel od ISP přímo do tvého notebooku, nastavit na notebooku správnou MAC adresu, tedy kompletně eliminovat vliv routeru. Píšeš, že ani v tom případě to správně nefunguje, takže pustit wireshark a zkoumat: ping 8.8.8.8, ping google.com, telnet google.com 80, wget http://google.com/ … Pokud tam uvidíš TCP retransmission ze tvé strany, pak to nutně znamená, že nějaká krabice u ISP zahazuje TCP segmenty, které jim posíláš. Může to být třeba problém s MTU (provider to někde tuneluje a iniciativně zahazuje ICMP pakety; nebo ICMP zprávy blokuje firewall ve tvém notebooku), může to být, že ISP provádí nějaké zákeřné manipulace/validace hodnoty TTL, nebo něco úplně jiného.

Kdyžtak ten záznam z wiresharku někam nahraj, ať se může podívat víc lidí.