Příspěvky

1846

Sítě / Re:Z domova, se nedostanu na svou doménu, která má směrovat ke mě domu

« kdy: 27. 05. 2020, 21:06:46 »

Hm, podle manuálu se zdá, že D-Llink DIR-850L zachytávání paketů neumí. Vyzkoušejte tedy nejdřív, zda není problém v DNS (ve vaší lokální síti). Zkuste si v prohlížeči otevřít http://81.25.21.57 – pokud se objeví váš web nebo alespoň chybová stránka, je problém v DNS. Pokud dostanete stejnou chybu, jako když zkoušíte https://matejckovi.eu, bude chyba spíš v NATu ISP.

V takovém případě bych na chvíli připojil počítač přímo k internetové přípojce (místo toho routeru). Ve Windows bych pak použil Wireshark, v Linuxu tcpdump, zapnout zachytávání paketů na nějaký port, který si vyberete, a pak se na něj zkusit připojit telnetem. Důležitá je zdrojová IP adresa v tom druhém paketu, který přijde a bude mít cílovou IP adresu 192.168.86.34. Pokud bude mít zdrojovou IP adresu také 192.168.86.34, má ISP chybně nakonfigurovaný ten NAT.

1847

Sítě / Re:Z domova, se nedostanu na svou doménu, která má směrovat ke mě domu

« kdy: 27. 05. 2020, 20:48:49 »

Buď si pořiďte router, který umí hairpinning (třeba Mikrotik)

leda nejaky vlastni NAT na routeru?

Vzhledem k tomu, že z internetu ta komunikace funguje, s největší pravděpodobností nebude problém v NATu na domácím routeru.

Nejpravděpodobnější jsou dvě možnosti – buď nějaké pokusy s tou doménou v domácí síti, takže se v ní nepřekládá. A nebo chybně nakonfigurovaný NAT ISP, který nefunguje pro přístup z vnitřní sítě ISP k těm NATovaným veřejným adresám.

1848

Sítě / Re:Z domova, se nedostanu na svou doménu, která má směrovat ke mě domu

« kdy: 27. 05. 2020, 20:45:28 »

Přes ping to prostě nikam nedojde. Takže nepřekládá.

To, že neprojde ping, neznamená, že se doména nepřekládá. Jako první bych tedy zkusil, zda se u vás opravdu doména překládá či nepřekládá – příkazem host nebo nslookup. Pokud by se nepřekládala – nemáte ji náhodou nastavenou v /etc/hosts nebo v lokálním DNS resolveru, třeba na routeru?

O veřejnou IP adresu jsem zažádal a je to 81.25.21.57, když kouknu na https://www.mojeip.cz/ dostanu 81.25.21.57 a na tuto IP ukazuje i DNS který je u FORPSI viz obrázek. Jen nerozumím tomu proč v routru k poskytovateli mám 192.168.86.34.

To je právě proto, že váš ISP vám tu veřejnou IP adresu mapuje přes NAT. Musí být u ISP nastavený správně, aby tu fungovalo i z vnitřní sítě a od vás.

Nejprve bych ale zjistil, jak je to s tím překladem DNS u vás – zda není problém v tom.

Mě tvrdí že on nic nastavit nemůže, na co ho mám nasměrovat?

Nejprve je potřeba zjistit, zda je chyba opravdu u něj.

Na svém routeru otestujte, že když zahájíte spojení s adresou matejckovi.eu, projde přes router nejprve paket směrem ven, jako adresa cíle je tam nastavená 81.25.21.57.

Tohle ověřím jak? S linuxem umím jestli vám to pomůže. Sítím tak do hloubky nerozumím.

Ideální je nastavit na vašem routeru zachytávání paketů na vnějším rozhraní – pokud to ten router umí. Zvolil bych si nějaký nestandardní port, třeba 1234, nastavil bych na routeru zachytávání paketů na tenhle port a pal zkusil

Kód: [Vybrat]

telnet 81.25.21.57 1234

Mimochodem, vyzkoušejte také ping na 81.25.21.57. Abyste porovnal,jak se to chová, když použijete DNS název a IP adresu.

1849

Sítě / Re:Z domova, se nedostanu na svou doménu, která má směrovat ke mě domu

« kdy: 27. 05. 2020, 18:14:43 »

nejsem majitel forpsi, presto mam doma dns server - mel bych tedy vlastnit alespon cast forpsi?

Máte doma DNS server Forpsi? Nebo svůj domácí DNS server administrujete přes webové rozhraní Forpsi? Myslím, že ani jedno.

1850

Sítě / Re:Z domova, se nedostanu na svou doménu, která má směrovat ke mě domu

« kdy: 27. 05. 2020, 17:38:34 »

pokud mas DNS vevnitr

Neřekl bych, že se ptá majitel Forpsi…

1851

Sítě / Re:Z domova, se nedostanu na svou doménu, která má směrovat ke mě domu

« kdy: 27. 05. 2020, 17:21:08 »

Zevnitř používej interní IP

To ovšem vyžaduje dovnitř vracet jiné DNS záznamy, s DNSSEC správně podepsané – není to tak lehké, jak se to napíše.

1852

Sítě / Re:Z domova, se nedostanu na svou doménu, která má směrovat ke mě domu

« kdy: 27. 05. 2020, 17:20:08 »

Jméno matejckovi.eu se (alespoň u mne) překládá správně. Vyzkoušejte si, zda se správně překládá i na vašem domácím počítači. Pokud ano, může být chyba u ISP nebo u vás. Předpokládám, že nemáte veřejnou IPv4 adresu, ale že to ISP řeší NATem. Pak ho musí mít správně nastavený – aby fungoval i z jeho vnitřní sítě (a tedy i od vás). Na svém routeru otestujte, že když zahájíte spojení s adresou matejckovi.eu, projde přes router nejprve paket směrem ven, jako adresa cíle je tam nastavená 81.25.21.57. Vzápětí musí ten samý paket přijít z NATu ISP, jako adresu cíle bude mít vaši privátní adresu, ale jako zdrojová adresa tam musí být adresa NATu ISP, ne vaše IP adresa. Jedině tak je zaručené, že se odpověď pošle zpět na NAT ISP, mohou se adresy změnit zpět a vám se podaří navázat spojení. Pokud by cokoli z toho nefungovalo, napište to – pak se dá pokračovat ve stopování, kde je problém.

1853

Vývoj / Re:WASM a nahrazení JS

« kdy: 27. 05. 2020, 15:57:20 »

Ehm. Odpovídal jsem na tuto větu: V současné době neumí WASM komunikovat s DOMem a jinými API prohlížeče, takže by to nešlo. WASM je teď jen úplně základní VM. Dneska se dá použít asi jen pro urychlení nějakých výpočtů.

Není tam napsáno nic o přímém přístupu, ale jen že to nejde.

Není tam napsáno, že to nejde, je tam napsáno, že to neumí WASM. Což sám opakovaně potvrzujete, když píšete, že je potřeba z WASM volat javaScript, abyste k těmto API zprostředkovaně získal přístup.

Já jsem napsal, že to jde (pomocí volání javascriptu).

Ano, to jste napsal. Jenže okalousek se ptal, proč se WASM nepoužívá místo JavaScriptu. Takže vaše rada zní, že byste JavaScript nahradil – voláním JavaScriptu. Obávám se, že to okalouska moc nepotěší.

Mohl bych citovat matku Forresta Gumpa, ale bylo by to zbytečné.

Ano, bylo by to zbytečné. Naopak by bylo žádoucí, kdybyste si nejprve přečetl dotaz, a teprve pak psal odpověď.

1854

Vývoj / Re:WASM a nahrazení JS

« kdy: 27. 05. 2020, 08:08:31 »

Niekomu WebAssembly možno pripomenie staré dobré ActiveX z pred 20tich rokov, ktoré, ale ešte išlo o krok ďalej (a práve preto sa asi nepresadilo - bola to v prostredí webu jednoducho príliš veľká bezpečnostná hrozba)

WebAssembly a Active.X se vůbec nedá porovnávat. WebAssembly pořád běží v sandboxu prohlížeče, ani v budoucnosti nebude mít větší možnosti, než má dnešní JavaScript – je to v podstatě jen jiný jazyk, resp. by se na to dalo dívat jako na zveřejnění nižších vrstev virtuálního stroje, ve kterém JavaScript běží. Ve skutečnosti jsou dnešní implementace WASM psané od začátku, ale ta myšlenka za tím taková je – „dnes jiné jazyky překládáme do JavaScriptu, pojďme dát do prohlížeče něco nízkoúrovňovějšího, do čeho se bude překládat lépe, co ale bude mít vzhledem k okolnímu světu stejné možnosti, jako dnešní JavaScript“.

Active.X byl prostě nativní kód, který se spouštěl z prohlížeče, a mohl si tedy v systému dělat co chtěl, měl plná práva uživatele, který prohlížeč spustil.

1855

Vývoj / Re:WASM a nahrazení JS

« kdy: 27. 05. 2020, 08:02:26 »

To není pravda. Z WASM lze volat javascript, takže není problém manipulovat s libovolnou částí stránky a používat nativní API prohlížeče (například nativní crypto).

Děkuji za potvrzení toho, co jsem napsal. Příště bych doporučil přečíst si, na co odpovídáte.

WASM v současné době neumožňuje přímý přístup k DOMu a API prohlížeče, takže jím JavaScript nahradit nejde. Dnes nelze napsat React ve WASM bez JavaScriptu, protože React především manipuluje s DOMem.

Samozřejmě se plánuje, že WASM v budoucnosti bude mít přístup ke stejným API, jako má JavaScript, ale k tomu je ještě dlouhá cesta.

1856

Vývoj / Re:WASM a nahrazení JS

« kdy: 26. 05. 2020, 22:31:33 »

V současné době neumí WASM komunikovat s DOMem a jinými API prohlížeče, takže by to nešlo. WASM je teď jen úplně základní VM. Dneska se dá použít asi jen pro urychlení nějakých výpočtů.

1857

Sítě / Re:Interní IPv6 a domény ve veřejném DNS

« kdy: 25. 05. 2020, 21:31:46 »

Z ISPíka kolega nevyrazil, koho konkrétně používá. Díval jsem se, že v Česku je vidět cca 3 až 5 firem, co tu nabízí takováto profi DNS řešení jako službu. A jak jsem pochopil, dostat se na u nich na DNS blacklist je ještě jednodušší, než na mail SPAM list.

Po pravdě by mne víc zajímal ten ISP. Že někdo nabízí hloupou službu, to je jeho věc. Ale že to někdo kupuje a kazí tím internetovou přípojku svým zákazníkům, to by měla být pořádná ostuda.

Nejvíce je asi vidět Whalebone.

Ježišmarjá, jen jsem tam vlezl, vyskočil na mne popup kde je mimo jiné tohle: „A přináší vám DNS dodatečný zdroj příjmu?“ To ještě navíc unášejí neexistující domény?

Před pár lety jsem si říkal, že by to chtělo vytvořit blacklist SMTP serverů, které používají nesmyslné antispamové ochrany, a e-maily jim vůbec nedoručovat, když o ně nestojí. Zdá se, že by to takový blacklist chtělo i pro DNS resolvery, kde by to navíc účinkovalo velice rychle.

1858

Sítě / Re:Interní IPv6 a domény ve veřejném DNS

« kdy: 25. 05. 2020, 10:14:39 »

Pozor na to, že když budete vkládat „mezi“ cokoli chytřejšího, co bude i samo odpovídat, rozbije vám to DNSSEC. I pokud ještě DNSSEC na doméně nemáte, nevymýšlel bych teď řešení, které v budoucnu zabrání jeho nasazení.

1859

Sítě / Re:Interní IPv6 a domény ve veřejném DNS

« kdy: 25. 05. 2020, 08:49:44 »

A pokud používají službu subjektu, který je schopen začít celou doménu dropovat proto, že v ní potkal pár 10.x.y.z, tak doména dokáže zmizet pro slušnou řádku přípojek (pokud využívají DNS od svého operátora).

Mohl byste být konkrétní, kdo něco takového dělá?

Vím, že ODVR CZ.NICu blokují odpovědi s IPv4 adresami z privátních rozsahů, ale týká se to snad jen těch konkrétních odpovědí. I tak mi to připadá za hranou toho, co by měl ODVR dělat (pokud to není speciální funkce, kterou si uživatel může „zapnout“). Google, Cloudfare ani IBM pokud vím IPv4 adresy z privátních rozsahů neřeší.

Mimochodem, pak se divíme, že lidé čím dál víc používají Google, Cloudflare nebo IBM, že se vymýšlejí „hlouposti“ jako DNS over HTTPS. Bodejť by ne, když někdo iniciativně rozbije fungování sítě, lidé si najdou cestičky, jak to obejít.

1860

Software / Re:Dvojí licencování

« kdy: 25. 05. 2020, 08:42:05 »

Ale tím pádem by mi do toho špatně příspívali,  ne?

Vůbec jste nenapsal, co řešíte za problém, takže na tuhle otázku vám nedokážu odpovědět.

Obecně můžu za sebe říct, že já mám raději open source, protože jsem programátor a můžu ze zdrojáků pochopit, jak mám program používat, můžu si opravit chybu, pokud by na to dodavatel nereagoval, můžu si aplikaci přiohnout svým potřebám. Jenže i když aplikaci opravím nebo vylepším, s přispěním zpět do původního projektu jsou další náklady. Takže moje ochota sdílet kód s původním autorem bude závislá na tom, jak se chová ten autor. Pokud to bude firma, která podporuje open source nebo vývojáře, tu námahu si s tím dám. Pokud to bude čistě komerční firma, která jen ke svému softwaru dává i zdrojáky, a budu mít pocit, že bych jim akorát zadarmo vylepšil jejich produkt, aniž by z toho něco měl i někdo jiný, než ta firma, motivaci přispět jim kódem mít nebudu.