Příspěvky

361

Server / Re:Ako na self-webhosting

« kdy: 31. 07. 2019, 20:02:11 »

Ako bolo spomenute. Zaregistruj domenu a ako A zaznam na DNS servery pouzijes svoju IP.
Ak sa chces len pohrat a zadara, tak na 12 mesiacov si zaregistrujes domenu druheho radu na https://www.freenom.com/en/index.html?lang=en akurat .tld pre free su obmedzene na ga, ml, cf ... Pridas tam A zaznam na svoju IP a hotovo.
Prip. mozes zaregistrovat domenu tretieho radu, tie su vacsinou zadarmo.

362

Server / Re:Proxmox přidání jednotlivých IP adres

« kdy: 31. 07. 2019, 19:46:40 »

Vyborne, takze postupovat by si mohol podla toho https://cyberpersons.com/2016/07/27/setup-nat-proxmox/ je to tam celkom zrozumitelne popisane.

363

Server / Re:Proxmox přidání jednotlivých IP adres

« kdy: 31. 07. 2019, 15:33:52 »

Ahoj darebacik, děkuji za tvou reakci. V podstatě to co jsi mi ukázal na screenshotu je přesně to co potřebuji. Můj stav je takový, že to mám právě asi nastavené na DHCP a nemohu nastavovat statické IP adresy. Na záložce nastavení mám jen nějakou tabulku. A neumím přijít na to, jak to přepnout do režimu jako to máš ty, aby se dala vepsat statická adresa. Viz. můj screenshot.

Ten prvy screenshot co som ti poslal to je pr LXC a ty si poslal VM. To je ale jedno. System vygeneruje MAC adresu a DHCP mu prideli IP. Ja to robim tak, ze v routry mam uz pridelene k jednotlivym MAC adresam IP pre VM, tak pri konfiguracii VM nakopirujem MAC z routera.

Avsak stale neviem ako mas ten proxmox postaveny ty. Ci ho mas na VPS niekde v datacentre (si spominal) a ci tym VM/LXC ma kto pridelit privatnu IP.
Samozrejme nebudes kvoli VM kupovat dalsie verejky

364

Sítě / Re:Ping na VDSL

« kdy: 31. 07. 2019, 12:40:12 »

Presne taka ista topologia ako u teba vratane ISP (akurat modem je zyxel (bridge))

Kód: [Vybrat]

PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
64 bytes from 8.8.8.8: icmp_seq=1 ttl=54 time=32.2 ms
64 bytes from 8.8.8.8: icmp_seq=2 ttl=54 time=31.3 ms
64 bytes from 8.8.8.8: icmp_seq=3 ttl=54 time=31.7 ms
64 bytes from 8.8.8.8: icmp_seq=4 ttl=54 time=31.5 ms

cloudflare o stotinku lepsie

Kód: [Vybrat]

PING 1.1.1.1 (1.1.1.1) 56(84) bytes of data.
64 bytes from 1.1.1.1: icmp_seq=1 ttl=54 time=30.3 ms
64 bytes from 1.1.1.1: icmp_seq=2 ttl=54 time=30.1 ms
64 bytes from 1.1.1.1: icmp_seq=3 ttl=54 time=30.1 ms
64 bytes from 1.1.1.1: icmp_seq=4 ttl=54 time=30.4 ms

a remote address (predpokladam IP BRASu)

Kód: [Vybrat]

PING 213.81.232.205 (213.81.232.205) 56(84) bytes of data.
64 bytes from 213.81.232.205: icmp_seq=1 ttl=63 time=18.8 ms
64 bytes from 213.81.232.205: icmp_seq=2 ttl=63 time=18.4 ms
64 bytes from 213.81.232.205: icmp_seq=3 ttl=63 time=17.7 ms
64 bytes from 213.81.232.205: icmp_seq=4 ttl=63 time=17.9 ms

365

Server / Re:Proxmox přidání jednotlivých IP adres

« kdy: 31. 07. 2019, 12:25:59 »

Já s tím vůbec neumím a nemůžu se ani dogooglit, jak třeba kontejneru přiřadit IP adresu. Při jeho vytváření se v konfiguraci sítě se IP adresa nikde nedá zvolit.

Ja mam proxmox na VDSL linke s verejnou IP cize Proxmox je v LAN sieti a DHCP v LAN prideluje kazdemu LXC a VM IP adresu , alebo sa da nastavit rucne

366

Server / Re:Proxmox přidání jednotlivých IP adres

« kdy: 31. 07. 2019, 12:21:37 »

Ahoj, prosím o radu,

zkusil jsem nainstalovat proxmox za účelem zkoumání, ale jsou přidávat pouze IPsety jako celé rozsahy.
Mám od datacentra jen jeden rozsah a ten nemůžu celý alokovat pro proxmox a další rozsah se mi kvůli tomu kupovat nechce. Potřebuji, abych mohl do proxmox přidávat pouze jednotlivé adresy.

Dá se to nějak zařídit? Předpokládám, že to asi nebude tak snadné na to, aby mi zde někdo jen tak poradil, ale za zkoušku to stojí.

Děkuji moc všem za tipy.

Z toho co pises, tak je predpoklad, ze mas niekde v datacentre VPS s jednou verejnou IPv4/IPv6 a ty si tam nainstaloval Debian/Proxmox.
Teraz chces vytvarat VM/LXC a kazdemu chces pridelit IP adresu.
Zrejme si budes musiet vytvorit nejaky Virt. router na ktorom bude NAT a DHCP server a dalsim VM/LXC bude pridelovat privatne IP. Potom budes robit NAT aby si videl z vonka aj na VM/LXC.
Nie som odbornik, mozem sa mylit, ak to tak nie je, tak sa necham poucit ako by sa to dalo riesit inak.

367

Sítě / Re:Technicke info xDSL

« kdy: 28. 07. 2019, 19:42:06 »

dik, pekne napisane

368

Sítě / Re:NAT 1:1

« kdy: 28. 07. 2019, 13:58:51 »

Ne, nepovolujete tím internet do LAN sítě. SNATem přepisujete zdrojovou IP adresu odchozích paketů a cílovou IP adresu souvisejících příchozích paketů. SNAT se opravdu často používá v případě, kdy mám vnitřní síť s adresami, které nejsou ve vnější síti routovatelné, proto je router pomocí SNATu přepíše na routovatelné adresy. Ale nazývat to „povolím internet do sítě“ může uživatel, který o sítích vůbec nic neví, ne někdo, kdo o sobě chce tvrdit, že tomu docela dobře rozumí.

Fakt uz nechcem byt hnusny, ale velmi sa za slovicka chytas, ale neskutocne. Od kedy SNAT nieco prepisuje. Podla mna SNAT/DNAT preklada.
Ja som napisal ze povoluje, ty si napisal, ze prepisuje ale doslovne IP adresy PREKLADA

Viac mi uz k mojej pvodnej otazke stacilo, dik

369

Sítě / Re:NAT 1:1

« kdy: 28. 07. 2019, 10:41:13 »

dik za rozpisanie problematiky, ja vsak tomu rozumiem celkom dobre, len som nevedel ako sa implementuje verejna IP adresa zakaznikovy cez NAT 1:1.
Uz v tvojom prvom prispevku si uviedol

Kód: [Vybrat]

Internet <--->ISP-NAT_1:1<--->wan_zakaznicky_router_privatna_napr_10.10.10.10.<->lan_ina_privatna_192.168.0.0/24<--->server_192.168.0.111

Ano dobre si napisal, ze za NATom sa moze skryvat dalsia privatna siet (a tak sa usetri spustu verejnych IPv4). NAT je source (zdrojovy) a destination (cielovy). Tym zdrojovym (prip. maskarodou) NATom povolujeme internet do LAN siete (aby mali pocitace v LAN internet (aby sa k nim pakety dostali)).
Cielovym NATom zase dovolujeme aby pakety mohly naviazovat aj spojenie z vonka na PC, ktore su za NATom (samozrejme ak pominiem stavovy firewall, ktory si uchovava stav odchodzich  spojeni (je jasne, ze ak s poza NATu nieco niekde zaslem, tak ocakavam aj odpoved)).

Cize v kratkosti cielovy NAT preklada LAN IP adresu na urcitom porte na WAN IP adresu na urcitom porte.

Ked ma zakaznik NAT 1:1 (pracujme s tymi IP adresami, ktore som dal ako priklad vyssie) tak si na svojom routery (NATe) preklada IP 192.168.0.111 na IP 10.10.10.10 (na urcitych portoch) a hotovo o nic viac sa nestara.
Dalsi preklad sa uz robi u ISP z 10.10.10.10 na nejaku verejnu IP.

A uz sa nechytajme za slovicka

370

Sítě / Re:NAT 1:1

« kdy: 27. 07. 2019, 20:09:32 »

Uz sa do toho dost zamotavame a nechcem to zamotat este viac.

Ako si potom namapuje (otvori) konkretny port do internetu ?

Nenamapuje si ho nijak, to dělá ISP. Otevře ten port tak, že normálně otevře port na té IP adrese, na kterou ISP NATuje. Když tam bude chtít mít třeba HTTPS server na portu 443, prostě ho nechá naslouchat na adrese 10.10.10.10 na portu 443. Když přijde paket navazující spojení na veřejnou IP adresu a port 443, NAT ISP přeloží tu IP adresu na 10.10.10.10 a pošle ji na ten router.
Pokud by nechtěl mít ten server přímo na routeru, ale někde ve své síti, kterou má ještě za NATem toho routeru, bude postupovat stejně – udělá si NAT z 10.10.10.10:443 na tu adresu a port ve své síti. Tedy tak jak to popisujete – nevím, co je to za zápis kódu, ale plus mínus to odpovídá parametrům příkazu iptables a bylo by to tak správně.

Uvadzas, ze NAT ISP ju prelozi (cize je tam NAT).
Na routery vacsinou nemas web server, takze ty musis u seba robit dalsi NAT z 10.10.10.10 na 192.168.1.x (cize je to druhy NAT)
Ano ak potrebujes spristupnit nieco na routery, tak nerobis NAT, ale vo vacsine pripadov robis NAT, lebo spristupnujes zariadnia za routerom.

To znamena, ze pre klienta, ktory ma IP cez NAT 1:1 a v sieti poskytovatela ma voci internetu privatnu adresu (napr. ako som uz spomenul 10.10.10..10), tak sa k nej sprava ako keby bola verejna ?

Nevím, co tím myslíte. Internet vznikl s tou myšlenkou, že každé zařízení v internetu bude moci komunikovat s kterýmkoli jiným zařízením. Proto ta zařízení mají unikátní IP adresy. Pak ale začal být nedostatek IPv4 adres a začal se používat NAT, kdy máte jedno zařízení, které je normálně dostupné z internetu, a to pomocí překladu adres zprostředkovává komunikaci i zařízením, která jsou k němu připojená, ale která nemají unikátní IPv4 adresy a nejsou tedy z internetu přímo dostupná. Těm normálním IPv4 adresám používaným v internetu se dnes říká „veřejné IP adresy“, a rozsahům adres, které jsou vyčleněné pro použití v privátních sítích, nejsou tedy dostupné z internetu a mohou (a jsou) být duplicitní se říká „privátní/soukromé IP adresy“.

Myslel som to tak ako som to napisal. Ja mam od poskytovatela verejnu IPv4 a nat robim takto

Kód: [Vybrat]

add action=dst-nat chain=dstnat dst-port=443 in-interface=pppoe-out1 protocol=tcp to-addresses=192.168.1.111 to-ports=443

Ked by som mal NAT 1:1 tak NAT robim tak isto. Akurat ja robim NAT na pppoe (kde mam verejnu IPv4).
Ten co ma NAT 1:1 tak to robi tak isto

Kód: [Vybrat]

add action=dst-nat chain=dstnat dst-port=443 in-interface=pppoe-out1 protocol=tcp to-addresses=192.168.1.111 to-ports=443

akurat na pppoe bude mat tu 10.10.10.10 (pokial teda bude mat pppoe (ak nie tak tam bude mat interface s IP adresou 10.10.10.10).
Cize myslel som to tak, ze ked ja mam na svojom pppoe interface verejnu a ten co ma NAT 1:1 ma na svojom interface neverejnu, tak to jeho NAT pravidlo bude totozne s mojim.
Z toho vypliva, ze on sa k svojej IP 10.10.10.10 sprava z pohladu nastavenia NATu ako ku verejnej IP.

371

Sítě / Re:NAT 1:1

« kdy: 27. 07. 2019, 16:59:45 »

To je zapis z mikrotik.
To znamena, ze pre klienta, ktory ma IP cez NAT 1:1 a v sieti poskytovatela ma voci internetu privatnu adresu (napr. ako som uz spomenul 10.10.10..10), tak sa k nej sprava ako keby bola verejna ?
Aky ma potom vyznam NAT 1:1. Akurat, ked ma za routerom stroj, ktory chce vystrcit na nejakom porte do internetu, taksa to musi 2x prekladat.
Dalej som cital, ze NAT 1:1 setri verejne IPv4. Neviem si predstavit ako ich setri, ked stejne ju klientvy prideli, akurat ju musi zNATovat.
Ma z NAT 1:1 ISP nejake vyhody ?

372

Sítě / Re:NAT 1:1

« kdy: 27. 07. 2019, 14:18:39 »

Když máte veřejnou IPv4 adresu, má ji přidělenu přímo vnější rozhraní vašeho routeru. Takže po drátě (nebo vzduchem) k tomu routeru doputuje paket, který má jako adresu cíle uvedenou přímo tu veřejnou adresu. Pokud máte NAT 1:1, vnější rozhraní vašeho routeru má nějakou IP adresu z privátních rozsahů a někde u poskytovatele je NAT, který příchozí pakety s tou „vaší“ veřejnou IP adresou změní – adresu cíle nastaví na tu privátní adresu vašeho routeru (a u odchozích paketů zase opačně).

Rozdíl je tedy v tom, že u NATu musí nějaké zařízení měnit procházející pakety, a musí vědět, jak je má změnit. U standardních hlaviček IP paketů to není problém, ale pokud by se ta IP adresa vyskytovala i někde uvnitř komunikace a NAT té komunikaci nerozuměl, IP adresu nenahradí – a nejspíš něco nebude fungovat. Rozdíl je také v tom, že když se nepoužije NAT, router (a aplikace na něm) znají tu veřejnou IP adresu, zatímco když se použije NAT, znají jenom tu privátní a nevědí, že z internetu je ten router dostupný pod jinou IP adresou.

Jak je to ve vašem případě zjistíte tak, že se podíváte,jakou IP adresu má nastavené vnější (WAN) rozhraní vašeho routeru.

Čtyři IP adresy by byly potřeba, pokud byste chtěl tu IP adresu routovat jako celou síť (adresa sítě – nepoužívá se, adresa brány, vaše adresa a broadcast adresa). Technicky pro to přidělení veřejné IPv4 adresy stačí ta jedna adresa (může být routovaná přes jinou síť), konkrétně ale závisí na tom, jak je možné váš router nakonfigurovat.

Ja mam verejnu IP. Znamy, moze od poskytovatela dostat verejnu IP zdarma, ale je to NAT 1:1.
To znamena, ze na svojom modeme/routery bude mat na WAN strane nejaku privatnu od poskytovatela a NATovat bude poskytovatel?
Ako si potom namapuje (otvori) konkretny port do internetu ?
Povedzme ze od poskytovatela dostane na wan 10.10.10.10
LAN bude mat napr. 192.168.0.0/24.
Cize urobi klasicky NAT z nejakej LAN ip na WAN IP (10.10.10.10)?

Kedze ja mam verejnu, tak NAT robim klasicky napr. pre https

Kód: [Vybrat]

add action=dst-nat chain=dstnat dst-port=443 in-interface=pppoe-out1 protocol=tcp to-addresses=192.168.1.111 to-ports=443

373

Sítě / NAT 1:1 nebo veřejná IP adresa

« kdy: 27. 07. 2019, 12:18:24 »

Vedel by mi niekto vysvetlit aky je rozdiel medzi normalnou verejnou IP a verejnou IP cez NAT 1:1 ?
Ako zistim, ci mam routovanu IP, alebo NAT 1:1.
Niekde som cital, ze ked ISP prideli zakaznikovy routovanu verejnu IP, tak na to minie 4 IP adresy

374

Sítě / Re:Technicke info xDSL

« kdy: 27. 07. 2019, 12:15:28 »

Nakoniec som to neskusali. Ale pytal som sa na to aj v telekome a odpovedali mi, ze to nebude fungovat

375

Desktop / Re:Debian náhrada za Windows

« kdy: 25. 07. 2019, 16:41:40 »

Sice som ten clanok len tak preletel, ale stale rozmyslam, ci je to pisane v slovencine, alebo v cestine. Moravak asi nebudes