1
Distribuce / Re:Ubuntu 22.04 mrzne
« kdy: 24. 08. 2022, 17:53:56 »
(Alt) Sys request + B taky nejde?
Zobrazit příspěvky
Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.
2
Sítě / Re:Proč mi vypadavá internet při bouřkách?
« kdy: 23. 08. 2022, 16:27:27 »Když jsem byl na Sicílii, v Trapani mou pozornost zaujala optika natahaná po fasádách rozpadajících se baráků,...
Tak ono je otázkou, zda si přejeme, aby to tu vypadalo jak na Sicílii.
3
Sítě / Re:"nat vps" -doporučte
« kdy: 23. 08. 2022, 16:19:37 »Mělo by to jít udělat i bez VPN (ale stále musíte mít nějaký Linux s veřejnou IP - prodávají se tzv. "NAT VPS" za cenu třeba $1 měsíčně),
Sháním takového. Máte tip?
https://hosting.gullo.me/pricing , záložka NAT VPS, od 3,5 koláče za rok.
4
Sítě / Re:Routování mezi dvěma IP rozsahy
« kdy: 23. 08. 2022, 16:06:57 »
Nebo se dá do Debianu doinstalovat netplan, v jednoduchém YAML to nastavit a nechat vygenerovat.
5
Odkladiště / Re:Česká televize má často chyby v RSS
« kdy: 08. 08. 2022, 14:26:49 »
Pane Krčmáři, obávám se, že jste nepochopil otázku tazatele (a nebyla až tak složitá) - právě zjišťuje, zda je chyba v ČT, nebo u něj.
6
Sítě / Re:Metronet DSL a IPv6 na Mikrotiku
« kdy: 01. 07. 2022, 14:35:43 »
Ještě jinak: Co vím, tak kdo vyzkoušel Winbox, ten už se k hentému webfigu(?) nevrátil. Ona taky ergonomie těžkého klientu je oproti lehkému někde jinde, co si budeme povídat, žeáno...
7
Sítě / Re:Metronet DSL a IPv6 na Mikrotiku
« kdy: 01. 07. 2022, 14:32:59 »
Tak zrovna s Wine jsem problémy neměl, stačilo nainstalovat aktuální verzi z repozitáře, aniž bych musel používat řešení typu PlayOnLinux. Soudruzi z Mikrotiku sice na linuxovou verzi kakají, ale z pudu sebezáchovy udržují Winbox spustitelný na kterékoliv verzi Wine.
8
Sítě / Re:Metronet DSL a IPv6 na Mikrotiku
« kdy: 30. 06. 2022, 11:41:31 »
Liší se značně. V první řadě umí Winbox otevřít mraky podoken zaráz (torch, ping, filtry, konzole, ...), ve webovém rozhraní nic takového nejde.
9
Hardware / Re:Jaký levný telefon pro Lineage
« kdy: 30. 06. 2022, 09:58:39 »Hmm, zaujmave, takze predpokladam ze si robite vlastny image lineagu buildovany lokalne na svojej masine a to ze mate skontrolovany kazdy jeden riadok zdrojaku ktory buildujete je pravdaze uplna samozrejmost. Pekny den prajem
Který argumentační klam to je? Falešné dilema? Pomozte.
10
Hardware / Re:Chlazení domácího racku
« kdy: 24. 06. 2022, 12:47:04 »...A to vkusně umístěné APčko...
A to, že ta plechová bedna vytváří umělou zem a mění šíření elmag. vln z antén, vám nevadí?
11
Odkladiště / Re:Identita občana přes CzechPoint nebo bankovní identitu?
« kdy: 24. 06. 2022, 12:33:10 »
Jak to má s bank. identitou M-bank? Ještě nemá? Taky to bude vnucovat?
12
Odkladiště / Re:Den IPv6 - dotazy
« kdy: 06. 06. 2022, 12:16:55 »
Myslím, že toto vlákno je tím nadbytečné, a je možno jej smazat. Děkuji.
13
Odkladiště / Re:Den IPv6 - dotazy
« kdy: 06. 06. 2022, 10:51:09 »
Děkuji, už jsem to našel. Tohle organizátor podcenil.
14
Odkladiště / Den IPv6 - dotazy
« kdy: 06. 06. 2022, 10:17:55 »
Nemáte někdo prosím odkaz na web s dotazy k právě probíhající konferenci o IPv6 na Cesnetu?
15
Sítě / Re:O2 DSL s IPv6 a přístup do vnitřní IPv4 sítě
« kdy: 05. 06. 2022, 18:45:00 »
Pane Zajíci, nerozumím tolik sítím jako Vy, takže napíšu, jak tomu rozumím či to mám já:
Prefix pro NAT64 máte správně, aby fungovalo směrování přes inet. Co je vytvoření namespace, netuším. Daný prefix je routerem směrován na šestkové rozhraní počítače s Joolem, přičemž jeho adresa by neměla být veřejná, ale ULA či jen link local. Čtyřkové rozhraní má v Joolu v pool4 nastaven (virtuální?) rozsah adres, se kterými překladač odesílá čtyřkové packety ze čtyřkového rozhraní, ale zrovna tak musí být tento rozsah adres (prefix) směrován routerem na toto čtyřkové rozhraní (pro komunikaci opačným směrem). Vzhledem k tomu, že se pochopitelně jedná o JINÝ prefix, než má podsíť s kamerami tazatele, prochází provoz přes router, kde si můžete snadněji ofiltrovat, co chcete, aniž byste musel čarovat s iptables na zařízení Joolu, ale každopádně ano, firewall je potřeba.
Takže upravený začátek mého konfiguráku by měl vypadat takhle:
Pak v něm mám ještě prefix a tabulku BIB pro mapování 4->6, ale o to tu teď nejde.
V případě jediného prefixu /64 od operátora byste se mohl pokusit použít pro NAT64 jeden podprefix /96 (a směrovat jej standardně na Jool), kterých jsou 4 miliardy, takže pravděpodobnost kolize je malá, ale nikdo nezaručí, že k ní nedojde, každopádně už je to rovnák na ohýbák jen proto, že jsou O2 hovada.
Další možností je mapování zprovoznit staticky Joolem přes SIIT, kde mapované prefixy mohou pochopitelně být až po nejvyšší délku, tj. /128 + /32, čímž mapujete obousměrně jedinou 6 na jedinou 4, takže nehrozí mapování celého prostoru IPv4 a nutnost filtrování (i když porty stejně asi budete chtít filtrovat). Ale s tím Vám nepomůžu, to jsem nikdy nepotřeboval a nenastavoval.
Prefix pro NAT64 máte správně, aby fungovalo směrování přes inet. Co je vytvoření namespace, netuším. Daný prefix je routerem směrován na šestkové rozhraní počítače s Joolem, přičemž jeho adresa by neměla být veřejná, ale ULA či jen link local. Čtyřkové rozhraní má v Joolu v pool4 nastaven (virtuální?) rozsah adres, se kterými překladač odesílá čtyřkové packety ze čtyřkového rozhraní, ale zrovna tak musí být tento rozsah adres (prefix) směrován routerem na toto čtyřkové rozhraní (pro komunikaci opačným směrem). Vzhledem k tomu, že se pochopitelně jedná o JINÝ prefix, než má podsíť s kamerami tazatele, prochází provoz přes router, kde si můžete snadněji ofiltrovat, co chcete, aniž byste musel čarovat s iptables na zařízení Joolu, ale každopádně ano, firewall je potřeba.
Takže upravený začátek mého konfiguráku by měl vypadat takhle:
Kód: [Vybrat]
{
"comment": "Configuration for the systemd NAT64 Jool service.",
"instance": "nat1",
"framework": "netfilter",
"global": {
"comment": "standard NAT64 prefix",
"pool6": "2001:db8:dead:fe64::/96"
},
"pool4": [
{
"comment": "default",
"protocol": "TCP",
"prefix": "172.16.1.16/28",
"port range": "61001-65535"
},
{
"comment": "default",
"protocol": "UDP",
"prefix": "172.16.1.16/28",
"port range": "61001-65535"
},
{
"comment": "default",
"protocol": "ICMP",
"prefix": "172.16.1.16/28",
"port range": "0-0"
},
...
Pak v něm mám ještě prefix a tabulku BIB pro mapování 4->6, ale o to tu teď nejde.
V případě jediného prefixu /64 od operátora byste se mohl pokusit použít pro NAT64 jeden podprefix /96 (a směrovat jej standardně na Jool), kterých jsou 4 miliardy, takže pravděpodobnost kolize je malá, ale nikdo nezaručí, že k ní nedojde, každopádně už je to rovnák na ohýbák jen proto, že jsou O2 hovada.
Další možností je mapování zprovoznit staticky Joolem přes SIIT, kde mapované prefixy mohou pochopitelně být až po nejvyšší délku, tj. /128 + /32, čímž mapujete obousměrně jedinou 6 na jedinou 4, takže nehrozí mapování celého prostoru IPv4 a nutnost filtrování (i když porty stejně asi budete chtít filtrovat). Ale s tím Vám nepomůžu, to jsem nikdy nepotřeboval a nenastavoval.
