Příspěvky

31

Sítě / Re:Z domova, se nedostanu na svou doménu, která má směrovat ke mě domu

« kdy: 05. 06. 2020, 12:13:27 »

Ještě je tu malá naděje, že pan majitel už sítě tolik neřeší a spravuje to nějaký zaměstnanec, který tomu rozumí lépe…

Naděje není, mluvil jsem se zaměstnancem a Harpin NAT neumí. Koukne na to ale...

32

Sítě / Re:Z domova, se nedostanu na svou doménu, která má směrovat ke mě domu

« kdy: 05. 06. 2020, 12:09:48 »

Tak jsem spojil vaše poznámky, dal je do emailu, uvědomuju si že to prezentuju jako kdyby to bylo z mojí hlavy. Myslím si že jinak by to nemělo váhu. Znění emailu:

Dobrý den,

1)
ještě jsem nad tím přemýšlel a vidím v tom řešení stále trhliny.
a) jakmile někdo ze zákazníků nepoužije vaši DNS, tak to nepůjde
b) jakmile někdo ze zákazníků bude u sebe používat něco, co se snaží o validaci DNSSEC, tak DNS se nezvaliduje


2)
Když jsem se ptal na ten hairpin nat, odpověděl jste

> To nevyřeší vůbec nic.
> Na WWW chcete přistupovat přes DNS.

Základní DSTNAT se dělá dobře. Aby hairpin nat fungoval, tak se musí donastavit, aby se vedle toho DSTNAT prováděl současně i SRCNAT pro spojení přicházející z comfeel sítě na té NAT bráně. Dovoluji si předpokládat, že používáte Mikrotik/RouterOS. Popis problému a možné řešení jsem našel na wiki zde: https://wiki.mikrotik.com/wiki/Hairpin_NAT

Byla by, prosím vás, možnost to vyzkoušet?

Viděl bych to nějak takto, ale sám to nemám jak odzkoušet a validaci bych nechal na Vás.

/ip firewall nat add action=dst-nat chain=dstnat comment="přesměrování pro 81.25.21.57" dst-address=81.25.21.57 in-interface=<rozhraní do vnitřní sítě> to-addresses=192.168.86.34

Nojo a teď odpověď...

Dobrý den,

Hairpin_NAT můžeme nastavit případně u Vás na routeru, ale nelze na
našich NAT severech.

Ale zde zase je nutné změnit Váš router na bridge.

Působí to, že s ním nepohnu.

Možné další postupy:
1) hairpin nat mi zapnou na routru
2) šachy s dns kou
3) statická dns na routru, ale tu mi napsal, že není pro účely zákazníků

33

Sítě / Re:Z domova, se nedostanu na svou doménu, která má směrovat ke mě domu

« kdy: 02. 06. 2020, 17:31:23 »

Dneska jsem dostal ještě odpověď na možné varianty, tak na 3) odpověděl co odpověděl a teď se vyjádřil k jedničce že by to šlo.

Napsal jsem

1) v routru mám adresu DNS 192.168.2.1,2 předpokládám že jsou vaše když začínají 192.168. zde nejde udělat záznam? s tím že doména podporuje DNSSEC
2) chápu aby jste mi dostali ip adresu na router tak to budou 4 další ip adresy, touhle cestou jít nechci
3) je možné pro IP 81.25.21.57 a porty 80,443 dělal Harpin-NAT na vašem routeru?

Odpověděl k bodu 2)

Nastavení DNS záznamu na našem DNS serveru a vytvoření statických
záznamů na našem zařízení u Vás, kdy pak musíte své zařízení nastavit
jako bridge

Pořád nevím zda je schopen zajistit fungování DNSSEC? A pokud by to fungovalo, tak tohle řešení je asi taky ok? Že na jeho dnsce bude záznam kam směrovat doménu v interní síti?

34

Studium a uplatnění / Re:Základy programování

« kdy: 30. 05. 2020, 22:13:13 »

V po­sled­ní do­bě jsem uva­žo­val o za­čát­ku s pro­gra­mo­vá­ním, po­dí­val jsem se na in­ter­net, ja­ký je dob­rý za­čí­na­cí ja­zyk.

Šel bych na to obráceně. Neptal bych se jaký jazyk, ale to co chci naprogramovat, jaký jazyk je pro to nejlepší, protože budeš-li se učit jazyk jen proto, aby jsi ho uměl, nebude tě to bavit. Takhle mám doma knížku o jazyku Ruby. Píšeš že jsi se potkal s HTML. Já jsem na php také začínal.

1) Webové stránky
Klidně bych ti php doporučil v nejnovější verzi 7.4 a zapnutou striktností hledej strict_types https://www.php.net/manual/en/control-structures.declare.php.

Pravděpodobně budeš potřebovat databázi, kde nejrozšířenější je Mysql alternativa MariaDb, ale jak víme co je nejrozšířenější nemusí být nejlepší, doporučil bych ti PostgreSQL. Základy budou všude stejný.

Pak se neobejdeš bez javascriptu a pokud nechceš php, tak na servru můžeš využít také javascript, hledej nodejs.

2) Aplikace pro android
Kotlin nebo Java, to IDE (Android studio) co dodává google je fakt dobře připravený pro začátečníka a spustit první aplikaci a nahrát ji do telefonu je celkem jednoduchý a když vidíš výsledky hned, v ten moment máš chuť zkoušet víc. Tady bude databáze sqlite.

3) Aplikace pro Apple
- swift

4) Aplikace/hry pro PC
- C#, python, Java, aj...

5) Ve světě linuxu se nevyhneš shellu konkretně jazyku bash

V čase zjistíš že budeš potřebovat další nástroje, například k verzování se používá git, aj.

Z počátku se budeš učit jazyk, ale aby jsi se naučil programovat, musíš pochopit návrhové vzory, algoritmizaci, SOLID principy aj... Tohle hledej až si budeš myslet že umíš jazyk.

35

Sítě / Re:Z domova, se nedostanu na svou doménu, která má směrovat ke mě domu

« kdy: 30. 05. 2020, 21:02:42 »

Je tu někdo, kdo dokáže popsat, jak ten hairpin NAT na Mikrotiku nastavit? :-) Třeba kdyby to pan majitel dostal i s návodem, přesvědčilo by ho to, že to jde…

Návod by byl nejlepší, jen to musí fungovat! Protože co se stane když ne? Tím ho utvrdím v tom, že on má celou dobu pravdu. Hlavně tím co odpověděl tak jestli v hlavě už nemá od počátku chybnou konfiguraci a tu by mi tam prostě prsknul. A když ho ukecám k tomu, aby to nastavil, tak nejsem schopen mu kouknout přes rameno a už vůbec to zkontrolovat, respektive otevřu u sebe prohlížeč zadám doménu a co když to nepůjde ani po tom co mi bude tvrdit, že to nastavil?

Ještě je tu malá naděje, že pan majitel už sítě tolik neřeší a spravuje to nějaký zaměstnanec, který tomu rozumí lépe…

S jedním zaměstnancem jsem se seznámil, když mi zapojoval internet a jsme domluvení na pondělí nebo středu, že mi změní ten jejich mikrotik na půdě, aby fungoval jako router, tak zkusím jaký má práva.

Z mýho d-linku bude jen wifi AP. Mimochode, vlastnost co se mi na tom D-linku líbí, že jde nastavit zapínání a vypínání wifi v určitý čas, takže na noc nám nezáří wifi. Což by šlo vlastně zařídit i spínačkama, když bude suspendován.

36

Sítě / Re:Z domova, se nedostanu na svou doménu, která má směrovat ke mě domu

« kdy: 30. 05. 2020, 21:01:16 »

Mozna bych tomu ISP poslal odkaz na tuhle diskuzi.

To si nemyslím že je nejlepší nápad Neznám jeho ego, ale obecně když odborníkovi radí BFU, tak to odborník nenese dobře.

37

Sítě / Re:Z domova, se nedostanu na svou doménu, která má směrovat ke mě domu

« kdy: 29. 05. 2020, 18:01:57 »

A teda pokud tohle není odpověď od technické podpory ale od někoho, kdo síť toho ISP spravuje, rozhlížel bych se po jiných ISP…

Píšu si s majitelem celou dobu.

rozhlížel bych se po jiných ISP

To je celkem těžký, když jste na vesnici a na wifi. Kabel radní pitomci před sedmi lety zapomněli zakopat do země, takže nás odsoudili k wifi.

Tenhle ISP má vysílač hned vedle cca 20m vzduchem, jsem s ním rok od doby co jsem se přistěhoval, minimální výpadek, dělám z domu takže na internetu jsem často, k tomu stále stabilní zakoupená rychlost 40Mb/s, žádný až 40Mb/s. Další nejbližší vysílač je 500m má ho jinej soused a nadává jak špaček. O dalších nemluvím.

38

Sítě / Re:Z domova, se nedostanu na svou doménu, která má směrovat ke mě domu

« kdy: 29. 05. 2020, 15:51:09 »

Tak jsem položil dotaz:

je možné pro IP 81.25.21.57 a porty 80,443 dělal Harpin-NAT na vašem routeru?

Odpověď

To nevyřeší vůbec nic.

Na WWW chcete přistupovat přes DNS.

Já odpověď nechápu.

39

Sítě / Re:Z domova, se nedostanu na svou doménu, která má směrovat ke mě domu

« kdy: 29. 05. 2020, 14:54:41 »

Jestli to dobře chápu, někde doma máte počítač nebo NASku, na kterém běží Owncloud, který chcete ukazovat sousedům a přistupovat na něj z domova. Je to tak?

Je to tak, tím ten owncloud nemuže doma nikdo používat, kdo chce neustále měnit adresy? A není to jen tohle, umím si udělat webové api a naprogramovat apku do telefonu. Už mi takto funguje otevírání garážových vrat, protože si to píšu sám tak v aplikaci mám pokud je telefon na datech použij doménu jinak 192.168... i tohle by se zjednodušilo. Mám to celkově na hraní

Pokud ano, tak se akorát divím, že Vám ještě p. Jirsák nenapsal jeho nejoblíbenější argument, totiž přejít na IPv6. Protože zrovna v tomhle případě IPv6 totiž dává smysl.

Zrovinka včera večer jsem nad tím taky uvažoval, ale jak píšete sítím nerozumím a nevím co to pro mě obnáší. Jen vím že všechny zařízení co tu mám by měli ipv6 umět.

Zásadní otázka zní: jakou IP adresu má Váš domácí server napsanou na síťovém rozhraní? Jestli je tam cokoliv jiného, než IP adresa 81.25.21.57 tak to bez dalších berliček nebude nikdy fungovat.
Důvody máte napsané v tom mailu od providera - veřejnou IP adresu dostáváte pomocí NAT 1:1 na hlavní bráně providera.

Je tam 192.168.....

Pokud nechápete co pro Vás NAT 1:1 znamená, je to dost marný. Asi bych začal bych tím, že si najdete někoho, kdo rozumí síťím a správně Vám to nastaví.

Pořád si říkám že ta situace ve které jsem, tak se v ní muselo vyskynout spousta lidí před mnou, takže bych očekával nějaké komplexní funkční řešení prověřené čase.

1) kompletně přejít na IPv6

tuto možnost posunu nakonec

2) Rozběhnout doma interní DNS server

To bych mohl, ale proto vznikla diskuse včetně toho že tuto situaci už musel někdo řešit, nicméně mě napadlo že mám od ISP zařízení na půdě, kde mi říkali že umí DHCP a tím nepotřebuju tvůj router, takže kdyby to zařízení umělo statickou překlad DNS, tak tím domácí dns padá, a teď se podržte, je to mikrotik, takže jak píšete ohledně d-linku, tak bych se přiklonil k řešení že bych svůj router downgradoval na switch, tím bych měl vyřešeno fungování v rámci domu.

2a) Pokud chcete řešit i přístup pro sousedy

Tohle asi není řešení když domena podporuje DNSSEC???

3) Domluvit se s providerem, aby pro IP 81.25.21.57 a porty 80,443 dělal Harpin-NAT na svém routeru

To zní zajimavě, zeptám se

4) Domluvit se s providerem, jestli Vám odroutuje další rozsah /30 veřejných IP adres až na Vaše zařízení.

Takhle to hrotit nepotřebuju

Stačí když se budete řídit myšlenkami velkého Iljiče: "... učit se, učit se, učit se"

Na sítě víceméně nesahám, ani se jimi neživím, takže bych to v čase zapomněl, tudíž to nemá smysl a pro tu chvíli co to potřebuji si to nechám vysvětli na fóru root.cz

P.S. A jestli vážně chcete doma provozovat www server dostupný z internetu, tak doporučuji se poohlédnout po nějakém jiném routeru než základní segment D-Link, TP-Link atd.

Tohle je je super poznámka. Vyjádřil jsem se výše.

40

Sítě / Re:Z domova, se nedostanu na svou doménu, která má směrovat ke mě domu

« kdy: 28. 05. 2020, 15:19:53 »

Ještě počkám na souseda, abych to viděl na vlastní oči že mu to nejde. Je mi jasný že mi neodpověděl na co jsem se ptal.

Stále by mě zajímalo ikdybych měl router co umí statické DNS, tak soused můj web server neuvidí, že?

Já tu zkušenost nemám a netuším jak by se to zachovalo, tak proto se ptám jak je to s tím routrem. Bych mu navrhnul ať mi přijde nainstalovat a nastavit router se statickou DNS, že mu to zaplatím když to bude fungovat mě i sousedovi a pokud ne tak nebudu platit nic. Protože jinak ho asi ze židle nezvednu.

41

Sítě / Re:Z domova, se nedostanu na svou doménu, která má směrovat ke mě domu

« kdy: 28. 05. 2020, 13:36:49 »

Není oslovení navazoval jsem na konverzaci, a poslal jsem

Prosím Vás,

musí být pravděpodobně DNAT nastaven jen na vnějším rozhraní do internetu a pakety z vnitřní sítě směrované na veřejné IP adresy se někde ztrácí, protože ani soused XXX, Ulice X, kterému jsem comfeel doporučil nenačte moji doménu, což považuji za problém!
Na doméně https://www.matejckovi.cz je stránka s textem "Here is nothing."

Myslím si, že stejný problém by jste měl mít pokud jste ve stejné síti jako já (192.168.86.XXX). Pokud se připojíte na telefonu přes data, tak stránku načtete.

Tím chci říct, že ani můj router co by uměl statické DNS to nevyřeší.

Můžete to prověřit? Přikládám výpis tcpdumpu v příloze.

Odpověď

Dobrý den,

máte přidělenou veřejnou IP adresu pomocí NAT 1:1.

To znamená, že překlad se děje cestou z Internetu a do něj.

Takže cokoliv jde z / do Internetu, tak se přeloží za Vaší veřejnou IP.

V lokální síti musíte přistupovat na lokální IP serveru. Pokud router
umí statické záznamy pro DNS, jak je možné si vytvořit vlastní
záznamy, které budou směřovat na lokální IP.

Z naší strany není co prověřovat a vše funguje, tak jak má.

Stále by mě zajímalo ikdybych měl router co umí statické DNS, tak soused můj web server neuvidí, že? To podle mě není cesta.

Mám pár myšlenek co mu napsat...

42

Sítě / Re:Z domova, se nedostanu na svou doménu, která má směrovat ke mě domu

« kdy: 28. 05. 2020, 12:07:13 »

Napsal jsem mu a čekám na odpověď. Dám vědět i sem jak to dopadlo.

43

Sítě / Re:Z domova, se nedostanu na svou doménu, která má směrovat ke mě domu

« kdy: 28. 05. 2020, 11:17:45 »

Nebude nejsnazší zjistit u ISP korektní nastavení?

Co to znamená? Mám od něj IP adresu, masku, dns a z jeho pohledu mě více zajímat nemusí. Já mu rád pošlu další otázky, jen nevím na co se ptát. Mám jen argument že soused taky nevidí na můj web server.

44

Sítě / Re:Z domova, se nedostanu na svou doménu, která má směrovat ke mě domu

« kdy: 28. 05. 2020, 11:04:26 »

Koukám že píšu blbě zkratku ISP = internet service provider, zpětně mi ty příspěvky nejdou upravit, dám si pozor na další.

45

Sítě / Re:Z domova, se nedostanu na svou doménu, která má směrovat ke mě domu

« kdy: 28. 05. 2020, 10:48:57 »

Je skoro jisté, že ta veřejná IP adresa je nedostupná i od dalších zákazníků toho ISP ve stejné síti; je dost pravděpodobné, že je nedostupná od všech jeho zákazníků. Pak bude h4kuna chtít ukázat sousedům fotky, nebo na serveru zprovoznit web pro místní spolek, a bude znova řešit, proč se tam půlka lidí nedostane.

Potvrzeno, soused který má stejného IPS, nenačte moje stránky. Myslím že to už je důvod napsat a znova si "stěžovat". Jen stále nevím na co bych mu měl ukázat že má blbě?