Zpět na článek

Diskuze: Domácí síťování: Veřejná IPv4 pro všechny

Nejsi přihlášený(á)

Pro psaní a hodnocení komentářů se prosím přihlas ke svému účtu nebo si jej vytvoř.

Rychlé přihlášení přes:

rnb

Level 0

14. 8. 2018 09:47

Komentáře tohoto uživatele máš zablokované.

Linux je jen divný Windows Pokus o flame :?:
Začátečníkům přicházejícím z Windows je naopak nutno říci, že souvislost mezi Windows a Linuxem je blízká nule a všechno se budou muset naučit odznova.

Petr Šaroun

Level 1

14. 8. 2018 10:05

Komentáře tohoto uživatele máš zablokované.

@rnb Abych lidi odradil? :confused: Nene. Windows bych přirovnal k malé Dacia a Linux je zase takový "ruský autobus". Když si chcete dojet do Kauflandu pro rohlíky, je to překvapivě podobné. Rozdíly poznáte, až když si budete chtít otevřít cestovku.

rnb

Level 0

14. 8. 2018 10:25

Komentáře tohoto uživatele máš zablokované.

@Petr Šaroun https://www.youtube.com/watch?v=XDJEPjvbbs4

Petr Šaroun

Level 1

14. 8. 2018 11:34

Komentáře tohoto uživatele máš zablokované.

Co mě mrzí je, že se mi nepovedlo sehnat víc krabiček, které umí navázat PPTP/L2TP VPN. Nestihl jsem pořádně odladit ten laciný ASUS za 600, není tu konfigurace VPN klienta na Mikrotiku... A že nezbylo místo na nastavení konfigurace L2TP VPN serveru.

Alespoň něco z toho zkusím napravit.

Maxik

Level 0

15. 8. 2018 09:26

Komentáře tohoto uživatele máš zablokované.

@Petr Šaroun Vazne nechapu duvod si kupovat jiny router nez mikrotik zvlaste dnes kdy maji milion ruznych variant i takove za cenu TPlinku, ovsem co to operacniho systemu "ROS" to je uplne jina liga co do moznosti nastaveni i vykonu :)

Petr Šaroun

Level 1

15. 8. 2018 12:55

Komentáře tohoto uživatele máš zablokované.

@Maxik Mikrotik je na konfiguraci obtížnější a konfigurace je v angličtině. Uvidím, jak bude klesat čtenost, třeba se k Mikrotiku propracuji. Možná by to stálo za to.

LivingLegend

Level 1

14. 8. 2018 13:23

Komentáře tohoto uživatele máš zablokované.

PSČ pro Prahu 8 je 180 xx :D :D

Tohle má být Praha 6 :D :D

Petr Šaroun

Level 1

14. 8. 2018 13:35

Komentáře tohoto uživatele máš zablokované.

@LivingLegend Do článku se bohužel dostala tahle verze, opravená verze se známkou "Fuuu" neprošla přes kontrolu :oops:

Největší problém je v tom, že ulice Zapadlá je na Praze 4 a jestli Tomáš Marný skutečně bydlí v č.p. 0 se mi ověřit nepodařilo.

https://mapy.cz/zakladni?x=14.4198195&y=50.0417887&z=17&source=addr&id=8946935

LivingLegend

Level 1

15. 8. 2018 09:53

Komentáře tohoto uživatele máš zablokované.

@Petr Šaroun :roll: chudák paní doručovatelka :-D

goodbody

Level 1

15. 8. 2018 04:29

Komentáře tohoto uživatele máš zablokované.

vite, ten linux, snazim se ho pouzivat uz od roku 1998. a porad to na doma proste neni. mnozstvi problemu prevysuje uzitnou hodnotu, nemluve o tom, ze ja se s tim nak poperu, ale ten komu to nainstaluju tak je totalne ztracenej. a zase, stejna vec, az budou vychazet hry pod linuxem z 90% a ne naopak, pak to bude pouzitelny system.

rnb

Level 0

15. 8. 2018 09:58

Komentáře tohoto uživatele máš zablokované.

@goodbody Neodrazujte tady lidi, modlete se slovy "Linux je jen divný Windows" :lol:

Petr Šaroun

Level 1

15. 8. 2018 12:59

Komentáře tohoto uživatele máš zablokované.

@rnb Linux NA SERVERU používám naprosto běžně, GUI nepoužívám vůbec a v zásadě potřebuji znát jen pár služeb. Nic těžkého. Za těch patnáct let, co Debian používám, jsem jádro sestavoval jen párkrát a za posledních deset let vůbec.

kernel

Level 1

15. 8. 2018 13:37

Komentáře tohoto uživatele máš zablokované.

@rnb @Petr Šaroun: Pane Šaroune, myslím si, že jste vzdělaný a schopný člověk. Prosím Vás přestaňte s tím populismem. Linux není divný Windows, Linux vychází z UNIXu, který zde máme již od roku 1969, ne náhodou se počátek "IT letopočtu" datuje od 1.1.1970.

Spousta věcí zde funguje v principu jinak a vyvíjí se (např. SysV,Upstart,Systemd nebo networkd,Netplan) jádro jsem nesestavoval nikdy protože jsem to nepotřeboval, ale co potřebuji je neustále se sebevzdělávat pročítat mailing listy, diskuzní fóra a manuály pokud chci produkční systémy udržet bezpečné a efektivní.

Vaše připojování přes účet roota mě připadjí špatné, ale budiž je to Váš článek, s unix oprávněními tzv. ugo model to také není tak snadné, nejsou s windows kompatibilní 1:1, nastavovat plná práva včetně -x bitu pro others je také velmi špatně, zjevně jste neprovozoval webserwer kde by běžela databáze s podporou php či jiného scriptovavání.

Familiérně označovat příkazy jakou čmoud si může dovolit profesionál, který problematice rozumí (jinak to působí trochu trapně), ale ti to kupodivu nedělají, tedy alespoň ne v mém okolí.

Fandím Vaši snaze o osvětu v oblasti sítí, ale tohle jsem měl potřebu okomentovat.

Petr Šaroun

Level 1

15. 8. 2018 14:11

Komentáře tohoto uživatele máš zablokované.

@rnb @banba: Dobrý den, provozoval jsem nebo provozu:
Z webových serverů třeba: Apache a Nginx, z DNS BIND, z poštovních serverů Qmail, Postfix, Sendmail a podílel se na vývoji několika software, včetně toho, že jsem měl na starosti jediné dostupné překlady pro Magento. S Linuxem jsem začínal s Monkey Linuxem od Keršlágra. Vycházel mi seriál na Rootu a Petra Krčmáře znám osobně. A seriál ohýbám tak, aby to bylo co nejméně komplikované, abych trochu nalákal uživatele, někdy to čte 20 někdy 30 tisíc lidí. Věřím, že můj přínos komunitě je vyšší než od nepodepsaného anonyma. Prosím, příště se podepište a můj tón bude mnohem milejší. Děkuji.

kernel

Level 1

15. 8. 2018 17:31

Komentáře tohoto uživatele máš zablokované.

@rnb @Petr Šaroun: Myslel jsem to vážně, že Vás považuji za schopného a zkušeného, proto mi vadí ta možná kontraproduktivní "lidovost".

Veřejně dostupné služby určitě neběží pod rootem a i přesto se jejich démomům nedává 777, (proč si vytvářet špatný návik a pak přeučovat)ale to Vy víte.

Obecné publikum lze přeci nalákat aniž by se jim lhalo nebo zjednodušovalo na úkor bezpečnosti.

A to že se nepodepíši pravým jménem je určitý projev srabáctví, nemění to ale faktický význam komentáře.

Petr Šaroun

Level 1

16. 8. 2018 08:00

Komentáře tohoto uživatele máš zablokované.

@rnb @banba: Nepodepsané komentář neberu vážně.
Já, chca nechca a víc nechca, také musím publikovat pod svým jménem. I když jsem chtěl psát jako Malloy the bear.

A lidovost tam je právě proto, abych přemostil propast mezi těmi, kteří používají slova jako "přidat repo", "nabindit", "wgetni si to od autora" , "killni proces", "flušhni tejbl", "přečti si ten manuál v angličtině kkte!". Snažím se, velmi, velmi, velmi pomalu, zasázet semínka, ze kterých třeba něco vyroste. Už jen to, že si někdo přečte diskuzi pod článkem a všude uvidí OpenVPN a L2TP, to v takovém člověku musí vzbudit zájem. Začne číst cizí články, začne se v tom hrabat a nakonec se to naučí správně :wink: Teda doufám :roll: :lol:

rnb

Level 0

15. 8. 2018 18:12

Komentáře tohoto uživatele máš zablokované.

@rnb @banba: Vidím, že je to tady samý odborník :lol: Veřejně dostupné služby musí částečně běžet pod rootem, protože jinak si neotevřou TCP port menší než 1024. Permission na známém apache2 jsou 755, tedy ho může číst a spouštět každý.

Jakub Holeček

Level 1

15. 8. 2018 13:12

Komentáře tohoto uživatele máš zablokované.

Série článků je super! Jen si nejsem jist tím PPTP, už bylo dávno prolomeno, nebylo by lepší nabádat uživatele do L2TP/IPSec nebo OpenVPN?

Petr Šaroun

Level 1

15. 8. 2018 14:03

Komentáře tohoto uživatele máš zablokované.

@Jakub Holeček Konfigurace OpenVPN je poměrně komplikovaná. L2TP pro změnu nechce lézt skrz některé poskytovatele. Jinak jsem v článku zmínil, že PPTP není bezpečné. Původně jsem chtěl přidat konfiguraci L2TP, mám jí, ale článek by se musel rozdělit do tří částí, už tohle má malou čtenost, je to dost komplikované. A na hraní je PPTP tuším naprosto ideální.

Pa3ck

Level 5

16. 8. 2018 01:39

Komentáře tohoto uživatele máš zablokované.

@Petr Šaroun Tak komplikovane to zase nie je :) od toho su tu predsa uz napisane skripty. Ano chce si to trosku nastudovat SSL a ako funguje CA ... Ale nezahadzoval by som sikovnost ludi. Mozno to je prave ten challenge, vysvetlit nieco co uz je trosku komplikovanejsie. Bud vam ide o to kolko ludi si precita vas clanok alebo chcete zaujat ludi ktory sa chcu naozaj nieco naucit a skusit si nieco podobne rozbehat. Tu je pekny install/manage script pre OpenVPN https://github.com/Angristan/OpenVPN-install. A ked sa clovek trosku nauci bash dokaze si script aj sam upravit a pridat do scriptu 2FA auth cez OTP/LDAP/PAM, rozposielat ovpn cez SMTP GW ... Samozrejme je mozne pouzit aj jednoduchsie staticke kluce. Ale samozrejme snahu pisat clanky ocenujem.

kernel

Level 1

15. 8. 2018 18:09

Komentáře tohoto uživatele máš zablokované.

@Petr Šaroun Ano poctivá konfigurace OpenVPN je poměrně komplikovaná, ale vyplatí se to. OpenVPN tunel lze totiž zprovoznit přes TCP port 443, což většinou není blokované (mám na mysli inspekci paketů) na rozdíl od PPTP ( TCP port 1723 a GRE Protocol 47).

Pěkné a používané point-to-point tunelování je L2TP přes IPSEC, třeba na zmiňovaném Mikrotiku to funguje docela spolehlivě.

Petr Šaroun

Level 1

16. 8. 2018 07:50

Komentáře tohoto uživatele máš zablokované.

@Petr Šaroun @banba: Důvod, proč PPTP má "větší" průchodnost je ta, že dané poskytovatele už ohledně té VPN nejspíš někdo sekýroval.

OpenVPN bych asi nedokázal jednoduše vysvětlit, musel bych začít moc široce, generováním klíčů, atd. Ten, koho to chytne, se v tom začne vrtat a všechno si to nakonec nastuduje. Tomu věřím.

To je jako s tím, když píšu, že "Windows a Linux si jsou podobné". No ano, stejně tak Windows a Android jsou pro uživatele "naprosto" stejné operační systémy. Reklama nemůže být dlouhá 8) Lidé nemají rádi komplikované věci, byť u nich později skončí.

Petr Šaroun

Level 1

16. 8. 2018 07:44

Komentáře tohoto uživatele máš zablokované.

@Petr Šaroun @Pa3ck: Já bych si na to takhle netroufl, byl by z toho článek spíš pro Root, ale PCT pořád hledá autory 8) Mimo to, opravdu to myslím vážně, když řeknu, že si každý dobrý článek rád přečtu!

mozeg82

Level 1

23. 10. 2018 14:50

Komentáře tohoto uživatele máš zablokované.

@Petr Šaroun @Pa3ck: Pa3ck ja osobne budem len rad ak by si sa podujal pripravit clanok prave o OpenVPN a jeho nasadeni a podal to jednoduchou ludskou recou.

mozeg82

Level 1

23. 10. 2018 14:49

Komentáře tohoto uživatele máš zablokované.

Ja osobne by som rad podakoval autorovi ze sa pustil do pisania takehoto clanku a z mojho pohladu ako non-IT cloveku z IT biznisu cela seria velmi ale naozaj velmi pomohla. VPN na PPTP fici a vsetky PC sa vedia pripojit. Osobne naozaj ocenujem pristup s akym autor pise a hlavne aj za vysvetlenie co sa ide diat a preco. Clanky sa citaju velmi dobre, su prehladne, logicky nadvazuju. Doslova som tie clanky zhltal.

Osobne som pozreal aj instalaciu OPEN VPN (googlil som :-)) ale porozumiet certifikatom, generovaniu, pridelovaniu je uz horsie a tak skoro sa do toho nepustim. Po precitani mam v hlave gulas a nerozumiem tomu.

Budem len rad ak sa autor rozhodne a uverejni aj clanky s L2TP instalaciou a konfiguraciou.

Za mna palec hore a len tak dalej. Za vsetkych non-IT professional ludi dakujem a cakam na dalsie clanky.

mozeg82

Level 1

23. 10. 2018 14:53

Komentáře tohoto uživatele máš zablokované.

Ja mam este jednu poziadavku, vedel by sa niekto ujat clanku ako taky VPN/VPS server zabezpecit. Googlil som ale je toho tolko ze z toho nie som mudrejsi. Dakujem