Discussion:
Fli4l als Ethernetrouter mit 2 Netzen dahinter
(zu alt für eine Antwort)
Friedhold Schuster
2019-04-14 07:43:40 UTC
Permalink
Moin,
ich habe einen Fli4l als Ethernetrouter. In meiner Umgebung habe ich das
Netz 172.18.2.xxx (Büro). Da ich aus meiner anderen Umgebung
192.168.1.xxx (Home) öfter mal Geräte mitnehme und
Probiere/Einstelle/Installiere möchte ich die gleich im richtigen Netz
einstellen (z.B. Proxmox u.a.). Auch manche Geräte (Webcams z.B.) haben
eine aus Werk eine Fest-IP z.B. 192.168.1.188. Die kann ich natürlich
nicht im 172.18.2.xxx-Netz bedienen.

Meine Frage, kann ich hier im Netz diese 2 IP-Ranges zur gleichen Zeit
benutzen und so routen, als wäre alles in einem, obwohl jeder seine
eigene IP-Range hat?

Ich will nichts gegeneinander Abschotten oder so. Alles soll zusammen
funktionieren.

Ist das möglich, und wenn ja, wo kann ich das nachlesen?

Dankeschön
Sebastian Klein
2019-04-14 09:32:23 UTC
Permalink
Moin Friedhold,
Post by Friedhold Schuster
Moin,
ich habe einen Fli4l als Ethernetrouter. In meiner Umgebung habe ich das
Netz 172.18.2.xxx (Büro). Da ich aus meiner anderen Umgebung
192.168.1.xxx (Home) öfter mal Geräte mitnehme und
Probiere/Einstelle/Installiere möchte ich die gleich im richtigen Netz
einstellen (z.B. Proxmox u.a.). Auch manche Geräte (Webcams z.B.) haben
eine aus Werk eine Fest-IP z.B. 192.168.1.188. Die kann ich natürlich
nicht im 172.18.2.xxx-Netz bedienen.
soweit klar...
Post by Friedhold Schuster
Meine Frage, kann ich hier im Netz diese 2 IP-Ranges zur gleichen Zeit
benutzen und so routen, als wäre alles in einem, obwohl jeder seine
eigene IP-Range hat?
möchtest du die beiden IP-Ranges am selben physischen Netz betreiben?
wenn ja, dann geht das auf jeden Fall, denn dann sind die IP-Bereiche
nicht wirklich getrennt und man kann einfach so drauf zugreifen.
Post by Friedhold Schuster
Ich will nichts gegeneinander Abschotten oder so. Alles soll zusammen
funktionieren.
Ist das möglich, und wenn ja, wo kann ich das nachlesen?
ja ist möglich, blöde Antwort in der base Doku.
--
viele Grüße,
Sebastian Klein
[fli4l-Team]
Friedhold Schuster
2019-04-14 12:21:17 UTC
Permalink
Hallo Sebastian,
Post by Sebastian Klein
möchtest du die beiden IP-Ranges am selben physischen Netz betreiben?
wenn ja, dann geht das auf jeden Fall, denn dann sind die IP-Bereiche
nicht wirklich getrennt und man kann einfach so drauf zugreifen.
Post by Friedhold Schuster
Ich will nichts gegeneinander Abschotten oder so. Alles soll zusammen
funktionieren.
Ist das möglich, und wenn ja, wo kann ich das nachlesen?
ja ist möglich, blöde Antwort in der base Doku.
Die Netze sollen nicht getrennt werden. Wer ins 172-er Netz kann, ist
auch egal ob er ins 192... kann und umgekehrt.

Also mache ich mich mal in der Base Doku schlau. Dankeschön
Hans Bachner
2019-04-14 10:43:39 UTC
Permalink
Hallo Friedhold?
Post by Friedhold Schuster
Moin,
ich habe einen Fli4l als Ethernetrouter. In meiner Umgebung habe ich das
Netz 172.18.2.xxx (Büro). Da ich aus meiner anderen Umgebung
192.168.1.xxx (Home) öfter mal Geräte mitnehme und
Probiere/Einstelle/Installiere möchte ich die gleich im richtigen Netz
einstellen (z.B. Proxmox u.a.).
ok.
Post by Friedhold Schuster
Auch manche Geräte (Webcams z.B.) haben
eine aus Werk eine Fest-IP z.B. 192.168.1.188.
Wie bitte? Was tust du dann, wenn du zwei dieser Webcams betreiben möchtest?

Wenn man die Adresse nicht einstellen kann (oder zumindest per DHCP
beziehen kann, ist das Teil für die Tonne.
Post by Friedhold Schuster
Die kann ich natürlich nicht im 172.18.2.xxx-Netz bedienen.
Meine Frage, kann ich hier im Netz diese 2 IP-Ranges zur gleichen Zeit
benutzen und so routen, als wäre alles in einem, obwohl jeder seine
eigene IP-Range hat?
Ich will nichts gegeneinander Abschotten oder so. Alles soll zusammen
funktionieren.
Ist das möglich, und wenn ja, wo kann ich das nachlesen?
Handelt es sich bei Büro und Home um zwei völlig getrennte Netze mit
jeweils eigenem Internet-Zugang? Wenn ja, könnte es mit OpenVPN
(permanente Verbindung zwischen den beiden Routern) in einer
Bridge-Konfiguration funktionieren. Beachte aber, dass dann auch der
ganze Broadcast-Verkehr über den OpenVPN-Tunnel läuft.

Selbst hab ich das allerdings noch nicht ausprobiert, mein OpenVPN
Tunnel zwischen Büro und Wohnung ist als geroutete Verbindung konfiguriert.

Hope this helps,
Hans.
Friedhold Schuster
2019-04-14 12:19:00 UTC
Permalink
Post by Hans Bachner
Post by Friedhold Schuster
Auch manche Geräte (Webcams z.B.) haben
eine aus Werk eine Fest-IP z.B. 192.168.1.188.
Wie bitte? Was tust du dann, wenn du zwei dieser Webcams betreiben möchtest?
Das ist das Problem, alleine schon, um sie von z.B. 192.168.1.188 auf
DHCP umstellen kann, benötige ich das 192.168.1.xx-Netz.
Post by Hans Bachner
Wenn man die Adresse nicht einstellen kann (oder zumindest per DHCP
beziehen kann, ist das Teil für die Tonne.
Klar, kann man. Aber durch die feste Adresse geht das erste Umstellen
nur im richtigen Netz. Und das habe ich nicht da, wo mein
Experimentier-Platz ist. Also nur einmal im richtigen Netz anschließen,
dann auf DHCP umstellen und alles ist gut.

z.B. 720P Waterproof WLAN Wireleess 1.0 Megapixel ONVIF Security CCTV
WiFi IP Camera für 26 Euro...., da kann man schon mal Kopfstände machen.
Post by Hans Bachner
Handelt es sich bei Büro und Home um zwei völlig getrennte Netze mit
jeweils eigenem Internet-Zugang? Wenn ja, könnte es mit OpenVPN
(permanente Verbindung zwischen den beiden Routern) in einer
Bridge-Konfiguration funktionieren. Beachte aber, dass dann auch der
ganze Broadcast-Verkehr über den OpenVPN-Tunnel läuft.
Ja, 2 völlig getrennte Netze mit 2 getrennten Internetanschlüssen. Ich
will die Geräte direkt im Büro im 172.xxxxxx--Netz anstecken, umstellen
usw. Ein Proxmox zb. vergibt auch feste IPs. So das, im Büro
eingerichtet, er im heimischen Netz nicht funktioniert.

Zum Thema verbinden: Liebend gerne, aber mit einmal DSL-lite und einmal
LTE, da gibts keine Lösung für. Oder wenn, dann gerne her damit. ;-)

Und 20 Euro plus 2-Jahresvertag für eine öffentliche IP ist es mir nicht
wert.
Post by Hans Bachner
Selbst hab ich das allerdings noch nicht ausprobiert, mein OpenVPN
Tunnel zwischen Büro und Wohnung ist als geroutete Verbindung konfiguriert.
Dankeschön
Hans Bachner
2019-04-14 15:59:36 UTC
Permalink
Hallo Friedhold,
Post by Friedhold Schuster
Post by Hans Bachner
Post by Friedhold Schuster
Auch manche Geräte (Webcams z.B.) haben
eine aus Werk eine Fest-IP z.B. 192.168.1.188.
Wie bitte? Was tust du dann, wenn du zwei dieser Webcams betreiben möchtest?
Das ist das Problem, alleine schon, um sie von z.B. 192.168.1.188 auf
DHCP umstellen kann, benötige ich das 192.168.1.xx-Netz.
Post by Hans Bachner
Wenn man die Adresse nicht einstellen kann (oder zumindest per DHCP
beziehen kann, ist das Teil für die Tonne.
Klar, kann man. Aber durch die feste Adresse geht das erste Umstellen
nur im richtigen Netz. Und das habe ich nicht da, wo mein
Experimentier-Platz ist. Also nur einmal im richtigen Netz anschließen,
dann auf DHCP umstellen und alles ist gut.
Wenn es nur ums Einrichten geht, ist das relativ einfach. Stell einfach
die Adresse deines Notebooks / PCs fest auf z.B. 192.168.1.100 um, daa
solltest du die Webcam finden können. Du musst nur darauf achten, dass
die WLAN-Geräte von diese Rechner aus erreichbar sind.

Manche Access Points haben eine Einstellung, mit der WLAN-Geräte
untereinander nicht kommunizieren dürfen oder gegenüber dem lokalen
Ethernet abgeschottet wrden.

Anschließend setz die Adresse deines Notebooks / PCs wieder zurück.
Post by Friedhold Schuster
z.B. 720P Waterproof WLAN Wireleess 1.0 Megapixel ONVIF Security CCTV
WiFi IP Camera für 26 Euro...., da kann man schon mal Kopfstände machen.
Post by Hans Bachner
Handelt es sich bei Büro und Home um zwei völlig getrennte Netze mit
jeweils eigenem Internet-Zugang? Wenn ja, könnte es mit OpenVPN
(permanente Verbindung zwischen den beiden Routern) in einer
Bridge-Konfiguration funktionieren. Beachte aber, dass dann auch der
ganze Broadcast-Verkehr über den OpenVPN-Tunnel läuft.
Ja, 2 völlig getrennte Netze mit 2 getrennten Internetanschlüssen. Ich
will die Geräte direkt im Büro im 172.xxxxxx--Netz anstecken, umstellen
usw. Ein Proxmox zb. vergibt auch feste IPs. So das, im Büro
eingerichtet, er im heimischen Netz nicht funktioniert.
Zum Thema verbinden: Liebend gerne, aber mit einmal DSL-lite und einmal
LTE, da gibts keine Lösung für. Oder wenn, dann gerne her damit. ;-)
Und 20 Euro plus 2-Jahresvertag für eine öffentliche IP ist es mir nicht
wert.
Icch kenn die deutschen Angebote nicht im Detail (bin selbst in AT).
Soviel ich mitbekommen habe, hast du bei DSL-lite keine öffentliche IPv4
Adresse.

Ist das bei LTE auch so? Wenn nicht, kannst du den OpenVPN-Tunnel immer
noch von der DSL-lite Seite aufbauen (glaub ich jedenfalls - nach dem,
was ich in so manchem DSL-lite Thread mitbekommen habe).

Wenn aber Büro und Wohnung ohnehin nicht miteinander verbunden sind,
richte dir halt auf beiden Seiten ein zweites Netz mit dem Adressbereich
der jeweils anderen Seite ein. Entweder als Alias auf dem bestehenden
LAN-Interface des Routers oder als VLAN. Dann kannst du auf beiden
Seiten beide Adressbereiche nutzen, auch wenn du nur mit den lokal
vorhandenen Geräten verbunden bist.

Achte in diesem Fall aber darauf, keine Adressen doppelt zu vergeben -
nur für den Fall, dass du eines Tages doch eine gebridgte
OpenVPN-Verbindung aufbauen möchtest/kannst. Teil dir etwa
(administrativ) die vorhandenen /24er Netze auf jeweils zwei /35er Netze
auf und vergib auf der einen Seite nur Adressen im Bereich
192.168.1.1-126, auf der anderen Seite nur im Bereich 192.168.1.129-254.
Wenn du 127 und 128 frei lässt, kannst du sie sogar als /25 Netze
definieren und kannst dann später über OpenVPN auch routen.
Post by Friedhold Schuster
Post by Hans Bachner
Selbst hab ich das allerdings noch nicht ausprobiert, mein OpenVPN
Tunnel zwischen Büro und Wohnung ist als geroutete Verbindung konfiguriert.
Dankeschön
Viel Erfolg,
Hans.
Friedhold Schuster
2019-04-14 16:08:42 UTC
Permalink
Hallo Hans,
Post by Hans Bachner
Wenn es nur ums Einrichten geht, ist das relativ einfach. Stell einfach
die Adresse deines Notebooks / PCs fest auf z.B. 192.168.1.100 um, daa
solltest du die Webcam finden können. Du musst nur darauf achten, dass
die WLAN-Geräte von diese Rechner aus erreichbar sind.
Manche Access Points haben eine Einstellung, mit der WLAN-Geräte
untereinander nicht kommunizieren dürfen oder gegenüber dem lokalen
Ethernet abgeschottet wrden.
Anschließend setz die Adresse deines Notebooks / PCs wieder zurück.
Ja, so gehts im Notfall. Aber bei "längerfristigen" Aktionen (z.B. FHEM,
Proxmox) ist das aufwändig.
Post by Hans Bachner
Icch kenn die deutschen Angebote nicht im Detail (bin selbst in AT).
Soviel ich mitbekommen habe, hast du bei DSL-lite keine öffentliche IPv4
Adresse.
stimmt
Post by Hans Bachner
Ist das bei LTE auch so? Wenn nicht, kannst du den OpenVPN-Tunnel immer
noch von der DSL-lite Seite aufbauen (glaub ich jedenfalls - nach dem,
was ich in so manchem DSL-lite Thread mitbekommen habe).
ist bei LTE auch so, es geht also von beiden Seiten nicht.
Post by Hans Bachner
Wenn aber Büro und Wohnung ohnehin nicht miteinander verbunden sind,
richte dir halt auf beiden Seiten ein zweites Netz mit dem Adressbereich
der jeweils anderen Seite ein. Entweder als Alias auf dem bestehenden
LAN-Interface des Routers oder als VLAN. Dann kannst du auf beiden
Seiten beide Adressbereiche nutzen, auch wenn du nur mit den lokal
vorhandenen Geräten verbunden bist.
genau das wollte ich wissen wie es geht, oder zum nachlesen
Post by Hans Bachner
Achte in diesem Fall aber darauf, keine Adressen doppelt zu vergeben -
nur für den Fall, dass du eines Tages doch eine gebridgte
OpenVPN-Verbindung aufbauen möchtest/kannst. Teil dir etwa
(administrativ) die vorhandenen /24er Netze auf jeweils zwei /35er Netze
auf und vergib auf der einen Seite nur Adressen im Bereich
192.168.1.1-126, auf der anderen Seite nur im Bereich 192.168.1.129-254.
Wenn du 127 und 128 frei lässt, kannst du sie sogar als /25 Netze
definieren und kannst dann später über OpenVPN auch routen.
ein guter Hinweis.

Dankeschön
Hans Bachner
2019-04-14 22:02:26 UTC
Permalink
Hallo Friedhold,
Post by Friedhold Schuster
Hallo Hans,
Post by Hans Bachner
Wenn es nur ums Einrichten geht, ist das relativ einfach. Stell
einfach die Adresse deines Notebooks / PCs fest auf z.B. 192.168.1.100
um, daa solltest du die Webcam finden können. Du musst nur darauf
achten, dass die WLAN-Geräte von diese Rechner aus erreichbar sind.
Manche Access Points haben eine Einstellung, mit der WLAN-Geräte
untereinander nicht kommunizieren dürfen oder gegenüber dem lokalen
Ethernet abgeschottet wrden.
Anschließend setz die Adresse deines Notebooks / PCs wieder zurück.
Ja, so gehts im Notfall. Aber bei "längerfristigen" Aktionen (z.B. FHEM,
Proxmox) ist das aufwändig.
nein - hier ging es nur darum, eine IP Adresse außerhalb der genutzten
Bereiche zu ändern bzw. das Gerät auf DHCP umzustellen. Diese Aktion
brauchst du also genau einmal pro Gerät.
Post by Friedhold Schuster
Post by Hans Bachner
Ich kenn die deutschen Angebote nicht im Detail (bin selbst in AT).
Soviel ich mitbekommen habe, hast du bei DSL-lite keine öffentliche
IPv4 Adresse.
stimmt
Post by Hans Bachner
Ist das bei LTE auch so? Wenn nicht, kannst du den OpenVPN-Tunnel
immer noch von der DSL-lite Seite aufbauen (glaub ich jedenfalls -
nach dem, was ich in so manchem DSL-lite Thread mitbekommen habe).
ist bei LTE auch so, es geht also von beiden Seiten nicht.
Post by Hans Bachner
Wenn aber Büro und Wohnung ohnehin nicht miteinander verbunden sind,
richte dir halt auf beiden Seiten ein zweites Netz mit dem
Adressbereich der jeweils anderen Seite ein. Entweder als Alias auf
dem bestehenden LAN-Interface des Routers oder als VLAN. Dann kannst
du auf beiden Seiten beide Adressbereiche nutzen, auch wenn du nur mit
den lokal vorhandenen Geräten verbunden bist.
genau das wollte ich wissen wie es geht, oder zum nachlesen
ok, habe bisher offenbar am Problem vorbeigelesen :-)
Post by Friedhold Schuster
fli4l beherrscht auch IP-Aliasing, also die Zuweisung von mehreren IPs auf eine Netz-
werkkarte. Zusätzliche IPs definiert man einfach mit einem weiteren Netzwerk auf dem
selben Device. Beim Überprüfen der Konfiguration informiert mkfli4l darüber, dass man
ein solches Alias definiert — diese Warnung kann man dann ignorieren.
IP_NET_1='192.168.6.1/24'
IP_NET_1_DEV='eth0'
IP_NET_2='192.168.7.1/24'
IP_NET_2_DEV='eth0'
Setz hier einfach deni 192.168.x.x und dein 172.x.x.x Netz ein.

Wenn du DHCP für beide Netzwerke brauchst, musst du sie (glaub ich) per
VLAN trennen. Das bedeutet entweder identische VLANs im Büro und zuhause
oder jeweils einen Switch, bei dem du einzelne Ports einem VLAN zuordnen
kannst (du willst die Geräte ja mal hier, mal dort einsetzen, wenn ich
dich richtig verstanden habe).

Näheres dazu findest du in der VLAN Doku (Paket advanced_networking).
Wenn trotzdem Fragen offen bleiben, melde dich hier wieder.
Post by Friedhold Schuster
Post by Hans Bachner
Achte in diesem Fall aber darauf, keine Adressen doppelt zu vergeben -
nur für den Fall, dass du eines Tages doch eine gebridgte
OpenVPN-Verbindung aufbauen möchtest/kannst. Teil dir etwa
(administrativ) die vorhandenen /24er Netze auf jeweils zwei /35er
Netze auf und vergib auf der einen Seite nur Adressen im Bereich
192.168.1.1-126, auf der anderen Seite nur im Bereich
192.168.1.129-254. Wenn du 127 und 128 frei lässt, kannst du sie sogar
als /25 Netze definieren und kannst dann später über OpenVPN auch routen.
ein guter Hinweis.
Viel Erfolg,
Hans.
Friedhold Schuster
2019-04-15 06:03:09 UTC
Permalink
Hallo Hans,
Post by Hans Bachner
Post by Friedhold Schuster
fli4l beherrscht auch IP-Aliasing, also die Zuweisung von mehreren IPs auf eine Netz-
werkkarte. Zusätzliche IPs definiert man einfach mit einem weiteren Netzwerk auf dem
selben Device. Beim Überprüfen der Konfiguration informiert mkfli4l
darüber, dass man
ein solches Alias definiert — diese Warnung kann man dann ignorieren.
IP_NET_1='192.168.6.1/24'
IP_NET_1_DEV='eth0'
IP_NET_2='192.168.7.1/24'
IP_NET_2_DEV='eth0'
Setz hier einfach deni 192.168.x.x und dein 172.x.x.x Netz ein.
Muß ich da noch was einstellen (Routing oder so) damit beide Netze
einfach verbunden werden? Wie gesagt, kein Abschirmen oder ähnliches,
nur zusammen wie ein Netz.

Dankeschön
Kay Martinen
2019-04-15 07:22:13 UTC
Permalink
Post by Hans Bachner
Post by Friedhold Schuster
Ja, 2 völlig getrennte Netze mit 2 getrennten Internetanschlüssen. Ich
will die Geräte direkt im Büro im 172.xxxxxx--Netz anstecken, umstellen
usw. Ein Proxmox zb. vergibt auch feste IPs. So das, im Büro
eingerichtet, er im heimischen Netz nicht funktioniert.
Mein Proxmox "vergibt" keine Adressen, und ich wüsste nicht das ich ihm
das abgewöhnen müsste. Der Arbeitet mit einer Bridge an der er selbst
und alle VM's hängen. Die damit entweder selbst ihre IP Fest einstellen
(sinnvoll bei Servern) oder diese von einem Externen DHCP bekommen müssten.
Post by Hans Bachner
Post by Friedhold Schuster
Zum Thema verbinden: Liebend gerne, aber mit einmal DSL-lite und einmal
LTE, da gibts keine Lösung für. Oder wenn, dann gerne her damit. ;-)
Und 20 Euro plus 2-Jahresvertag für eine öffentliche IP ist es mir nicht
wert.
Icch kenn die deutschen Angebote nicht im Detail (bin selbst in AT).
Soviel ich mitbekommen habe, hast du bei DSL-lite keine öffentliche IPv4
Adresse.
Da ist sicher ein 'S' zuviel in deiner Annahme. Er schreibt er hat
DSL-Lite + LTE. Das ist ein Hybrid-Anschluß so wie ich ihn auch habe.
Oder; so wie er es schreibt; kann es auch DSL-Lite (Home) mit 0,4Mbit
und LTE mit x Mbit (Büro) sein. Wobei ich jetzt nicht weiß ob/wo man
einen NUR-LTE Anschluß buchen kann.

Mit DS-Lite (DualStack-Lite) hat das erstmal nichts zu tun. Auch ich
bekomme eine öffentliche IPv4 und IPv6 Adresse. Das sind aber keine
Festen IP. Nicht wirklich! Bei LTE ist das sicherlich möglich, bei
meinem früheren DSL-Lite Altvertrag bekam ich nur IPv4 aber kein IPv6.



Kay
--
Sent via SN (Eisfair-1)
Friedhold Schuster
2019-04-15 07:32:46 UTC
Permalink
Post by Kay Martinen
Mein Proxmox "vergibt" keine Adressen, und ich wüsste nicht das ich ihm
das abgewöhnen müsste. Der Arbeitet mit einer Bridge an der er selbst
und alle VM's hängen. Die damit entweder selbst ihre IP Fest einstellen
(sinnvoll bei Servern) oder diese von einem Externen DHCP bekommen müssten.
Hallo Kay,
also meine frische Installation von Roxmox bekommt (eine?) feste IP(s),
ohne das ich was geändert habe.
Wenn ich ihn dann in ein anderes Netz mitnehme, läuft überhaupt nichts mehr.

Andere haben auch das Problem:
http://www.computerfuchs.com/home/linuix/proxmox/die-ip-adresse-des-proxmox-servers-aendern

https://bobcares.com/blog/configuring-proxmox-change-ip-address-of-your-node-in-3-simple-steps/

https://forum.proxmox.com/threads/changing-ip-number-in-command-line.5724/

wobei bei mir nichts zufriedenstellend läuft. Daher wollte ich ihn
gleich im "richtigen Netz" installieren. Ausserdem ist es sehr stressig,
wenn er zu Testzwecken immer wieder transportiert wird.

Oder hast Du alles auf DHCP ändern können, und wenn ja wo?

Dankeschön
Kay Martinen
2019-04-15 11:51:36 UTC
Permalink
Post by Friedhold Schuster
Post by Kay Martinen
Mein Proxmox "vergibt" keine Adressen, und ich wüsste nicht das ich ihm
das abgewöhnen müsste. Der Arbeitet mit einer Bridge an der er selbst
und alle VM's hängen. Die damit entweder selbst ihre IP Fest einstellen
(sinnvoll bei Servern) oder diese von einem Externen DHCP bekommen müssten.
Hallo Kay,
also meine frische Installation von Roxmox bekommt (eine?) feste IP(s),
ohne das ich was geändert habe.
Das wird sicher ein Automatismus des drunter liegenden Debian sein. Das
holt sich beim installieren; wenn du nicht anders befiehlst; eine IP vom
DHCP in deinem Netz - zu dem Zeitpunkt wenn er dort installiert wird.
Danach trägt er die m.W. als Feste IP ein. Das betrifft nur den
Proxmox-Host aber nicht die VMs die auf diesem Starten. Die müssen sich
entweder selbst eine geben oder sie beim start per dhcp erfragen. Das
kann man im jeweiligen dhcp anhand der MAC-Adresse fest zuordnen.
Einfach im WebUI unter hardware in der zeile bei der netzwerk-karte
schauen. Da steht sie drin. U.a. auch welchem VLAN die Karte zugeordnet
ist - falls du so was nutzt.

Die erste eingerichtete bridge (vmbr0) ist eh mit der ersten NIC des
Hosts verbunden und mit allen VMs. Und, sie ist vlan-aware. D.h. du mußt
den Proxmox nur an einen Switch hängen der VLAN kann um z.b. von einem
Port der VLAN 100 hätte eine VM zu erreichen deren NIC auch auf VLAN 100
eingestellt ist - vor dem Booten!
Post by Friedhold Schuster
Wenn ich ihn dann in ein anderes Netz mitnehme, läuft überhaupt nichts mehr.
Logisch weil die IP-Bereiche nicht mehr passen. Du könntest versuchen
dem Host zwei IPs gleichzeitig zuzuweisen, je eine aus einem deiner
Netze. Ich weiß aber nicht ob das über die UI geht.
Post by Friedhold Schuster
http://www.computerfuchs.com/home/linuix/proxmox/die-ip-adresse-des-proxmox-servers-aendern
https://bobcares.com/blog/configuring-proxmox-change-ip-address-of-your-node-in-3-simple-steps/
https://forum.proxmox.com/threads/changing-ip-number-in-command-line.5724/
Ich denke da geht es um den schlichen einmaligen Wechsel der IP. Dazu
muß man gewöhnlich neu starten. Oder man ändert sie, loggt sich lokal
ein und ruft einmal 'ifdown -a' und 'ifup -a' auf. So ginge es ohne
reboot. Ggf. aber mit nebenwirkungen.
Post by Friedhold Schuster
wobei bei mir nichts zufriedenstellend läuft. Daher wollte ich ihn
gleich im "richtigen Netz" installieren. Ausserdem ist es sehr stressig,
wenn er zu Testzwecken immer wieder transportiert wird.
Einen Proxmox-Server der immer wieder Transportiert wird ist nicht
unbedingt der normale use case für so was. Meiner wäre auch zu schwer,
der läuft auf einem Proliant der locker 30 kilo wiegt.
Post by Friedhold Schuster
Oder hast Du alles auf DHCP ändern können, und wenn ja wo?
Sagte ich doch schon. Ich habe NICHTS auf dhcp geändert. Muß ich nicht
weil der mit einer Festen IP eingerichtet ist und so 24/7 läuft.

Proxmox bringt m.W. keinen eigenen dhcp-server mit. Den braucht er auch
nicht weil Serverdienste im allg. Feste IP haben. In EINEM Netz!

Was du vor hast ist ein Sonderfall. Du brauchst entweder MAC zuordnung
im jew. DHCPd oder Alias-IPs für alles (Host und VMs).


Kay
--
Sent via SN (Eisfair-1)
Hans Bachner
2019-04-15 13:49:23 UTC
Permalink
Post by Kay Martinen
[schnipp]
also meine frische Installation von Roxmox bekommt (eine?) feste IP(s),
ohne das ich was geändert habe.
Das wird sicher ein Automatismus des drunter liegenden Debian sein. Das
holt sich beim installieren; wenn du nicht anders befiehlst; eine IP vom
DHCP in deinem Netz - zu dem Zeitpunkt wenn er dort installiert wird.
Danach trägt er die m.W. als Feste IP ein. [schnapp]
Ich kenne Proxmox nicht - aber so ein Verhalten wäre ultraböse. Die
Adressen aus dem dynamischen DHCP-Pool verwaltet *ausschließlich* DHCP,
Adressen aus dem Pool dürfen keinesfalls irgendwo fest definiert werden.

Selbst wenn man per DHCP fest zugeordnete Adresse vergibt (wie ich es
auch mache), dürfen diese Adressen *nicht* aus dem dynamischen Pool sein.

Hans.
Kay Martinen
2019-04-15 18:51:30 UTC
Permalink
Post by Hans Bachner
Post by Kay Martinen
[schnipp]
also meine frische Installation von Roxmox bekommt (eine?) feste IP(s),
ohne das ich was geändert habe.
Das wird sicher ein Automatismus des drunter liegenden Debian sein. Das
holt sich beim installieren; wenn du nicht anders befiehlst; eine IP vom
DHCP in deinem Netz - zu dem Zeitpunkt wenn er dort installiert wird.
Danach trägt er die m.W. als Feste IP ein. [schnapp]
Ich kenne Proxmox nicht - aber so ein Verhalten wäre ultraböse. Die
Ach, jetzt überdramatisiere es bitte nicht. Dann hat man evtl. EIN mal
doppelte IP auf zwei MACs. Da kommt man auch dahinter.
Post by Hans Bachner
Adressen aus dem dynamischen DHCP-Pool verwaltet *ausschließlich* DHCP,
Adressen aus dem Pool dürfen keinesfalls irgendwo fest definiert werden.
Es war nur eine Annahme aber ist schon richtig. Ich installiere so was
nun auch nicht jeden Tag neu. IMHO ist es so das beim Debian-Install
gefragt wird ob man das Netzwerk automatisch (dhcp) konfigurieren will
oder manuell. Ich nutze für Server IMMER die 2. Option. Nur bei
temporären Testinstall oder einem Client-Linux würde ich die
automatische Methode belassen.

Ich hab 2 Proxmox laufen und keiner von denen bezieht seine IP via dhcp.
Das es prinzipiell möglich ist bezweifele ich nicht. Aber unter
Bestimmten umständen könnte das ein Problem werden. Z.b. bei einem
Clusternode oder wenn die VMs sich auf dienste des hosts beziehen.
Proxmox bietet zwar keine an, das heißt aber nicht das man nicht welche
nachinstallieren könnte. Vor Fußangeln wird gewarnt. :-)
Post by Hans Bachner
Selbst wenn man per DHCP fest zugeordnete Adresse vergibt (wie ich es
auch mache), dürfen diese Adressen *nicht* aus dem dynamischen Pool sein.
Logisch. Dafür gibt es ja die host-statements in der dhcp konfig. IMHO
ist der dhcp aber so schlau das er merkt wenn du einen host definierst
dessen IP in der dynamic range liegt. Steht dann halt im Log oder er
meckert beim start.



Kay
--
Sent via SN (Eisfair-1)
Friedhold Schuster
2019-04-15 14:22:10 UTC
Permalink
Hallo Kay,
Post by Kay Martinen
Das wird sicher ein Automatismus des drunter liegenden Debian sein. Das
holt sich beim installieren; wenn du nicht anders befiehlst; eine IP vom
DHCP in deinem Netz - zu dem Zeitpunkt wenn er dort installiert wird.
Danach trägt er die m.W. als Feste IP ein. Das betrifft nur den
Proxmox-Host aber nicht die VMs die auf diesem Starten. Die müssen sich
entweder selbst eine geben oder sie beim start per dhcp erfragen. Das
kann man im jeweiligen dhcp anhand der MAC-Adresse fest zuordnen.
Einfach im WebUI unter hardware in der zeile bei der netzwerk-karte
schauen. Da steht sie drin. U.a. auch welchem VLAN die Karte zugeordnet
ist - falls du so was nutzt.
Die erste eingerichtete bridge (vmbr0) ist eh mit der ersten NIC des
Hosts verbunden und mit allen VMs. Und, sie ist vlan-aware. D.h. du mußt
den Proxmox nur an einen Switch hängen der VLAN kann um z.b. von einem
Port der VLAN 100 hätte eine VM zu erreichen deren NIC auch auf VLAN 100
eingestellt ist - vor dem Booten!
Stimmt, wenn der Host nicht stimmt, funzt auch die dahinterliege
Maschine nicht. Zumindest war es bei mir zu Hause so.
Post by Kay Martinen
Post by Friedhold Schuster
Wenn ich ihn dann in ein anderes Netz mitnehme, läuft überhaupt nichts mehr.
Logisch weil die IP-Bereiche nicht mehr passen. Du könntest versuchen
dem Host zwei IPs gleichzeitig zuzuweisen, je eine aus einem deiner
Netze. Ich weiß aber nicht ob das über die UI geht.
Ich denke da geht es um den schlichen einmaligen Wechsel der IP. Dazu
muß man gewöhnlich neu starten. Oder man ändert sie, loggt sich lokal
ein und ruft einmal 'ifdown -a' und 'ifup -a' auf. So ginge es ohne
reboot. Ggf. aber mit nebenwirkungen.
eben, aber bei mir bleibts nicht beim einmaligen Wechsel. Und ich müsste
VOR dem runterfahren und transportieren die IP wechseln. Das vergesse
ich in meinem Alter garantiert. Und zu Hause erst Bildschirm und
Tastatur dranfriemeln.... ;-)
Post by Kay Martinen
Post by Friedhold Schuster
wobei bei mir nichts zufriedenstellend läuft. Daher wollte ich ihn
gleich im "richtigen Netz" installieren. Ausserdem ist es sehr stressig,
wenn er zu Testzwecken immer wieder transportiert wird.
Einen Proxmox-Server der immer wieder Transportiert wird ist nicht
unbedingt der normale use case für so was. Meiner wäre auch zu schwer,
der läuft auf einem Proliant der locker 30 kilo wiegt.
Ich habe einen NUK. Der langweilt sich bei zur Zeit 6 VM zu Tode.
Post by Kay Martinen
Proxmox bringt m.W. keinen eigenen dhcp-server mit. Den braucht er auch
nicht weil Serverdienste im allg. Feste IP haben. In EINEM Netz!
Und die feste IP scheint er zu haben. Daher mag ich den Fli4l so sehr,
da man unbegrenzt MAC zu IP zuordnen kann.
Post by Kay Martinen
Was du vor hast ist ein Sonderfall. Du brauchst entweder MAC zuordnung
im jew. DHCPd oder Alias-IPs für alles (Host und VMs).
Ich weiß, bin ich gewöhnt, alles was ich will funzt entweder gar nicht,
oder ich bin der erste, dem der Fehler auffällt.

Gruß
Kay Martinen
2019-04-15 20:09:52 UTC
Permalink
Post by Friedhold Schuster
Hallo Kay,
Stimmt, wenn der Host nicht stimmt, funzt auch die dahinterliege
Maschine nicht. Zumindest war es bei mir zu Hause so.
Post by Kay Martinen
Post by Friedhold Schuster
wobei bei mir nichts zufriedenstellend läuft. Daher wollte ich ihn
Ich habe einen NUK. Der langweilt sich bei zur Zeit 6 VM zu Tode.
Meinst du ein Intel NUC, diese Mini-PC Schachtel?

Hier nicht anders...
Post by Friedhold Schuster
pve 22:03:49 up 53 days, 29 min, 1 user, load average: 0,15, 0,11, 0,20
pve2 22:05:24 up 69 days, 22:38, 1 user, load average: 0.38, 0.32, 0.36
Und die feste IP scheint er zu haben. Daher mag ich den Fli4l so sehr,
da man unbegrenzt MAC zu IP zuordnen kann.
Weißt du eigentlich das man in eine Virtuellen Maschine des Proxmox
nicht nur bestimmte Linux und Windows Systeme einrichten kann, das geht
sicherlich auch mit einem FLI4L. Ist auch nur ein Linux.

MAC zu IP zuordnen kann jeder dhcp-server.

Und: Ich betreibe derzeit einen Router als Virtuelle Maschine. Darüber
poste ich dies hier! Nein, eigentlich geht der Post von meinem Client
zum SN der unter EIS-1 auf pve läuft. Der sendet es über den router der
auf pve2 läuft über die WAN-Seite ins Internet.
Post by Friedhold Schuster
Post by Kay Martinen
Was du vor hast ist ein Sonderfall. Du brauchst entweder MAC zuordnung
im jew. DHCPd oder Alias-IPs für alles (Host und VMs).
Ich weiß, bin ich gewöhnt, alles was ich will funzt entweder gar nicht,
oder ich bin der erste, dem der Fehler auffällt.
Das ist kein Fehler, es ist ein Feature. :)

Eines an dem du die Steigung deiner Lernkurve festmachen kannst.


Kay
--
Sent via SN (Eisfair-1)
Friedhold Schuster
2019-04-15 07:37:52 UTC
Permalink
Hallo Kay,
Post by Kay Martinen
Da ist sicher ein 'S' zuviel in deiner Annahme. Er schreibt er hat
DSL-Lite + LTE. Das ist ein Hybrid-Anschluß so wie ich ihn auch habe.
Oder; so wie er es schreibt; kann es auch DSL-Lite (Home) mit 0,4Mbit
und LTE mit x Mbit (Büro) sein. Wobei ich jetzt nicht weiß ob/wo man
einen NUR-LTE Anschluß buchen kann.
Nein, aber das S ist zuviel. Im Büro habe ich ein DS-Lite und zu Hause
LTE. Kein DSL-Lite, sorry.
Post by Kay Martinen
Mit DS-Lite (DualStack-Lite) hat das erstmal nichts zu tun. Auch ich
bekomme eine öffentliche IPv4 und IPv6 Adresse. Das sind aber keine
Festen IP. Nicht wirklich! Bei LTE ist das sicherlich möglich, bei
meinem früheren DSL-Lite Altvertrag bekam ich nur IPv4 aber kein IPv6.
Beim DS-Lite müsste ich monatlich 20 Euro mehr bezahlen und einen
2-Jahrevertrag eingehen. Und bei LTE gibts das beim einzigen Provider,
der mich "anfunken" kann, und wo das Netz abends und am Wochenende nicht
ganz stehen bleibt, nicht.


Gruß
Loading...