Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

2. ip von dhcp server holen

Frage Linux

Mitglied: Linuxpiet

Linuxpiet (Level 1) - Jetzt verbinden

29.12.2014, aktualisiert 20:27 Uhr, 1633 Aufrufe, 14 Kommentare

Hallo,

wenn ich ein Gerät (Ethernetdevice) an den Router anstecke erhalte ich, weil dhcp vorgewählt, automatisch eine neue ip vom Router.
Wie kann ich per shell-Befehl oä. eine 2. ip vom router erhalten, die dann natürlich im router für dieses Gerät reserviert ist ?
d.h. für das Gerät sind zwei ip's im Router reserviert.

Gruß
Linuxpiet
Mitglied: Cougar77
29.12.2014 um 19:55 Uhr
Was soll denn der Zweck des Ganzen sein?
Nur für ein bestimmtes Gerät oder generell?
Bitte warten ..
Mitglied: Dani
29.12.2014 um 19:56 Uhr
Guten Abend Linuxpiet,
der DHCP-Server vergibt IP-Adressen auf Grund der MAC-Adresse. Diese MAC-Adresse ist einzigartig auf der Welt.
Bestes Beispiel sind Notebooks mit LAN und WLAN. Da es sich bei um zwei Netzwerkadapter handelt, haben beide unterschiedliche MAC-Adressen und somit stehen dem Gerät zwei IP-Adressen zur Verfpgung.

Du kannst aber statisch eine weitere IP-Adresse aus dem gleichen Subnetz konfiguieren.
Willst du uns verraten was du aufbauen möchtest?


Gruß,
Dani
Bitte warten ..
Mitglied: 114757
29.12.2014 um 19:56 Uhr
Moin,
dann musst du aber zwei Adapter besitzen die jeweils eine andere MAC-Adresse besitzen ...denn die Reservierung hängt ja an den MAC-Adressen.

Gruß jodel32
Bitte warten ..
Mitglied: Pjordorf
29.12.2014, aktualisiert um 20:18 Uhr
Hallo,

Zitat von Linuxpiet:
d.h. für das Gerät sind zwei ip's im Router reserviert.
Das haben die welche den DHCP Standard definiert haben nicht vorgesehen. Wenn du die lieb darum bittest bauen die das eventuell mal ein sofern es dazu einen Triftigen Grund geben sollte.... ansonsten dir mehrere IPs Manuell verbraten bzw. das kann auch gescriptet werden wenn man die Umgebung kennt...

Gruß,
Peter
Bitte warten ..
Mitglied: Linuxpiet
29.12.2014 um 20:20 Uhr
Hallo,

Ich möchte mir einen eigenen VPN-Client erstellen, der mir zu Hause oder unterwegs, selbst einen Tunnel zur Kundenanlage
aufbaut und das Kundennetz (1-5 Maschinen) am LAN1 des VPN-Clients zur Verfügung stellt.

Anschlüsse VPN-Client
1. WLAN (alternativ LAN2) verbunden mit "Internet"
2. LAN1 ... ist mit dem z.B. Laptop verbunden

Verbindung soll wie folgt ablaufen

Laptop ethx -> VPN-CLIENT{ eth0 -> tun0 (VPN) -> WLAN0} -> Internet -> VPN-Server (mit DHCP) -> Maschinennetzwerk

Aktuell bin ich beim device tun0 das einen vpn-Tunnel aufbaut und vom Kunden-dhcp server eine ip bekommt.
Wie stelle ich es an das z.B. mein Laptop, oder auch mehrere Geräte, eine ip vom Kunden-dhcp server über den Tunnel bekommen.
Auch benötige ich ja eine IP für mein LAN1 (eth0 device) im VPN-Client, das müsste eigentlich die gleiche sein wie tun0.

Danke
Linuxpiet
Bitte warten ..
Mitglied: colinardo
29.12.2014, aktualisiert um 20:31 Uhr
Hallo Linuxpiet,
Wie stelle ich es an das z.B. mein Laptop, oder auch mehrere Geräte, eine ip vom Kunden-dhcp server über den Tunnel bekommen.
dein VPN-Client muss nur die Verbindungen in das VPN-Netz routen und dabei SRC-NAT machen, dann benötigen deine Clients keine weiteren IPs aus dem Kundennetzwerk. NAT kannst du unter jedem Linux mit iptables realisieren.
01.
echo 1 >/proc/sys/net/ipv4/ip_forward 
02.
iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
Nicht vergessen die Maschine als Gateway für das Remote-Netz zu definieren.

Grüße Uwe
Bitte warten ..
Mitglied: Linuxpiet
29.12.2014 um 21:18 Uhr
Hallo Uwe,

Zitat von colinardo:
echo 1 >/proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
</code>
Nicht vergessen die Maschine als Gateway für das Remote-Netz zu definieren.

Was meinst du damit ?
Wenn ich das Maschinennetzwerk auf meinem Rechner habe, kann
ich normal mit der "Programmiersoftware" auf die jeweilige Maschine zugreifen.

Habe ich getestet, mein eth0 device vom VPN-Client hat nun keine eigene IP mehr.
Wenn ich aber meinen Laptop anstecke, bekommt dieser keine ip vom "Kundennetz-dhcp"

Eigentlich sollte doch das Maschinennetzwerk direkt mit dem Laptop verbunden sein, danach müsste der
Laptop auch eine ip vom "Kundennetz-dhcp" bekommen.

Gruß
Linuxpiet
Bitte warten ..
Mitglied: BirdyB
29.12.2014 um 21:32 Uhr
Hallo Linuxpiet,

was mir jetzt nicht so ganz klar ist, ist die Frage, warum du unbedingt die IP aus dem Kundennetz haben möchtest. Ich würde einfach entsprechend die IP-Adressen routen, so dass du von deinem eigenen Netz auf die Maschinen im Kundennetz zugreifen kannst.
Ansonsten ist auch die Frage, ob es denn ein Tunnel-VPN oder ein Bridge-VPN (eher nachteilig) sein soll.

Beste Grüße!


Berthold
Bitte warten ..
Mitglied: Linuxpiet
29.12.2014 um 21:41 Uhr
Hallo Berthold,

wenn ich eine ip aus dem "Maschinennetzwerk" bekomme kann ich z.B. zusätzliche Hardware real testen.
Ich kann eine Erweiterung der Anlage bei mir testen, als wenn ich vor Ort wäre.
Bei Ersatzteilen oder ähnlich.
Nur deshalb will ich einen Hardware VPN-Client benutzen/bauen.

Gruß
Linuxpiet
Bitte warten ..
Mitglied: BirdyB
29.12.2014 um 23:10 Uhr
Hallo Linuxpiet,

ich glaube, was du möchtest ist ein Bridged-VPN, da du dann auch die Broadcasts erhältst. (CAVE: Traffic!!!) Hier: http://www.heise.de/netze/artikel/Bridge-Modus-224072.html findet sich auch nochmal ein Artikel zum Thema.
Ansonsten gäbe es auch noch EoIP: http://www.serveradminblog.com/2014/01/eoip-tunnel-on-linux/

Was spricht denn dagegen, die Hardware zu testen, wenn deine IP nicht vom DHCP des Kunden vergeben worden ist? (Stichwort Routing)

Beste Grüße!


Berthold
Bitte warten ..
Mitglied: colinardo
30.12.2014, aktualisiert um 09:51 Uhr
Zitat von Linuxpiet:
Was meinst du damit ?
Ich bin davon ausgegangen das eine deiner Maschinen ein "Client-to-Server" VPN zum Kundennetzwerk aufbaut. Hier bekommt ja nur diese Maschine eine IP-Adresse zugeteilt. Ich denke mal nicht das du bei jedem Kunden ein Site-to-Site VPN hast oder ?

Mit dem NAT erreichst du bei einem "Client-to-Server" VPN das du mit mehreren Rechnern unter dieser einen IP auf das Zielnetz zugreifst (Die Umsetzung auf die anderen Rechner macht ja dann NAT), wenn du deine Maschine die das VPN aufbaut in deinem lokalen Netz als Gateway für das Zielnetz verwendest.

Wenns ein LAN-to-LAN VPN sein sollte wäre natürlich wie Berthold schon sagt ein normales Routing ausreichend. Natürlich nur solange du nicht auf Broadcasts angewiesen bist.

Ein gebridgtes VPN ist wenn immer möglich zu vermeiden, da hier der ganze Broadcast-Traffic schon einiges an Bandbreite des VPN-Links frisst.

Grüße Uwe
Bitte warten ..
Mitglied: aqui
30.12.2014, aktualisiert um 10:33 Uhr
Vielleicht sollte der TO erstmal etwas Grundlagen zum Thema VPN (und auch DHCP) lesen ?? Und auch erstmal grundlegend klären welches VPN Protokoll er verwenden will, denn das bestimmt auch die Infrastruktur und das Adressdesign:
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
http://www.administrator.de/wissen/ipsec-vpn-mit-cisco-mikrotik-pfsense ...
http://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html
usw. usw.
Bitte warten ..
Mitglied: Linuxpiet
30.12.2014 um 12:05 Uhr
Hallo,

wie ich sehe bin ich da etwas "blauäugig" an die Sache herangegangen ..... sorry für eure unnötige Zeit.
Ich muss an die Hand genommen werden

Ich habe einmal eure ganzen Artikel gelesen. Ich möchte meine Sache mit den neuen Infos nochmals erkläre.
Wenn ich einen Sch... erzähle, oder ähnliches ... klopft mir gleich auf die Finger

1. wie BirdyB erkannt hat, brauche ich ein VPN-Bridged ... ich möchte absolut alles im Netzwerk bei mir zu Hause sehen (Broadcasts)
Mir ist klar das die Performance darunter leidet, aber für z.B. Sniffer ist dies nötig.

2. Ich habe nun gelesen (bzw. habe ich es so verstanden) das ich einen ip Bereich aus dem "Kundennetzwerk" für diese VPN Verbindung reservieren muss.
Diese ip's werden dann meinen Geräten zu Hause zugeteilt. Dies ist kein Problem, da ich den dhcp-Bereich immer von .100 -> .199 vorgegeben habe
d.h. .200-.254 wären immer frei.

Da mein device tun0 nicht statisch ist, sondern dynamisch über vpnc erzeugt wird (hier kann ich den devicenamen auch vorgeben) muss ich alle zusätzlichen Einstellungen nachträglich beim "connect" erzeugen und beim "disconnect" wieder löschen, falls nicht automatisch.

Hier hakt es wieder, auch ist die Reihenfolge sicher wichtig.

Danke
Linuxpiet
Bitte warten ..
Mitglied: aqui
31.12.2014 um 13:17 Uhr
1. wie BirdyB erkannt hat, brauche ich ein VPN-Bridged ... ich möchte absolut alles im Netzwerk bei mir zu Hause sehen (Broadcasts)
Mir ist klar das die Performance darunter leidet, aber für z.B. Sniffer ist dies nötig.
OK, wenn dir die gravierenden Nachteile eines solchen VPNs bekannt sind und du sie bewusst auf dich nimmst ist ein OpenVPN VPN mit bridges Interfaces mit ein paar Mausklicks schnell eingerichtet:
https://openvpn.net/index.php/open-source/documentation/miscellaneous/76 ...
Grundlagen findest du hier:
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
das ich einen ip Bereich aus dem "Kundennetzwerk" für diese VPN Verbindung reservieren muss.
Absolut richtig ! Du machst ja ein reines Bridging auf Mac Adress Basis und logischerweise sind da dann auf beiden VPN Enden die IP Netze identisch.
Diese ip's werden dann meinen Geräten zu Hause zugeteilt.
Bedenke dann aber das du das dann immer für jedes Kundennetz ändern musst. Das ist dann so bei Bridging. Es sei denn alle Kundennetze nutzen immer die exakt gleich IP Netzwerkadresse was aber eher wohl utopisch ist.
Ansonsten ist der Rest eine standard Popel Konfig...wenn man vom Bridging mal absieht
Bitte warten ..
Ähnliche Inhalte
Windows Server
Clients bekommen keine IP vom DHCP Server
gelöst Frage von Jabberwocky86Windows Server8 Kommentare

Hallo Zusammen Ich habe auf einem ESXi drei Server eingerichtet, unter anderem einen Domänencontroller. Komischerweise beziehen die zwei anderen ...

Linux Netzwerk
DHCP IP-vergabe erst nach 1-2 Minuten
Frage von Maik82Linux Netzwerk11 Kommentare

System: RasPi 3 Ubuntu MATE 16.04.2 LTS Installiert: DHCP Syslog: Feb 24 16:22:49 maik-desktop rsyslogd-2007: action 'action 10' suspended, ...

DNS
2 FTP-Server hinter einer IP
Frage von MarkusW3400DNS12 Kommentare

Hallo, nachdem ich gerne experimentiere stoße ich manchmal an meine Grenzen und bitte euch um Hilfe. :) Ich möchte ...

Router & Routing
2 Netze, 2 dhcp Server - nur Filefreigabe erlaubt
Frage von neueradmuserRouter & Routing2 Kommentare

Hallo, vielleicht nur eine Denkblockade meinerseits, aber ich muss von Netz a nach Netz b eine Route im Router ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Necur-Botnet soll Erpressungstrojaner Scarab massenhaft verbreiten

Information von BassFishFox vor 2 StundenErkennung und -Abwehr

12,5 Millionen Spam-Mails aus einem Bot-Netz mit 6 Millionen Computern? Eigentlich eine schwache Leistung. Die Erpresser setzen dabei auf ...

Microsoft

Nadeldrucker-Problem unter Windows - Microsoft liefert Updates

Information von BassFishFox vor 3 StundenMicrosoft

Hat ja nicht lange gedauert. Nachdem die November-Updates für Windows 7, 8.1 und 10 zahlreiche Nadeldrucker lahmgelegt hatten, stellt ...

Linux

Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde

Information von Frank vor 10 StundenLinux14 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...

Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 1 TagBatch & Shell9 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Heiß diskutierte Inhalte
Linux
Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde
Information von FrankLinux14 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...

Router & Routing
Zwei Netzwerke erstellen
Frage von bunteblumeRouter & Routing14 Kommentare

Hallo Zusammen, Ich möchte gerne ein backup von einem bestimmten Folder welcher auf dem Server regelmässig synchronisiert wird auf ...

Off Topic
Fachkräftemangel in Deutschland? - Talentschmiede schreibt alle 2 Tage die gleichen Stellen aus
Frage von Penny.CilinOff Topic12 Kommentare

Hallo, haben wir in Deutschland Fachkräftemangel? Die Talentschmiede schreibt gefühlt alle zwei Tage dieselben Stellen aus. Und das schon ...

Windows Server
Kann man im KMS nachschauen , wieviele Clients den Key in Anspruch genommen haben
gelöst Frage von rainergugusWindows Server12 Kommentare

Hallo, wir haben einen KMS Windows 10 Key. Dieser ist ja W7 kompatibel. Aber unser Windows 7 Pool registriert ...