Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

2. ip von dhcp server holen

Frage Linux

Mitglied: Linuxpiet

Linuxpiet (Level 1) - Jetzt verbinden

29.12.2014, aktualisiert 20:27 Uhr, 1590 Aufrufe, 14 Kommentare

Hallo,

wenn ich ein Gerät (Ethernetdevice) an den Router anstecke erhalte ich, weil dhcp vorgewählt, automatisch eine neue ip vom Router.
Wie kann ich per shell-Befehl oä. eine 2. ip vom router erhalten, die dann natürlich im router für dieses Gerät reserviert ist ?
d.h. für das Gerät sind zwei ip's im Router reserviert.

Gruß
Linuxpiet
Mitglied: Cougar77
29.12.2014 um 19:55 Uhr
Was soll denn der Zweck des Ganzen sein?
Nur für ein bestimmtes Gerät oder generell?
Bitte warten ..
Mitglied: Dani
29.12.2014 um 19:56 Uhr
Guten Abend Linuxpiet,
der DHCP-Server vergibt IP-Adressen auf Grund der MAC-Adresse. Diese MAC-Adresse ist einzigartig auf der Welt.
Bestes Beispiel sind Notebooks mit LAN und WLAN. Da es sich bei um zwei Netzwerkadapter handelt, haben beide unterschiedliche MAC-Adressen und somit stehen dem Gerät zwei IP-Adressen zur Verfpgung.

Du kannst aber statisch eine weitere IP-Adresse aus dem gleichen Subnetz konfiguieren.
Willst du uns verraten was du aufbauen möchtest?


Gruß,
Dani
Bitte warten ..
Mitglied: 114757
29.12.2014 um 19:56 Uhr
Moin,
dann musst du aber zwei Adapter besitzen die jeweils eine andere MAC-Adresse besitzen ...denn die Reservierung hängt ja an den MAC-Adressen.

Gruß jodel32
Bitte warten ..
Mitglied: Pjordorf
29.12.2014, aktualisiert um 20:18 Uhr
Hallo,

Zitat von Linuxpiet:
d.h. für das Gerät sind zwei ip's im Router reserviert.
Das haben die welche den DHCP Standard definiert haben nicht vorgesehen. Wenn du die lieb darum bittest bauen die das eventuell mal ein sofern es dazu einen Triftigen Grund geben sollte.... ansonsten dir mehrere IPs Manuell verbraten bzw. das kann auch gescriptet werden wenn man die Umgebung kennt...

Gruß,
Peter
Bitte warten ..
Mitglied: Linuxpiet
29.12.2014 um 20:20 Uhr
Hallo,

Ich möchte mir einen eigenen VPN-Client erstellen, der mir zu Hause oder unterwegs, selbst einen Tunnel zur Kundenanlage
aufbaut und das Kundennetz (1-5 Maschinen) am LAN1 des VPN-Clients zur Verfügung stellt.

Anschlüsse VPN-Client
1. WLAN (alternativ LAN2) verbunden mit "Internet"
2. LAN1 ... ist mit dem z.B. Laptop verbunden

Verbindung soll wie folgt ablaufen

Laptop ethx -> VPN-CLIENT{ eth0 -> tun0 (VPN) -> WLAN0} -> Internet -> VPN-Server (mit DHCP) -> Maschinennetzwerk

Aktuell bin ich beim device tun0 das einen vpn-Tunnel aufbaut und vom Kunden-dhcp server eine ip bekommt.
Wie stelle ich es an das z.B. mein Laptop, oder auch mehrere Geräte, eine ip vom Kunden-dhcp server über den Tunnel bekommen.
Auch benötige ich ja eine IP für mein LAN1 (eth0 device) im VPN-Client, das müsste eigentlich die gleiche sein wie tun0.

Danke
Linuxpiet
Bitte warten ..
Mitglied: colinardo
29.12.2014, aktualisiert um 20:31 Uhr
Hallo Linuxpiet,
Wie stelle ich es an das z.B. mein Laptop, oder auch mehrere Geräte, eine ip vom Kunden-dhcp server über den Tunnel bekommen.
dein VPN-Client muss nur die Verbindungen in das VPN-Netz routen und dabei SRC-NAT machen, dann benötigen deine Clients keine weiteren IPs aus dem Kundennetzwerk. NAT kannst du unter jedem Linux mit iptables realisieren.
01.
echo 1 >/proc/sys/net/ipv4/ip_forward 
02.
iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
Nicht vergessen die Maschine als Gateway für das Remote-Netz zu definieren.

Grüße Uwe
Bitte warten ..
Mitglied: Linuxpiet
29.12.2014 um 21:18 Uhr
Hallo Uwe,

Zitat von colinardo:
echo 1 >/proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
</code>
Nicht vergessen die Maschine als Gateway für das Remote-Netz zu definieren.

Was meinst du damit ?
Wenn ich das Maschinennetzwerk auf meinem Rechner habe, kann
ich normal mit der "Programmiersoftware" auf die jeweilige Maschine zugreifen.

Habe ich getestet, mein eth0 device vom VPN-Client hat nun keine eigene IP mehr.
Wenn ich aber meinen Laptop anstecke, bekommt dieser keine ip vom "Kundennetz-dhcp"

Eigentlich sollte doch das Maschinennetzwerk direkt mit dem Laptop verbunden sein, danach müsste der
Laptop auch eine ip vom "Kundennetz-dhcp" bekommen.

Gruß
Linuxpiet
Bitte warten ..
Mitglied: BirdyB
29.12.2014 um 21:32 Uhr
Hallo Linuxpiet,

was mir jetzt nicht so ganz klar ist, ist die Frage, warum du unbedingt die IP aus dem Kundennetz haben möchtest. Ich würde einfach entsprechend die IP-Adressen routen, so dass du von deinem eigenen Netz auf die Maschinen im Kundennetz zugreifen kannst.
Ansonsten ist auch die Frage, ob es denn ein Tunnel-VPN oder ein Bridge-VPN (eher nachteilig) sein soll.

Beste Grüße!


Berthold
Bitte warten ..
Mitglied: Linuxpiet
29.12.2014 um 21:41 Uhr
Hallo Berthold,

wenn ich eine ip aus dem "Maschinennetzwerk" bekomme kann ich z.B. zusätzliche Hardware real testen.
Ich kann eine Erweiterung der Anlage bei mir testen, als wenn ich vor Ort wäre.
Bei Ersatzteilen oder ähnlich.
Nur deshalb will ich einen Hardware VPN-Client benutzen/bauen.

Gruß
Linuxpiet
Bitte warten ..
Mitglied: BirdyB
29.12.2014 um 23:10 Uhr
Hallo Linuxpiet,

ich glaube, was du möchtest ist ein Bridged-VPN, da du dann auch die Broadcasts erhältst. (CAVE: Traffic!!!) Hier: http://www.heise.de/netze/artikel/Bridge-Modus-224072.html findet sich auch nochmal ein Artikel zum Thema.
Ansonsten gäbe es auch noch EoIP: http://www.serveradminblog.com/2014/01/eoip-tunnel-on-linux/

Was spricht denn dagegen, die Hardware zu testen, wenn deine IP nicht vom DHCP des Kunden vergeben worden ist? (Stichwort Routing)

Beste Grüße!


Berthold
Bitte warten ..
Mitglied: colinardo
30.12.2014, aktualisiert um 09:51 Uhr
Zitat von Linuxpiet:
Was meinst du damit ?
Ich bin davon ausgegangen das eine deiner Maschinen ein "Client-to-Server" VPN zum Kundennetzwerk aufbaut. Hier bekommt ja nur diese Maschine eine IP-Adresse zugeteilt. Ich denke mal nicht das du bei jedem Kunden ein Site-to-Site VPN hast oder ?

Mit dem NAT erreichst du bei einem "Client-to-Server" VPN das du mit mehreren Rechnern unter dieser einen IP auf das Zielnetz zugreifst (Die Umsetzung auf die anderen Rechner macht ja dann NAT), wenn du deine Maschine die das VPN aufbaut in deinem lokalen Netz als Gateway für das Zielnetz verwendest.

Wenns ein LAN-to-LAN VPN sein sollte wäre natürlich wie Berthold schon sagt ein normales Routing ausreichend. Natürlich nur solange du nicht auf Broadcasts angewiesen bist.

Ein gebridgtes VPN ist wenn immer möglich zu vermeiden, da hier der ganze Broadcast-Traffic schon einiges an Bandbreite des VPN-Links frisst.

Grüße Uwe
Bitte warten ..
Mitglied: aqui
30.12.2014, aktualisiert um 10:33 Uhr
Vielleicht sollte der TO erstmal etwas Grundlagen zum Thema VPN (und auch DHCP) lesen ?? Und auch erstmal grundlegend klären welches VPN Protokoll er verwenden will, denn das bestimmt auch die Infrastruktur und das Adressdesign:
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
http://www.administrator.de/wissen/ipsec-vpn-mit-cisco-mikrotik-pfsense ...
http://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html
usw. usw.
Bitte warten ..
Mitglied: Linuxpiet
30.12.2014 um 12:05 Uhr
Hallo,

wie ich sehe bin ich da etwas "blauäugig" an die Sache herangegangen ..... sorry für eure unnötige Zeit.
Ich muss an die Hand genommen werden

Ich habe einmal eure ganzen Artikel gelesen. Ich möchte meine Sache mit den neuen Infos nochmals erkläre.
Wenn ich einen Sch... erzähle, oder ähnliches ... klopft mir gleich auf die Finger

1. wie BirdyB erkannt hat, brauche ich ein VPN-Bridged ... ich möchte absolut alles im Netzwerk bei mir zu Hause sehen (Broadcasts)
Mir ist klar das die Performance darunter leidet, aber für z.B. Sniffer ist dies nötig.

2. Ich habe nun gelesen (bzw. habe ich es so verstanden) das ich einen ip Bereich aus dem "Kundennetzwerk" für diese VPN Verbindung reservieren muss.
Diese ip's werden dann meinen Geräten zu Hause zugeteilt. Dies ist kein Problem, da ich den dhcp-Bereich immer von .100 -> .199 vorgegeben habe
d.h. .200-.254 wären immer frei.

Da mein device tun0 nicht statisch ist, sondern dynamisch über vpnc erzeugt wird (hier kann ich den devicenamen auch vorgeben) muss ich alle zusätzlichen Einstellungen nachträglich beim "connect" erzeugen und beim "disconnect" wieder löschen, falls nicht automatisch.

Hier hakt es wieder, auch ist die Reihenfolge sicher wichtig.

Danke
Linuxpiet
Bitte warten ..
Mitglied: aqui
31.12.2014 um 13:17 Uhr
1. wie BirdyB erkannt hat, brauche ich ein VPN-Bridged ... ich möchte absolut alles im Netzwerk bei mir zu Hause sehen (Broadcasts)
Mir ist klar das die Performance darunter leidet, aber für z.B. Sniffer ist dies nötig.
OK, wenn dir die gravierenden Nachteile eines solchen VPNs bekannt sind und du sie bewusst auf dich nimmst ist ein OpenVPN VPN mit bridges Interfaces mit ein paar Mausklicks schnell eingerichtet:
https://openvpn.net/index.php/open-source/documentation/miscellaneous/76 ...
Grundlagen findest du hier:
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
das ich einen ip Bereich aus dem "Kundennetzwerk" für diese VPN Verbindung reservieren muss.
Absolut richtig ! Du machst ja ein reines Bridging auf Mac Adress Basis und logischerweise sind da dann auf beiden VPN Enden die IP Netze identisch.
Diese ip's werden dann meinen Geräten zu Hause zugeteilt.
Bedenke dann aber das du das dann immer für jedes Kundennetz ändern musst. Das ist dann so bei Bridging. Es sei denn alle Kundennetze nutzen immer die exakt gleich IP Netzwerkadresse was aber eher wohl utopisch ist.
Ansonsten ist der Rest eine standard Popel Konfig...wenn man vom Bridging mal absieht
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
Alcatel IP Telefone und Windows DHCP Server - (Option 43) (8)

Frage von wafztb zum Thema Windows Server ...

Windows Server
DHCP-Server vor Änderung schützen (1)

Frage von cuilster zum Thema Windows Server ...

Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

Netzwerkmanagement
gelöst Ein Gerät, zwei DHCP Server oder mehr (16)

Frage von fuddel18 zum Thema Netzwerkmanagement ...

Heiß diskutierte Inhalte
Windows Tools
gelöst Aussendienst Datensynchronisierung (12)

Frage von lighningcrow zum Thema Windows Tools ...

Windows Server
Suche passender Treiber (12)

Frage von stolli zum Thema Windows Server ...

Peripheriegeräte
Wlan stört Funkmaus (11)

Frage von Falaffel zum Thema Peripheriegeräte ...

Peripheriegeräte
gelöst USB Festplatte verliert Laufwerksbuchstabe (9)

Frage von cese4321 zum Thema Peripheriegeräte ...