linuxpiet
Goto Top

2. ip von dhcp server holen

Hallo,

wenn ich ein Gerät (Ethernetdevice) an den Router anstecke erhalte ich, weil dhcp vorgewählt, automatisch eine neue ip vom Router.
Wie kann ich per shell-Befehl oä. eine 2. ip vom router erhalten, die dann natürlich im router für dieses Gerät reserviert ist ?
d.h. für das Gerät sind zwei ip's im Router reserviert.

Gruß
Linuxpiet

Content-Key: 258614

Url: https://administrator.de/contentid/258614

Ausgedruckt am: 29.03.2024 um 09:03 Uhr

Mitglied: Cougar77
Cougar77 29.12.2014 um 19:55:03 Uhr
Goto Top
Was soll denn der Zweck des Ganzen sein?
Nur für ein bestimmtes Gerät oder generell?
Mitglied: Dani
Dani 29.12.2014 um 19:56:14 Uhr
Goto Top
Guten Abend Linuxpiet,
der DHCP-Server vergibt IP-Adressen auf Grund der MAC-Adresse. Diese MAC-Adresse ist einzigartig auf der Welt.
Bestes Beispiel sind Notebooks mit LAN und WLAN. Da es sich bei um zwei Netzwerkadapter handelt, haben beide unterschiedliche MAC-Adressen und somit stehen dem Gerät zwei IP-Adressen zur Verfpgung.

Du kannst aber statisch eine weitere IP-Adresse aus dem gleichen Subnetz konfiguieren.
Willst du uns verraten was du aufbauen möchtest?


Gruß,
Dani
Mitglied: 114757
114757 29.12.2014 um 19:56:16 Uhr
Goto Top
Moin,
dann musst du aber zwei Adapter besitzen die jeweils eine andere MAC-Adresse besitzen ...denn die Reservierung hängt ja an den MAC-Adressen.

Gruß jodel32
Mitglied: Pjordorf
Pjordorf 29.12.2014 aktualisiert um 20:18:05 Uhr
Goto Top
Hallo,

Zitat von @Linuxpiet:
d.h. für das Gerät sind zwei ip's im Router reserviert.
Das haben die welche den DHCP Standard definiert haben nicht vorgesehen. Wenn du die lieb darum bittest bauen die das eventuell mal ein sofern es dazu einen Triftigen Grund geben sollte.... ansonsten dir mehrere IPs Manuell verbraten bzw. das kann auch gescriptet werden wenn man die Umgebung kennt...

Gruß,
Peter
Mitglied: Linuxpiet
Linuxpiet 29.12.2014 um 20:20:33 Uhr
Goto Top
Hallo,

Ich möchte mir einen eigenen VPN-Client erstellen, der mir zu Hause oder unterwegs, selbst einen Tunnel zur Kundenanlage
aufbaut und das Kundennetz (1-5 Maschinen) am LAN1 des VPN-Clients zur Verfügung stellt.

Anschlüsse VPN-Client
1. WLAN (alternativ LAN2) verbunden mit "Internet"
2. LAN1 ... ist mit dem z.B. Laptop verbunden

Verbindung soll wie folgt ablaufen

Laptop ethx -> VPN-CLIENT{ eth0 -> tun0 (VPN) -> WLAN0} -> Internet -> VPN-Server (mit DHCP) -> Maschinennetzwerk

Aktuell bin ich beim device tun0 das einen vpn-Tunnel aufbaut und vom Kunden-dhcp server eine ip bekommt.
Wie stelle ich es an das z.B. mein Laptop, oder auch mehrere Geräte, eine ip vom Kunden-dhcp server über den Tunnel bekommen.
Auch benötige ich ja eine IP für mein LAN1 (eth0 device) im VPN-Client, das müsste eigentlich die gleiche sein wie tun0.

Danke
Linuxpiet
Mitglied: colinardo
colinardo 29.12.2014 aktualisiert um 20:31:37 Uhr
Goto Top
Hallo Linuxpiet,
Wie stelle ich es an das z.B. mein Laptop, oder auch mehrere Geräte, eine ip vom Kunden-dhcp server über den Tunnel bekommen.
dein VPN-Client muss nur die Verbindungen in das VPN-Netz routen und dabei SRC-NAT machen, dann benötigen deine Clients keine weiteren IPs aus dem Kundennetzwerk. NAT kannst du unter jedem Linux mit iptables realisieren.
echo 1 >/proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
Nicht vergessen die Maschine als Gateway für das Remote-Netz zu definieren.

Grüße Uwe
Mitglied: Linuxpiet
Linuxpiet 29.12.2014 um 21:18:12 Uhr
Goto Top
Hallo Uwe,

Zitat von @colinardo:
echo 1 >/proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE

Nicht vergessen die Maschine als Gateway für das Remote-Netz zu definieren.

Was meinst du damit ?
Wenn ich das Maschinennetzwerk auf meinem Rechner habe, kann
ich normal mit der "Programmiersoftware" auf die jeweilige Maschine zugreifen.

Habe ich getestet, mein eth0 device vom VPN-Client hat nun keine eigene IP mehr.
Wenn ich aber meinen Laptop anstecke, bekommt dieser keine ip vom "Kundennetz-dhcp"

Eigentlich sollte doch das Maschinennetzwerk direkt mit dem Laptop verbunden sein, danach müsste der
Laptop auch eine ip vom "Kundennetz-dhcp" bekommen.

Gruß
Linuxpiet
Mitglied: BirdyB
BirdyB 29.12.2014 um 21:32:46 Uhr
Goto Top
Hallo Linuxpiet,

was mir jetzt nicht so ganz klar ist, ist die Frage, warum du unbedingt die IP aus dem Kundennetz haben möchtest. Ich würde einfach entsprechend die IP-Adressen routen, so dass du von deinem eigenen Netz auf die Maschinen im Kundennetz zugreifen kannst.
Ansonsten ist auch die Frage, ob es denn ein Tunnel-VPN oder ein Bridge-VPN (eher nachteilig) sein soll.

Beste Grüße!


Berthold
Mitglied: Linuxpiet
Linuxpiet 29.12.2014 um 21:41:59 Uhr
Goto Top
Hallo Berthold,

wenn ich eine ip aus dem "Maschinennetzwerk" bekomme kann ich z.B. zusätzliche Hardware real testen.
Ich kann eine Erweiterung der Anlage bei mir testen, als wenn ich vor Ort wäre.
Bei Ersatzteilen oder ähnlich.
Nur deshalb will ich einen Hardware VPN-Client benutzen/bauen.

Gruß
Linuxpiet
Mitglied: BirdyB
BirdyB 29.12.2014 um 23:10:14 Uhr
Goto Top
Hallo Linuxpiet,

ich glaube, was du möchtest ist ein Bridged-VPN, da du dann auch die Broadcasts erhältst. (CAVE: Traffic!!!) Hier: http://www.heise.de/netze/artikel/Bridge-Modus-224072.html findet sich auch nochmal ein Artikel zum Thema.
Ansonsten gäbe es auch noch EoIP: http://www.serveradminblog.com/2014/01/eoip-tunnel-on-linux/

Was spricht denn dagegen, die Hardware zu testen, wenn deine IP nicht vom DHCP des Kunden vergeben worden ist? (Stichwort Routing)

Beste Grüße!


Berthold
Mitglied: colinardo
colinardo 30.12.2014 aktualisiert um 09:51:56 Uhr
Goto Top
Zitat von @Linuxpiet:
Was meinst du damit ?
Ich bin davon ausgegangen das eine deiner Maschinen ein "Client-to-Server" VPN zum Kundennetzwerk aufbaut. Hier bekommt ja nur diese Maschine eine IP-Adresse zugeteilt. Ich denke mal nicht das du bei jedem Kunden ein Site-to-Site VPN hast oder ?

Mit dem NAT erreichst du bei einem "Client-to-Server" VPN das du mit mehreren Rechnern unter dieser einen IP auf das Zielnetz zugreifst (Die Umsetzung auf die anderen Rechner macht ja dann NAT), wenn du deine Maschine die das VPN aufbaut in deinem lokalen Netz als Gateway für das Zielnetz verwendest.

Wenns ein LAN-to-LAN VPN sein sollte wäre natürlich wie Berthold schon sagt ein normales Routing ausreichend. Natürlich nur solange du nicht auf Broadcasts angewiesen bist.

Ein gebridgtes VPN ist wenn immer möglich zu vermeiden, da hier der ganze Broadcast-Traffic schon einiges an Bandbreite des VPN-Links frisst.

Grüße Uwe
Mitglied: aqui
aqui 30.12.2014 aktualisiert um 10:33:13 Uhr
Goto Top
Vielleicht sollte der TO erstmal etwas Grundlagen zum Thema VPN (und auch DHCP) lesen ?? Und auch erstmal grundlegend klären welches VPN Protokoll er verwenden will, denn das bestimmt auch die Infrastruktur und das Adressdesign:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
VPNs einrichten mit PPTP
usw. usw.
Mitglied: Linuxpiet
Linuxpiet 30.12.2014 um 12:05:10 Uhr
Goto Top
Hallo,

wie ich sehe bin ich da etwas "blauäugig" an die Sache herangegangen ..... sorry für eure unnötige Zeit.
Ich muss an die Hand genommen werden face-smile

Ich habe einmal eure ganzen Artikel gelesen. Ich möchte meine Sache mit den neuen Infos nochmals erkläre.
Wenn ich einen Sch... erzähle, oder ähnliches ... klopft mir gleich auf die Finger face-wink

1. wie BirdyB erkannt hat, brauche ich ein VPN-Bridged ... ich möchte absolut alles im Netzwerk bei mir zu Hause sehen (Broadcasts)
Mir ist klar das die Performance darunter leidet, aber für z.B. Sniffer ist dies nötig.

2. Ich habe nun gelesen (bzw. habe ich es so verstanden) das ich einen ip Bereich aus dem "Kundennetzwerk" für diese VPN Verbindung reservieren muss.
Diese ip's werden dann meinen Geräten zu Hause zugeteilt. Dies ist kein Problem, da ich den dhcp-Bereich immer von .100 -> .199 vorgegeben habe
d.h. .200-.254 wären immer frei.

Da mein device tun0 nicht statisch ist, sondern dynamisch über vpnc erzeugt wird (hier kann ich den devicenamen auch vorgeben) muss ich alle zusätzlichen Einstellungen nachträglich beim "connect" erzeugen und beim "disconnect" wieder löschen, falls nicht automatisch.

Hier hakt es wieder, auch ist die Reihenfolge sicher wichtig.

Danke
Linuxpiet
Mitglied: aqui
aqui 31.12.2014 um 13:17:37 Uhr
Goto Top
1. wie BirdyB erkannt hat, brauche ich ein VPN-Bridged ... ich möchte absolut alles im Netzwerk bei mir zu Hause sehen (Broadcasts)
Mir ist klar das die Performance darunter leidet, aber für z.B. Sniffer ist dies nötig.
OK, wenn dir die gravierenden Nachteile eines solchen VPNs bekannt sind und du sie bewusst auf dich nimmst ist ein OpenVPN VPN mit bridges Interfaces mit ein paar Mausklicks schnell eingerichtet:
https://openvpn.net/index.php/open-source/documentation/miscellaneous/76 ...
Grundlagen findest du hier:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
das ich einen ip Bereich aus dem "Kundennetzwerk" für diese VPN Verbindung reservieren muss.
Absolut richtig ! Du machst ja ein reines Bridging auf Mac Adress Basis und logischerweise sind da dann auf beiden VPN Enden die IP Netze identisch.
Diese ip's werden dann meinen Geräten zu Hause zugeteilt.
Bedenke dann aber das du das dann immer für jedes Kundennetz ändern musst. Das ist dann so bei Bridging. Es sei denn alle Kundennetze nutzen immer die exakt gleich IP Netzwerkadresse was aber eher wohl utopisch ist.
Ansonsten ist der Rest eine standard Popel Konfig...wenn man vom Bridging mal absieht face-wink