Konfiguration wieder über Interfaces?

  • Ist eth0:1 obsolet?

    Ja. Warum willst Du eth0:1 benutzen?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p6 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • VLAN ?

    Kann sein.

    Manche wollen auch nur der NIC, damit eine 2.(zusätzliche) IP-Adresse zuweisen, und das kann man jetzt auch anders machen.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p6 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Was soll ich sagen? Der Mensch ist ein Gewohnheitstier ;) .

    Mit einer Schnittstelle sind die iptables einfach übersichtlicher (........-i eth0...........).

    Es mag vielleicht anders gehen. Nur so fit bin ich mit den ganzen Regeln auch nicht ;) .

    Ich bin im Hardwarebereich zu hause ;) . Das hier ist nur ein wenig Hobby ;) .

    Für einen Tip wie ich dennoch zu eth0:1 oder ähnlich komme, wäre ich dankbar :thumbup: .

    gruß sirius01 :)8):)

  • Ich hatte ein ähnliches Problem (Betrieb von piHole und Bind auf einem Pi, beide wollen Port 53 haben.) Ich habe in meiner /etc/network/interfaces folgendes stehen:

    Damit läuft Bind9 auf eth0:1 und pihole auf eth0

    Willst du einen Tag lang glücklich sein, dann saufe.

    Willst du ein Jahr lang glücklich sein, dann heirate.

    Willst du ein Leben lang glücklich sein, dann fahr Yamaha.

  • Ich hatte ein ähnliches Problem (Betrieb von piHole und Bind auf einem Pi, beide wollen Port 53 haben.) Ich habe in meiner /etc/network/interfaces folgendes stehen:

    Damit läuft Bind9 auf eth0:1 und pihole auf eth0

    Aber Du könntest dem eth0-Interface, auch zwei verschiedene IP-Adressen zuweisen und benutzen.

    Z. B.:

    Code
    2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1472 qdisc mq state UP group default qlen 5000
        link/ether b8:27:eb:62:3c:ae brd ff:ff:ff:ff:ff:ff
        inet 192.168.178.13/24 brd 192.168.178.255 scope global eth0
           valid_lft forever preferred_lft forever
        inet 192.168.174.24/24 brd 192.168.174.255 scope global eth0
           valid_lft forever preferred_lft forever

    eth0:1 ist nicht erforderlich.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p6 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Ich bekomme weder über /etc/network/intefrfaces

    noch über dhcpcd.conf eth0:1 hin.

    Ich schaue morgen noch mal nach eventuellen Fehlern.

    Wenn ich keine Lösung finde wird dieses Problem eine

    USB Netzwerkkarte mit einem kleinen Switch lösen.

    Diese Schnittstelle ist zwar nur ein Dummy. Sie ist aber für mein

    Szenario notwendig.

    Würde vielleicht auch gehen???

    Nur wie würde da z.B

    Code
    -A INPUT -i eth0:1 -p tcp -m tcp --dport 4711 -j ACCEPT

    Aussehen?

    gruß sirius01 :)8):)

  • Würde vielleicht auch gehen???

    Nur wie würde da z.B

    Code
    -A INPUT -i eth0:1 -p tcp -m tcp --dport 4711 -j ACCEPT

    Aussehen?

    Ja. Z. B. so:

    Code
    sudo iptables -I INPUT 1 -i eth0 -p tcp -d 192.168.178.13 --dport 4711 -j ACCEPT
    sudo iptables -I INPUT 2 -i eth0 -p tcp -d 192.168.174.24 --dport 4712 -j ACCEPT

    BTW: So weit ich weiß, haben die aliase (eth0:1) mit iptables nie funktioniert. iptables macht aus eth0:1 ein eth0.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p6 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • rpi444,

    danke für die Antwort :thumbup: .

    Ich habe geprüft ob es für meine Anwendung geeignet ist.

    Leider ist diese Lösung letztlich für mich zu aufwendig.

    Es würde dazu auch unübersichtlich werden.

    Daher habe ich mich für die Hardware Lösung entschieden.

    Ein einfaches

    Code
    -A INPUT -i eth1 -p tcp -m tcp --dport 4711 -j ACCEPT

    genügt hier z.B.

    Eine Softwarelösung wäre ideal gewesen. Aber egal :denker:

    gruß sirius01 :)8):)

  • Aber Du könntest dem eth0-Interface, auch zwei verschiedene IP-Adressen zuweisen und benutzen.

    Z. B.:

    Code
    2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1472 qdisc mq state UP group default qlen 5000
        link/ether b8:27:eb:62:3c:ae brd ff:ff:ff:ff:ff:ff
        inet 192.168.178.13/24 brd 192.168.178.255 scope global eth0
           valid_lft forever preferred_lft forever
        inet 192.168.174.24/24 brd 192.168.174.255 scope global eth0
           valid_lft forever preferred_lft forever

    eth0:1 ist nicht erforderlich.

    Auch wenn das thematisch etwas abdriftet.

    Das habe ich versucht. Leider ließ sich piHole nicht an eine IP binden (das habe ich versucht). Es ließ sich nur an ein Interface binden und dann hat die Lösung mit zwei IP-Adressen auf einem Interface nicht funktioniert. Daher musste ich auf die Lösung mit zwei Interfaces ausweichen.

    Willst du einen Tag lang glücklich sein, dann saufe.

    Willst du ein Jahr lang glücklich sein, dann heirate.

    Willst du ein Leben lang glücklich sein, dann fahr Yamaha.

  • ... und dann hat die Lösung mit zwei IP-Adressen auf einem Interface nicht funktioniert.

    Was genau meinst Du mit "die Lösung mit zwei IP-Adressen auf einem Interface nicht funktioniert"?

    Wie hast Du dem Interface zwei IP-Adressen zugewiesen? Hat das zuweisen der _zwei_ IP-Adressen nicht mehr funktioniert oder gab es Probleme mit dem PiHole? Wenn "Probleme mit dem PiHole", ist das auch dann der Fall, wenn Du auf der einen IP-Adresse, den Zugang zu lauschenden Port des PiHole blockst?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p6 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Bei 2 IP Adressen auf einem Interface kamen sich piHole und Bind ins Gehege, da beide auf Port 53 lauschen. Bind konnte ich an eine der beiden IPs binden, piHole aber nicht. piHole ließ sich nur ans Interface (eth0) binden. Somit lauschte Bind auf 172.16.1.26:53 und piHole wollte auf 0.0.0.0:53 lauschen, was aber nicht funktioniert, da Port 53 bereits durch Bind belegt war.

    Deshalb nutze ich die Lösung mit eth0 und eth0:1, was wunderbar funktioniert (für meinen Anwendungsfall). Damit können beide Dienste auf Port 53 lauschen.

    Willst du einen Tag lang glücklich sein, dann saufe.

    Willst du ein Jahr lang glücklich sein, dann heirate.

    Willst du ein Leben lang glücklich sein, dann fahr Yamaha.

  • Bei 2 IP Adressen auf einem Interface kamen sich piHole und Bind ins Gehege, da beide auf Port 53 lauschen. Bind konnte ich an eine der beiden IPs binden, piHole aber nicht. piHole ließ sich nur ans Interface (eth0) binden. Somit lauschte Bind auf 172.16.1.26:53 und piHole wollte auf 0.0.0.0:53 lauschen, was aber nicht funktioniert, da Port 53 bereits durch Bind belegt war.

    Es gibt evtl. auch noch eine 2. Lösung für dein Anliegen. Du könntest bind auf 127.0.0.1:53 lauschen lassen und von der 2. oder 1. IP-Adresse des W/LAN-Interfaces, ein redirect (D-NAT) zu 127.0.0.1:53 machen.

    So mache ich das z. B. im OpenBSD mit unwind und/via WG-VPN:

    Code
    :~ #netstat -nat -f inet | grep -i 53
    tcp          0      0  127.0.0.1.53           *.*                    LISTEN      
    udp          0      0  127.0.0.1.53           *.* 
    Code
    pass in quick on wg0 proto { tcp udp } from 192.168.44.0/27 to 192.168.44.1 port 53 rdr-to 127.0.0.1

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p6 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Naja, ist nun aber auch nicht unkomplizierter als einfach in der /etc/network/interfaces ein virtuelles Interface mit eigener IP anzulegen ;)

    Aber wir sind abgedriftet und wollen dem OP nicht seinen Thread entführen.

    Willst du einen Tag lang glücklich sein, dann saufe.

    Willst du ein Jahr lang glücklich sein, dann heirate.

    Willst du ein Leben lang glücklich sein, dann fahr Yamaha.

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!