PC mit zwei Netzwerkkarten (10G und 1G) jeweils nur fuer LAN bzw nur fuer Internet nutzen ?

Heute ist Stammtischzeit:
Jeden Donnerstag 20:30 Uhr hier im Chat.
Wer Lust hat, kann sich gerne beteiligen. ;)
  • Wie kann man das am besten konfigurieren?

    Ein PC hat zwei Netzwerkkarten, eine 10G und eine 1G. Die 10G Karte soll nur fuer das lokale LAN genutzt werden. Die 1G Karte nur fuer externen Traffic ins Internet.

    Ich stelle mir das so vor dass die 1G Karte per DHCP vom Internetrouter seine IP, DNS und Gateway bekommen soll. Die 10G Karte wird manuell konfiguriert auch mit einer reservierten IP aus dem LAN und dem Internetrouter als DNS aber bekommt kein Gateway konfiguriert. Funktioniert das so? oder gibt es einen besseren Weg das zu erreichen?

    Warum diese Konfig? Ab und zu muss der PC per VPN arbeiten. Wenn nur eine Karte genutzt wird fliegen dann immer die lokalen Verbindungen zu z.B. NAS herunter :(

  • PC mit zwei Netzwerkkarten (10G und 1G) jeweils nur fuer LAN bzw nur fuer Internet nutzen ?? Schau mal ob du hier fündig wirst!

  • Die 10G Karte wird manuell konfiguriert auch mit einer reservierten IP aus dem LAN und dem Internetrouter als DNS aber bekommt kein Gateway konfiguriert. Funktioniert das so?

    Ja, das sollte funktionieren. Aber warum braucht diese NIC, explizit den Internetrouter als DNS? Es gibt doch die resolv.conf-Datei bzw. die hosts-Datei, usw..

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Stimmt. Aber ich denke eigentlich dass man fuer lokale Geraete immer den DNS des Internetrouters nehmen sollte.

    Dummerweise ist der PC ein WindowsPC und da bin ich nicht gerade fit in der Netzwerkkonfiguration :no_sad: Aber dort gibt es bestimmt auch sowas wie die resolv.conf. Muss ich mich mal schlau machen...

  • Nein, das führt m.E. zu Problemen.

    Die 1 Gb Verbindung wie Du sagst, per DHCP usw. alles gut.

    Die 10G Interfaces müssen aber eine IP aus einem anderen Subnetz haben.

    Wenn z.B. die 1Gb im Subnetz 192.168.178.0/24 sind, dann kann die 10Gb ins Subnetz 192.168.0.0/24 oder auch 172.16.0.0/16, ganz, wie Du willst.

    Aber beide Interfaces im selben Subnetz führt i.d.R. zu Problemen.

    Alternativ (nicht getestet), wenn Du die 10Gb nicht über Hostnamen sondern nur über die IP verbindest, könnte es evtl. gehen.

    Aber warum brauchst Du bei 10Gb DNS, wenn das nur intern ist?

    Wenn der VPN Client keine internen LAN Verbindungen während der VPN Session zuläßt, ist das natürlich unschön.

    Bei vielen Clients kann man das konfigurieren.

    Gruss

    ^^ Zu spät...

  • Aber beide Interfaces im selben Subnetz führt i.d.R. zu Problemen.

    Das default gateway ist ja nur über eine NIC (1G). Er hat dann zwei identische definierte Routen (ins LAN) mit 2 NICs (1G und 10G). Die kann man mit unterschiedlicher metric konfigurieren und so unterscheiden bzw. benutzen (policy routing).

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Die kann man mit unterschiedlicher metric konfigurieren und so unterscheiden bzw. benutzen (policy routing).

    An Metriken habe ich auch schon gedacht. Allerdings habe ich damit noch nie was gemacht. Da muesste ich mich erst mal einlesen.

    Aber ich dachte es reichen die von mir o.g. Konfigurationen aus und ich muss nichts mit Metriken anstellen :conf:

  • Aber ich dachte es reichen die von mir o.g. Konfigurationen aus ...

    Evtl. ja, denn lt. deinem Beitrag #3 ist es ja ein Windows-PC.

    Aber mit Windows kenne ich mich nicht aus.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Wen du in einem System eine 10GE-Karte und eine 1GE-Karte hast, und der 1GE-Karte einen Gateway verpasst, dann kennt, weil die beiden Karten ja im gleichen Netz sind und der Default-Gateway sich auch in diesem Netz befindet, die 10GE-Karte auch diesen Gateway.

    Weshalb sollte sie dann nicht Daten zum DG schicken? Er ist für diese Karte/das System ein definierter und erreichbarer Gateway.

    Computer ..... grrrrrr

  • Aber mit Windows kenne ich mich nicht aus.

    Dort sollte man wenn es notwendig ist Metriken auch definieren koennen. Networking ist ja keine MS Domaine :lol: Aber wenn ich Dich richtig verstehe sollten unter Linux keine Metriken notwendig sein ?

    Weshalb sollte sie dann nicht Daten zum DG schicken? Er ist für diese Karte/das System ein definierter und erreichbarer Gateway.

    Im LAN sollen immer die 10G Karten der Geraete genutzt werden. Fuer das Internet reicht die 1G Karte. Und wenn dann mal auf VPN umgeschaltet werden muss fliegen die die lokalen 10G Verbindungen nicht runter. Das passiert aber wenn die Internetverbindung ueber die 10G Karte erstellt wird :(

  • Aber wenn ich Dich richtig verstehe sollten unter Linux keine Metriken notwendig sein ?

    Ich meinte, eher für Windows.

    Es geht auch in Linux ohne metric, wenn man z. B. die src-IP-Adresse angibt oder mit iptables-Regeln oder mit policy routing. Linux wird aber automatisch eine metric für die Routen setzen und das in Abhängigkeit von der Nummer (Reihenfolge) der Interfaces.

    Aber da es ja nicht um Linux geht, ist das jetzt auch nicht relevant.

    EDIT:

    In Linux kannst Du mit z. B. "ip r g" sehen, von welche src-IP bzw. über welche NIC, die Daten gesendet/geroutet werden. Z. B.:

    Code
    :~$ ip r g 192.168.178.13
    192.168.178.13 dev wlan1  src 192.168.178.22 
        cache 

    Zuständig ist diese definierte Route:

    Code
    192.168.178.0   0.0.0.0         255.255.255.0   U     0      0        0 wlan1

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

    Einmal editiert, zuletzt von rpi444 (8. November 2022 um 18:38)

  • Weshalb sollte sie dann nicht Daten zum DG schicken?

    Darum geht es nicht. Es gibt ja auch nur ein DG auf seinem Rechner. Wenn über das DG geroutet werden muss, wird das auch benutzt und das unabhängig davon, von wo die Daten kommen.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Aber da es ja nicht um Linux geht,

    Ok. D.h. mit Linux geht es ohne Metriken. Da es sich um Windows dreht kannst Du keine Aussage machen. Verstehe ich - mir ist Windows auch fremd.

    Vorhin haben wir den Netzwerksetup erst einmal wie folgt geaendert:

    Der PC geht per 10Gb an einen 10Gb Switch und an dem haengen die NASen auch mit 10Gb. Es wird dort ein lokales /24 Netz genutzt.

    Die 1Gb Karte des PCs haengt direkt am Internetrouter. Damit ist gewaehrleistet dass ein VPN umschalten die lokalen 10Gb Verbindungen nicht unterbricht. Eigentlich ist das soweit auch OK. Nur dass die NASen keine Verbindung ins Internet haben :no_sad: Wuerde das nicht vielleicht gehen wenn man auf den NASen den PC als DG definiert? Dann muss zwar immer der PC an sein wenn die NASen ins Internet wollen aber das ist nur ab und zu notwendig um mal wieder die NAS SW zu aktualisieren.

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!