14
2. ip von dhcp server holen
Hallo,
wenn ich ein Gerät (Ethernetdevice) an den Router anstecke erhalte ich, weil dhcp vorgewählt, automatisch eine neue ip vom Router.
Wie kann ich per shell-Befehl oä. eine 2. ip vom router erhalten, die dann natürlich im router für dieses Gerät reserviert ist ?
d.h. für das Gerät sind zwei ip's im Router reserviert.
Gruß
Linuxpiet
wenn ich ein Gerät (Ethernetdevice) an den Router anstecke erhalte ich, weil dhcp vorgewählt, automatisch eine neue ip vom Router.
Wie kann ich per shell-Befehl oä. eine 2. ip vom router erhalten, die dann natürlich im router für dieses Gerät reserviert ist ?
d.h. für das Gerät sind zwei ip's im Router reserviert.
Gruß
Linuxpiet
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 258614
Url: https://administrator.de/forum/2-ip-von-dhcp-server-holen-258614.html
Ausgedruckt am: 17.04.2025 um 16:04 Uhr
14 Kommentare
Neuester Kommentar
Was soll denn der Zweck des Ganzen sein?
Nur für ein bestimmtes Gerät oder generell?
Nur für ein bestimmtes Gerät oder generell?
Guten Abend Linuxpiet,
der DHCP-Server vergibt IP-Adressen auf Grund der MAC-Adresse. Diese MAC-Adresse ist einzigartig auf der Welt.
Bestes Beispiel sind Notebooks mit LAN und WLAN. Da es sich bei um zwei Netzwerkadapter handelt, haben beide unterschiedliche MAC-Adressen und somit stehen dem Gerät zwei IP-Adressen zur Verfpgung.
Du kannst aber statisch eine weitere IP-Adresse aus dem gleichen Subnetz konfiguieren.
Willst du uns verraten was du aufbauen möchtest?
Gruß,
Dani
der DHCP-Server vergibt IP-Adressen auf Grund der MAC-Adresse. Diese MAC-Adresse ist einzigartig auf der Welt.
Bestes Beispiel sind Notebooks mit LAN und WLAN. Da es sich bei um zwei Netzwerkadapter handelt, haben beide unterschiedliche MAC-Adressen und somit stehen dem Gerät zwei IP-Adressen zur Verfpgung.
Du kannst aber statisch eine weitere IP-Adresse aus dem gleichen Subnetz konfiguieren.
Willst du uns verraten was du aufbauen möchtest?
Gruß,
Dani
Moin,
dann musst du aber zwei Adapter besitzen die jeweils eine andere MAC-Adresse besitzen ...denn die Reservierung hängt ja an den MAC-Adressen.
Gruß jodel32
dann musst du aber zwei Adapter besitzen die jeweils eine andere MAC-Adresse besitzen ...denn die Reservierung hängt ja an den MAC-Adressen.
Gruß jodel32
Hallo,
Das haben die welche den DHCP Standard definiert haben nicht vorgesehen. Wenn du die lieb darum bittest bauen die das eventuell mal ein sofern es dazu einen Triftigen Grund geben sollte.... ansonsten dir mehrere IPs Manuell verbraten bzw. das kann auch gescriptet werden wenn man die Umgebung kennt...
Gruß,
Peter
Das haben die welche den DHCP Standard definiert haben nicht vorgesehen. Wenn du die lieb darum bittest bauen die das eventuell mal ein sofern es dazu einen Triftigen Grund geben sollte.... ansonsten dir mehrere IPs Manuell verbraten bzw. das kann auch gescriptet werden wenn man die Umgebung kennt...
Gruß,
Peter
Hallo,
Ich möchte mir einen eigenen VPN-Client erstellen, der mir zu Hause oder unterwegs, selbst einen Tunnel zur Kundenanlage
aufbaut und das Kundennetz (1-5 Maschinen) am LAN1 des VPN-Clients zur Verfügung stellt.
Anschlüsse VPN-Client
1. WLAN (alternativ LAN2) verbunden mit "Internet"
2. LAN1 ... ist mit dem z.B. Laptop verbunden
Verbindung soll wie folgt ablaufen
Laptop ethx -> VPN-CLIENT{ eth0 -> tun0 (VPN) -> WLAN0} -> Internet -> VPN-Server (mit DHCP) -> Maschinennetzwerk
Aktuell bin ich beim device tun0 das einen vpn-Tunnel aufbaut und vom Kunden-dhcp server eine ip bekommt.
Wie stelle ich es an das z.B. mein Laptop, oder auch mehrere Geräte, eine ip vom Kunden-dhcp server über den Tunnel bekommen.
Auch benötige ich ja eine IP für mein LAN1 (eth0 device) im VPN-Client, das müsste eigentlich die gleiche sein wie tun0.
Danke
Linuxpiet
Ich möchte mir einen eigenen VPN-Client erstellen, der mir zu Hause oder unterwegs, selbst einen Tunnel zur Kundenanlage
aufbaut und das Kundennetz (1-5 Maschinen) am LAN1 des VPN-Clients zur Verfügung stellt.
Anschlüsse VPN-Client
1. WLAN (alternativ LAN2) verbunden mit "Internet"
2. LAN1 ... ist mit dem z.B. Laptop verbunden
Verbindung soll wie folgt ablaufen
Laptop ethx -> VPN-CLIENT{ eth0 -> tun0 (VPN) -> WLAN0} -> Internet -> VPN-Server (mit DHCP) -> Maschinennetzwerk
Aktuell bin ich beim device tun0 das einen vpn-Tunnel aufbaut und vom Kunden-dhcp server eine ip bekommt.
Wie stelle ich es an das z.B. mein Laptop, oder auch mehrere Geräte, eine ip vom Kunden-dhcp server über den Tunnel bekommen.
Auch benötige ich ja eine IP für mein LAN1 (eth0 device) im VPN-Client, das müsste eigentlich die gleiche sein wie tun0.
Danke
Linuxpiet
Hallo Linuxpiet,
Nicht vergessen die Maschine als Gateway für das Remote-Netz zu definieren.
Grüße Uwe
Wie stelle ich es an das z.B. mein Laptop, oder auch mehrere Geräte, eine ip vom Kunden-dhcp server über den Tunnel bekommen.
dein VPN-Client muss nur die Verbindungen in das VPN-Netz routen und dabei SRC-NAT machen, dann benötigen deine Clients keine weiteren IPs aus dem Kundennetzwerk. NAT kannst du unter jedem Linux mit iptables realisieren.echo 1 >/proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADEGrüße Uwe
Hallo Uwe,
Was meinst du damit ?
Wenn ich das Maschinennetzwerk auf meinem Rechner habe, kann
ich normal mit der "Programmiersoftware" auf die jeweilige Maschine zugreifen.
Habe ich getestet, mein eth0 device vom VPN-Client hat nun keine eigene IP mehr.
Wenn ich aber meinen Laptop anstecke, bekommt dieser keine ip vom "Kundennetz-dhcp"
Eigentlich sollte doch das Maschinennetzwerk direkt mit dem Laptop verbunden sein, danach müsste der
Laptop auch eine ip vom "Kundennetz-dhcp" bekommen.
Gruß
Linuxpiet
Zitat von @colinardo:
echo 1 >/proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
Nicht vergessen die Maschine als Gateway für das Remote-Netz zu definieren.
echo 1 >/proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
Nicht vergessen die Maschine als Gateway für das Remote-Netz zu definieren.
Was meinst du damit ?
Wenn ich das Maschinennetzwerk auf meinem Rechner habe, kann
ich normal mit der "Programmiersoftware" auf die jeweilige Maschine zugreifen.
Habe ich getestet, mein eth0 device vom VPN-Client hat nun keine eigene IP mehr.
Wenn ich aber meinen Laptop anstecke, bekommt dieser keine ip vom "Kundennetz-dhcp"
Eigentlich sollte doch das Maschinennetzwerk direkt mit dem Laptop verbunden sein, danach müsste der
Laptop auch eine ip vom "Kundennetz-dhcp" bekommen.
Gruß
Linuxpiet
Hallo Linuxpiet,
was mir jetzt nicht so ganz klar ist, ist die Frage, warum du unbedingt die IP aus dem Kundennetz haben möchtest. Ich würde einfach entsprechend die IP-Adressen routen, so dass du von deinem eigenen Netz auf die Maschinen im Kundennetz zugreifen kannst.
Ansonsten ist auch die Frage, ob es denn ein Tunnel-VPN oder ein Bridge-VPN (eher nachteilig) sein soll.
Beste Grüße!
Berthold
was mir jetzt nicht so ganz klar ist, ist die Frage, warum du unbedingt die IP aus dem Kundennetz haben möchtest. Ich würde einfach entsprechend die IP-Adressen routen, so dass du von deinem eigenen Netz auf die Maschinen im Kundennetz zugreifen kannst.
Ansonsten ist auch die Frage, ob es denn ein Tunnel-VPN oder ein Bridge-VPN (eher nachteilig) sein soll.
Beste Grüße!
Berthold
Hallo Berthold,
wenn ich eine ip aus dem "Maschinennetzwerk" bekomme kann ich z.B. zusätzliche Hardware real testen.
Ich kann eine Erweiterung der Anlage bei mir testen, als wenn ich vor Ort wäre.
Bei Ersatzteilen oder ähnlich.
Nur deshalb will ich einen Hardware VPN-Client benutzen/bauen.
Gruß
Linuxpiet
wenn ich eine ip aus dem "Maschinennetzwerk" bekomme kann ich z.B. zusätzliche Hardware real testen.
Ich kann eine Erweiterung der Anlage bei mir testen, als wenn ich vor Ort wäre.
Bei Ersatzteilen oder ähnlich.
Nur deshalb will ich einen Hardware VPN-Client benutzen/bauen.
Gruß
Linuxpiet
Hallo Linuxpiet,
ich glaube, was du möchtest ist ein Bridged-VPN, da du dann auch die Broadcasts erhältst. (CAVE: Traffic!!!) Hier: http://www.heise.de/netze/artikel/Bridge-Modus-224072.html findet sich auch nochmal ein Artikel zum Thema.
Ansonsten gäbe es auch noch EoIP: http://www.serveradminblog.com/2014/01/eoip-tunnel-on-linux/
Was spricht denn dagegen, die Hardware zu testen, wenn deine IP nicht vom DHCP des Kunden vergeben worden ist? (Stichwort Routing)
Beste Grüße!
Berthold
ich glaube, was du möchtest ist ein Bridged-VPN, da du dann auch die Broadcasts erhältst. (CAVE: Traffic!!!) Hier: http://www.heise.de/netze/artikel/Bridge-Modus-224072.html findet sich auch nochmal ein Artikel zum Thema.
Ansonsten gäbe es auch noch EoIP: http://www.serveradminblog.com/2014/01/eoip-tunnel-on-linux/
Was spricht denn dagegen, die Hardware zu testen, wenn deine IP nicht vom DHCP des Kunden vergeben worden ist? (Stichwort Routing)
Beste Grüße!
Berthold
Ich bin davon ausgegangen das eine deiner Maschinen ein "Client-to-Server" VPN zum Kundennetzwerk aufbaut. Hier bekommt ja nur diese Maschine eine IP-Adresse zugeteilt. Ich denke mal nicht das du bei jedem Kunden ein Site-to-Site VPN hast oder ?
Mit dem NAT erreichst du bei einem "Client-to-Server" VPN das du mit mehreren Rechnern unter dieser einen IP auf das Zielnetz zugreifst (Die Umsetzung auf die anderen Rechner macht ja dann NAT), wenn du deine Maschine die das VPN aufbaut in deinem lokalen Netz als Gateway für das Zielnetz verwendest.
Wenns ein LAN-to-LAN VPN sein sollte wäre natürlich wie Berthold schon sagt ein normales Routing ausreichend. Natürlich nur solange du nicht auf Broadcasts angewiesen bist.
Ein gebridgtes VPN ist wenn immer möglich zu vermeiden, da hier der ganze Broadcast-Traffic schon einiges an Bandbreite des VPN-Links frisst.
Grüße Uwe
Mit dem NAT erreichst du bei einem "Client-to-Server" VPN das du mit mehreren Rechnern unter dieser einen IP auf das Zielnetz zugreifst (Die Umsetzung auf die anderen Rechner macht ja dann NAT), wenn du deine Maschine die das VPN aufbaut in deinem lokalen Netz als Gateway für das Zielnetz verwendest.
Wenns ein LAN-to-LAN VPN sein sollte wäre natürlich wie Berthold schon sagt ein normales Routing ausreichend. Natürlich nur solange du nicht auf Broadcasts angewiesen bist.
Ein gebridgtes VPN ist wenn immer möglich zu vermeiden, da hier der ganze Broadcast-Traffic schon einiges an Bandbreite des VPN-Links frisst.
Grüße Uwe
Vielleicht sollte der TO erstmal etwas Grundlagen zum Thema VPN (und auch DHCP) lesen ?? Und auch erstmal grundlegend klären welches VPN Protokoll er verwenden will, denn das bestimmt auch die Infrastruktur und das Adressdesign:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
VPNs einrichten mit PPTP
usw. usw.
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
VPNs einrichten mit PPTP
usw. usw.
Hallo,
wie ich sehe bin ich da etwas "blauäugig" an die Sache herangegangen ..... sorry für eure unnötige Zeit.
Ich muss an die Hand genommen werden
Ich habe einmal eure ganzen Artikel gelesen. Ich möchte meine Sache mit den neuen Infos nochmals erkläre.
Wenn ich einen Sch... erzähle, oder ähnliches ... klopft mir gleich auf die Finger
1. wie BirdyB erkannt hat, brauche ich ein VPN-Bridged ... ich möchte absolut alles im Netzwerk bei mir zu Hause sehen (Broadcasts)
Mir ist klar das die Performance darunter leidet, aber für z.B. Sniffer ist dies nötig.
2. Ich habe nun gelesen (bzw. habe ich es so verstanden) das ich einen ip Bereich aus dem "Kundennetzwerk" für diese VPN Verbindung reservieren muss.
Diese ip's werden dann meinen Geräten zu Hause zugeteilt. Dies ist kein Problem, da ich den dhcp-Bereich immer von .100 -> .199 vorgegeben habe
d.h. .200-.254 wären immer frei.
Da mein device tun0 nicht statisch ist, sondern dynamisch über vpnc erzeugt wird (hier kann ich den devicenamen auch vorgeben) muss ich alle zusätzlichen Einstellungen nachträglich beim "connect" erzeugen und beim "disconnect" wieder löschen, falls nicht automatisch.
Hier hakt es wieder, auch ist die Reihenfolge sicher wichtig.
Danke
Linuxpiet
wie ich sehe bin ich da etwas "blauäugig" an die Sache herangegangen ..... sorry für eure unnötige Zeit.
Ich muss an die Hand genommen werden
Ich habe einmal eure ganzen Artikel gelesen. Ich möchte meine Sache mit den neuen Infos nochmals erkläre.
Wenn ich einen Sch... erzähle, oder ähnliches ... klopft mir gleich auf die Finger
1. wie BirdyB erkannt hat, brauche ich ein VPN-Bridged ... ich möchte absolut alles im Netzwerk bei mir zu Hause sehen (Broadcasts)
Mir ist klar das die Performance darunter leidet, aber für z.B. Sniffer ist dies nötig.
2. Ich habe nun gelesen (bzw. habe ich es so verstanden) das ich einen ip Bereich aus dem "Kundennetzwerk" für diese VPN Verbindung reservieren muss.
Diese ip's werden dann meinen Geräten zu Hause zugeteilt. Dies ist kein Problem, da ich den dhcp-Bereich immer von .100 -> .199 vorgegeben habe
d.h. .200-.254 wären immer frei.
Da mein device tun0 nicht statisch ist, sondern dynamisch über vpnc erzeugt wird (hier kann ich den devicenamen auch vorgeben) muss ich alle zusätzlichen Einstellungen nachträglich beim "connect" erzeugen und beim "disconnect" wieder löschen, falls nicht automatisch.
Hier hakt es wieder, auch ist die Reihenfolge sicher wichtig.
Danke
Linuxpiet
1. wie BirdyB erkannt hat, brauche ich ein VPN-Bridged ... ich möchte absolut alles im Netzwerk bei mir zu Hause sehen (Broadcasts)
Mir ist klar das die Performance darunter leidet, aber für z.B. Sniffer ist dies nötig.
OK, wenn dir die gravierenden Nachteile eines solchen VPNs bekannt sind und du sie bewusst auf dich nimmst ist ein OpenVPN VPN mit bridges Interfaces mit ein paar Mausklicks schnell eingerichtet:Mir ist klar das die Performance darunter leidet, aber für z.B. Sniffer ist dies nötig.
https://openvpn.net/index.php/open-source/documentation/miscellaneous/76 ...
Grundlagen findest du hier:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
das ich einen ip Bereich aus dem "Kundennetzwerk" für diese VPN Verbindung reservieren muss.
Absolut richtig ! Du machst ja ein reines Bridging auf Mac Adress Basis und logischerweise sind da dann auf beiden VPN Enden die IP Netze identisch.Diese ip's werden dann meinen Geräten zu Hause zugeteilt.
Bedenke dann aber das du das dann immer für jedes Kundennetz ändern musst. Das ist dann so bei Bridging. Es sei denn alle Kundennetze nutzen immer die exakt gleich IP Netzwerkadresse was aber eher wohl utopisch ist.Ansonsten ist der Rest eine standard Popel Konfig...wenn man vom Bridging mal absieht
