9
Virtualisierung bei Hetzner mit virtual Box
Folgendes ist gegeben:
Ein Server bei Hetzner (PX 120)
Betriebsystem Win Server 2012 R2 Standard
Darauf läuft Virtual Box
ich habe ein Subnet mit den IPs von 176.9.164.136 bis 176.9.164.143
geroutet ist das Subnet von Hetzner auf die IP 5.9.21.81
Diese IP hat eine gesonderte MAC für die virtualisierung
laut hetznerwiki braucht es für den einsatz des Subnets zur Virtualisierung eine Router VM
http://wiki.hetzner.de/index.php/VMware_ESXi#Installationsleitfaden <--- (Ich weiß das bezieht sich auf ESXi, sollte ja aber auch mit jeder anderen virtualisierung gehen)
Dazu habe ich eine VM mit zwei Netzwerkkarten eingerichtet:
NIC1 mit zugewiesener MAC Adresse, Netzwerkbrücke
NIC2 automatisch generierte MAC , internes Netzwerk
die VM hat folgende Netzwerkkonfiguration:
iface lo inet loopback
iface eth0 inet dhcp
iface eth1 inet static
address 176.9.164.136
broadcast 176.9.164.143
netmask 255.255.255.248
Die Maschine kann vom HeimPC sowohl über 5.9.21.81, wie auch 176.9.164.136 gepingt werden.
Die Maschien pingt ebenfalls erfolgreich auf 8.8.8.8
Die weiteren Anweisungen zum IP Forwarding wurden ausgeführt (echo 1.. und Eintrag in /etc/sysctl.conf )
Nun habe ich eine Zweite Maschine gebaut
NIC 1: internes Netzwerk , automatische MAC
Mit folgender Konfiguration:
iface lo inet loopback
iface eth0 inet static
address 176.9.164.137
netmask 255.255.255.248
broadcast 176.9.164.143
gateway 176.9.164.136
Diese Maschine ist nicht pingbar, und kann auch nicht pingen.
Hyper-V und ESXi stellen keine Optionen für mich dar. Zumindest nicht, wenn es sich iwi vermeiden lässt. Denn mit beidem gehen die Kenntnisse gegen 0 (nicht, dass ich da ohnehin schon nahe dran wäre)
Ich habe da den Mund wohl ein bißchen voll genommen. Aber ich sollte jetzt in absehbarer zeit liefern. 6 Monate "Netzwerkgrundlagen" lernen fällt eher flach.
Ich wäre natürlich dankbar für DIE simple und für jeden Laien durchführbare Lösung. ;)
Wenns das aber nicht gibt, wären Tipps, wonach ich suchen soll schon gut....
Vielen Dank hier für eure Antworten.
Ein Server bei Hetzner (PX 120)
Betriebsystem Win Server 2012 R2 Standard
Darauf läuft Virtual Box
ich habe ein Subnet mit den IPs von 176.9.164.136 bis 176.9.164.143
geroutet ist das Subnet von Hetzner auf die IP 5.9.21.81
Diese IP hat eine gesonderte MAC für die virtualisierung
laut hetznerwiki braucht es für den einsatz des Subnets zur Virtualisierung eine Router VM
http://wiki.hetzner.de/index.php/VMware_ESXi#Installationsleitfaden <--- (Ich weiß das bezieht sich auf ESXi, sollte ja aber auch mit jeder anderen virtualisierung gehen)
Dazu habe ich eine VM mit zwei Netzwerkkarten eingerichtet:
NIC1 mit zugewiesener MAC Adresse, Netzwerkbrücke
NIC2 automatisch generierte MAC , internes Netzwerk
die VM hat folgende Netzwerkkonfiguration:
- This file describes the network interfaces available on your system
- and how to activate them. For more information, see interfaces(5).
- The loopback network interface
iface lo inet loopback
- The primary network interface
iface eth0 inet dhcp
- LAN NIC im SubNet
iface eth1 inet static
address 176.9.164.136
broadcast 176.9.164.143
netmask 255.255.255.248
Die Maschine kann vom HeimPC sowohl über 5.9.21.81, wie auch 176.9.164.136 gepingt werden.
Die Maschien pingt ebenfalls erfolgreich auf 8.8.8.8
Die weiteren Anweisungen zum IP Forwarding wurden ausgeführt (echo 1.. und Eintrag in /etc/sysctl.conf )
Nun habe ich eine Zweite Maschine gebaut
NIC 1: internes Netzwerk , automatische MAC
Mit folgender Konfiguration:
- The loopback network interface
iface lo inet loopback
- The primary network interface
iface eth0 inet static
address 176.9.164.137
netmask 255.255.255.248
broadcast 176.9.164.143
gateway 176.9.164.136
Diese Maschine ist nicht pingbar, und kann auch nicht pingen.
Hyper-V und ESXi stellen keine Optionen für mich dar. Zumindest nicht, wenn es sich iwi vermeiden lässt. Denn mit beidem gehen die Kenntnisse gegen 0 (nicht, dass ich da ohnehin schon nahe dran wäre)
Ich habe da den Mund wohl ein bißchen voll genommen. Aber ich sollte jetzt in absehbarer zeit liefern. 6 Monate "Netzwerkgrundlagen" lernen fällt eher flach.
Ich wäre natürlich dankbar für DIE simple und für jeden Laien durchführbare Lösung. ;)
Wenns das aber nicht gibt, wären Tipps, wonach ich suchen soll schon gut....
Vielen Dank hier für eure Antworten.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 266226
Url: https://administrator.de/contentid/266226
Printed on: April 26, 2024 at 04:04 o'clock
9 Comments
Latest comment
Hallo,
hier nicht die Lösung und schon gar nicht mit VirtualBox als
Virtualisierungslösung auf einem Serverhoster.
(Zumindest meiner Meinung nach)
das alles nur so aus dem Ärmel schüttelt!
und erklären lassen was er da macht und arbeitet sich dann
ein wenig ein, oder ist das nicht drin?
"hosted" Services in "Jails".
und der etwas davon versteht!
- Sprich mit Ihm über das was erledigt werden soll
und lass Dich gleich mit einweisen.
Das ist nicht das was Du erwartet hast, aber ehrlich gemeint
und es führt zum Erfolg.
Gruß
Dobby
Ich habe da den Mund wohl ein bißchen voll genommen.
Haben wir alle schon einmal, aber deswegen weiter Mist zu verzapfen isthier nicht die Lösung und schon gar nicht mit VirtualBox als
Virtualisierungslösung auf einem Serverhoster.
(Zumindest meiner Meinung nach)
Aber ich sollte jetzt in absehbarer zeit liefern.
Ein Grund mehr sich jemanden zu besorgen derdas alles nur so aus dem Ärmel schüttelt!
6 Monate "Netzwerkgrundlagen" lernen fällt eher flach.
Naja man kann sich das ja auch von dem VM Spezi zeigenund erklären lassen was er da macht und arbeitet sich dann
ein wenig ein, oder ist das nicht drin?
Ich wäre natürlich dankbar für DIE simple und für jeden
Laien durchführbare Lösung. ;)
Für ESXi, Hyper-V, Xen Server oder Linux bzw. BSD basierendeLaien durchführbare Lösung. ;)
"hosted" Services in "Jails".
Wenns das aber nicht gibt, wären Tipps, wonach ich suchen
soll schon gut....
- Ganz im Ernst hole Dir jemanden der das kannsoll schon gut....
und der etwas davon versteht!
- Sprich mit Ihm über das was erledigt werden soll
und lass Dich gleich mit einweisen.
Das ist nicht das was Du erwartet hast, aber ehrlich gemeint
und es führt zum Erfolg.
Gruß
Dobby
Moin,
ehrlich gesagt - wenn ich sowas lese dann wunder ich mich nich das die Krankenkassenbeiträge so hoch sind... Es müssen einem ja beim schreiben schon die Finger abfaulen das man sowas macht!
a) WAS hast du genau vor?
b) Warum nimmst du eine Win-VM um darauf irgendwas zu virtuallisieren um DARIN dann Gäste-OSe zum laufen zu bekommen? Du möchtest jetzt dein Windows (mit der einzig physikalischen Netzwerkkarte in deinem ganzen Krams) dazu bewegen die Daten auf deine "Router-VM" durchzurouten. Von da aus gehts dann munter weiter - je nachdem wo das ganze am Ende hin soll... Klar ist das möglich - aber warum nicht gleich eine simple Linux-Maschine wenn du doch als Router-VM eh Linux einsetzt...
c) Hast du generell die Erfahrung mit Linux um das Ding sicher zu betreiben? Nichts gegen dich - aber es gibt genug Zombies, Bot's usw. da draussen, stell nich noch einen hin. Is ja mal ganz lustig zu sehen wie jemand den eigenen Server übernimmt - aber sollte dann nich grad der Root-Server im Web sein (für sowas kann man super kleine Demo-Systeme zuhause nehmen -> bei den meisten Skript-Kiddys is der IQ leider so gering das die nich mal merken das die irgendwo drin hängen!)
Aber zuerst sag doch mal was du nun wirklich vor hast... DANN kann man schauen ob man helfen kann...
Gruß,
Mike
ehrlich gesagt - wenn ich sowas lese dann wunder ich mich nich das die Krankenkassenbeiträge so hoch sind... Es müssen einem ja beim schreiben schon die Finger abfaulen das man sowas macht!
a) WAS hast du genau vor?
b) Warum nimmst du eine Win-VM um darauf irgendwas zu virtuallisieren um DARIN dann Gäste-OSe zum laufen zu bekommen? Du möchtest jetzt dein Windows (mit der einzig physikalischen Netzwerkkarte in deinem ganzen Krams) dazu bewegen die Daten auf deine "Router-VM" durchzurouten. Von da aus gehts dann munter weiter - je nachdem wo das ganze am Ende hin soll... Klar ist das möglich - aber warum nicht gleich eine simple Linux-Maschine wenn du doch als Router-VM eh Linux einsetzt...
c) Hast du generell die Erfahrung mit Linux um das Ding sicher zu betreiben? Nichts gegen dich - aber es gibt genug Zombies, Bot's usw. da draussen, stell nich noch einen hin. Is ja mal ganz lustig zu sehen wie jemand den eigenen Server übernimmt - aber sollte dann nich grad der Root-Server im Web sein (für sowas kann man super kleine Demo-Systeme zuhause nehmen -> bei den meisten Skript-Kiddys is der IQ leider so gering das die nich mal merken das die irgendwo drin hängen!)
Aber zuerst sag doch mal was du nun wirklich vor hast... DANN kann man schauen ob man helfen kann...
Gruß,
Mike
Du hast ja noch nichteinmal das kleine Einmaleins der Netzwerker drauf !! 
Dein Subnetz ist:
Adresse: 176.9.164.136
Netzmaske: 255.255.255.248 = 29 Bit
Wildcard: 0.0.0.7
=>
Netzwerk: 176.9.164.136 /29
Hostadr.Min: 176.9.164.137
Hostadr.Max: 176.9.164.142
Broadcast: 176.9.164.143
Hosts/Netz: 6
Sorry, aber jeder Dummie weiss das man in einem Subnetz die Netzwerkadresse (.136, alle Hostbits auf 0) selber als auch die Broadcastadresse (.143, alle Hostbits auf 1) des Subnetzes NICHT als Hostadresse vergeben darf !!
Folglich sind diese also auch nicht pingbar.
Mehr muss man dazu wohl nicht mehr sagen...
Jeder ergoogelte Subnetz Rechner hätte dir das auf Mausklick gesagt:
http://www.netways.de/de/support/tools/subnetz_rechner/
"Sechs...setzen !" und Netzwerk Einmaleins lernen kann man da nur sagen !
Dein Subnetz ist:
Adresse: 176.9.164.136
Netzmaske: 255.255.255.248 = 29 Bit
Wildcard: 0.0.0.7
=>
Netzwerk: 176.9.164.136 /29
Hostadr.Min: 176.9.164.137
Hostadr.Max: 176.9.164.142
Broadcast: 176.9.164.143
Hosts/Netz: 6
Sorry, aber jeder Dummie weiss das man in einem Subnetz die Netzwerkadresse (.136, alle Hostbits auf 0) selber als auch die Broadcastadresse (.143, alle Hostbits auf 1) des Subnetzes NICHT als Hostadresse vergeben darf !!
Folglich sind diese also auch nicht pingbar.
Mehr muss man dazu wohl nicht mehr sagen...
Jeder ergoogelte Subnetz Rechner hätte dir das auf Mausklick gesagt:
http://www.netways.de/de/support/tools/subnetz_rechner/
"Sechs...setzen !" und Netzwerk Einmaleins lernen kann man da nur sagen !
OK Also erstmal Dobby Danke für deine Antwort.
@maretz:
Ich bin weit davon entfernt fit mit Linux zu sein. Deswegen hab ich von der blöden Idee, mit Linux zu virtualisieren abgesehen.
Was die RouterVM anbelangt.... die soll genau routen und sonst nix. Ich bilde mir ein, mit einem entsprechendem SSH Passwort, keine weiteren laufenden Diensten und "apt-get update" (Da nutze ich aber nochmal google) zumindest 99% von dem abzuwehren, was da so unterwegs ist ... und das 1 %... das sind dann die besonderen ....
Und warum ich kein Hyper-V verwende.... ich habe von howtoforge eine vm heruntergeladen, die mal einen Webserver darstellen soll.... und die bekomme ich nicht als Hyper-V Maschine importiert.... davon abgesehen, dass Hyper-V mein Problem auch nicht löst.
Um den Webserver muss ich mich übrigens auch später dann nicht kümmern.
Ich habe also eine ziemlich dicke Maschine und möchte darauf mehrere virtuelle Maschinen (vom webserver und dem Router abgesehen, Windows kisten) laufen lassen.
@aqui:
Du hast völlig recht ich beherrsche nicht mal das kleine Netzwerkium ;)
Dass aber die 136 nicht pingbar sein sollte, hatte ich schon verstanden. Trotzdem (trotz, dass sie eigenlich als "internes Netzwerk " verbunden ist) ist sie es nunmal. Darauf bin ich nicht stploz, aber es ist ein Symptom, von dem ich dachte, es ist vllt. wichtig.
Auch , dass die Broadcastadresse pingbar sein soll habe ich mir nie gewünscht.... Soeit hilft hier die Erfahrung, wies daheim in meinem kleinen kuscheligen heimnetzwerk funktioniert.... Aber da ist der router nunmal über die Gateway IP aus dem LAN erreichbar.... insofern, fand ich die Idee von Hetzner die "Interne" Seite des Routers mit der Gateway IP zu versehen nicht so übel.
Warum die IP allerdings pingbar ist, ist vermutlich teil des Problems und damit der Frage.
@maretz:
Ich bin weit davon entfernt fit mit Linux zu sein. Deswegen hab ich von der blöden Idee, mit Linux zu virtualisieren abgesehen.
Was die RouterVM anbelangt.... die soll genau routen und sonst nix. Ich bilde mir ein, mit einem entsprechendem SSH Passwort, keine weiteren laufenden Diensten und "apt-get update" (Da nutze ich aber nochmal google) zumindest 99% von dem abzuwehren, was da so unterwegs ist ... und das 1 %... das sind dann die besonderen ....
Und warum ich kein Hyper-V verwende.... ich habe von howtoforge eine vm heruntergeladen, die mal einen Webserver darstellen soll.... und die bekomme ich nicht als Hyper-V Maschine importiert.... davon abgesehen, dass Hyper-V mein Problem auch nicht löst.
Um den Webserver muss ich mich übrigens auch später dann nicht kümmern.
Ich habe also eine ziemlich dicke Maschine und möchte darauf mehrere virtuelle Maschinen (vom webserver und dem Router abgesehen, Windows kisten) laufen lassen.
@aqui:
Du hast völlig recht ich beherrsche nicht mal das kleine Netzwerkium ;)
Dass aber die 136 nicht pingbar sein sollte, hatte ich schon verstanden. Trotzdem (trotz, dass sie eigenlich als "internes Netzwerk " verbunden ist) ist sie es nunmal. Darauf bin ich nicht stploz, aber es ist ein Symptom, von dem ich dachte, es ist vllt. wichtig.
Auch , dass die Broadcastadresse pingbar sein soll habe ich mir nie gewünscht.... Soeit hilft hier die Erfahrung, wies daheim in meinem kleinen kuscheligen heimnetzwerk funktioniert.... Aber da ist der router nunmal über die Gateway IP aus dem LAN erreichbar.... insofern, fand ich die Idee von Hetzner die "Interne" Seite des Routers mit der Gateway IP zu versehen nicht so übel.
Warum die IP allerdings pingbar ist, ist vermutlich teil des Problems und damit der Frage.
Du gehst hier vermutlich immer noch von dem Irrglauben aus das die Netz- und Broadcast Adresse überhaupt vergebbar sind in einem Netz, was sie definitiv NICHT sind eben dadurch das sie mit dem normalen Traffic NICHT funktionieren.
Es sind KEINE vergebbaren Hostadressen !!
Nur um dir das nochmal zu verdeutlichen, denn ob sie pingbar oder nicht sind spielt keine Rolle. Sie sollten es niemals sein da sie ja per se nie im Netz auftauchen dürfen.
Jeder Subnetzrechner zeigt dir das auch an: Es sind immer n-2 Adressen als Hostadressen in Subnetzen zu vergeben.
Die Netzadresse (alle Hostbits auf 0) ist in machen TCP/IP Stacks pingbar ("ip subnet zero" Flag). Aber eben nur in manchen !
Deshalb kann es vorkommen das in einigen Fällen diese IP pingbar ist. Die Regel ist es aber nicht und das birgt eben die Gefahr.
Es gilt also: Niemals die Netz- und die Broadcast Adresse vergeben was du leider gemacht hast und prompt wie zu erwarten auf die Nase gefallen bist !
Fazit: Das Netzwerkium nachholen und auswendig lernen
Wenns das denn nun war bitte
How can I mark a post as solved?
nicht vergessen.
Es sind KEINE vergebbaren Hostadressen !!
Nur um dir das nochmal zu verdeutlichen, denn ob sie pingbar oder nicht sind spielt keine Rolle. Sie sollten es niemals sein da sie ja per se nie im Netz auftauchen dürfen.
Jeder Subnetzrechner zeigt dir das auch an: Es sind immer n-2 Adressen als Hostadressen in Subnetzen zu vergeben.
Die Netzadresse (alle Hostbits auf 0) ist in machen TCP/IP Stacks pingbar ("ip subnet zero" Flag). Aber eben nur in manchen !
Deshalb kann es vorkommen das in einigen Fällen diese IP pingbar ist. Die Regel ist es aber nicht und das birgt eben die Gefahr.
Es gilt also: Niemals die Netz- und die Broadcast Adresse vergeben was du leider gemacht hast und prompt wie zu erwarten auf die Nase gefallen bist !
Fazit: Das Netzwerkium nachholen und auswendig lernen
Wenns das denn nun war bitte
How can I mark a post as solved?
nicht vergessen.
Aber die HABE ich doch garnet vergeben.
Ausser der 136 ist keine Vergeben und die hab ich an die RouterVM ins interne Netzwerk vergeben. ;)
Ich sehe das schon so, dass die IP eigentlich gar nicht von aussen erreichbar sein dürfte..... Aber das ist Sie halt nunmal ;) Und deswegen habe ich es erwähnt. Ich habe auch mittlerweile den Eindruck, dass die KOnfiguration der IPs gar nicht das Problem ist. (Denn wenn ich mir das Hier daheim so ansehe, passt das soweit schon der Router hat eine WAN IP und eine LAN IP.... Mein "LAN" besteht halt bei hetzner aus 176ern )
Die RouterVM routet halt nicht.....
Und hier bin ich ein wenig hilflos, denn für meinen Geschmack steht in der Config drin, was drin stehen sollte....
/etc/sysctl.conf :
net.ipv4.ip_forward=1
net.ipv6.conf.all.forwarding=1
Ausser der 136 ist keine Vergeben und die hab ich an die RouterVM ins interne Netzwerk vergeben. ;)
Ich sehe das schon so, dass die IP eigentlich gar nicht von aussen erreichbar sein dürfte..... Aber das ist Sie halt nunmal ;) Und deswegen habe ich es erwähnt. Ich habe auch mittlerweile den Eindruck, dass die KOnfiguration der IPs gar nicht das Problem ist. (Denn wenn ich mir das Hier daheim so ansehe, passt das soweit schon der Router hat eine WAN IP und eine LAN IP.... Mein "LAN" besteht halt bei hetzner aus 176ern )
Die RouterVM routet halt nicht.....
Und hier bin ich ein wenig hilflos, denn für meinen Geschmack steht in der Config drin, was drin stehen sollte....
/etc/sysctl.conf :
net.ipv4.ip_forward=1
net.ipv6.conf.all.forwarding=1
Zitat von oben
auto eth1
iface eth1 inet static
address 176.9.164.136
broadcast 176.9.164.143
Lesen können wir ja noch...
Grundlagen zum Routing findest du hier:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
auto eth1
iface eth1 inet static
address 176.9.164.136
broadcast 176.9.164.143
Lesen können wir ja noch...
Grundlagen zum Routing findest du hier:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Hallo aqui,
Nö, bei einem ESXi und pointopoint auf Debian klappt das wunderbar
(hatten wir vor ein paar Jahren schon mal in einer PN...)
Lonesome Walker
Zitat von @aqui:
Die Netzadresse (alle Hostbits auf 0) ist in machen TCP/IP Stacks pingbar ("ip subnet zero" Flag). Aber eben nur in
manchen !
Deshalb kann es vorkommen das in einigen Fällen diese IP pingbar ist. Die Regel ist es aber nicht und das birgt eben die
Gefahr.
Die Netzadresse (alle Hostbits auf 0) ist in machen TCP/IP Stacks pingbar ("ip subnet zero" Flag). Aber eben nur in
manchen !
Deshalb kann es vorkommen das in einigen Fällen diese IP pingbar ist. Die Regel ist es aber nicht und das birgt eben die
Gefahr.
Nö, bei einem ESXi und pointopoint auf Debian klappt das wunderbar
(hatten wir vor ein paar Jahren schon mal in einer PN...)
Lonesome Walker
Einer der wenigen Ausnahmen die die Regel bestätigen
Bei Cisco kann man's mit "ip subnet zero" auch aktivieren aber empfehlen sollte man es dennoch nicht, da es eben nicht konsistent ist und zu Fehlern führen kann.
Muss man halt selber entscheiden.
Was aber gar nicht geht ist die Broadcast Adresse als Host IP, da nützt alles nix.
Bei Cisco kann man's mit "ip subnet zero" auch aktivieren aber empfehlen sollte man es dennoch nicht, da es eben nicht konsistent ist und zu Fehlern führen kann.
Muss man halt selber entscheiden.
Was aber gar nicht geht ist die Broadcast Adresse als Host IP, da nützt alles nix.
