Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Zweite IP - Routing?

Mitglied: thepandapi94

thepandapi94 (Level 1) - Jetzt verbinden

04.12.2019 um 11:55 Uhr, 691 Aufrufe, 15 Kommentare

Hey Zusammen,

ich habe gestern über Hetzner eine zweite IP bezogen.
Laut Hetzner soll diese auch auf die primäre Schnittstelle gebunden werden. (Alles soweit in Ordnung)

Ich habe eine VM, welche mir an die neue IP gewisse Ports weiterleitet.
In der VM habe ich einen DNS laufen, welcher den Port 53 weiterleitet an die IP.

Das Problem ist, dass wenn ich dig @NEUEIP DOMAIN mache, peilt er nicht die VM an sondern das Host System.
Was habe ich vergessen oder falsch gemacht?

Danke schon mal im vorraus!
Mitglied: Spirit-of-Eli
04.12.2019, aktualisiert um 11:59 Uhr
Moin,

woran liegt die IP denn überhaupt an (System?)?
Dazu schreibst du nichts.

Gruß
Spirit
Bitte warten ..
Mitglied: thepandapi94
04.12.2019 um 12:01 Uhr
Achso Sorry,

Host System ist Debian 10 inkl. Plesk
Bitte warten ..
Mitglied: Lochkartenstanzer
04.12.2019, aktualisiert um 13:45 Uhr
Zitat von thepandapi94:

Ich habe eine VM, welche mir an die neue IP gewisse Ports weiterleitet.
In der VM habe ich einen DNS laufen, welcher den Port 53 weiterleitet an die IP.

Das Problem ist, dass wenn ich dig @NEUEIP DOMAIN mache, peilt er nicht die VM an sondern das Host System.
Was habe ich vergessen oder falsch gemacht?

Ist der gast gebridget oder geroutet? bei geroutet mußt Du natten.

lks
Bitte warten ..
Mitglied: thepandapi94
04.12.2019, aktualisiert um 12:27 Uhr
Also mein aktueller Stand ist:
Bind war auf listen-on: any eingestellt. jetzt habe ich dort nur die Host IP eingetragen.
Somit greift der Host Bind9 nicht mehr auf die neue IP Adresse zu. Soweit so gut.

Die VM ist auf NAT eingestellt.
Unter NAT habe ich als Weiterleitung das Protokoll UDP, mit der Host IP: NEUEIP, Host Port: 53, Guest IP: leer, Guest Port 53.
das selbe nochmal mit TCP.
Aber ich bekomme keine Rückmeldung über dig?
Bitte warten ..
Mitglied: OIOOIOOIOIIOOOIIOIIOIOOO
04.12.2019 um 12:30 Uhr


Entschuldigung, ich hab wieder mal nicht richtig gelesen.

Viele Grüße

Ich
Bitte warten ..
Mitglied: thepandapi94
04.12.2019 um 12:35 Uhr
Hey OIOOIOOIOIIOOOIIOIIOIOOO,

leider nicht zutreffend, da es ein anderer hoster ist. Hetzner nutzt zb. kein /etc/network/interface.
Bitte warten ..
Mitglied: godlie
04.12.2019 um 12:42 Uhr
Hallo,

ja dann schau doch mal ins Hetzner DOKU WIKI
Bitte warten ..
Mitglied: Spirit-of-Eli
04.12.2019 um 12:53 Uhr
Ich habe mir das bei Hetzner einfach gemacht und lasse die Adressen per DHCP verteilen.
Genutzt wird hier ein ESX, dieser erhält die erste Adresse. Wenn die Firewall startet erhält diese die zweite.

Der Grund ist folgender. Fällt nämlich die Firewall VM aus und würden beide Adressen dort anliegen, hätte ich keinerlei Zugriff auf den Host.
Daher würde ich auch so ein Konstrukt bevorzugen. Hetzner bietet vor den Dedicated Servern eine stateless Firewall womit der Zugriff geregelt werden kann.

Ob das ganze auch mit einem VServer geht weiß ich nicht. Ich habe mich bewusst gegen einen VServer entschieden.
Bitte warten ..
Mitglied: aqui
04.12.2019, aktualisiert um 13:38 Uhr
Host System ist Debian 10 inkl. Plesk
Nur mal doof nachgefragt: Du fährst 2 IP Adressen auf einer physischen NIC ?? Sowas ist ja schonmal nicht TCP/IP Standard konform und kann auch von Hetzner wohl so nicht gemeint sein ! ICMP kommt dann immer nur von der primären IP. Die Secondary kann dann kein ICMP also sämtliche Kntroll und Steuer Mechnaismen gehen nicht. Unter anderem deshalb ist es auch nicht Standard konform.
Die sind ganz sicher davon ausgegangen das deine VM gebridged ist und diese dann die 2te IP bekommt. Das wäre dann wenigstens TCP/IP konform ! Nicht aber das was du machst obwohl es sicher mehr schlecht als recht funktioniert.
Bitte warten ..
Mitglied: thepandapi94
04.12.2019 um 14:05 Uhr
Das steht im Wiki:
"Die zugewiesen Adressen können als weitere Adresse auf der physischen Netzwerkschnittstelle angelegt werden."
Bitte warten ..
Mitglied: Lochkartenstanzer
04.12.2019 um 14:17 Uhr
Zitat von aqui:

Host System ist Debian 10 inkl. Plesk
Nur mal doof nachgefragt: Du fährst 2 IP Adressen auf einer physischen NIC ?? Sowas ist ja schonmal nicht TCP/IP Standard konform und kann auch von Hetzner wohl so nicht gemeint sein !

Doch, das ist so gemeint. Allerdings wäre es sinnvoller die Adresse per Proxy-ARP und 1:1-NAT an eine VM weiterzuleiten.

ICMP kommt dann immer nur von der primären IP. Die Secondary kann dann kein ICMP also sämtliche Kntroll und Steuer Mechnaismen gehen nicht. Unter anderem deshalb ist es auch nicht Standard konform.

Was aber nichts daran ändert, daß es meistens funktioniert, bzw. den Anwendern nciht auffällt, daß es irgendwo hakt und öst.

Die sind ganz sicher davon ausgegangen das deine VM gebridged ist und diese dann die 2te IP bekommt.

Das ist normalerweise auch so beabsichtigt. Nur manche bekommen das nicht hin.

lks
Bitte warten ..
Mitglied: Lochkartenstanzer
04.12.2019 um 14:17 Uhr
Zitat von thepandapi94:

Das steht im Wiki:
"Die zugewiesen Adressen können als weitere Adresse auf der physischen Netzwerkschnittstelle angelegt werden."

Was aber nichts darüber aussagt, ob das sinnvoll ist oder nicht.

lks
Bitte warten ..
Mitglied: wuebra
05.12.2019 um 00:16 Uhr
Wozu benötigst du denn die 2. IP, wenn du debian mit Plesk einsetzt?

Ich selbst habe auch einen Server bei Hetzner mit 2 x Public IP + /29er Subnetz - alles auf einer NIC.

Aber darauf läuft ein ESX wie folgt:

1. IP VMHost
2. IP (MAC gebunden und bekommt über DHCP von Hetzner die Ip ) ist die RouterVM (Sophos)
3. /29er Subnetz ist geroutet auf die 2. öffentliche IP der RouterVM direkt in die DMZ ohne Maskierung.... somit haben alle offentlichen VM eine weitere öffentliche IP
Bitte warten ..
Mitglied: aqui
05.12.2019 um 10:11 Uhr
Aber darauf läuft ein ESX wie folgt:
So ist es auch IP adresstechnisch vorbildlich gelöst !
Bitte warten ..
Ähnliche Inhalte
Outlook & Mail
Outlook - Aufgaben zu Zweit bearbeiten
gelöst Frage von ArnoNymousOutlook & Mail1 Kommentar

Moin Leute, zwei Mitarbeiter sollen gemeinsam Aufgaben über Outlook bearbeiten. D.h. dass beide jederzeit die Aufgaben einsehen und bearbeiten ...

Netzwerkgrundlagen
IP-Routing für Dummies
gelöst Frage von bertibottNetzwerkgrundlagen14 Kommentare

Hallo, um das direkt vorab zu sagen, ich bin kein Netzwerkadmin. Ich bin Student an der TU Ilmenau im ...

Router & Routing
Windows 10 IP-Forwarding-Routing
gelöst Frage von ITSyndicationRouter & Routing3 Kommentare

Hallo, ich habe einen Server A (192.168.2.127) mit einer VPN Verbindung zu einem anderem Standort. Pinge ich auf Server ...

Router & Routing
Routing zu IP-Telefonanlage im Netzwerk
Frage von goldstein.marcelRouter & Routing8 Kommentare

Hallo, Ich brauche dringend Hilfe: Wir haben in unserem Netzwerk den IP-Bereich 192.168.100.0-255. Als Router fungiert eine Digitalisierungsbox Premium ...

Neue Wissensbeiträge
Informationsdienste

RKI - Corona-Datenspende App zur Erfassung von Informationen und Ausbreitung des Coronavirus (SARS-CoV-2) in Deutschland

Information von Frank vor 1 StundeInformationsdienste

Das Robert Koch-Institut stellt ab sofort eine App zur Verfügung, die ergänzende Informationen dazu liefern soll, wo und wie ...

Sicherheit

Gefährliche Sicherheitslücken im HP Support Assistant sind immer noch offen

Information von transocean vor 2 StundenSicherheit

Moin, es wird empfohlen, den HP Support Assistenten aus Sicherheitsgründen zu deinstallieren. Lest selbst Gruß Uwe

Webbrowser
Microsofts neuer Edge Browser kommt gut an
Information von Frank vor 2 StundenWebbrowser

Laut dem Statistikdienst Netmarketshare liegt der Marktanteil von Microsofts neuen Browser Edge (7.59%) im März 2020 erstmals vor Firefox ...

Microsoft

Support of DANE and DNSSEC in Office 365 Exchange Online

Information von Dani vor 16 StundenMicrosoft1 Kommentar

Guten Abend zusammen, Microsoft is committed to providing world-class email security solutions and the support for the latest Internet ...

Heiß diskutierte Inhalte
Schulung & Training
IT-Bedarf ermitteln
Frage von malikaSchulung & Training31 Kommentare

Hallo zusammen, ich würde gerne Eure Kritik oder Ratschläge zum Ermitteln des IT-Bedarfs für ein Steuerbüro (2 Steuerberater, 1 ...

Netzwerke
Frage zu VoIP-VLAN und
gelöst Frage von darkness08Netzwerke15 Kommentare

Hallo, in einem anderen Beitrag hatte ich gefragt, wie ich UDP bzw. RTP in ein anderes VLAN Route. Dazu ...

Grafikkarten & Monitore
Nach Boot kein Bild mehr von Grafikkarten
gelöst Frage von Luca117SGrafikkarten & Monitore13 Kommentare

Hallo allerseits, ich habe folgendes Problem: Habe heute ein Video auf YouTube geschaut, auf einmal kam eine wilde Anzeige ...

Netzwerkprotokolle
Synology VPN IPsec Perfomance
Frage von NaibafNetzwerkprotokolle11 Kommentare

Hi Leute, wollte mal auf eure Erfahrungswerte gehen, wie perfomant so ein Synology IPsec VPN ist in punkto Geschwindigkeit ...