Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Zweite IP - Routing?

Mitglied: thepandapi94

thepandapi94 (Level 1) - Jetzt verbinden

04.12.2019 um 11:55 Uhr, 413 Aufrufe, 15 Kommentare

Hey Zusammen,

ich habe gestern über Hetzner eine zweite IP bezogen.
Laut Hetzner soll diese auch auf die primäre Schnittstelle gebunden werden. (Alles soweit in Ordnung)

Ich habe eine VM, welche mir an die neue IP gewisse Ports weiterleitet.
In der VM habe ich einen DNS laufen, welcher den Port 53 weiterleitet an die IP.

Das Problem ist, dass wenn ich dig @NEUEIP DOMAIN mache, peilt er nicht die VM an sondern das Host System.
Was habe ich vergessen oder falsch gemacht?

Danke schon mal im vorraus!
Mitglied: Spirit-of-Eli
04.12.2019, aktualisiert um 11:59 Uhr
Moin,

woran liegt die IP denn überhaupt an (System?)?
Dazu schreibst du nichts.

Gruß
Spirit
Bitte warten ..
Mitglied: thepandapi94
04.12.2019 um 12:01 Uhr
Achso Sorry,

Host System ist Debian 10 inkl. Plesk
Bitte warten ..
Mitglied: Lochkartenstanzer
04.12.2019, aktualisiert um 13:45 Uhr
Zitat von thepandapi94:

Ich habe eine VM, welche mir an die neue IP gewisse Ports weiterleitet.
In der VM habe ich einen DNS laufen, welcher den Port 53 weiterleitet an die IP.

Das Problem ist, dass wenn ich dig @NEUEIP DOMAIN mache, peilt er nicht die VM an sondern das Host System.
Was habe ich vergessen oder falsch gemacht?

Ist der gast gebridget oder geroutet? bei geroutet mußt Du natten.

lks
Bitte warten ..
Mitglied: thepandapi94
04.12.2019, aktualisiert um 12:27 Uhr
Also mein aktueller Stand ist:
Bind war auf listen-on: any eingestellt. jetzt habe ich dort nur die Host IP eingetragen.
Somit greift der Host Bind9 nicht mehr auf die neue IP Adresse zu. Soweit so gut.

Die VM ist auf NAT eingestellt.
Unter NAT habe ich als Weiterleitung das Protokoll UDP, mit der Host IP: NEUEIP, Host Port: 53, Guest IP: leer, Guest Port 53.
das selbe nochmal mit TCP.
Aber ich bekomme keine Rückmeldung über dig?
Bitte warten ..
Mitglied: OIOOIOOIOIIOOOIIOIIOIOOO
04.12.2019 um 12:30 Uhr


Entschuldigung, ich hab wieder mal nicht richtig gelesen.

Viele Grüße

Ich
Bitte warten ..
Mitglied: thepandapi94
04.12.2019 um 12:35 Uhr
Hey OIOOIOOIOIIOOOIIOIIOIOOO,

leider nicht zutreffend, da es ein anderer hoster ist. Hetzner nutzt zb. kein /etc/network/interface.
Bitte warten ..
Mitglied: godlie
04.12.2019 um 12:42 Uhr
Hallo,

ja dann schau doch mal ins Hetzner DOKU WIKI
Bitte warten ..
Mitglied: Spirit-of-Eli
04.12.2019 um 12:53 Uhr
Ich habe mir das bei Hetzner einfach gemacht und lasse die Adressen per DHCP verteilen.
Genutzt wird hier ein ESX, dieser erhält die erste Adresse. Wenn die Firewall startet erhält diese die zweite.

Der Grund ist folgender. Fällt nämlich die Firewall VM aus und würden beide Adressen dort anliegen, hätte ich keinerlei Zugriff auf den Host.
Daher würde ich auch so ein Konstrukt bevorzugen. Hetzner bietet vor den Dedicated Servern eine stateless Firewall womit der Zugriff geregelt werden kann.

Ob das ganze auch mit einem VServer geht weiß ich nicht. Ich habe mich bewusst gegen einen VServer entschieden.
Bitte warten ..
Mitglied: aqui
04.12.2019, aktualisiert um 13:38 Uhr
Host System ist Debian 10 inkl. Plesk
Nur mal doof nachgefragt: Du fährst 2 IP Adressen auf einer physischen NIC ?? Sowas ist ja schonmal nicht TCP/IP Standard konform und kann auch von Hetzner wohl so nicht gemeint sein ! ICMP kommt dann immer nur von der primären IP. Die Secondary kann dann kein ICMP also sämtliche Kntroll und Steuer Mechnaismen gehen nicht. Unter anderem deshalb ist es auch nicht Standard konform.
Die sind ganz sicher davon ausgegangen das deine VM gebridged ist und diese dann die 2te IP bekommt. Das wäre dann wenigstens TCP/IP konform ! Nicht aber das was du machst obwohl es sicher mehr schlecht als recht funktioniert.
Bitte warten ..
Mitglied: thepandapi94
04.12.2019 um 14:05 Uhr
Das steht im Wiki:
"Die zugewiesen Adressen können als weitere Adresse auf der physischen Netzwerkschnittstelle angelegt werden."
Bitte warten ..
Mitglied: Lochkartenstanzer
04.12.2019 um 14:17 Uhr
Zitat von aqui:

Host System ist Debian 10 inkl. Plesk
Nur mal doof nachgefragt: Du fährst 2 IP Adressen auf einer physischen NIC ?? Sowas ist ja schonmal nicht TCP/IP Standard konform und kann auch von Hetzner wohl so nicht gemeint sein !

Doch, das ist so gemeint. Allerdings wäre es sinnvoller die Adresse per Proxy-ARP und 1:1-NAT an eine VM weiterzuleiten.

ICMP kommt dann immer nur von der primären IP. Die Secondary kann dann kein ICMP also sämtliche Kntroll und Steuer Mechnaismen gehen nicht. Unter anderem deshalb ist es auch nicht Standard konform.

Was aber nichts daran ändert, daß es meistens funktioniert, bzw. den Anwendern nciht auffällt, daß es irgendwo hakt und öst.

Die sind ganz sicher davon ausgegangen das deine VM gebridged ist und diese dann die 2te IP bekommt.

Das ist normalerweise auch so beabsichtigt. Nur manche bekommen das nicht hin.

lks
Bitte warten ..
Mitglied: Lochkartenstanzer
04.12.2019 um 14:17 Uhr
Zitat von thepandapi94:

Das steht im Wiki:
"Die zugewiesen Adressen können als weitere Adresse auf der physischen Netzwerkschnittstelle angelegt werden."

Was aber nichts darüber aussagt, ob das sinnvoll ist oder nicht.

lks
Bitte warten ..
Mitglied: wuebra
05.12.2019 um 00:16 Uhr
Wozu benötigst du denn die 2. IP, wenn du debian mit Plesk einsetzt?

Ich selbst habe auch einen Server bei Hetzner mit 2 x Public IP + /29er Subnetz - alles auf einer NIC.

Aber darauf läuft ein ESX wie folgt:

1. IP VMHost
2. IP (MAC gebunden und bekommt über DHCP von Hetzner die Ip ) ist die RouterVM (Sophos)
3. /29er Subnetz ist geroutet auf die 2. öffentliche IP der RouterVM direkt in die DMZ ohne Maskierung.... somit haben alle offentlichen VM eine weitere öffentliche IP
Bitte warten ..
Mitglied: aqui
05.12.2019 um 10:11 Uhr
Aber darauf läuft ein ESX wie folgt:
So ist es auch IP adresstechnisch vorbildlich gelöst !
Bitte warten ..
Ähnliche Inhalte
Outlook & Mail
Outlook - Aufgaben zu Zweit bearbeiten
gelöst Frage von ArnoNymousOutlook & Mail1 Kommentar

Moin Leute, zwei Mitarbeiter sollen gemeinsam Aufgaben über Outlook bearbeiten. D.h. dass beide jederzeit die Aufgaben einsehen und bearbeiten ...

Netzwerkgrundlagen
IP-Routing für Dummies
gelöst Frage von bertibottNetzwerkgrundlagen14 Kommentare

Hallo, um das direkt vorab zu sagen, ich bin kein Netzwerkadmin. Ich bin Student an der TU Ilmenau im ...

Router & Routing
Windows 10 IP-Forwarding-Routing
gelöst Frage von ITSyndicationRouter & Routing3 Kommentare

Hallo, ich habe einen Server A (192.168.2.127) mit einer VPN Verbindung zu einem anderem Standort. Pinge ich auf Server ...

Router & Routing
Routing zu IP-Telefonanlage im Netzwerk
Frage von goldstein.marcelRouter & Routing8 Kommentare

Hallo, Ich brauche dringend Hilfe: Wir haben in unserem Netzwerk den IP-Bereich 192.168.100.0-255. Als Router fungiert eine Digitalisierungsbox Premium ...

Neue Wissensbeiträge
Windows Tools
7-Zip v19.0 MSI silent uninstall
Tipp von Dirmhirn vor 17 StundenWindows Tools5 Kommentare

Hi, ich versuchte grade 7-Zip v19.0 MSI silent zu deinstallieren. mit msiexec /x stürzt mir immer der Explorer ab. ...

Windows 10

Theoretisches dauerhaftes Abschalten von Windows-Updates (Windows 10)

Tipp von beidermachtvongreyscull vor 22 StundenWindows 101 Kommentar

Moin Kollegen, ich weiß, ich weiß, nur ein Wahnsinniger sperrt Windows-Updates, aber dennoch gibt es Gründe, Windows 10 auf ...

Windows Installation

Windows Install ISO mit übergroßer Install.wim auf FAT32 übertragen

Tipp von Lochkartenstanzer vor 6 TagenWindows Installation11 Kommentare

Moin Kollegen, Viele von euch werden sicher aus praktischen Gründen nicht nur DVDs oder "virtuelle" CD-Laufwerke (Zalman, IODD) zum ...

Datenschutz

Gehe zurück auf Los, ziehe keine 4.000 Mark. E-Privacy (erstmal) gescheitert

Information von certifiedit.net vor 6 TagenDatenschutz

Heiß diskutierte Inhalte
Router & Routing
Fritz VPN und WoL mit Mikrotik HEX RB750Gr2 möglich?
gelöst Frage von SionzrisRouter & Routing20 Kommentare

Hallo erstmal und danke fürs anklicken :) Ich habe folgendes Setup geplant und scheitere zurzeit an der Realisierung vom ...

LAN, WAN, Wireless
Ca. 120 Ubiquiti Unifi AP-AC Pro in einem Netz
Frage von aditzLAN, WAN, Wireless20 Kommentare

Hallo Ubiquiti-Spezialisten, geplant ist ein flächendeckendes WLAN für ein Altenheim mit den oben genannten APs. Ich habe mal auf ...

Windows 10
Win10 Build Nummer auslesen
Frage von MotoMicWindows 1017 Kommentare

Hallo, ich habe hier einen Windows 10 Pro installierten Rechner. Leider ist mir nicht bekannt, welche Build Nummer installiert ...

Server-Hardware
Anschaffung neuer Server
Frage von tschip1801Server-Hardware14 Kommentare

unsere Firma bekommt einen neuen Server, ich bin schon sehr lange nicht mehr so tief im geschehen um hier ...