Dumme Frage an die LAN Spezis

[purzel]

Hallo
Meine dumme Frage lautet:
muessen bei einer Bridge die LAN-KARTEN die gleiche Langeschwindigkeit haben?
also 10mbit eth0 und eth1
100mbit eth0 und eth1
1000mbit eth0 und eth1
Sind fuer 10/100/1000mbit drei Rechner oder 6 NIC notwendig

purzel

[dufty2]

Nein, müssen sie nicht, Du kannst also z. B. 100 Mbit/s an eth0 und 1 Gbit/s an eth1 haben bei einer Brücke.
Du brauchst demnach auch nur einen Rechner. Empfehlung ist aber - sowei wie möglich - alle Netzwerkkarten im LAN auf auto/auto (sprich auto speed / auto duplex ), so daß überall die gleiche (maximale) Geschwindigkeit herrscht, wenn möglich 1 Gbit/s. Hingegen 10 Mbit/s (ggf.. dann auch noch mit halfduplex) würd' ich persönlich - so gut es geht - versuchen zu vermeiden.

[purzel]

Hallo dufty2
Schoenen Dank fuer die Auskunft.
>>Du brauchst demnach auch nur einen Rechner.
Das ist schoen.

Oberthema ist das laestige "nach Hause telefonieren"
Um das zu verbieten muss ich erst mal wissen ,wer was wie macht .
Also moechte ich einen Rechner einschleifen und den Datenverkehr aufzeichnen.
Ist mein persoenliches Heimnetz , welches ich nur alleine nutze. (Datenschutzhinweise greifen da wohl nicht)

Hier mal meine Hardware :
Telefonleitung ----> Analogmodem-----> Ipcop------> Gigabitswitch---->Rechnerpool

So soll die Hardware dann aussehen

Telefonleitung ----> Analogmodem-----> Ipcop------> Eingefuegter Rechner ---->Gigabitswitch---->Rechnerpool

Hier mal eine Info ueber den NIC vom Ipcop
Settings for lan-1:
Supported ports: [ TP MII ]
Supported link modes: 10baseT/Half 10baseT/Full
100baseT/Half 100baseT/Full
1000baseT/Half 1000baseT/Full
Supported pause frame use: No
Supports auto-negotiation: Yes
Advertised link modes: 10baseT/Half 10baseT/Full
100baseT/Half 100baseT/Full
1000baseT/Half 1000baseT/Full
Advertised pause frame use: Symmetric Receive-only
Advertised auto-negotiation: Yes
Link partner advertised link modes: 10baseT/Half 10baseT/Full
100baseT/Half 100baseT/Full
1000baseT/Full
Link partner advertised pause frame use: Symmetric
Link partner advertised auto-negotiation: Yes
Speed: 1000Mb/s
Duplex: Full
Port: MII
PHYAD: 0
Transceiver: internal
Auto-negotiation: on
Supports Wake-on: pumbg
Wake-on: g
Current message level: 0x00000033 (51)
drv probe ifdown ifup


Als Schnueffelrechner wollte ich ein Jetway NF9C-2600 mini-ITX Board einsetzen

Da das Board nur ein NIC besitzt ,wollte ich in der mini-PCIe Schnittstelle eine GbitNetzwerkkarte einsetzen.
Habe mit der Bridgeerstellung noch Probleme . Ein Link auf ein umfassendes Tourtual waere hilfreich
purzel

[The Hit-Man]

wireshark schnüffelt

[purzel]

Hallo The Hit-Man
>>wireshark schnüffelt
Danke fuer den Hinweis ,ist mir aber bekannt.
Verzweifele augenblicklich mit meiner Bridge einstellung .
mach da was falsch . Aber was ?
Schaut doch mal in Eure Glaskugel , vielleicht seht Ihr da einen Link
wo die Prozedur verstaendlich beschrieben ist.
purzel

[dufty2]

Hier mal meine Hardware :
Telefonleitung ----> Analogmodem-----> Ipcop------> Gigabitswitch---->Rechnerpool

So mal eine dumme Frage von mir:
Warum lässt Du tcpdump nicht auf dem IPcop-(Linux-Firewall-Distri)Rechner laufen und willst unbedingt nochmal Hardware reinstecken?

[debianoli]

https://wiki.debian.org/BridgeNetworkConnections

Einfach mal bei goooogle "debian bridge howto" eingeben...

[purzel]

@dufty2
Das hat zwei Gruende:
1.) ich bin verfechter von "No touch running System"
2.) der Rechner soll spaeter auch zur Traffik-entlastung beitragen
(zwischenspeichen von DNS-anfragen, Heruntergeladene Pakete zwischenspeichern usw. )

purzel

[purzel]

@debianoli

>>Einfach mal bei goooogle "debian bridge howto" eingeben..

Dabe ich natuerlich gemacht ,Eine Menge gelesen und versucht trotzdem kein Erfolg

Irgendwas fehlt dawarscheinlich.
purzel

[dufty2]

Tja, mit Glaskugeln ist das so eine Sache

Poste doch mal die Ausgabe von

Code: Alles auswählen

$ cat /etc/network/interfaces

Deines Bridge-PCs.

[purzel]

@dufty2

cat /etc/network/interfaces
auto br0
iface br0 inet static
address 192.168.2.210
netmask 255.255.255.0
gateway 192.168.2.2
bridge_ports eth0 eth1
# bridge_fd 5
# bridge_stp no # unter Umständen auf 'yes' setzen - s.u.# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

#iface eth0 inet manual

#iface eth1 inet manual

pre-up ip link set eth0 down
pre-up ip link set eth1 down
pre-up brctl addbr br0
pre-up brctl addif br0 eth0 eth1
pre-up ipaddr flush dev eth0
pre-up ipaddr flush dev eth1
post-down ip link set eth0 down
post-down ip link set eth1 down
post-down brctl delif br0 eth0 eth1
post-down brctl delbr br0
Hier mal ein Auszug aus dmesg der mich stutzig macht

[ 3824.923670] r8169 0000:02:00.0: firmware: agent aborted loading rtl_nic/rtl8168e-3.fw (not found?)
[ 3824.923993] r8169 0000:02:00.0: eth1: unable to load firmware patch rtl_nic/rtl8168e-3.fw (-2)
[

purzel

[dufty2]

Hier mal ein Auszug aus dmesg der mich stutzig macht

[ 3824.923670] r8169 0000:02:00.0: firmware: agent aborted loading rtl_nic/rtl8168e-3.fw (not found?)
[ 3824.923993] r8169 0000:02:00.0: eth1: unable to load firmware patch rtl_nic/rtl8168e-3.fw (-2)

Mmh, wenn Deine eth1 nicht funktioniert, weil nicht die passenden Treiber geladen sind, wird's aus Deiner Bridge wohl nix werden.
Schau doch mal, ob Du das Paket
firmware-realtek
(aus dem non-free Repositorium) installiert hast.

[purzel]

@dufty2
Ist eine ,von gekauften DVDs, frische INSTALATION .Bin wiedermal in das Debian non-free Fettnaepchen getreten.
Langsam nerft das . Wenn man nicht "Kuchen und Balken" erzeugen , oder die Kiste als bessere Schreibmaschine
verwenden will, ist man vor solchen "Ueberraschungen " nicht gefeit . Aber giebt es nicht fuer diese Zielgruppe nicht sowas
wie "Fenster"?
Nebenbei die Bridge funktioniert immer noch nicht. Bleibe aber dran.
purzel

[DeletedUserReAsG]

Wo genau ist das Prob, non-free noch fix in die Quellen einzutragen? Und muss es eine Brücke sein? Um Traffic zu überwachen, ist ein altmodisch als Router konfigurierter Rechner imho die bequemere und flexiblere Wahl.

OT: wenn dir deine Installation nicht gefällt, bist du selbst schuld. Du solltest dir die Images (auch gekaufte DVDs) eher als Bausatz für die Installation vorstellen, nicht als Fenster-Style-Installationsmedium.

[purzel]

@niemand

Huch da ist ja Wissen an mir vorbeigegangen

Mein Wissenstand ist folgender:

Es giebt verschiedene Moeglichkeiten Netzsegmente miteinander zu verbinden.
Alle arbeiten unterschiedlich.

Ich kenne HUB, SWITCH und ROUTER.

Bei ein HUB und SWITCH muessen Ziel und Quelle im gleichen AddressRaum liegen
Ein ROUTER verbindet AddressRaum X mit AddressRaum Y



Ein HUB reicht alle Pakete die an ein Port reinkommen an alle seine ports durch.
Das macht auch eine Bridge.


Wie soll das mit einem altmodisch als Router konfigurierter Rechner funktionieren?
Bitte hier posten.Bin lernfaehig.

OT
Wenn Debian 7.6 eher als Bausatz für die Installation ist, sollte man dann nicht besser das Orginal
(LFS) nehmen

purzel

[DeletedUserReAsG]

Eine Brücke verbindet afair Netzwerksegmente auf Layer 2. Ich bin mir nicht sicher, ob’s da überhaupt einen sinnvollen Ansatzpunkt gibt, überhaupt den Traffic zu beeinflussen (was aber nix heißen muss).

Deine Vorgabe:
Telefonleitung ----> Analogmodem-----> Ipcop------> Eingefuegter Rechner ---->Gigabitswitch---->Rechnerpool
ist jedenfalls ‘n klassischer Anwendungsfall für 's/Eingefügter Rechner/Router/'. Rechnerpool bekommt die IP des Routers als Default in die Routingtabelle, und schon geht alles, was in Richtung Telefonleitung geht, über den Router und alle Möglichkeiten stehen offen. Und zwar bequem. Aber war ja auch nur eine Frage – wenn du auf’s Bridgen fixiert bist, kann zumindest ich dir nicht weiterhelfen.

OT:

Wenn Debian 7.6 eher als Bausatz für die Installation ist, sollte man dann nicht besser das Orginal
(LFS) nehmen

Du musst es von weiter weg betrachten: Debian ist der Bausatz aus vorgefertigten Bauteilen, die man nur noch zusammenstecken und ggf. in die richtige Richtung drehen muss. Sogar Schablonen für verschiedene Anwendungszwecke sind dabei – dass sie nicht jeden einzelnen Fall abdecken können, sollte einleuchten. LFS hingegen ist ein Bauplan, in dem die bei Debian vorgefertigt vorliegenden Bauteile ebenfalls nur als Explosionszeichnung vorliegen.

[Cae]

Code: Alles auswählen

pre-up ip link set eth0 down
pre-up ip link set eth1 down
[...]
post-down ip link set eth0 down
post-down ip link set eth1 down

Ist das ein Kopierfehler? Fuer mich waere es sinniger, die Kind-Interfaces beim Starten ebenfalls online zu nehmen (up) und beim Stoppen offline zu setzen (down).

Code: Alles auswählen

pre-up ipaddr flush dev eth0
pre-up ipaddr flush dev eth1

Das ist ziemlich sicher ein Tippfehler, das Programm heisst ip(8) und das erste Argument ist addr. Da fehlt also ein (White-)Space dazwischen.

Eigentlich sollte etwas wie

Code: Alles auswählen

auto br0
iface br0 inet static
	bridge_ports eth0 eth1
	address 192.0.2.42
	netmask 192.0.2.255
	gateway 192.0.2.1

allow-hotplug eth0
iface eth0 inet manual

allow-hotplug eth1
iface eth1 inet manual

vollkommen ausreichend sein, ohne pre-up und pre-down-Herumgehampel.

Zur Entscheidung Router vs. Bridge: Eine Bridge kann man einfach dazwischenhaengen und insbesondere ohne Umkonfigurieren der Umgebung wieder entfernen. Bei einem Router ohne DHCP ist das nicht so leicht moeglich. Ob das tatsaechlich notwendig ist, ist eine andere Frage, zumal Router simpler sind in der Auswertung ("dieses Paket kommt von Subnetz A, also muss es von der linken Seite hereingekommen sein" etc.).

Gruss Cae

[purzel]

@niemand,@Cae

Danke fuer Eure antworten

>>Eigentlich sollte etwas wie
-
-
-
-
>>vollkommen ausreichend sein, ohne pre-up und pre-down-Herumgehampel.

Habe es mal so gemacht,geht auch nicht

Hier nach was zu den Anschluss

Telefonleitung ----> Analogmodem-----> Ipcop------> (eth0 Eingefuegter Rechner eth1)---->Gigabitswitch---->Rechnerpool

Und noch was eth0 ist offen .Wenn das LAN-kabel vom Gigabitswitch rausgezogen und in eth0 reingesteckt wird , passier nichts
ausser das auf dem IPCOP nicht mehr zugegriffen werden kann.
eth1 ist weiterhin mit dem Gigabitswitch verbunden.

Hier noch was (offene eth0)
lshw -c network -sanitize
*-network
description: Ethernet interface
product: RTL8111/8168/8411 PCI Express Gigabit Ethernet Controller
vendor: Realtek Semiconductor Co., Ltd.
physical id: 0
bus info: pci@0000:01:00.0
logical name: eth0
version: 06
serial: [REMOVED]
size: 10Mbit/s
capacity: 1Gbit/s
width: 64 bits
clock: 33MHz
capabilities: pm msi pciexpress msix vpd bus_master cap_list ethernet physical tp mii 10bt 10bt-fd 100bt 100bt-fd 1000bt 1000bt-fd autonegotiation
configuration: autonegotiation=on broadcast=yes driver=r8169 driverversion=2.3LK-NAPI duplex=half firmware=rtl_nic/rtl8168e-2.fw latency=0 link=no multicast=yes port=MII speed=10Mbit/s
resources: irq:44 ioport:e000(size=256) memory:dfe04000-dfe04fff memory:dfe00000-dfe03fff
*-network
description: Ethernet interface
product: RTL8111/8168/8411 PCI Express Gigabit Ethernet Controller
vendor: Realtek Semiconductor Co., Ltd.
physical id: 0
bus info: pci@0000:02:00.0
logical name: eth1
version: 06
serial: [REMOVED]
size: 1Gbit/s
capacity: 1Gbit/s
width: 64 bits
clock: 33MHz
capabilities: pm msi pciexpress msix vpd bus_master cap_list ethernet physical tp mii 10bt 10bt-fd 100bt 100bt-fd 1000bt 1000bt-fd autonegotiation
configuration: autonegotiation=on broadcast=yes driver=r8169 driverversion=2.3LK-NAPI duplex=full firmware=rtl8168e-3_0.0.4 03/27/12 latency=0 link=yes multicast=yes port=MII speed=1Gbit/s
resources: irq:45 ioport:d000(size=256) memory:dfd04000-dfd04fff memory:dfd00000-dfd03fff


IPCOP an eth0

lshw -c network -sanitize
*-network
description: Ethernet interface
product: RTL8111/8168/8411 PCI Express Gigabit Ethernet Controller
vendor: Realtek Semiconductor Co., Ltd.
physical id: 0
bus info: pci@0000:01:00.0
logical name: eth0
version: 06
serial: [REMOVED]
size: 10Mbit/s
capacity: 1Gbit/s
width: 64 bits
clock: 33MHz
capabilities: pm msi pciexpress msix vpd bus_master cap_list ethernet physical tp mii 10bt 10bt-fd 100bt 100bt-fd 1000bt 1000bt-fd autonegotiation
configuration: autonegotiation=on broadcast=yes driver=r8169 driverversion=2.3LK-NAPI duplex=half firmware=rtl_nic/rtl8168e-2.fw latency=0 link=no multicast=yes port=MII speed=10Mbit/s
resources: irq:44 ioport:e000(size=256) memory:dfe04000-dfe04fff memory:dfe00000-dfe03fff
*-network
description: Ethernet interface
product: RTL8111/8168/8411 PCI Express Gigabit Ethernet Controller
vendor: Realtek Semiconductor Co., Ltd.
physical id: 0
bus info: pci@0000:02:00.0
logical name: eth1
version: 06
serial: [REMOVED]
size: 1Gbit/s
capacity: 1Gbit/s
width: 64 bits
clock: 33MHz
capabilities: pm msi pciexpress msix vpd bus_master cap_list ethernet physical tp mii 10bt 10bt-fd 100bt 100bt-fd 1000bt 1000bt-fd autonegotiation
configuration: autonegotiation=on broadcast=yes driver=r8169 driverversion=2.3LK-NAPI duplex=full firmware=rtl8168e-3_0.0.4 03/27/12 latency=0 link=yes multicast=yes port=MII speed=1Gbit/s
resources: irq:45 ioport:d000(size=256) memory:dfd04000-dfd04fff memory:dfd00000-dfd03fff

An irgendwas muss das doch liegen . 2 Gleich Chips ,1 Mal Onboard 1 Mal als miniPCIe GigabitKarte

[DeletedUserReAsG]

Könntest du es bitte mit

Code: Alles auswählen

-Tags formatieren? Kann man ja nicht gescheit lesen, so.

[dufty2]

Dein lan-1 @ IPcop läuft mit 1 Gbit/s full duplex,
ebenso wie Deine eth1.
Dein eth0 hat 10 Mbit/s half duplex, dass wird nicht passen.
Mal kreuzkabel zwischen ipcop & eth0 probieren
resp. Deine Firmware ist unterschiedlich:
eth0: rtl_nic/rtl8168e-2.fw
eth1: rtl8168e-3_0.0.4 03/27/12