Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
-
no_Legend
- Beiträge: 57
- Registriert: 29.01.2006 11:00:57
Beitrag
von no_Legend » 25.12.2013 15:37:08
Hi,
ich Xen am laufen und wollte nun auf eth2 ein VLAN hinzufügen, um ein Gäste WLAN aufzuspannen.
Kann mir einer sagen ob ich das generell richtig gemacht hab?
Hab mit VLAN noch nicht wirklich viel Erfahrung mit.
Anbei die interface Datei.
Code: Alles auswählen
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
allow-hotplug eth2
iface eth2 inet static
up ifconfig eth2 promisc up
# intern is the interface to the internal lan
auto intern
iface intern inet static
address 192.168.1.2
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1
# dns-* options are implemented by the resolvconf package, if installed
dns-nameservers 192.168.1.1
dns-search zuhause.xx
bridge_ports eth2
bridge_fd 1
bridge_stp off
bridge_hello 1
# eth0 -> extern0
allow-hotplug eth0
iface eth0 inet manual
up ifconfig eth0 0.0.0.0 promisc up
auto extern0
iface extern0 inet manual
bridge_ports eth0
bridge_fd 1
bridge_stp off
bridge_hello 1
# eth1 -> extern1
allow-hotplug eth1
iface eth1 inet manual
up ifconfig eth1 0.0.0.0 promisc up
auto extern1
iface extern1 inet manual
bridge_ports eth1
bridge_fd 1
bridge_stp off
bridge_hello 1
# eth3 -> intern2
allow-hotplug eth3
iface eth3 inet manual
up ifconfig eth3 0.0.0.0 promisc up
auto intern2
iface intern2 inet manual
bridge_ports eth3
bridge_fd 1
bridge_stp off
bridge_hello 1
##########VLAN CONFIG Zone
####VLAN for WLAN guest
eth2.10 -> vlanwlan
iface eth2.vlan10 inet manual
vlan_raw_device eth2
auto vlanwlan
iface vlanwlan inet manual
bridge_ports eth2.10
bridge_stp off
-
Cae
- Beiträge: 6349
- Registriert: 17.07.2011 23:36:39
- Wohnort: 2130706433
Beitrag
von Cae » 25.12.2013 15:55:42
Du hast da unten einen Kommentar, der nicht auskommentiert ist und kannst dich anscheinend nicht zwischen eth2.vlan10 und eth2.10 entscheiden. Ausserdem behauptet das Internetz, dass es vlan-raw-device heissen soll (steht uebrigens auch in vlan-interfaces(5)).
Gruss Cae
If universal surveillance were the answer, lots of us would have moved to the former East Germany. If surveillance cameras were the answer, camera-happy London, with something like 500,000 of them at a cost of $700 million, would be the safest city on the planet.
—Bruce Schneier
-
no_Legend
- Beiträge: 57
- Registriert: 29.01.2006 11:00:57
Beitrag
von no_Legend » 25.12.2013 16:20:08
@CAE
danke
also so sollte es dann passen?
Muss ich noch was zusätzlich konfigurieren?
Auf Eth2 soll ja so zusagen zwei Netze auf das eine Netz normal und das andere als VLAN 10
Code: Alles auswählen
####VLAN for WLAN guest
#eth2.10 -> vlanwlan
iface eth2.vlan10 inet manual
vlan_raw_device eth2
auto vlanwlan
iface vlanwlan inet manual
bridge_ports eth2.vlan10
bridge_stp off
-
dufty2
- Beiträge: 1714
- Registriert: 22.12.2013 16:41:16
Beitrag
von dufty2 » 25.12.2013 17:22:40
IMHO immer noch nicht ganz richtig, denn es sollte
iface eth2.10 inet manual
heissen, ansonsten kann die VLAN ID (eine Zahl zwischen 1 und 4094) nicht korrekt ermittelt werden:
Error: argument "vlan10" is wrong: id is invalid
Danach kannst Du es dann "ver-alias-en".
-
Cae
- Beiträge: 6349
- Registriert: 17.07.2011 23:36:39
- Wohnort: 2130706433
Beitrag
von Cae » 25.12.2013 17:58:58
no_Legend hat geschrieben:also so sollte es dann passen?
[...]
Noe:
Cae hat geschrieben:dass es vlan-raw-device heissen soll (steht uebrigens auch in vlan-interfaces(5)).
Gruss Cae
If universal surveillance were the answer, lots of us would have moved to the former East Germany. If surveillance cameras were the answer, camera-happy London, with something like 500,000 of them at a cost of $700 million, would be the safest city on the planet.
—Bruce Schneier
-
dufty2
- Beiträge: 1714
- Registriert: 22.12.2013 16:41:16
Beitrag
von dufty2 » 25.12.2013 19:14:20
Cae hat geschrieben:no_Legend hat geschrieben:also so sollte es dann passen?
[...]
Noe
Noe, selbst
vlan-raw_device
funktioniert
-
no_Legend
- Beiträge: 57
- Registriert: 29.01.2006 11:00:57
Beitrag
von no_Legend » 25.12.2013 23:02:33
Kann ich überhaupt zusätzlich zu meinem bereits bestehenden Netzwerk überhaupt ein vlan hinzufügen?
Oder muss ich das alte Netz auch in ein vlan umziehen?
Grundlegend will ich ein untagged netz und ein vlan Netz parallel betreiben.
-
dufty2
- Beiträge: 1714
- Registriert: 22.12.2013 16:41:16
Beitrag
von dufty2 » 25.12.2013 23:59:06
Yep, tagged und untagged traffic auf einem einzelnen Port gleichzeitig geht.
-
no_Legend
- Beiträge: 57
- Registriert: 29.01.2006 11:00:57
Beitrag
von no_Legend » 26.12.2013 09:55:49
Okay aber muss ich dazu nicht irgendwas bei den Interfaces einstellen?
Achja wenn alles richtig einstellt wurde muss, sollte dann nicht ifconfig ein interface zeigen?
hier noch mal meine Config und ne paar ausgaben:
Interface
Code: Alles auswählen
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
allow-hotplug eth2
iface eth2 inet static
up ifconfig eth2 promisc up
# intern is the interface to the internal lan
auto intern
iface intern inet static
address 192.168.1.2
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1
# dns-* options are implemented by the resolvconf package, if installed
dns-nameservers 192.168.1.1
dns-search zuhause.xx
bridge_ports eth2
bridge_fd 1
bridge_stp off
bridge_hello 1
# eth0 -> extern0
allow-hotplug eth0
iface eth0 inet manual
up ifconfig eth0 0.0.0.0 promisc up
auto extern0
iface extern0 inet manual
bridge_ports eth0
bridge_fd 1
bridge_stp off
bridge_hello 1
# eth1 -> extern1
allow-hotplug eth1
iface eth1 inet manual
up ifconfig eth1 0.0.0.0 promisc up
auto extern1
iface extern1 inet manual
bridge_ports eth1
bridge_fd 1
bridge_stp off
bridge_hello 1
# eth3 -> intern2
allow-hotplug eth3
iface eth3 inet manual
up ifconfig eth3 0.0.0.0 promisc up
auto intern2
iface intern2 inet manual
bridge_ports eth3
bridge_fd 1
bridge_stp off
bridge_hello 1
##########VLAN CONFIG Zone
####VLAN for WLAN guest
#eth2.10 -> vlanwlan
iface eth2.10 inet manual
vlan-raw-device eth2
auto vlan2.10
iface vlan2.10 inet manual
bridge_ports eth2.10
bridge_stp off
ifconfig
Code: Alles auswählen
eth0 Link encap:Ethernet Hardware Adresse 00:13:46:99:53:07
inet6-Adresse: fe80::213:46ff:fe99:5307/64 Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING MULTICAST MTU:1500 Metrik:1
RX packets:1257500 errors:0 dropped:0 overruns:0 frame:0
TX packets:713354 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:1000
RX-Bytes:1721251689 (1.7 GB) TX-Bytes:103609722 (103.6 MB)
Interrupt:20
eth1 Link encap:Ethernet Hardware Adresse 00:13:46:99:53:24
inet6-Adresse: fe80::213:46ff:fe99:5324/64 Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING MULTICAST MTU:1500 Metrik:1
RX packets:37726 errors:0 dropped:0 overruns:0 frame:0
TX packets:36 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:1000
RX-Bytes:13418848 (13.4 MB) TX-Bytes:2952 (2.9 KB)
Interrupt:21
eth2 Link encap:Ethernet Hardware Adresse 00:26:18:2f:82:79
inet6-Adresse: fe80::226:18ff:fe2f:8279/64 Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING MULTICAST MTU:1500 Metrik:1
RX packets:838210 errors:0 dropped:0 overruns:0 frame:0
TX packets:1427334 errors:0 dropped:0 overruns:0 carrier:1
Kollisionen:0 Sendewarteschlangenlänge:1000
RX-Bytes:119141686 (119.1 MB) TX-Bytes:1947293055 (1.9 GB)
eth3 Link encap:Ethernet Hardware Adresse 00:1b:21:3e:8e:49
inet6-Adresse: fe80::21b:21ff:fe3e:8e49/64 Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING MULTICAST MTU:1500 Metrik:1
RX packets:156385 errors:0 dropped:0 overruns:0 frame:0
TX packets:290122 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:1000
RX-Bytes:16341266 (16.3 MB) TX-Bytes:374083913 (374.0 MB)
Interrupt:16 Speicher:fbde0000-fbe00000
extern0 Link encap:Ethernet Hardware Adresse 00:13:46:99:53:07
inet6-Adresse: 2a02:8071:b03:7f00:a476:8f8a:3609:159a/64 Gültigkeitsbereich:Global
inet6-Adresse: 2a02:8071:b03:7f00:213:46ff:fe99:5307/64 Gültigkeitsbereich:Global
inet6-Adresse: fe80::213:46ff:fe99:5307/64 Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING MULTICAST MTU:1500 Metrik:1
RX packets:3841 errors:0 dropped:0 overruns:0 frame:0
TX packets:1460 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:0
RX-Bytes:1499257 (1.4 MB) TX-Bytes:175169 (175.1 KB)
extern1 Link encap:Ethernet Hardware Adresse 00:13:46:99:53:24
inet6-Adresse: fe80::213:46ff:fe99:5324/64 Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING MULTICAST MTU:1500 Metrik:1
RX packets:24 errors:0 dropped:0 overruns:0 frame:0
TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:0
RX-Bytes:1536 (1.5 KB) TX-Bytes:468 (468.0 B)
intern Link encap:Ethernet Hardware Adresse 00:26:18:2f:82:79
inet Adresse:192.168.1.2 Bcast:192.168.1.255 Maske:255.255.255.0
inet6-Adresse: fe80::226:18ff:fe2f:8279/64 Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING MULTICAST MTU:1500 Metrik:1
RX packets:103937 errors:0 dropped:0 overruns:0 frame:0
TX packets:40312 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:0
RX-Bytes:15438405 (15.4 MB) TX-Bytes:225814966 (225.8 MB)
intern2 Link encap:Ethernet Hardware Adresse 00:1b:21:3e:8e:49
inet6-Adresse: fe80::21b:21ff:fe3e:8e49/64 Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING MULTICAST MTU:1500 Metrik:1
RX packets:45759 errors:0 dropped:11 overruns:0 frame:0
TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:0
RX-Bytes:5216751 (5.2 MB) TX-Bytes:468 (468.0 B)
lo Link encap:Lokale Schleife
inet Adresse:127.0.0.1 Maske:255.0.0.0
inet6-Adresse: ::1/128 Gültigkeitsbereich:Maschine
UP LOOPBACK RUNNING MTU:16436 Metrik:1
RX packets:4694 errors:0 dropped:0 overruns:0 frame:0
TX packets:4694 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:0
RX-Bytes:472519 (472.5 KB) TX-Bytes:472519 (472.5 KB)
tap16.0 Link encap:Ethernet Hardware Adresse fe:ff:ff:ff:ff:ff
inet6-Adresse: fe80::fcff:ffff:feff:ffff/64 Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING MULTICAST MTU:1500 Metrik:1
RX packets:316023 errors:0 dropped:0 overruns:0 frame:0
TX packets:259001 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:500
RX-Bytes:367102197 (367.1 MB) TX-Bytes:67140116 (67.1 MB)
tap16.1 Link encap:Ethernet Hardware Adresse fe:ff:ff:ff:ff:ff
inet6-Adresse: fe80::fcff:ffff:feff:ffff/64 Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING MULTICAST MTU:1500 Metrik:1
RX packets:198339 errors:0 dropped:0 overruns:0 frame:0
TX packets:309491 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:500
RX-Bytes:58478087 (58.4 MB) TX-Bytes:363611897 (363.6 MB)
tap16.2 Link encap:Ethernet Hardware Adresse fe:ff:ff:ff:ff:ff
inet6-Adresse: fe80::fcff:ffff:feff:ffff/64 Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING MULTICAST MTU:1500 Metrik:1
RX packets:18 errors:0 dropped:0 overruns:0 frame:0
TX packets:7 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:500
RX-Bytes:1404 (1.4 KB) TX-Bytes:558 (558.0 B)
vif16.0 Link encap:Ethernet Hardware Adresse fe:ff:ff:ff:ff:ff
UP BROADCAST RUNNING MULTICAST MTU:1500 Metrik:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:32
RX-Bytes:0 (0.0 B) TX-Bytes:0 (0.0 B)
vif16.1 Link encap:Ethernet Hardware Adresse fe:ff:ff:ff:ff:ff
UP BROADCAST RUNNING MULTICAST MTU:1500 Metrik:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:32
RX-Bytes:0 (0.0 B) TX-Bytes:0 (0.0 B)
vif16.2 Link encap:Ethernet Hardware Adresse fe:ff:ff:ff:ff:ff
UP BROADCAST RUNNING MULTICAST MTU:1500 Metrik:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:32
RX-Bytes:0 (0.0 B) TX-Bytes:0 (0.0 B)
vif2.0 Link encap:Ethernet Hardware Adresse fe:ff:ff:ff:ff:ff
inet6-Adresse: fe80::fcff:ffff:feff:ffff/64 Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING MULTICAST MTU:1500 Metrik:1
RX packets:92763 errors:0 dropped:0 overruns:0 frame:0
TX packets:153156 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:32
RX-Bytes:359899458 (359.8 MB) TX-Bytes:14897457 (14.8 MB)
vif3.0 Link encap:Ethernet Hardware Adresse fe:ff:ff:ff:ff:ff
inet6-Adresse: fe80::fcff:ffff:feff:ffff/64 Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING MULTICAST MTU:1500 Metrik:1
RX packets:5459 errors:0 dropped:0 overruns:0 frame:0
TX packets:46460 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:32
RX-Bytes:806407 (806.4 KB) TX-Bytes:5642132 (5.6 MB)
vlan2.10 Link encap:Ethernet Hardware Adresse 00:00:00:00:00:00
inet6-Adresse: fe80::3059:21ff:febb:7ba7/64 Gültigkeitsbereich:Verbindung
UP BROADCAST MULTICAST MTU:1500 Metrik:1
RX packets:28 errors:0 dropped:0 overruns:0 frame:0
TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:0
RX-Bytes:1808 (1.8 KB) TX-Bytes:468 (468.0 B)
cat /proc/net/vlan/
Code: Alles auswählen
onfig vlan10
hs-server-admin@server:~$ sudo cat /proc/net/vlan/config
VLAN Dev name | VLAN ID
Name-Type: VLAN_NAME_TYPE_PLUS_VID_NO_PAD
vlan10 | 10 | eth2
-
dufty2
- Beiträge: 1714
- Registriert: 22.12.2013 16:41:16
Beitrag
von dufty2 » 26.12.2013 10:38:07
no_Legend hat geschrieben: sollte dann nicht ifconfig ein interface zeigen?
Code: Alles auswählen
<snip>
vlan2.10 Link encap:Ethernet Hardware Adresse 00:00:00:00:00:00
inet6-Adresse: fe80::3059:21ff:febb:7ba7/64 Gültigkeitsbereich:Verbindung
UP BROADCAST MULTICAST MTU:1500 Metrik:1
RX packets:28 errors:0 dropped:0 overruns:0 frame:0
TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:0
RX-Bytes:1808 (1.8 KB) TX-Bytes:468 (468.0 B)
Ist doch da.
-
no_Legend
- Beiträge: 57
- Registriert: 29.01.2006 11:00:57
Beitrag
von no_Legend » 26.12.2013 11:35:55
Ich hab VLAN config teil noch mal neue geschrieben und jetzt zeigt er es an.
Auszug aus /etc/network/interface:
Code: Alles auswählen
####VLAN for WLAN guest
#eth2.10 -> vlan for wlan
auto eth2.10
iface eth2.10 inet manual
up ifconfig eth2.10 0.0.0.0 promisc up
vlan-raw-device eth2
auto vlan2.10
iface vlan2.10 inet manual
bridge_ports eth2.10
bridge_fd 1
bridge_stp off
bridge_hello 1
Auszug aus Ifconfig:
Code: Alles auswählen
eth2.10 Link encap:Ethernet Hardware Adresse 00:26:18:2f:82:79
inet6-Adresse: fe80::226:18ff:fe2f:8279/64 Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metrik:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:43 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:0
RX-Bytes:0 (0.0 B) TX-Bytes:5390 (5.3 KB)
vlan2.10 Link encap:Ethernet Hardware Adresse 00:26:18:2f:82:79
inet6-Adresse: fe80::226:18ff:fe2f:8279/64 Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING MULTICAST MTU:1500 Metrik:1
RX packets:31 errors:0 dropped:0 overruns:0 frame:0
TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:0
RX-Bytes:4020 (4.0 KB) TX-Bytes:468 (468.0 B)
vlan2.10 ist nur die Bridge die ich für XEN benötige.
-
dufty2
- Beiträge: 1714
- Registriert: 22.12.2013 16:41:16
Beitrag
von dufty2 » 26.12.2013 11:44:47
Yep, "auto eth2.10" hat gefehlt.
Da "vlan2.10" zuvor schon bei der ifconfig-Ausgabe aufgetaucht ist, hätte man
es vermutlich auch eine IP zuweisen können. Aber sein
Hardware Adresse 00:00:00:00:00:00
hätte mich stutzig machen sollen ...
-
no_Legend
- Beiträge: 57
- Registriert: 29.01.2006 11:00:57
Beitrag
von no_Legend » 30.12.2013 16:28:02
Habs nun hinbekommen.
Das VLAN steht. Danke an alle für die Hilfe.
@mod
Kann geschlossen werden.