silvertux
Anmeldungsdatum: 18. April 2012
Beiträge: 120
|
Hallo Mitlesende Ich habe mein LAN auf andere interne IPs umgestellt, um vom RouterStandard 192.168.1.1 wegzukommen.
Anlass: ein lokaler Raspberry bietet mir nun eigenes VPN (piVPN, wireguard, 10.x.x.x).
Und mit dem Abrücken vom LAN-Standard kann man Netzkonflikten vorbeugen. Ubuntu 20.04 LTS folgte der Umstellung problemlos, Ubuntu 21.04 hingegen bockt.
Die einschlägigen Abfragen ip r, route -n zeigen zwar alle den richtigen neuen gateway an, dennoch gibt ping keine Antwort.
Darum suche ich nach früheren gateway-Einträgen in irgendwelchen Dateien, bislang ohne Erfolg. Danke für Hinweise ☺ chris Bearbeitet von sebix: Versionsangabe korrigert.
|
DJKUhpisse
Supporter, Wikiteam
Anmeldungsdatum: 18. Oktober 2016
Beiträge: 17651
Wohnort: in deinem Browser, hier auf dem Bildschirm
|
Und mit dem Abrücken vom LAN-Standard kann man Netzkonflikten vorbeugen.
Es gibt keinen LAN-Standard.
Man beugt damit auch keine Netzkonflikte vor.
Da die meisten Leute kein öffentlich geroutetes IPv4-Netz vom Provider bekommen machen die IPv4-NAT-Routing.
Dahinter darf jedes private IPv4-Netz genutzt werden.
Das sind 10.0.0.0/8, 172.16.0.0/12 und 192.168.0.0/16. Ubuntu 21.04 hingegen bockt. Die einschlägigen Abfragen ip r, route -n zeigen zwar alle den richtigen neuen gateway an, dennoch gibt ping keine Antwort
Zeige ip a
ip -4 route show
|
silvertux
(Themenstarter)
Anmeldungsdatum: 18. April 2012
Beiträge: 120
|
Überschrieben sind: user, host, mac (mit x bzw. y). user@ubu21:~$ ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: enp5s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether xx:xx:xx:xx:xx:xx brd ff:ff:ff:ff:ff:ff
inet 192.168.24.50/24 brd 192.168.24.255 scope global dynamic noprefixroute enp5s0
valid_lft 86350sec preferred_lft 86350sec
inet6 2a02:120b:c3e1:fa0:5a6:7ae4:835b:e091/64 scope global temporary dynamic
valid_lft 289sec preferred_lft 49sec
inet6 2a02:120b:c3e1:fa0:836c:ffd:5a34:5045/64 scope global dynamic mngtmpaddr noprefixroute
valid_lft 289sec preferred_lft 49sec
inet6 fe80::6b41:608c:af2:cf99/64 scope link noprefixroute
valid_lft forever preferred_lft forever
3: wlp4s0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
link/ether yy:yy:yy:yy:yy:yy brd ff:ff:ff:ff:ff:ff
4: wg0: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1420 qdisc noqueue state UNKNOWN group default qlen 1000
link/none
inet 10.24.0.3/24 scope global wg0
valid_lft forever preferred_lft forever
user@ubu21:~$ ip -4 route show
default via 192.168.24.1 dev enp5s0 proto dhcp metric 100
10.24.0.0/24 dev wg0 proto kernel scope link src 10.24.0.3
169.254.0.0/16 dev enp5s0 scope link metric 1000
192.168.24.0/24 dev wg0 scope link
192.168.24.0/24 dev enp5s0 proto kernel scope link src 192.168.24.50 metric 100
|
DJKUhpisse
Supporter, Wikiteam
Anmeldungsdatum: 18. Oktober 2016
Beiträge: 17651
Wohnort: in deinem Browser, hier auf dem Bildschirm
|
Schau dir deine IPv4-Adresse an, dann siehst du das Problem.
Wie werden die vergeben?
|
silvertux
(Themenstarter)
Anmeldungsdatum: 18. April 2012
Beiträge: 120
|
Mein Heimrouter DHCP vergibt die IP als fixe interne IP diesem Laptop.
Die 50 habe ich gewählt, den Rest macht dhcp.
Der NetworkManager Ubuntu 20 und 21 bleibt für enp5s0 dynamisch konfiguriert.
Bei Ubuntu20 funktionierts, bei Ubuntu21 leider weniger.
|
DJKUhpisse
Supporter, Wikiteam
Anmeldungsdatum: 18. Oktober 2016
Beiträge: 17651
Wohnort: in deinem Browser, hier auf dem Bildschirm
|
Hä ich dachte du willst alles auf 10er-Adresse umstellen?
Beschriebe bitte genau, was du haben willst.
|
silvertux
(Themenstarter)
Anmeldungsdatum: 18. April 2012
Beiträge: 120
|
Die 10er Adressen sind innerhalb wireguard vpn.
Wie wg0 zeigt.
Das funktioniert auch bestens, mit client Handy und client Ubuntu20 (via Hotspot Handy).
|
DJKUhpisse
Supporter, Wikiteam
Anmeldungsdatum: 18. Oktober 2016
Beiträge: 17651
Wohnort: in deinem Browser, hier auf dem Bildschirm
|
Dann fehlt die Route nach 0.0.0.0/0. Darüber geht dann der VPN-Kram.
Wird denn ein Gateway per DHCP im VPN vergeben?
|
silvertux
(Themenstarter)
Anmeldungsdatum: 18. April 2012
Beiträge: 120
|
10.24.0.1 = wireguardServer und wie ich verstehe vpnGateway. Ich denke der VPNsetup ist vollständig und ok, funktioniert ja mit Handy und mit Ubuntu.
Hat sogar mit Ubu21 funktioniert, auch nach der Umstellung des LANs auf die neuen IPs.
Seit aber Ubu21 plötzlich den LANgateway 192.168.24.1 nicht mehr findet, kann dieser Laptop leider nicht mehr mitspielen. Das verstehe ich nicht: was hindert Ubu21 daran, den überall richtig eingetragenen LANgateway nicht mehr zu finden? Sind da nicht irgendwo weitere Dateien, die den früheren LANgateway 192.168.1.1 weiterhin eingetragen haben?
|
DJKUhpisse
Supporter, Wikiteam
Anmeldungsdatum: 18. Oktober 2016
Beiträge: 17651
Wohnort: in deinem Browser, hier auf dem Bildschirm
|
|
silvertux
(Themenstarter)
Anmeldungsdatum: 18. April 2012
Beiträge: 120
|
~$ ping 192.168.24.50 -c 3
PING 192.168.24.50 (192.168.24.50) 56(84) bytes of data.
64 bytes from 192.168.24.50: icmp_seq=1 ttl=64 time=0.037 ms
64 bytes from 192.168.24.50: icmp_seq=2 ttl=64 time=0.038 ms
64 bytes from 192.168.24.50: icmp_seq=3 ttl=64 time=0.044 ms
--- 192.168.24.50 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2034ms
rtt min/avg/max/mdev = 0.037/0.039/0.044/0.003 ms
~$ ping 192.168.24.1 -c 3
PING 192.168.24.1 (192.168.24.1) 56(84) bytes of data.
--- 192.168.24.1 ping statistics ---
3 packets transmitted, 0 received, 100% packet loss, time 2048ms
|
DJKUhpisse
Supporter, Wikiteam
Anmeldungsdatum: 18. Oktober 2016
Beiträge: 17651
Wohnort: in deinem Browser, hier auf dem Bildschirm
|
Zeige arp kurz nachdem du den ping gemacht hast.
|
silvertux
(Themenstarter)
Anmeldungsdatum: 18. April 2012
Beiträge: 120
|
@DJKUhpisse Sorry, ich streue Asche auf mein Haupt ... Alles meine Unachtsamkeit: Habe das Naheliegendste übersehen. Und erst jetzt nachgeschaut, in welchem aktuellen Zustand wireguard in Ubuntu 21 denn momentan ist. Und es war eingeschaltet. So kann der LANgateway natürlich nicht gefunden werden, geht ja alles an den VPNgateway.
Sobald ausgeschaltet, erscheint wieder das LANnetz. Ich muss mich erst noch daran gewöhnen, dass der Laptop nun in 2 unterschiedlichen Netzen eingebunden ist. Aber offensichtlich nicht gleichzeitig in beiden mitreden kann. Damit stellt sich die Anschlussfrage: Gibt es da sinnvolle Möglichkeiten, Brücken zu schlagen? Eine gewisse Transparenz könnte in solchen Fällen hilfreich sein.
|
DJKUhpisse
Supporter, Wikiteam
Anmeldungsdatum: 18. Oktober 2016
Beiträge: 17651
Wohnort: in deinem Browser, hier auf dem Bildschirm
|
Gibt es da sinnvolle Möglichkeiten, Brücken zu schlagen?
Was willst du genau erreichen?
|
silvertux
(Themenstarter)
Anmeldungsdatum: 18. April 2012
Beiträge: 120
|
Mein Fehler war, davon auszugehen, dass wireguard mit dem Herunterfahren von Ubuntu automatisch ausgeschaltet wird. Am nächsten Morgen ging ich wie bisher gewohnt davon aus, dass ich Ubuntu erst sagen muss, wie es nun weitergeht. Aber wireguard hat das bereits entschieden. Wireguard muss ich weniger als ein Programm betrachten, sondern eher als ein Setup, der solange bestehen bleibt, bis ich seinen Zustand ändere. Um meine Wünsche an allfällige Brücken zwischen den beiden Netzen formulieren zu können, muss ich nun erst mal weitere Erfahrungen damit sammeln. Sobald ich da mehr durchblicke, melde ich mich gerne wieder. Ganz herzlichen Dank für deine Unterstützung ☺ chris
|