h2oo
Anmeldungsdatum: 23. Juni 2018
Beiträge: 192
|
Hallo zusammen,
also Ich habe folgendes Problem. Ich würde gerne an meinem Laptop via WLAN (wlp2s0) meine Internetverbindung (über FritzBox 7390) und auch das dort angebundene Netzwerk halten. Dabei wird mir die IP vom DHCP meines Routers zugewiesen (192.168.178.22) soweit alles in Ordnung. Nun möchte ich zusätzlich die Kabel-Ethernet Verbindung (enp1s0f1) von meinem Laptop an einen Switch anschließen, an welchem auch 2 Raspberry's hängen, ein Drucker, und eine NAS. So und hier beginnt nun das Problem, wenn ich den DHCP in der NAS aktiviere wird mir am Ethernetport eine IP zugewiesen und Ubuntu denkt scheinbar (oder weiß nicht mehr) welches Netzwerk nun Internetverbindung bietet und daraufhin habe ich dann keine Verbindung mehr. Sporadisch habe ich dann Zugriff auf das eine oder andere Netzwerk, jedoch nie auf beide. Ich würde gerne Regel in dieser Hinsicht aufstellen und eventuell das ganze gleich am Ethernetport mit festen IP Adressen.
- es soll also definitiv nie am Ethernetport nach eines Internetverbindung gesucht werden.
- es sollte der Zugriff auf die Geräte am Switch mit einer lokalen Netzwerkverbindung möglich sein
- es sollte gleichzeitig der Zugriff auf das WLAN Netzwerk möglich sein (also die andere Geräte im WLAN als auch die Internetverbindung durch den Router)
Ich habe bereits versucht ein Profil in der /etc/NetworkManager/system-connections genannt ethernet0 zu erstellen, nur gehen dann gar keine Netzwerkverbindungen mehr. Scheinbar fehlen da dann irgendwelche Daten. (Die Datei wurde erstellt indem ich die GUI der Netzwerḱverbindung benutzt habe, wobei aber nicht wirklich weiß was welche Option genau bewirkt) die zweite Datei ist die Konfiguration vom WLAN [connection]
id=ethernet0
uuid=1f0625b9-4a06-3e63-9566-4fd48e8f15f7
type=ethernet
autoconnect-priority=-999
permissions=
timestamp=1546883122
[ethernet]
mac-address=A8:1E:84:05:EE:44
mac-address-blacklist=
[ipv4]
dns-search=
method=auto
[ipv6]
addr-gen-mode=stable-privacy
dns-search=
method=link-local
[connection]
id=imperium3.1415926535romanum
uuid=43e64c79-1e25-4583-8990-1d529352bfd0
type=wifi
permissions=
[wifi]
mac-address=94:E9:79:D5:BB:05
mac-address-blacklist=
mode=infrastructure
ssid=ssidname
[wifi-security]
auth-alg=open
key-mgmt=wpa-psk
psk=wlanpasswork
[ipv4]
dns-search=
method=auto
[ipv6]
addr-gen-mode=stable-privacy
dns-search=
method=auto
ip address show zeigt folgendes
| 2: enp1s0f1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether a8:1e:84:05:ee:44 brd ff:ff:ff:ff:ff:ff
inet6 fe80::6d76:44f:70fe:3f18/64 scope link noprefixroute
valid_lft forever preferred_lft forever
3: wlp2s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether 94:e9:79:d5:bb:05 brd ff:ff:ff:ff:ff:ff
inet 192.168.178.22/24 brd 192.168.178.255 scope global dynamic noprefixroute wlp2s0
valid_lft 857774sec preferred_lft 857774sec
inet6 fe80::d096:12cf:ba96:c805/64 scope link noprefixroute
valid_lft forever preferred_lft forever
|
Ich denke entweder habe ich da etwas schwer nicht verstanden oder stehe total auf dem Schlauch und es ist eigentlich ganz simpel.
|
chr123
Anmeldungsdatum: 19. Juli 2018
Beiträge: 1632
|
Eigentlich wird einer Kabelverbindung immer der Vorzug gegeben. Bei WLAN und LAN werden daher die Angaben der LAN Verbindung genutzt. In deinem Fall wird dann vermutlich die LAN Verbindung als Default Route hinterlegt. Das ist ja nicht gewollt. Ich meine, das man das Verhalten auch im Network Manager einstellen kann. Du kannst das ja relativ einfach nachstellen. ip r
ip r
|
cosinus
Anmeldungsdatum: 11. Mai 2010
Beiträge: 1374
Wohnort: HB
|
h2oo schrieb: Ich würde gerne Regel in dieser Hinsicht aufstellen und eventuell das ganze gleich am Ethernetport mit festen IP Adressen.
- es soll also definitiv nie am Ethernetport nach eines Internetverbindung gesucht werden.
Ganz simpel eigentlich. WLAN-Adapter auf DHCP lassen. LAN-Adapter feste Adresse(n) zuweisen aber kein Standardgateway. Das bekommt nur der WLAN-Adapter. Wenn der LAN-Adapter kein Standardgateway hat, kann über diese Schnittstelle nichts nach draußen geroutet werden.
|
h2oo
(Themenstarter)
Anmeldungsdatum: 23. Juni 2018
Beiträge: 192
|
Gut das hab nun das Problem gelöst das ich aus dem geworfen wurde. Jedoch kann ich immer noch nicht auf Geräte am Switch zugreifen.
An meinem Laptop wird nun bei ip address show folgendes angezeigt.
| 2: enp1s0f1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether a8:1e:84:05:ee:44 brd ff:ff:ff:ff:ff:ff
inet 192.168.60.21/24 brd 192.168.60.255 scope global noprefixroute enp1s0f1
valid_lft forever preferred_lft forever
inet6 fe80::aa1e:84ff:fe05:ee44/64 scope link
valid_lft forever preferred_lft forever
|
Ich wollte beispielsweise auf einen Raspberry Pi3B+ zugreifen, welcher am selben Switch angesteckt ist. Bei dem Raspberry ist es genauso wie bei meinem Rechner, dieser bekommt Internet via DHCP von der Fritzbox und steckt lokal am Switch von meinem Rechner. Dazu hatte ich bereits eine Teillösung gefunden und habe folgendes in der /etc/dhcpcd.conf hinzugefügt.
| interface eth0
metric 402
static ip_address=192.168.61.11/24
|
und ip -4 route show zeigt auch das die wlan0 Verbindung durch das niedrigere metric priorisiert wird. Also soweit ok.
| default via 192.168.178.1 dev wlan0 src 192.168.178.36 metric 303
192.168.61.0/24 dev eth0 proto kernel scope link src 192.168.61.11 metric 402
192.168.178.0/24 dev wlan0 proto kernel scope link src 192.168.178.36 metric 303
|
ip address show des Raspberrys
1
2
3
4
5
6
7
8
9
10
11
12 | 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether b8:27:eb:eb:00:df brd ff:ff:ff:ff:ff:ff
inet 192.168.61.11/24 brd 192.168.61.255 scope global eth0
valid_lft forever preferred_lft forever
inet6 fe80::cddd:6017:245a:b6bd/64 scope link
valid_lft forever preferred_lft forever
3: wlan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether b8:27:eb:be:55:8a brd ff:ff:ff:ff:ff:ff
inet 192.168.178.36/24 brd 192.168.178.255 scope global wlan0
valid_lft forever preferred_lft forever
inet6 fe80::611d:857:ece5:a0dd/64 scope link
valid_lft forever preferred_lft forever
|
leider kann ich jedoch nur über die WLAN IP Adresse auf den Raspberry zugreifen, und nicht über die lokale Ethernet IP Adresse. Nun weiß ich eben auch nicht ob das Problem am Raspberry liegt oder an meinem Laptop. Wie kann ich da nun das Problem näher eingrenzen?
|
h2oo
(Themenstarter)
Anmeldungsdatum: 23. Juni 2018
Beiträge: 192
|
Hmmm, ich bin mir nicht sicher wie ich das ganze nun interpretieren soll. Also arp -av liefert mir alle lokal verfügbaren Netzwerkkontakte? Aber scheinbar nur die an wlp2s0 und nicht sie an enp1s0f1 | ? (192.168.178.35) auf <unvollständig> auf wlp2s0
pitv.fritz.box (192.168.178.36) auf b8:27:eb:be:55:8a [ether] auf wlp2s0
fritz.box (192.168.178.1) auf 24:65:11:f9:b5:bf [ether] auf wlp2s0
Einträge: 3 Ignoriert: 0 Gefunden: 3
|
via sudo arping -c 3 -I enp1s0f1 -s 192.168.60.21 192.168.61.11 bekomme ich scheinbar eine Antwort über den Switch, sieht so aus als müsste man manuell wählen über welche Verbindung (wlp2s0 oder eben enp1s0f1) man ins Netzwerk spricht, oder?
| ARPING 192.168.61.11 from 192.168.60.21 enp1s0f1
Unicast reply from 192.168.61.11 [B8:27:EB:EB:00:DF] 0.842ms
Unicast reply from 192.168.61.11 [B8:27:EB:EB:00:DF] 0.789ms
Unicast reply from 192.168.61.11 [B8:27:EB:EB:00:DF] 0.786ms
Sent 3 probes (1 broadcast(s))
Received 3 response(s)
|
mit dem "normalen" Ping ping -c 3 192.168.61.11 erreiche ich dann wiederum den Raspberry nicht mehr.
| PING 192.168.61.11 (192.168.61.11) 56(84) bytes of data.
From 62.155.242.84 icmp_seq=1 Destination Host Unreachable
From 62.155.242.84 icmp_seq=2 Destination Host Unreachable
From 62.155.242.84 icmp_seq=3 Destination Host Unreachable
--- 192.168.61.11 ping statistics ---
3 packets transmitted, 0 received, +3 errors, 100% packet loss, time 2001ms
|
Also ist scheinbar auf beiden Seiten (Laptop als auch Raspberry) nun das Ethernet korrekt konfiguriert und nur die Art WIE ich die Verbindung herstelle (die default Route) müsste ich anpassen? Wie würde ich das den z.B. machen?
|
h2oo
(Themenstarter)
Anmeldungsdatum: 23. Juni 2018
Beiträge: 192
|
Ok also habe nun die neue route hinuzgefügt. route -n gibt aus
| Kernel-IP-Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.178.1 0.0.0.0 UG 600 0 0 wlp2s0
169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 enp1s0f1
192.168.60.0 0.0.0.0 255.255.255.0 U 100 0 0 enp1s0f1
192.168.61.11 192.168.60.21 255.255.255.255 UGH 0 0 0 enp1s0f1
192.168.178.0 0.0.0.0 255.255.255.0 U 600 0 0 wlp2s0
|
laufe aber immer noch in ein Timeout bei ssh/ping an die IP des Raspberrys lubux schrieb: Dann versuch mal mit einem statischen arp-cache-Eintrag für den PI (LAN-Interface) im Laptop.
Sorry, aber wie/wo erstelle ich so einen Eintrag?
|
h2oo
(Themenstarter)
Anmeldungsdatum: 23. Juni 2018
Beiträge: 192
|
arp -av
| ? (192.168.178.35) auf <unvollständig> auf wlp2s0
? (192.168.61.11) auf b8:27:eb:eb:00:df [ether] PERM auf enp1s0f1
pitv.fritz.box (192.168.178.36) auf b8:27:eb:be:55:8a [ether] auf wlp2s0
fritz.box (192.168.178.1) auf 24:65:11:f9:b5:bf [ether] auf wlp2s0
Einträge: 4 Ignoriert: 0 Gefunden: 4
|
ip n s
| 192.168.178.35 dev wlp2s0 FAILED
192.168.61.11 dev enp1s0f1 lladdr b8:27:eb:eb:00:df PERMANENT
192.168.178.36 dev wlp2s0 lladdr b8:27:eb:be:55:8a STALE
192.168.178.1 dev wlp2s0 lladdr 24:65:11:f9:b5:bf REACHABLE
|
der Ping ist nun erfolgreich, jedoch bleibt bei einem SSH versuch das Terminal einfach "stecken" sprich es gibt mir eine neue Zeile es kommt aber nie zum Verbindungsaufbau und zur Passwortabfrage. Und nach einer gewissen Zeit läuft es dann in einen Connection time out rein.
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13933
|
h2oo schrieb: der Ping ist nun erfolgreich, jedoch bleibt bei einem SSH versuch das Terminal einfach "stecken" ...
Hast Du den sshd auf deinem PI so konfiguriert, dass dieser Verbindungen aus dem anderen Subnetz auch akzeptiert? Wie ist z. Zt. auf deinem Laptop, die Ausgabe von:
nc -zv 192.168.61.11 22
(... wenn der sshd des Pi auf dem Port 22 lauscht, sonst ändern)?
|
h2oo
(Themenstarter)
Anmeldungsdatum: 23. Juni 2018
Beiträge: 192
|
Also an der /etc/ssh/sshd_config des Raspberry habe ich noch nicht geändert/hinzugefügt. Was sollt ich da denn hinzufügen? und auf nc -zv 192.168.61.11 22 bekomme ich ebenfalls ein Timeout
| nc: connect to 192.168.61.11 port 22 (tcp) failed: Connection timed out
|
heißt das das nun doch nur ein Teil der Verbindungen möglich ist oder Antwortet mir nur der Pi aus dem anderen Subnetz nicht?
|
h2oo
(Themenstarter)
Anmeldungsdatum: 23. Juni 2018
Beiträge: 192
|
Ok also wieder der selbe Timeout auf der Laptop Seite. Und im Raspberry gibt sudo tcpdump -vvveni eth0 port 22 folgendes zurück
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15 | tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes
13:57:03.700321 a8:1e:84:05:ee:44 > b8:27:eb:eb:00:df, ethertype IPv4 (0x0800), length 74: (tos 0x0, ttl 64, id 55833, offset 0, flags [DF], proto TCP (6), length 60)
192.168.60.21.34180 > 192.168.61.11.22: Flags [S], cksum 0x79b3 (correct), seq 997496039, win 29200, options [mss 1460,sackOK,TS val 969593354 ecr 0,nop,wscale 7], length 0
13:57:04.731278 a8:1e:84:05:ee:44 > b8:27:eb:eb:00:df, ethertype IPv4 (0x0800), length 74: (tos 0x0, ttl 64, id 55834, offset 0, flags [DF], proto TCP (6), length 60)
192.168.60.21.34180 > 192.168.61.11.22: Flags [S], cksum 0x75ac (correct), seq 997496039, win 29200, options [mss 1460,sackOK,TS val 969594385 ecr 0,nop,wscale 7], length 0
13:57:06.747309 a8:1e:84:05:ee:44 > b8:27:eb:eb:00:df, ethertype IPv4 (0x0800), length 74: (tos 0x0, ttl 64, id 55835, offset 0, flags [DF], proto TCP (6), length 60)
192.168.60.21.34180 > 192.168.61.11.22: Flags [S], cksum 0x6dcc (correct), seq 997496039, win 29200, options [mss 1460,sackOK,TS val 969596401 ecr 0,nop,wscale 7], length 0
13:57:10.875347 a8:1e:84:05:ee:44 > b8:27:eb:eb:00:df, ethertype IPv4 (0x0800), length 74: (tos 0x0, ttl 64, id 55836, offset 0, flags [DF], proto TCP (6), length 60)
192.168.60.21.34180 > 192.168.61.11.22: Flags [S], cksum 0x5dac (correct), seq 997496039, win 29200, options [mss 1460,sackOK,TS val 969600529 ecr 0,nop,wscale 7], length 0
13:57:19.071576 a8:1e:84:05:ee:44 > b8:27:eb:eb:00:df, ethertype IPv4 (0x0800), length 74: (tos 0x0, ttl 64, id 55837, offset 0, flags [DF], proto TCP (6), length 60)
192.168.60.21.34180 > 192.168.61.11.22: Flags [S], cksum 0x3da8 (correct), seq 997496039, win 29200, options [mss 1460,sackOK,TS val 969608725 ecr 0,nop,wscale 7], length 0
13:57:35.195715 a8:1e:84:05:ee:44 > b8:27:eb:eb:00:df, ethertype IPv4 (0x0800), length 74: (tos 0x0, ttl 64, id 55838, offset 0, flags [DF], proto TCP (6), length 60)
192.168.60.21.34180 > 192.168.61.11.22: Flags [S], cksum 0xfeac (correct), seq 997496039, win 29200, options [mss 1460,sackOK,TS val 969624848 ecr 0,nop,wscale 7], length 0
13:58:08.220282 a8:1e:84:05:ee:44 > b8:27:eb:eb:00:df, ethertype IPv4 (0x0800), length 74: (tos 0x0, ttl 64, id 55839, offset 0, flags [DF], proto TCP (6), length 60)
192.168.60.21.34180 > 192.168.61.11.22: Flags [S], cksum 0x7dac (correct), seq 997496039, win 29200, options [mss 1460,sackOK,TS val 969657872 ecr 0,nop,wscale 7], length 0
|
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13933
|
h2oo schrieb: Ok also wieder der selbe Timeout auf der Laptop Seite. Und im Raspberry gibt sudo tcpdump -vvveni eth0 port 22 folgendes zurück
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes
13:57:03.700321 a8:1e:84:05:ee:44 > b8:27:eb:eb:00:df, ethertype IPv4 (0x0800), length 74: (tos 0x0, ttl 64, id 55833, offset 0, flags [DF], proto TCP (6), length 60)
192.168.60.21.34180 > 192.168.61.11.22: Flags [S], cksum 0x79b3 (correct), seq 997496039, win 29200, options [mss 1460,sackOK,TS val 969593354 ecr 0,nop,wscale 7], length 0
13:57:04.731278 a8:1e:84:05:ee:44 > b8:27:eb:eb:00:df, ethertype IPv4 (0x0800), length 74: (tos 0x0, ttl 64, id 55834, offset 0, flags [DF], proto TCP (6), length 60)
192.168.60.21.34180 > 192.168.61.11.22: Flags [S], cksum 0x75ac (correct), seq 997496039, win 29200, options [mss 1460,sackOK,TS val 969594385 ecr 0,nop,wscale 7], length 0
Naja immerhin, dein Laptop erreicht den Port 22 deines PI.
Wie sind auf deinem PI, die Ausgaben von:
sudo netstat -tlpena | grep -i 22
cat /etc/ssh/sshd_config
?
|