VLAN (kostenlos) vs wireguard

Interessent · 14. April 2024

Danke. Ich hab das jetzt mal probiert:

Server 1:

Code

1:
network:
    version: 2
    renderer: networkd
    ethernets:
        eth0:
            addresses:
            - 202.61.xx.xx/22
            - …./64
            gateway4: 202.61.xx.x
            gateway6: ...
            match:
                macaddress: xx:xx:xx:xx:aa:d3
        eth1:
            addresses:
            - 10.x.x.10/24
            match:
                macaddress: xx:xx:xx:xx:aa:d4


1: …
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether xx:xx:xx:xx:aa:d3 brd ff:ff:ff:ff:ff:ff
    inet 202.61.xx.xx/22 brd 202.61.xx.xx scope global eth0
       valid_lft forever preferred_lft forever
    inet6 …./64 scope global
       valid_lft forever preferred_lft forever
    inet6 …/64 scope link
       valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether xx:xx:xx:xx:aa:d4 brd ff:ff:ff:ff:ff:ff
    inet 10.xxx.xxx.10/24 brd 10.xxx.xxx.xxx scope global eth1
       valid_lft forever preferred_lft forever
    inet6 …./64 scope link
       valid_lft forever preferred_lft forever

Alles anzeigen

Server 2:

Code

network:
    version: 2
    renderer: networkd
    ethernets:
        eth0:
            addresses:
            - 202.61.xx.xx/22
            - .../64
            gateway4: 202.61.xx.x
            gateway6: ...
            match:
                macaddress: xx:xx:xx:xx:a0:3b
        eth1:
            addresses:
            - 10.xxx.xxx.20/24
            match:
                macaddress: xx:xx:xx:xx:a0:3c



1: ….
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether XX:XX:XX:XX:a0:3b brd ff:ff:ff:ff:ff:ff
    altname enp0s3
    altname ens3
    inet 202.61.XX.XX/22 brd 202.61.XX.XXX scope global eth0
       valid_lft forever preferred_lft forever
    inet6 …./64 scope global
       valid_lft forever preferred_lft forever
    inet6 …./64 scope link
       valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether XX:XX:XX:XX:a0:3c brd ff:ff:ff:ff:ff:ff
    altname enp0s4
    altname ens4
    inet 10.xx.x.20/24 brd 10.xx.x.255 scope global eth1
       valid_lft forever preferred_lft forever
    inet6 …./64 scope link
       valid_lft forever preferred_lft forever
4:...
...
5...
...
...




---

** (generate:67382): WARNING **: 15:15:11.387: Permissions for /etc/netplan/01-netcfg.yaml are too open. Netplan configuration should NOT be accessible by others.

** (generate:67382): WARNING **: 15:15:11.387: Permissions for /etc/netplan/50-cloud-init.yaml are too open. Netplan configuration should NOT be accessible by others.

** (generate:67382): WARNING **: 15:15:11.387: `gateway4` has been deprecated, use default routes instead.
See the 'Default routes' section of the documentation for more details.

** (generate:67382): WARNING **: 15:15:11.388: `gateway6` has been deprecated, use default routes instead.
See the 'Default routes' section of the documentation for more details.
WARNING:root:Cannot call Open vSwitch: ovsdb-server.service is not running.

** (process:67380): WARNING **: 15:15:11.787: Permissions for /etc/netplan/01-netcfg.yaml are too open. Netplan configuration should NOT be accessible by others.

** (process:67380): WARNING **: 15:15:11.788: Permissions for /etc/netplan/50-cloud-init.yaml are too open. Netplan configuration should NOT be accessible by others.

** (process:67380): WARNING **: 15:15:11.788: `gateway4` has been deprecated, use default routes instead.
See the 'Default routes' section of the documentation for more details.

** (process:67380): WARNING **: 15:15:11.788: `gateway6` has been deprecated, use default routes instead.
See the 'Default routes' section of the documentation for more details.

** (process:67380): WARNING **: 15:15:12.135: Permissions for /etc/netplan/01-netcfg.yaml are too open. Netplan configuration should NOT be accessible by others.

** (process:67380): WARNING **: 15:15:12.135: Permissions for /etc/netplan/50-cloud-init.yaml are too open. Netplan configuration should NOT be accessible by others.

** (process:67380): WARNING **: 15:15:12.135: `gateway4` has been deprecated, use default routes instead.
See the 'Default routes' section of the documentation for more details.

** (process:67380): WARNING **: 15:15:12.135: `gateway6` has been deprecated, use default routes instead.
See the 'Default routes' section of the documentation for more details.

** (process:67380): WARNING **: 15:15:12.135: Permissions for /etc/netplan/01-netcfg.yaml are too open. Netplan configuration should NOT be accessible by others.

** (process:67380): WARNING **: 15:15:12.135: Permissions for /etc/netplan/50-cloud-init.yaml are too open. Netplan configuration should NOT be accessible by others.

** (process:67380): WARNING **: 15:15:12.136: `gateway4` has been deprecated, use default routes instead.
See the 'Default routes' section of the documentation for more details.

** (process:67380): WARNING **: 15:15:12.136: `gateway6` has been deprecated, use default routes instead.

Alles anzeigen

Pings gehen durch

S1: Ubuntu 20.0.4

S2: Ubuntu 22.0.4

frank_m · 14. April 2024

Du solltest die Warnings beachten. Die stehen nicht umsonst da.

Interessent · 14. April 2024

Interessant, dass S1 keine Warnungen bringt. Die Permissions habe ich auf 600 gesetzt, dieses Warnungen saind weg. Was hat es mit dem Gateway aufsich?

frank_m · 14. April 2024

Die Einträge sind veraltet und können prinzipiell nach einem Softwareupdate plötzlich ungültig sein. Die solltest du durch die aktuellen Aufrufe ersetzen.

Code

            addresses:
                - 46.38.x.y/24
                - 91.204.x.y/32
                - 2a03:4000:x:y::1/64
                - 2a03:4000:x:y::2/64:
                    lifetime: 0
                - 2a03:4000:y:x:y:x:y:x/64:
                    lifetime: 0
            routes:
                - to: default
                  via: 46.38.y.x
                - to: default
                  via: fe80::1

Alles anzeigen

sclaren · 16. April 2024

so, mal ein Update zum ursprünglichen Thema. Im Moment leider etwas wenig Zeit, mich damit zu beschäfrgien.

Im Moment habe ich folgendendes Setup.

- Einen größeren VPS (A) und einen Piko (B)

- Beide sind via VLAN (100 MBit) verbunden

- B dient als Reverse Proxy und SSH Jumphost für A, d.h. per Firewall sind auf A nur mein Port für SSH, sowie Port 80 und 443 NUR für die interne IP von B offen, alles andere wird geblockt. Vielleicht separiere ich mal bei Gelegenheit noch den SSH Jump Server vom Proxy.

Dasselbe werde ich dann mal parallel für Tailscale machen. D.h. Tailscale auf beide Kisten und Firewall auf Tailscale IP erweitern. Tailscale deshalb, weil es schnell und einfach eingerichtet ist ;D.

Danach kann ich dann entweder den Proxy auf die Tailcale IP oder die interne IP von A leiten und mal erste Vergleiche machen.

VLAN (kostenlos) vs wireguard

Ähnliche Themen

der netcup Adventskalender startet wieder

Tags