Netzwerkkonfiguration gekürzte Schreibweise für Adressbereiche

  • Hallo,


    ist es in der Netzwerkconfig möglich einen bestimmten Adressbereich komplett der Netzwerkkarte zuzuweisen, anstatt jede Adresse einzeln anzulegen?

  • Schreib Dir ein Script, das beim Systemstart aufgerufen wird. Oder nutze in der Netzwerkkonfiguration einen post-up Befehl mit einem eigenen Shellscript und einer for-Schleife.

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • ist es in der Netzwerkconfig möglich einen bestimmten Adressbereich komplett der Netzwerkkarte zuzuweisen, anstatt jede Adresse einzeln anzulegen?

    Ich bin mir nicht sicher, was Du konkret beabsichtigst. Geht es nur darum einen Adressbereich über ein Interface zu routen oder sollen IP-Aliases angelegt werden? Reicht eventuell schon der Promiscuous Mode (https://en.wikipedia.org/wiki/Promiscuous_mode)?

  • hier gehts wahrscheinlich um den /64-IPv6-Prefix, den man mit jedem vServer bekommt;


    das hätte schon was, wenn man ohne einem zutun, quasi alle möglichen Adressen dieses Prefixes aktiv hätte;

    sprich ping6 ipv6addr funktioniert bei jeder beliebigen ipv6addr, welche zum Prefix gehört ...

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)



  • das hätte schon was, wenn man ohne einem zutun, quasi alle möglichen Adressen dieses Prefixes aktiv hätte;

    sprich ping6 ipv6addr funktioniert bei jeder beliebigen ipv6addr, welche zum Prefix gehört ...

    Definitv nein, man will selbst die IPs festlegen, ggf. auch automatisisiert bestimmte bereiche aber niemals einen ganzen range mit der Gießkanne erreichbar machen, Firwall hin oder her, ist ziemlicher Pfusch, wenn man die Idee nurmal für IPv4 weiterdenkt...

  • Ich bin mir nicht sicher, was Du konkret beabsichtigst. Geht es nur darum einen Adressbereich über ein Interface zu routen oder sollen IP-Aliases angelegt werden? Reicht eventuell schon der Promiscuous Mode (https://en.wikipedia.org/wiki/Promiscuous_mode)?

    hier gehts wahrscheinlich um den /64-IPv6-Prefix, den man mit jedem vServer bekommt;


    das hätte schon was, wenn man ohne einem zutun, quasi alle möglichen Adressen dieses Prefixes aktiv hätte;

    sprich ping6 ipv6addr funktioniert bei jeder beliebigen ipv6addr, welche zum Prefix gehört ...

    Genau, es geht um das v6 Subnet.

    Als Beispiel ist mir dieses zugewisen: 2001:db1:8765:4321::/64


    Statt nun einzelne Sub Interfaces mit eth0:1 [2001:db1:8765:4321::1], eth0:2 [2001:db1:8765:4321::2], eth0:3 [2001:db1:8765:4321::3], etc. anzulegen, würde ich gerne einmalig einen Bereich von 2001:db1:8765:4321::1 bis 2001:db1:8765:4321::10 nehmen und dann vielleicht noch von 2001:db1:8765:4321::50 bis 2001:db1:8765:4321::70.


    Den kompletten Bereich auf dem Server auf dem Netzwerkinterface hochzufahren, wäre mir doch ein wenig riskant. Da mache ich das Scheunentor ganz weit auf. Wäre natürlich praktisch, muss ich keine weiteren Bereiche mehr anlegen. ;)


    Ist der promiskuitive Modus nicht das, wenn der komplette Prefix angesprochen werden kann?

  • Wie KB19 schon meinte, wenn Du mit ifup/ifdown arbeitest, kannst Du über up, down, pre-up, pre-down, post-up und post-down Befehle ausführen.

    Eine IPv6-Adresse hinzufügen, geht mit ip -6 a a 2001:db1:8765:4321::1/64 dev eth0 für die Hauptadresse und mit

    ip -6 a a 2001:db1:8765:4321::1/128 dev eth0 preferred 0 für alle weiteren Adressen. Lässt Du preferred 0 weg, kann der Host jede der Adressen für ausgehende Pakete nehmen, wenn der Dienst auf dem Host nicht explizit an eine davon bindet. (Also postfix würde mit einer anderen IP als der, die SPF definiert senden - zum Beispiel).


    Nein, Promicuous Mode lässt nur zu, dass das Interface mit einer generellen Netzmaske allem Traffic lauschen kann.