VPS - Netzwerkkarte deaktivieren / deinstallieren

  • Hallo zusammen,


    ich mehrere VPS (darunter auch ein Windows 10) hinter eine pfsense (VPS) in einem VLAN zusammen betreiben. Da jede VPS mit einem Ethernet-Interface, auf der eine Public IP liegt, ausgeliefert wird, stehe ich vor einer kleinen Herausforderung. Ich habe im Windows 10 das entsprechende Interface deaktiviert. Das reicht mir aber noch nicht. Im Servercontrolpanel kann ich das Standard-Interface ja nicht entfernen und wenn ich das Gerät über das OS deinstalliere ist es nach einem Neustart wieder da.


    Vorschläge?


    Ich danke Euch.


    VG

    Green14


    PS: Forensuche hat leider nichts hervorgebracht.

  • Ist die VM dann wirklich abgeschirmt?

    Wenn die Schnittstelle keine IP-Konfiguration hat, kann man darüber keine IP-Pakete empfangen oder senden. Die Datenpakete werden bereits am netcup Router/Switch/Hostsystem verworfen, da Dein System nicht auf ARP/NDP Anfragen reagiert.


    Soll heißen: Ja, die ist so 100% vom großen bösen Internet abgeschirmt! :)

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Wenn die Schnittstelle keine IP-Konfiguration hat, kann man darüber keine IP-Pakete empfangen oder senden. Die Datenpakete werden bereits am netcup Router/Switch/Hostsystem verworfen, da Dein System nicht auf ARP/NDP Anfragen reagiert.


    Soll heißen: Ja, die ist so 100% vom großen bösen Internet abgeschirmt! :)

    Hi, das ist mir gestern bei nem Tracert auch aufgefallen. Aber technisch durchdring ich das noch nicht ganz. Aber hat das OS Einfluss auf der Ebene? Weil eine Netzwerkkarte kann doch ohne OS Antworten, dass es ne MAC hat. Eventuell sollte ich das OSI-Modell noch mal pauken :D

  • Klar, aber auf die Mac-Adresse kann man nichts von außerhalb senden. Am nächsten Router ist Schluss, dort wird nur "IP" gesprochen.

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Klar, aber auf die Mac-Adresse kann man nichts von außerhalb senden. Am nächsten Router ist Schluss, dort wird nur "IP" gesprochen.

    Okay Danke! Bei *einem anderen Hoster* wird alles auf Mac geroutet.

    Beziehungsweise ist eine Netzwerkkarte, die nicht aktiviert ist, vom Treiber nicht (vollständig) initialisiert. Ohne Stack kein I/O.


    Davon abgesehen - was hast Du denn vor? Das hier kennst Du anscheinend?: https://www.netcup.de/bestellen/produkt.php?produkt=2284

    Jo das hab ich alles gemacht. Ich war nur ein wenig unsicher ob es reicht die Netzwerkkarte zu deaktivieren.


    VG Green14

    PS: Witzig das die Namen von anderen Hostern hier verboten sind :D Dabei habe ich von H€etzner hier her gewechselt.

  • Okay Danke! Bei *einem anderen Hoster* wird alles auf Mac geroutet.

    Wie sollte das funktionieren? Ist womöglich da ein MAC-VLAN damit gemeint? Wie KB19 schon erklärt hat, braucht man für IP(v4)-Routing zunächst einmal ARP. Detto braucht IPv6 mit NDP ein Äquivalent zu ARP. Beides verwendet die MAC-Adresse, aber „es routet“ keineswegs „auf Mac“. Was auch sein kann, ist, dass ein Hoster DHCP anbietet, wobei auch wieder die zu vergebende IP-Adresse aufgrund der MAC-Adresse ermittelt wird. Der von Dir genannte Hoster in einem Artikel „Additional IPs with Virtualization Solutions“ Szenarien der Adressvergabe für verschiedene Virtualisierungslösungen. Andernorts ist von ihm im Proxmox-Forum hinsichtlich der Vergabe virtueller MAC-Adressen die Rede.


    Nichts davon „routet auf MAC“. Bitte erklär mir, was Du damit meinst, damit ich daraus lernen kann, was mir bisher entgangen ist.

  • Wie sollte das funktionieren? Ist womöglich da ein MAC-VLAN damit gemeint? Wie KB19 schon erklärt hat, braucht man für IP(v4)-Routing zunächst einmal ARP. Detto braucht IPv6 mit NDP ein Äquivalent zu ARP. Beides verwendet die MAC-Adresse, aber „es routet“ keineswegs „auf Mac“. Was auch sein kann, ist, dass ein Hoster DHCP anbietet, wobei auch wieder die zu vergebende IP-Adresse aufgrund der MAC-Adresse ermittelt wird. Der von Dir genannte Hoster in einem Artikel „Additional IPs with Virtualization Solutions“ Szenarien der Adressvergabe für verschiedene Virtualisierungslösungen. Andernorts ist von ihm im Proxmox-Forum hinsichtlich der Vergabe virtueller MAC-Adressen die Rede.


    Nichts davon „routet auf MAC“. Bitte erklär mir, was Du damit meinst, damit ich daraus lernen kann, was mir bisher entgangen ist.

    Puh ich hab das irgendwo mal gelesen und es erschien mir schlüssig. Ich hatte einen Dedizierten Server als ESX-Host und hat 3 weitere IP-Adressen. So zu einer IP-Adresse hat man keine MAC bekommen. Diese musste man separat ordern. So auf dem ESX habe ich insgesamt 2 Firewalls virtualisiert. Der dedizierte Server hatte nur eine physische Netzwerkkarte. So die WAN-Interfaces der beiden Firewalls habe ich dann an einen vSwitch gehauen, der den UPLINK des dedizierten Servers hatte. Damit nun die Firewalls einen Internet-Zugang hatten, musste ich die MAC in der Konfig des jeweiligen WAN-Interfaces eintragen. Natürlich musste die IP-Konfig noch eingetragen werden.

  • die 100%ige Lsg. heißt immer noch kein Netzwerkinterface im jeweiligen Netz; sprich auch wenn man weder IP od. IPv6 auf dem Netzwerkinterface hat, Broadcast und sonstige Pakete auf Layer 2 kommen alle durch; IP bzw. IPv6 ist Layer 3;

    aber: da es sich um virtualiserte Systeme handelt, sieht die Welt etwas anders aus, sprich bevor Pakete bis zu Deinem Netzwerkiniterface kommen müssen sie erst das vom Host passieren, und der kann hier einiges bereits verwerfen ...

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • die 100%ige Lsg. heißt immer noch kein Netzwerkinterface im jeweiligen Netz; sprich auch wenn man weder IP od. IPv6 auf dem Netzwerkinterface hat, Broadcast und sonstige Pakete auf Layer 2 kommen alle durch; IP bzw. IPv6 ist Layer 3;

    aber: da es sich um virtualiserte Systeme handelt, sieht die Welt etwas anders aus, sprich bevor Pakete bis zu Deinem Netzwerkiniterface kommen müssen sie erst das vom Host passieren, und der kann hier einiges bereits verwerfen ...

    Danke für die Erklärung. Das macht Sinn. Ich hab gedanklich das virtuelle Interface mit einem physischen gleichgesetzt.