29.01.2020, 13:00 UTC+1

Sie sind nicht angemeldet.

  • Anmelden
  • Registrieren

1

03.12.2019, 16:54

PXEboot optionen für download via http

Hallo miteinander
Ich versuche gerade unser altes rescueboot mit Knoppix abzulösen.
Ich kann leider kein nfs benützen und frage mich daher, ob für Knoppix auch die Möglichkeit besteht, das Image per http abzurufen?
Als Beispiel habe ich hier einen Ausschnitt einer Archlinux PXE-Konfiguration, die so auch funktioniert:

Quellcode

1
2
3
4
5
DEFAULT rescue
label rescue
LINUX rescue/boot/x86_64/vmlinuz
INITRD rescue/boot/intel_ucode.img,rescue/boot/amd_ucode.img,rescue/boot/x86_64/archiso.img
APPEND archisobasedir=rescue/archiso archiso_http_srv=http://192.168.1.13/ setkmap=de_CH-latin1 rootpass=asdf
Gibt es nun eine Option analog zu "archiso_http_srv=http://192.168.1.13/"?
Existiert eine Liste mit diesen Befehlen oder kann ich mir die befehle anderswo ausgeben lassen?
Vielen Dank für die Hilfe

Beiträge: 744

Geschlecht: Männlich

2

10.12.2019, 08:40

Hallo.
Bevor ich weitere Fragen stelle.
LINUX rescue/boot/x86_64/vmlinuz

Ist ein 64BIT System.Wie alt ist dein „altes Knoppix?“.ist es 64BIT oder 32?
Gib im Terminal mal den Befehl sysinfo ein.In der Zeile System/GCC Version siehst Du was gerade läuft.
64BIT auf 32BIT aufsetzen kann nicht Funktionieren.

pit234a

Fortgeschrittener

3

10.12.2019, 18:03

Knoppix 8.6 startproblem via PXE

hast du sicher schon gelesen.
Das ist die beste und umfassendste, aktuellste Arbeit zu PXE-Boot, die ich hier gelesen habe.
Sagt grundsätzlich was dazu, wie es gehen sollte, sofern ich recht entsinne in diesem Fall mittels NFS, aber vielleicht gibt dir das was.

Ansonsten: probieren!
Manchmal habe ich von mir selbst den Eindruck, dass ich hier nur zum rum-stänkern dabei bin. DAS IST NICHT SO, aber ich komme oft nicht umhin, Hoffnungen von Fragestellern auf schnelle Antworten zu dämpfen. Dieses Forum ist beinahe, ich will nicht sagen tot, aber doch ziemlich leblos. Es gibt so gut wie keine regelmäßigen Besucher und kompetente Ansprechpartner und von denen, die ich im Laufe der Zeit so erlebte, scheint keiner sich näher mit PXE-Boot von Knoppix befasst zu haben.
Ich selbst habe nie irgendein System per PXE gebootet, nur mal darüber nachgedacht.
Deshalb kann ich auch gar nicht mitreden.

4

11.12.2019, 17:08

Hallo Zusammen
Ist ein 64BIT System.Wie alt ist dein „altes Knoppix?“.ist es 64BIT oder 32?
Gib im Terminal mal den Befehl sysinfo ein.In der Zeile System/GCC Version siehst Du was gerade läuft.
64BIT auf 32BIT aufsetzen kann nicht Funktionieren.

Entschuldige, wenn ich mich da etwas unverständlich ausgedrückt habe, aber "das alte" war kein knoppix.
Ich kann mich aber leider nicht mehr entsinnen, wie genau es hiess.
Ich habe grundsätzlich kein Problem das System mit nfs zu booten, nur wollte ich nfs vermeiden.


Knoppix 8.6 startproblem via PXE

hast du sicher schon gelesen.
Das ist die beste und umfassendste, aktuellste Arbeit zu PXE-Boot, die ich hier gelesen habe.
Sagt grundsätzlich was dazu, wie es gehen sollte, sofern ich recht entsinne in diesem Fall mittels NFS, aber vielleicht gibt dir das was.

Ansonsten: probieren!
Manchmal habe ich von mir selbst den Eindruck, dass ich hier nur zum rum-stänkern dabei bin. DAS IST NICHT SO, aber ich komme oft nicht umhin, Hoffnungen von Fragestellern auf schnelle Antworten zu dämpfen. Dieses Forum ist beinahe, ich will nicht sagen tot, aber doch ziemlich leblos. Es gibt so gut wie keine regelmäßigen Besucher und kompetente Ansprechpartner und von denen, die ich im Laufe der Zeit so erlebte, scheint keiner sich näher mit PXE-Boot von Knoppix befasst zu haben.
Ich selbst habe nie irgendein System per PXE gebootet, nur mal darüber nachgedacht.
Deshalb kann ich auch gar nicht mitreden.

Ja, ich habe den Artikel bereits gelesen und auch schon nach diesem die Umgebung aufgebaut und davon gestartet.
Nun habe ich aber ein weiteres Problem und zwar kann das Passwort offenbar nicht mit einem bootparameter übergeben werden.
Somit würde ein, per PXE gestartetes knoppix, der ganzen Welt offenstehen.

Ich denke das Thema knoppix hat sich dann wohl erledigt und ich werde ein anderes System in Betracht ziehen müssen.
Ich danke euch trotzdem für eure Bemühungen.
Gruss
Das dickste Einhorn

pit234a

Fortgeschrittener

5

11.12.2019, 17:42

Somit würde ein, per PXE gestartetes knoppix, der ganzen Welt offenstehen.


das verstehe ich nicht?

Beiträge: 744

Geschlecht: Männlich

6

12.12.2019, 19:40

Somit würde ein, per PXE gestartetes knoppix, der ganzen Welt offenstehen.

Ich hatte vor etwa 8 Jahren noch unter Windows mit einem WLAN-Router ein 802.1x gesichertes
privates Netzwerk. Mit MD5 Legitimierung kann man es mit Passwort schützen.Ich weiß aber nicht ob das auch bei PXE geht
[attach]1114[/attach]

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »ubuntuli« (12.12.2019, 19:46)


pit234a

Fortgeschrittener

7

12.12.2019, 20:26

Es misslingt mir oft, Beiträge richtig zu verstehen. So auch diesmal.

PXE-Boot ist ein booten über Netzwerk. Irgendwo werden die "Quellen", also die "Bootmedien" bereit gestellt und dann vom BIOS erkannt und gestartet.
Das ist also so, als würde ich einen USB-Stick einlegen und davon starten, nur, ich habe statt USB-Stick eine spezielle Netzwerk-Verbindung.
Zumindest ist das, was ich darunter bisher verstehe. Habe es aber noch nie wirklich gemacht und durchgeführt, noch nie ein einziges PXE-BOOT.

Natürlich muss man private Netzwerke sichern. Dazu nimmt man bei WLan eine WPA(2)-Verschlüsselung. Innerhalb des Netzwerks ist man dann angemeldet und hat Zugang zu Freigaben, etwa zu einem Server, auf dem der PXE-Boot gehostet wird.
Außerhalb des Netzwerkes kann natürlich auch ein solcher Server gehostet werden. Irgendwo im Internet.
Natürlich würde man den nicht Frei zugänglich haben wollen, aber nicht, weil damit Geheimnisse verraten werden, sondern, weil durch Missbrauch hoher Datenverkehr aufkommen kann und man das nicht möchte.
Denn, alleine dadurch, dass ein System über PXE gebootet werden kann, entsteht keinerlei Gefahr!
Auch, wenn es wirklich "für die Welt offen sein sollte".
Insbesondere ein Live-System, wie Knoppix, ist ja unveränderlich. Es ist vollkommen egal, ob das von einem Netz bootet oder einem Stick. Es ist live und fest geschrieben und es ist so für alle Nutzer auf der ganzen Welt immer gleich. So, was hätte irgendwer davon, es nicht per DVD oder Stick zu booten, sondern ein Netzwerk zu nutzen? Also, ein fremdes Netzwerk, das nicht geschützt ist und deshalb offen für die Welt?

Deshalb verstehe ich diesen Satz nicht.
Knoppix ist doch kein geheimes System. Weshalb nicht offen für die Welt? Und was meint das überhaupt? In welchem Netz soll das Knoppix-PXE denn liegen?

Beiträge: 744

Geschlecht: Männlich

8

12.12.2019, 22:19

Ich kann mein BIOS am Laptop so einstellen das er über LAN von einem Router booten kann.
Wenn ich Beispielsweise meinen Laptop mit einem Router verbinde und diesen mit meinem Hauptrechner kann ich das Betriebssystem starten das ich am Hauptrechner über LAN frei schalte.
Ich könnte auch im Internet ein virtuelles Betriebssystem booten. Das würde ich allerdings seit dem 4.4.2014 niemals machen. Nicht geschützt und offen für die Welt. Ich verstehe auch nicht wie man so leichtsinnig sein kann.

pit234a

Fortgeschrittener

9

13.12.2019, 09:44

Ich kann mein BIOS am Laptop so einstellen das er über LAN von einem Router booten kann.
Wenn ich Beispielsweise meinen Laptop mit einem Router verbinde und diesen mit meinem Hauptrechner kann ich das Betriebssystem starten das ich am Hauptrechner über LAN frei schalte.
Ich könnte auch im Internet ein virtuelles Betriebssystem booten. Das würde ich allerdings seit dem 4.4.2014 niemals machen. Nicht geschützt und offen für die Welt. Ich verstehe auch nicht wie man so leichtsinnig sein kann.


das es so einfach geht, kann ich ja kaum glauben. Mein PC würde ganz sicher niemandem so einfach erlauben, das dort installierte Betriebssystem zu starten und auf einem anderen Rechner auszuführen.

Was die Sache mit dem Internet und dem "offen für die Welt" angeht: KNOPPIX ist offen für die Welt! Was willst du dort geheim halten und verbergen?

Beiträge: 744

Geschlecht: Männlich

10

13.12.2019, 16:29


das es so einfach geht, kann ich ja kaum glauben.

Es ist aber möglich wenn man IT Grundwissen hat. Die IP-Adressee ist wichtig.
Die 195.168.0.1 oder 2 ist immer der Router
Adressen ab 195.168.1.* sind DVD oder Dateien, oder Ordner die ich im Netzwerk vom Hauptrechner frei gebe.Nur auf diese Dateien und,oder Ordner kann ich mit dem Laptop zugreifen.
Wenn ich beispielsweise am Hauptrechner den Ordner Knoppix 8.1 fürs Netzwerk frei schalte wo die Knoppix .iso liegt starte ich vom Laptop diese .iso Knoppix 8.1

Was die Sache mit dem Internet und dem "offen für die Welt" angeht: KNOPPIX ist offen für die Welt! Was willst du dort geheim halten und verbergen?

Da gebe ich dir gerne Recht.
Aber ich glaube dieses Thema ist erledigt.Es macht keinen Sinn wenn wir beide weiter darüber reden.Unser Gespräch kann für andere hilfreich sein passt aber nicht mehr.
Ich denke das Thema knoppix hat sich dann wohl erledigt

pit234a

Fortgeschrittener

11

13.12.2019, 17:37

Ich zitiere mal https://de.wikipedia.org/wiki/Preboot_Execution_Environment :

Zitat

PXE benötigt auf Serverseite einen DHCP-Server und einen TFTP-Server, diese beiden Dienste müssen nicht gemeinsam auf einem physischen Server laufen, und im Client eine PXE-fähige Netzwerkkarte bzw. Unterstützung im BIOS. Der eigentliche PXE-Code befindet sich dabei nur auf Client-Seite, auf Serverseite werden von der Systemadministration nur bestimmte DHCP-Konfigurationen vorgenommen und am TFTP-Server zum Download vorbereitete Dateien bereit gestellt.


Das Thema hat sich für den Thread-Starter offenbar erledigt, für mich noch nicht.
Ich habe derzeit noch andere Sachen am Hut, aber vielleicht probiere ich dazu demnächst mehr aus.

Ganz sicher scheint mir zu sein, dass die Schilderung so nicht stimmt:


Es ist aber möglich wenn man IT Grundwissen hat. Die IP-Adressee ist wichtig.
Die 195.168.0.1 oder 2 ist immer der Router
Adressen ab 195.168.1.* sind DVD oder Dateien, oder Ordner die ich im Netzwerk vom Hauptrechner frei gebe.Nur auf diese Dateien und,oder Ordner kann ich mit dem Laptop zugreifen.
Wenn ich beispielsweise am Hauptrechner den Ordner Knoppix 8.1 fürs Netzwerk frei schalte wo die Knoppix .iso liegt starte ich vom Laptop diese .iso Knoppix 8.1


Und das nur, falls tatsächlich jemand hier mit liest: Der Router ist natürlich nicht immer 195.168.0.1, sondern er hat eine gültige Netzwerkadresse innerhalb des Netzwerks, die aber beliebig sein kann und es muss natürlich auch nicht nur einen Router in einem Netzwerk geben. Und für einen funktionierenden PXE-Boot innerhalb eines Netzwerks braucht man gar keinen Router. Die Rechner, also Server und Client, müssen sich halt finden können und füreinander erreichbar sein, wozu sie auch direkt miteinander verkabelt sein könnten. Gewöhnlich nimmt man aber einen oder mehrere Switches um Rechner innerhalb eines Lans zu verbinden. In modernen Routern ist ganz oft ebenfalls ein Switch integriert. Deshalb kann dass dann auch gehen, wenn man einen Router nimmt, nur dass absolut nichts geroutet werden muss und deshalb die eigentlich benutzte Funktion nicht der Router ist, sondern der evtl eingebaute Switch.

In dem oben erwähnten Eingangs-Zitat wird erwähnt, dass man einen DHCP-SERVER auf dem PXE-SERVER laufen lassen muss und dass man dort auch einen TFTP-SERVER laufen lassen müsste.
Zumindest letzteres scheint ja nicht wirklich fest zu liegen, wenn zuvor berichtet wurde, dass auch NFS-Server funktionieren. Ich weiß das nicht, werde es vielleicht demnächst mal genauer ansehen (habe aber auch keinen wirklichen Bedarf dafür).
Sicher können alle Sachen, die ein DHCP-SERVER übermittelt, manuell konfiguriert werden. Denke ich mir heute so. Wie gesagt. PXE-SERVER war für mich noch nicht wirklich interessant. Deshalb glaube ich aber auch diesen Teil nicht unbedingt.
Wie ubuntuli aber so schön sagt:

Zitat

Wenn ich beispielsweise am Hauptrechner den Ordner Knoppix 8.1 fürs Netzwerk frei schalte wo die Knoppix .iso liegt
muss da was "fürs Netzwerk frei geschaltet werden". Nur, so etwas gibt es ja gar nicht in der wirklichen Welt. Ich baue einen Server mit einem bestimmten Dienst, der Dateien über Netzwerk verfügbar macht und konfiguriere den. Das kann etwa ein NFS sein, oder ein FTP oder SMB oder SFTP oder sonst was. Es gibt noch einige mehr. Netzwerkfreigaben sind nur innerhalb eines solchen Dienstes auf einem Server möglich und können von einem Clienten benutzt werden, der das gleiche Protokoll unterstützt. UND autorisiert ist! Das ist Sache des Netzwerkdienstes.
Wenn ich das nun als PXE-SERVER nutzen will, müsste ja das BIOS jeweils diese Protokolle beherrschen und die Autorisierung-Mechanismen können. Daran glaube ich nicht, weiß es aber (noch) nicht besser.

klaus2008

Meister

Beiträge: 2 733

Geschlecht: Männlich

12

15.12.2019, 10:57

Zur ursprünglichen Frage

Hallo!

Es wurde bereits fleißig diskutiert. Leider gibt es kein Feedback des Thread-Erstellers, ob das Thema noch aktuell ist.

Nun komme ich zur Fragestellung. Grundsätzlich dient das PXE-Bootkonzept bei Knoppix dazu, dass man ein (diskless) System bootet, ohne das lokal eine Installation durchgeführt werden muss. Alle Dateien werden auf einem Server bereitgestellt.
Beim Booten werden ein Linux-Kernel und eine initrd auf den lokalen Rechner geladen und ausgeführt. Das Init-Skript in der initrd sorgt wie üblich für die Systemkonfiguration. Irgendwann wird die große KNOPPIX-Datei mit dem komprimierten System benötigt. Sie wird in das Dateisystem eingebunden. Aus der Perspektiv eines Linux-Systems ist es unerheblich, auf welchem physikalischen Medium sich das KNOPPIX-Verzeichnis befindet, solange es über einen Pfad im Dateisystem zugänglich gemacht werden kann. Auch der Dateisystemtyp ist unbedeutend, solange es einen passenden mount-Befehl gibt. Eine Alternative zum NFS ist also denkbar, solange Knoppix im entscheidenden Moment die Einbindung in das eigene Dateisystem gelingt. Eine entsprechende Anpassung des init-Skripts ist denkbar/möglich.

Der vom Themaersteller gegebene Hinweis auf Archlinux deutet aber eher darauf hin, dass ein Download vom Server über eine HTTP-Verbindung durchgeführt wird. Das würde dann dem toram-Konzept von Knoppix entsprechen, bei dem die komprimierte KNOPPIX-Datei zum Zeitpunkt des Systemstarts in den Arbeitsspeicher geladen wird. Das dauert einige Minuten und einen ziemlich großen Arbeitsspeicher auf dem KNIPPIX-Rechner sowie einen 64-Bit-Kernel für die Nutzung von mehr als 4 GB RAM.

Möglicherweise hilft dies weiter.

Gruß
Klaus

RalfonLinux

Erleuchteter

Beiträge: 2 945

Geschlecht: Männlich

13

18.12.2019, 17:41

Ich kann beim DHCP-Server mit der Option 66 einen TFTP-Server benennen der eine ausführbare Datei beinhaltet.
Das kann eine initrd oder auch ein bootmgr.exe sein.

Der Client brüllt nach einer IP, der DHCP gibt ihm eine, teilt ihm nebenbei auch noch Gateway/DNS/Netmask/... mit.
Wenn durch den Client ein PXE angefordert worden ist, dann teilt der DHCP-Server auch noch den TFTP mit.
TFTP und DHCP brauchen nicht auf dem gleichen System zu laufen.

Der Client zieht sich die angegebene ausführbare Datei vom angegeben TFTP und in dieser Datei steht dann zB drin das er in Abhängigkeit von der IP-/MAC-Adresse ein bestimmtes Image ziehen soll.
Das wird dann in den Arbeitsspeicher geladen und ausgeführt.

Das BIOS im Client muss also nur einen TFTP-Client implementiert haben.
Warum TFTP ? Das erste T steht für Trivial und weil TFTP keine User/Passwort-Kombo unterstützt, kann man den TFTP-Client auch in einem kleinen BIOS-Chip unterbringen.

Sofern die initrd/bootmgr.exe nun also einen entsprechenden Client implementiert hat, dann kann das OS-Image auch auf einem CIFS/NFS/SSH/Sonstwas liegen.

@FattestUnicorn
Unterscheidung per IP und du kannst im Empfangsbereich eine remastered KNOPPIX im KIOSK-Mode laufen lassen, in der Verwaltung ein remastered KNOPPIX nur mit Office und im Computerlabor ein remastered KNOPPIX ohne Spiele.
Setzt aber voraus das du deine Bereiche entsprechend segmentiert hast.

hth
Auf Wunsch gibt es nur noch Text und keine Bilder mehr in der Signatur.
Keine ? ....... :evil:

Quellcode

1
2
3
4
5
6
7
8
.
    ~
   - -          M
   /V\         - *
  // \\        /V\
 /( _ )\      // \\
  ^~ ~^      /( _ )\
              ^~ ~^

pit234a

Fortgeschrittener

14

18.12.2019, 20:23

Danke RalfonLinux, das erklärt schon mal einiges, was mir bisher nicht klar gewesen ist. In den Wikipedia-Beiträgen ist es zwar genauso beschrieben, aber Beiträge von praktischen Umsetzungen lassen da doch Spielraum zu.

Das bedeutet für mich, dass ich also zwingend einen DHCP-Server brauche, der die "Option 66" beherrscht und dann natürlich auch so konfiguriert sein muss, dass er auf einen passenden TFTP-Server zeigt (ich könnte ja mehrere betreiben).
Dann natürlich eben wenigstens einen TFTP-Server mit einer "Bootdatei", für Linux dann eine initrd und die muss dann ihrerseits wieder auf den Ort des Kernels zeigen und dann auch auf den Ort des zu ladenden Systems, das dann auch auf einem Medium liegen kann, den der Kernel halt erreichen kann.

Habe ich das so richtig verstanden?

RalfonLinux

Erleuchteter

Beiträge: 2 945

Geschlecht: Männlich

15

20.12.2019, 18:56

...Das bedeutet für mich, dass ich also zwingend einen DHCP-Server brauche, der die "Option 66" beherrscht und dann natürlich auch so konfiguriert sein muss, dass er auf einen passenden TFTP-Server zeigt (ich könnte ja mehrere betreiben).
Du kannst nur einen TFTP angeben und auch nur eine Bootdatei.
Du hast durch deine Netzwerksegmente idR nur einen DHCP-Server erreichbar (DHCP-Helper jetzt mal aussen vor), oder kannst durch verschiedene weltweite DHCP-Server (USA/Europa/Asien) natürlich dann bei jedem DHCP einen anderen TFTP angeben, damit der Asiate nicht in Europa lädt.
Dieser DHCP gibt dann Opt66 und Opt67 an den PXE-Client und er zieht sich die Datei.

Innerhalb dieser Datei kannst du dann durch Unterscheidung der Festplattengrösse/MAC-Adresse/CPU-Typ/Turnschuhgrösse des Admins/... entscheiden welche Datei du von wo nachladen willst.
Deine initrd muss natürlich das Protokoll (CIFS/FTP/SSH/...) beherrschen und routingtechnisch muss die Datei erreichbar sein.


Ich hab mir das PXE von Klaus noch nicht angesehen, aber in der dhcpd.conf sollten beim PXE-Betrieb die entsprechenden Optionen gesetzt sein.
Dein Client brüllt dann ins Netz und wenn deine Fritzbox nicht schneller ist, dann antwortet der DHCP-Server aus dem Knoppix.

(Kann die Fritz eigentlich PXE bedienen ?)

Viel Erfolg
Auf Wunsch gibt es nur noch Text und keine Bilder mehr in der Signatur.
Keine ? ....... :evil:

Quellcode

1
2
3
4
5
6
7
8
.
    ~
   - -          M
   /V\         - *
  // \\        /V\
 /( _ )\      // \\
  ^~ ~^      /( _ )\
              ^~ ~^

pit234a

Fortgeschrittener

16

20.12.2019, 23:33

Du hast durch deine Netzwerksegmente idR nur einen DHCP-Server erreichbar


ist ja alles bislang für mich eh theoretisch und nicht wirklich von praktischem Belang.

Aber alleine in meinem eigenen Netzwerk @home habe ich drei oder vier DHCP-Server laufen und nutze unterschiedliche Konfigurationen und Adressbereiche.
Ich habe keinen einzigen TFTP-Server laufen.
Und ich habe keine einzige Fritz-Box.

Wenn ich das mal probieren möchte, dann nur innerhalb meines Netzes und nicht über WWW!
Dann möchte ich auch keinen der bereits verfügbaren DHCP-Server nutzen, sondern eigens einen aufsetzen. Und dann natürlich diesem "PXE-Server" auch die Information mitgeben, wo er denn booten kann. Wahrscheinlich dann vom gleichen Rechner, der auch den DHCP-Server dafür betreibt.

Wie gesagt: derzeit gar nicht akut bei mir und die zusätzliche Information von RalfonLinux ist jedenfalls sehr hilfreich für mein Verständnis der Frage. Danke dafür.

Beiträge: 744

Geschlecht: Männlich

17

21.12.2019, 01:45

Der Router ist natürlich nicht immer 195.168.0.1, sondern er hat eine gültige Netzwerkadresse innerhalb des Netzwerks,

Das kenne ich so wie Du es sagst nicht.Ich habe es so gelernt.
Der Router hat immer die 195.168.0.1 oder 2.
Alle Benutzer in diesem Netzwerk und Festplatten oder Partitionen die vom Hauptrechner frei geschaltet werden haben
die 195.168.1 bis 255.1 bis 255

pit234a

Fortgeschrittener

18

21.12.2019, 12:15

Der Router ist natürlich nicht immer 195.168.0.1, sondern er hat eine gültige Netzwerkadresse innerhalb des Netzwerks,

Das kenne ich so wie Du es sagst nicht.Ich habe es so gelernt.
Der Router hat immer die 195.168.0.1 oder 2.
Alle Benutzer in diesem Netzwerk und Festplatten oder Partitionen die vom Hauptrechner frei geschaltet werden haben
die 195.168.1 bis 255.1 bis 255


Nein, natürlich nicht.
Das ist vollkommen frei wählbar.
Es gibt da eine Festlegung über die Netzwerkklassen https://de.wikipedia.org/wiki/Netzklasse aber das ist nicht mal verbindlich. Es ist aber auch nicht weiter schädlich, sich daran zu halten und in einem Heimnetzwerk den Adressbereich von 192.168.0.x mit der Netmask 255.255.255.0 zu verwenden. Das ermöglicht mehr als 250 unterschiedliche IP-Adressen und damit ausreichend viele für die meisten Haushalte.
Man kann das aber auch vollkommen unterschiedlich machen. Dabei sind der Fantasie beinahe keine Grenzen gesetzt.
Meine Router haben zB immer die x.x.x.250 im eigenen Netz und ich verwende auch verschiedene Subnets und unterschiedliche DHCP-Server. Das würde hier aber sicher zu weit gehen.

Was ich neulich lernte, dass einige Provider in Deutschland wohl gar keine eigenen Konfigurationen mehr zulassen und ihre Router (die sind dann meist auch gemietet und gehören tatsächlich den Providern) von außen, also über das Internet einstellen. Da hat man womöglich dann gar keine Möglichkeit der eigenen Gestaltung und ich würde so etwas nicht wollen. Wenn das tatsächlich nicht anders geht, würde ich mir wenigstens einen eigenen Router vor den des Providers stellen und sehr wahrscheinlich darauf auch einen Proxie und eine Firewall setzen.
Jedenfalls, in einem solchen Fall, wenn man also gar nicht selbst etwas konfigurieren kann, muss man natürlich mit der Adresse leben, die der Provider dem Router setzt. Diese muss aber nicht 192.168.0.1 oder 2 oder auch nicht 195.x.x.x sein. Neulich erst war ich in einem solchen Netz mit einer 172.x.x.x Adresse.

Und mit IPV6 ist dann wieder (beinahe) alles anders.

Doch, wie gesagt: das führt hier zu weit. Es würde ja bedeuten einen kompletten Netzwerk-Kurs aufzustellen.
Vielleicht nur soviel noch zum Verständnis und zur Klarstellung: Die Netmask maskiert den Anteil der Netzadresse, der gleich sein muss. Hat man also eine 255.255.255.0, dann müssen die ersten drei Triplets der IP-Adresse aller Geräte gleich sein, die sich in diesem Netzwerk finden wollen. Ich gebe das nur verkürzt wieder, aber jedes Triplet ist in Wahrheit ein Byte und damit gibt es 2 hoch 8 Möglichkeiten was den Dezimalzahlen 0 ... 255 entspricht. Die Triplets werden Bitweise miteinander verknüpft, wodurch die Funktion der Subnetmaske abgeleitet wird. Also nochmal: in einem Netz mit der Netmask 255.255.255.0 müssen alle Geräte innerhalb eines Netzes die ersten drei Bytes identisch haben und können auf dem letzten Byte die Werte von 0 bis 255 annehmen. Bei der Vergabe von Adressen gibt es Konventionen und Vorschriften. Im IPV4 ist etwa die x.x.x.255 reserviert und darf nicht vergeben werden, es soll der Adressbereich der ehemaligen Class "C" im Heimnetz benutzt werden. Um nur zwei Regeln zu nennen.
Wie schon gesagt, all das "muss gar nicht so" sein. Es hängt alles vom Netzwerkadmin und dessen Vorlieben ab.
Es spricht nichts dagegen, innerhalb einer Netmask mit 255.255.255.0 etwa die Adressen 139.142.55.x zu verwenden. Außer halt den alten Konventionen, aber nichts technisch gesehen.
Oder etwa im eigenen Heimnetz die Netmask auf 255.255.0.0 zu setzen und damit einen weiteren Spielraum für Adressen zu haben. Keine Ahnung, vielleicht dann 192.168.0.x für alle im Erdgeschoss und 192.168.1.x für alle in der ersten Etage, 192.168.2.x für alle aus der zweiten Etage und so weiter.

Es ist eben nicht so, dass man Netzwerk-Admin lernen kann, indem man einen Blick auf sein Netz wirft, das von irgendwelchen Leuten bei einem Internet-Provider ausgedacht und festgelegt wurde und man kann schon gar nicht das, was man so findet, als feste Bedingung für die Allgemeinheit annehmen. So ein Satz stimmt einfach nicht, dass ein Router IMMER genau nur eine bestimmte Adresse hat und schon gar nicht wird das immer die 195.168.0.1 sein!

Beiträge: 744

Geschlecht: Männlich

19

24.12.2019, 19:38

Vielen Dank für deine Informationen.
Meine letzte Weiterbildung IT-Netzwerk war 2010 auf der Basis WinNT ich glaube V2007. Ist schon etwas her. Das Betriebssystem spielt beim einrichten eines Netzwerkes keine wesentliche Rolle das ist System übergreifend nahezu gleich.
Netzwerkklassen

IPV4 mit der 192-195.168.0.1-2 und Maske 255.255.255.0 hatte ich unter Windows gelernt und das werde ich auf unter Linux benutzen. Bei meinem Heim-W-LAN Netzwerk funktioniert es und das ist für mich ausreichend.
IPV6 hatte ich unter Windows XP mal getestet. Ich hatte dort alles was ich von IPV4 kannte eingestellt. Anfangs lief es noch gut aber das hatte sich nach einigen Windows Updates geändert bis nichts mehr ging. Ich hatte dann kein Interesse nach Fehlern zu suchen und bin wieder auf IPV4.

RalfonLinux

Erleuchteter

Beiträge: 2 945

Geschlecht: Männlich

20

27.12.2019, 16:08

Ich möchte da jetzt nicht reingrätschen, aber...

Netzwerkklassen sind "Namen" für häufig gebräuchliche Netzwerkmasken.
Also ein C-Netz hat 3 Oktetten (oder Oktetts ?), ein B-Netz nur 2 und ein Class-A hat nur 1 Oktett.

Ein Oktett sind 8bits die einen Wert von 0-255 annehmen können.
Bei einer Netzwerkmaske 255.255.255.0 spricht man also von einem Class-C-Netz

Sie kann aber auch zB 255.255.252.0 lauten, und dann handelt es sich um ein /22, also 22 Einsen die den Netzwerknamen bestimmen.
255.255.255.252.0 <=> 1111 1111.1111 1111.1111 1100.0000 0000

Die Anzahl der Nuller (in diesem Fall 10) sind mögliche Client-Adressen.
Mit 10 bit kann ich 2^10=1024 Adressen darstellen.
Per Definition ist die Adresse 0 für die Netzwerkbezeichnung und die grösste Adresse (in diesem Fall also 2^10-1=1023) der Broadcast um im Netz rum zu brüllen.
Ich habe also in diesem /22 die Möglichkeit 1022 Geräte zu adressieren.

Wenn ich mich nun für den Netzwerknamen 192.168.20.x entschieden habe, dann habe ich alle Geräte in dem Bereich von 192.168.20.1 bis 192.168.23.254 in einem Netzwerksegment und eine dieser Adressen muss halt dem Router zugewiesen werden.

Der Adressbereich 192.168.0.0/16 ist ein Privatnet und von den Fritzbox-Herstellern dieser Welt für eure Heimnetze verwendet.
Die Telekom auf ihren Speedports benutzt 192.168.0.0/24 und die von 1&1 mit der Fritzbox nehmen die 192.168.178.0/24
Der Router liegt dort auf der ersten Adresse, also idR auf der .1, hab ich bei denen aber auch schon auf .2 gesehen.

Wenn ihr nun ein Grossraumbüro verkabelt, dann nehmt ihr ein /24 und die Adresse 192.168.68.0/24 und habt euren Broadcast auf 192.168.68.255 und wolltet den Router auf die letzte Adresse 192.168.68.254
Nun werden Leute eingestellt und ihr benötigt noch ein Netz. Also kommt ein 192.168.69.0 dazu.
Ihr erweitert auf dem DHCP-Server den Scope und ändert die Netzwerkmaske auf /23
Nun könnt ihr 510 Clients ansprechen, der Router (default Gateway) liegt aber immer noch auf 192.168.68.254 und somit mittendrin.

Daher hat es sich eingebürgert die erste Clientadresse für den Router zu wählen, dann einige feste Adressen/reservierungen für die Drucker/Beamer/.... und dann Ende-offen nach oben für die PCs.
Es werden immer mehr PCs als Drucker in einem Segment sein. Bei euch zuhause ja auch, Frau/Kind/Besuch mit Handy/Laptop/Tablet und nur einen Drucker.


@pit
172.x.y.z ist eigentlich ein /12 aus 172.16.x.y und als Schulungsnetzwerk gedacht.
Die anderene 172er sind öffentliche Adresse und gehören jemanden, zB 172.32.0.0/11 (also bis 172.63.255.255) der T-Mobile USA
Ein 10.x.y.z/8 ist dann für die etwas grösseren Unternehmen und wird dort dann in Eigenregie "subnettet"

Zitat von »"pit234a"«

Aber alleine in meinem eigenen Netzwerk @home habe ich drei oder vier DHCP-Server laufen und nutze unterschiedliche Konfigurationen und Adressbereiche.
Ich habe keinen einzigen TFTP-Server laufen.
Und ich habe keine einzige Fritz-Box.

Wenn ich das mal probieren möchte, dann nur innerhalb meines Netzes und nicht über WWW!
Dann möchte ich auch keinen der bereits verfügbaren DHCP-Server nutzen
Du hast mehrere DHCP-Server laufen aber in unterschiedlichen Konfigurationen.
ZB der eine verteilt 192.168.0.0/24 fürs Erdgeschoss und der andere 192.168.1.0/24 für die erste Etage.
Könntest aber auch beide Konfigurationen auf einen DHCP-Server legen und im Router die DHCP-Helperadresse auf einen Server zeigen lassen.
Ich wollte nur zum Ausdruck bringen das es echt sch...lecht ist, wenn sich zwei DHCP-Server um den gleichen Bereich kümmern und sich dabei nicht absprechen. Gibt dann doppelte IPs und so.
Fritzbox ist ein gebräuchliches Synonym für Speedport/D-Link/..../Butter-und-Brot-Homezone-Router

Ich glaube nicht das du einen weltweiten öffentlichen DHCP-Server finden wirst ;-)
Ich hatte jetzt eher mit einem internationalen Unternehmen gerechnet, wo die Mitarbeiter aus Asien natürlich nicht in Europa die Adressen und TFTP-Dateien ziehen sollen.
Da nimmt man dann zB 3 DHCP und entsprechende drei TFTP-Configs für Asien/Europa/Amerika


Ich wünsch dir viel Erfolg bei deinen Versuchen
Ralf
Auf Wunsch gibt es nur noch Text und keine Bilder mehr in der Signatur.
Keine ? ....... :evil:

Quellcode

1
2
3
4
5
6
7
8
.
    ~
   - -          M
   /V\         - *
  // \\        /V\
 /( _ )\      // \\
  ^~ ~^      /( _ )\
              ^~ ~^

pit234a

Fortgeschrittener

21

27.12.2019, 19:37

es echt sch...lecht ist, wenn sich zwei DHCP-Server um den gleichen Bereich kümmern

Du hast mehrere DHCP-Server laufen aber in unterschiedlichen Konfigurationen.

natürlich.
Genau weiß ich nun nicht, aber es sind wohl vier oder fünf DHCP-Server in meinem Netz zu Hause und die verteilen natürlich jeder seinen eigenen und wohl-bestimmten Adressbereich und natürlich um die fest vergebenen Adressen herum.
Das Beispiel, das ich in einem vorherigen Beitrag erwähnte, war auch frei erfunden und nur gedacht, Möglichkeiten zu zeigen. Das hat nichts mit meiner realen Situation zu tun.

172.x.y.z ist eigentlich ein /12 aus 172.16.x.y und als Schulungsnetzwerk gedacht.

In meinem Fall war es wohl Kabel-Deutschland.
Diese Festlegung der Adressbereiche gibt es auch nicht mehr. Das war früher und niemand spricht heute mehr von Netzwerkklassen und reservierten Adress-Bereichen. Kann mir doch sowieso niemand vorschreiben, was ich in meinem Haus, sprich, in meinem privaten Netz, für Adressen benutzen möchte.
Gehört habe ich, dass es gelegentlich zu Problemen kommen kann, wenn man einen VPN-Tunnel betreiben möchte und vom entfernten Netzwerk dann ausgerechnet eine Adresse erhält, die im eigenen Netz bereits vergeben ist. Vorstellen kann ich mir schon, dass das eben nicht gut ist und die VPNs, die ich nutze, zweigen auch immer in Netze mit sehr exotischen Adressen, wo man kaum auf die Idee kommt, so etwas zu Hause zu verwenden.


Bei mir ist all das schon sehr lange her und ich mag mich auch falsch erinnern. Aber ich meine, dass die netmask mit der IP-Adresse AND verknüpft wird und so der gültige Adressbereich "berechnet" wird und X-OR verknüpft wird, um die Broadcast-Adresse eines Subnetzes zu finden. Genau, wie die netmask letztlich aus Bits, also einsen und nullen besteht, gilt das auch für die IP-Adresse selbst.
Man kann sich also eine Wertetabelle aufstellen (oder sicher irgendwo im Internet was finden) und mit seinen Sub-Netzen spielen. Das ist auch vielleicht wirklich sinnvoll. Dabei kann man sich an Konventionen halten, muss aber nicht. Es gibt kein Gesetz dagegen, daheim einen "eigentlich" reservierten Netzwerk-Bereich zu verwenden. Die heimischen Adressen erscheinen ja nur auf der Inhouse-Seite des Routers und sind der WAN-Seite vollkommen egal.
Allerdings wollte ich ja gar nicht einen Exkurs über Netzwerke und TCP-IP-Adressen anregen.

Es war mir nur wichtig, dass jemand der hier mal liest, nicht fälschlicherweise davon ausgeht, ein Router müsse immer eine bestimmte und vorgegebene Adresse haben. Ich finde, man sollte sein eigenes Netz schon selbst kennen und auch festlegen.

Dabei fällt mir dann immer wieder ein, wie ich am first-Level-Support scheiterte, als mein Internet mal ausgefallen war und die Dame mir stur immer vorgelesen hat, mit welcher Adresse ich das Web-Interface des Routers aufrufen soll und ich ihr nicht plausibel machen konnte, dass ich einen eignen Router benutze und keinen des Providers und dass der auch eine eigene Adresse hat und deshalb darum bat, dass ihre Anweisungen sich bitte nicht auf das Buchstabieren einer vermeintlich notwendigen IP-Adresse beschränken mögen. Sie konnte das nicht leisten. Anstatt mich zu fragen, was denn dieser oder jener Test zeigt, beharrte sie stur darauf, dass ich unbedingt und zwingend eingeben müsse, was sie da vorliest. Es dauerte dann fast eine ganze Woche, bis ich die verschiedenen Eskalationsstufen durchlaufen und wieder funktionierendes DSL hatte.
Aus solchen Erfahrungen heraus denke ich, dass jeder wissen sollte, dass alles durchaus auch mal anders sein kann und dass das nichts mit der grundlegenden Funktion zu tun hat, wenn ein anderer Adressbereich für daheim benutzt wird.

RalfonLinux

Erleuchteter

Beiträge: 2 945

Geschlecht: Männlich

22

27.12.2019, 22:18

Schimpf nicht auf den firstlevel, das sind Germanistik-Studenten die sich ihr Bafög aufbessern :D

So ganz frei bist du in deiner Netzwahl aber nicht.
Dein Heimrouter routet alles nach draussen was nicht seinem inneren Netz entspricht, also bei Verwendung eines PrivatNet 192.168.0.0/16 oder 10.0.0.0/8 würde alles andere raus gehen.
Dort werden aber dann die Privat-Net-Adressen raus genommen, spätestens am ersten Internet-Router fliegen sie runter, also du fährst zuhause 192.168.100.0/24 und pingst den 192.168.240.3 an, dann würde das Paket raus ins Internet gehen aber spätestens am ersten Router verworfen.

Wenn du aber nun zB auf die Idee kommst, deinem Heimnetz die 193.99.144.0/24 zu geben, geht genau das Netz nicht raus, bedeutet also dein Ping auf 192.168.99.120 geht ins grosse Internet, wird dort aber am ersten Router des ISP verworfen und dein Ping 193.99.144.85 läuft nicht ins Internet sondern bleibt bei dir im Heimnetz
193.99.144.85 ist aber die IP-Adresse von www.heise.de, also zB nichts mehr mit Computer-News.

Daher ist es schon ratsam sich im PrivatNet-Bereich zu bewegen.
Die IP-Ranges fürs PrivatNet sind im RFC1918 definiert


Wegen deinem VPN.
Das ist genau das selbe Problem.
Dein Netz läuft zB mit 192.168.99.0/24 und dein VPN-Tunne-Ausgang soll auch 192.168.99.x haben.
Der IP-Verkehr verlässt nie dein Netzwerk, da er ja das Netzwerk nicht verlassen muss und somit nie am Router ankommt und durch den Tunnel flitzt.


hth
Ralf
Auf Wunsch gibt es nur noch Text und keine Bilder mehr in der Signatur.
Keine ? ....... :evil:

Quellcode

1
2
3
4
5
6
7
8
.
    ~
   - -          M
   /V\         - *
  // \\        /V\
 /( _ )\      // \\
  ^~ ~^      /( _ )\
              ^~ ~^

pit234a

Fortgeschrittener

23

27.12.2019, 22:33

Dort werden aber dann die Privat-Net-Adressen raus genommen


das stimmt natürlich und ich hatte das nicht extra berücksichtigt.
Es stimmt aber nicht wirklich ganz und gar, weil man einen Router setzt und der braucht nur eine Adresse innerhalb deines Netzwerkes und dann werden halt alle Anfragen darüber geroutet, die nicht innerhalb der eigenen Netzadresse liegen und die wiederum wird von Netz und Subnetz bestimmt. Da sind also schon mal Konstruktionen möglich.
Und ich meine mich zu erinnern, dass auch router außerhalb des eigenen Netzes akzeptiert werden. Das weiß ich nicht mehr so ganz genau und will es auch nicht mehr nachlesen. Und dann kann man eben auch routen bestimmen. Also genau erklären, welche IP nun welche route nehmen soll.

Alles viel zu kompliziert für uns arme sterbliche Endnutzer.
Und auch nicht wirklich nötig.

Linux HardwareLinux Computer & PCs | Linux Notebooks & Laptops | Geek Shirts | Geek und Nerd Shirt Shop