OpenSuse Bridges Konfiguration?

Hinweis: In dem Thema OpenSuse Bridges Konfiguration? gibt es 19 Antworten auf 2 Seiten. Der letzte Beitrag () befindet sich auf der letzten Seite.
  • More than one interface asks to control the hostnames via DHCP.
    If you keep the current settings, the behavior is non- deterministic.

    Hast du es in der conf eingestellt, auf welcher Karte der laufen soll?

    Für den Inhalt des Beitrages 106088 haftet ausdrücklich der jeweilige Autor: Sauerland

  • Mir hilft es auch relativ wenig zu hören was alles wenig Sinn macht, Sinnlos ist, daher macht es auch keine Freude hier zu schreiben, da man nicht daran interessiert ist zu helfen.


    :/

    Woher nimmst du diese Behauptung? Dich interessieren Forenregeln nicht (siehe Crossposting), du machst Usern, die dir helfen wollen Vorwürfe. Glaubst du nicht, dass das Leuten gegenüber, die hier ihre Freizeit opfern, unfair ist? Wenn dir keiner helfen wollte hätte dir keiner geantwortet. Wenn du keine Basics bringst kann dir keiner helfen. Denk also noch mal nach, ehe du hier Kleinkindbockig mit den Füßen strampelst. Im übrigen zwingt dich auch niemand hier zu posten. Wir können unsere Freizeit auch sinnvoller verbringen.
    Danke für deine Zeit.

  • Nein, nicht, da ich nicht weiß wie.


    Könntest mir dabei helfen?
    Wichtig wäre mir zu wissen, ob bei beiden Bridges der Standard Gateway gesetzt werden muss und ob beide Bridges ein Hostname bekommen oder nur eine?
    viele Grüße

    Für den Inhalt des Beitrages 106090 haftet ausdrücklich der jeweilige Autor: Dan_FFM

  • Nein, nicht, da ich nicht weiß wie.


    Wichtig wäre mir zu wissen, ob bei beiden Bridges der Standard Gateway gesetzt werden muss und ob beide Bridges ein Hostname bekommen oder nur eine?



    Die meiste Diskussion hatte doch weniger etwas mit einer Problemlösung zutun.


    Die Frage bezog sich nur darauf, wie ich 2 Bridges richtig einrichte, dass diese Funktionieren.
    Daraus wurde eine Auflistung der Konfiguration.
    Wenn auf diesen angaben nur Meinungen kommen, wie Sinnlos dies ist, ist dies keine Hilfe.
    Eher Vorschläge wie es hätte besser realisiert werden.
    Und letztlich wurde die eigentliche Frage nicht beantwortet.
    Dies sollte auch kein Vorwurf an an andere User hier sein.


    Wenn dies hier unter Crossposting fällt tut es mir leid.
    Soweit ein Angenehmen Abend.

    Einmal editiert, zuletzt von Dan_FFM ()

    Für den Inhalt des Beitrages 106091 haftet ausdrücklich der jeweilige Autor: Dan_FFM

  • Na prima.


    Die Antwort, wie man von einem Host zwei verschiedene IPs in ein Netz bringt, wurde dir längst gegeben.
    Nämlich nicht via DHCP konfigurieren lassen, sondern fixe Konfigs erstellen.


    Oder verschiedene Hostnamen den Nics zuweisen und dann wieder via DHCP.
    Es wurde auch umrissen, warum das keine gute Idee ist.


    Natürlich will ich dir keinesfalls helfen.
    Deshalb frage ich ja so penetrant nach dem tatsächlich Vorhandenen und dem wirklich Gewollten.
    Und deshalb schreibe ich auch hier. Nur deshalb. Sieht doch jedes Kind.
    Und immerhin schon im zehnten Post erhalte ich gnädigerweise Antwort auf längst gestellte, essentielle Fragen.


    Und, wie ich längst vermutete: du willst genau das NICHT!!!


    Die sehr viel sinnvollere und einfachere Variante ist, eben keine IP zu vergeben.
    Würde man einfach die VMs bei den virtuellen Schnittstellen schlicht NAT auf der Bridge wählen, wäre alles erledigt.
    Ob man dann bonded, oder das völlig trennt, ist egal. (ich glaube nicht, dass ihr wirklich soviel Last erzeugt. Und wenn wäre immer noch das Zyxel der Flaschenhals.)


    Am Rande: Du hast zwei Switche genannt, aber nicht erklärt, wie die nun verkabelt sind. Nur dass jeweils ein paar Kabel wohl drinstecken.
    Wenn ich schon nicht vernünftig antworte, dann brauche ich auch nicht konsistent zu sein, oder wie?


    Apple ist übrigens auch schon vor Jahren auf SMB2 umgestiegen. Ich glaube sei OS X 10.irgendwas.
    Aber dir will ja niemand helfen.
    Erst recht nicht, die, die einfache und stabile Lösungen anbieten.


    Man könnte eure Probleme also noch viel eleganter und effizienter lösen.
    Aber wir wollen ja nicht helfen,
    und du nur zwei IPs mit demselben Hostnamen in dasselbe LAN bringen.


    Bei Windows geht das übrigens auch nicht.
    Wer guckt da schon nach, was da wirklich passiert, wenn man das einfach anklickt?
    Es geht ja scheinbar ganz einfach.


    Das ging noch nie (gut).
    Das ist die Natur von ICMP/TCP/IP im Ethernet.
    Egal, was du glaubst.


    Sonst geht es schon gut, oder?
    Der beste Rat war wohl: Nimm Windows.

  • @Berichtiung, ich möchte dich hier nicht angreifen.
    Wenn du hier einen besseren Vorschlag um eine Umsetzung hast, bin ich doch bereit diese anzunehmen.
    Wie du geschrieben hast gäbe es hierbei noch die Möglichkeit über NAT.
    Du würdest mir zumindest nicht so viel schreiben wenn du mir nicht helfen wollen würdest.


    Also möchte ich auch kein Streit hier mit dir anfangen sonder gegen lieber Vernünftig schreiben.
    Ich nehme hiermit meine Behauptung zurück, dass mir niemand helfen mag.


    Die sehr viel sinnvollere und einfachere Variante ist, eben keine IP zu vergeben.
    Würde man einfach die VMs bei den virtuellen Schnittstellen schlicht NAT auf der Bridge wählen, wäre alles erledigt.
    Ob man dann bonded, oder das völlig trennt, ist egal. (ich glaube nicht, dass ihr wirklich soviel Last erzeugt. Und wenn wäre immer noch das Zyxel der Flaschenhals.)

    Wenn es an der Last liegt, welches man herausfinden sollte muss die Zyxel UTM ausgetauscht werden, da wird dann kein Weg daran vorbei gehen.




    Am Rande: Du hast zwei Switche genannt, aber nicht erklärt, wie die nun verkabelt sind. Nur dass jeweils ein paar Kabel wohl drinstecken.
    Wenn ich schon nicht vernünftig antworte, dann brauche ich auch nicht konsistent zu sein, oder wie?

    An diesen zwei Switches sind die die Macintosh's und Drucker angeschlossen. Die UTM an sich beherbergt nur 4 Lan Ports.



    Apple ist übrigens auch schon vor Jahren auf SMB2 umgestiegen. Ich glaube sei OS X 10.irgendwas.
    Aber dir will ja niemand helfen.
    Erst recht nicht, die, die einfache und stabile Lösungen anbieten.

    Das mag sein, aber Home Directories funktioniert über SMB so gut wie gar nicht. Da die meisten Programme abstürzen. Ein betrieb über SMB mit HD ist nicht möglich und wurde mehrfach getestet.


    Gerade Microsoft Office macht riesige Probleme mit Network Homes.
    Welches mich leider auch nicht erfreut.


    Vielleicht können wir einfach noch einmal von vorne anfangen, um ggf. ein Weg zur Zusammenarbeit zu finden.
    Dies nur, wenn zu diesem noch bereit bist. Und ich Entschuldige mich noch einmal bei dir.


    Zum Aufbau und zum Vorhaben.


    Wir möchten gerne eine Umgebung hier Aufbauen (bzw. ist Aufgebaut läuft aber nicht stabil) in der unser Exchange, NAS und der Domain Controller Platz finden.


    Unsere Mac's sind über Centrify mit dem Domain Controller verbunden. (lizensiert)
    Zu diesem sollen dass alle User Profile auf dem NAS niedergelegt werden.


    Das wichtigste, die Anwendungen sollen flüssig auch mit Network Home Folders funktionieren.


    An sich nicht mehr oder weniger für's erste.
    Im Moment funktioniert die Anmeldung mit einem Netzwerk Account gebunden an ein Network Home einigermaßen.
    Probleme machen Anwendungen wie Outlook die ziemlich lange brauchen, die Daten zwischen dem NAS und den Mac's zu Synchronisieren.
    Unter den Mac's werden die Keychains von Outlook nicht gespeichert.
    Dies scheint aber bei MS ein generell bekanntes ungelöstes Problem zu sein.
    Wenn dies Umgebung laufen würde, wie sie benötigt würde, wäre alles bestens.
    Bisher bereitet mir gerade Mac in diesem Punkt ziemlich Kopfzerbrechen.

    Einmal editiert, zuletzt von Dan_FFM ()

    Für den Inhalt des Beitrages 106093 haftet ausdrücklich der jeweilige Autor: Dan_FFM

  • Zum Laufen kriegst du es, wie ich schon geschrieben habe:
    Keine IPs auf den Host Netzwerkkarten, sondern lediglich Bridges.
    (Eine soll sich der Host ruhig nehmen, der will ja wohl auch in's Netz. Zumindest für Updates muss er das können. Aber halt wirklich nur eine, sonst Ärger mit DHCP.)


    In Qemu/KVM dann schlicht auf jede Hostnetzwerkkarte per NAT von den virtuellen Nics aus zugreifen.
    Die können sich dann auch vom primären DHCP-Server ihre Konfigs holen und sind dann damit für alle Maschinen, egal wo, einfach sichtbar, weil im gleichen Subnetz.
    Thema erledigt.


    Es wäre auch eine Überlegung wert, den Server statisch zu konfigurieren, statt via DHCP.
    Nur in sehr großen Netzen verwaltet man die IP-Konfig von VIELEN Servern via DHCP. (Dann hat man aber auch eine Abteilung, die das kann und sich i.d.R. nur um DNS und DHCP samt Firewalls usw. kümmert)


    Ich hätte da aber auch noch ganz andere Bedenken.
    Wer kümmert sich um die Updates der Zyxelkiste? Wenn das proprietär läuft, ist Ärger nur eine Frage der Zeit. Und wird da gar nichts gemacht, ist es jetzt schon ein riesiges Sicherheitsloch.
    Warum man mit MACs Outlook samt Exchangeserver einsetzen will, verstehe ich auch nicht. Halte ich für überflüssig.
    Da bietet Apple besseres, Linux sowieso.
    Auch die AFP Freigaben sind fragwürdig.
    Die Linuxkiste könnte das komplett alleine und sicherer abwickeln. Bei weniger Verwaltungsgedöns.
    Mehrere verschiedene Systeme sind nun mal implizit schlechtere Sicherheit, da der Aufwand dafür eben steigt. Es sind ja nicht nur die Systeme sicher zu halten, sondern auch die Kommunikationswege zwischen den Systemen.
    Aber egal.


    Und nochmal -und hoffentlich wird das jetzt verstanden: Eine Bridge HAT NIEMALS eine IP Adresse.
    Immer nur die darauf gebundenen virtuellen Netze, oder Netzkarten.
    Es ist ein logisches Gerät, kein physikalisches!
    Dass manchmal IP- Adressen für Bridges angezeigt werden, ist ein anderes Thema.
    Man kann mit Bridges ziemlich viele völlig verschiedene Szenarien basteln.
    Bei manchen taucht dann halt eine IP- Adresse auf. Aber nicht, weil die Bridge selbst eine hätte, haben sollte oder braucht.


    Ich würde das jedenfalls so schlicht machen.
    Einfach, schnell und läuft.


    Man kann das alles auch ganz anders regeln.
    Aber ich denke, da fehlt einfach Netzwerkwissen.
    Und das ist nicht trivial. Trivial sind nur Heimnetze mit Standardsetup. Nicht umsonst wird von Leuten, die sowas in der Praxis machen, viel Erfahrung verlangt.
    Es nutzt euch ja auch nichts eine supergeile Netzkonfig zu haben, die kein Mensch mehr blickt und warten kann.


    Nach dem KISS - Prinzip würde ich einige Software eliminieren, dem Server eine statische Konfig verpassen und den Rest dem virtuellen Netz aufbürden.
    Und mich in der freigewordenen Zeit darum kümmern, die Zyxelkiste zu eliminieren.
    Die kostet euch -will man sie sauber aktuell halten- wohl mehr, als sie Wert ist.
    Das kann die Linuxkiste besser und sehr viel billiger. (Zyxel fährt auch nur ein Linuxderivat, das aber proprietär)


    Und Apple geht letztlich auch auf ein SystemV Unix zurück.
    Es ist also openSUSE näher verwandt, als einem Windows.
    Du könntest die Homes locker auf die Linuxkiste selbst legen.
    Genügend Power hat die eh. Das läuft sicher problemloser, als umständlich via AD letztlich doch wieder eine SMB Freigabe zu verwenden.

  • Zum Laufen kriegst du es, wie ich schon geschrieben habe:
    Keine IPs auf den Host Netzwerkkarten, sondern lediglich Bridges.
    (Eine soll sich der Host ruhig nehmen, der will ja wohl auch in's Netz. Zumindest für Updates muss er das können. Aber halt wirklich nur eine, sonst Ärger mit DHCP.)

    Dies habe ich zum Glück auch eingerichtet bekommen und es läuft.
    Ich stimme dir vollkommen zu, dass Netzwerkadministrative komplexer ist, als ein Router daheim einzurichten.


    In Qemu/KVM dann schlicht auf jede Hostnetzwerkkarte per NAT von den virtuellen Nics aus zugreifen.
    Die können sich dann auch vom primären DHCP-Server ihre Konfigs holen und sind dann damit für alle Maschinen, egal wo, einfach sichtbar, weil im gleichen Subnetz.
    Thema erledigt.

    Ist verständlich, wir haben ja nicht vor, in dem kleinen Unternehmen verschiedene Subnetze zu integrieren.
    Nur das Gäste W-Lan bekommt ein anderes Subnetz damit Gäste nicht auf die anderen Netzwerkgeräte direkten Zugriff erlangen.


    Es wäre auch eine Überlegung wert, den Server statisch zu konfigurieren, statt via DHCP.
    Nur in sehr großen Netzen verwaltet man die IP-Konfig von VIELEN Servern via DHCP. (Dann hat man aber auch eine Abteilung, die das kann und sich i.d.R. nur um DNS und DHCP samt Firewalls usw. kümmert)

    Statische IP's wurden von mir auch eingerichtet, die VM's laufen alle über eine Statische IP. Es wäre ziemlich unpraktisch, würden die einzelnen Geräte jeweils immer wieder eine neue IP zugewiesen bekommen. Allein AD und Exchange wären ohne nicht wirklich lauffähig denke ich.



    Also Zyxel kocht auch nur mit Wasser, dies ist mir bewusst.
    Ich werde es vorab warten und mit Updates versorgen.
    Die Lizenzkosten halten sich im Rahmen, wobei es bessere und kostenfreie alternativen gibt, die wir auch gerne umsetzen wollen.
    Wir würden gerne in Zukunft auf ein guten Switch umsteigen und Linux die Arbeiten der Zyxel UTM übernehmen lassen.
    Hierfür würden wir eine VM mit ASSP einrichten. Anti-Spam SMTP Proxy Server download | SourceForge.net


    Dies würde meiner Meinung das selbige tun, wie die Zyxel UTM und die Lizenzkosten würden wegfallen.
    Zu Exchange muss man wirklich sagen, dass wenn es um Skalierbarkeit geht, das Portmonee leidet.
    In der Firma möchte man aber zumindest auf AD und Exchange setzen, alle weiteren Anwendungen werden so gut wie nur möglich auf freie Software basieren.


    Die AFP freigaben sind weniger Fragwürdig, da die Home Directories auf dem Server liegen.
    Wir setzen auf Netzwerkkonten und Mobile Konten, aber keine Lokalen für die Mitarbeiter.


    Die SMB Freigabe unter Windows bereitet macOS nur Probleme, wenn die User Profile über SMB auf einem Windows Server liegen.
    Allein die Dateirechte von Unix sind einfach mit Windows nicht kompatibel.
    Die Folgen waren von zerstörten Dateirechten bis hin zu Dateien, die nicht mehr unter Mac / Unix ausführbar waren.
    Einloggen über ein Netzwerkkonto waren mit vielen Fehlern verbunden.


    Jetzt lagern die Daten über AFP Sharing auf einem Unix System und die Dateiprobleme wurden beseitigt.
    CiFS und NAS weisen leider auch inkompatibilität mit macOS auf.


    Auf den Firmenrechnern sollen keine Daten gespeichert werden. Aber dieses Problem wurde ja gelöst und läuft stabil.
    Mehr war hier auch nicht gewünscht. Eine Zentrale Lagerung aller Daten mit einfachen Zugriffsmöglichkeiten von einem Terminal aus.


    Daher verstehe ich deine Aussage nicht ganz, warum dies überflüssig sein sollte?
    In jeder Firma die auf Windows basierte Clients setzen, läuft dies nicht anders ab, Dokumente, Fotos und Downloads werden meist auch nicht auf dem Client Rechner gespeichert, sondern liegen auf einem Server innerhalb der Firma.
    Würde mir aber hierzu gerne deine Meinung anhören. Deine Aussage tätigst du bestimmt nicht ohne Grund.


    Hättest du andere Vorschläge um eine Alternative als ASSP und Zyxel? Nehme Ideen gerne an :)



    Nach dem KISS - Prinzip würde ich einige Software eliminieren, dem Server eine statische Konfig verpassen und den Rest dem virtuellen Netz aufbürden.
    Und mich in der freigewordenen Zeit darum kümmern, die Zyxelkiste zu eliminieren.
    Die kostet euch -will man sie sauber aktuell halten- wohl mehr, als sie Wert ist.
    Das kann die Linuxkiste besser und sehr viel billiger. (Zyxel fährt auch nur ein Linuxderivat, das aber proprietär)

    Dem Stimme ich dir zu und wurde auch bei einer Unterhaltung von einem Bekannten von mir bestätigt.





    Und Apple geht letztlich auch auf ein SystemV Unix zurück.
    Es ist also openSUSE näher verwandt, als einem Windows.
    Du könntest die Homes locker auf die Linuxkiste selbst legen.
    Genügend Power hat die eh. Das läuft sicher problemloser, als umständlich via AD letztlich doch wieder eine SMB Freigabe zu verwenden.

    Die Homes liegen auf einem FreeNAS Unix Server und nicht mehr unter Windows. In der AD müssen wir lediglich den Pfand zum Server angeben.
    Beim Einloggen werden die Homes ordnungsgemäß vom NAS gemountet und die Authentifizierung über AD und NAS bereiten zum Glück keine Schwierigkeiten.


    --


    Es gibt aber noch viele Fragen die mich beschäftigen.
    Zum Thema Hochverfügbarkeit oder zum Thema Backup und letztendlich zur Ausfallsicherheit.


    Wichtig sind diese Themen beim Mail Server.
    Hierbei müssen seit diesem Jahr auch gesetzlich Backups vorliegen. Die Kriterien erfüllen müssen.
    Wir hatten einmal über ein Cluster geschrieben gehabt.


    Da die Firmendaten auf dem NAS Server liegen und ZFS viele Möglichkeiten bietet, (Replikationen, Snapshots RaidZ und Mirroring würde ich dies auch weiterhin bevorzugen.
    Der NAS läuft aber zu diesem Zeitpunkt nur in einer VM wo dieser seine Arbeit auch gut tätigt.


    Dies lässt aber nicht aus, dass man sich diesen Themen dennoch widmen muss.


    Unser Online Store wird automatisiert und unsere Buchhaltung alle Käufe und Verkäufe eintragen.
    Der Webserver liegt momentan bei Strato. Hier müssen wir auch wieder gewährleisten, dass die Datenbanken verschlüsselt sind.
    Bei einem Angriff, wie schnell können wir ohne viel Verlust wieder erreichbar sein?


    Ich stelle fest, dass dies alles viele Themen sind, die aber immer wieder ineinander greifen.



    Momentan sieht der Aufbau wie folgt aus:


    {penSuse Server}


    VM - > Domain Controller -> SSD
    VM - > Exchange -> SSD, HDD
    VM - > FreeNAS -> SSD, {HDD, HDD} Mirror



    AD Authentisierung
    FreeNAS <-> DC
    Mac Client <-> DC <-> FreeNAS


    Folgen soll die Authentisierung über ein AD Konto auch auf unserer Webseite.
    Hierbei bin ich noch am überlegen, ob man auf externe SSO Lösungen setzen sollte oder eine Externe AD Authentisierung ermöglichen sollte.


    Vielleicht hättest du zu diesem Thema einige Vorschläge,
    viele Grüße

    Einmal editiert, zuletzt von Dan_FFM ()

    Für den Inhalt des Beitrages 106301 haftet ausdrücklich der jeweilige Autor: Dan_FFM

  • Da gibt es dann sehr viel dazu zu sagen.


    Schlecht ist auf jeden Fall die Idee mit ASSP, schlicht, weil das seit über zwei Jahren nicht mehr entwickelt wird.
    Das ist bei SMTP ziemlich tödlich.
    Zumal die dort vereinten Funktionen sowie so nichts anderes sind, als das, was du bei vernünftigem Setup eines MTAs eh zu erledigen hast.
    Das ist noch nicht mal Standard, wie man ihn heute haben muss. Stichwort DKIM, DMARC.


    Auf den ersten Blick würde ich dann zumindest den AD komplett eliminieren, weil SAMBA auch als AD arbeiten kann.
    Schon mal ein Ärgernis samt Lizenz elimiert und Wartungsnotwendigkeiten drastisch reduziert.


    Ich könnte jetzt auch noch hunderttausend andere Dingelchen nennen, die man da überlegen könnte.
    Aber Sauerland hat schon recht. Das ist doch etwas viel für diesen Thread.
    Komme doch einfach zu uns in Mumble. (Mikro von Headset, Webcam oder sontiges dürfte ja da sein)
    Da lassen sich solche Dinge viel leichter klären.


    Einfach Mumble drauf und mit diesen Daten verbinden:


    Bezeichnung : frei wählbarer Name, der in der Server- Liste angezeigt wird.
    Adresse : computer.krauttranslate.de
    Port : 64738 (ist eh Standard)
    Benutzername : frei wählbarer Nickname
    (Es wird ein Zertifikat erzeugt, und du musst unser Selbstgestricktes akzeptieren, da immer verschlüsselt übertragen wird)