2 x Netzwerkkarte und IP6 [erledigt]

alles was zunächst nicht kategorisierbar ist

Moderator: Moderatoren

Antworten
Benutzeravatar
AUGE_OHR
Marvin
Marvin
Beiträge: 12158
Registriert: Do, 16. Mär 2006 7:55
Wohnort: Hamburg

2 x Netzwerkkarte und IP6 [erledigt]

Beitrag von AUGE_OHR » Di, 13. Aug 2019 4:26

hi,

ein PING auf die IP4 geht aber kein Connect zum PG-Server der 2 Netzwerkkarten hat ...

unter "Verbindungslokale IPv6-Adresse" hat die eine

Code: Alles auswählen

xxxx::xxxx:xxxx:xxxx:xxxx:%18
und die andere

Code: Alles auswählen

xxxx::xxxx:xxxx:xxxx:xxxx:%19
kann man das %18 und %19 "selbst" konfigurieren :?: woher kommt die %Nummer überhaupt :?:
Zuletzt geändert von AUGE_OHR am Di, 13. Aug 2019 22:43, insgesamt 1-mal geändert.
gruss by OHR
Jimmy

ramses
Der Entwickler von "Deep Thought"
Der Entwickler von "Deep Thought"
Beiträge: 1511
Registriert: Mi, 28. Jul 2010 17:16

Re: 2 x Netzwerkkarte und IP6

Beitrag von ramses » Di, 13. Aug 2019 6:33

Eine IPV6 Adresse kann als lokale Adresse auf dem Gerät mehrfach vorkommen. Um dies auf dem Gerät auseinanderzuhalten wird noch ein eindeutiger Zonenzusatz hinzugefügt z.B. %13 oder auch %eth0 . Du siehst das auch nur bei Adressen die mit fe80: (lokales Netzwerk) beginnen.

Damit du eine Verbindung zu einem PG Server aufbauen kannst musst du die pg_hba.conf deines Servers mit deiner aktueller Configuration ergänzen. Also eintragen für welcher Host oder Netzwerk Zugriff möglich ist. Die Beschreibung der möglichen Parameter ist auch in dieser Datei enthalten.

Ohne Anpassung dieser Datei ist nach der Installation wegen fehlenden oder nicht auf dein Netzwerk passenden Parametern meist kein Zugriff übers Netzwerk möglich.
Valar Morghulis

Gruss Carlo

Benutzeravatar
AUGE_OHR
Marvin
Marvin
Beiträge: 12158
Registriert: Do, 16. Mär 2006 7:55
Wohnort: Hamburg

Re: 2 x Netzwerkkarte und IP6

Beitrag von AUGE_OHR » Di, 13. Aug 2019 18:28

hi,
ramses hat geschrieben:
Di, 13. Aug 2019 6:33
Ohne Anpassung dieser Datei ist nach der Installation wegen fehlenden oder nicht auf dein Netzwerk passenden Parametern meist kein Zugriff übers Netzwerk möglich.
der Zugriff auf den PG-Server auf der ersten Netzwerkkarte funktioniert ja schon als ich das Problem mit der 2nd Netzwerkkarte bemerkte. der Grund war nun das %19, ich hatte nur das %18 in der PG_HBA.CONF eingetragen.

mit FE80 beginnen nun auch die IP6 Adressen des 2nd Netzwerk aber die fangen nicht mit 192.xxx.xxx.xxx an sondern mit 169.xxx.xxx.xxx. Diese haben nun %9 ( nicht %19 ) ... was "könnte" da noch kommen wenn man ein 3th Netzwerk hätte :?:

Frage : können sich die %xx Angaben "nachträglich" ändern :?:

p.s. mir ist klar das es eine "einfache" Lösung gibt.
Es geht mir darum zu zeigen welche Probleme auf einen warten einen PG-Server für das Netzwerk zu konfigurieren und nicht nur LocalHost.
gruss by OHR
Jimmy

Benutzeravatar
Jan
Marvin
Marvin
Beiträge: 13570
Registriert: Fr, 23. Sep 2005 18:23
Wohnort: 49328 Melle
Kontaktdaten:

Re: 2 x Netzwerkkarte und IP6

Beitrag von Jan » Di, 13. Aug 2019 19:19

AUGE_OHR hat geschrieben:
Di, 13. Aug 2019 18:28
p.s. mir ist klar das es eine "einfache" Lösung gibt.
Es geht mir darum zu zeigen welche Probleme auf einen warten einen PG-Server für das Netzwerk zu konfigurieren und nicht nur LocalHost.
Du willst uns damit sagen, das Du gar keine Lösung suchst, sondern eine Ratestunde veranstaltest um dann mit Deinem Wissen glänzen zu können? Wäre das nicht anderswo besser runtergebracht, z. B. im Treffpunkt?

Jan
Mitglied der XUG Osnabrück
Mitglied der XUG Berlin/Brandenburg
Mitglied des Deutschsprachige Xbase-Entwickler e. V.

ramses
Der Entwickler von "Deep Thought"
Der Entwickler von "Deep Thought"
Beiträge: 1511
Registriert: Mi, 28. Jul 2010 17:16

Re: 2 x Netzwerkkarte und IP6

Beitrag von ramses » Di, 13. Aug 2019 20:14

Jimmy

eine mit 169.xxx.xxx.xxx beginnende IPV4 Netzwerkadresse sagt dir dass die Adresse nicht konfiguriert/angeschlossen ist bezw. im Bereich des DHCP keine Adresse mehr verfügbar ist. Das ist eine Standardadresse mit der Windows startet. Im Unterschied zu IPv4 besteht die lokale Adresse bei IPV6 immer aus fe80 und der MAC Adresse der Karte ............

Irgendwie machst du schon ein wenig "Ratestunde" du schreibst im durcheinander von IPv4 und IPv6.

2 Netzwerkkarten kannst du sowieso nicht ohne weitere sehr spezielle Anforderungen mit der selben Adresse ins selbe Netzwerk bringen. Zudem bringt es dir auch keine Geschwindikeitsvorteile. Eine Verbindung läuft IMMER über nur über eine Karte.
Es geht mir darum zu zeigen welche Probleme auf einen warten einen PG-Server für das Netzwerk zu konfigurieren und nicht nur LocalHost.
Gar keine. Wenn die Einträge in der erwähnten Config Datei dem Netzwerk entsprechen und auch das Netzwerk korrekt konfiguriert ist.
Valar Morghulis

Gruss Carlo

Benutzeravatar
AUGE_OHR
Marvin
Marvin
Beiträge: 12158
Registriert: Do, 16. Mär 2006 7:55
Wohnort: Hamburg

Re: 2 x Netzwerkkarte und IP6

Beitrag von AUGE_OHR » Di, 13. Aug 2019 21:19

hi,

ein Ratestunde ist es für die die nicht verstehen worauf ich raus will um einen PG-Server zu konfiguieren und deshalb ist es richtig HIER unter SQL-Server
einen v8.x PG-Server konnte man über die IP4 Adresse erreichen was mit ab dem v9.x PG-Server nicht mehr geht.

nun wollte ich die Lösung hier schreiben aber bei solchen Kommentaren ...

p.s. die "einfache" Lösung funktioniert aber hat eben auch Nachteile die ich hier besprechen wollte.

---

@Carlo : ich kann von der 169.xxx.xxx.xxx den PG-Server über die 2nd Netzwerkkarte erreichen nachdem ich es "zusätzlich" konfiguriert habe.

natürlich kann eine App nur eine Netzwerkkarte verwenden aber gemeint ist ein weiteres Netzwerk. Es kommt noch ein 3th Netzwerk mit Wifi dazu.

Es geht wie schon gesagt um die Frage ob z.b. ein Tausch des Router / DHCP Server auch eine (mögliche) Änderung der "Verbindungslokale IPv6-Adresse" mit sich bringt :?:

IP4 "fest" -> IP6 dann auch "fest" :?:
IP4 per DHCP -> IP6 "dynamisch" :?:
gruss by OHR
Jimmy

ramses
Der Entwickler von "Deep Thought"
Der Entwickler von "Deep Thought"
Beiträge: 1511
Registriert: Mi, 28. Jul 2010 17:16

Re: 2 x Netzwerkkarte und IP6

Beitrag von ramses » Di, 13. Aug 2019 22:07

Jimmy
einen v8.x PG-Server konnte man über die IP4 Adresse erreichen was mit ab dem v9.x PG-Server nicht mehr geht.
Diese Aussage ist definitiv FALSCH!

Um z.B. allen PC im Netzwerkabschnitt 192.168.10.XXX den Zugriff auf einen PG11.4 zu ermöglichen ist in der pg_hba.conf der Eintrag

Code: Alles auswählen

host     all             all             192.168.10.0/24         md5
erforderlich. Dies funktioniert heute und hat auch mit vorgehenden Versionen immer funktioniert. Zudem sind die möglichkeiten in der config Datei sehr gut Dokumentiert.

Ich kenne deine Netzwerktopographie nicht. Aber in einem Netzwerk 169... Adressen einzubauen ist sicher der erste Schritt ins Chaos.

Lokale IPv4 Adressen müssen mit 192.168... oder 10.... oder 172.(16-31) beginnen alles andere sind keine lokalen Adressen und führt immer zu Problemen.

"Verbindungslokale IPv6" ist eine fixe Adresse dazu braucht es keinen Router und keinen DHCP weil es ist immer fe80:+Mac-Adresse ist. Dazu noch die Zone z.b. %10
Valar Morghulis

Gruss Carlo

Benutzeravatar
AUGE_OHR
Marvin
Marvin
Beiträge: 12158
Registriert: Do, 16. Mär 2006 7:55
Wohnort: Hamburg

Re: 2 x Netzwerkkarte und IP6

Beitrag von AUGE_OHR » Di, 13. Aug 2019 22:37

ramses hat geschrieben:
Di, 13. Aug 2019 22:07
Diese Aussage ist definitiv FALSCH!
OK um es genau zu formulieren : ohne SMB1 also alles deinstalliert :!:

wie schon gesagt kann ich die IP4 immer mit PING erreichen aber ohne IP6 Einträge in der PG_HBA.CONF kein Connect zu den PG-Servern.

Klar das man auch die Firewall konfigurieren muss um die entsprechenden In/Out-Port zu öffnen.
ramses hat geschrieben:Aber in einem Netzwerk 169
der Zotac Mini hat 2 x Netzwerkkarte und deshalb bin ich auf die Idee gekommen es mal zu testen "ob" es geht.
eigentlich ist es meine Media-Server ohne Internet Anschluss.
ramses hat geschrieben:Dazu noch die Zone z.b. %10
Ah ... "Zone" nennt man "den" Teil um den es mir geht, Danke
gruss by OHR
Jimmy

ramses
Der Entwickler von "Deep Thought"
Der Entwickler von "Deep Thought"
Beiträge: 1511
Registriert: Mi, 28. Jul 2010 17:16

Re: 2 x Netzwerkkarte und IP6

Beitrag von ramses » Di, 13. Aug 2019 22:53

Jimmy

ich glaube du bist irgendwie vom Weg abgekommen.
Der PG Server bezw. die Verbindung Client - Server hat nichts aber auch gar nichts mit SMB123 usw. zu tun.
PG läuft auch ohne SMB TCP/IP genügt.
Es genügt in der conf die lokale Adresse anzugeben auf der der Server horcht , Vorgabe ist * (alle Adressen)
und danach in der anderen conf Datei die Berechtigten Netzwerkbereiche.(wie schon oben beschrieben)

Wenn bei dir PG mit IPv4 nicht funktionert ist deine IPV4 Konfiguration der Netzwerkkarte/Netzwerk oder die PG Conf FALSCH!!!!!!!!!
Valar Morghulis

Gruss Carlo

Benutzeravatar
AUGE_OHR
Marvin
Marvin
Beiträge: 12158
Registriert: Do, 16. Mär 2006 7:55
Wohnort: Hamburg

Re: 2 x Netzwerkkarte und IP6 [erledigt]

Beitrag von AUGE_OHR » Di, 13. Aug 2019 23:39

hi,

ich habe in der postgresql.conf den Entrag listen_addresses = '*' und in der pg_hba.conf meiner IP4 Adressen für jede Workstation (haben feste IP)
host all all 192.168.2.123 md5
host all all 192.168.2.124 md5
host all all 192.168.2.125 md5
damit lief es bis ich sämtlich SMB1 Einträge raus genommen hatte. Danach gab es keinen Connect zu den PG-Servern :shock:
klar hab ich mich gewundert was das mit dem PG-Server zu tun hat denn die UDP Port 135-139 liegen ja weit unterhalb von 5432.

nun darf die pg_hba.conf auch IP6 Einträge haben ... und darüber lief es nun bei mir und den Kunden.
ob das richtig ist ... kann nur sagen das es "so" Lokal funktioniert mit entsprechenden IP6 Einträgen.

---

wie schon gesagt die UDP Ports sind bei mir alle "zu" ... was Windows dann macht ... :roll:
IPv6-Adresse
Temporäre IPv6-Adresse
Verbindungslokale IPv6-Adresse
es geht um die letzte Angabe die mit FE80:: anfängt wo es mir um die "Zone" Angabe ging.
ich kannte die "Zone" von einer Netzwerkkarte aber erst durch die 2nd Netzwerkkarte sah ich den Unterschied in der "Zone" die ein Connect mit dem PG-Server verhinderte.
gruss by OHR
Jimmy

ramses
Der Entwickler von "Deep Thought"
Der Entwickler von "Deep Thought"
Beiträge: 1511
Registriert: Mi, 28. Jul 2010 17:16

Re: 2 x Netzwerkkarte und IP6 [erledigt]

Beitrag von ramses » Mi, 14. Aug 2019 7:48

Hallo Jimmy

so wird es nicht gehen:
AUGE_OHR hat geschrieben:
Di, 13. Aug 2019 23:39
host all all 192.168.2.123 md5
host all all 192.168.2.124 md5
host all all 192.168.2.125 md5
Das sind 3 ungültige Einträge die gar nicht beachtet werden. Kein Wunder läuft bei dir IPv4 nicht mehr! Das hat gar nichts mit SMB1 zu tun!


es muss so aussehen:

Code: Alles auswählen

host	all	        all	        192.168.2.123/32	 	md5
host	all	        all	        192.168.2.124/32	 	md5
host	all	        all	        192.168.2.125/32	 	md5
Die Adresse muss auch die CIDR Mask enthalten wie es im Text beschrieben wird und auch in den vorhandenen Einträgen bemustert ist.
Ändere das so, starte PG-Server neu und du wirst sehen IPv4 läuft auch bei dir.


siehe auch: (beachte das "und")

# ADDRESS specifies the set of hosts the record matches. It can be a
# host name, or it is made up of an IP address and a CIDR mask that is
# an integer (between 0 and 32 (IPv4) or 128 (IPv6) inclusive) that
# specifies the number of significant bits in the mask.
Valar Morghulis

Gruss Carlo

Benutzeravatar
AUGE_OHR
Marvin
Marvin
Beiträge: 12158
Registriert: Do, 16. Mär 2006 7:55
Wohnort: Hamburg

Re: 2 x Netzwerkkarte und IP6 [erledigt]

Beitrag von AUGE_OHR » Mi, 14. Aug 2019 21:16

hi,

habe es geändert in

Code: Alles auswählen

host	 all	 all	 192.168.2.100/32	 	md5
host	 all	 all	 192.168.2.101/32	 	md5
host	 all	 all	 192.168.2.102/32	 	md5
und bekomme das
PGU Version : 0.99b on Windows Vista 06.02 Build 09200 with 4 CPU run on CPU 2
host=192.168.2.169 port=5432 dbname=mdidemo user=postgres password=xxxx
Connection to

Server : 192.168.2.169
or Catalog : mdidemo
or User : postgres
or Password : xxxx
failed !

connection pointer is NULL
wenn ich aber das einfüge funktioniert es wieder.

Code: Alles auswählen

host	 all	 all	 0.0.0.0/0	 md5
damit hätte ich aber "alles" freigegeben was ich nicht will.
gruss by OHR
Jimmy

ramses
Der Entwickler von "Deep Thought"
Der Entwickler von "Deep Thought"
Beiträge: 1511
Registriert: Mi, 28. Jul 2010 17:16

Re: 2 x Netzwerkkarte und IP6 [erledigt]

Beitrag von ramses » Mi, 14. Aug 2019 21:41

Ja das ist so. Du wolltest Zugriff ab deinen 3 Arbeitsstationen. Vom Server selbst hast du nie gesprochen.

Dann nimm doch z.B dein eigenes Subnet mit

Code: Alles auswählen

host	 all	 all	 192.168.2.0/24	 	md5
Wenn du nur die oben erwähnten 3 Eintrage hast ist der lolale Zugriff nicht möglich sondern nur ab GENAU den 3 eingetragenen Adressen.

JEDE (auch lokale) Adressen von der Zugriff möglich sein soll muss eingetragen sein.

Hast du das Log von PG schon mal betrachtet?

Mich verwirrst du langsam. Gestern waren deine Adressen andere als heute.
Du wolltest 192.168.2.123-125 heute schreibst du von 192.168.2.100-102 ......... ??!.....?...???
Valar Morghulis

Gruss Carlo

Benutzeravatar
AUGE_OHR
Marvin
Marvin
Beiträge: 12158
Registriert: Do, 16. Mär 2006 7:55
Wohnort: Hamburg

Re: 2 x Netzwerkkarte und IP6 [erledigt]

Beitrag von AUGE_OHR » Mi, 14. Aug 2019 22:31

hi,
ramses hat geschrieben:
Mi, 14. Aug 2019 21:41
Ja das ist so. Du wolltest Zugriff ab deinen 3 Arbeitsstationen. Vom Server selbst hast du nie gesprochen.
na ja ... der Zugriff der Workstationen wird doch am Server konfiguriert, oder was meinst du :?:

ich möchte nicht mit einem Subnetz arbeiten sondern jede Workstation die sich mit dem PG-Server verbinden will ich "identifizieren" können.
wenn ich nun die einzelnen IP4 Adressen Eintrage verwende funktioniert es nicht mehr, nachdem ich SMB1 deaktiviert habe, und deshalb bin ich verwirrt.

---

Frage : die "Verbindungslokale IPv6-Adresse" ist doch nur Lokal, oder :?:

wenn ich einen anderen PC manuell auf die selbe IP4 konfiguriere bekomme ich eine andere "Verbindungslokale IPv6-Adresse" ... zumindest die "Zone" unterscheidet sich.

in sofern ist es mir ganz lieb wenn man über IP4 nicht an den Server kommt sondern nur Stationen die "identifiziert" werden aus dem Lokalen Netz mit "Verbindungslokale IPv6-Adresse" .
gruss by OHR
Jimmy

Benutzeravatar
AUGE_OHR
Marvin
Marvin
Beiträge: 12158
Registriert: Do, 16. Mär 2006 7:55
Wohnort: Hamburg

Re: 2 x Netzwerkkarte und IP6 [erledigt]

Beitrag von AUGE_OHR » Mi, 14. Aug 2019 23:03

wenn ich nun die einzelnen IP4 Adressen Eintrage verwende funktioniert es nicht mehr,
ich denke ich hab den Unterschied gefunden :roll:

dass geht nicht

Code: Alles auswählen

host	 postgres 	all	 192.168.2.103/32	 	md5
und das geht

Code: Alles auswählen

host	 all	 	all	 192.168.2.103/32	 	md5
die IPv6 hatte ich auf

Code: Alles auswählen

host	 all	 	all	 FE80::
und bekam deshalb dann über IPv6 den Connect ...

man sollte also nicht nur copy/paste verwenden sondern sich auch ansehen "was" man kopiert :banghead:
gruss by OHR
Jimmy

ramses
Der Entwickler von "Deep Thought"
Der Entwickler von "Deep Thought"
Beiträge: 1511
Registriert: Mi, 28. Jul 2010 17:16

Re: 2 x Netzwerkkarte und IP6 [erledigt]

Beitrag von ramses » Mi, 14. Aug 2019 23:24

Jimmy

doch das hätte einfach nur für den Zugriff auf die Datenbank "postgres" funktionert! So wie du es Konfiguriert hast!

Nimms mir nicht übel: aber nicht nur ansehen sondern die Werte auch verstehen und auf plausibilität überprüfen ......
Valar Morghulis

Gruss Carlo

Benutzeravatar
AUGE_OHR
Marvin
Marvin
Beiträge: 12158
Registriert: Do, 16. Mär 2006 7:55
Wohnort: Hamburg

Re: 2 x Netzwerkkarte und IP6 [erledigt]

Beitrag von AUGE_OHR » Do, 15. Aug 2019 0:47

JA ... ich brauche eine neue Brille :lol:

klar fällt es mir "jetzt" auf das dort "Postgres" und nicht "all" unter "Database" steht ... #-o
ich hatte nur den hinteren Teil gesehen woran ich gearbeitet hab.

---

als "Nebenprodukt" weiss ich nun wie man per "Verbindungslokale IPv6-Adresse" mit dem PG-Server kommunizieren kann.
ein Zugriff von "Aussen" oder einem anderen PC (mit gleicher IPv4) könnte man damit "blocken", oder :?:
gruss by OHR
Jimmy

ramses
Der Entwickler von "Deep Thought"
Der Entwickler von "Deep Thought"
Beiträge: 1511
Registriert: Mi, 28. Jul 2010 17:16

Re: 2 x Netzwerkkarte und IP6 [erledigt]

Beitrag von ramses » Do, 15. Aug 2019 21:46

Jimmy

wolltest du hier einen Beitrag "à la" Versteckte Kamera führen????
Valar Morghulis

Gruss Carlo

Antworten