einstieg in ctserver - seltsame netzwerkkonfiguration

PacMan · Regular Anmeldungsdatum: 24.02.2010 Beiträge: 33

hi

als erstes mal ein freundliches hallo an alle-ist mein erster beitrag hier

mal kurz zu meinen vorkenntnissen-ich habe vor etwas über einem jahr angefangen mich mit linux zu beschäftigen und mittlereweile uach schon einige rechner zum laugen bekommen (ich glaube mittlerweile 100 mal bis es funktioniert hat)

hier im keller arbeitet ein server für datendienste und einige kleinigkeiten wie vpn. derzeit läuft er unter ubuntu hardy mit ebox was mich allerdings nicht wirklich zufrieden stellt.
schon vor einiger zeit bin ich in ct 17/2009 über den xen ct-server gestolpert. dem würde ich mich jetzt auch gerne widmen.
leider tue ich mir auch nach 2tägigem lesen des forums etwas schwer grundlagenlektüre zu finden-also sollte jemand links haben immer her damit.

ein weiteres problem ist meine netzwerkverkabelung-es ist leider nicht wirklich möglich die 4 netze sauber zu trennen. aufbau ist folgendermaßen:
im büro am dachboden kommt die telephonleitung ins haus und dort ist auch die fritzbox welche die verbindung zum internet herstellt. im büro stehen einige festverkabelte geräte. ein einziges netzwerkkabel geht vom büro in den keller und damit zum server.
die wlan access points könnte ich evtl noch von der übrigen verkabelung trennen und direkt an eine 2 netzwerkkarte anschließen.

nun ist die frage ob es möglich währe 2 virtuelle netze über ein kabel zu schicken. konkret dachte ich daran der fritzbox die ip 192.168.1.1 zu geben und das externe interface des servers 192.168.1.2 als dmz anzugeben.
über die selbe netzwerkkarte möchte ich nun auch das grüne netzwerk aufbauen (wenn ich mich recht entsinne kann linux einer netzwerkkarte mehrere ip adressen zuweisen)
die frage ist nun ob irgendwie daten vom roten netz ins grüne überspringen können?

gibt es dafür irgendwelche konfigurationsanleitungen?

achje bevor ich es vergesse:
wie aktiviere ich unter ctserver4 die cpufreqd unterstützung? reicht es cpufreqd und cpufreq-utils zu installieren?

mfg

shadowrun · Golden User Anmeldungsdatum: 23.05.2006 Beiträge: 907

Bevor du dich über virtuelle Netze informierst Smile

Hat die Leitung 8 Adern und reicht dir 100 Mbit ??

Dann kannst du die Leitung auftrennen in 2 x 4 ... 100 Mbit Lan braucht nämlich nur 4 Adern.

Entweder Adapter kaufen oder eben in der NEtzwerkdose entsprechend auflegen. 123 und 6 sind die benötigten Kontakte

PacMan · Regular Anmeldungsdatum: 24.02.2010 Beiträge: 33

hi

also 8 adern hat die leitung-und für ROT würden auch 10mbit reichen aber für grün sollte es 1gbit sein- da oben steht ein vdr und unten der datentank also da ist schon einiges unterwegs.
trotzdem danke für die idee-ist evtl an anderer stelle interessant und daran hab ich noch gar nicht gedacht.....

was würde passieren wenn ich eth0:1 an die interne brücke lege und eth0:2 an extern? bei extern würde ich die promisc option dann abdrehen da er ja nur auf die pakete der fritzbox lauschen soll.
ich frage mich nur ob das nicht das gleiche ist als wenn ich eth0 auf intern und extern bridge?
auch hier währe etwas lektüre super... ist leider ein ziemlicher spezialfall....

mfg

shadowrun · Golden User Anmeldungsdatum: 23.05.2006 Beiträge: 907

Tja 10 Mbit oder 100 Mbit ist egal.... 4 Adern ....

Tja dann bleibt für ne halbwegs saubere Trennung ein Switch bzw mehrere mit Vlan.

Da reicht es dann auch eine NEtzwerkkarte im PC zu haben.

Die kannst du dann aufsplitten in mehrere virtuelle und deren ausgehende Pakete werden mit Vlan Tags versehen und der angeschlossene Switch sortiert dann die Pakete zu den entsprechenden Ports .

PacMan · Regular Anmeldungsdatum: 24.02.2010 Beiträge: 33

hi

cool diese switches kannte ich noch gar nicht. etwas teuer aber nicht mal so schlimm wie ich es schon erwartet hatte..... (professionell netzwerk hardware wird ja schnell mal RICHTIG teuer)

also mit dem switch hier müsste es gehen: http://cgi.ebay.at/TP-Link-19-9-Port-Smart-Managed-Gigabt-Switch-Netzwerk_W0QQitemZ200371122021QQcmdZViewItemQQptZDE_Computer_Peripherie_Netzwerk?hash=item2ea70caf65 ?

nur eines frage ich mich noch: wenn ich das prinzip vlan richtig verstanden habe dann bräcuhte ich auf beiden enden der geteilten leitung einen vlan switch-richtig? jeden port des switches könnte ich dann einem vlan zuweisen und den port mit dem entsprechenden interface verbinden-richtig?

nur warum komme ich dann mit einer netzwerkkarte aus wie du schreibst?

was ich mir noch überlegen muss ist natürich ob ich da noch mal knapp 200€ extra reinstecken möchte oder ob das für ein einfamilienhaus nicht schon übertrieben ist (aber die frage hätt ich mir vermutlich beim 3. server auch schon stellen können).... bis jetzt hängen wir alle direkt an der fritzbox und wlan ist auch nur wpa2 gesichert und wir habens überlebt.....

aber die idee gefällt mir schon mal gut-der nächste switch wird auf jeden fall so einer-ob ichs jetzt gleich so mache muss ich mir erst noch überlegen

mfg

Carsten · Golden User Anmeldungsdatum: 20.08.2005 Beiträge: 782

Moin,

ob VLANs nach 802.1Q mit Endian funktionieren, und nur so macht das m.E.
Sinn, weiß ich nicht, sehe aber im Moment nicht, was dagegen spräche.

Auch glaube ich nicht, dass Du im Prinzip an beiden Seiten des Kabels einen
Switch anbringen müsstest, um das sozusagen nur zu multiplexen, obwohl
das sicherlich auch geht.

Aber mal was anderes: wenn Du nur ein wenig SD Video streamst, ist ein
100 MBit Netzwerk vollkommen ausreichend. Insofern spräche nichts
gegen ein Aufsplitten der Leitung. Die Adapter gibts für ein Paar Euro
in der Bucht.

CPUFREQ-Management ist ein breites Thema. Welche CPU verwendest
Du im Server? Dann kann ich mehr sagen.

GrC.

PacMan · Regular Anmeldungsdatum: 24.02.2010 Beiträge: 33

hi

du meinst also dass ich den 2. switch mit endian im rechner realisieren könnte?
währe natürlich schon mal ein fortschritt-einen switch werd ich eh bald erweiten müssen...

naja ich mache eben nicht nur ein wenig sd streaming. der server nimmt teilweise bis zu 3 hd +4sd sender gleichzeitig auf und das auf einen nfs server am anderen ende der besagten leitung-also da rinnt schon was durch die gegend. ausserdem laufen über die leitung auch noch alle backups und viele andere datenzugriffe (auf die aufnahmen zum beispiel) also da ist schon einiges unterwegs.

cpu ist ein amd athlon x2 5050e

mfg und danke für die hilfe

shadowrun · Golden User Anmeldungsdatum: 23.05.2006 Beiträge: 907

Nein.

Vlan hatte ich damals in der Dom0 ( wenn man das beim ersten ct Server so nennen darf ) realisiert.

Eine Netzwerkkarte + Vlan macht dann für Debian 4 Virtuelle NEtzwerkkarten die dann ganz normal ( ohne das Endian oder die DomUs was mitbekommen ) in den 4 virtuellen Switchen stecken.

Ich hatte das jetzt so verstanden dass vom Dach zum Keller eine Leitung geht und wenn du vom Keller bis zum Büro nur 1 Leitung hast .

Dann würde es doch reichen im Büro den Switch aufzustellen der dann seine Ports aufteilt in die 4 Zonen die unten der Server eben intern für sich wieder aufteilt

Das geht mit Vlan..

Also
4 Virtuelle NW Karte --> Vlan --> 1 NW Karte --> Kabel --> 1 Port am Vlan Switch
--> ein oder mehrere Ports die nur Verbindung zur virtuellen NW Karte haben deren Vlan ID sie tragen

--------------

Generell... Schnapp dir Paint... Mal dein Haus .. den Istzustand keine ... Anzahl der LEitungen + Adern usw ... dann gibts keien Mißverständnisse

Carsten · Golden User Anmeldungsdatum: 20.08.2005 Beiträge: 782

OK, dann hast Du ja richtig Glück.

Denn dann ist die Leitungsaufsplittung wohl keine gute Idee. Und die CPU
ist im Grunde wie meine zu betrachten. Hier gibt es ein Halbes Powernow
Howto, das solltest Du Dir anschauen.

Ich würde mir dann Xen selber übersetzen und den 2.6.18er Kernel aus dem
Xen nehmen. Eventuell kannst Du bald mit Xen 4.0 und dem pv_ops Kernel
arbeiten, aber das ist noch im Werden.

Du musst vor dem Übersetzen des Kernels das CPUFREQ Management
wieder einschalten und in der Config dann das powernow-k8 Modul mit
übersetzen lassen. Außerdem ignorierst Du die Time went backwards
Meldungen, die davon herrühren, dass die CPU beim Umschalten aus den
verschiedenen Idle und Takt und Spannungsmodes den TSC nicht sauber
mitzählt. Aber das ist wurscht, es läuft. Stichwort: cpufreq=dom0-kernel.

Ich denke, dass Du auf Serverseite halt das network Skript so gestalten
musst, dass die logischen NICs an den Bridges hängen. Standardmäßig
hast Du ja eine Bridge intern und eine Bridge extern, an denen eth0
und eth1 hängen. Bei Dir dann halt eth0.0 und eth0.1 oder wie das dann
auch immer heißt.

Dann probierst Du aus, wie die Fritzbox reagiert, die das wohl eher nicht
unterstützt. Denn die Pakete sind zwar getaggt, aber auf ihre IP wird sie
wohl immer noch hören. Nur bringt das eigentlich keine echte Sicherheit,
wenn da der gesamte Traffic über ein Kabel geht.

Ich habe so einen Switch, habe aber nur port-based VLANs. Ich weiß
nicht, ob das so geht, aber vorstellbar wäre ja, dass Du auf dem
Dachboden einen VLAN 802.1Q VLAN fähigen Switch anschließen
kannst, der die getaggten Pakete dann auf einen bestimmten Port legt.
Sonst ist da ja witzlos.

Ich möchte das nicht probieren, da mein Switch meint, dass er beim
Umschalten auf 801.2Q alles löscht. Ich schaue bei Gelegenheit mal ins
Handbuch.

GrC.

shadowrun · Golden User Anmeldungsdatum: 23.05.2006 Beiträge: 907

Also Geräte die kein Vlan unterstützen ignorieren es einfach bzw man muß es gar nicht so weit kommen lassen.

Wenn der Switch Vlan unterstützt so kannst du jedem Port einem oder mehrere Vlans zuordnen.

Bei denen Ports die nur ein VLan haben sollte der Switch dies merken und automatisch die VlanTags entfernen. Ansonsten werden die ignoriert von den GEräten.

Bei den Ports wo mehrere Vlans druaf sind ( die zum Server zB ) werden die Pakete getaggt durchgelassen und der nächste darf sie halt sortieren.

So kannst du zB 2 Switche nehmen.
Port 1-8 Vlan 1
Port 9-15 VLan2
Port 16 Vlan 1 + 2

Dann beide mit einer LEitung Port 16 verbinden und es wäre so als wäre:

Switch 1 Switch2
Port 1-8------->Port1-8
Port 9-15 ----->Port9-15

Untereinander läufts nicht und die Endgeräte bekommen auch von den VLan Tags nichts mit. Da sollten die Switche eingehende Pakete taggen und ausgehene "enttaggen" außer natrlich auf der Verbindungsleitung

PacMan · Regular Anmeldungsdatum: 24.02.2010 Beiträge: 33

hi

leute ihr seit super-da lichten sich gerade einige nebel

wenn ich das richtig versanden hab dann kann linux selbst mit den vlan paketen umgehen wie ein dafür gedachter switch-muss mir nur noch raussuchen wie die /etc/network/interfaces dann aussehen muss.
wenn das so ist dann muss ich evtl gar keinen switch kaufen da ich am dachboden ja den vdr server stehen der dann eigentlich den 2. switch spielen könnte. dann bekommt der eben noch ne netzwerkarte verpasst.

also:

shadowrun · Golden User Anmeldungsdatum: 23.05.2006 Beiträge: 907

Ja kannste machen ...

Bei Debian ist das noch ein Paket installieren

PacMan · Regular Anmeldungsdatum: 24.02.2010 Beiträge: 33

hmm

das sieht schon mal ganz gut aus-dann muss ich mir nur noch überlegen ob ich am dachboden nen switch einsetze oder das mit dem server mache (steckplätze sind rar und pcie karten mit 2 ports teuer)
gefällt mir jedenfalls schon mal sehr gut.

eine frage bleibt noch:
bis jetzt läuft unser netzwerk mit einer fritzbox als router/dhcp/firewall und einigen netgear switches. sicher nicht professionell aber es geht und wenn ein gerät meint sich aufhängen zu müssen ist mit nem neustart den jeder im haus beherrscht alles wieder gut. das währe nun mit dem ctserver doch etwas komplexer-daher: wie stabil läuft das ganze?
wenn der server meint sich aufhängen zu müssen und hier das ganze netz steht könnte es passieren dass ich von diversen familienmitgliedern mit schweren dingen beworfen werde. die erfahrung möchte ich gerne vermeiden denn sicherheit lässt sich leider nicht so schön argumentieren wie komfort....

wie viele von euch betreiben so ein gerät eigentlich im privaten umfeld? bin ich der einzige übergeschnappte oder haben noch andere das als heimserver?

mfg

shadowrun · Golden User Anmeldungsdatum: 23.05.2006 Beiträge: 907

Also wenn nicht ein Stromausfall dazukommt würde meine Kiste das Jahr Update auch mal knacken.

Bis jetzt hatte ich noch keinen richigen Serverabsturz... Meistens nen loses Kabelzum DSL Modem oder sowas ...

PacMan · Regular Anmeldungsdatum: 24.02.2010 Beiträge: 33

also das klingt ja vielversprechend-eigentlich wenn ich so drüber nachdenke dann hat sich mein vdrserver auch noch nie verabschiedet-zumindest nicht seitdem ich technisat karte rausgeschmissen habe....

ich hätte da noch eine frage zu den 4 bridges die ja in der dom0 existieren: wie wird eigentlich verhindert dass die dom0 eine verbindung zur falschen bridge herstellt?

ich habe es jetzt auf meinem test system endlich geschafft die dom0 mal an das externe interface zu hängen (das hier im lan hängt). dazu musste ich allerdings die gesamte brücke extern neu schreiben und auf iface extern static setzen. mit iface extern manual und anschließendem ifup extern war da nichts zu machen.
(schon klar soll ja auch so sein aber ich will wissen was da genau passiert)

was die vlans angeht werde ich mir vermutlich den verlinkten tp-switch für den dachboden holen und im keller direkt in den server gehen. hat jemand erfahrungen mit tp-link? mich macht stutzig dass er so viel günstiger ist als die meißten anderen switches. kann man an so einem managed switch ncoh einen weiteren normalen switch anschließen wenn die ports eng werden? (natürlich dann nur in einem vlan)

mfg