| View previous topic :: View next topic |
| Author |
Message |
deranonyme
Guru
Joined: 09 Jul 2005
Posts: 508
|
 Posted: Sat Sep 09, 2023 4:40 pm Post subject: Netzwerkproblem auf RasPI |
 |
|
Auch wenn auf dem RasPi kein Gentoo läuft könnt Ihr mir vielleicht bei einem Netzwerkproblem helfen.
Ich habe einen RasPI so konfiguriert, dass am LAN Anschluss ein Wechselrichter meiner PV Anlage hängt. Der RasPI ist als Bridge konfiguriert und hägt den Wechselrichter über sein Wlan0 ins lokale Netzwerk. Jetzt hatte ich einen zusätzlichen USB/Ethernet Adapter angeschlossen. Der Hat eth0 zu eth1 gemacht. Meine Brücke ging nicht mehr. Dachte ich kein Problem alle config Dateien der Bridge auf eth1 geändert. Ging auch nicht. Also USB/Ethernet Adapter raus und eth1 wieder zu eth0 gemacht. Geht auch nicht mehr. Leider bin ich kein Netzwerkguru. Deshalb HILFE.......
Bridge Konfiguration habe ich von hier übernommen: https://de.moyens.net/tech/so-verwandeln-sie-ihren-raspberry-pi-in-eine-wi-fi-bridge/
| Code: | $ ifconfig
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.220.1 netmask 255.255.255.0 broadcast 192.168.220.255
inet6 fe80::bacd:bb89:1f86:ad5a prefixlen 64 scopeid 0x20<link>
ether e4:5f:01:a5:fe:da txqueuelen 1000 (Ethernet)
RX packets 2846 bytes 191356 (186.8 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 2369 bytes 261232 (255.1 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<host>
loop txqueuelen 1000 (Lokale Schleife)
RX packets 14127 bytes 41895987 (39.9 MiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 14127 bytes 41895987 (39.9 MiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
wlan0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.178.35 netmask 255.255.255.0 broadcast 192.168.178.255
inet6 2003:da:ef0a:3e00:936e:e9e5:25bf:66d7 prefixlen 64 scopeid 0x0<global>
inet6 fe80::2c4:dec1:99a2:931c prefixlen 64 scopeid 0x20<link>
ether e4:5f:01:a5:fe:db txqueuelen 1000 (Ethernet)
RX packets 3606 bytes 4204170 (4.0 MiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 2016 bytes 325159 (317.5 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 |
| Code: | $ route
Kernel-IP-Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
default 192.168.178.1 0.0.0.0 UG 303 0 0 wlan0
192.168.178.0 0.0.0.0 255.255.255.0 U 303 0 0 wlan0
192.168.220.0 0.0.0.0 255.255.255.0 U 202 0 0 eth0 |
Last edited by deranonyme on Mon Sep 11, 2023 4:01 pm; edited 2 times in total |
|
| Back to top |
|
 |
Christian99
Veteran
Joined: 28 May 2009
Posts: 1668
|
| Posted: Sat Sep 09, 2023 6:31 pm Post subject: |
|
|
hm, ein bisschen unklar was nicht geht, aber ich vermute mal, dass du deine PV anlage nicht von anderen Netzwerkgeräten aus erreichen kannst?
Die anleitung die du verlinkt hast ist für das was du (vermutlich) willst, auch nicht geeignet. Ich vermute, du willst deine PV anlage von geräten in deinen Netzwerk aus erreichen?
Das wird nicht gehen, denn die iptables regeln ermöglichen es Geräten, die am LAN anschluss (eth0) des raspi hängen dass internet und das Netzwerk am wlan0 zu erreichen, aber nicht umgekehrt.
Falls es das ist, was du möchtest, hat das meiner Ansicht nach zuvor auch nicht funktioniert, unabhängig von irgendwelchen zusätzlichen USB Netzwerk adaptern.
Es hängt ein bisschen davon ab, was genau alles gehen soll und was nicht, aber am einfachsten wäre es eine Netzwerkbrücke am raspi einzurichten. Dann kann jedes gerät in deinem netzwerk deine PV anlage erreichen, deine PV anlage kann umgekehrt jedes Gerät in deinem Netz und auch das INternet erreichen.
Wenn das OK ist, können wir das machen. |
|
| Back to top |
|
|
deranonyme
Guru
Joined: 09 Jul 2005
Posts: 508
|
| Posted: Sat Sep 09, 2023 8:12 pm Post subject: |
|
|
Ich war ja eigentlich der Meinung dass ich eine Netzwerkbrücke aufgebaut hätte, zumindest sagt das ja die Anleitung. 
Mein Plan ist folgender. Der Wechselrichter und ggf. noch ein weiteres Gerät, dafür war der Adapter, sollen über den RasPI per W-LAN ins Netzt. Das ist soweit richtig. Auf dem RasPI soll dann noch die Visualisierung der Solaranlage laufen. Auf die will ich dann mit anderen Geräten zugreifen können. Das ging mit der Anleitung bis vor kurzem sehr gut, genau genommen für einige Monate. Aber ich nehme deine Hilfe gern an. Danke |
|
| Back to top |
|
|
deranonyme
Guru
Joined: 09 Jul 2005
Posts: 508
|
| Posted: Sun Sep 10, 2023 11:42 am Post subject: |
|
|
Ich habe jetzt mit folgendem Script eine wunderschöne Ethernet Bridge erstellen können: https://www.willhaley.com/blog/raspberry-pi-wifi-ethernet-bridge/
Allerdings behauptet der WR immer noch das er keine Verbindung hätte und die App zeigt keine Momentanverbrauchswerte, aber die Kurven des Tages. Also besteht eindeutig Netzverbindung. Ich vermute bald, dass das Sicherheitsupdate der Fritzbox das ich diese Woche eingespielt habe die Probleme verursacht. Aber leider gibt es dazu keine Informationen was das Update gemacht hat. Eventuell hängt es aber auch mit der Cloud des WR zusammen. Ist noch in Abstimmung wo der Fehler liegt. Netzwerk läuft jedenfalls gut so. |
|
| Back to top |
|
|
Christian99
Veteran
Joined: 28 May 2009
Posts: 1668
|
| Posted: Mon Sep 11, 2023 8:29 am Post subject: |
|
|
| deranonyme wrote: | Ich war ja eigentlich der Meinung dass ich eine Netzwerkbrücke aufgebaut hätte, zumindest sagt das ja die Anleitung.
Mein Plan ist folgender. Der Wechselrichter und ggf. noch ein weiteres Gerät, dafür war der Adapter, sollen über den RasPI per W-LAN ins Netzt. Das ist soweit richtig. Auf dem RasPI soll dann noch die Visualisierung der Solaranlage laufen. Auf die will ich dann mit anderen Geräten zugreifen können. Das ging mit der Anleitung bis vor kurzem sehr gut, genau genommen für einige Monate. Aber ich nehme deine Hilfe gern an. Danke |
Tja, Brücke...
Ich meinte ein Bridge device. Das ist ein virtuelles netzwerkdevice, bei dem mehrere andere Devices zu einem zusammengeschaltet werden und dann so wie die verschiedenen Ports an einen Netzwerkswitch funktionieren. Das, was in deiner Anleitung beschrieben ist, kann man wohl auch "Brücke" nennen.
Wenn du von deinen Netzwerk aus die PV anlage nicht erreichen willst, dann ist die Anleitung auch geeignet. Wie gesagt, hatte eine andere Anforderung vermutet.
Last edited by Christian99 on Mon Sep 11, 2023 8:45 am; edited 1 time in total |
|
| Back to top |
|
|
Max Steel
Advocate
Joined: 12 Feb 2007
Posts: 2229
Location: My own world! I and Gentoo!
|
| Posted: Mon Sep 11, 2023 8:30 am Post subject: |
|
|
damit das Beispiel aus der oberen Fragestellung einfach funktioniert musst du an mindestens 2 Stellen Konfigurationen machen.
An der Fritzbox muss eine zusätzliche IPv4 Route eingestellt sein die 192.168.220.0/24 über deinen Raspi routet.
Auf dem Raspi muss die Firewall sauber eingestellt sein und der Rest entsprechend.
Ich für meinen Teil nehme mittlerweile als IPTables Firewall Konfigurationstool Shorewall. Ist recht einfach zu konfigurieren, wenn man die Syntax der Konfigurationsdateien verstanden hat.
Außerdem würde ich dir vorschlagen mit den udev-rules die interfaces auf festgelegte Namen festzusetzen. Das erleichtert dir das erkennen was was ist und es erleichtert konfigurationen da immer alles auf den gleichen Interfaces ist.
Solche udev-rules sehen bspw so aus:
| Code: |
# /etc/udev/rules.d/99-persistent-net-names.rules
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:20:19:52:d3:c0", NAME="eth1"
|
Das Beispiel sagt dass netzwerk-geräte, die im Kernel auf eth* hören, jeglichen Treiber betreffen mit dieser MAC Adresse "eth1" zu nennen sind.
statt eth1 kann aber auch sehr einfach "lan0" oder "foo0" oder ähnliches stehen.
Die Regel wird immer beim hinzufügen des Gerätes ausgeführt. Das ist gerade bei USB-Devices sinnvoll.
Christians Vorschlag das Routing weg zu lassen und stattdessen mittels einer bridge das WLAN und das NetzwerkSegment zu vereinen beruht auf brctl bzw den unter Debian verwendeten "bridge" Konfigurationen die am einfachsten (in meiner gefühlten Wahrnehmung) über die if-up/if-down skripte und der /etc/network/interfaces einzustellen ist.
_________________
mfg
Steel
___________________
Heim-PC: AMD Ryzen 5950X, 64GB RAM, GTX 1080
Laptop: Intel Core i5-4300U, 16GB RAM, Intel Graphic
Arbeit-PC: Intel i5-1145G7, 16GB RAM, Intel Iris Xe Graphic (leider WSL2) |
|
| Back to top |
|
|
Christian99
Veteran
Joined: 28 May 2009
Posts: 1668
|
| Posted: Mon Sep 11, 2023 8:55 am Post subject: |
|
|
| Max Steel wrote: | damit das Beispiel aus der oberen Fragestellung einfach funktioniert musst du an mindestens 2 Stellen Konfigurationen machen.
An der Fritzbox muss eine zusätzliche IPv4 Route eingestellt sein die 192.168.220.0/24 über deinen Raspi routet.
Auf dem Raspi muss die Firewall sauber eingestellt sein und der Rest entsprechend.
|
Hm, soweit ich die Anleitung verstanden habe, ist eine Route an der Fritzbox nicht nötig. Wenn die PV anlage eine verbindung ins internet herstellt, wird durch die MASQUERADE Regel NAT gemacht, und die pakete haben keine adresse mehr aus 192.168.220.0/24. Und die PV anlage soll vom Netzwerk aus auch nicht erreichbar sein, deswegen wird keine Route dahin gebraucht. Außerdem würde die Firewall auf dem Raspi die pakete in dieser richtung gar nicht durchlassen, da nur pakete mit dem conntrack state RELATED,ESTABLISHED durchgelassen werden (auf deutsch, nur pakete, die irgendwie zu paketen gehören, die in der anderen richtung schon mal vorbeigekommen sind, sprich von der PV anlage zum netzwerk).
Ich sehe momentan nicht, wie ein update an der Fritzbox das kaputt gemacht haben könnte.
Aber wenn es jetzt anders geht und deranonyme damit zufrieden ist, dann ist ja gut. |
|
| Back to top |
|
|
Max Steel
Advocate
Joined: 12 Feb 2007
Posts: 2229
Location: My own world! I and Gentoo!
|
| Posted: Mon Sep 11, 2023 9:00 am Post subject: |
|
|
| Christian99 wrote: | Hm, soweit ich die Anleitung verstanden habe, ist eine Route an der Fritzbox nicht nötig. Wenn die PV anlage eine verbindung ins internet herstellt, wird durch die MASQUERADE Regel NAT gemacht, und die pakete haben keine adresse mehr aus 192.168.220.0/24. Und die PV anlage soll vom Netzwerk aus auch nicht erreichbar sein, deswegen wird keine Route dahin gebraucht. Außerdem würde die Firewall auf dem Raspi die pakete in dieser richtung gar nicht durchlassen, da nur pakete mit dem conntrack state RELATED,ESTABLISHED durchgelassen werden (auf deutsch, nur pakete, die irgendwie zu paketen gehören, die in der anderen richtung schon mal vorbeigekommen sind, sprich von der PV anlage zum netzwerk).
Ich sehe momentan nicht, wie ein update an der Fritzbox das kaputt gemacht haben könnte.
Aber wenn es jetzt anders geht und deranonyme damit zufrieden ist, dann ist ja gut. |
Dann hatte ich wohl falsch angenommen dass die App übers Netzwerk direkt die PV-Anlage abfragt und dass ganze nicht über einen Dritt-Server geroutet wird. Tschuldigung.
_________________
mfg
Steel
___________________
Heim-PC: AMD Ryzen 5950X, 64GB RAM, GTX 1080
Laptop: Intel Core i5-4300U, 16GB RAM, Intel Graphic
Arbeit-PC: Intel i5-1145G7, 16GB RAM, Intel Iris Xe Graphic (leider WSL2) |
|
| Back to top |
|
|
Christian99
Veteran
Joined: 28 May 2009
Posts: 1668
|
| Posted: Mon Sep 11, 2023 9:17 am Post subject: |
|
|
| Max Steel wrote: |
Dann hatte ich wohl falsch angenommen dass die App übers Netzwerk direkt die PV-Anlage abfragt und dass ganze nicht über einen Dritt-Server geroutet wird. Tschuldigung. |
Ja, hatte ich ja auch erst angenommen, deswegen meine ursprüngliche meinung, dass das nicht funtionieren konnte. Aber deranonyme hat ja dann gemeint, dass die PV nur ins internet muss.
Ist ja heute modern, dass erst mal alles in die Cloud geht... |
|
| Back to top |
|
|
deranonyme
Guru
Joined: 09 Jul 2005
Posts: 508
|
| Posted: Mon Sep 11, 2023 4:10 pm Post subject: |
|
|
| Ich war wohl zu vorschnell. Nachdem der Chinese jetzt seine eigenen Probleme gelöst hat ist mir aufgefallen, dass das Script wohl doch nicht so gut war wie ich dachte. Es hat LAN und W-LAN die selbe IP zugewiesen. Da war wohl was faul. Ist halt blöd wenn man es nicht wirklich versteht. Also alles händisch zurückgeschraubt. Wenigstens das habe ich hinbekommen und die alte Einrichtung die ich ja auch gepostet hatte wieder aktiviert. Läuft, aber jetzt wirklich. Wenigsten so wie vorher. Ich hätte es jetzt aber lieber doch mal richtig eingerichtet. Also so dass der PI im Heimnetz per W-LAN hängt und für jedes Gerät an eth0 und eth1 eine eigene IP durch die Fritzbox zugewiesen wird. Also praktisch eine W-LAN Brücke ohne eigenes Subnetz, wenn ich das richtig verstanden habe. Jetzt ist es ja so eingerichtet das eth0 eine feste IP in einem eigenen Subnetz zugewiesen wird. Also bitte ich nochmal um Hilfe. Eben weil die Cloud nicht so der Bringer ist und man nicht weiß was die Zukunft mal bringt möchte ich die Daten auf dem Pi loggen und visualisieren um die Cloud nicht unbedingt zu brauchen. |
|
| Back to top |
|
|
pietinger
Moderator
Joined: 17 Oct 2006
Posts: 4157
Location: Bavaria
|
| Posted: Mon Sep 11, 2023 4:16 pm Post subject: |
|
|
| Um besser zu verstehen was Du im Momment hast und wie es zukünftig sein soll, dürfte eine Zeichnung sein (mit code-tags; Beispiel: https://forums.gentoo.org/viewtopic-t-1114432.html ) in der auch die Adressen (aktuell/zukünftig) vermerkt sind. |
|
| Back to top |
|
|
deranonyme
Guru
Joined: 09 Jul 2005
Posts: 508
|
| Posted: Mon Sep 11, 2023 5:29 pm Post subject: |
|
|
Das ist der aktuelle Status, unwesentlich Teile hab ich weggelassen. | Code: |
+-----------------------+
| DSL-Modem/-Router | LAN +----------------------------+
| 192.168.x.1/24 |------|Switch für LAN Netzwerk |
+-----------------------+ +----------------------------+
|
| W-LAN
| Das ist der Teil der kommen soll
+---------------------------------+ +------------------------------------+
| RasPi |eth0 | WechselR |
|192.168.x.y über DHCP Router | ---------| 192.168.x.y über DHCP Router |
| | +------------------------------------+
| |eth1 | USV |
| | ---------|192.168.x.y über DHCP Router |
+---------------------------------+ +------------------------------------+
|
Ich habe den Raspi also bereits mit IP Zuweisung via DHCP vom Router im Netzwerk und jetzt aktuell eine Brücke nach der Anleitung https://de.moyens.net/tech/so-verwandeln-sie-ihren-raspberry-pi-in-eine-wi-fi-bridge/ mit separatem Subnetz für den WR in Betrieb. Am RasPi soll der WR über eth0 und die USV über eth1 mit ins Netz. Die beiden müssten auch miteinander reden können. Der Wechselrichter stellt Daten für die Cloud und App Anwendung bereit. Die USV läuft aktuell nur eingeschränkt, soll aber auch an App und Cloud Daten liefern. Wie das funktioniert weiß ich aber noch nicht. Hat jedenfalls LAN Anschluss. Auf dem Raspi läuft aktuell IO-Broker und Grafana zur Visualisierung ist im Aufbau. Die Darstellung soll dann über das Heimnetz mittels Tablet oder so erfolgen. Ach ja, wenn ich solche ASCII-Art mache, wie kann ich es dann einrichten das der Font beim "Malen" der gleiche ist wie dann wenn es eingestellt wird? Das hat mir beim ersten Versuch alles zerrissen wegen der unterschiedlichen Zeichenbreiten. Ach ja, wenn Subnetz Sinn macht und der Funktion keinen Abbruch tut dann ist das auch möglich, läuft ja jetzt auch so. |
|
| Back to top |
|
|
pietinger
Moderator
Joined: 17 Oct 2006
Posts: 4157
Location: Bavaria
|
| Posted: Mon Sep 11, 2023 5:39 pm Post subject: |
|
|
Arrrggg ... 
DIESE Anleitung macht keine Bridge, sondern einen Router aus Deinem Raspi ... (Bridge arbeitet auf Layer 2; Router auf Layer 3) ...und deswegen kann das so nicht funktionieren. Entweder Du machst wirklich eine Bridge aus Deinem Raspi, oder Du brauchst ein anderes Netz für eth0 und eth1. Außerdem musst Du dann einen DHCP-Dienst (=server=dhcpd OHNE c=nicht dhcpcd) auf Deinem Raspi installieren damit Dein WR und USV eine Adresse per DHCP bekommen. |
|
| Back to top |
|
|
pietinger
Moderator
Joined: 17 Oct 2006
Posts: 4157
Location: Bavaria
|
| Posted: Mon Sep 11, 2023 5:51 pm Post subject: |
|
|
Und dieser Link macht auch einen Router und keine Bridge ... |
|
| Back to top |
|
|
deranonyme
Guru
Joined: 09 Jul 2005
Posts: 508
|
| Posted: Mon Sep 11, 2023 5:58 pm Post subject: |
|
|
| pietinger wrote: |
Und dieser Link macht auch einen Router und keine Bridge ... |
Leider bin ich keine Netzwerkleuchte und hab so meine Verständnisprobleme. Ich würde ja ganz einfach meine Fritz Infrastruktur erweitern und irgend so einen Fritz Repeater mit 2 LAN Anschlüssen und W-LAN hinstellen, aber ich hab ja den RasPi für die Visualisierung und da wollte ich mir noch ne Fritzschachtel sparen. Minirouter hab ich auch schon versucht als es nur um den WR ging. Aber der hatte so ein mieses W-LAN.... |
|
| Back to top |
|
|
pietinger
Moderator
Joined: 17 Oct 2006
Posts: 4157
Location: Bavaria
|
| Posted: Mon Sep 11, 2023 6:04 pm Post subject: |
|
|
https://de.wikipedia.org/wiki/Bridge_(Netzwerk)
https://de.wikipedia.org/wiki/Router
Den zweiten Link findest Du auch hier:
https://forums.gentoo.org/viewtopic-t-1143222.html
Da Du Deinen Raspi bereits als Router konfiguriert hast, wäre meine Empfehlung dabei zu bleiben; und nur Deinen zweiten Ethernet Port korrekt einzubinden. Dazu brauchen wir aber Deine aktuelle Netzwerk-Konfiguration und Deine aktuelle "iptables -L -v -n" vom Raspi (=alles mit ganzen IP-Adressen). Verwendest Du den dnsmasq als DHCP-Server ? Falls ja, muß dieser sicher auch erweitert werden, damit auch die Geräte/das Gerät das am eth1 hängt, eine IP-Adresse bekommt. |
|
| Back to top |
|
|
deranonyme
Guru
Joined: 09 Jul 2005
Posts: 508
|
| Posted: Mon Sep 11, 2023 6:09 pm Post subject: |
|
|
| pietinger wrote: |
Da Du Deinen Raspi bereits als Router konfiguriert hast, wäre meine Empfehlung dabei zu bleiben; und nur Deinen zweiten Ethernet Port korrekt einzubinden. Dazu brauchen wir aber Deine aktuelle Netzwerk-Konfiguration und Deine aktuelle "iptables -L -v -n" vom Raspi (=alles mit ganzen IP-Adressen). Verwendest Du den dnsmasq als DHCP-Server ? Falls ja, muß dieser sicher auch erweitert werden, damit auch die Geräte/das Gerät das am eth1 hängt, eine IP-Adresse bekommt. |
| Code: | #sudo iptables -L -v -n
Chain INPUT (policy ACCEPT 2861K packets, 454M bytes)
pkts bytes target prot opt in out source destination
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
2176 119K ACCEPT all -- wlan0 eth0 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
4319 576K ACCEPT all -- eth0 wlan0 0.0.0.0/0 0.0.0.0/0
Chain OUTPUT (policy ACCEPT 2643K packets, 449M bytes)
pkts bytes target prot opt in out source destination |
| Code: | #ifconfig
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.220.1 netmask 255.255.255.0 broadcast 192.168.220.255
inet6 fe80::bacd:bb89:1f86:ad5a prefixlen 64 scopeid 0x20<link>
ether e4:5f:01:a5:fe:da txqueuelen 1000 (Ethernet)
RX packets 335748 bytes 21846666 (20.8 MiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 118385 bytes 7423108 (7.0 MiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
eth1: flags=4099<UP,BROADCAST,MULTICAST> mtu 1500
ether 78:8c:b5:4c:35:bf txqueuelen 1000 (Ethernet)
RX packets 0 bytes 0 (0.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 0 bytes 0 (0.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<host>
loop txqueuelen 1000 (Lokale Schleife)
RX packets 2531956 bytes 437550516 (417.2 MiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 2531956 bytes 437550516 (417.2 MiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
wlan0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.178.35 netmask 255.255.255.0 broadcast 192.168.178.255
inet6 2003:da:ef4c:a800:8c2c:d5c6:b1b5:185e prefixlen 64 scopeid 0x0<global>
inet6 fe80::2c4:dec1:99a2:931c prefixlen 64 scopeid 0x20<link>
ether e4:5f:01:a5:fe:db txqueuelen 1000 (Ethernet)
RX packets 60734 bytes 8610028 (8.2 MiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 46289 bytes 15334740 (14.6 MiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
|
Wennich dnsmasq richtig verstehe weise ich da statisch eine IP zu. Das könnte ich beibehalten.
| Code: | interface=eth0
listen-address=192.168.220.1
bind-interfaces
server=8.8.8.8
domain-needed
bogus-priv
dhcp-range=192.168.220.50,192.168.220.150,12h |
Ach ja, bezüglich deiner Leseempfehlung freue ich mich schon auf lange Winterabende .... |
|
| Back to top |
|
|
pietinger
Moderator
Joined: 17 Oct 2006
Posts: 4157
Location: Bavaria
|
| Posted: Mon Sep 11, 2023 6:29 pm Post subject: |
|
|
Du hast bereits zwei verschiedene Netze an Deinem Raspi - weil Netzwerkmase 255.255.255.0 = /24 bit :
| Code: | eth0: inet 192.168.220.1 netmask 255.255.255.0 => Netzwerk 192.168.220 Station 1
wlan0: inet 192.168.178.35 netmask 255.255.255.0 => Netzwerk 192.168.178 Station 35 |
eth1 hat im Moment keine IP4-Adresse.
Die Frage wäre jetzt: Was funktioniert bis jetzt - was nicht ?
Hast Du die Adresse 192.168.220.1 für eth0 am Raspi statisch konfiguriert - oder in/an der FritzBox vorgegeben ?
Hast Du am Raspi Masquerading aktiviert ? (iptables -L -v -n -t nat)
Was für ein Linux läuft auf dem Raspi ? (damit wir wissen, welche Files wir überprüfen sollten) |
|
| Back to top |
|
|
pietinger
Moderator
Joined: 17 Oct 2006
Posts: 4157
Location: Bavaria
|
|
| Back to top |
|
|
pietinger
Moderator
Joined: 17 Oct 2006
Posts: 4157
Location: Bavaria
|
| Posted: Mon Sep 11, 2023 6:47 pm Post subject: |
|
|
P.P.S:
Maybe read from this post:
https://forums.gentoo.org/viewtopic-p-8465650.html#8465650
die Kapitel:
Routing a packet and NAT
und
You have a DSL-MODEM/-Router ?
Danach prüfe ob Deine FritzBox mit verschiedenen Netzen zurecht kommt ? (Mein dummes ADSL-Modem von der Telekom/Huawei versteht nur EIN Netz im Bereich 192.168.x Ich darf zwar X auswählen aber das wars dann auch schon) |
|
| Back to top |
|
|
deranonyme
Guru
Joined: 09 Jul 2005
Posts: 508
|
| Posted: Mon Sep 11, 2023 8:33 pm Post subject: |
|
|
Auf dem RasPi läuft Raspbian Buster. | Code: | c# at /etc/os-release
PRETTY_NAME="Raspbian GNU/Linux 10 (buster)"
NAME="Raspbian GNU/Linux"
VERSION_ID="10"
VERSION="10 (buster)"
VERSION_CODENAME=buster
ID=raspbian
ID_LIKE=debian
|
Die Fritzbox sieht den RasPi aber nicht den WR. Habe ich bis jetzt für normal gehalten da anderer Addressbereich (192.168.178. vs 192.168.220.)
Die IP von eth0 ist statisch
| Code: | # less /etc/dhcpcd.conf
interface eth0
static ip_address=192.168.220.1/24 |
Masquerading sollte aktiviert sein so wie ich das verstehe
| Code: | # sudo iptables -L -v -n -t nat
Chain PREROUTING (policy ACCEPT 7160 packets, 730K bytes)
pkts bytes target prot opt in out source destination
Chain INPUT (policy ACCEPT 7139 packets, 725K bytes)
pkts bytes target prot opt in out source destination
Chain POSTROUTING (policy ACCEPT 118K packets, 7077K bytes)
pkts bytes target prot opt in out source destination
338 32167 MASQUERADE all -- * wlan0 0.0.0.0/0 0.0.0.0/0
Chain OUTPUT (policy ACCEPT 118K packets, 7109K bytes)
pkts bytes target prot opt in out source destination |
|
|
| Back to top |
|
|
pietinger
Moderator
Joined: 17 Oct 2006
Posts: 4157
Location: Bavaria
|
| Posted: Mon Sep 11, 2023 10:15 pm Post subject: |
|
|
| deranonyme wrote: | | Die Fritzbox sieht den RasPi aber nicht den WR. Habe ich bis jetzt für normal gehalten da anderer Addressbereich (192.168.178. vs 192.168.220.) |
Ja, ist völlig normal, da ja Dein Raspi Masquerading für alles "hinter" ihm macht. Das bedeutet aber auch: Wenn Du von Deinem LAN auf den WR drauf willst, benötigst Du noch Destination NAT (DNAT) am Raspi. Die Rule hierfür:
| Code: | IP_WR=192.168.220.X
iptables -t nat -A PREROUTING -i wlan0 -j DNAT --to-destination ${IP_WR} |
Damit wird alles was Du an den Raspi (192.168.178.35) schickst an den WR weitergegeben.
Wenn Du nur einen bestimmten Port weiterleiten willst (im Beispiel 80 für http eines lauschenden Webservers):
| Code: | | iptables -t nat -A PREROUTING -i wlan0 -p tcp --dport 80 -j DNAT --to-destination ${IP_WR} |
Das brauchst du möglicherweise auch, wenn Du die zweite Kiste (USV) auch noch vom LAN aus ansprechen möchtest. Was aber natürlich nicht geht ist: Beide Kisten über den gleichen Port ansprechen. Dafür bräuchtest Du dann wirklich eine Bridge. |
|
| Back to top |
|
|
pietinger
Moderator
Joined: 17 Oct 2006
Posts: 4157
Location: Bavaria
|
| Posted: Mon Sep 11, 2023 10:55 pm Post subject: |
|
|
P.S: Ich sehe gerade Deine Forwarding-Rules:
| Code: | Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
2176 119K ACCEPT all -- wlan0 eth0 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
4319 576K ACCEPT all -- eth0 wlan0 0.0.0.0/0 0.0.0.0/0 |
Damit möchtest Du folgendes erreichen:
Du erlaubst VON FritzBox (=auch LAN) NACH WR nur bereits bestehende Verbindungen .... aber wie sollen die denn aufgebaut werden ? Du müsstest zusätzlich erlauben was in diese Richtung neu aufgebaut werden soll ... ich schrieb aber "müsstest" weil ...
... beide Regeln eh' unsinnig sind ... weil der DEFAULT auf ACCEPT steht (statt DROP) ... damit erlaubst Du immer alles, was nicht durch spezielle Rules abgedeckt ist (=alles was nicht durch diese beide Regeln erlaubt ist, wird spätestens dann wenn keine Regel zutrifft vom Default abgehändelt, der erlaubt dann den Rest) .
Lies doch mal B.1 komplett |
|
| Back to top |
|
|
Christian99
Veteran
Joined: 28 May 2009
Posts: 1668
|
| Posted: Tue Sep 12, 2023 6:31 am Post subject: |
|
|
| pietinger wrote: |
Damit wird alles was Du an den Raspi (192.168.178.35) schickst an den WR weitergegeben.
|
Ist das so gut? dann kommt man ja nicht mehr an den Raspi. Man könnte das mit mehreren IP Adressen am raspi lösen, z.B. 192.168.178.35 ist der Raspi, und 192.168.178.36 wird an den WR mit DNAT weitergeleitet. Da kann man auch noch mehr IP Adressen für weitere Geräte, z.B. die USV, dann machen.
Aber ich persönlich würde dann nochmal einen Schritt zurückgehen und nochmal mir Gedanken machen, ob man das jetzt nicht doch mit einem Bridge device macht. Das wäre irgendwie einfacher, man muss nur das Bridge device einrichten, und sonst nix. Kein Forwarding mit iptables oder so. |
|
| Back to top |
|
|
Max Steel
Advocate
Joined: 12 Feb 2007
Posts: 2229
Location: My own world! I and Gentoo!
|
| Posted: Tue Sep 12, 2023 8:05 am Post subject: |
|
|
Okay... nochmal von vorne. Also du kontrollierst (fast) alle Teile des Netzes, das ist gut. (Die PV Anlage und die USV Anlage sind nicht zwingend 100% unter deiner Kontrolle, aber das liegt in der Natur der Sache)
Es gibt jetzt die zwei unterschiedlichen Varianten ein Netz aufzubauen. Willst du a) ein geroutetes Netz, oder b) ein gebrücktes Netz.
Das geroutete Netz bietet die Vorteile dass du genauer Kontrollieren kannst was beide Seiten des Netzes tun dürfen an deinem Raspberry.
Das gebridgte Netz ist im Grunde einfacher aufzusetzen.
Das geroutete Netz setzt man so auf dass man (zumindest) einen DHCP Server für die zusätzlichen Netzsegmente aufsetzt und mittels IPTables das Routing entsprechend definiert (was erlaubt und was verboten sein wird).
Ich verwende für den DHCP gern den großen isc-dhcp-server (unter Debian). Man kann aber auch den dnsmasq dazu verwenden.
Als "Frontend" für die IPTables verwende ich gern das Tool "Shorewall" darin werden Zonen definiert, Interfaces an die Zone gestellt, eventuell noch Hosts in spezielle Zonen gestellt und auf diese Zonen dann Regeln definiert, ist aber standardmäßig so eingestellt das alles zwischen den verschiedenen Zonen geblockt wird und das lokale System (als fw markiert) in alle Zonen darf. Man kann nun darüber nachdenken ob man an deinem Raspberry NATing einrichten mag... Aber ich für meinen Teil würde vorschlagen an der Fritzbox eine benutzerdefinierte IPv4-Route zu setzen die besagt dass für die Netzsegmente hinter dem Pi der Pi als nächster Hop anzusprechen ist. Dann braucht man kein NAT und kommt trotzdem an die durch die Firewall des PIs definierten Ziele dran.
Das gilt dann so einzustellen dass man damit zurecht kommt. Dafür kann man dan die default-policys für alle zone in zone (das lokale System ist letztlich auch nur eine Zone) Bewegungen definieren und davon abweichend Regeln setzen.
Im Grunde so wie man auch die iptables lesen kann.
Beim bridged Setup hat man auch die verschiedenen Interfaces, aber fügt die virtuell zu einem übergelagerten Virtuellen Switch zusammen, das verhält sich so als wäre der Pi ein Switch mit (in deinem Fall) 4 Netzsteckern. Einer über WLAN an die Fritzbox, einer an deiner PV-Anlage, einer an deiner USV und der 4. an das Raspbian.
Dafür gibt es unter Raspbian entweder die /etc/network/interfaces, das aber für networkmanager oder ähnliches häufig aufgegeben wurde... Da du hier ein WLAN Interface mit dran haben wirst, musst du etwas mehr Konfigurieren weil du im Grunde zuerst deine WLAN Verbindung aufbauen musst, aber das bekommt man schon hin. Wichtig ist hierbei erstmal der Ist-Zustand von dem man ausgehen kann und dann die Veränderungen die man machen muss.
Aber hierfür werden ausser der Netzwerkkonfiguration (brctl) und der WLAN Konfiguration keine zusätzlichen Tools benötigt.
Ich für meinen Teil würde bei so einer "festen" Installation lieber ein hardverdrahtetes Kabel an den Raspberry hängen gebe aber zu dass es nicht immer dank den baulichen Gegebenheiten einfach ist und manchmal einfach keine Option.
Mit den obigen Überlegungen im Kopf. Was findest du die bessere Option.
_________________
mfg
Steel
___________________
Heim-PC: AMD Ryzen 5950X, 64GB RAM, GTX 1080
Laptop: Intel Core i5-4300U, 16GB RAM, Intel Graphic
Arbeit-PC: Intel i5-1145G7, 16GB RAM, Intel Iris Xe Graphic (leider WSL2) |
|
| Back to top |
|
|
|
|
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
|
|
Deutsches Forum (German)
