Beiträge von McCavity

Das sieht eigentlich soweot alles nach Standard aus - und mindestens mit DHCP muß ja die IP-Adresse, die der LXC Container bekommt, im selben VLAN liegen, wie der ProxMox Server, letzterer verhält sich ja im Bridge Mode wie ein Switch zwischen dem LXC Container und dem Rest des Netzwerks - also eigentlich[TM] sollte das funktionieren...

Noch eine blöde Frage: wie versuchst Du, auf Deinen PIHole Container zuzugreifen, mit IP-Adresse direkt oder mit Hostname? Du könntest mal folgendes versuchen und sowohl für beide Varianten für beide, den ProxMox Server selbst und den PiHole Container (also je vier mal insgesamt) von Deinem Notebook oder Desktop aus einer Shell heraus folgende Kommandos ausführen: ping, traceroute und telnet auf Port 80 - das kannst Du als kleinen Einzeiler schreiben:

for a in pihapp01 192.168.178.54 pveapp01 192.168.178.151; do echo "===> $a <==="; ping -c 1 $a; traceroute $a; telnet $a 80; done

Das Ergebnis sollte dann ungefähr so aussehen, wenn alles funktioniert:

===> pihapp01 <===
PING pihole01.local (192.168.178.54): 56 data bytes
64 bytes from 192.168.178.54: icmp_seq=0 ttl=63 time=3.419 ms


--- pihole01.local ping statistics ---
1 packets transmitted, 1 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 3.419/3.419/3.419/nan ms
traceroute to pihole01.local (192.168.178.54), 64 hops max, 52 byte packets
1  10.10.0.1 (10.10.0.1)  4.796 ms  5.766 ms  2.522 ms
2  pihapp01 (192.168.178.54)  2.947 ms  2.815 ms  2.791 ms
Trying 192.168.178.54...
Connected to pihole01.local.
Escape character is '^]'.
Get / HTTP/1.0


HTTP/1.0 501 Not Implemented
Content-Type: text/html
Content-Length: 353
Connection: close
Date: Sun, 20 Aug 2023 07:26:08 GMT
Server: lighttpd/1.4.59


<?xml version="1.0" encoding="iso-8859-1"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en">
<head>
<title>501 Not Implemented</title>
</head>
<body>
<h1>501 Not Implemented</h1>
</body>
</html>
Connection closed by foreign host.
===> 192.168.178.54 <===
PING 192.168.178.54 (192.168.178.54): 56 data bytes
64 bytes from 192.168.178.54: icmp_seq=0 ttl=63 time=3.837 ms


--- 192.168.178.54 ping statistics ---
1 packets transmitted, 1 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 3.837/3.837/3.837/0.000 ms
traceroute to 192.168.178.54 (192.168.178.54), 64 hops max, 52 byte packets
1  10.10.0.1 (10.10.0.1)  5.282 ms  3.437 ms  5.884 ms
2  pihapp01 (192.168.178.54)  2.758 ms  3.459 ms  3.918 ms
Trying 192.168.178.54...
Connected to pihapp01.
Escape character is '^]'.
GET / HTTP/1.0


HTTP/1.0 403 Forbidden
Content-Type: text/html
Content-Length: 341
Connection: close
Date: Sun, 20 Aug 2023 07:26:19 GMT
Server: lighttpd/1.4.59


<?xml version="1.0" encoding="iso-8859-1"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en">
<head>
<title>403 Forbidden</title>
</head>
<body>
<h1>403 Forbidden</h1>
</body>
</html>
Connection closed by foreign host.
===> pveapp01 <===
PING proxmox01.local (192.168.178.151): 56 data bytes
64 bytes from 192.168.178.151: icmp_seq=0 ttl=63 time=2.729 ms


--- proxmox01.local ping statistics ---
1 packets transmitted, 1 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 2.729/2.729/2.729/nan ms
traceroute to proxmox01.local (192.168.178.151), 64 hops max, 52 byte packets
1  10.10.0.1 (10.10.0.1)  4.491 ms  2.783 ms  2.376 ms
2  proxmox01.local (192.168.178.151)  4.617 ms  3.317 ms  3.142 ms
Trying 192.168.178.151...
telnet: connect to address 192.168.178.151: Connection refused
telnet: Unable to connect to remote host
===> 192.168.178.151 <===
PING 192.168.178.151 (192.168.178.151): 56 data bytes
64 bytes from 192.168.178.151: icmp_seq=0 ttl=63 time=2.959 ms


--- 192.168.178.151 ping statistics ---
1 packets transmitted, 1 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 2.959/2.959/2.959/0.000 ms
traceroute to 192.168.178.151 (192.168.178.151), 64 hops max, 52 byte packets
1  10.10.0.1 (10.10.0.1)  3.050 ms  2.362 ms  2.224 ms
2  proxmox01.local (192.168.178.151)  4.983 ms  5.339 ms  2.402 ms
Trying 192.168.178.151...
telnet: connect to address 192.168.178.151: Connection refused
telnet: Unable to connect to remote host

Falls das "telnet $a 80" funktioniert (das ist ein extrem primitiver Test, ob sich ein Browser verbinden könnte, dann bleibt das Script an der Stelle stehen und erwartet eine Eingabe von Dir

Trying 192.168.178.54...
Connected to pihole01.local.
Escape character is '^]'.

Dort gibst Du dann einfach ein: GET / HTTP/1.0 und drückst zweimal die "<ENTER>" Taste - das ist wichtig, weil dadurch der HTTP-GET Request, der davor steht erst abgeschlossen wird.

Und solltest dann von Pihole den in meinem Beispiel zu sehenden "403" Fehler bekommen. Dein ProxMox Host sollte auf diesem Port vermutlich keine Antwort geben, da der i.d.R. nur HTTPS spricht. Die Hostnamen / IP Adressen in der "for" Schleife oben natürlich durch Deine eigenen Werte ersetzen, nur zur Sicherheit

cat /etc/network/interfaces zeigt Dir den Inhalt einer (Text-)Datei an

Nein, wenn er *nur* die Fritzbox nutzt, dann kann er Internet und Telefonie über dieselbe IP nutzen. Die UDM hat dann an ihrem WAN Port eine NAT-IP aus dem LAN der Fritzbox (Stichwort: doppeltes NAT).

Im Bridge Mode brauchen sowohl die Fritzbox eine IP für Telefonie (und / oder Providerupdates) *und* die UDM eine eigene für den Internetzugang - dann NATet nur die UDM, die Fritzbox wird aus Sicht der UDM zum reinen Kabelmodem.

Nein, muß es nicht. MAX_CPE sagt nur, was die Fritzbox *darf* nicht, was sie *bekommt*… das ist wie eine Box Chicken Nuggets beim Fastfood Dealer Deines geringsten Mißtrauens: nur weil da „3 Nuggets“ drauf steht, heißt das nicht, daß auch drei drin sind, wenn Dir die Tüte gereicht wird. Und wenn Vodafone ihm nur seine eine statische IP gibt, Fritzbox und UDM aber jeweils eine eigene brauchen, dann ist Knatsch halt vorprogrammiert… ich denke, hier muß er am Montag wirklich einfach mal mit Vodafone in die Bütt, daß er wenigstens noch eine zweite IP bekommt…

Natürlich kann das sein, auf jeden Fall dann, wenn auf mindestens einem der Geräte die IP als statische IP eingetragen ist - Ich vermute, daß das auf der UDM so ist. Eine weitere Fehlerquelle wäre ein zweiter DHCP Server, der identische IP Adressen vergibt, aber das halte ich auf dem WAN Anschluß bei Vodafone für unwahrscheinlich (um nicht zu sagen: unmöglich). Wenn jetzt die Fritzbox sich per DHCP meldet, dann stellt Vodafone fest, aha, diese Fritzbox gehört zu diesem Vertrag mit eben derselben statischen IP - und weist sie zu.

DHCP arbeitet nur mit Reservierungen, d.h. das Gerät, das eine spezifische IP zuerst anfordert, erhält diese für die Dauer der eingestellten Lease Time zugeteilt. Man kann natürlich auf dem DHCP Server IP-Adressen an bestimmte MAC Adressen binden - ansonsten gilt „first come first serve“. DHCP konsultiert dabei *nicht* die ARP Tabellen, weiß also nicht, ob ggf. Jemand anders IP Adressen im selben Netzwerk (genauer gesagt derselben Broadcast domain) wiederbenutzt - deshalb machen ja „rogue DHCP servers“ so große Probleme…

Zitat von Hiromatsu

Danke für Deine Nachfrage!

Ich habe nur eine statische IP.

Die Fritzbox und die UDM zeigen demnach die IDENTISCHE IPv4-Adresse an.

Und habe nach vielen weiteren Stunden Recherche auch die Vermutung, das ich nur ein /32 Subnet von VF habe und ein /30 er Subnet brauche.
Dadurch hätte ich dann eine ungenutzte IP für die UDM.

Weiß jemand, ob das zusätzlich kostet?

Ich hatte den Bridge-Mode bislang so verstanden, dass die Fritzbox dann die IP durchreicht und selber ja auch nicht mehr erreichbar ist.

Warum geht es denn dann immer für 10 bis 120 Minuten?

Die IPv6 hilft mir da auch nicht weiter oder? (Sorry, will nun nicht alles vermischen)

Alles anzeigen

Ob das was kostet weiß ich leider auch nicht, ich bin nur privat bei Vodafone.

Und Du hast den Bridge Mode durchaus richtig verstanden, aber ich hatte irgendwo weiter oben, meine ich, erwähnt, daß die Fritzbox trotz Bridge Mode immer eine IP für sich haben will - zum Beispiel für Updates durch Vodafone für die gebrandeten Fritzboxen. Deswegen funktioniert der Bridge Mode auch mit MAX_CPE=1 nicht.

Wenn Du auf der Fritzbox IPv6 abschaltest und auf der UDM IPv4, dann *könnte* es möglicherweise klappen - andersrum weiß ich nicht, aber einen Versuch wäre es eventuell wert.

Warum es für ein paar Minuten geht hängt glaube ich mit der Kollisionserkennung zusammen - irgendwann merkt eins der Geräte, daß es da zwei MACs mit derselben IPv4 gibt und dann knallt‘s…

Naichbindas hatte er in #2 schon erwähnt, er hat MAC_CPE=3…

Ich muß nochmal blöd nachfragen: Du bist sicher, daß Du von Vodafone auch tatsächlich zwei IPs bekommst? Also die Fritzbox zeigt in ihrer Übersicht eine andere IPv4-Adresse, als die UDM?

MAX_CPE sagt ja nur, wieviele IPs die Fritzbox bekommen *kann*, aber wenn Du *nur* Deine statische IP bekommst, die UDM die verwendet und Vodafone der Fritzbox keine weitere per DHCP zuweisen kann oder will, könnte das doch den DHCP NAK erklären…?

Hm. Blöde Frage: Dein ProxMox ist ziemlich standardmäßig aufgesetzt, also im Bridge Mode? Deine /etc/network/interfaces auf Deinem ProxMox Server sollte ungefähr so aussehen:

auto lo
iface lo inet loopback

iface eno1 inet manual

auto vmbr0
iface vmbr0 inet static
    address 192.168.***.***/24
    gateway 192.168.***.1
    bridge-ports eno1
    bridge-stp off
    bridge-fd 0

wobei unter "address" die IP-Adresse Deines ProxMox Servers und unter Gateway das zu dem Netzwerk gehörige Gateway stehen sollte

Auch wenn‘s wohl keinen Unterschied machen dürfte: ist Deine PiHole Instanz als VM oder als LXC in ProxMox angelegt?

Zweite Frage: welche Netzwerkeinstellungen verwendest Du für Deinen PiHole? Fest zugewiesene IP oder DHCP?

Ich habe momentan ausschließlich LXC Container auf meinem ProxMox, die über DHCP eine IP bekommen und das funktioniert bei mir wie erwartet… vielleicht hakt‘s bei Dir an der Stelle?

Zitat von cjoksch

ich habe einen Router von meinem Internetanbieter, den ich auf Bridge gestellt habe.

Dort habe ich nun 2 Richtfunkantennen angeschlossen, [...]

Nun habe ich die 1 Antenne an WAN1 angeschlossen und per PPOE eingerichtet. Dann kam die 2 Antenne dran per RJ45-LWL Connector an WAN2 angeschlossen.

Ach ich Heiopei, das hatte ich ja völlig übersehen - ich war jetzt die ganze Zeit davon ausgegangen, daß Du die Antennen direkt an die UDM anschließen wolltest... sorry, mein Fehler, manchmal sieht man den Wald vor läuter Bäumen nicht.

Also nochmal von vorn: Du hast einen Router von Deinem ISP im Bridge Mode - was für einer ist das genau?

Wenn Du eh den USW Pro-24 POE einsetzen möchtest, würde ich da auch die Kameras dranhängen - der hat 400 W PoE Budget, das sollte für Dein Setup ausreichen. Wenn Du den Switch dann mit 10 GBit/s mit der UDM SE verbindest, solltest Du auch keine Bandbreitenprobleme zu bekommen. Wenn Du Deine Switchports entsprechend konfigurierst, macht es auch (fast) keinen Unterschied, ob die Kameras am Switch oder direkt an der UDM hängen - es sei denn natürlich, der Switch fällt aus, dann funktionieren auch die Kameras nicht. Aber gleiches gilt ja auch für die UDM.

Zitat von Hiromatsu

Wenn meine statische öffentliche IPv4 109.xx.xxx.89 lautet.
Ist der Gateway dann 109.xx.xxx.88?
Das Subnetz ist ja hoffentlich dann 255.255.255.252

Wenn Du nur eine öffentliche IP Adresse hast, dann wird die der Fritzbox automatisch zugewiesen und auch die Gateway Adresse automatisch gesetzt. Dein internes Netz nutzt dann ausschließlich ein Netzwerk mit privaten IPs (Default: 19.268.178.0/24) und NAT. Wenn Du Dienste öffentlich erreichbar machen willst, haben die alle die IP-Adresse Deiner Fritzbox und Du mußt auf der Fritzbox entsprechende Portweiterleitungen konfigurieren.

Die Anleitung, die Du gepostet hast, bezieht sich eher darauf, wenn Du ein ganzes Subnetz (also mehrere IP Adressen) gebucht hast. Dann bekommt Deine Fritzbox die niedrigste IP aus diesem Bereich (die ist ja das Gateway) und die anderen Server, die Du öffentlich erreichbar haben willst, bekommen die weiteren IP-Adressen und nutzen die Fritzbox als Gateway. Ich *vermute* mal, daß Du auch weiterhin private IPs / NAT nutzen kannst, aber wie gesagt: ich habe halt keinen Business Tarif, deshalb kann ich's nur vermuten.

Ergänzung: wenn Du mit IPs rechnen willst, gibt es da ein sehr nützliches Werkzeug online: https://jodies.de/ipcalc

Zitat von Wolke68

McCavity

im

MeinVodafone

mein Tarif

gebuchte Optionen

Öffentliche IPv4 Adresse

sollte das wichtige drinstehen Bspw. öffentliche IP gebucht (wenn denn gebucht).

Ohne das wird es im Privatkundenbereich eh nix

Alles anzeigen

Danke für den Tipp! Ich hab mal nachgeschaut, bei mir steht da nix von öffentlicher IP - weder gebucht noch buchbar. Wundert mich aber auch nicht, da wir immer noch den "Red Internet & Phone 1000 Cable" Vertrag haben und Vodafone schon seit einiger versucht, uns einen anderen Vertrag ("GigaZuhause 1000 Kabel") aufzuschwatzen - aber ich will nicht diese komische Gigabox haben, die mehr schlecht als recht funktioniert, ich bin mit der Fritzbox + UDM Lösung, die wir jetzt haben, hochzufrieden (von den gelegentlichen Ausfällen abgesehen).

Spannend übrigens: ich habe gerade nochmal nachgeschaut und festgestellt, daß die IP-Adressen für Fritzbox und UDM aus verschiedenen Pools stammen, die aber beide Vodafone gehören (bzw. ursprünglich mal für UnityMedia registriert wurden) laut whois Abfrage: die Fritte hat eine IP aus 178.203.0.0/16 und die UDM hat eine aus 37.201.128.0/17 bekommen...

Zitat von Hiromatsu

Steht nur in der Auftragsbestätigung, die ich damals per Post bekommen habe.

Dann wird das schwierig bei mir... der Vertrag besteht schon ewig und wurde mindestens genauso oft geändert wegen Umzügen, Upgrades, Änderungen durch Übernahme, Änderungen in Vodafones Struktur... ob da alles, was in unserer Auftragsbestätigung noch drinsteht, auch tatsächlich noch Bestand hat, weiß der Kuckuck

Ich hatte gehofft, es gäbe da vielleicht irgendwo eine kundenfreundliche Seite von Vodafone, auf der alles schön aufgelistet steht...

Aber danke für die Info!

Wo kann man diese Informationen denn finden? Ich habe zwar keinen Business Tarif, sondern (wahrscheinlich) irgendsoeinen Sondervertrag, weil Altkunde - aber ich würde auch gerne mal schauen / verifizieren, wie das bei mir aussieht...

Was mir auffällt: 1 x statische IPv4... wie sieht es aus mit dynamischen? Ich frage deshalb weil man m.W. mit der Fritzbox im Bridge Mode *zwei* IPv4 braucht: eine für die Fritzbox selbst (darüber macht sie bei mir zum Beispiel die Telefonie und wird von Vodafone mit Updates versorgt) und eine zweite, die über die Bridge an den dahinterliegenden Router geht... wenn Du von vornherein nur eine zugewisesn bekommst, könnte das die Ursache für Deine Probleme sein...

Bei mir sieht's wie gesagt anders aus, ich habe keine statische, deshalb sollte ich mir - theoretisch - zwei dynamische ziehen können...

Ich glaube, er hat sich da etwas unglücklich ausgedrückt... wenn ich richtig verstanden habe, funktioniert derzeit der Internetanschluß über WAN1 auf der UDM Pro, aber WAN2 nicht, weiterhin läuft der Internetanschluß vermutlich über Mobilfunk? Demzufolge wären dann die erwähnten "Antennen", wahrscheinlich LTE-Modems (darauf lassen zumindest "300 MBit/s" und "PPoE" schließen)?

Das Ziel scheint zu sein, über *einen* Provider, *zwei* Verbindungen aufzubauen.

Falls ja, dann könnte es sein, daß das Ganze so durchaus funktionieren - wenn der Provider mitspielt. Der Provider mß natürlich erlauben, daß sich derselbe Benutzer mehrfach einloggt (oder zwei verschiedene Kennungen vergeben, keine Ahnung, ob es solche Verträge gibt und wie die technisch dann funktionieren). Aber meine Vermutung geht dahin, daß es genau aus dem Grund nicht geht: sobald über WAN1 PPoE jemand beim Provider eingeloggt ist, geht das kein zweites mal über WAN2...

Ach so war das gemeint! Hm. Wie gesagt, ich hab so‘n Teil auch nicht… aber kann das sein, daß die Öffnung nur im Teil „c“ steckt? Die Anleitungen beschreiben, daß man den Boden aus „a“, also dem Gerät selber, entfernen und durch „c“ ersetzen soll…?

In den Anleitungen Wandmontage (B), Schritt 8 und Mastmontage (C), Schritt 4 wird die Schraube zum Feststellen nach Einsetzen in die Halterung von unten eingesetzt und angezogen. Ich habe aber so‘n Ding auch nicht im Einsatz, sondern nur stumpf die Links geklickt

Hm, ich habe ein ganz ähnliches Problem, ich hatte das sehr detailliert mal hier zusammengeschrieben - aber wie gesagt, nur ähnlich, da ich es bei mir immer auf der Fritzbox nachvollziehen kann, wenn das Internet (auch Vodafone und ehemals Unitymedia, aber Hessen) wegfliegt.

Der Vorschlag von Naichbindas, UPnP auszuschalten, ist bei mir umgesetzt, hat aber m.E. keinen Einfluß auf das Verhalten. Was mir aber aufgefallen ist, daß zufälligerweise, seit ich ein LTE-Backup habe, diese Ausfälle deutlich seltener geworden sind. Nun sind Korrelation und Zusammenhang bekannterweise zwei völlig unterschiedliche Biester, aber auffällig ist das schon: konnte ich das Verhalten früher täglich bis maximal alle zwei Tage beobachten, findet das jetzt eher im Wochenrhythmus statt...

Aber an einer Lösung bin ich nach wie vor auch interessiert und es ist ja schon ein komischer Zufall, daß das wohl immer bei Vodafone / Ex-Unitymedia Kunden aufzutreten scheint... aber auch hier wieder Korrelation != Zusammenhang

Na dann mal herzlich willkommen, Herr Nachbar, und viel Erfolg beim Häusle bauen!