ip
x-forwarded-for
httpd.conf:
...
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
LogFormat "%{X-Forwarded-For}i %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" proxy
SetEnvIf X-Forwarded-For "^.*\..*\..*\..*" forwarded
LogFormat "%h %l %u %t \"%r\" %>s %b" common
...
CustomLog "logs/access_log" combined env=!forwarded
CustomLog "logs/access_log" proxy env=forwarded
Raspbian Buster Static IP
Statische IP Adresse auf dem WLAN Interface konfigurieren ist seltsam.
Und irgendwie ändert sich das zumindest gefühlt mit jeder Version.
Hier eine hübsche Variante ohne den dhcpcd zu deaktivieren, wie früher von mir vorgeschlagen.
vim.tiny /etc/dhcpcd.conf
interface wlan0 static ip_address=192.168.XXX.XXX/24 static routers=192.168.XXX.XXX static domain_name_servers=192.168.XXX.XXX
Quelle: Raspberry: Raspbian Buster static IP | feste IP Vergeben – dhcpcd.conf
Öffentliche IP Adresse für LTE
Unter Öffentliche IP Adresse für LTE habe ich erklärt, wie man die öffentliche IP bei Yesss bekommt.
Bei A1 geht das über die Hotline. Kurz anrufen und fragen nach dem Service „A1 Mobile Dynamic IP free“.
Damit man von extern auf eigene Dienste zugreifen kann, muss auch noch der Firewall Service von A1 deaktiviert werden: A1 Mobil Firewall
Öffentliche IP Adresse für LTE
Es hat sich eingebürgert, über einen mobilen Internetzungang einfach nur mehr eine interne IP Adresse zu bekommen, die dann erst über CGN (carrier grade NAT) auf eine öffentliche IP umgebogen wird. Das reicht auch für viele Anwender, aber eben nicht für alle. Will man beispielsweise von außerhalb aufs Heimnetz zugreifen, funktioniert das über CGN nicht mehr. Auch wenn irgendwer Schindluder treibt und eine der Adressen gesperrt wird ist man gleich mitbetroffen. Beispiele lassen sich ohne Ende ergoogeln. (Beispiel GMX Sperrt Zugriff)
Bei Yesss fordert man eine öffentliche IP Adresse einfach via info(at)yesss.at an. Man erhält ein kurzes Formular, welches man unterschreiben und abfotografieren oder einscannen muss und zurückschickt. Die Geschichte hat nur ein paar Stunden gedauert und schon wurde dem LTE „Modem“ ein vollwertiges IPv4-ADSL-Ersatzinternet.
Update 17.10.2020: Die öffentliche, aber dynamische IPv4 Adresse war 2019 kostenlos.
Fixe IP Raspbian
Fixe IP auf die WLAN Schnittstelle
Erst das WLAN in der grafischen Oberfläche konfigurieren.
Dann in /etc/network/interfaces
allow-hotplug wlan0 iface wlan0 inet static address 192.168.x.y netmask 255.255.255.0 gateway 192.168.x.y dns-nameservers 8.8.8.8 8.8.4.4 wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf
Lässt man den DHCPD Client laufen, bekommt man zusätzlich zur statischen IP eine per DHCP zugeteilt.
Möchte man das nicht, kann der DHCP abgeschaltet werden (als root):
service dhcpcd stop systemctl disable dhcpcd
Auf der LAN Schnittstelle funktioniert das genau so, nur dass kein wpa_supplicant angegeben werden muss.
Möchte man beide Schnittstellen auf diese Art konfigurieren läuft man in ein Routing Problem.
Es gibt eine Default Route über das LAN interface. Das führt dazu, dass auch die IP am WLAN erst erreichbar ist, sobald eine LAN Verbindung besteht. Lösen ließe sich das mit einer Multihoming Konfiguration mit zwei separaten Routing Tables. Damit lässt sich etwa erreichen, dass Anfragen am jeweils eingehenden Interface beantwortet werden. Das ist aber eher fehleranfällig und lohnt den Aufwand nicht, wenn ohnehin nur eine Schnittstelle wirklich benötigt wird. Eventuell reicht es aber auch schon, ip_forward zu setzen!?
Statische/feste IPv4-Adresse für Raspbian
Configuring WPA2 using wpa_supplicant on the Raspberry Pi
Und noch eine Kleinigkeit – es sollte auch Sichergestellt sein, dass der Pi alle 13 802.11b/g Kanäle unterstützt. Dazu in der /etc/default/crda
REGDOMAIN=DE
Atlas Ripe Probe
Ich hoste jetzt auch eine Ripe Atlas Probe
Ripe Atlas Probe 24080
Aus der LVS Mailing-Liste
My problem is an addressing problem because the virtual machines have the
same IP address 10.0.2.15.
Please help me. I am blocked.
It seems to me that the easiest solution to this is
to give each of the virtual machines different addresses.
Local Internet Registry Training Course
http://www.ripe.net/lir-services/training/courses/lir
http://www.ripe.net/internet-coordination/press-centre/publications/speakers/ferenc-csorba
Aufgaben der RIPE und der anderen RIRs:
Sicherstellen der Einmaligkeit der Adressen
Zur Verfügung Stellen von Kontaktinformationen
Aggregation der Routing Informationen um das Wachstum der Routing Tables zu begrenzen.
PA Netze: Provider Aggregated
PI Netze: Provider Independend – Diese können aber ausgefiltert werden wenn diese zu klein sind!
Es existiert eine Mail Schnittstelle zur RIPE. Aber das Webinterface ist einfacher.
Wie werden Policies festgelegt: Policy gets acccepted when everyone is equally unhappy.
Was braucht man um noch neue IP Ranges zu bekommen?
– IPv6 Adressen
– 80% usage of existing Ranges
– only /22
Es gibt einen großen Pool an ungenutzten IPv4 Adressen, die zwar vergeben sind, aber nirgends angekündigt werden. Aus der Grafik würde ich schätzen etwa 20 – 30 % der vergebenen Adressen!
Ein guter Teil wird von Organisationen gehalten. Beispiel HP mit 3x /8 oder Sony mit 1x /8
mnt-lower: Darf Unter-Objekte erzeugen, aber nicht das Objekt selber löschen.
Allocation: vom RIPE NCC an LIR
Assignment: vom LIR an Endkunden
Eintragung von Reverse-Delegation: Leider nur nach Klassen, aber auch Ranges möglich.
z.B. 65-95.25.127.in-addr.arpa
Nameserver müssen erreichbar sein!
IPv6 und IPv4 compatibility? Short Answer: No.
Wie bekommt man IPv6? Be a LIR and have a plan for making assignments within two years.
Virtuell
Virtualität ist die Eigenschaft einer Sache, nicht in der Form zu existieren, in der sie zu existieren scheint, aber in ihrem Wesen oder ihrer Wirkung einer in dieser Form existierenden Sache zu gleichen. Das Wort führt über den französischen Begriff virtuell (fähig zu wirken, möglich) zurück auf das lateinische Wort virtus (Tugend, Tapferkeit,
Tüchtigkeit, Kraft, Männlichkeit).
Quelle
Ich frage mich jetzt, wie man mit ruhigem Gewissen auf die Bezeichnung virtuelle IP-Adresse kommen kann.
Die Virtuelle IP-Adresse (virtual IP address, gelegentlich auch VIP) bezeichnet die dynamische IP-Adresse eines Aktiv/Passiv-Clusters, unter der das momentan aktive Primärsystem adressiert ist. Dabei haben alle Rechner des Verbundes individuelle Adressen, während die virtuelle IP-Adresse zusätzlich an das aktive System ausgeliehen wird. Sie steht deshalb stellvertretend für den gesamten Cluster.
Quelle
Die virtuelle IP-Adresse ist doch genau so "virtuell" oder real wie jede andere IP-Adresse auch!