ip

x-forwarded-for

Written by  on Mai 9, 2022

httpd.conf:

...
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
LogFormat "%{X-Forwarded-For}i %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" proxy
SetEnvIf X-Forwarded-For "^.*\..*\..*\..*" forwarded
LogFormat "%h %l %u %t \"%r\" %>s %b" common
...
CustomLog "logs/access_log" combined env=!forwarded
CustomLog "logs/access_log" proxy env=forwarded


Quelle: Log Client IP AND X-Forwarded-For IP in Apache

Raspbian Buster Static IP

Written by  on Januar 31, 2021

Statische IP Adresse auf dem WLAN Interface konfigurieren ist seltsam.
Und irgendwie ändert sich das zumindest gefühlt mit jeder Version.

Hier eine hübsche Variante ohne den dhcpcd zu deaktivieren, wie früher von mir vorgeschlagen.

vim.tiny /etc/dhcpcd.conf

interface wlan0
static ip_address=192.168.XXX.XXX/24
static routers=192.168.XXX.XXX
static domain_name_servers=192.168.XXX.XXX

Quelle: Raspberry: Raspbian Buster static IP | feste IP Vergeben – dhcpcd.conf

Öffentliche IP Adresse für LTE

Written by  on Juni 13, 2020

Unter Öffentliche IP Adresse für LTE habe ich erklärt, wie man die öffentliche IP bei Yesss bekommt.
Bei A1 geht das über die Hotline. Kurz anrufen und fragen nach dem Service „A1 Mobile Dynamic IP free“.
Damit man von extern auf eigene Dienste zugreifen kann, muss auch noch der Firewall Service von A1 deaktiviert werden: A1 Mobil Firewall

Öffentliche IP Adresse für LTE

Written by  on Mai 2, 2019

Es hat sich eingebürgert, über einen mobilen Internetzungang einfach nur mehr eine interne IP Adresse zu bekommen, die dann erst über CGN (carrier grade NAT) auf eine öffentliche IP umgebogen wird. Das reicht auch für viele Anwender, aber eben nicht für alle. Will man beispielsweise von außerhalb aufs Heimnetz zugreifen, funktioniert das über CGN nicht mehr. Auch wenn irgendwer Schindluder treibt und eine der Adressen gesperrt wird ist man gleich mitbetroffen. Beispiele lassen sich ohne Ende ergoogeln. (Beispiel GMX Sperrt Zugriff)
Bei Yesss fordert man eine öffentliche IP Adresse einfach via info(at)yesss.at an. Man erhält ein kurzes Formular, welches man unterschreiben und abfotografieren oder einscannen muss und zurückschickt. Die Geschichte hat nur ein paar Stunden gedauert und schon wurde dem LTE „Modem“ ein vollwertiges IPv4-ADSL-Ersatzinternet.
Update 17.10.2020: Die öffentliche, aber dynamische IPv4 Adresse war 2019 kostenlos.

Fixe IP Raspbian

Written by  on April 19, 2016

Fixe IP auf die WLAN Schnittstelle

Erst das WLAN in der grafischen Oberfläche konfigurieren.
Dann in /etc/network/interfaces

allow-hotplug wlan0
iface wlan0 inet static
address 192.168.x.y
netmask 255.255.255.0
gateway 192.168.x.y
dns-nameservers 8.8.8.8 8.8.4.4
wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf

Lässt man den DHCPD Client laufen, bekommt man zusätzlich zur statischen IP eine per DHCP zugeteilt.
Möchte man das nicht, kann der DHCP abgeschaltet werden (als root):

service dhcpcd stop
systemctl disable dhcpcd

Auf der LAN Schnittstelle funktioniert das genau so, nur dass kein wpa_supplicant angegeben werden muss.

Möchte man beide Schnittstellen auf diese Art konfigurieren läuft man in ein Routing Problem.
Es gibt eine Default Route über das LAN interface. Das führt dazu, dass auch die IP am WLAN erst erreichbar ist, sobald eine LAN Verbindung besteht. Lösen ließe sich das mit einer Multihoming Konfiguration mit zwei separaten Routing Tables. Damit lässt sich etwa erreichen, dass Anfragen am jeweils eingehenden Interface beantwortet werden. Das ist aber eher fehleranfällig und lohnt den Aufwand nicht, wenn ohnehin nur eine Schnittstelle wirklich benötigt wird. Eventuell reicht es aber auch schon, ip_forward zu setzen!?

Statische/feste IPv4-Adresse für Raspbian
Configuring WPA2 using wpa_supplicant on the Raspberry Pi

Und noch eine Kleinigkeit – es sollte auch Sichergestellt sein, dass der Pi alle 13 802.11b/g Kanäle unterstützt. Dazu in der /etc/default/crda

REGDOMAIN=DE

Linuxmagazin: Raspberry Pi 3 Model B

Atlas Ripe Probe

Written by  on September 18, 2015

Ich hoste jetzt auch eine Ripe Atlas Probe
Ripe Atlas Probe 24080

Aus der LVS Mailing-Liste

Written by  on Oktober 22, 2011

My problem is an addressing problem because the virtual machines have the
same IP address 10.0.2.15.
Please help me. I am blocked.

It seems to me that the easiest solution to this is
to give each of the virtual machines different addresses.

Local Internet Registry Training Course

Written by  on Juli 5, 2011

http://www.ripe.net/lir-services/training/courses/lir

http://www.ripe.net/internet-coordination/press-centre/publications/speakers/ferenc-csorba

Aufgaben der RIPE und der anderen RIRs:
Sicherstellen der Einmaligkeit der Adressen
Zur Verfügung Stellen von Kontaktinformationen

Aggregation der Routing Informationen um das Wachstum der Routing Tables zu begrenzen.

PA Netze: Provider Aggregated
PI Netze: Provider Independend – Diese können aber ausgefiltert werden wenn diese zu klein sind!

Es existiert eine Mail Schnittstelle zur RIPE. Aber das Webinterface ist einfacher.

Wie werden Policies festgelegt: Policy gets acccepted when everyone is equally unhappy.

Was braucht man um noch neue IP Ranges zu bekommen?
– IPv6 Adressen
– 80% usage of existing Ranges
– only /22

Es gibt einen großen Pool an ungenutzten IPv4 Adressen, die zwar vergeben sind, aber nirgends angekündigt werden. Aus der Grafik würde ich schätzen etwa 20 – 30 % der vergebenen Adressen!
Ein guter Teil wird von Organisationen gehalten. Beispiel HP mit 3x /8 oder Sony mit 1x /8

mnt-lower: Darf Unter-Objekte erzeugen, aber nicht das Objekt selber löschen.

Allocation: vom RIPE NCC an LIR
Assignment: vom LIR an Endkunden

Eintragung von Reverse-Delegation: Leider nur nach Klassen, aber auch Ranges möglich.
z.B. 65-95.25.127.in-addr.arpa
Nameserver müssen erreichbar sein!

IPv6 und IPv4 compatibility? Short Answer: No.

Wie bekommt man IPv6? Be a LIR and have a plan for making assignments within two years.


Flattr this

Virtuell

Written by  on September 4, 2010

Virtualität ist die Eigenschaft einer Sache, nicht in der Form zu existieren, in der sie zu existieren scheint, aber in ihrem Wesen oder ihrer Wirkung einer in dieser Form existierenden Sache zu gleichen. Das Wort führt über den französischen Begriff virtuell (fähig zu wirken, möglich) zurück auf das lateinische Wort virtus (Tugend, Tapferkeit,
Tüchtigkeit, Kraft, Männlichkeit).

Quelle
Ich frage mich jetzt, wie man mit ruhigem Gewissen auf die Bezeichnung virtuelle IP-Adresse kommen kann.

Die Virtuelle IP-Adresse (virtual IP address, gelegentlich auch VIP) bezeichnet die dynamische IP-Adresse eines Aktiv/Passiv-Clusters, unter der das momentan aktive Primärsystem adressiert ist. Dabei haben alle Rechner des Verbundes individuelle Adressen, während die virtuelle IP-Adresse zusätzlich an das aktive System ausgeliehen wird. Sie steht deshalb stellvertretend für den gesamten Cluster.

Quelle
Die virtuelle IP-Adresse ist doch genau so "virtuell" oder real wie jede andere IP-Adresse auch!