manitu

Menschlich. Einfach besser.
  • Webhosting Webhosting
    Webhosting Übersicht Vergleich
    Webhosting S Webhosting M Webhosting L Webhosting XL
    WordPress Hosting Nextcloud Hosting ownCloud Hosting 1-Klick-Anwendungen
    Kostenlose SSL-Zertifikate Subdomains mit IPv6
    Domain-Verfügbarkeits-Abfrage (Whois) Domain-Merkliste
    Allgemeines Domains Aufpreise
  • Root-Server Root-Server
    Root-Server Übersicht Vergleich
    Root-Server S Root-Server M Root-Server L Root-Server XL Root-Server XXL
    Restposten
    Allgemeines Domains Aufpreise
  • Unternehmen Unternehmen
    Unternehmen Über uns 23 Jahre manitu Rechenzentrum Ökologie & Klimaschutz Soziale Verantwortung Vorratsdatenspeicherung & Zensur
    Auszeichnungen Kunden-Meinungen Referenzen Partner & Mitgliedschaften
    Datenschutzerklärung EU-Datenschutz-Grundverordnung (EU-DSGVO)
    Presse Presse-Informationen Pressemitteilungen
    Sonstiges Stellenangebote Partnerprogramm
    Fan-shop Fan-Shop
  • Service & Hilfe Service & Hilfe
    Service Häufig gestellte Fragen (FAQ) Anleitungen & Howtos Formulare Online-Tools Wiki
    Kunden-Menü & Webmail
    Status-Seite Ping-Seite
  • Kontakt Kontakt
    Kontakt per Kontaktformular per E-Mail per Telefon & Telefax bei Störungen Impressum
  • Warenkorb Warenkorb
    Warenkorb Zahlungsarten Umsatzsteuer-Land Warenkorb von Handy/Tablet
mein.manitu.de
manitu.de » Service & Hilfe » Häufig gestellte Fragen (FAQ) » Frage: Warum antwortet mein Root-Server auf private IP-Adressen auf dem externen Netzwerk-Interface?
Root-Server » Netzwerk    08.01.2021    2

Warum antwortet mein Root-Server auf private IP-Adressen auf dem externen Netzwerk-Interface?

Hinweis: Es muss sichergestellt sein, dass Ihr Server auf dem externen, öffentlichen Netzwerk-Interface nur für die Ihnen zugeteilten IP-Adressen antwortet, nicht jedoch für private IP-Adressen wie 10.0.0.0/8 oder 192.168.0.0/16.

Es gibt vielfältige Gründe für eine solche fehlerhafte Konfiguration, darunter häufig

- fehlerhaft konfigurierte Ethernet-Bridges
- fehlerhaft konfigurierte VPN-Dienste/Server
- fehlerhaft konfigurierte Netzwerk-Geräte
- fehlerhaft konfigurierter Linux-Kernel bei mehreren Netzwerk-Karten


Überprüfen des Problems


Um zu überprüfen, ob das Problem weiterhin besteht, können Sie ein arping auf das externe Netzwerk-Interface Ihres Servers, z.B. eth0 oder ifext, und private IP-Adressen machen:

arping -c 1 -I [eth0/ifext] 10.0.0.1

Es ist wichtig, nicht nur eine private IP-Adresse zu "pingen", sondern möglichst alle privaten IP-Adress-Bereiche nach RFC 1918, siehe dazu auch den Wikipedia-Beitrag zu privaten IP-Adressen.

Dies lässt sich z.B. mittels seq durchführen, z.B.

for i in $(seq 1 254); do arping -c 1 -I [eth0/ifext] 10.$i.0.1; done

Das vorgenannte Mini-Skript ist nicht vollständig sondern dient nur als Vorlage. Sie müssen theoretisch 10.x.x.x "scannen".

Sollten Sie bei den o.g. Tests Antworten ("Unicast reply") erhalten, prüfen Sie bitte, ob diese von Ihrem Server stammen, indem Sie die MAC-Adresse vergleichen. Stammen diese Antworten nicht von Ihrem Server, müssen Sie für die jeweils gescannte IP-Adresse nichts unternehmen (auch eine Information an uns ist nicht nötig).

Fehlerhaft konfigurierter Linux-Kernel bei mehreren Netzwerk-Karten


Bzgl. des Linux-Kernels verweisen wir auf die Anleitung für ARP Flux unter https://netbeez.net/blog/avoiding-arp-flux-in-multi-interface-linux-hosts/.

Daraus in aller Kürze:

$ sysctl -w net.ipv4.conf.all.arp_announce=1
$ sysctl -w net.ipv4.conf.all.arp_ignore=2

Wichtig: Diese Einstellungen müssen dauerhaft in der /etc/sysctl.conf gespeichert werden, sonst gehen sie beim Neustart verloren, siehe dazu auch unseren Wiki-Beitrag zur /etc/sysctl.conf.



ARP
Private IP-Adressen
Netzwerk-Interface


Bitte haben Sie Verständnis dafür, dass FAQ-Beiträge nicht rechtlich bindend und somit nicht Vertragsbestandteil sind. Im Zweifelsfall gelten die Regelungen der AGB, der Leistungsbeschreibung(en) sowie der Details zum Produkt auf dieser Webseite. Alle Hinweise der FAQ erfolgen nur als Hilfestellung, ohne Anerkennen einer Rechtspflicht und sind keine Rechtsberatung.

Eine Historie Ihrer letzten Suchanfragen wird nicht erstellt, da Sie der vollständigen Nutzung von Cookies widersprochen haben.
Ihre zuletzt angesehenen Einträge:
  • Warum antwortet mein Root-Server auf private IP-Adressen auf dem externen Netzwerk-Interface?

Ihre Daten werden gemäß unserer Datenschutzerklärung nach Art. 6 Abs. 1 EU-Datenschutz-Grundverordnung behandelt. Mit dem Absenden des Formulars erklären Sie sich damit einverstanden.
manitu
Kunden-Service
support@manitu.de
+49 6851 99808-130
Saarland - Großes entsteht immer im Kleinen.
Rechtliches
Impressum
Datenschutz
Allgemeine Geschäftsbedingungen (AGB)
Folgen Sie uns
Twitter Twitter
Facebook Facebook
Blog Chef-Blog
Sonstiges
Sitemap

Alle (Brutto-)Preise enthalten die zum von Ihnen ausgewählten Land passende MwSt. ( DE 19 %), ausgenommen der evtl. zur Referenz angegebenen Netto-Preise. Außer beim Versand von Artikeln im Fan-Shop fallen keine Versand- oder Lieferkosten an. Es können Rundungsdifferenzen zwischen Netto- und Brutto-Preisen sowie Summen entstehen.