amiga-news ENGLISH VERSION
.
Links| Forum| Kommentare| News melden
.
Chat| Umfragen| Newsticker| Archiv
.

amiga-news.de Forum > 2. MorphOS/Pegasos > Mehrere IP Adressen [ - Suche - Neue Beiträge - Registrieren - Login - ]

Seiten: -1- [ - Beitrag schreiben - ]

27.03.2014, 07:36 Uhr

Hercules
Posts: 64

Hallo zusammen,

ich würde gerne fragen wie man unter MOS 3.5 der Netzwerkkarte mehrere IP-Adressen geben kann wenn sich der Pegasos in einem Netz mit unterschiedlichen Bereichen befindet? Geht das überhaupt?

LG Hercules
[ - Antworten - Zitieren - Direktlink - ]
27.03.2014, 10:05 Uhr

Thore
Posts: 2266

Bisher kann das MorphOS nicht. Das ist der sogenannte Promiscuous Mode. Den konnte ich bisher nicht aktivieren (brauch das eigentlich für Bochs, aber bisher no chance).
Die einzige Möglichkeit ist über die zweite Netzwerkkarte oder einem NAT/PAT des Routers.
[ - Antworten - Zitieren - Direktlink - ]
27.03.2014, 13:18 Uhr

68kassembler
Posts: 58

Hallo,

das Problem ist eigentlich sogar noch viel größer, als man denkt. Bei IPv4 ist das gar nicht vorgesehen, das man einer Netzwerkkarte mehrere IP Adressen vergibt. Daher, schon auf Protokoll ebene sollte das schon nicht mehr Funktionieren.

Natürlich kann man Tricks anwenden und so was wie VLans, aber Nativ geht das mal gar nicht.

Am liebsten würde ich jetzt sagen, verwende doch IPv6 (da ist es sogar im Standard drin, das man mehrere IP Adressen pro Netzwerkkarte verwenden kann), aber meines wissen gibt es kein IPv6 Stack für den Amiga.
[ - Antworten - Zitieren - Direktlink - ]
27.03.2014, 15:00 Uhr

o1i
Posts: 32

@68kassembler:

Warum sollte es bei IPv4 nicht vorgesehen sein? Die zusaetzlichen IP Adressen werden als Alias eingetragen.

Koennen z.B. Unix-Systeme schon seit einer Ewigkeit, z.B.:

Adapter IP Address Type
-------------------------------------------------
eth0 172.16.16.25 Primary
eth0:0 172.16.16.26 Alias 1
eth0:1 172.16.16.27 Alias 2
eth0:2 172.16.16.28 Alias 3


Das hat in der Regel auch nichts mit einem "Promiscuous Mode" zu tun.


Bei IPv6 ist da nur anders, dass fuer *abgehende* Verbindungen in einer bestimmten Konfiguration immer eine andere IP Adresse verwendet wird (privacy extensions).
[ - Antworten - Zitieren - Direktlink - ]
27.03.2014, 15:34 Uhr

Thore
Posts: 2266

Der Promisciuous Mode muss aber dafür aktiviert sein, sonst verwirft er alle Pakete die nicht für seine eigene IP bzw Mac sind. Ist der Modus aktiviert, kann er erst die anderen Pakete ans Betriebssystem weiterschicken.
Logischerweise muss das OS das dann auch handeln können.
Unter MorphOS ist der non-promisciuous mode aktiv. Glaub mir, ich hab schon stundenlang versucht programmatisch eine weitere IP zuzufügen. Ohne Erfolg....

Edit: Mit IPv4 oder IPv6 hat das nichts zu tun, es geht um die Möglichkeit "Fremdpakete" zu akzeptieren.

[ Dieser Beitrag wurde von Thore am 27.03.2014 um 15:35 Uhr geändert. ]
[ - Antworten - Zitieren - Direktlink - ]
27.03.2014, 16:33 Uhr

o1i
Posts: 32

@Thore:

Das mit dem promiscuous mode glaub ich trotzdem nicht ;) , auch wenn ich es jetzt auf die Schnelle nicht mit einem Link belegen kann.

Normalerweise (nicht promiscuous mode) akzeptiert eine Karte alle Pakete, die an ihre eigene MAC Adresse gerichtet sind. Alle anderen ignoriert sie und gibt sie nicht an den darueberliegenden Stack weiter.

Hat eine Karte mehrere IP Adressen, hat sie trotzdem nur eine MAC Adresse.

Im promiscuous mode hingegen gibt die Karte unabhaengig von der MAC Adresse alle Pakete an den Stack weiter (Sniffing).

Fuer mehrere IPs scheint also der promiscuous mode keine Voraussetzung zu sein.
[ - Antworten - Zitieren - Direktlink - ]
27.03.2014, 16:42 Uhr

Thore
Posts: 2266

Hmmmmm lass mich nachdenken, wenn die Mac gleich bleibt und nur ein Alias verwendet wird, könnte das der TCP/IP Stack handeln ohne den Modus der Karte zu ändern.... (was er aber momentan meines Erachtens nicht tut).
Könntest dann sogar recht haben :) Wär auf jeden Fall cool, weil ich dann endlich bochs weitermachen kann.
Wer programmiert denn den Stack? Dem könnte man ja mal eine Mail schreiben.
[ - Antworten - Zitieren - Direktlink - ]
28.03.2014, 13:42 Uhr

Hercules
Posts: 64

Schade, aber vielen Dank an alle für die Informationen.

LG Hercules
[ - Antworten - Zitieren - Direktlink - ]
29.03.2014, 12:37 Uhr

68kassembler
Posts: 58

Hallo,

Tatsächlich braucht man nur eine MAC Adresse. Alle anderen IP Adressen können dann per ARP Protokoll (wenn ich mich jetzt an das richtige Protokoll erinnere) auf die gleiche MAC umgeleitet werden. Das ist wirklich das kleinste Problem.

Es ist nur so, das dieses Verhalten auf Angriffe innerhalb des Netzes hinweist. So was machen nämlich auch Angreifer, um sehr leicht mal alle Pakete zu bekommen.

Tatsächlich ist es aber so, das IPv4 nur eine IP Adresse pro Netzwerkkarte vorsieht. Alles andere ist eigentlich nicht vorgesehen. Natürlich kann man so was wie Aliase einrichten oder per Software einen Switch Emulieren um so mehre IP Adressen anzusprechen. Nur die APIs für die Programmierer sehen so was normalerweise nicht vor.

Bei IPv6 geht das Automatisch. Da ist es vorgesehen, das eine Schnittstelle gleich mehrere IP Adressen hat. Als Beispiel:

Link Lokal und Link Globale Adressen.

Beide können genutzt werden, wobei Link Lokal eigentlich nur für Verwaltungssachen genutzt werden, wie Router zu finden. Dann kann man aber noch z.b. Lokale IP Adressen vergeben, ähnlich wie bei 192.168.x.x. so das dies nur im Lokalen Netzwerk gefunden werden können. Und diese werden dann alle gleichzeitig der gleichen Schnittstelle gegeben und, und das ist der Unterschied, sie können auch einfach genutzt werden.

Daher, wenn man eine IP Adresse aus den Lokalen Netzwerk verwendet, dann wird auch die zugehörige IP Adresse der Netzwerkkarte verwendet, die für das Lokale Netzwerk da ist und nicht die Globale, die Weltweit verwendet wird. Das ist der Entschiedene Unterschied zu IPv4. Es gibt aber noch ein paar mehr.
[ - Antworten - Zitieren - Direktlink - ]
31.03.2014, 14:41 Uhr

o1i
Posts: 32

@68kassembler:

> Tatsächlich braucht man nur eine MAC Adresse. Alle anderen
> IP Adressen können dann per ARP Protokoll (wenn ich mich
> jetzt an das richtige Protokoll erinnere) auf die gleiche MAC
> umgeleitet werden. Das ist wirklich das kleinste Problem.

Sagen wir mal, dass die Netzwerkkarte mit der MAC Adresse auf alle ARP Requests fuer die jeweiligen IP Adressen antwortet.

Rechner A will an B senden:
- A hat IP Adresse von B
- A sendet ARP Request fuer IP von B
- B antwortet mit eigener MAC Adresse
- A kennt nun MAC von B, sendet an IP/MAC-Adresse von B

> Es ist nur so, das dieses Verhalten auf Angriffe innerhalb
> des Netzes hinweist. So was machen nämlich auch Angreifer,
> um sehr leicht mal alle Pakete zu bekommen.

Nein, eigentlich nicht. Dies waere nur dann ein Problem, wenn fuer eine IP Adressen mehrere MAC Adressen zustaendig waeren.

> Tatsächlich ist es aber so, das IPv4 nur eine IP Adresse pro
> Netzwerkkarte vorsieht. Alles andere ist eigentlich nicht
> vorgesehen.

IPv4 kennt keine Netzwerkkarten. Das wird eine Eben darunter erledigt.

> Natürlich kann man so was wie Aliase einrichten oder per Software
> einen Switch Emulieren um so mehre IP Adressen anzusprechen.
> Nur die APIs für die Programmierer sehen so was normalerweise
> nicht vor.

Die APIs fuer den (Anwendungs-)Programmierer wissen davon nichts. Es trifft nur den Programmierer des Netzwerkstacks.

> Bei IPv6 geht das Automatisch.

Von IPv6 sind wir beim Amiga noch ein paar Jahrzehnte weg, waere schoen, wenn wir IPv4 mal auch nur annaeherend vernuenftig unterstuetzen wuerden ;) .
[ - Antworten - Zitieren - Direktlink - ]
31.03.2014, 14:59 Uhr

Thore
Posts: 2266

IPv4 ist für lokale Netze völligst ausreichend, es reicht wenn der Router die IPv6 unterstützt ;) Ich will meinen Rechner nicht direkt am Netz haben.... mir reicht IPv4 von der Anzahl möglicher Rechner.

Außerdem hat IPv6 auf Win einen Bug, gerade WEGEN dieser Sonderstellung. Man kann millionende Pseudo IPv6 Server generieren, und die Win-Clients schnappen sich immer eine neue Session und irgendwann sind die 100% ausgelastet. Komplette Netzwerke gehen da in die Knie. Linux hat eine Beschränkung auf eine maximale Anzahl Server. (Stichworte Level7 DoS, Router Discovery)

Wie dem auch sei, IPv4 reicht völlig, und wenn dann noch ne Alias-Zuweisung möglich wäre, wär Hercules glücklich mit seinem Anliegen, und ich mit dem bochs ;)
[ - Antworten - Zitieren - Direktlink - ]
31.03.2014, 22:55 Uhr

Holger
Posts: 8018

Zitat:
Original von 68kassembler:
Tatsächlich ist es aber so, das IPv4 nur eine IP Adresse pro Netzwerkkarte vorsieht. Alles andere ist eigentlich nicht vorgesehen. Natürlich kann man so was wie Aliase einrichten oder per Software einen Switch Emulieren um so mehre IP Adressen anzusprechen. Nur die APIs für die Programmierer sehen so was normalerweise nicht vor.

Von welchem API sprichst Du da? Normalerweise hantieren Anwendungen mit IP-Adressen und interessieren sich nicht die Bohne für deren Zuordnung zu Netzwerkkarten. Im Grunde widerlegt schon localhost Deine Behauptung, weil alle 24 Mio. Adressen, die mit 127. beginnen, an derselben (virtuellen) Netzwerkkarte hängen.

--
Good coders do not comment. What was hard to write should be hard to read too.
[ - Antworten - Zitieren - Direktlink - ]
01.04.2014, 11:42 Uhr

o1i
Posts: 32

Man sollte mehrere IPs pro Interface ohne Aenderungen am IP-Stack umsetzen koennen.

Man braeuchte dafuer nur die SANAII-Devices aendern.

Jede Netzwerkkarte wuerde dann mehrere SANAII-Devices besitzen (eines pro IPAdresse), so das der Stack im Ergebnis mehrere Karten sehen wuerde. Das waere analog zu Linux eth0:1, eth0:2 etc.

Eventuell koennte es gehen, eine Art "SANAII-multiplexor/proxy" zu schreiben, der diese Multiplikator-Funktion fuer alle SANAII-Devices zur Verfuegung stellt.

Haengt aber davon ab, ob man den bestehenden Devices irgendwie klarmachen kann, dass sie die Pakete fuer ihre MAC-Adresse weitergeben.

Dazu kenne ich die Spezifikationen einfach viel zu wenig.

code:
TCP-Stack < sana-proxy1.device    \
           \ sana-proxy2.device    > echtes-sana.device
            \ sana-proxy3.device  /



Aber ich denke, das wird an den echten sana.devices scheitern. Haette aber den Vorteil, dass es mit allen bestehenden Stacks funktionieren wuerde ;) .
[ - Antworten - Zitieren - Direktlink - ]

Seiten: -1- [ - Beitrag schreiben - ]

amiga-news.de Forum > 2. MorphOS/Pegasos > Mehrere IP Adressen

.
Impressum | Netiquette | Werbung | Kontakt
Copyright © 1997-2018 by amiga-news.de - alle Rechte vorbehalten.
.