Lug-dd September 2015

lug-dd@mailman.schlittermann.de

22 participants
14 discussions

ALSA und Flash auf 64bit
by Konrad Rosenbaum 05 Dec '23

05 Dec '23

Hi, ich versuche auf meinem 64-Bit-System Flash zum Laufen zu bekommen. 64bit Flash von Adobe ist Fehlanzeige. Die freien Alternativen, die ich finden konnte können entweder kein Video (YouTube) oder sind instabil. Also habe ich mir die 32bit-Bibliotheken von Debian installiert (libc6-i386), dann den 32bit Firefox und den passenden Flashplayer. Aber wenn ich jetzt Videos abspielen will kommt das: ALSA lib ../../src/confmisc.c:558:(snd_determine_driver) could not open control for card 0 ALSA lib ../../src/conf.c:3500:(_snd_config_evaluate) function snd_func_card_driver returned error: Invalid argument ALSA lib ../../src/confmisc.c:391:(snd_func_concat) error evaluating strings ALSA lib ../../src/conf.c:3500:(_snd_config_evaluate) function snd_func_concat returned error: Invalid argument ALSA lib ../../src/confmisc.c:1070:(snd_func_refer) error evaluating name ALSA lib ../../src/conf.c:3500:(_snd_config_evaluate) function snd_func_refer returned error: Invalid argument ALSA lib ../../src/conf.c:3968:(snd_config_expand) Evaluate error: Invalid argument ALSA lib ../../../src/pcm/pcm.c:2143:(snd_pcm_open_noupdate) Unknown PCM default Seltsamerweise funktioniert ALSA mit allen 64bit Programmen und macht da keinerlei Probleme. Was jetzt? Dabei will ich doch nur die erste Folge von "Sanctuary" nicht verpassen... :-( Konrad

10 15

PHP mail() geht nicht. Doof.
by Thomas Schmidt 02 Dec '15

02 Dec '15

Hallo liebe Liste! Meine PHP-Seiten sollen über Google Mail ihre Nachrichten senden. Ich möchte aber nicht in jedem Webspace das selbe SMTP-Passwort eingeben. Also dachte ich, nutze ich das gute alte PHP mail(). Ich habe msmtp als MTA installiert und konfiguriert: # cat /etc/msmtprc account gmail tls on tls_certcheck off auth on host smtp.gmail.com port 587 user formmail(a)netaction.de from formmail(a)netaction.de password 5fdsg85df8g Auf der Kommandozeile kann ich Mails versenden, das geht so halbwegs. Dann wollte ich PHP anbinden. Der mail()-Befehl meldet einfach false zurück, und ich kann nicht herausfinden warum. Es gibt keine Fehlermeldung von PHP aus. Könnt ihr mir beim Debuggen helfen? # tail /var/log/php-mail.log [18-Sep-2015 11:59:32 Europe/Berlin] mail() on [/www/path/html/mailtest.php:7]: To: schmidt@netaction .de -- Headers: # more /etc/php5/apache2/php.ini [mail function] ; For Win32 only. ; http://php.net/smtp SMTP = localhost ; http://php.net/smtp-port smtp_port = 25 ; For Win32 only. ; http://php.net/sendmail-from ;sendmail_from = me(a)example.com ; For Unix only. You may supply arguments as well (default: "sendmail -t -i"). ; http://php.net/sendmail-path ;sendmail_path = sendmail_path = "/usr/bin/msmtp -C /etc/msmtprc --logfile /var/log/msmtp.log -a gmail -t" ; Force the addition of the specified parameters to be passed as extra parameters ; to the sendmail binary. These parameters will always replace the value of ; the 5th parameter to mail(), even in safe mode. ;mail.force_extra_parameters = ; Add X-PHP-Originating-Script: that will include uid of the script followed by the filename mail.add_x_header = On ; The path to a log file that will log all mail() calls. Log entries include ; the full path of the script, line number, To address and headers. mail.log = /var/log/php-mail.log ; Log mail to syslog (Event Log on NT, not valid in Windows 95). ;mail.log = syslog

4 5

bacula und das Recycling von Bändern
by Ronny Seffner 06 Oct '15

06 Oct '15

Hallo, gegeben ist ein Rechner mit RDX Wechselplatten und einem LTO Bandlaufwerk. Auf Grund der Medienkapazitäten und -verfügbarkeiten sieht das Konzept zwei RDX für im Wechsel je eine Komplettsicherung Sonntags und 6 LTO für die inkrementelle Sicherung an den restlichen Tagen vor. Mein Problem ist jetzt das automatische Recycling der LTO Bänder. Hier mal die Definition der Pools: Pool { Name = RDX_Pool Pool Type = Backup Recycle = yes AutoPrune = yes Volume Retention = 12 days Maximum Volume Bytes = 640G Maximum Volumes = 2 Use Volume Once = yes Maximum Volume Jobs = 2 Volume Use Duration = 12 days Storage = "RDX_Storage" } Pool { Name = LTO_Pool Pool Type = Backup Recycle = yes AutoPrune = yes Volume Retention = 6 days Maximum Volume Bytes = 400G Maximum Volumes = 5 Use Volume Once = yes Maximum Volume Jobs = 1 Volume Use Duration = 5 days Storage = "LTO_Storage" } Pool { Name = Scratch Pool Type = Backup } Ich interpretiere meine Einstellungen (LTO_Pool) ja so: - sperre ein Band nach erfolgreichem Job 5 Tage fürs ANHÄNGEN (use duration), sprich markiere es als USED statt APPEND - schütze (retention) das Band nach erfolgreichem Job für 6 Tage Was funktioniert, ist, dass ein Tape mit Nutzung auf den Status USED fällt. Ferner klappt das pruning, da ca. einen Tag vor geplanter Wiederverwendung zum Medium der Job verschwindet (in der Medianansicht). Die Doku sagt nun, dass wenn kein APPENDable Medium da ist, keines im Scratch ist und keines recycled/unused - nach Medien gesucht wird, die gepruned sind, sprich keine Jobs mehr enthalten. Das ist bei mir doch der Fall: ich habe 6 Bänder USED und das eingelegte hat keine Job mehr laut Katalog verknüpft. Warum wird das nicht recycled sondern der Job fragt den admin, ob der nicht mal ein Tape lablen könnte? Recycle ich das eingelegte Tape sichert der Job los. Mit freundlichen Grüßen / Kind regards Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Klipphausen www.seffner.de | ronny(a)seffner.de | +49 35245 72950 7EA62E22D9CC4F0B74DCBCEA864623A568694DB8

2 5

Stromsparender mini-Server für das Heimnetz: Welche Distro, welche Hardware?
by Thomas Güttler 05 Oct '15

05 Oct '15

Hallo, ich bin sehr enttäuscht von der Geschwindigkeit, mit der eine FritzBox die Daten eine externe USB-Platte im LAN verteilt. Ich lese in Testberichten, dass auch das aktuelle Modell nicht viel besser ist. Also muss ich wohl das tun, was ich bisher vermeiden wollte: Ein zweites Gerät 24x7 laufen lassen. Hintergrund: Die Bilder auf meinen Laptop werden langsam zu viel und zu groß. Die Daten sollen auch von anderen Geräten aus (zB Tablet) gesehen werden können. Also sollen die Bilder und Videos runter von der lokalen Platte, rein ins das private LAN. Distribution ============ Was bleiben für Möglichkeiten? - Kommerzielles NAS Fertigprodukt: Vorteil hübsche Web-GUI ... Nachteil: Nicht so flexibel. Eigene Software kann dort vermutlich nicht laufen. - Linux selber installieren. Ich tendiere zu Linux selber installieren. Kein Problem, ich kenne den Pinguin seit 1996 :-) Oder kennt jemand eine kommerzielle NAS-Lösung für das private Netz, die empfehlenswert ist? OK, was bleiben dann für Distributionen übrig? Hier ist mein Latein am Ende. Ich nutze seit Jahren Ubuntu. - Standard: Debian, .... - Spezielle Router/NAS Linux-Distribution? Ich bräuchte hier mal Hinweise. Das ist nicht mein Fachgebiet. Anforderung: - ownCloud sollte laufen - Für die Standard-Sachen wäre eine Web-GUI gut - aber nicht zwingend nötig. Hardware ======== Hier ist mein Latein auch schnell am Ende. Ein Rasperry wird vermutlich nicht reichen, denn ich würde dann schon gerne zB ownCloud auf dem NAS-Server laufen lassen. Hier brauche ich auch ein paar Hinweise: Reicht ein Rasperry doch? Interaktivität ist mir wichtig. Ich habe keine große Lust auf Warten, nur weil ich "drei Euro" an der Hardware gespart habe. Welche Hardware dann? Da das Gerät 24x7 läuft, wäre geringer Stromverbrauch schon gut. Eine 1.5TB Platte würde bis auf das Weitere reichen. Bitte melden, falls etwas unklar ist, und für eine gute Antwort noch Details fehlen! Gruß, Thomas -- http://www.thomas-guettler.de/

10 16

Dresden Perl Mongers Treffen Oktober 2015
by Steffen Schwigon 30 Sep '15

30 Sep '15

Am Donnerstag treffen sich wieder die Dresden Perl Mongers. Donnerstag, 1. Oktober 2015 2o.oo Uhr Newtown Bar Helgolandstraße 9 b / Ecke Fritz- Reuter-Str. 01097 Dresden http://goo.gl/maps/jwyiv http://newtownbar.de Aktuelle Infos hier: * http://dresden-pm.org/PM/TermineTreffen Allgmein: Wir reden und hacken üblicherweise an unserem eigenen Kram rum und bieten ernsthaften Support rund um Perl-Einstiegsthemen wie * Code-Reviews * erstes CPAN-Modul bauen * Updates zu Perl[56], Perlworkshop, YAPC und für Fortgeschrittene * Trost * Folklore * misc & etc Jeder ist eingeladen. Grüße, Steffen -- Steffen Schwigon <ss5(a)renormalist.net> Dresden Perl Mongers <http://dresden-pm.org/>

1 0

Systemd - Shutdownskript
by Luca Bertoncello 24 Sep '15

24 Sep '15

Hallo Leute! Ich kämpfe seit eine Woche mit diesem Problem und habe keine Lösung in Sicht... Folgendes: wir testen gerade auf Arbeit oVirt (http://www.ovirt.org/). Wir haben deswegen einen Server, auf dem der "Engine" läuft und zwei Hosts, auf den die VMs laufen. Alles läuft prima, die Maschine können auch live von einem Host zu den anderen migriert werden, sobald man über die Webschnittstelle oder die REST-Schnittstelle den Host in "maintenance" setzt. Nun zum Problem: anscheinend verstehen die Leute von oVirt unter den Begriff "Cluster" was anderes als den Rest der Welt, so dass, wenn ein Host verschwindet ist für oVirt kein Grund eine Migration der VMs zu starten... Gut, Kernel-Panic sind relativ selten, eventuell können wir auch damit leben. Die Hosts sind auch an USV angeschlossen, so dass beim Stromausfall ein sauberes Shutdown möglich ist, also kein Problem! Aber Neustart des Hosts wegen Updates oder ähnliches passiert schon öfter. Was wir wollen ist eine Möglichkeit, dass der Host in "maintenance" gesetzt wird, wenn ein shutdown gestartet wird, ohne dass jemand sich in der Webschnittstelle anmelden muss und das per Hand machen. Ich habe deswegen ein kleines Python-Skript gebastelt, das genau das macht. Das funktioniert auch gut. Das Problem ist jetzt nur, dieses Skript VOR dem Shutdown automatisch zu starten... Auf den Hosts läuft CentOS 7, der mit Systemd arbeitet. Das Dreck hasse ich wie die Pest und bisher hat er leider den Kampf gewonnen... Ich habe ein Skript gebastelt, das in der Theorie nach dem Start des Rechners und vor dem Shutdown aufgerufen werden soll: [Unit] Description=oVirt interface for managing host After=vdsmd.service vdsm-network.service libvirtd.service [Service] Type=simple RemainAfterExit=yes ExecStart=/usr/local/bin/ovirt-maintenance.sh active ExecStop=/usr/local/bin/ovirt-maintenance.sh maintenance KillMode=none [Install] WantedBy=multi-user.target Nur geht es nicht... Es wird zwar beim Hochfahren aufgerufen (so dass mein Skript ovirt-maintenance.sh mit dem Parameter active aufgerufen wird) und beim Shutdown mit dem Parameter maintenance, aber: 1) es wird zu spät aufgerufen (nachdem libvirt schon gestoppt worden ist) 2) das System wartet überhaupt nicht, dass das Skript fertig ist... Kann jemand mir helfen und mir sagen, was ich falsch mache? Danke sehr! Luca Bertoncello (lucabert(a)lucabert.de)

2 3

Aw: Re: Openmediavault ehemals: Stromsparender mini-Server ...
by Andi Ruppmann 23 Sep '15

23 Sep '15

Hi, ich muss mich korrigieren. OMV ist nicht direkt im Debian-Repo drin. Ich hatte mein Test-OMV "zerschossen" und von dort aus erst einmal auf Jessie hochgezogen. Das geht! Danach scheiterte die OMV-Paketinstallation, mangels Kompatibilität der neuen Pakete. Das OMV-Repo war ja noch eingebunden. Übrigens, wenn ich malö eben schnel ein Debian zum Spielen brauche, nehme ich OMV. Das ist schneller installiert als Debian mit seinen ganzen "Abfragen". VG Andi ----- Original Nachricht ---- Von: Andi Ruppmann <aruppmann(a)arcor.de> An: Linux-User-Group Dresden <lug-dd(a)mailman.schlittermann.de> Datum: 23.09.2015 10:17 Betreff: Re: Openmediavault ehemals: Stromsparender mini-Server ... > Hi, > > Du kannst IMHO auch den Weg über Wheezy nehmen. Jessie meckert aber rum! OMV > ist ein .deb Paket. > > Der Hinweis ist, dass Du die Systemplatte nicht für Daten nutzen kannst. Hab > dafür eine kleine SSD im Würfel. Das ist gut so, da die Daten und das System > getrennt sind. Die Datenplatten bekommst Du mit mdadm dann auch unter > Knoppix problemlos zum laufen... > Versuch das mal mit Synology! Dort liegt das System im RAID 1 über alle > Platten. Dazu noch LVM. ?? > > VG > Andi > > "Thomas Güttler" <guettliml(a)thomas-guettler.de> schrieb am 23.09.2015: > >Hallo Andi, > > > >Openmediavault klingt ganz interessant. > > > >Ich frage mich nur: Wenn es auf Debian basiert, warum > >ist es dann nicht einfach ein Paket innerhalb von Debian? > > > >Das würde die Sache doch viel einfacher machen. Man könnte ein > >normales Debian nehmen und dann Openmediavault installieren. > > > >Wenn ich das bei der Installationsanleitung lese, dann wird mir > >schwindelig: > > > >{{{ > >NOTE: The entire disk is used as system disk. The disk can not be used > >to store user data. > >}}} http://wiki.openmediavault.org/index.php?title=Installation > > > >Was spricht gegen ein Paket und für eine eigene Distribution? > > > >OK, du bist nicht der Entwickler. Mir ging gerade nur obige > >Frage durch den Kopf.... > > > >Aber vielleicht kann jemand meine Unwissenheit hier erhellen? > > > >Gruß, > > Thomas > > > >Am 22.09.2015 um 22:34 schrieb Andi Ruppmann: > >> Hallo Thomas, > >> > >> Ich habe seit c.a. 2 Jahren Openmediavault auf einem HP N54L laufen. > >Dazu noch die OMV-Extras installiert und alles ist gut. ? > >> Das ganze basiert auf Debian Wheezy und stammt von Volker Theile. Er > >hat damals schon FreeNAS mit entwickelt. > >> Durch den Debian Unterbau hast Du alle Möglichkeiten... > >> > >> Stromverbrauch mit 4x 4TB-Hitachi HDDs und Quad-Port e1000e im Idle > >20W und 50W unter Last. > >> > >> VG > >> Andi > >> > >> "Thomas Güttler" <guettliml(a)thomas-guettler.de> schrieb am > >22.09.2015: > >>> Hallo, > >>> > >>> ich bin sehr enttäuscht von der Geschwindigkeit, mit der eine > >FritzBox > >>> die Daten eine externe USB-Platte im LAN verteilt. > >>> > >>> Ich lese in Testberichten, dass auch das aktuelle Modell nicht viel > >>> besser ist. > >>> > >>> Also muss ich wohl das tun, was ich bisher vermeiden wollte: > >>> > >>> Ein zweites Gerät 24x7 laufen lassen. > >>> > >>> Hintergrund: Die Bilder auf meinen Laptop werden langsam zu viel und > >>> zu groß. Die Daten sollen auch von anderen Geräten aus (zB Tablet) > >>> gesehen werden können. > >>> > >>> Also sollen die Bilder und Videos runter von der lokalen Platte, > >>> rein ins das private LAN. > >>> > >>> Distribution > >>> ============ > >>> > >>> Was bleiben für Möglichkeiten? > >>> > >>> - Kommerzielles NAS Fertigprodukt: Vorteil hübsche Web-GUI ... > >>> Nachteil: Nicht so flexibel. Eigene Software kann dort vermutlich > >>> nicht laufen. > >>> > >>> - Linux selber installieren. > >>> > >>> Ich tendiere zu Linux selber installieren. Kein Problem, ich kenne > >den > >>> Pinguin seit 1996 :-) > >>> > >>> Oder kennt jemand eine kommerzielle NAS-Lösung für das private Netz, > >>> die empfehlenswert ist? > >>> > >>> OK, was bleiben dann für Distributionen übrig? Hier ist mein Latein > >am > >>> Ende. > >>> Ich nutze seit Jahren Ubuntu. > >>> > >>> - Standard: Debian, .... > >>> - Spezielle Router/NAS Linux-Distribution? > >>> > >>> Ich bräuchte hier mal Hinweise. Das ist nicht mein Fachgebiet. > >>> > >>> Anforderung: > >>> > >>> - ownCloud sollte laufen > >>> - Für die Standard-Sachen wäre eine Web-GUI gut - aber nicht > >zwingend > >>> nötig. > >>> > >>> Hardware > >>> ======== > >>> > >>> Hier ist mein Latein auch schnell am Ende. > >>> > >>> Ein Rasperry wird vermutlich nicht reichen, denn > >>> ich würde dann schon gerne zB ownCloud auf dem > >>> NAS-Server laufen lassen. > >>> > >>> Hier brauche ich auch ein paar Hinweise: > >>> > >>> Reicht ein Rasperry doch? > >>> > >>> Interaktivität ist mir wichtig. Ich habe keine große Lust auf > >Warten, > >>> nur weil ich "drei Euro" an der Hardware gespart habe. > >>> > >>> Welche Hardware dann? > >>> > >>> Da das Gerät 24x7 läuft, wäre geringer Stromverbrauch schon gut. > >>> > >>> Eine 1.5TB Platte würde bis auf das Weitere reichen. > >>> > >>> Bitte melden, falls etwas unklar ist, und für > >>> eine gute Antwort noch Details fehlen! > >>> > >>> > >>> Gruß, > >>> Thomas > >> > >> > >> > >> _______________________________________________ > >> Lug-dd maillist - Lug-dd(a)mailman.schlittermann.de > >> https://ssl.schlittermann.de/mailman/listinfo/lug-dd > >> > > > > > >-- > >http://www.thomas-guettler.de/ > > > >_______________________________________________ > >Lug-dd maillist - Lug-dd(a)mailman.schlittermann.de > >https://ssl.schlittermann.de/mailman/listinfo/lug-dd > > > -------------------------------- > > _______________________________________________ > Lug-dd maillist - Lug-dd(a)mailman.schlittermann.de > https://ssl.schlittermann.de/mailman/listinfo/lug-dd

2 1

VLAN Config
by Martin Schuchardt 19 Sep '15

19 Sep '15

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 Hoi Kollegen, ich dachte eigentlich ich hätte es verstanden, aber meine momentane Config sagt "nein" ... daher dachte ich, ich frag mal in die Runde wo mein Denkfehler ist: Kurze Vorgeschichte: Ich hab ganz vorn eine Fritzbox mit einem 192.168.178.0/24 Netz. Aus historischen und vermutlich auch nachvollziehbaren Gründen habe ich dahinter meinen IpFire zu stehen, der ein eigenes Netz aufspannt und alle meine Rechner bei mir verwaltet (192.168.2.0/24). Nun brauche ich aber (nach 3 Switchen) blöderweise das originale Netz von der Fritzbox, also dachte ich mir: VLAN ist Dein Freund. Die Konstellation sieht wie folgt aus: Fritzbox -> IpFire -> Switch A -> Switch B -> Switch C -> Client Normaler Weise habe ich hinter dem IPFire nichts anderes ausser das von ihm verwaltetem Netz. Jetzt brauche ich aber ganz am Ende doch (ausnahmsweise) das Netz von der Fritzbox. Die Switche sind VLAN fähig, daher dachte ich mir, ist doch easy, schleif es einfach nach hinten durch. Daher auf allen 3 Switchen ein VLAN konfiguriert (neben Default) noch VLAN 4 mit dem Namen "Fritzbox" ... Grundlegend war auf allen Switchen VLAN 1 (default) auf allen Port untagged ... jetzt meine Anpassungen: Switch A: an Port 2 steckt nun ein Kabel der Fritzbox, daher: Port 2: untagged VLAN "Fritzbox", sonst nichts Uplink zum Switch B: Tagged Default VLAN und Tagged "Fritzbox" Switch B: Uplink zum Switch A: Tagged Default VLAN und Tagged "Fritzbox" Uplink zum Switch C: Tagged Default VLAN und Tagged "Fritzbox" Switch C: Uplink zum Switch B: Tagged Default VLAN und Tagged "Fritzbox" Port 2 (Gerät was zur Fritzbox will): untagged VLAN "Fritzbox" Wenn ich nun auf dem Port mittels DHCP arbeite, kommt nichts. Das Ergebnis sieht wie folgt aus: eth0: adding address fe80::cab:2741:82c:61e0 eth0: waiting for carrier eth0: carrier acquired DUID 00:01:00:01:19:91:cf:96:50:e5:49:e7:a2:5f eth0: IAID ba:51:21:c8 eth0: soliciting an IPv6 router eth0: soliciting a DHCP lease eth0: no IPv6 Routers available timed out dhcpcd exited und noch komischer, wenn ich sein Pendant eth1 nehme, der eigentlich ein untagged des Default-VLANs hat, aber keine Ahnung vom VLAN "Fritzbox", dann sieht das sieht das wie folgt aus: eth1: adding address fe80::f5b8:6507:88b3:3008 eth1: waiting for carrier cable: carrier acquired DUID 00:01:00:01:19:91:cf:96:50:e5:49:e7:a2:5f eth1: IAID 49:e7:a2:5f eth1: rebinding lease of 192.168.2.122 eth1: reject NAK via 192.168.178.1 eth1: soliciting an IPv6 router eth1: Router Advertisement from fe80::3631:c4ff:fef8:78da eth1: adding address 2a02:810a:913f:f3ec:aa0:2906:7d1e:d12d/64 eth1: adding route to 2a02:810a:913f:f3ec::/64 eth1: adding default route via fe80::3631:c4ff:fef8:78da eth1: requesting DHCPv6 information forked to background, child pid 14058 Das drollige (aber für mich noch erklärliche) ... eth1 bekommt zwei Antworten, einmal von der Fritzbox (192.168.178.1) und vom IpFire. Klar, DHCP Requests sind ja noch nicht IP-basiert, müssen also durchkommen. Ich hab den Netzwerk-Traffic an der eth0 auch mal mitgeschnitten, die IPv6 Antworten (Fritzbox ist IPv6 fähig, IpFire nicht) sind zu sehen, mehr aber auch nicht: tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on fiber, link-type EN10MB (Ethernet), capture size 262144 bytes 20:33:47.823915 IP6 fe80::cab:2741:82c:61e0 > ff02::2: ICMP6, router solicitation, length 16 20:33:48.172247 IP 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from 90:e2:ba:51:21:c8, length 356 20:33:50.784389 LLDP, length 46 20:33:51.828020 IP6 fe80::cab:2741:82c:61e0 > ff02::2: ICMP6, router solicitation, length 16 20:33:51.979378 IP 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from 90:e2:ba:51:21:c8, length 356 20:33:55.832353 IP6 fe80::cab:2741:82c:61e0 > ff02::2: ICMP6, router solicitation, length 16 20:33:59.836467 IP6 fe80::cab:2741:82c:61e0 > ff02::2: ICMP6, router solicitation, length 16 20:34:00.744619 IP 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from 90:e2:ba:51:21:c8, length 356 20:34:16.053109 IP 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from 90:e2:ba:51:21:c8, length 356 20:34:20.798964 LLDP, length 46 Jetzt die Frage: a) warum ignoriert eth1 die Zuweisung von der Fritzbox? (woher die Entscheidung)? -> rein interesse halber b) warum bekommt eth1 keine DHCP-Pakete wenn VLAN "Fritzbox" als untagged bei ihm anliegt? ich hoffe Ihr habt eine Idee, hab ich nen Denkfehler? Grüße Martin -----BEGIN PGP SIGNATURE----- Version: GnuPG v2 iQEcBAEBCAAGBQJV+HF7AAoJEOsoHAqnZGhfKbgH/3suFr+LaZoX/8OyjiorTA2p daOfuLH7/pSin6v4zrgVPYRkGceDBkzR84uYi6xPoIH+5L0Av2fwnA3sV5UhsxOr KAEzEBQJG+WKFrI44XcLOhJkNOC5L0mGc62wblyPqnvfOF/s/aERqPBg0mlhJ9VS GlgbsM/3C/KIF6ubixIGBYBt/0pOZBT2gjIz191u9huX9RQcv9WHGIj6GLKHyWKy Xa6iJheM2efCXvl/+d97lzQpOflkfDBVntHhwf5W6qHyOE6pn7EEcXr09vw5lYHh hOPYYLPWez+nztI23o+/SDLEhRl56YezU9t0DRjevGpwW5Xlijih4E8lH/mzMVY= =+oWv -----END PGP SIGNATURE-----

2 4

IPv6 über pppoe via DHCPv6 beim Provider KADSOFT/WEBoderAIR
by Ronny Seffner 18 Sep '15

18 Sep '15

Hallo Gruppe, nachdem jetzt hier Manntage im IPv6 Zugang stecken, Funktion zwar gegeben ist, ich aber mit der Lösung unzufrieden bin, hoffe ich hier auf Klärung oder Unterstützung. Es ist ja nicht so, dass wir das Protokoll nicht schon seit Jahren einsetzen würden, nativ und über Tunnelbroker. - Wir haben eine physische Schnittstelle eth2. - An diese binden wir direkt die Antenne/das Modem (WEBoverAIR hat uns eine PoE-versorgte WLAN-Antenne gestellt), nichts anderes. Damit läuft dort dann der pppd (Wir haben das Protokoll pppoe sowie Nutzer und Passwort genannt bekommen). - Aktivieren wir im pppd den IPv6 Support mittels der Option '+ipv6' wird das virtuelle interface ppp0 an diesem eth2 abgebildet. - Wir erhalten die immer gleiche IPv4 (statische IPv4 und ein /64 IPv6 Prefix sind Produktmerkmale) und eine verbindungslokale IPv6 (fe80::*). - Diese Konfiguration (die vom pppd) an einen full-IP-Anschluss der T-Com liefert sogar eine globale Unicast-Adresse, die ich im Zusammenspiel mit WEBoverAIR aber erst durch einen extra DHCPv6-Clienten beziehen muss (Deren Aussage). - Setze ich nun diesen DHCPv6-Clienten ein (im Moment läuft wide-dhcpv6-client unter debian 8), so haben alle mir Bekannten die Eigenart, IPv6 nicht an ein virtuelles pppN binden zu können, sondern nur an das darunter liegende physische interface. Ich erkläre mir das damit, dass der interface identifier ja aus einer MAC gebildet werden kann und das virtuelle pppN keine solche MAC hat. - Ich habe also in Konsequenz ein eth2 mit global unicast und link local Adressen, aber keiner IP-Verbindung. - Noch funktioniert der IPv6 Kontakt in die weite Welt nicht, es fehlt eine Route. - Ich habe mich - vom Gedanken getrieben, mein Weg ins Netz verliefe über ppp - für eine interface Route auf ppp0 entschieden ('ip -6 route add ::/0 dev ppp0'). = Offenbar erhalte ich damit die Funktion, per IPv6 mit der Welt kommunizieren zu können. Nur ist das alles andere als bequem und funktional. - Der DHCPv6 bricht den Start beim booten ab, da zu dieser Zeit noch keine Einwahl erfolgt ist und ppp0 fehlt. - Der pppd ist nicht in der Lage die IPv6 default Route zu setzen, ich müsste ein Skript dafür anlegen. - Verschiedene Skripte nutzen die Nennung eines externen interface um die eigene öffentliche IP zu ermitteln. Das ist gebrochen dadurch, dass ppp0 zwar das interface ist, aber die IPv6 auf eth2 gebunden scheint. ? Gibt es denn keine GNU/linux Referenzinstallation, von der man die nötige Konfiguration des pppd und DHCPv6 Clienten zitieren könnte? Mit freundlichen Grüßen / Kind regards Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Klipphausen www.seffner.de | ronny(a)seffner.de | +49 35245 72950 7EA62E22D9CC4F0B74DCBCEA864623A568694DB8

1 0

Frage über IPTables
by Luca Bertoncello 17 Sep '15

17 Sep '15

Hallo Leute! Ich habe das Problem, dass die VoIP-Verbindungen, die von meinem Handy verwaltet werden, eine sehr schlechte Qualität haben... Nun, nachdem ich die Asterisk-Konfiguration zum 100. Mal geprüft habe, würde ich fast sagen, dass das Problem irgendwo anderes ist. Mir ist heute eingefallen, dass ich mein Netz so eingerichtet habe, dass Asterisk vom Internet über NAT (über eine nicht standard Port) erreichbar ist. Dazu hatte ich den VoIP-Traffic privilegiert. Mein heutige Idee ist, dass vielleicht den Traffic auf dieser Port NICHT privilegiert wird, und das könnte die schlechte Sprachqualität erklären. Nun, wenn ich sehe die Statistiken der Paketen von der Tabelle "mangle", sehe ich, dass für die Port, die ich für den NAT eingerichtet habe, kein Byte "gefangen" worden ist. Das kann ich mir aber nicht erklären, denn, wenn ich das Schema der Ketten von IPTables anschaue, werden die Pakete erstmal zur Tabelle "mangle" und danach zur "nat"... Ich habe folgendes in meinem Skript: /sbin/iptables -t nat -A PREROUTING -p udp -m udp --dport 25060 -j DNAT --to-destination 192.168.20.120:5060 -m comment --comment "SIP-Anfragen vom Internet zum Asterisk" /sbin/iptables -t mangle -A POSTROUTING -p udp --dport 25060 -j MARK --set-mark 3 -m comment --comment "SIP (ueberprivilegiert) - Anfrage" /sbin/iptables -t mangle -A PREROUTING -p udp --sport 25060 -j MARK --set-mark 3 -m comment --comment "SIP (ueberprivilegiert) - Antwort" Was ist dabei falsch? Danke für eure Hilfe Luca Bertoncello (lucabert(a)lucabert.de)

2 4

2024

2023

2022

2021

2020

2019

2018

2017

2016

2015

2014

2013

2012

2011

2010

2009

2008

2007

2006

2005

2004

2003

2002

2001

2000

1999

Lug-dd September 2015