• Hallo liebe Userinnen und User,

    nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.

    Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
    Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.

    Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.


    Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.

Zwei Netzwerke an einem PC

werner

Suchtspielmacher (ehm.)

Registriert
20 Juli 2014
Beiträge
743
Ort
Mannheim
Hallo,

ich lade ab und zu einige Datenmengen hinunter (Logs, Steam, Updates). Dabei wird die leitung immer ausgelastet (meistens bekomme ich nur ca 10Mbit) und blockiert dann zB Netflix. Nun ist es zufällig so, dass ich in meiner Wohnung zwei Internetanschlüsse habe. Imgrunde sind es 2 Buchsen mit je ca 16Mbit (maximal).

Ich würde gerne meinen PC die "schweren" Sachen über eine Buchse laufen lassen, und mit dem anderem netzwerk den Rest nutzen. Heißt auch meinen PC für lokalen Server, Drucker, NAS, und auch Netflix etc auf Smartphones. Eben das normale Netz. Wenn ich mir nun noch eine Netzwerkkarte kaufe: Wie konfiguriere ich meinen PC so, dass der große Traffic über die zweite Buchse, ohne WLAN-Router dazwischen geht? Und der Rest über meinen normalen WLAN Router?

Muss ich mir selbst Routen erstellen? Damit mein Rechner zB den normalen Verkehr an die 2. Buchse schickt, und trotzdem Netzlaufwerke und lokale Server, andere Geräte findet?

Kann mir da jemand helfen?

Liebe Grüße
werner
 

nik

肉まん

Registriert
19 Feb. 2017
Beiträge
962
Ort
deine Mülltonne
ich nehme mal an, dass du dann zwei Router hast?

Einfachste Methode wäre wohl, wenn du für dein "Heimnetz", wo sich die restlichen Geräte befinden, eine feste IP-Adresse für deinen Rechner vergibst und das Standardgateway leer lässt.

So wird alles, was das "Heimnetz" angeht, darüber abgewickelt und der Rest läuft über den separaten Internetanschluss.
 

werner

Suchtspielmacher (ehm.)

Registriert
20 Juli 2014
Beiträge
743
Ort
Mannheim
  • Thread Starter Thread Starter
  • #3
Nein, die zweite Buchse hat kein Router direkt bei mir, welchen ich kontrollieren kann. Ich bekomme über die Buchse jedoch mittels DHCP eine IP unter Internetzugriff.
Das mit dem Standardgateway weglassen könnte klappen. Danke für den Tipp, ich werde auch mal noch weiter recherchieren.
 

Ungesund

Feiner Herr

Registriert
15 Juli 2013
Beiträge
1.914
Ort
Achterbahn
@werner:

Ich möchte nicht über skeptisch erscheinen, aber bist du sicher dass du da zwei getrennte Internetzugänge hast? Kannst ja mal schauen ob die IP-Adressen die du jeweils an beiden Buchsen zugewiesen bekommst im selben Adressraum liegen. Wenn dem so ist, ist es sehr wahrscheinlich, dass beide Anschlüsse an den selben Router gehen, über den dann Internetzugriff gewährt wird...

(Am besten überprüfbar wäre das ganze natürlich mit zwei Geräten an den Buchsen, und schauen ob die sich im selben Netzwerk befinden)

Wäre natürlich äußerst luxuriös und cool wenn dem nicht so ist. :)
 

musv

Bekannter NGBler

Registriert
15 Juli 2013
Beiträge
3.453
Ort
/dev/null
Ich mach sowas bei meinem Arbeitsrechner. Der hat eine normale Netzwerkkarte. Nur geht bei uns auf Arbeit halt alles über einen Proxy, der natürlich nur Port 80 und 443 zulässt. Sachen wie ssh gehen damit nicht. Deswegen hab ich da noch einen WLAN-Stick angeschlossen, der über das Gäste-WLAN ohne Beschränkung ins Internet kommt. Das Zauberwort heißt hier Network Namespaces.

Hardware
[src="bash"]]ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 00:01:02:03:04:05 brd ff:ff:ff:ff:ff:ff
3: wlan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
link/ether 05:04:03:02:01:55 brd ff:ff:ff:ff:ff:ff[/src]
Die IPs hab ich mal rausgeschlöscht.

Prinzip/Ziel
Ich verwende 2 Userkonten. user1 soll ausschließlich eth0 nutzen, user2 ausschließlich wlan0. Die Nutzer sehen jeweils nur ihr Netzwerkdevice. Die unter dem jeweiligen Nutzer gestarteten Anwendungen nutzen die für den Nutzer freigeschaltete Verbindung, ohne dass anwendungsseitig irgendwas konfiguriert werden muss.

  • user1: eth0 - geht über die LAN-Verbindung ins Internet
  • user2: wlan0 - geht über die WLAN-Verbindung ins Internet

Konfiguration
[src="bash"]ip netns add myspace # Network Namespace erstellen
ip netns myspace ip addr add 127.0.0.1 dev lo # Loopbackdevice im Namespace konfigurieren
ip netns exec myspace ip link set lo up # Loopback im Namespace aktivieren
ip link set wlan0 netns myspace # WLAN-Karte an Netnamespace binden. Wird damit unsichtbar für Default-Config
ip netns exec myspace ip link set wlan0 up # Aktivieren
ip netns exec myspace systemctl start wpa_supplicant # wpa_supplicant für Verschlüsselung starten
ip netns exec myspace dhcpcd -C resolv.conf wlan0 # DHCP-Server für Wlan starten
[/src]

Das Besondere an den Networknamespaces ist, dass du die Netzwerkkonfigurationsdateien: hosts, resolv.conf usw. getrennt von der Defaultconfig ablegst:

/etc/netns/myspace/resolv.conf
[src="bash"]domain zweitedomain.de
nameserver 192.168.2.1[/src]

/etc/netns/myspace/hosts
[src="bash"]
127.0.0.1 localhost
192.168.255.254 router router.zweitedomain.de
[/src]

Beim DHCP-Client gibt's ein paar Probleme mit dem Namespace. Der DHCPD überschreibt die Default-resolv.conf. Also muss man das deaktivieren:

/etc/dhcpcd.conf
[src="bash"]nohook resolv.conf[/src]

Nutzung
Um jetzt in einer angemeldeten Desktopsession von User1 die zweite Netzwerkverbindung nutzen zu können, musst du eine Konsole mit dem Network-Namespace unter User2 öffnen.

Display erlauben:
[src="bash"]xhost +[/src]

Konsole starten (erste Zeile: Rootrechte bekommen):
[src="bash"]su
ip netns exec myspace su - user2 -c xterm
chromium-browser[/src]
Der Chromium nutzt damit die WLAN-Verbindung, um ins Internet zu kommen.

Die Lösung mit den Network Namespaces und den verschiedenen Usern ist sauber, da die Trennung sowohl nach Usern als auch nach Netzwerk-Devices erfolgt. User1 sieht wlan0 nicht, User2 sieht eth0 nicht. Für den Aufbau der Verbindung hab ich mir ein Script geschrieben. Und um die Konsole mit dem anderen User+Networknamespace zu öffnen, hab ich einen Shortcut angelegt und eine Sudo-Regel eingetragen. Somit kann ich mit einem Befehl das 2. Netzwerk einrichten und mit einem Shortcut die Konsole für User2 starten.

Ich wollte erst mit Routen rumfummeln. Aber dazu müsste ich erst mal die verschiedenen Routing-Tabellen verstehen. Daran bin ich relativ schnell gescheitert. Außerdem musst du beim Weg über Routingtabellen genau aufpassen, wohin welcher Traffic geleitet wird. Das geht dann auch nur auf IP-Basis (Zieladresse), nicht aber für die Trennung von Anwendungen.
 

sia

gesperrt

Registriert
26 März 2015
Beiträge
5.931
Ort
FFM (NSFW)
Oder man legt halt einfach die default-route über das Internet-Gateway und die Route ins interne Netzwerk über den Router, an dem das LAN hängt.
 

werner

Suchtspielmacher (ehm.)

Registriert
20 Juli 2014
Beiträge
743
Ort
Mannheim
  • Thread Starter Thread Starter
  • #7
Ich sollte eventuell noch erwähnen dass ich Windows nutze, und alle Programme über denselben Nutzer laufen. Trotzdem interessante Lösung mit den namespaces.

@phre4k: Das wäre dieselbe Lösung wie von nik, allerdings brauche ich für das Heimnetz ja kein Standardgateway. Und Windows sollte die Route ins interne LAN ja selbst kennen.
 

sia

gesperrt

Registriert
26 März 2015
Beiträge
5.931
Ort
FFM (NSFW)
Genau, eigentlich sollte folgendes in der PowerShell ausreichen:

[src=powershell]route delete 0.0.0.0 192.168.2.1[/src]

Natürlich solltest du da die IP durch die IP deines "internen" Routers ersetzen und wie von nik vorgeschlagen eine feste IP einrichten, DHCP pusht sonst nämlich die Route wieder in deine Tabelle.
 

drfuture

Zeitreisender
Teammitglied

Registriert
14 Juli 2013
Beiträge
8.730
Ort
in der Zukunft
@musv kann man dann iptables auch auf einen networkspace einzeln konfigurieren?
Die Lösung ist in jedem Fall gut zu kennen und interessant. - nur Den Seitenhieb auf Windows könntest du eigentlich mal lassen. Was da Spielzeug ist oder "Frickelwerk" oder sonst was ist wohl stark Ansichtssache.

Jedenfalls geht das was du möchtest hiermit @werner
https://r1ch.net/projects/forcebindip

Welche Verbindung "normal" verwendet werden soll kannst du über die Priorität der Adapter einstellen https://support.microsoft.com/en-gb/help/2526067
Die zweite würde dann nur verwendet werden wenn die erste keine erfolgreiche Verbindung hat oder eben extra für ein Programm angegeben wird.

Edit:
noch ein paar andere Optionen die eventuell etwas sein könnten - aber etwas anderes machen als du wolltest:

Die Netzwerk-Brücke in Windows bündelt 2 Anschlüsse bzw. den Traffic zwischen 2 Netzen zu einem.
Oder mit der Software Netlimiter könntest du steam beim download einbremsen damit die Leitung nicht zu geht.
Windows kann für seine updates die Bandbreite limitieren. Früher nur über Gruppenrichtlinien - und hat nicht soo gut funktioniert - seit windows 10 in den letzten Builds gibts das offiziell in der Gui,

in Der Wohnung könntest du dann optional noch über geeignete Hardware beide Anschlüsse zu einem bündeln und so die 2 Anschlüsse parallel nutzen.
 
Zuletzt bearbeitet:

musv

Bekannter NGBler

Registriert
15 Juli 2013
Beiträge
3.453
Ort
/dev/null
Oben