RevPi Connect: Zugriff über 2 Netzwerkkarten
RevPi Connect: Zugriff über 2 Netzwerkkarten
Hallo,
ich habe einen Sensor mit LAN-Schnittstelle, welcher via MQTT und Mosquitto die Daten im Dashboard von NodeRed darstellt. Über MQTT können die Daten mit RevPi an MIO oder an Gateways weitergeleitet werden -> also perfekt!
Da Firmennetzwerke meist einer besoderen Beschränkung unterliegen, sind LAN-Anbindungen immer eine Herausforderung. Daher hätte ich mich für folgende Konfiguration entschieden:
1. RevPi Connect mit eth0/wlan0 an Firmen-LAN (DHCP oder fix, je nach Kundenwunsch)
2. LAN-Sensor mit fixer IP an RevPi mit fixer IP auf eth1
Zugriff auf NodeRed via eth0/wlan0 funktioniert perfekt.
Jedoch habe ich noch eine Windows-PC-Software, welche nicht auf Linux kompiliert werden kann, die aber für Update's für den Sensor notwendig ist. Somit würde ich gerne mit der Software vom Firmen-LAN über RevPi auf die fixe IP vom LAN-Sensor kommen. Was muss ich da am RevPi machen?
Bemerkung:
sudo nano /etc/network/interfaces
source /etc/network/interfaces.de/*
auto eth0
auto eth1
allow-hotplug eth1
iface eth1 inet static
address 192.168.0.1
netmask 255.255.255.0
LAN-Sensor auf eth1 mit IP 192.168.0.2
Für Fragen stehe ich gerne zur Verfügung, freue mich auf eine Rückmeldung und verbleibe mit freundlichen Grüßen,
Christian
ich habe einen Sensor mit LAN-Schnittstelle, welcher via MQTT und Mosquitto die Daten im Dashboard von NodeRed darstellt. Über MQTT können die Daten mit RevPi an MIO oder an Gateways weitergeleitet werden -> also perfekt!
Da Firmennetzwerke meist einer besoderen Beschränkung unterliegen, sind LAN-Anbindungen immer eine Herausforderung. Daher hätte ich mich für folgende Konfiguration entschieden:
1. RevPi Connect mit eth0/wlan0 an Firmen-LAN (DHCP oder fix, je nach Kundenwunsch)
2. LAN-Sensor mit fixer IP an RevPi mit fixer IP auf eth1
Zugriff auf NodeRed via eth0/wlan0 funktioniert perfekt.
Jedoch habe ich noch eine Windows-PC-Software, welche nicht auf Linux kompiliert werden kann, die aber für Update's für den Sensor notwendig ist. Somit würde ich gerne mit der Software vom Firmen-LAN über RevPi auf die fixe IP vom LAN-Sensor kommen. Was muss ich da am RevPi machen?
Bemerkung:
sudo nano /etc/network/interfaces
source /etc/network/interfaces.de/*
auto eth0
auto eth1
allow-hotplug eth1
iface eth1 inet static
address 192.168.0.1
netmask 255.255.255.0
LAN-Sensor auf eth1 mit IP 192.168.0.2
Für Fragen stehe ich gerne zur Verfügung, freue mich auf eine Rückmeldung und verbleibe mit freundlichen Grüßen,
Christian
Re: RevPi Connect: Zugriff über 2 Netzwerkkarten
Hi Christian, das betrifft das Routing auf dem Windows Host.
Erfrage am besten beim Admin eine statische IP-Adresse außerhalb des DHCP Pools für den RevPi im Firmen LAN, damit es immer funktioniert, zum Beispiel:
Firmen LAN 192.168.10.0/24
RevPi IP im Firmen LAN 192.168.10.10
Sensor LAN 192.168.0.0/24
Öffne eine Administrator Shell auf dem Windows Host:
route ADD 192.168.0.0 MASK 255.255.255.0 192.168.10.10
ping 192.168.0.2
Erfrage am besten beim Admin eine statische IP-Adresse außerhalb des DHCP Pools für den RevPi im Firmen LAN, damit es immer funktioniert, zum Beispiel:
Firmen LAN 192.168.10.0/24
RevPi IP im Firmen LAN 192.168.10.10
Sensor LAN 192.168.0.0/24
Öffne eine Administrator Shell auf dem Windows Host:
route ADD 192.168.0.0 MASK 255.255.255.0 192.168.10.10
ping 192.168.0.2
Re: RevPi Connect: Zugriff über 2 Netzwerkkarten
Hallo Dirk,
recht herzlichen Dank für deine Rückmeldung. Nur das ergänzen der Route auf dem WindowsPC führt bei mir nicht zum Ziel.
Mit Folgendem habe ich es realisieren können:
unter
sudo nano /etc/sysctl.conf
muss noch das Forwarding aktiviert werden um den LAN-Sensor pingen zu können.
# Uncomment the next line to enable packet forwarding for IPv4
net.ipv4.ip_forward=1
Damit die PC-Software mit dem LAN-Sensor kommunizieren kann musste auch noch iptables angepasst werden, wie z.B.:
sudo iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
(Bei mit ist auf eth1 der LAN-Sensor.)
Jedoch muss dieser Befehl ein eine Datei gespeichert werden, damit dieser bei einem Neustart wieder aktiviert wird z.B. iptables-save > /etc/iptables_01.save
Um diese beim Start zu aktivieren:
nano /etc/network/interfaces
Unterhalb von iface lo inet loopback einfügen
pre-up iptables-restore < /etc/iptables_01.save
Diese Information habe ich von
https://heinz-otto.blogspot.com/2016/11 ... outer.html
und führt bei mir zum Erfolg, Christian
recht herzlichen Dank für deine Rückmeldung. Nur das ergänzen der Route auf dem WindowsPC führt bei mir nicht zum Ziel.
Mit Folgendem habe ich es realisieren können:
unter
sudo nano /etc/sysctl.conf
muss noch das Forwarding aktiviert werden um den LAN-Sensor pingen zu können.
# Uncomment the next line to enable packet forwarding for IPv4
net.ipv4.ip_forward=1
Damit die PC-Software mit dem LAN-Sensor kommunizieren kann musste auch noch iptables angepasst werden, wie z.B.:
sudo iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
(Bei mit ist auf eth1 der LAN-Sensor.)
Jedoch muss dieser Befehl ein eine Datei gespeichert werden, damit dieser bei einem Neustart wieder aktiviert wird z.B. iptables-save > /etc/iptables_01.save
Um diese beim Start zu aktivieren:
nano /etc/network/interfaces
Unterhalb von iface lo inet loopback einfügen
pre-up iptables-restore < /etc/iptables_01.save
Diese Information habe ich von
https://heinz-otto.blogspot.com/2016/11 ... outer.html
und führt bei mir zum Erfolg, Christian
Re: RevPi Connect: Zugriff über 2 Netzwerkkarten
Hallo Dirk,
noch eine Frage bitte: Gibt es eine Lösung auch ohne route Befehlt? z.B. RevPi Connect als Bridge oder so, damit die IP-Adresse vom LAN-Sensor gleich direkt erreicht werden kann?
Danke, Christian
noch eine Frage bitte: Gibt es eine Lösung auch ohne route Befehlt? z.B. RevPi Connect als Bridge oder so, damit die IP-Adresse vom LAN-Sensor gleich direkt erreicht werden kann?
Danke, Christian
Re: RevPi Connect: Zugriff über 2 Netzwerkkarten
Hi Christian,
Klasse, dass du eine Lösung gefunden und auch hier detailliert beschrieben hast, das hilft uns weiter diese Dinge besser zu verstehen.
Nun gut, hier gibt es eine Lösung in Form eines Tutorials plus eine Automatisierung in Ansible für deine Anwendung: Use RevPi modules as a network switch
Klasse, dass du eine Lösung gefunden und auch hier detailliert beschrieben hast, das hilft uns weiter diese Dinge besser zu verstehen.
Nun gut, hier gibt es eine Lösung in Form eines Tutorials plus eine Automatisierung in Ansible für deine Anwendung: Use RevPi modules as a network switch
Re: RevPi Connect: Zugriff über 2 Netzwerkkarten
Hallo Dirk,
danke für deine Rückmeldung.
Ich hätte es soeben ausprobiert, jedoch ohne Erfolg. Sobald ich die Bridge aktiviert habe, hatte ich keinen Zugriff mehr auf den Connect. Aber vielleicht habe ich mir für die 'Bridge' zuweinig Zeit genommen.
Danke für deine Hilfe!
lg, Christian
danke für deine Rückmeldung.
Ich hätte es soeben ausprobiert, jedoch ohne Erfolg. Sobald ich die Bridge aktiviert habe, hatte ich keinen Zugriff mehr auf den Connect. Aber vielleicht habe ich mir für die 'Bridge' zuweinig Zeit genommen.
Danke für deine Hilfe!
lg, Christian
Re: RevPi Connect: Zugriff über 2 Netzwerkkarten
Hallo Christian, ja stimmt da muss ich gestehen war ich etwas voreilig. Das Beispiel geht hier darum, mehrere Netzwerk Interfaces mit einer Bridge zu verbinden. Also das Gegenteil von getrennten Interfaces eben ein Switch. Allerdings passt das ja nicht zu Deinem Use Case.
Deine Frage zielte eigentlich auf die Sache, die auf dem Windows Host also den "route" Befehl umgehen. Dann probiere es mit Persistenz nach dieser Anleitung
https://virtuallylg.wordpress.com/2018/ ... o-windows/
Deine Frage zielte eigentlich auf die Sache, die auf dem Windows Host also den "route" Befehl umgehen. Dann probiere es mit Persistenz nach dieser Anleitung
https://virtuallylg.wordpress.com/2018/ ... o-windows/
Re: RevPi Connect: Zugriff über 2 Netzwerkkarten
Hi Christian,
wenn du ohne extra Routen aus dem einem Netz auf einen bestimmten Port (z.B. vom Webinterface) eines Gerätes im Sensornetz zugreifen willst, würde ich mit Portweiterleitungen arbeiten.
So aus dem Kopf:
Mit dem Paket iptables-persistent, kannst du die Regeln automatisch laden lassen.
Gruß Nicolai
wenn du ohne extra Routen aus dem einem Netz auf einen bestimmten Port (z.B. vom Webinterface) eines Gerätes im Sensornetz zugreifen willst, würde ich mit Portweiterleitungen arbeiten.
So aus dem Kopf:
Code: Select all
iptables -t nat -A PREROUTING -p tcp --dport 8080 -j DNAT --to-destination 192.168.0.100:80
iptables -t nat -A POSTROUTING -j MASQUERADE
Gruß Nicolai