Bridge mit einer zweiten ungewollten IPv4?

[alex0801]

Moin,

ich knabbere seit ein paar Tagen ein einem seltsamen Problem.

Ich habe - bedingt durch libvirt und meine lokale Virtualisierung - eine Bridge eingerichtet.

/etc/network/interfaces.d/br0

Code: Alles auswählen

## DHCP ip config file for br0 ##
auto br0
 
# Bridge setup
iface br0 inet dhcp
  bridge_ports enp9s0
  bridge_fd 0
  bridge_stp off
  bridge_maxwait 0

iface br0 inet6 auto

Funktioniert eigentlich prima. Aber mein br0 Interface bekommt immer zwei IPv4 Adressen:

Code: Alles auswählen

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: enp9s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master br0 state UP group default qlen 1000
    link/ether 18:c0:4d:xx:xx:xx brd ff:ff:ff:ff:ff:ff
3: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether aa:8f:ec:xx:xx:xx brd ff:ff:ff:ff:ff:ff
    inet 192.168.200.122/24 brd 192.168.200.255 scope global dynamic noprefixroute br0
       valid_lft 85992sec preferred_lft 85992sec
    inet 192.168.200.114/24 brd 192.168.200.255 scope global secondary dynamic br0
       valid_lft 85994sec preferred_lft 85994sec
    inet6 fe80::ef35:8f5d:55a8:ebe9/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever

Und ich komme nicht dahinter wieso und wie ich das abschalte.

Eigentlich sollte das mit den zwei IPs ja kein Problem sein. Die Hostnamensauflösung klappt und es kommen beide IPs zurück. Aber da ich einen kleinen Serverdienst auf der Kiste starten muss und der sich immer nur an eine IP bindet (kann ich wenig beeinflussen), kommen die Clients mal an der einen, mal an der anderen IP raus. Und nur auf einer lauscht der Serverdienst... Lästig.

Da ich keine zwei IPs brauche, möchte ich das gerne an der Bridge fixen und nicht am Serverdienst.

Hat jemand ne Idee wie ich raus bekomme welche Config die zweite IP verursacht? Tante google und das Forum haben mir noch nicht helfen können.

Gruß
Alex

[MSfree]

Wie schafft man es eigentlich, seinen Beitrag zweimal einzustellen? Nervöser Mausfinger?

BTT:

Bei dir laufen wahrscheinlich zwei DHCP-Clients. Einer wird von systemd ausgelöst und der zweite via ifup (/etc/network/interfaces).

1. Du könntest den DHCP-Client, der durch systemd ausgelöst wird, "disablen"
2. Du hast auch vermutlich zwei DHCP-Clients installiert. Du könntest den zweiten deinstallieren. ifup benötigt den isc-dhcp-client, den zweiten könntest du deinstallieren.
3. Du könntest aber auch deine Bridge mit systemd/networkd konfigurieren und die Einträge aus /etc/network/interfaces löschen.

[wanne]

Nervöser Mausfinger?

Eher unerwartet beschissene Internetleitung. – Man hat im Browser halt kein Feedback ob der Request gedropped wurde, weil gar kein Internet oder ob er noch läuft, weil lahmes Internet. Also klickt man irgend wann nochmal.

Bei dir laufen wahrscheinlich zwei DHCP-Clients.

Nein. Das ich nehme an, dass ist so gedacht. Das ist das Konzept der Privacy-Extentions aus IPv6 zurück portiert auf IPv4. Das machen mittlerweile immer mehr: Du wechselst absichtlich die IP und behältst letzte immer noch bis zum nächsten Wechsel übernächsten überstehend, falls da noch Requests rein kommen. Die Idee ist, dass du nicht über lange Zeiten Identifizierbar bist.

Und ich komme nicht dahinter wieso und wie ich das abschalte.

Wenn du unbedingt DHCP nutzen willst: Sinnvollerweise auf deinem DHCP-Server. Oder du machst halt statische Adressen.

[schorsch_76]

Ist das ein Raspi?

https://raspberrypi.stackexchange.com/q ... -come-from

[alex0801]

Keine Ahnung wieso der Beitrag 2x zustande kam. Eigentlich ist mein DSL sehr zuverlässig und schnell und einen nervösen Finger hab ich maximal beim tippen.

Nein, ist kein Raspberry PI. Ist mein großer Desktop-Rechner.

Zwei DHCP ... gute Frage, müsste ich mal schauen.
Die IPv6 Privacy Extensions auf IPv4 in einem privaten Subnetz... Klingt seltsam bis dämlich. Wieso sollte ich in einem privaten Subnetz mit nicht-öffentlichen IPs sowas nutzen wollen?
Egal... wenn dem so wäre: Wo müsste ich in Debian nachschauen?

Statische IP ... Davon bin ich seit Jahren weg und will da auch nicht wieder zurück. Den "Workaround" im DHCP Server... Wäre die letzte Option wenn nix anderes hilft.

Gruß
Alex

[alex0801]

In /etc/network/interfaces.d/br0 hab ich mal das DHCP rausgenommen. Aber bis dato unverändert. Immer noch zwei IPs.

[update]
Der Raspi-Link hat mich auf den richtigen Weg gebracht:

Ich hab mal syslog durchge-grep-ed nach beiden IPs... die 114er Adresse kommt vom ifup, und die 122er vom Network manager:

Code: Alles auswählen

NetworkManager[783]: <info>  [1649746342.1028] dhcp4 (br0): state changed new lease, address=192.168.200.122
ifup[993]: DHCPOFFER of 192.168.200.114 from 192.168.200.1

Muss wohl doch mal schauen dass ich alles über den Network-Manager mache.