[IP-Zuordnung] Dem Bot eine IP zuweisen

[iTaskmanager]

Hallo liebe Community,

ich hätte gerne in Erfahrung gebracht, ob und inwieweit man dem Bot eine feste IP zuordnen kann.

Ich betreibe ein Server mit mehreren Failover-IPs und habe in der Konfiguration die gewünschte IP-Adresse eingetragen, worüber er auch erreichbar sein soll.

Das funktioniert auch soweit, nur wird leider nicht diese gewünschte IP für das Verbinden zum TeamSpeak-Server verwendet.

@flyth: Wenn du magst, kannst du mir per private Nachricht deine Konto-Daten zukommen lassen. Dann bekommst von mir nen großen Pott Kaffee spendiert als kleines Dankeschön für den tollen Bot. PayPal mag ich nicht so. Allein die Forensoftware hat ja einiges gekostet...

 

[Xuxe]

Über ListenHost kannst du das WebInterface binden. Über welche IP er jetzt nach außen agiert müsstest du dann anders Regeln, einer Netzwerkkarte/VM zuweisen oder so.

 

[Xuxe]

Hast du eine Idee, wie ich das am einfachsten realisieren kann? Aktuell laufen alle IP-Adressen auf "vmbr0:X" (weil du schriebst: "einer Netzwerkkarte zuweisen"). Sollte aber doch über IPTables am einfachsten sein, oder nicht?

Ja über Iptables sollte es gehen, mit was Virtualisierst du? Ich hab auf meinen Proxmox Kisten auch durch aus mehrere IP's da weise ich die einfach direkt zu, und der Container agiert dann direkt da drüber aber die werden vom Hoster direkt als Virtualiserungs IP geroutet.
Ich weiß jetzt allerdings nicht wie sich das ganze bei Failover IPs verhält, da war das ja glaube ich etwas anders.

 

[Xuxe]

@Xuxe: Ich hatte mal ProxMox und hab das Projekt genau eine Woche gegeben. Seither virtualisiere nichts mehr. Sind ganz normale Failover-IPs.

Aso, ja gut dann müsstest du ausgehend die Ports über die IP's schicken die du verwenden willst, bzw auch eingehend weiß ich grad gar nicht. Den Process so Forcen über eine IP zu gehen wird glaub nichts bzw ist glaub den aufwand nicht wert^^
- Ich gucke mal, ich bin jetzt erstmal weg ne mütze schlaf mitnehmen, ich denk da nochmal drüber nach ^^

 

[flyth]

Soo, sorry für die verspätete Antwort: ich werde versuchen, das Feature (Auswahl der ausgehenden IP-Adresse für den TS-Client) in einer der nächsten Versionen unterzubringen. Ich bin mir noch nicht 100%ig sicher, ob das so funktionieren wird, wie ich es mir vorstelle, aber eigentlich sollte es klappen.

 

[flyth]

Hmm, du könntest vermutlich eine statische Route setzen und als Gateway-Adresse für die TS-IP-Adresse dann deine Failover-IP setzen.

 

[flyth]

Wichtig ist ja in dem Fall nur der ausgehende TS-Port (vmtl. 9987).

 

[Patschi]

Mal blöd gefragt: Kannst du überhaupt die Failover-IP als ausgehende IP-Adresse verwenden? Kenne es von paar Anbietern, dass sich die Failover-IPs nur einkommend verwenden lassen und ausgehend nicht.

Aber eigentlich ist die IP-Adresse nach Außen vom Bot auf anderen TeamSpeak Servern doch irrelevant? Wenn das Webinterface mit der Failover-IP erreichbar ist, wäre doch die "Aufgabe erfüllt"?

 

[Patschi]

Mir ist solch eine "Beschränkung" like Failover-IP nur für eingehender Traffic verfügbar nicht bekannt.

Beispielsweise netcup und DigitalOcean machen dies so. Ausgehende Verbindung über die Failover-IP sind da nicht möglich.

Mir persönlich würde da auch keine logische Schlussfolgerung einfallen, wieso man sowas machen muss. Dementsprechend gibt es das bei meinem Anbieter nicht.

Naja, die ausgehende IP ist nicht so sonderlich wichtig - kommt natürlich auf die Anforderung darauf an. Für eine normale Webseitenpräsenz, die mit einer Failover-IP betrieben wird, ist es in den meisten Fällen vollkommen egal, mit welcher IP der Webserver nach Außen spricht.

Ganz so verstanden habe ich es auch noch nicht, nach welchen "Kriterien" die IP-Adresse genommen wird vom Bot. Meist ist das aber direkt "vmbr0:1", die genommen wird.

Ich bin nun auch kein Netzwerkexperte, aber die Pakete folgen doch einfach nur den Weg der Routen. Die gehen normalerweise an das Default-Gateway. Was mich aber etwas verwirrt: Du sagtest, du virtualisierst nichts mehr, hast aber ein vmbr0-Interface im System für virtuelle Maschinen eingerichtet?

...aber trotzdem wäre es halt schön, wenn beispielsweise alles klar eine Linie fährt (e.g. TeamSpeak, sowie die Bots laufen über eine deutsche IP).

Kann ich vollkommen verstehen, wäre mir auch so viel lieber und mach es auch deshalb so. Nur verwende ich in meinen IT-Umgebungen eine zentrale Firewall, die mir die Pakete passend je nach Absender nach Außen routed und die passende IP wählt

Ich weiß jetzt allerdings nicht wie sich das ganze bei Failover IPs verhält, da war das ja glaube ich etwas anders.

Das ist völlig abhängig vom Anbieter: DigitalOcean scheint die Failover-IPs (Floating IPs) über interne Netze in die VMs zu bringen und Hetzner routet ankommende Pakete an eine Failover-IP an die MAC des Hostsystems (was leider nicht einstellbar ist).

 

[Xuxe]

Hast du bereits in Erfahrung gebracht ob du über die Failover's ausgehend Kommunizieren kannst?
Das würde ich vorab mal machen, ist jetzt gute Frage wie bin Netzwerk Technisch auch nur begrenzt wissend. - Würde jetzt einfach mal Vorschlagen die Failover auf nen Interface zu packen und dann zu Probieren darüber mal ausgehend zu Pingen.

ping -I <interface> <target>

Um ausgehend das ganze zu Regeln, dann Entweder IPTables Port 9987 bzw deinen TS3 Port oder die Alternative von flyth mit dem Gateway als "work a round".