KeyHelp Community

Moin!

Ich habe ne kurze Frage zu IP Adressverwaltung in Keyhelp.
Sorry schon einmal wenn die Frage irgendwie dumm ist.

Kann Keyhelp mit mehreren Netzwerkkarten umgehen?
Oder müssen die IP Adressen beide auf einem Netzwerkadapter liegen?

Beispiel:
Server mit zwei IPs, jeweils eine an einer eigenen virtuellen Netzwerkkarte.

Ginge das?


Gruß,
Luuk

Hallo, ich vermute mal.
Sofern die IPS zu vor im System bereits konfiguriert wurden / hinzugefügt wurden, sollten diese auch in KeyHelp erscheinen.

IP-Adressen, die nicht in dieser Liste erscheinen, müssen zunächst manuell über die Netzwerkschnittstellen konfiguriert werden

Hier wird also von mehreren Schnittstellen gesprochen.

Waldfee wrote: ↑Sat 9. Aug 2025, 11:54 Hallo, ich vermute mal.
Sofern die IPS zu vor im System bereits konfiguriert wurden / hinzugefügt wurden, sollten diese auch in KeyHelp erscheinen.

IP-Adressen, die nicht in dieser Liste erscheinen, müssen zunächst manuell über die Netzwerkschnittstellen konfiguriert werden

Hier wird also von mehreren Schnittstellen gesprochen.

Ja genau, korrekt.
Mehrere Schnittstellen.
Der Grund wieso ich frage ist, das die IPs zwar korrekt in Keyhelp angezeigt werden. Also von beiden Schnittstellen, aber lediglich die erste erreichbar ist. Die zweite löst nicht auf .

Hast du einen Tipp was ich falsch gemacht haben könnte?

Man müsste deine Netzwerkkonfiguration kennen aber, dies überlasse ich jetzt hier mal den anderen,
Das hätte aber zumindestens nichts mit KeyHelp zu tun aber, da sollen wirklich jetzt andere darum kümmern.

Ich vermute eine Fehlkonfiguration.

Muss noch jetzt einkaufen und etc.

Eine reine Vermutung, ist es evtl. ein DNS Problem.... hast Du die IP richtig eingetragen?

Kannst Du uns die IP nennen?

Fezzi wrote: ↑Sat 9. Aug 2025, 12:28 Eine reine Vermutung, ist es evtl. ein DNS Problem.... hast Du die IP richtig eingetragen?

Kannst Du uns die IP nennen?

Aktuell habe ich lediglich zwei Netzwerkadapter mit IP via DHCP angebunden.

Es handelt sich um Ubuntu 24.04 LTS.
Hypervisor ist Proxmox.

Netplan aktuell noch unverändert so: DNS Konfiguration habe ich noch gar nicht angepasst.
Ich wollte erstmal generell beide IPs erreichbar haben bevor ich weiter mache. Keyhelp sowie Ubuntu sind frisch aufgesetzt. Keinerlei weitere Konfiguration. Die zweite IP lässt sich nicht pingen. Ich kann dir die IPs gern per PN schicken .

Wenn ich sonst was liefern kann gib bitte Bescheid. Ich würde mich freuen wenn mir hier jemand unter die Arme greifen kann .

Schon mal mit der Toolbox die Konfigurationsdateien neu schreiben lassen? evtl. braucht es da einen Stups...

Nach Änderung der IP-Adressen werden die betroffenen Konfigurationsdateien neu geschrieben. Domains mit benutzerdefinierten DNS-Einstellungen werden nicht geändert.

Wie ich es verstanden habe, ist die zweite IP nicht erreichbar.
Das hat dann doch nichts mit DNS zu tun sondern mit der Netzwerkkonfiguration, da die zweite IP aber auch via dhcpd bezogen wird.
Könnte auch ein Routing Problem bei dem Anbieter sein.

So habe ich es zumindestens verstanden und so kommt für mich auch letztlich rüber und wurde auch so gerade bestätigt.

@Fezzi Er möchte, dass ie IPS erreichbar sind, das hat widerum nichts mit KeyHelp zu tun sondern außerhalb, also auf dem System direkt selber bezüglich der Netzwerkkonfiguration.

So kam es rüber und wurde vor deinem und meinem Beitrag auch bereits bestätigt.

Spricht: die zweite IP ist von außen wohl nicht erreichbar..

Handelt hier bei um ein Server mit einer VM / Container oder mehrere?

Dann müsste man hier auch die Netzwerkkonfiguration vom Host wissen, sofern um ein eigenen Host handelt.

Waldfee wrote: ↑Sat 9. Aug 2025, 13:20 Wie ich es verstanden habe, ist die zweite IP nicht erreichbar.
Das hat dann doch nichts mit DNS zu tun sondern mit der Netzwerkkonfiguration, da die zweite IP aber auch via dhcpd bezogen wird.
Könnte auch ein Routing Problem bei dem Anbieter sein.

So habe ich es zumindestens verstanden und so kommt für mich auch letztlich rüber und wurde auch so gerade bestätigt.

@Fezzi Er möchte, dass ie IPS erreichbar sind, das hat widerum nichts mit KeyHelp zu tun sondern außerhalb, also auf dem System direkt selber bezüglich der Netzwerkkonfiguration.

So kam es rüber und wurde vor deinem und meinem Beitrag auch bereits bestätigt.

Spricht: die zweite IP ist von außen wohl nicht erreichbar..

Handelt hier bei um ein Server mit einer VM / Container oder mehrere?

Dann müsste man hier auch die Netzwerkkonfiguration vom Host wissen.

Genau, das ist der Knackpunkt.
Keyhelp ist da eher zweitrangigg gerade.
Wenn ich die IP pinge, müsste ja zumindest die Maschine antworten.
So wie es auch bei der ersten IP funktioniert.

Ich forsche da mal noch etwas weiter .

Ich denke ich habe den Fehler gefunden.
Der Hoster gibt beide IPs im selben Subnetz. Das bedeutet beide Nics haben die gleichen Default routen. Das funktioniert nicht. Ich versuche das mal umzubauen und wenn es klappt dann hier ne Lösung einzubauen falls später jemand ähnliches hat

Soooo also.

Ich musste im Netplan die routen anpassen und dann das routen Handling anpassen. Hier mal eine Zusammenfassung meiner Schritte.
Wichtige Info vorab. Hoster ist Hetzner. Also Gateway und IPv4 Konfigurationen können natürlich von Hoster zu Hoster abweichen. Allerdings habe ich die von mir verwendeten Werte aus den Hetzner Dokus gesammelt. In meinem Fall waren die Netzwerkinterfaces: ens18 und ens19. Das kann bei euch natürlich ebenfalls anders sein!

Ebenfalls konfiguriere ich hier auch direkt zwei IPv6 Adressen über NIC1 drauf. Lasst euch davon nicht verwirren. Die IPv6 Config könnt ihr auch rausnehmen.

Ziel:
Server soll mit zwei IPv4 Adressen im selben Subnetz, aufgeteilt auf zwei NICs, erreichbar sein.

-----------------------------------------------------------------------------------------------------------------------

1. Angelegt habe ich eine neue Netplan File um global für alle Netplan Files den Renderer anzupassen:

Datei: /etc/netplan/00-renderer.yaml (wird zuerst geladen und legt Renderer "networkd" fest) -----------------------------------------------------------------------------------------------------------------------

2. Dann meine eigene Netplan config (die default 50-xxxx yaml von Ubuntu angelegt habe ich nicht angefasst):

Datei: /etc/netplan/01-custom.yaml Natürlich abschließend noch: man könnte noch nach generate, "sudo netplan try" ausführen um nach Fehlern Ausschau zu halten.

Zusatzinfo:
Wenn ihr ne neue Config anlegt, ist diese zu offen und birgt Sicherheitsrisiken, was auch auch "netplan try" verrät.

Dazu einfach folgendes ausführen: -----------------------------------------------------------------------------------------------------------------------

3. Routing-Policy außerhalb von Netplan anpassen (ich weiß das geht auch innerhalb von Netplan , aber ich habs nicht hinbekommen)

Zuerst herausfinden welche File euer Routing für die jeweilige NIC regelt: Bei mir war es sowas wie: 10-netplan-ens19.network (ens19 ist meine zweite NIC. Kann bei euch anders heißen)

Dann ein drop in Verzeichnis erstellen und dort die neue policy eintragen (Befehle nacheinander): Datei: /etc/systemd/network/11-ens19-policy.network Danach Networkd neu laden: Dann prüfen ob nach networkd neu laden die regel erfolgreich erstellt wurden: -----------------------------------------------------------------------------------------------------------------------

4. [Optional] Den Kernel Filter anpassen, das keine asymmetrischen Pfade gedroppt werden (kann zu unerwünschten packet drops führen wenn nicht gemacht)
-----------------------------------------------------------------------------------------------------------------------

Danach sollte das Routing eurer zweiten IP auf der zweiten NIC im selben Subnetz korrekt sein und die zweite NIC auch von außen erreichbar sein.
Ich habe mir dazu Hilfe von unserem Netzwerker geholt. Das ist nicht nur auf meinem Mist gewachsen. Funktioniert bei mir allerdings so ohne Probleme.

Ergebnis:
Server (z.B. Ping) und Keyhelp Panel sind über beide IPv4 Adressen im selben Subnetz erreichbar (und zwei IPv6 um die es aber nicht hauptsächlich ging).

Wichtig ist noch!
Es ist zwar genug für redundanzchecks bzgl. Nameserver und so. Aber zwei IPs die nicht Subnetzgetrennt sind, ergeben natürlich für Ausfallsicherheit wenig sinn!
Das sollte natürlich gesagt sein.

Am besten also solltet ihr eine zweite IP Adresse aus einem eigenen Subnetz bestellen und diese als zweite IP verwenden.

Gruß,
Luuk