Fritzbox und Jails

juedan

FreeBSDler
Hallo zusammen,

seit einiger Zeit betreibe ich eine FritzBox 7430, Firmware 6.80 anstelle meines FreeBSD-Routers.
Nun möchte ich den Router mit samt seinen Jails (Apache mit Intraweb-Seite, Groupware, X-Window-Experimente, usw.) wieder reaktivieren.
Leider kann man die IP-Adressen nebst Hostnamen nicht so einfach der Fritzbox bekannt machen, weil diese immer eine MAC-Adresse verlangt. Einfach 00:00:00:00:00:00 eingeben funktioniert nicht, weil sich die Box über die Ungültigkeit aufregt.

Fragen:
  • Kann man einer Jail eine Phantasie-MAC-Adresse geben, die von der FritzBox akzeptiert wird? Wenn ja, wie?
  • Gibt es eine andere Möglichkeit, die FritzBox zu überreden die IP-Adressen der Jails zu akzeptieren? Wenn ja, wie?
Im voraus vielen Dank für die Antworten.

JueDan
 

KobRheTilla

used register
Es wird sicherlich die MAC-Adresse des Hosts gültig sein (auch für die IP-Adressen der Jails), warum nimmst du die nicht einfach?

# ifconfig <dev> | grep ether

Rob
 

juedan

FreeBSDler
Hi Rob,

leider akzeptiert die FritzBox nicht, wenn mehrere IP-Adressen dieselbe MAC-Adresse haben. Sonst wäre es ja einfach :D
 

pit234a

Well-Known Member
ich habe das noch nie gemacht, aber wenn ifconfig die IP der Jail setzen kann, dann sollte es doch auch eine MAC setzen können? Zu einfach?
 

pit234a

Well-Known Member
Hi pit234a,
Das habe ich auch schon ausprobiert. Leider akzeptiert die FritzBox das auch nicht, weil sie die Hardware-MAC-Adresse sieht.
Das ist aber fies. Würde das dann nicht bedeuten, dass ich auch mit einer VM an der FritzBox scheitern würde? Dann sieht sie ja auch die MAC des Hosts auf der gleichen NIC, auf der sich mein Client bedient.
 

SolarCatcher

Well-Known Member
@pit234a also mein Win10 unter Bhyve hat sich lange Zeit ganz normal per DHCP eine IP von einer Fritbox 7490 abgeholt. Seit einiger Zeit habe ich die nun aber fix eingestellt (und in der Fritzbox reserviert) - geht genauso gut.
 

derOliver

Systemheld
Leute ihr müsst da schon zwischen einem Hypervisor und einer Jail unterscheiden. Ein Hypervisor (Virtualbox, Bhyve, ...) erstellt einen Software Switch, auf dem jeder Gast eine eigene Netzwerkkarte mit eigener MAC hat. Bei einer Jail werden die IPs auf den Host konfiguriert und im Kernel den einzelnen Jails zugeordnet. Weil es in diesem Setup nur eine Netzwerkkarte (die des Hosts) gibt, haben auch alle VMs die selbe MAC. Da kann man natürlich schon drumherum zu arbeiten, z.B. mit einer Bridge und einem epair Interface pro Jail (das ist geraten, nicht getestet), aber das ist eigentlich nicht im Sinne des Erfinders.

Da die Jails kein DHCP machen, sollte es möglich sein, in der Fritzbox einfach irgendwelche ausgedachten MACs einzutragen. Man nutzt die Fritzbox ja nur als lokalen DNS Server. Auch das ist aber geraten und es kann sein, dass die Fritzbox da wieder irgendwelche mehr oder minder intelligenten Tests macht. Aber der Aufwand das zu testen, ist ja wirklich gering :)
 

KobRheTilla

used register
Mich wundert, dass die Fritzbox den MAC-Filter auch auf der kabelgebundenen Seite macht, ich kenn das nur bei WLAN. Eventuell kannst du den MAC-Filter irgendwo deaktivieren?

Rob
 

Illuminatus

in geheimer Mission
Wie ist das wenn: ein Client per DHCP eine IP bekommen hat, die FritzBox einen Namen und IP dafür reserviert hat und der Client dann ausgeschaltet wird.
Bleibt der Name auflösbar und zeigt auf die gewählte IP?
Wenn ja, würde ich pro Jail jeweils mit einer generierten MAC inital bei der FritzBox einen Eintrag generieren und die IP reservieren - welche du dann fest der Jail vergibst.
 

Athaba

Libellenliebhaber
Nur so eine Idee: Macht VIMAGE für dich Sinn? Dann könntest du mit mehreren MAC-Adressen potentiell um das Problem herum hacken.

Vor Ewigkeiten habe ich mal so etwas ähnliches mit vkernel unter DragonFly gemacht. War ganz lustig, als mein Provider noch "unendlich" pseudo-statische IPs (ja, öffentliche!) für Geräte vergeben hat. ;)
 

juedan

FreeBSDler
Hallo Athaba,

Nur so eine Idee: Macht VIMAGE für dich Sinn? Dann könntest du mit mehreren MAC-Adressen potentiell um das Problem herum hacken.

Vor Ewigkeiten habe ich mal so etwas ähnliches mit vkernel unter DragonFly gemacht. War ganz lustig, als mein Provider noch "unendlich" pseudo-statische IPs (ja, öffentliche!) für Geräte vergeben hat. ;)
Die Idee ist mir heute auch eingefallen, als ich mal per $SUCHMASCHINE das Internet durchforstet habe. Ein Admin hat es ziemlich genau beschrieben, wie er eingen Jails eigene MAC-Adressen zugewiesen hat. Ich werde mich in den nächsten Tagen mal versuchen. Wenns klappt, dann werde ich es ins Wiki stellen.

Grüßle und Danke
 

Bummibaer

Registered Schwarzbär
Hoi,

die Idee hatte ich auch schon mal und bin mit pf in diesem Zusammenhang bärig auf die Schnauze gefallen.

Gruß Bummibär
 
Oben