vom iMac kein Zugriff auf einen Raspi

[lisanet]

Ich hatte mehrfach geschrieben dass ein ssh user@v4-ip oder http://v4-ip das gleiche Ergebnis liefert. Und da IPv6 keine Rolle, was auch in #31 festgestellt wurde.

IPs geprüft?
fail2ban?
host.deny?
ssh-Ports?
iptables o.ä.?

Aber wenn du schon alles geprüft hast... okay. Dann hast du halt einen unlösbaren Fehler. Ohne die Infos, um die ich gebeten habe, ist es nur noch ein Stochern im Nebel.

Was soll es denn anderes geben als Firewall auf dem Odroid, fehlerhaftes Roting, falsche IP oder Ports. Andere relevante Parameter hat TCP/IP nicht.

 

[Andi]

Was soll es denn anderes geben

Falsche Uhrzeit?

 

[lisanet]

Falsche Uhrzeit?

Dann erkläre doch bitte mal, was die Uhrzeit bei TCP/IP mit einer nicht zustandekommenden Verbindung zu einem Server-Dienst zu tun hat. Ich bilde mich gerne weiter.

 

[Andi]

Kerberos Uhrzeit. Zertifikate Datum. Aber hast recht. Ist stochern im Nebel. Die OS Versionen schon bekannt?

 

[roedert]

FEHLER GEFUNDEN!

Es war wirklich in der IP-Konfiguration des iMac, aber nicht im Ethernet-Interfache en0, sondern im "bridge100" - was auch immer das ist:

bridge100: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=3<RXCSUM,TXCSUM>
ether xxxxxxxx
inet 172.16.2.1 netmask 0xffffff00 broadcast 172.16.2.255
inet6 xxxxxxxxxxx%bridge100 prefixlen 64 scopeid 0x13
Configuration:
id 0:0:0:0:0:0 priority 0 hellotime 0 fwddelay 0
maxage 0 holdcnt 0 proto stp maxaddr 100 timeout 1200
root id 0:0:0:0:0:0 priority 0 ifcost 0 port 0
ipfilter disabled flags 0x0
member: vmenet0 flags=3<LEARNING,DISCOVER>
ifmaxaddr 0 port 18 priority 0 path cost 0
nd6 options=201<PERFORMNUD,DAD>
media: autoselect
status: active

Diese 172.16.2.1 ist genau die Adresse des Rechners auf den ich nicht komme. Ist ja auch klar wenn die im iMac selbst ist!
In der Netztwerkkonfiguration gibt es nur Ethernet, WLAN und Thunderbolt bridge - die steht auf DHCP und es wird keine IP angezeigt.
Auch wenn ich diese auf "aus" stelle, ist die 172.16.2.1 immer noch im iMac aktiv.

Gemerkt habe ich es, als ich den Zielrechner runtergefahren habe und er vom iMac (und nur vom iMac) sich noch immer anpingen lies.
MacOS ist übrigens 12.4

Muss jetzt erstmal googeln, was diese bridge100 ist und warum diese eine feste und aktive IP hat?

Das 172.6.0.0/16 nutze ich übrigens, weil ich hier ca 150 Geräte im Netzt habe (davon jede Menge Shellys, Tasmota etc. zur Hausautomatisierung).
Würde zwwar auch noch in ein Class-C-Netz passen, aber im Class-B lässt es sich ein wenig übersichtlicher gestalten.

172.16.0.0 /16 ist ja genau wie 192.168.x.x zur freien lokalen Nutzung gedacht.

 

[roedert]

Muss jetzt erstmal googeln, was diese bridge100 ist und warum diese eine feste und aktive IP hat?

https://apple.stackexchange.com/questions/173563/how-is-the-hidden-interface-bridge100-working

 

[lisanet]

na also. Das hätte man schneller gesehen, wenn du die Ausgaben von ifconfig und ip addr gepostet hättest.

bridgexxx ist eben eine Bridge zwischen den aktiven NICs, also bei dir wahrscheinlich zwischen Ethernet und WiFi. Wie die Zuweisung da erfolgt, weiß ich nicht, wird aber wahrscheinlich per DHCP automatisch passieren.

Du hast, so wie es aussieht, aber am Odroid manuell eine IP vergeben (warum eigentlich) und halt nicht geprüft, ob die nicht schon existiert.

Naja, jetzt weißt du ja, dass DHCP / Bonjour schon Vorteile gegenüber manuellen IP-Zuweisungen hat.

 

[roedert]

Du hast, so wie es aussieht, aber am Odroid manuell eine IP vergeben (warum eigentlich) und halt nicht geprüft, ob die nicht schon existiert.

Nein, die IP des odroid wird von DHCP vergeben.

Und sie kann nicht als vergeben erkannt werden, da sie im iMac scheinbar "fest verdrahtet" ist und von außen nicht erreichbar.

 

[lisanet]

die ist sicher generiert worden.

macOs hat für die Bridge ein class C netz genommen, sieh dir die braidcast-Adresse an. Interessant wäre jetzt, wie du dein 172.16.0.0/16 genau konfiguriert hast. Hast du da am Mac vielleicht doch ein /24 gemacht? Da wäre es toll und hilfreich mal die komplette Ausgabe von ifconfig zu sehen. Denn es ist für mich nicht unbedingt ersichtlich, warum das Internet-Sharing ein class C verwendet, wenn alle anderen IPs class B nutzen. Wie Apple das implementiert hat, wäre echt interessant.

 

[roedert]

Leider zu spät jetzt, ich habe die Thunderbold-Bridge und die zugehörigen virtuellen Interfaces in den Netzwerksitellungen gelöscht. Interface bridge100 gibt es nun nicht mehr. Das Internetsharing war übrigens gar nicht aktiv.
Da ich weder Thunderbold-Netzwerk noch Internetsharing am iMac benötige, ist dies kein Problem.
Die 172.16.2.1 muss Apple wirklich fest vergeben haben, nach einem Neustart des iMac ohne Netzwerkverbindung hatte sie die gleiche Adresse.

Bei fast allem was man zu "Mac bridge100" googelt, stösst man auf die 172.16.2.1 (im Netz 172.16.2.0 /24) - das scheint Default zu sein und kommt nicht von meinem DHCP!

 

[lisanet]

Bei fast allem was man zu "Mac bridge100" googelt, stösst man auf die 172.16.2.1 (im Netz 172.16.2.0 /24) - das scheint Default zu sein und kommt nicht von meinem DHCP!

und du hast tatsächlich als Broadcast 172.16.255.255 konfiguriert? Das wäre dann von Apple nicht so glücklich.

 

[roedert]

Mein Netz ist 172.16.0.0 /16 - somit ist Broadcast auch 172.16.255.255.

Ich sehe dies auch als "Bug" seitens Apple, somit machen sie ja den kompletten IP-Bereich 172.16.2.x unerreichbar.
Das 172.16er Class-B-Subnetz ist jetzt im Privatbereich sicher nicht so weit verbreitet, aber im gewerblichen Bereich schon!

Ältere OS X/macOS-Versionen haben diese bridge und IP übrigens nicht standardmäßig aktiv.

 

[lisanet]

die Ausgabe von ifconfig magst du nicht posten? okay, du hast ja das Internet-Sharing ausgeschaltet. Ich vermute nämlich, dass dein Ethernet dann in ein /24 verfrachtet wurde, was man bei ifconfig hätte sehen sollen. Ich wüsste sonst nicht, wie das Internetscharing funktionieren sollte.

 

[roedert]

roedert@iMac-2020 ~ % ifconfig en0
en0: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=567<RXCSUM,TXCSUM,VLAN_MTU,TSO4,TSO6,AV,CHANNEL_IO>
ether xxxxx
inet6 xxxxxx%en0 prefixlen 64 secured scopeid 0x4
inet 172.16.10.26 netmask 0xffff0000 broadcast 172.16.255.255
nd6 options=201<PERFORMNUD,DAD>
media: autoselect (1000baseT <full-duplex>)
status: active

Die anderen bridge-Interfaces sind ja nicht mehr da.....

Ich vermute nämlich, dass dein Ethernet dann in ein /24 verfrachtet wurde, was man bei ifconfig hätte sehen sollen. Ich wüsste sonst nicht, wie das Internetscharing funktionieren sollte.

Nein, ich habe genügend Verbindungen zu 172.16.160.x etc gehabt, was ja mit einer /24 Netzmaske nicht funktioniert hätte. Auch Das default-Gateway 172.16.0.1 und DNS 172.16.0.2 wären mit /24 ja nicht mehr zu erreichen gewesen.

 

[lisanet]

Die anderen bridge-Interfaces sind ja nicht mehr da.....

ja, und daher bringt jetzt ein ifconfig auch nichts neues.

Du benutzt doch DHCP. Gibt der DHCP da tatsächlich Adressen in der Breite aus, von 172.16.10.x bis 172.16.160.x? Oder sind das doch alles manuelle Zuweisungen?

 

[roedert]

Der DHCP hat nur einen kleinen Range 172.16.99.x für dynamische Zuweisungen (aber auch /16), der Rest erfolgt alles über DHCP-Reservierungen. Manuell lokal fest vergebene IPs haben nur das Default Gateway (UniFi USG) und natürlich der DHCP selbst.
Basiert auf dnsmasq (bzw jetzt piHole) - für die Verwaltung der Reservierungen habe ich mir eine kleine (aber feine ) WebGui mit mysql-Datenbank gebastelt

Kann bei Euch mal jemand mit ifconfig schauen, ob unter 12.4 auch ein bridge-Device mit der 172.16.2.1 existiert? Bzw. mal ein ping auf die 172.16..2.1 machen?
Ich hatte am Mac in den Netzwerkeinstellungen nichts angepasst, war alles Standard.

Meine anderen Macs haben ältere OS-Versionen, da gibt es zwar auch Bridge-Devices, diese sind aber standardmäßig inaktiviert:


bridge0: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=63<RXCSUM,TXCSUM,TSO4,TSO6>
ether xxxxxxxxxxx
Configuration:
id 0:0:0:0:0:0 priority 0 hellotime 0 fwddelay 0
maxage 0 holdcnt 0 proto stp maxaddr 100 timeout 1200
root id 0:0:0:0:0:0 priority 0 ifcost 0 port 0
ipfilter disabled flags 0x2
member: en2 flags=3<LEARNING,DISCOVER>
ifmaxaddr 0 port 6 priority 0 path cost 0
nd6 options=201<PERFORMNUD,DAD>
media: <unknown type>
status: inactive

 

[RIN67630]

Hast Du ein GUI auf dem Raspi?
Ich verwende gern VNC. Funktioniert bestens sogar weltweit ohne Port-Freigabe.

 

[lisanet]

Kann bei Euch mal jemand mit ifconfig schauen, ob unter 12.4 auch ein bridge-Device mit der 172.16.2.1 existiert? Bzw. mal ein ping auf die 172.16..2.1 machen?

Weder auf dem Mac Studio noch dem MBA, beide mit 12.4, gibt es bei mir ein derartiges bridge device. Und daher gibt auch ein ping auf die genannte IP nichts. Internet-Sharing ist auf keinem der Rechner aktiviert.

(Im übrigen ist die IP nicht fix sondern kann auch in anderen Subnetzen /24 in 172.16.x.0 liegen, wie etliche Postings in z.Bsp stackoverflow ergeben haben.)

 

[oneOeight]

Ist das nicht die Thunderbolt Bridge, um über TB Netzwerk zu machen?
172.16. ist halt eine Range, die mache Router als Standard Config IP nutzen.