Hetzner: EQ-Serie mit zusätzlichen IP-Adressen (HowTo)
Hetzner hat mit der neuen Server-Serie (EQ) eine neue Leistungsregion für Kunden erschlossen. Die Server stehen im Rechenzentrum 10 (RZ10) im schönen Falkenstein im Vogtland. Nicht nur die Ausstattung der Server ist neu, sondern auch die Menge von IP-Adressen, die man zusätzlich nutzen kann. Bei den Vorgängersystemen (DS-Serie) war es noch ein komplettes Subnetz (bis zu 9 IP-Adressen) nun sind es nur noch 4.
Auch die Einrichtung der zusätzlichen IPs, beispielsweise für die Nutzung als vServer, wird von Hetzner leider nicht näher erläutert. Im hauseigenen Wiki tut man noch so, als würde es die neue Servergeneration nicht geben. Alle Anleitungen beziehen sich auf die DS-Serie. Unerfreulich ist außerdem, dass der Hetzner-Support die Verantwortung für die Einrichtung der zusätzlichen IPs vollständig auf den Kunden abwältzt und sogar sowei geht, dass Drittsoftware-Anbieter (bspw. VMware, Xen) für nicht funktionierende IP-Adressen im vServer verantwortlich wären.
Ich war heute kurz davor, aufgrund der Erlebnisse mit dem Hetzer-Support, vom Vertrag zurückzutreten, habe dann mit der richtigen Idee (die kam nicht vom Hetzner-Support) das ganze schlußendlich zum Laufen bekommen.
Es gibt vielleicht noch andere, die ein ähnliches Problem haben, daher hier eine Anleitung, wie man auf dem EQ mit Debian einen VMware Server 2.0 mit Bridged-Setup eingerichtet bekommt:
Zum grundsätzlichen Verständnis der Angelegenheit, alle IP-Adressen sind an die MAC-Adresse des Host-Systems gebunden. Dass heisst, wenn man einfach die neue IP-Adresse im vServer (Gast-System) einträgt, wird das IP-Paket am Router weggeworfen, weil die MAC-Adresse nicht bekannt ist. Was ohne Anpassungen funkioniert, ist die zusätzlichen IP-Adressen direkt ins Host-System einzutragen. Wer das machen will, braucht die nachfolgenden Dinge NICHT lesen.
Wir wollen aber einen vServer mit einer “echten” IP als Gast-System betreiben. Auf Grund dessen und der Tatsache, dass der Hetzner-Router die IP-Pakete nicht bekannter MACs verwirft, müssen wir uns quasi auf dem Host-System einen Router einrichten, das geht so:
Folgende Konfiguration:
Haupt-IP: 188.40.1.2
Subnetz: 255.255.255.192
Gateway: 188.40.1.1
Zusatz-IPs: 188.40.1.3 & 188.40.1.4
1. IP-Forward aktivieren
$> echo “1″ > /proc/sys/net/ipv4/ip_forward
Am Besten auch gleich in der /etc/sysctl.conf eintragen: net.ipv4.ip_forward=1
2. Routen für die zusätzlichen IP-Adressen hinzufügen.
$> route add -host 188.40.1.3 gw 188.40.1.3
$> route add -host 188.40.1.4 gw 188.40.1.4
Die /etc/network/interfaces sollte so aussehen:
# Loopback device:
auto lo
iface lo inet loopback
# device: eth0
auto eth0
iface eth0 inet static
address 188.40.1.2
broadcast 188.40.1.63
netmask 255.255.255.192
gateway 188.40.1.1
# default route to access subnet
#up route add -net 188.40.1.0 netmask 255.255.255.192 gw 188.40.57.1 eth0
up route add -host 188.40.1.3 gw 188.40.1.3
up route add -host 188.40.1.4 gw 188.40.1.4
Die erste Route ist standardmäßig bei Hetzner aktiviert, kann aber raus, da wir kein ganzen Subnetz, sondern nur einzelne IPs zu routen haben.
Für das Host-System war das schon alles.
Nun zum Gast-System:
Dort wird die zusätzlich IP-Adresse eingetragen, also 188.40.1.3 oder 188.40.1.4. Als Gateway muss jedoch das Host-System genutzt werden. Also als GW die IP-Adresse 188.40.1.2 nutzen.
Das war’s, fertig ist der Lack :)
on Juli 13th, 2009 at 20:04
Xen auf einem EQ4- Series Server von Hetzner…
Am Freitag, letzte Woche, kam illu zu mir nach Hamburg. Wir hatten uns vorgenommen auf unseren neuen Server einen Xen-Server, für zwei bis drei vServer, einzurichten. Dafür hatten wir bereits 3 zusätzliche IP Adressen bei Hetzner beantragt gehabt. E…
on Juli 23rd, 2009 at 13:10
Super , mit deiner Anleitung habe ich endlich Virtualbox mit echten IPs hinbekommen.
Echt eine Frechheit daß Hetzner sowas nicht in einer FAQ bereitstellt.
Vielen Dank !!!
on August 3rd, 2009 at 16:40
Danke, Du bist ein Gott - genau diese Info hatte ich gerade schon vergeblich versucht, im Hetzner-Wiki zu finden ;-)
on August 3rd, 2009 at 17:07
oh, p.s. und damit das in den Search Engines unter diesem Stichwort gebumped wird: auch bei mir läuft das jetzt so mit VirtualBox im headless mode.
Wichtig ist noch, daß auf dem Host eine etwaige Firewall so konfiguriert wird, daß auch die zum Gast gerouteten Verbindungen durchgelassen werden.
Das standardmäßig von Ubuntu verwendete Firewall-Frontend ufw unterstützt leider keine forwarding rules.
Wer sich nicht direkt mit iptables herumprügeln möchte, kann das Forwarding einfach per Default anschalten - etwas brachial, aber erstmal eine einfache Methode, um es ohen Totalabschaltung der Firewall erstmal zum Laufen zu kriegen. Dazu schreibe man in /etc/default/ufw:
DEFAULT_FORWARD_POLICY=”ACCEPT”
on Oktober 12th, 2009 at 13:50
Moin,
bin grad auf diesen hilfreichen Artikel gestoßen und hätte da mal ne Frage zu Hetzner, VMware und IPs.
Wenn Hetzner schreibt ich bekomme 4 IPs - kann ich denn auch die kompletten 4 nutzen - sprich 1 Ip für den Host und 3 für VMs?
Oder muss ich da irgendwo abstriche machen?
Danke schon mal.
Gruß
on Oktober 12th, 2009 at 13:52
Du kannst alle 4 IPs ohne Abstriche nutzen.
on Oktober 20th, 2009 at 17:55
Aaah, dein Blogpost hat mich gerettet.
Aus dem Hetzner-Wiki wird man nicht schlau. Habe jetzt gerade einen Account für das Hetzner-Wiki beantragt. Werde dann eine Seite zu diesem Thema erfassen, falls ich den Account bekomme.
Bei mir ist jetzt Xen mit 3 domU’s (guests) am laufen.
on Oktober 23rd, 2009 at 07:38
Added your networking setup to the hetzner wiki:
http://wiki.hetzner.de/index.php/Xen_auf_einem_EQ_4_mit_Debian_Lenny_64Bit_und_4_IP%27s
on Oktober 27th, 2009 at 10:11
Hallo,
erstmal vielen Dank für die Anleitung.
Hänge leider an einem Netzwerk Problem fest. Vielleicht könnt Ihr mir helfen.
Das Netzwerk habe ich exakt wie in der Beschreibung Konfiguriert. Anschließend erzeuge ich mit folgendem befehlt die Virtuelle (KVM) Maschine.
sudo ubuntu-vm-builder kvm jaunty –hostname ‘www01′ –mirror ‘http://archive.ubuntu.com/ubuntu’ –components ‘main,universe’ –addpkg ‘openssh-server’ –name ‘***************’ –user ‘********’ –pass ‘******’ –ip ‘188.40.113.247′ –mask ‘255.255.255.192′ –gw ‘188.40.113.201′ –libvirt qemu:///system
Die virtuelle Maschine startet ohne Probleme, nur leider funktioniert das Netzwerk nicht. Erstelle ich die virtuelle Maschine nur für das Lokale netz kann ich ohne Probleme darauf zugreifen.
# device: eth0
auto eth0
iface eth0 inet static
address 188.40.113.201
broadcast 188.40.113.255
netmask 255.255.255.192
gateway 188.40.113.193
up route add -host 188.40.113.247 gw 188.40.113.247
on Januar 25th, 2010 at 18:54
Hallo ich habe deine Anleitung aus dem Hetzner Wiki. Habe dort alles befolgt und genau wie bei Alex, ist das erstelle der DomU’s kein Problem, aber ich bekomme keine Verbingung von außen auf die DomU und keine von der DomU ins Internet!
Ich habe allerdings auch nicht wie du in deinem Beispiel zusammen hängende IP’s.
Hetzner gab mir eine IP für meinen Host: 78.46.86.xx
und 3 weitere nach Anfrage für meine VM’s: 78.46.171.xx.
Kannst du mir da vielleicht weiter helfen?
on Februar 8th, 2010 at 13:47
Hallo, ich würde gerne wissen wie ich dann die Netzwerkkonfiguration in der VM umsetze. Ist das dann ein internen Interface ? Oder einfach Bridged (wobei bridged ja nicht funktionieren dürfte wegen der MAC)?
on März 30th, 2010 at 14:53
I find it more easy to use the same mac address of the host inside the guest and then use the additional reserved ip for the guest.
works as bridged interface. i am using EG9 lenny and windows 2003 x64 r2