Florian8619 Ja war ein Tippfehler beim Abschreiben

Du mußt ggf. nichts abschreiben. Du kannst die Ausgaben vom Server auch in Dateien umleiten. Diese dann über ein externes medium z.B. an deinen PC mitnehmen und hier einfügen. Oder, wenn der Server per DHCP vom Router doch eine funktionierende Verbindung bekommt, dann kannst du diese Ausgabe an einen Paste-Server weiterleiten und brauchst dir nur den Link notieren zum hier posten. Ich zeige dir das unten.

Welche statische IP soll der Server haben?

Dann bitte folgende Befehle (am besten nach einem Reboot, bevor du an der Netzkonfig etwas temporär änderst):
Die gesetzten IP-Adressen und Routen:

ip l > ip_link.txt (Das ist ein kleines L)
ip a > ip_a.txt
ip r > ip_r.txt

Wo kommt der Rechner ggf. hin?

ping -c 3 8.8.8.8 > ping_google.txt 2>&1
(Und genauso ein Ping für einen Rechner in deinem Netzwerk oder der Router, die Datei nennst du am besten ping_lokal.txt)

Gibt es ggf. konkurrierende Netzwerkdienste?

find /etc/systemd -type l -exec test -f {} \; -print | awk -F'/' '{ printf ("%-40s | %s\n", $(NF-0), $(NF-1)) }' | sort -f > dienste.txt

Diese erstellten *.txt Dateien nimmst du entweder jetzt per USB-Stick o.ä. mit zu einem Rechner von dem du hier schreibst und postest die Ausgaben.
Oder, wenn dein Server Internetzugang per Hand/DHCP kriegen kann, dann kannst du die obigen erstellten Ausgaben auch auf einen Pastebin-Server stellen, z.B.
curl -F 'file=@-' 0x0.st < file
(für file am Ende, nach der Eingabeumleitung(<) setzt du jeweils die obigen *.txt Dateien ein). Vom Paste-Server kriegst du dann einen Link, diese Links dann hier posten. Am besten kommentiert welcher Link zu welchem Befehl gehört)

    ip a

    1: lo: <LOOPBACK;UP;LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
           valid_lft forever preferred_lft forever
    inet ::1/128 scope host.
           valid_lft forever preferred_lft forever
2: enp0s3: <BROADCAST;MULTICAST;UP;LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
      link/ether 00:a0:98:78:0b:43 brd ff:ff:ff:ff:ff:ff
      inet 192.168.30.202/24 brd 192.168.30.255 scope global enp0s3
           valid_lft forever preferred_lft forever
      inet 2003:f1:9f11:4a00:2a0:98ff:fe78:b43/64 scope global dynamic mngtmpadd.
           valid_lft 7130sec preferred_lft 1437
      inet6 fe80::2a0:98ff:fe78:b43/64 scope link.
           valid_lft forever preferred_lft forever

    ip_link

    1: lo: <LOOPBACK;UP;LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: enp0s3: <BROADCAST;MULTICAST;UP;LOWER_UP> mtu 1500 qdisc fq_codel state UP mode DEFAULT group default qlen 1000
      link/ether 00:a0:98:78:0b:43 brd ff:ff:ff:ff:ff:ff

    ip_r

    default via 192.168.30.1 dev enp0s3
192.168.30.0/24 dev enp0s3 proto kernel scope link src 192.168.30.202

    ping -> google

    PING 8.8.8.8 (8.8.8.8) 56(86) Bytes an Daten.
Von 192.168.30.202 icmp_seq=1 Zielhost nicht erreichbar
Von 192.168.30.202 icmp_seq=2 Zielhost nicht erreichbar
Von 192.168.30.202 icmp_seq=2 Zielhost nicht erreichbar

--- 8.8.8.8 ping-Statistik ---
3 Pakete übertragen, 0 empfangen, +3 Fehler, 100% packet loss, time 2016ms
pipe 3

    ping -> router(192.168.30.1)

    PING 192.168.30.1 (192.168.30.1) 56(86) Bytes an Daten.

--- 192.168.30.1 ping-Statistik ---
3 Pakete übertragen, 0 empfangen, +3 Fehler, 100% packet loss, time 2019ms

    Den Befehl zum Überprüfen des Netzwerkes kann ich nicht ausführen. Da ich das Problem habe dort kein {};/ tippen zu können. Wenn ich mich über SSH jetzt verbinde werde ich nach Benutzer und Passwd gefragt, allerdings verweigert er mir den Zugriff und sagt Verbindungsversuch fehlgeschlagen mit "ECONNREFUSED - Verbindung durch Server verweigert".

    • segfault hat auf diesen Beitrag geantwortet.

      Die 192.168.30.202 ist auch die Adresse, die du als statische IP konfiguriert hast?

      Die Einstellungen/Routen sehen alle ok aus, aber es hat ja den Anschein daß kein Paket initial deinen Server verlassen kann.
      Von anderen PCs aus ist der Server unter obiger IP anpingbar? Das schriebst du im ersten Beitrag schon, auch der SSH-Verbindungsaufbau läßt das vermuten.

      //Edit: Kannst du am Server die loopback-Adresse anpingen?

      ping 127.0.0.1
ping localhost

      Hast du am Server irgendeine Firewall/Packetfilter aktiv?

      pacman -Qs firewall
pacman -Qs Netfilter
iptables -L
nft list ruleset

      //Edit2: Der Server ist ein realer Rechner, oder eine virtuelle Maschine?

      ja ich möchte 192.168.30.202 als Statische IP haben und habe sie so Konfiguriert

      ja ich war mal mit SSH verbunden aber ich habe keine Ahnung weshalb er mir den Zugriff verweigert
      Hab dazu keine Logs gefunden

      auf beide ping befehle bekomme ich eine antwort unter 0.05 ms

      pacman -Qs firewall

      ergibt nichts

      pacman -Qs Netfilter

      local/libnetfilter_conntrack 1.0.9-1
   Liberary providing an API to the in-kernel connection tracking state table
local/libfnetlink 1.0.2-1
   low-level library for netfilter related kernel/userspace communication
local/libnftnl 1.2.3-1
   Netfilter library providing interface to the nf_tables subsystem

      iptables -L

      Chain Input (policy ACCEPT)
target       prot opt source      destination
Chain FORWARD (policy ACCEPT)
target       prot opt source     destination
Chain OUTPUT (policy ACCEPT)
target       prot opt source     destination

      Florian8619

      Florian8619 ping -> router(192.168.30.1)
      PING 192.168.30.1 (192.168.30.1) 56(86) Bytes an Daten.

      --- 192.168.30.1 ping-Statistik ---
      3 Pakete übertragen, 0 empfangen, +3 Fehler, 100% packet loss, time 2019ms

      Deswegen geht das nicht, Du kannst Deinen default Router nicht erreichen. Was sagt:

      ip -4 n s dev enp0s3

          Also zumindest scheint kein Paketfilter aktiv zu sein, der ausgehende Pakete (OUTPUT) blockieren würde.

          Zudem was segfault noch vorschlug:

          Im ersten Beitrag schriebst du

          Florian8619 Vom PC aus kann ich den Server Anpingen aber umgekehrt geht nichts.

          Ist das aktuell weiterhin so? Du kannst also in obigem Zustand von anderen Rechnern die 192.168.30.202 anpingen und kriegst auch Antwortpakete? Das wäre wichtig.
          Ist der Router auch gleichzeitig Switch für dein LAN? SInd dein PC oder andere Geräte auch per Ethernet mit dem Server verbunden?

          Überlegungen noch:
          a) Den Router/Switch rebooten bzw. ca. 10s vom Stromnetz trennen.
          b) Netzkabel am Server tauschen bzw. einen anderen Port am Router/Switch verwenden
          c) Den Router noch mal penibel auf irgendwelche Filtereinstellungen/MAC-Regelungen für den Bereich 192.168.30.X prüfen (das würde aber dann wohl den Internet-Verkehr betreffen, wir scheitern ja schon lokal).

            ip -4 n s dev enp0s3

            192.168.30.66 lladdr a8:a1:59:71:45:76 STALE
192.168.30.1 lladdr 98:9b:cb:47:1e:a8 STALE

            also der Arch Server ist ein VServer, den eigentlichen Server habe ich keinerlei Proble mit anpingen, daher schließe ich ein HardwareProblem aus

              Florian8619 also der Arch Server ist ein VServer, den eigentlichen Server habe ich keinerlei Proble mit anpingen

              Vielen Dank daß wir diese Information in Beitrag #11 erfahren...

              Also ich bin nun aufgrund der ganzen Aussagen/Bezeichnungen im Thread vollkommen verwirrt was nun nicht funktioniert, was du von wo anpingen kannst. Und über den gesamten Aufbau des Setups.
              Lies dir doch nochmal deine Informationen ab Post #1 durch und versetzte dich in unsere Lage. DU kennst dein Setup, wir nicht... Du solltest wirklich deinen Aufbau nochmal detailliert aufzeigen: Welche IP gehört zu welchem Rechner? Was ist "Server", was ist "VServer"... Wir wissen es nicht... Du antwortest nicht auf direkte Fragen...

              Welche Software wird für Host/VServer als Virtualisierung verwendet ?
              Wie ist das virtuelle Netzdevice konfiguriert? Bridge? TUN/TAP?
              Oder systemd-nspawn bzw. eine andere Containerlösung?

              Ich werf nochmal das Stichwort ip_forwarding in den Raum. Ansonsten bin ich erstmal raus, meine Glaskugel ist trübe...

                  Florian8619 ip -4 n s dev enp0s3
                  192.168.30.66 lladdr a8:a1:59:71:45:76 STALE
                  192.168.30.1 lladdr 98:9b:cb:47:1e:a8 STALE

                  also der Arch Server ist ein VServer, den eigentlichen Server habe ich keinerlei Proble mit anpingen, daher schließe ich ein HardwareProblem aus

                  Also ARP scheint zu funktioneren. Damit scheint es allem Anschein nach kein Problem der Betriebssysteminstallation auf den VM zu sein. Du musst jetzt die Stelle finden, an der die Ethernetframes bzw. die IP-Pakete verloren gehen. Tcpdump ist da Dein Freund. Ich wünsche Dir beim Debugging viel Erfolg.

                    6 Tage später

                    GerBra
                    Router: 192.168.30.1
                    Server: 192.168.30.200
                    Vserver: 192.168.30.202

                    Ich hatte darauf ja virtuell schon Arch am Laufen ich habe es nur aufgrund eines anderes Problems gedacht ich setze ihn neu auf. Aber das ganze ist ne ganze weile her. Und auch damals hatte ich schon irgendwelche Probleme. Ich habe bisher nur diese Config datein dafür verändert die Oben genannt wurden.

                    Welche Software für die Virtualisierung verwendet wird kann ich nicht sagen. Da ich Keinen Konkreten Namen gefunden habe. Ich nutze darauf als System FreeNAS. Und finde darin auch nicht wie das Netzwerkdevice genau Konfiguriert ist.
                    Ich kann nur sagen das eine Netzwerkkarte Emuliert (Intel e82545 (e1000)) wird.

                    ODer soll ich den Networkmanager installieren?

                    Was ich noch Festgestellt habe ist. des Netzwerk braucht scheinbar etwas nach dem HOchfahren zur erreichbarkeit.
                    aber es ist nach wievor so ohne DHCP kann ich den VServer anpingen. Aber nicht den PC und Router. Mit DHCP geht es in beide Richtungen. Dabei ist dann der Vserver über 2 versch. IP addressen erreichbar.

                    Was mich wundert ist. Wenn ich über DHCP es Starte Funktioniert es

                    • GerBra hat auf diesen Beitrag geantwortet.
                        6 Tage später

                        Florian8619 Welche Software für die Virtualisierung verwendet wird kann ich nicht sagen. Da ich Keinen Konkreten Namen gefunden habe. Ich nutze darauf als System FreeNAS. Und finde darin auch nicht wie das Netzwerkdevice genau Konfiguriert ist.
                        Ich kann nur sagen das eine Netzwerkkarte Emuliert (Intel e82545 (e1000)) wird.

                        Evtl. findest du ja dann im FreeNAS-Handbuch / Webseite / Wiki / etc. Hinweise, welche Lösung dort implementiert ist. Und was am Wirt ggf. eingestellt werden muß für die Gastsysteme. Wenn am Wirt (Server, 30.200) wirklich noch virtuelle Netdevices für Gastsysteme exisitieren wäre mein Hinweis auf ip_forwarding ggf. noch hilfreich.

                        Florian8619 aber es ist nach wievor so ohne DHCP kann ich den VServer anpingen

                        D.h. für mich (die Aussage kommt ja jetzt zum 3. Mal):
                        Im aktuell konfigurierten Zustand des Wirts(Server) und des Gastsystems(VServer, Archlinux) kannst du den VServer aus deinem LAN raus anpingen (ping 192.168.30.202) und bekommst auch Anwortpakete. Aber:

                        Florian8619 Aber nicht den PC und Router.

                        Du kannst vom VServer (30.202, Arch) in diesem Moment keinen Ping in das LAN absetzen, also z.B. während obiger ping zum vserver läuft kannst du nicht den Router oder den pingenden PC anpingen vom VServer aus. Richtig?
                        Kannst du in dem Moment den Server (30.200) anpingen vom VServer aus? Oder wenigstens sich selbst: also vom VServer die 192.168.30.202 (localhost ping haben wir ja schon getestet)?

                        Anderer Versuch: Wenn wie oben die 192.168.30.202 von anderen Geräten aus anpingbar ist, antwortet dann auch wirklich der VServer? Bzw: Wenn du in dem Moment den VServer stoppst, stoppt dann auch der laufende Ping aus dem LAN?
                        Will heißen: Antwortet in der Richtung LAN->VServer wirklich der VServer? Aber "versagt" gleichzeitig in die Richtung VServer->LAN ?
                        Das ist halt etwas, was du (wie @segfault schon andeutete) nur bzw. am Besten mit tcpdump (Also Mitschneiden der Pakete) rausbekommst, v.a. da ja (ebenfalls von segfault bemerkt) andere MAC-Adressen (Router) sehr wohl auf ARP-Cache-Ebene bekannt sind.

                        Evtl. ein etwas "pragmatischer" Vorschlag: Wenn es ja "scheinbar" per DHCP (statt statischer IP-Zuweisung) funktioniert und es dir evtl. nur darum geht daß der "Gast"/VServer immer die gleiche ("fixe") IP-Adresse bekommt: Das kann auch an jedem halbwegs implementierten DHCP-Server("Router") eingestellt werden, per fester Zuweisung MAC-Adresse zum gewünschten DHCP-Lease("IP").

                              Also ich kann Localhost, 30.202, 30.200 Anpingen aber nicht an den Router oder ein anderes Netzwerkgerät
                              das ich den eigenen Server anpinge hatte ich noch nicht getestet aber das geht.

                              Da vorherige Installation genauso eig. installiert war und problemlos ging hatte ich nie daran gedacht das es am Server oder an der Verbidnung zwischen dem VMachine und dem Server liegen kann.

                              Wenn VServer aus dann auch ich nicht übernetzwerk Erreichbar. Manchmal geht es auch nicht wenn er an ist. Dieses Mal gehts mal gehts nicht nervt mich.

                              Als VM Software wird bhyve genutzt

                              Die Lösung DHCP ... und immer diese IP zuweisen weis nicht vielleicht bin ich da zu Altmodisch oder irgendwie ist es als würd ich unbedingt haben wollen. Es hat ja sonnst mit den Gleichen einstellungen von FreeNas auch funktioniert.

                              In meiner FritzBox wird dieser als VPN gelistet

                              tcpdump findet aber sämtliche geräte im Netzwerk.
                              z.b.
                              IP 192.168.30.70.57870 > 255.255.255.255.6667 :UDP, length 172
                              IP 192.168.30.200.137 > 192.168.30.255.137: UDP, length 40
                              IP 192.168.30.1.138 > 182.168.30.255.137:UDP length 210
                              IP 192.168.30.1 > 224.0.0.1: igmp query 3
                              IP 192.168.30.13.9373 > 255.255.255.255.6667: UDP, length 172
                              ARP, request who-has 192.158.30.201 tell 192.168.30.1, length 46

                              Kennt sich hier eigentlich noch irgendjemand (incl. Treadersteller) aus, worum es eigentlich geht?

                              Jetzt weis ich nicht was richtig ist.
                              Habe in meiner Ursprünglich ja nach der Anleitung auch die Config erstellt

                              /etc/conf.d/net-conf-enp0s3

                              address=192.168.1.2
                              netmask=24
                              broadcast=192.168.1.255
                              gateway=192.168.1.1

                              Habe ich abgeändert auf

                              /etc/conf.d/net-conf-enp0s3

                              address=192.168.1.2
                              netmask=24
                              broadcast=255.255.255.0
                              gateway=192.168.1.1

                              Und nun geht es Aber ich frage mich das stimmt so eig. nicht

                              • GerBra hat auf diesen Beitrag geantwortet.

                                Erst immer IP-Adressen 192.168.30.xx
                                Jetzt plötzlich 192.168.1.x ???

                                Hör endlich auf, die Menschheit zu nerven.

                                Das kann nicht stimmen. Die Broadcast Adresse ist bei IPv4 immer die letzte Adresse im Subnet. Siehst du auch in deinem ersten Post bei der Ausgabe von ip addr show.
                                Den Sinn der verlinkten Anleitung verstehe ich auch nicht. Wieso extra einen Systemd-Service für die Netzwerkkonfiguration schreiben, wenn man gleich systemd-networkd verwenden kann.

                                Florian8619 Habe ich abgeändert auf

                                plus

                                Florian8619 Und nun geht es

                                Dafür hast du aber die ganze Konfiguration deines Netzwerks ebenfalls ändern müssen - oder jede Information bzgl. Adressen/Routen im Thread war von vorneherein sinnfrei...

                                Noch ein Tip (da ich die "Ursache" immer noch in diesem Bereich vermute):
                                Trenne die IP-Bereiche die du für statische Adressen verwendest von denen, die per DHCP zugewiesen werden können.
                                Ich verwende z.B. IP-Adressen
                                a) x.1 bis x.19 für Server mit statischer IP
                                b) x.20 bis x.29 für virtuelle Maschinen mit statischer IP
                                c) x.50 bis x.99 für Clients mit statischer IP
                                d) x.100 bis x.199 für per DHCP zugewiesene Leases
                                e) x.240 bis x.250 für Switches, Router mit statischer IP
                                Das hat v.a. den Vorteil daß "wildgewordene" DHCP/MAC-Tabellen in Geräten/DHCP-Servern nicht grundsätzlich mit dem Setup kollidieren. Und: Anhand der IP-Adress(ranges) kann ich erkennen, um welche Art "Gerät" es sich handelt wenn eine IP-Adresse auftaucht.

                                    ein Monat später

                                    Nein Das Problem War Tatsächlich vom Router. Da er dort als VPN gelistet wurde ...
                                    Ich musste dort den PC Gelöscht bekommen und dann das VPN wegnehmen. Dadurch ging es dann.

                                    • drcux hat auf diesen Beitrag geantwortet.

                                      Florian8619 Nein Das Problem War Tatsächlich vom Router.

                                      FritzBox...

                                      Diese nimmt immer die IPs 200-2xx (oberhalb der DHCP-Range) für VPN. Wenn du also in Zukunft keine Schwierigkeiten mehr haben willst, verwende IPs ab zB. 220 für deine Server, es sei denn, du willst niemals VPN nutzen.