26.1.1: sshd/lighthttpd bind by LAN-Interface Range 192.168.0.1/23 auf zwei IP'

[rolsch]

Hallo zusammen.

Mir ist gerade aufgefallen dass sshd/lighthttpd auf diesen IP/Ports lauschen:

root     lighttpd   21322 7   tcp4   127.0.0.1:81          *:*
root     lighttpd   21322 10  tcp4   192.168.0.1:81        *:*
root     lighttpd   21322 11  tcp4   192.168.1.10:81       *:*
root     sshd        3427 6   tcp4   192.168.1.10:22       *:*
root     sshd        3427 7   tcp4   192.168.0.1:22        *:*
root     sshd        3427 10  tcp4   127.0.0.1:22          *:*


In System: Settings: Administration ist "Listen Interfaces" LAN_igc0 (dieses ist definiert als IPv4 static und mit 192.168.0.1/23)

Wieso lauscht sshd und lighttpd auf zwei IP's?!

[Patrick M. Hausen]

Hast du noch eine Alias-Adresse auf dem Interface?

Am besten wählst du aber gar kein Interface aus und behälst die Einstellung "All (recommended)" bei.

[rolsch]

Dein Hinweis war goldrichtig: ich hatte eine virtuelle IP auf dem Interface für caddy definiert und vergessen!

Ist aber schon komisch, dass daran dann ssh & co gebunden wird.
- wäre schön, wenn man dies steuern könnte...

[Patrick M. Hausen]

Du solltest da gar nichts steuern sondern die Dienste auf 0.0.0.0 lauschen lassen. Den Rest erledigen Firewall-Regeln.

Wenn du das UI explizit nur auf das LAN bindest, dann zieh doch mal das Kabel aus LAN raus, zähl bis drei, und steck es wieder rein. Danach ist das UI weg. Das passiert bei 0.0.0.0 nicht.

[Maurice]

Alternativ an ein zusätzliches Loopback-Interface binden. Das kann nützlich oder sogar erforderlich sein, wenn man mehrere Dienste auf dem selben Port benötigt - das geht mit ::0 / 0.0.0.0 nicht.

Grüße
Maurice