Jahresrückblick 2025 – unser neuer Blogbeitrag ist online! ✨

Eduard77

@MartinP

Mit folgenden Befehl, hat bei mit damals wieder funktioniert.

sudo setcap cap_net_raw+ep /bin/ping

Zitat aus Docu.
Sie können dem Adapter die Rechte geben, den Befehl ping als Root auszuführen.

Dazu müssen Sie mit dem Befehl sudo visudo der Datei /etc/sudoers folgende Zeile hinzufügen: iobroker ALL=(ALL) NOPASSWD: /bin/ping.

Oder Sie können die Ping-Ausführung mit dem Befehl sudo setcap cap_net_raw+ep /bin/ping zulassen.

Sie müssen setcap mit sudo apt-get install libcap2-bin installieren, bevor setcup nicht gefunden wird.

Shadowhunter23

In der Instanz gibt es diese Option:

Erlaube mit setcap die erforderlichen Rechte für Ping

Setze dort mal den Haken und teste erneut?

MartinP

Ich hatte ja schon mit

 sudo chmod u+s `which ping`

... die Rechte hemdsärmlig verschafft deshalb ggfs verfälscht:

martin@iobroker-test-sicher:/usr/lib/sysctl.d$ ls -la /usr/bin/ping       
-rwsr-xr-x 1 root root 156136 Apr 22  2025 /usr/bin/ping

Shadowhunter23

Da kann dir vielleicht @thomas-braun sicher helfen das wieder rückgängig zu machen und dann hilft die Option in der Instanz.

MartinP

@Shadowhunter23 sagte in [Hinweis] ping adapter nach trixie update:

In der Instanz gibt es diese Option:

Erlaube mit setcap die erforderlichen Rechte für Ping

Setze dort mal den Haken und teste erneut?

Das verstehe ich nicht - in der gui von Proxmox?

Thomas Braun

@MartinP sagte in [Hinweis] ping adapter nach trixie update:

Mit

sudo chmod u-s `which ping`

das s-bit wieder entfernen.

Shadowhunter23

@MartinP sagte in [Hinweis] ping adapter nach trixie update:

Das verstehe ich nicht - in der gui von Proxmox?

Ich spreche von der Instanz und die gibt es im iobroker.

MartinP

@Thomas-Braun sagte in [Hinweis] ping adapter nach trixie update:

sudo chmod u-s which ping

martin@iobroker-test-sicher:/usr/lib/sysctl.d$ sudo chmod u-s `which ping` 
[sudo] password for martin: 
martin@iobroker-test-sicher:/usr/lib/sysctl.d$ ls -la /usr/bin/ping 
-rwxr-xr-x 1 root root 156136 Apr 22  2025 /usr/bin/ping
martin@iobroker-test-sicher:/usr/lib/sysctl.d$ ping heise.de
ping: socktype: SOCK_RAW
ping: socket: Operation not permitted
ping: => missing cap_net_raw+p capability or setuid?
martin@iobroker-test-sicher:/usr/lib/sysctl.d$

Jetzt kann ich also wieder nicht mehr pingen, aber so:

martin@DebianTest:~$ sudo setcap cap_net_raw+p /bin/ping
martin@DebianTest:~$ ping heise.de
PING heise.de (2a02:2e0:3fe:1001:302::) 56 data bytes
64 bytes from redirector.heise.de (2a02:2e0:3fe:1001:302::): icmp_seq=1 ttl=56 time=21.9 ms
64 bytes from redirector.heise.de (2a02:2e0:3fe:1001:302::): icmp_seq=2 ttl=56 time=16.4 ms

Shadowhunter23

@MartinP sagte in [Hinweis] ping adapter nach trixie update:

Jetzt kann ich also wieder nicht mehr pingen, aber so:

Warum setzt du nicht die Option in der Instanz?

MartinP

Ich habe jetzt beides gemacht....

Wieso findet man jetzt Ping so gefährlich?

Übernahme der Systeme durch Bösewichte, die per DOS-Attacke Schaden anrichten?

Ich finde das Tool eigentlich recht wichtig....

Thomas Braun

@MartinP

Unter anderem wegen:
https://en.wikipedia.org/wiki/Ping_of_death
https://en.wikipedia.org/wiki/Ping_flood

Shadowhunter23

@MartinP sagte in [Hinweis] ping adapter nach trixie update:

Ich habe jetzt beides gemacht....

Du hättest nur die Option setzten müssen und alles wäre gut gewesen. Setze bitte den Hinweis in deinem ersten Beitrag damit andere nicht anfangen mit Befehlen Rechte zu verbiegen.