Product SiteDocumentation Site

8.2. Konfigurieren des Netzwerks

ZURÜCK ZU DEN GRUNDLAGEN Wesentliche Netzwerkkonzepte (Ethernet, IP-Adresse, Subnetz, Broadcast)

Die meisten modernen lokalen Netzwerke verwenden das Ethernet-Protokoll, bei dem Daten in kleine Abschnitte, sogenannte „Frames“, unterteilt und dann abschnittsweise über das Kabel übertragen werden. Die Übertragungsgeschwindigkeit reicht von 10 Mb/s bei älteren Ethernetkarten bis zu 100 Gb/s bei den neuesten (wobei die übliche Geschwindigkeit zur Zeit von 100 Mb/s auf 10 Gb/s ansteigt). Die am weitesten verbreiteten Kabel heißen 10BASE-T, 100BASE-T, 1000BASE-T, 10GBASE-T und 40GBASE-T je nach Durchsatz, den sie verlässlich erreichen können (das T steht für „twisted pair“); diese Kabel haben RJ45-Steckverbinder. Es gibt auch andere, meistens für Geschwindigkeiten 10 Gb/s oder mehr verwendete, Kabelarten.
Eine IP-Adresse ist eine Zahl, die zur Identifizierung einer Netzwerkschnittstelle eines Rechners in einem lokalen Netzwerk oder im Internet dient. In der gegenwärtig am weitesten verbreiteten IP-Version (IPv4) ist diese Zahl in 32 Bits codiert und wird gewöhnlich in Form von vier durch Punkte getrennte Zahlen dargestellt (z. B. 192.168.0.1), wobei jede Zahl von 0 bis 255 reichen kann (was einem Datenumfang von 8 Bits entspricht). Die nächste Version des Protokolls, IPv6, erweitert den Adressenraum auf 128 Bits, und die Adressen werden normalerweise in Form einer Reihe von hexadezimalen durch Doppelpunkte getrennte Zahlen dargestellt (z. B. 2002:58bf:13bb:0002:0000:0000:0020 oder kurz 2002:58bf:13bb:2::20).
Eine Subnetzmaske (netmask) legt in ihrem Binärcode fest, welcher Teil einer IP-Adresse sich auf das Netzwerk bezieht, während der Rest den Rechner bezeichnet. In dem hier dargestellten Beispiel der Konfiguration einer statischen IPv4-Adresse lässt die Subnetzmaske 255.255.255.0 (24 „1“en gefolgt von 8 „0“en in binärer Darstellung) erkennen, dass sich die ersten 24 Bits der IP-Adresse auf die Netzwerkadresse beziehen und die übrigen 8 rechnerspezifisch sind. Bei IPv6 werden der besseren Lesbarkeit halber nur die „1“en dargestellt; die Netzmaske eines IPv6-Netzwerks könnte daher etwa 64 lauten.
Die Netzwerkadresse ist eine IP-Adresse, bei der der Teil, der die Rechnernummer bezeichnet, 0 ist. Der Bereich der IPv4-Adressen in einem vollständigen Netzwerk wird häufig in Form der Syntax a.b.c.d/e angegeben, wobei a.b.c.d die Netzwerkadresse und e die Anzahl der Bits ist, auf die sich der Netzwerkteil einer IP-Adresse auswirkt. Das Beispiel-Netzwerk würde somit 192.168.0.0/24 geschrieben. In IPv6 ist die Syntax ähnlich: 2002:58bf:13bb:2::/64.
Ein Router ist ein Gerät, das mehrere Netzwerke miteinander verbindet. Aller durch einen Router laufender Datenverkehr wird dem richtigen Netzwerk zugeleitet. Hierzu analysiert der Router ankommende Pakete und leitet sie in Abhängigkeit von der IP-Adresse ihres Ziels weiter. Der Router wird häufig als „Gateway“ bezeichnet; in dieser Konfigurierung fungiert er als ein Gerät, das dabei hilft, über das lokale Netzwerk hinauszugelangen (in ein erweitertes Netzwerk wie zum Beispiel das Internet).
Die spezielle Broadcast-Adresse verbindet alle Stationen eines Netzwerks. Sie wird fast nie „geroutet“ und funktioniert nur innerhalb des betreffenden Netzwerks. Insbesondere bedeutet dies, das ein an den Broadcast adressiertes Datenpaket niemals über den Router läuft.
Dieses Kapitel befasst sich vor allem mit IPv4-Adressen, da sie zur Zeit die am häufigsten verwendeten sind. Die Einzelheiten des IPv6-Protokolls werden in Abschnitt 10.6, „IPv6“ dargelegt; das Konzept bleibt jedoch das gleiche.
Das Netzwerk wird bei der Erstinstallation automatisch konfiguriert. Wenn der Network Manager installiert wird (was im Allgemeinen bei vollständigen Desktop-Installationen der Fall ist), ist möglicherweise keine Konfiguration erforderlich (also wenn Sie zum Beispiel DHCP für eine Kabelverbindung eingestellt und keine weiteren Anforderungen haben). Wenn jedoch eine Konfiguration nötig ist (zum Beispiel bei einer WLAN Verbindung), dann wird die entsprechende Datei in /etc/NetworkManager/system-connections/ erstellt.

NOTIZ NetworkManager

If Network Manager is particularly recommended in roaming setups (see Abschnitt 8.2.5, „Automatische Netzwerkkonfigurierung für mobile Benutzer“), it is also perfectly usable as the default network management tool. You can create “System connections” that are used as soon as the computer boots either manually with a .ini-like file in /etc/NetworkManager/system-connections/ or through a graphical tool (nm-connection-editor). If you were using ifupdown, just remember to deactivate the entries in /etc/network/interfaces that you want Network Manager to handle.
→ https://wiki.gnome.org/Projects/NetworkManager/SystemSettings
→ https://developer.gnome.org/NetworkManager/1.30/ref-settings.html
If Network Manager is not installed, then the installer will configure ifupdown by creating the /etc/network/interfaces file. A line starting with auto gives a list of interfaces to be automatically configured on boot by the networking service. When there are many interfaces, it is good practice to keep the configuration in different files inside /etc/network/interfaces.d/ as described in sidebar ZURÜCK ZU DEN GRUNDLAGEN Auf .d endende Verzeichnisse.
In a server context, ifupdown is thus the network configuration tool that you usually get. That is why we will cover it in the next sections. For more information about the syntax of the configuration file please read interfaces(5).

8.2.1. Ethernet-Schnittstelle

Falls der Rechner eine Ethernet-Karte hat, muss das mit ihr verbundene IP-Netzwerk durch eine von zwei möglichen Verfahren konfiguriert werden. Die einfachste Methode besteht in der dynamischen Konfigurierung mit DHCP, und sie erfordert einen DHCP-Server im lokalen Netzwerk. Bei ihr kann der gewünschte Hostname angegeben werden, wie er in unten stehendem Beispiel unter hostname angegeben ist. Der DHCP-Server schickt dann die Konfigurierungseinstellungen für das entsprechende Netzwerk.

Beispiel 8.1. DNS-Konfiguration

auto enp0s31f6
iface enp0s31f6 inet dhcp
  hostname arrakis

AUS DER PRAXIS Benennung von Netzwerk-Interfaces

By default, the kernel attributes generic names such as eth0 (for wired Ethernet) or wlan0 (for WiFi) to the network interfaces. The number in those names is a simple incremental counter representing the order in which they have been detected. With modern hardware, that order (at least in theory) might change for each reboot and thus the default names are not reliable.
Fortunately, systemd and udev are able to rename the interfaces as soon as they appear. The default name policy is defined by /lib/systemd/network/99-default.link (see systemd.link(5) for an explanation of the NamePolicy entry in that file). In practice, the names are often based on the device's physical location (as guessed by where they are connected) and you will see names starting with en for wired ethernet and wl for WiFi. In the example above, the rest of the name indicates, in abbreviated form, a PCI (p) bus number (0), a slot number (s31), a function number (f6). Thus the name becomes predictable.
Natürlich können Sie diese Richtlinie überschreiben und / oder ergänzen, um die Namen einiger bestimmter Schnittstellen anzupassen. Die Namen der Netzwerkschnittstellen finden Sie in der Ausgabe von ip addr (oder als Dateinamen in /sys/class/net/).
In some corner cases it might be necessary to disable the predictable naming of network devices as described above. Besides changing the default udev rule it is also possible to boot the system using the net.ifnames=0 (restores the default kernel behavior) and biosdevname=0 kernel parameters to achieve that.
The predecessor of the predictable name scheme was called “persistent name scheme”. It was done using a udev rule to assign the device name based on the MAC address. This scheme has been abandoned and with the release of Debian 10 Buster users have been encouraged to migrate to predictable network device names.
→ https://www.debian.org/releases/buster/amd64/release-notes/ch-information.en.html#migrate-interface-names
Eine „statische“ Konfiguration muss die Netzwerkeinstellungen fest vorgeben. Hierzu gehören wenigstens die IP-Adresse und die Subnetzmaske; Netzwerk- und Broadcast-Adressen werden manchmal ebenfalls aufgeführt. Ein mit der Außenwelt verbundener Router wird als Gateway spezifiziert.

Beispiel 8.2. Statische Konfiguration

auto enp0s31f6
iface enp0s31f6 inet static
  address 192.168.0.3/24
  broadcast 192.168.0.255
  network 192.168.0.0
  gateway 192.168.0.1

HINWEIS Mehrfache Adressen

It is possible not only to associate several interfaces to a single, physical network card, but also several IP addresses to a single interface. To assign them, just create several iface entries for the same device. Remember also that an IP address may correspond to any number of names via DNS, and that a name may also correspond to any number of numerical IP addresses.
Wie Sie vermuten, können Konfigurationen recht komplex sein, jedoch werden diese Optionen nur in sehr speziellen Fällen verwendet. Die hier gezeigten Beispiele sind für gewöhnliche Konfigurationen typisch.

8.2.2. Drahtlose Schnittstelle

Es kann etwas schwieriger sein, WLAN-Netzwerkkarten zum Funktionieren zu bringen. Zuallererst erfordern sie oft die Installation proprietärer Firmwares, die in Debian nicht standardmäßig installiert sind. Dann sind drahtlose Netzwerke auf Kryptografie angewiesen, um den Zugriff auf autorisierte Benutzer zu beschränken, was das Speichern eines geheimen Schlüssels in der Netzwerkkonfiguration voraussetzt. Lassen Sie uns diese Themen eins nach dem anderen angehen.

8.2.2.1. Installieren der erforderlichen Firmware

Zuerst müssen Sie das non-free Repository in der Datei sources.list von APT aktivieren: siehe Abschnitt 6.1, „Befüllen der sources.list Datei“ für Details zu dieser Datei. Viel Firmware ist proprietär und befindet sich daher in diesem Repository. Sie können versuchen, diesen Schritt zu überspringen, wenn Sie wollen, aber wenn der nächste Schritt die benötigte Firmware nicht findet, versuchen Sie es erneut, nachdem Sie den unfreien Abschnitt aktiviert haben.
Dann müssen Sie die entsprechenden firmware-*-Pakete installieren. Wenn Sie nicht wissen, welches Paket Sie benötigen, können Sie das Paket isenkram installieren und dessen Befehl isenkram-autoinstall-firmware ausführen. Die Pakete sind oft nach dem Hardwarehersteller oder dem entsprechenden Kernelmodul benannt: firmware-iwlwifi für Intel-Wireless-Karten, firmware-atheros für Qualcomm Atheros, firmware-ralink für Ralink usw. Ein Neustart wird dann empfohlen, da der Kernel-Treiber normalerweise beim ersten Laden nach den Firmware-Dateien sucht und danach nicht mehr.

8.2.2.2. WLAN-spezifische Einträge in /etc/network/interfaces

ifupdown ist in der Lage, drahtlose Schnittstellen zu verwalten, benötigt jedoch die Hilfe des Pakets wpasupplicant, das die erforderliche Integration zwischen ifupdown und dem Befehl wpa_supplicant bietet, der zur Konfiguration der drahtlosen Schnittstellen (bei Verwendung von WPA/WPA2-Verschlüsselung) verwendet wird. Der übliche Eintrag in /etc/network/interfaces muss um zwei zusätzliche Parameter erweitert werden, um den Namen des drahtlosen Netzwerks (bekannt als SSID) und den Pre-Shared Key (PSK) anzugeben.

Beispiel 8.3. DHCP-Konfiguration für eine WLAN-Schnittstelle

auto wlp4s0
iface wlp4s0 inet dhcp
  wpa-ssid Falcot
  wpa-psk ccb290fd4fe6b22935cbae31449e050edd02ad44627b16ce0151668f5f53c01b
Der Parameter wpa-psk kann entweder die Klartext-Passphrase oder ihre gehashte Version enthalten, die mit wpa_passphrase SSID Passphrase generiert wurde. Wenn Sie eine unverschlüsselte drahtlose Verbindung verwenden, dann sollten Sie einen wpa-key-mgmt NONE und keinen wpa-psk-Eintrag eingeben. Weitere Informationen über die möglichen Konfigurationsoptionen finden Sie unter /usr/share/doc/wpasupplicant/README.Debian.gz.
Zu diesem Zeitpunkt sollten Sie in Betracht ziehen, die Leseberechtigungen auf /etc/network/interfaces nur auf den Root-Benutzer zu beschränken, da die Datei einen privaten Schlüssel enthält, auf den nicht alle Benutzer Zugriff haben sollten.

HINWEIS WEP Verschlüsselung

Die Verwendung des veralteten WEP-Verschlüsselungsprotokolls ist mit dem wireless-tools-Paket möglich. Siehe /usr/share/doc/wireless-tools/README.Debian für Anweisungen.

8.2.3. Mit PPP über ein PSTN-Modem verbinden

Eine Punkt-zu-Punkt-Verbindung (PPP) stellt eine zeitweilige Verbindung her; sie ist die üblichste Lösung bei Verbindungen über ein Telefonmodem („PSTN-Modem“, da die Verbindung über das öffentliche Telefonnetz läuft).
Für eine Verbindung über ein Telefonmodem ist ein Konto bei einem Zugangsanbieter erforderlich, einschließlich Telefonnummer, Benutzername, Passwort und manchmal des zu verwendenden Authentifizierungsprotokolls. Eine derartige Verbindung wird mit dem Hilfsprogramm pppconfig aus dem gleichnamigen Debian-Paket konfiguriert. Standardmäßig konfiguriert es eine Verbindung mit dem Namen provider (nach dem Zugangsanbieter). Falls Sie sich bezüglich des Authentifizierungsprotokolls nicht sicher sind, wählen Sie PAP: es wird von der Mehrheit der Internetanbieter angeboten.
Nach der Konfigurierung ist es möglich, mit dem Befehl pon eine Verbindung herzustellen (indem man den Namen der Verbindung als Parameter angibt, falls der Standardwert provider nicht passt). Die Verbindung wird mit dem Befehl poff beendet. Diese beiden Befehle können vom Root-Benutzer ausgeführt werden oder von jedem anderen Benutzer, der in der dip-Gruppe ist.

8.2.4. Über ein ADSL-Modem verbinden

Der allgemeine Ausdruck „ADSL-Modem“ bezeichnet eine Vielzahl von Geräten mit sehr unterschiedlichen Funktionen. Die am einfachsten mit Linux zu verwendenden Modems sind solche mit einer Ethernet- (und nicht nur mit einer USB-) Schnittstelle. Sie sind recht beliebt. ADSL-Internet-Anbieter verleihen (oder vermieten) eine „Box“ mit Ethernet-Schnittstelle. Je nach Art des Modems unterscheidet sich die Konfiguration deutlich.

8.2.4.1. Modems, die PPPOE unterstützen

Manche Ethernet-Modems arbeiten mit dem PPPOE-Protokoll (Point to Point Protocol over Ethernet). Das Hilfsprogramm pppoeconf (aus dem gleichnamigen Paket) konfiguriert die Verbindung. Hierzu ändert es die Datei /etc/ppp/peers/dsl-provider mit den angegebenen Einstellungen und speichert die Anmeldeinformation in den Dateien /etc/ppp/pap-secrets und /etc/ppp/chap-secrets. Es wird empfohlen, alle vorgeschlagenen Veränderungen zu akzeptieren.
Sobald die Konfigurierung abgeschlossen ist, können Sie die ADSL-Verbindung mit dem Befehl pon dsl-provider herstellen und mit poff dsl-provider wieder trennen.

TIPP Ppp beim Booten starten

PPP-Verbindungen über ADSL sind per Definition intermittierend. Da sie in der Regel nicht nach der Zeit abgerechnet werden, gibt es nur wenige Nachteile für die Versuchung, sie immer offen zu halten. Standardmäßig wird dazu das init-System verwendet.
Das Hinzufügen einer automatisch neu startenden Aufgabe für die ADSL-Verbindung ist mit systemd einfach durch die Erstellung einer "Unit-Datei" wie /etc/systemd/system/adsl-connection.service, mit Inhalten wie dem folgenden: 
[Unit]
Description=ADSL Verbindung

[Service]
Type=forking
ExecStart=/usr/sbin/pppd call dsl-provider
Restart=always

[Install]
WantedBy=multi-user.target
Sobald diese Unit-Datei definiert wurde, muss sie mit systemctl enable adsl-connection aktiviert werden. Dann kann die Schleife manuell mit systemctl start adsl-connection gestartet werden; sie wird auch beim Booten automatisch gestartet.
Auf Systemen ohne systemd (einschließlich Wheezy und früheren Versionen von Debian) funktioniert der Standard SystemV init anders. Auf solchen Systemen genügt es, eine Zeile wie die folgende am Ende der Datei /etc/inittab hinzuzufügen; jedes Mal, wenn die Verbindung getrennt wird, wird init sie wieder verbinden. 
adsl:2345:respawn:/usr/sbin/pppd call dsl-provider
Für ADSL-Verbindungen die einmal am Tag unterbrochen werden verringert diese Methode die Dauer der Unterbrechung.

8.2.4.2. Modems, die PPTP unterstützen

Das Protokoll PPTP (Point-to-Point Tunneling Protocol) wurde von Microsoft entwickelt. Es wurde zu Beginn von ADSL eingesetzt, dann aber schnell durch PPPOE ersetzt. Falls Sie zur Verwendung dieses Protokolls gezwungen werden, schlagen Sie unter Abschnitt 10.3.4, „PPTP“ nach.

8.2.4.3. Modems, die DHCP unterstützen

Wenn ein Modem über ein Ethernet-Kabel (gekreuztes Kabel) mit dem Rechner verbunden ist, richten Sie normalerweise auf diesem Rechner eine Netzwerkverbindung mit DHCP ein; das Modem fungiert dann automatisch als Gateway und übernimmt das Routing (das heißt, dass es den Netzwerkverkehr zwischen dem Rechner und dem Internet verwaltet).

ZURÜCK ZU DEN GRUNDLAGEN Gekreuztes Kabel für eine direkte Ethernetverbindung

Computer-Netzwerkkarten erwarten den Empfang von Daten auf bestimmten Leitungen des Kabels und senden ihre Daten auf anderen. Wenn Sie einen Rechner mit einem lokalen Netzwerk verbinden, schließen Sie normalerweise ein Kabel (gerade oder gekreuzt) zwischen der Netzwerkkarte und einem Repeater oder Schalter an. Wenn Sie jedoch zwei Rechner direkt miteinander verbinden wollen (ohne einen dazwischenliegenden Schalter oder Repeater), müssen Sie das von der einen Karte ausgesendete Signal zur empfangenen Seite der anderen Karte schicken und umgekehrt. Dies ist der Sinn eines gekreuzten Kabels und der Grund, warum es verwendet wird.
Beachten Sie, dass diese Unterscheidung im Laufe der Zeit fast irrelevant geworden ist, weil moderne Netzwerkkarten in der Lage sind, den angeschlossenen Kabeltyp zu erkennen, sodass oft beide an der gegebenen Schnittstelle funktionieren.
Die meisten ADSL-Router auf dem Markt können derart benutzt werden, genauso wie die meisten ADSL-Modems, die von Internetanbietern zur Verfügung gestellt werden.

8.2.5. Automatische Netzwerkkonfigurierung für mobile Benutzer

Viele Falcot-Ingenieure haben einen tragbaren Rechner, den sie für berufliche Zwecke auch zu Hause benutzen. Die zu verwendende Netzwerk-Konfigurierung ist je nach Ort verschieden. Zu Hause kann es ein (mit einem WPA-Schlüssel geschütztes) WLAN-Netzwerk sein, während am Arbeitsplatz ein kabelgebundenes Netzwerk mit größerer Sicherheit und höherer Bandbreite benutzt wird.
Um zu vermeiden, dass die entsprechenden Netzwerkschnittstellen von Hand verbunden und getrennt werden müssen, haben die Administratoren auf diesen mobilen Rechnern das Paket network-manager installiert. Dieses Programm ermöglicht es einem Anwender, auf einfache Weise über ein Symbol im Benachrichtigungsbereich seiner grafischen Arbeitsumgebung von einem Netzwerk zu einem anderen zu wechseln. Bei einem Klick auf dieses Symbol wird eine Liste der verfügbaren Netzwerke (sowohl der verkabelten als auch der kabellosen) angezeigt, so dass man einfach das Netzwerk auswählen kann, das man benutzen möchte. Das Programm speichert die Konfiguration der Netzwerke, mit denen der Anwender bereits verbunden war, und schaltet automatisch auf das beste verfügbare Netzwerk um, wenn die aktuelle Verbindung abbricht.
Hierzu besteht das Programm aus zwei Teilen: ein als Root laufender Daemon ist für die Aktivierung und Konfigurierung des Netzwerks zuständig, während eine Benutzerschnittstelle diesen Daemon steuert. PolicyKit kümmert sich um die benötigten Autorisierungen zur Steuerung des Programm und Debian hat PolicyKit so konfiguriert, dass Mitglieder der Gruppe netdev Network-Manager-Verbindungen anlegen oder ändern können.
Network-Manager weiß, wie er mit verschiedenen Verbindungsarten (DHCP, manuelle Konfiguration, lokales Netzwerk) umzugehen hat, aber nur, wenn die Konfiguration mit diesem Programm erfolgt ist. Daher ignoriert es systematisch alle Netzwerk-Schnittstellen in der Datei /etc/network/interfaces und /etc/network/interfaces.d/, für die es nicht geeignet ist. Da Network-Manager keine genaueren Angaben macht, wenn keine Netzwerkverbindungen angezeigt werden, ist es am einfachsten, aus der Datei /etc/network/interfaces alle Schnittstellen zu löschen, die vom Network-Manager verwaltet werden sollen.
Beachten Sie, dass dieses Programm standardmäßig installiert wird, wenn während der anfänglichen Installation die Programmgruppe „Desktop-Umgebung“ ausgewählt wurde.