Inhaltsverzeichnis

Grundlegende Netzwerkkonfiguration
Konfiguration Netzwerkzugang
1. Tipps
2. Beispiel: Internet-Zugang über Linux-Router-PC
  1. Problem bei T-DSL: Einige Websites lassen sich nicht aufrufen

1. Grundlegende Netzwerkkonfiguration

1.1. Grundlagen

1.2. Wichtige Befehle

ifconfig

zeigt aktive und konfigurierte Netzwerkschnittstellen

ifconfig eth0 down

deaktiviert die Netzwerkkarte

Beim Neustart ist meine Netzwerkkarte wieder aktiv. Wie deaktiviere ich sie dauerhaft?
Das ist stark abhängig von der Distribution. Man muß aber meist überall verhindern, das ein InitSkript (s.a. init die Karte hochfährt. Diese heißen meistens /etc/init.d/net* . Ggf. muss man dazu Konfigurationsdateien, die diese Skripte einlesen, so ändern, dass die Netzwerkkarte eben nicht aktiviert wird.
zweite Antwort: zumindest bei aktuellen Debian-Distributionen existiert die Datei "/etc/network/interfaces", fehlt für das entsprechende Interface das auto (z.B: "auto eth0") wird das Interface nicht aktiviert. Details: siehe "man interfaces".

ifconfig eth0 10.0.0.1

weist der Netzwerkkarte die Adresse 10.0.0.1 zu

dhclient eth0

holt vom DHCP-Server eine Internet-Adresse (IP)

netstat -rn

zeigt Routing-Tabelle an¹.

route add default dev ppp0

setzt default-Route (auch Standard-Gateway) auf die PPP-Schnittstelle

route add default gw 192.168.1.254

setzt default-Route auf 192.168.1.254

route del default

default-Route löschen

1.3. Konfigdateien

Die oben genannten Befehle werden bei Systemstart von den Linux-Distributionen automatisch ausgeführt.

1.3.1. Debian + Ubuntu

Unter Debian/Ubuntu werden die Werte der Netzwerk-Konfiguration in der /etc/network/interfaces gesetzt. Die Befehle ifup und ifdown nutzen diese Werte.

Beispiel-Konfig (für Debian) für eth0 via DHCP und eth1 mit statischer IP: ökoö ifcfg-eth0

DEVICE=eth0
BOOTPROTO=dhcp
HWADDR=00:19:B9:04:33:E0
ONBOOT=yes

ifcfg-eth1

DEVICE=eth1
BOOTPROTO=none
HWADDR=00:19:B9:04:33:E1
ONBOOT=yes
NETMASK=255.255.255.0
IPADDR=192.168.1.21
GATEWAY=192.168.1.1
TYPE=Ethernet
USERCTL=no
IPV6INIT=yes
PEERDNS=yes

Es kann für Verwirrung sorgen, dass die Datei ifcfg-eth0 mehrfach vorkommt unter:

/etc/sysconfig/network-scripts/ifcfg-eth0, /etc/sysconfig/networking/devices/ifcfg-eth0 und /etc/sysconfig/networking/profiles/default/ifcfg-eth0

Die diesen drei Pfaden handelt es sich um ein und dieselbe Datei als Hardlink.

1.3.2. Gentoo

Die Konfiguration für das Netzwerk erfolgt bei Gentoo, genauso wie bei jedem anderem init.d-Dienst - /etc/conf.d/net. Die Datei wird beim starten von /etc/init.d/net eingelesen und verarbeitet. Eine Beispielkonfiguration mit weiteren Hinweisen findet man unter /etc/conf.d/net.example

1.4. Zuordnungen Karte 1 -> eth0 , Karte 2 -> eth1 tauschen (Debian)

hat man ein System sauber aufgesetzt ( Firewall, Proxy, .... ) sind überall die Aliases eth0 usw. einer bestimmten Netzwerkkarte zugeordnet. Ändert man nun die Karte ( steckt andere Reihenfolge im PC) ändern sich möglicher Weise die Zuordnungen. Abhilfe: dezidierte Zuordnung 1 erstelle /etc/mactab editiere die Zusammenhänge Mac-Adresse -> Aliases Bsp:

   eth2 00:12:79:5E:D1:63   # normale Zuordnung =eth0
    eth1 00:0E:2E:29:B0:AE   # normale Zuordnung =eth2
    eth0 00:0E:2E:2A:2F:7E   # normale Zuordnung =eth1

Netzwerk niederfahren (ifdown -a oder /etc/init.d/networking stop ) mit nameif Zuordnung im Kernel ändern Netzwerk wieder hochfahren (ifup -a oder /etc/init.d/networking start) Zuordnung ist nicht permanent

eventuell im Startupscript Starten von //nameif// eintragen dazu im /etc/init.d/networking unter start, stop, restart //nameif// aufrufen

  start)
        doopt spoofprotect yes
        doopt syncookies no
        doopt ip_forward no
        echo -n "Configuring network interfaces..."/
        ''Möglichkeit 1''
        nameif  #uses default /etc/mactab to change ethernet-interfaces

**Möglichkeit 2**

statt der oben genannten Zeile UND mactab gleich die richtigen MAC-Adressen zu den Interfaces angeben in start, und restart Abschnitt !

    #       /sbin/nameif -s eth2 00:50:da:08:f0:4a  # 3COM:    set to eth2
        #       /sbin/nameif -s eth1 00:40:05:45:19:22  # Linksys: set to eth1
        #       /sbin/nameif -s eth0 00:50:da:08:f0:4a  # 3COM:    set to eth0
        ifup -a

1.5. Zwischen verschiedenen Netzwerk-Konfigurationen wechseln

Wenn man z.B. mit dem Laptop unterwegs ist, braucht man oft unterschiedliche Einstellungen. Dafür gibt es verschiedene Möglichkeiten:

von Hand (wenn's Spaß macht)
whereami
Quickswitch
Netenv

Eine Übersicht verschiedener Programme gibt es hier:

Netzwerkprofile nutzen - Fliegender Wechsel (LinuxUser)

2. Konfiguration Netzwerkzugang

Aufgrund der unendlich vielen Möglichkeiten, wie man die Interneteinwahl über Modem, ISDN oder DSL realisieren kann, ist es ratsam, auf die Konfigurationswerkzeuge der Distribution zurückzugreifen, wie beispielsweise unter RedHat/NetzwerkKonfiguration beschrieben.

Wenn dies jedoch fehlschlägt, sollten Sie dennoch ohne fremde Hilfe in der Lage sein, Ihr System konfigurieren zu können. Daher finden Sie auf den hier aufgelisteten Seiten Hilfe zur Einrichtung und Problembeseitigung der Netzwerkschnittstellen:

Da die Konfiguration von allem außer Ethernet alles andere als trivial ist, halte ich das für kompletten Unfug. Und für Ethernet stehen die Befehle oben. -- RonnyBuchmann 2004-01-12 17:36:01
Also gut, kippen wir das. Und wohin wenden sich die Anwender dann, wenn unter SuSE mal wieder YaST das Modem und unter Mandrake Drak wiedermal das DSL versabbert hat? Sie posten das usenet und die Lists voll... Schade.
- Es ist sicher sinnvoll, die Internas der Konfigurationstools(-dateien) zu dokumentieren, für den Neuling bringt das aber wenig. -- RonnyBuchmann 2004-01-12 21:50:12
  - Die Internas der Konfigurationsdateien sind anderweitig schon recht gut dokumentiert. Daher dachte ich eher an einen Mittelweg, also Prüfung ob bestimmte Einträge (Beispiel: Modules.conf) Dateien (Beispiel: /dev/modem) da sind etc. Die Idee kommt daher, dass auch ich mich oft geärgert habe, dass ich entweder den Konfigurationstools gnadenlos ausgeliefert bin oder gleich sehr Hardcore-Doku lesen muss. Ich dachte sowas in der Art der SuSE-sdb-Einträge - nur eben frei und nicht nur für SuSE. -- ce 2004-01-12 22:22:17

Anleitungen zur Netzwerkkonfiguration

Schnittstelle

Debian

SuSE

RedHat/Fedora

Mandrake

Modem

8.1

8.2

9.0

9.1

9.2

ISDN

8.1

8.2

9.0

9.1

9.2

Ethernet	8.1	8.2	9.0	9.0	9.1	9.2
DSL	8.1	8.2	9.0	9.0	9.1	9.2
WiFi	8.1	8.2	9.0	9.0	9.1	9.2

2.1. Tipps

Die Einwahl bei ISDN geht sehr schnell (ca. 1s), deshalb ist es meist ratsam eine automatische Anwahl zu konfigurieren. Bei einem kurzen Timeout² von z.B. 50s lassen sich so Gebühren sparen. (Ein Provider mit sekundengenauer Abrechung ist dabei vorzuziehen)
Unter Umständen kann sich damit der Rechner zu oft einwählen, was man dagegen tun kann steht unter RegelmäßigesRauswählenVerhindern.

Internetzugang über AOL

2.2. Beispiel: Internet-Zugang über Linux-Router-PC

Ausgangslage: Debian-PC mit verfügt über eine Netzwerkkarte, an die ein DSL-Modem angeschlossen ist. (mit PaketFilter/MasqueradeSshProxy). Jetzt soll ein zweiter Rechner (Win-Notebook) darüber mit dem Internet verbunden werden.

Dazu kann eine zweite Netzwerkkarte in den PC eingebaut und dieser als Router konfiguriert werden:

Netzwerkkarte in PC einbauen (in diesem Fall eine Intel eepro100 Karte)
an /etc/modules anfügen: eepro100
Jetzt feststellen, ob die neue Netzwerkkarte als eth0 oder eth1 ansprechbar ist:
```
# ifconfig eth0
# ifconfig eth1
```

Wir gehen im Folgenden von eth1 aus.

/etc/network/interfaces editieren und einen Abschnitt für eth1 hinzufügen
- 10.10.10.1/24
Netzwerk-Interface hochfahren
```
# ifup eth1
```
Den DhcpServer installieren. Dazu eingeben (Debian):
```
# apt-get install dhcp3-server
```

(Für lediglich einen weiteren PC lohnt sich eigentlich kein DHCP und ist hier dann auch eher verwirrungsstiftend. Praktisch ist das aber dann, wenn man das Notebook auch sonst mit DHCP an anderen Netzen betreibt - dann braucht man's nur reinstecken und nicht jedesmal umkonfigurieren.)

Auf die Frage "On what network interfaces should the DHCP server listen?" eingeben: eth1

/etc/dhcp3/dhcpd.conf anpassen:

subnet 10.10.10.0 netmask 255.255.255.0 {
  range 10.10.10.10 10.10.10.20;
  option routers 10.10.10.1;
  option subnet-mask 255.255.255.0;
  option domain-name-servers 10.10.10.1;
}

DhcpServer starten
```
# /etc/init.d/dhcp3-server start
```
Beim zweiten Rechner (Win-Notebook: System | Einstellungen | Netzwerk) alles auf "automatisch beziehen" einstellen.
Mit Crossover-Kabel Verbindung zwischen den beiden Rechnern herstellen.
Auf korrekte Einstellung überprüfen:
```
# route -n
```
PaketFilter/MasqueradeSshProxy konfigurieren und danach überprüfen:
```
# iptables -t nat -L -n -v
```
in /etc/network/options eintragen:
```
ip_forward=yes
```
und anschließend, damit das sofort wirkt:
```
echo "1" >/proc/sys/net/ipv4/ip_forward
```

Man braucht auch einen DNS-Server, z.B. BIND. Üperprüfen kann man die Netzwerkeinstellung unter Windows mit ipconfig /all.

2.2.1. Problem bei T-DSL: Einige Websites lassen sich nicht aufrufen

Es kann vorkommen, dass man auf dem Client (im Beispiel also das Notebook) die allermeisten Websites aufrufen kann, einige wenige aber "hängen bleiben". Vom Router (also dem Linux-PC) aus sind alle, d. h. auch diese, erreichbar. Das lässt sich durch Verkleinerung der "Maximum transmit unit" (MTU) beheben. Einzelheiten dazu gibt's z.B. hier. Wie man den passenden Wert ermittelt, ist hier erklärt (und auch, wie man das Client-seitig durch einen Eintrag in die Windows-Registry beheben kann).

Tipp: Man darf kein ICMP blocken (ToDo: mal ausprobieren).

Eine etwas erweiterte Howto ist hier KarlhannsSpiegel/MeinNetzwerk

Frage: Wie erfahre ich die meinem Rechner per DHCP zugeteilte IP-Adresse? Den Befehl ifconfig gibts bei Fedora wohl nicht.

Mit ip addr

Im Gegensatz zu route -n kann dieser Befehl auch von einem normalen User ausgeführt werden und ist außerdem portabel, etwa auf BSD. (1)
Zeit ohne Übertragung bis die Verbindung abgebaut wird (2)