Inhaltsverzeichnis
1. Grundlegende Netzwerkkonfiguration
1.1. Grundlagen
1.2. Wichtige Befehle
ifconfig
zeigt aktive und konfigurierte Netzwerkschnittstellen
ifconfig eth0 down
deaktiviert die Netzwerkkarte
- Beim Neustart ist meine Netzwerkkarte wieder aktiv. Wie deaktiviere ich sie dauerhaft?
Das ist stark abhängig von der Distribution. Man muß aber meist überall verhindern, das ein InitSkript (s.a. init die Karte hochfährt. Diese heißen meistens /etc/init.d/net* . Ggf. muss man dazu Konfigurationsdateien, die diese Skripte einlesen, so ändern, dass die Netzwerkkarte eben nicht aktiviert wird.
- zweite Antwort: zumindest bei aktuellen Debian-Distributionen existiert die Datei "/etc/network/interfaces", fehlt für das entsprechende Interface das auto (z.B: "auto eth0") wird das Interface nicht aktiviert. Details: siehe "man interfaces".
ifconfig eth0 10.0.0.1
weist der Netzwerkkarte die Adresse 10.0.0.1 zu
dhclient eth0
holt vom DHCP-Server eine Internet-Adresse (IP)
netstat -rn
zeigt Routing-Tabelle an1.
route add default dev ppp0
setzt default-Route (auch Standard-Gateway) auf die PPP-Schnittstelle
route add default gw 192.168.1.254
setzt default-Route auf 192.168.1.254
route del default
default-Route löschen
1.3. Konfigdateien
Die oben genannten Befehle werden bei Systemstart von den Linux-Distributionen automatisch ausgeführt.
1.3.1. Debian + Ubuntu
Unter Debian/Ubuntu werden die Werte der Netzwerk-Konfiguration in der /etc/network/interfaces gesetzt. Die Befehle ifup und ifdown nutzen diese Werte.
Beispiel-Konfig (für Debian) für eth0 via DHCP und eth1 mit statischer IP: ökoö ifcfg-eth0
DEVICE=eth0 BOOTPROTO=dhcp HWADDR=00:19:B9:04:33:E0 ONBOOT=yes
ifcfg-eth1
DEVICE=eth1 BOOTPROTO=none HWADDR=00:19:B9:04:33:E1 ONBOOT=yes NETMASK=255.255.255.0 IPADDR=192.168.1.21 GATEWAY=192.168.1.1 TYPE=Ethernet USERCTL=no IPV6INIT=yes PEERDNS=yes
Es kann für Verwirrung sorgen, dass die Datei ifcfg-eth0 mehrfach vorkommt unter:
/etc/sysconfig/network-scripts/ifcfg-eth0, /etc/sysconfig/networking/devices/ifcfg-eth0 und /etc/sysconfig/networking/profiles/default/ifcfg-eth0
Die diesen drei Pfaden handelt es sich um ein und dieselbe Datei als Hardlink.
1.3.2. Gentoo
Die Konfiguration für das Netzwerk erfolgt bei Gentoo, genauso wie bei jedem anderem init.d-Dienst - /etc/conf.d/net. Die Datei wird beim starten von /etc/init.d/net eingelesen und verarbeitet. Eine Beispielkonfiguration mit weiteren Hinweisen findet man unter /etc/conf.d/net.example
1.4. Zuordnungen Karte 1 -> eth0 , Karte 2 -> eth1 tauschen (Debian)
hat man ein System sauber aufgesetzt ( Firewall, Proxy, .... ) sind überall die Aliases eth0 usw. einer bestimmten Netzwerkkarte zugeordnet. Ändert man nun die Karte ( steckt andere Reihenfolge im PC) ändern sich möglicher Weise die Zuordnungen. Abhilfe: dezidierte Zuordnung 1 erstelle /etc/mactab editiere die Zusammenhänge Mac-Adresse -> Aliases Bsp:
eth2 00:12:79:5E:D1:63 # normale Zuordnung =eth0 eth1 00:0E:2E:29:B0:AE # normale Zuordnung =eth2 eth0 00:0E:2E:2A:2F:7E # normale Zuordnung =eth1
Netzwerk niederfahren (ifdown -a oder /etc/init.d/networking stop ) mit nameif Zuordnung im Kernel ändern Netzwerk wieder hochfahren (ifup -a oder /etc/init.d/networking start) Zuordnung ist nicht permanent
eventuell im Startupscript Starten von //nameif// eintragen dazu im /etc/init.d/networking unter start, stop, restart //nameif// aufrufen
start) doopt spoofprotect yes doopt syncookies no doopt ip_forward no echo -n "Configuring network interfaces..."/ ''Möglichkeit 1'' nameif #uses default /etc/mactab to change ethernet-interfaces
**Möglichkeit 2**
- statt der oben genannten Zeile UND mactab gleich die richtigen MAC-Adressen zu den Interfaces angeben in start, und restart Abschnitt !
# /sbin/nameif -s eth2 00:50:da:08:f0:4a # 3COM: set to eth2 # /sbin/nameif -s eth1 00:40:05:45:19:22 # Linksys: set to eth1 # /sbin/nameif -s eth0 00:50:da:08:f0:4a # 3COM: set to eth0 ifup -a
1.5. Zwischen verschiedenen Netzwerk-Konfigurationen wechseln
Wenn man z.B. mit dem Laptop unterwegs ist, braucht man oft unterschiedliche Einstellungen. Dafür gibt es verschiedene Möglichkeiten:
- von Hand (wenn's Spaß macht)
Eine Übersicht verschiedener Programme gibt es hier:
2. Konfiguration Netzwerkzugang
Aufgrund der unendlich vielen Möglichkeiten, wie man die Interneteinwahl über Modem, ISDN oder DSL realisieren kann, ist es ratsam, auf die Konfigurationswerkzeuge der Distribution zurückzugreifen, wie beispielsweise unter RedHat/NetzwerkKonfiguration beschrieben.
Wenn dies jedoch fehlschlägt, sollten Sie dennoch ohne fremde Hilfe in der Lage sein, Ihr System konfigurieren zu können. Daher finden Sie auf den hier aufgelisteten Seiten Hilfe zur Einrichtung und Problembeseitigung der Netzwerkschnittstellen:
Da die Konfiguration von allem außer Ethernet alles andere als trivial ist, halte ich das für kompletten Unfug. Und für Ethernet stehen die Befehle oben. -- RonnyBuchmann 2004-01-12 17:36:01
- Also gut, kippen wir das. Und wohin wenden sich die Anwender dann, wenn unter SuSE mal wieder YaST das Modem und unter Mandrake Drak wiedermal das DSL versabbert hat? Sie posten das usenet und die Lists voll... Schade.
Es ist sicher sinnvoll, die Internas der Konfigurationstools(-dateien) zu dokumentieren, für den Neuling bringt das aber wenig. -- RonnyBuchmann 2004-01-12 21:50:12
Die Internas der Konfigurationsdateien sind anderweitig schon recht gut dokumentiert. Daher dachte ich eher an einen Mittelweg, also Prüfung ob bestimmte Einträge (Beispiel: Modules.conf) Dateien (Beispiel: /dev/modem) da sind etc. Die Idee kommt daher, dass auch ich mich oft geärgert habe, dass ich entweder den Konfigurationstools gnadenlos ausgeliefert bin oder gleich sehr Hardcore-Doku lesen muss. Ich dachte sowas in der Art der SuSE-sdb-Einträge - nur eben frei und nicht nur für SuSE. -- ce 2004-01-12 22:22:17
Anleitungen zur Netzwerkkonfiguration |
Modem |
|
|
|
8.1 |
8.2 |
|
|
|
9.0 |
9.1 |
9.2 |
ISDN |
|
|
|
8.1 |
8.2 |
9.0 |
|
|
|
9.0 |
9.1 |
9.2 |
2.1. Tipps
Die Einwahl bei ISDN geht sehr schnell (ca. 1s), deshalb ist es meist ratsam eine automatische Anwahl zu konfigurieren. Bei einem kurzen Timeout2 von z.B. 50s lassen sich so Gebühren sparen. (Ein Provider mit sekundengenauer Abrechung ist dabei vorzuziehen)
Unter Umständen kann sich damit der Rechner zu oft einwählen, was man dagegen tun kann steht unter RegelmäßigesRauswählenVerhindern.
2.2. Beispiel: Internet-Zugang über Linux-Router-PC
Ausgangslage: Debian-PC mit verfügt über eine Netzwerkkarte, an die ein DSL-Modem angeschlossen ist. (mit PaketFilter/MasqueradeSshProxy). Jetzt soll ein zweiter Rechner (Win-Notebook) darüber mit dem Internet verbunden werden.
Dazu kann eine zweite Netzwerkkarte in den PC eingebaut und dieser als Router konfiguriert werden:
- Netzwerkkarte in PC einbauen (in diesem Fall eine Intel eepro100 Karte)
- an /etc/modules anfügen: eepro100
- Jetzt feststellen, ob die neue Netzwerkkarte als eth0 oder eth1 ansprechbar ist:
# ifconfig eth0 # ifconfig eth1
Wir gehen im Folgenden von eth1 aus.
- /etc/network/interfaces editieren und einen Abschnitt für eth1 hinzufügen
- 10.10.10.1/24
- Netzwerk-Interface hochfahren
# ifup eth1
Den DhcpServer installieren. Dazu eingeben (Debian):
# apt-get install dhcp3-server
(Für lediglich einen weiteren PC lohnt sich eigentlich kein DHCP und ist hier dann auch eher verwirrungsstiftend. Praktisch ist das aber dann, wenn man das Notebook auch sonst mit DHCP an anderen Netzen betreibt - dann braucht man's nur reinstecken und nicht jedesmal umkonfigurieren.)
- Auf die Frage "On what network interfaces should the DHCP server listen?" eingeben: eth1
- /etc/dhcp3/dhcpd.conf anpassen:
subnet 10.10.10.0 netmask 255.255.255.0 { range 10.10.10.10 10.10.10.20; option routers 10.10.10.1; option subnet-mask 255.255.255.0; option domain-name-servers 10.10.10.1; }
DhcpServer starten
# /etc/init.d/dhcp3-server start
- Beim zweiten Rechner (Win-Notebook: System | Einstellungen | Netzwerk) alles auf "automatisch beziehen" einstellen.
- Mit Crossover-Kabel Verbindung zwischen den beiden Rechnern herstellen.
- Auf korrekte Einstellung überprüfen:
# route -n
PaketFilter/MasqueradeSshProxy konfigurieren und danach überprüfen:
# iptables -t nat -L -n -v
- in /etc/network/options eintragen:
ip_forward=yes
- und anschließend, damit das sofort wirkt:
echo "1" >/proc/sys/net/ipv4/ip_forward
Man braucht auch einen DNS-Server, z.B. BIND. Üperprüfen kann man die Netzwerkeinstellung unter Windows mit ipconfig /all.
2.2.1. Problem bei T-DSL: Einige Websites lassen sich nicht aufrufen
Es kann vorkommen, dass man auf dem Client (im Beispiel also das Notebook) die allermeisten Websites aufrufen kann, einige wenige aber "hängen bleiben". Vom Router (also dem Linux-PC) aus sind alle, d. h. auch diese, erreichbar. Das lässt sich durch Verkleinerung der "Maximum transmit unit" (MTU) beheben. Einzelheiten dazu gibt's z.B. hier. Wie man den passenden Wert ermittelt, ist hier erklärt (und auch, wie man das Client-seitig durch einen Eintrag in die Windows-Registry beheben kann).
Tipp: Man darf kein ICMP blocken (ToDo: mal ausprobieren).
Eine etwas erweiterte Howto ist hier KarlhannsSpiegel/MeinNetzwerk
Frage: Wie erfahre ich die meinem Rechner per DHCP zugeteilte IP-Adresse? Den Befehl ifconfig gibts bei Fedora wohl nicht.
Mit ip addr