|
|
| (2 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) |
| Zeile 1: |
Zeile 1: |
| == Netzinfrastruktur == | | === Netzwerkkonfiguration für Desktop (modern) === |
| Grundlegende Netzwerkinfrastruktur auf einem modernen Debian-System
| | Netzwerkschnittstellen werden typischerweise in "<tt>networking.service</tt>" für die <tt>lo</tt>-Schnittstelle und "<tt>NetworkManager.service</tt>" für andere Schnittstellen auf modernen Debian-Desktopsystemen unter <tt>systemd</tt> initialisiert. |
|
| |
|
| ; Liste der Netzwerkkonfigurationswerkzeuge
| | Debian kann die Netzwerkverbindung über Management [https://en.wikipedia.org/wiki/Daemon_(computer_software) Daemon] Software wie [https://en.wikipedia.org/wiki/NetworkManager NetworkManager (NM)] (network-manager und zugehörige Pakete) verwalten.* Sie verfügen über eine eigene [https://en.wikipedia.org/wiki/Graphical_user_interface GUI] und Befehlszeilenprogramme als Benutzeroberfläche. |
| {| class="wikitable options big"
| | * Sie kommen mit ihrem eigenen [https://en.wikipedia.org/wiki/Daemon_(computer_software) Dämon] als Backend-System. |
| |-
| | * Sie ermöglichen eine einfache Verbindung Ihres Systems mit dem Internet. |
| ! Pakete !! Beschreibung
| | * Sie ermöglichen eine einfache Verwaltung der kabelgebundenen und drahtlosen Netzwerkkonfiguration. |
| |-
| | * Sie erlauben es uns, das Netzwerk unabhängig von dem alten <tt>ifupdown</tt>-Paket zu konfigurieren. |
| | | [http://packages.debian.org/sid/network-manager network-manager ]
| |
| | | [https://en.wikipedia.org/wiki/NetworkManager NetworkManager] (Daemon): verwaltet das Netzwerk automatisch
| |
| |-
| |
| | | [http://packages.debian.org/sid/network-manager-gnome network-manager-gnome ]
| |
| | | [https://en.wikipedia.org/wiki/NetworkManager NetworkManager] (GNOME-Frontend)
| |
| |-
| |
| | | [http://packages.debian.org/sid/netplan.io netplan.io ]
| |
| | | [https://netplan.io/ Netplan] (Generator): Vereinheitlichte, deklarative Schnittstelle zu NetworkManager und systemd-networkd Backends
| |
| |-
| |
| | | [http://packages.debian.org/sid/ifupdown ifupdown ]
| |
| | | standardisiertes Tool zum Hoch- und Herunterfahren des Netzwerks (Debian-spezifisch)
| |
| |-
| |
| | | [http://packages.debian.org/sid/isc-dhcp-client isc-dhcp-client ]
| |
| | | DHCP-Client
| |
| |-
| |
| | | [http://packages.debian.org/sid/pppoeconf pppoeconf ]
| |
| | | Konfigurationshilfe für PPPoE-Verbindung
| |
| |-
| |
| | | [http://packages.debian.org/sid/wpasupplicant wpasupplicant ]
| |
| | | Client-Unterstützung für WPA und WPA2 (IEEE 802.11i)
| |
| |-
| |
| | | [http://packages.debian.org/sid/wpagui wpagui ]
| |
| | | Qt GUI-Client für wpa_supplicant
| |
| |-
| |
| | | [http://packages.debian.org/sid/wireless-tools wireless-tools ]
| |
| | | Werkzeuge zur Manipulation von Linux Wireless Extensions
| |
| |-
| |
| | | [http://packages.debian.org/sid/iw iw ]
| |
| | | Werkzeug für die Konfiguration von drahtlosen Linux-Geräten
| |
| |-
| |
| | | [http://packages.debian.org/sid/iproute2 iproute2 ]
| |
| | | [https://wiki.linuxfoundation.org/networking/iproute2 iproute2], IPv6 und andere erweiterte Netzwerkkonfiguration: <tt>ip</tt>(8), <tt>tc</tt>(8), etc
| |
| |-
| |
| | | [http://packages.debian.org/sid/iptables iptables ]
| |
| | | Verwaltungstools für Paketfilterung und NAT ([https://en.wikipedia.org/wiki/Netfilter Netfilter])
| |
| |-
| |
| | | [http://packages.debian.org/sid/nftables nftables ]
| |
| | | Verwaltungswerkzeuge für Paketfilterung und NAT ([https://en.wikipedia.org/wiki/Netfilter Netfilter]) (Nachfolger von {ip,ip6,arp,eb}tables)
| |
| |-
| |
| | | [http://packages.debian.org/sid/iputils-ping iputils-ping ]
| |
| | | Testen der Netzwerkerreichbarkeit eines entfernten Hosts durch [https://en.wikipedia.org/wiki/Hostname Hostname] oder [https://en.wikipedia.org/wiki/IP_address IP-Adresse] ([https://wiki.linuxfoundation.org/networking/iproute2 iproute2])
| |
| |-
| |
| | | [http://packages.debian.org/sid/iputils-arping iputils-arping ]
| |
| | | Testen der Netzwerkerreichbarkeit eines entfernten Hosts, der durch die [https://en.wikipedia.org/wiki/Address_Resolution_Protocol ARP]-Adresse spezifiziert ist
| |
| |-
| |
| | | [http://packages.debian.org/sid/iputils-tracepath iputils-tracepath ]
| |
| | | den Netzwerkpfad zu einem entfernten Host verfolgen
| |
| |-
| |
| | | [http://packages.debian.org/sid/ethtool ethtool ]
| |
| | | Ethernet-Geräteeinstellungen anzeigen oder ändern
| |
| |-
| |
| | | [http://packages.debian.org/sid/mtr-tiny mtr-tiny ]
| |
| | | den Netzwerkpfad zu einem entfernten Rechner verfolgen (Curses)
| |
| |-
| |
| | | [http://packages.debian.org/sid/mtr mtr ]
| |
| | | den Netzwerkpfad zu einem entfernten Rechner verfolgen (Curses und GTK)
| |
| |-
| |
| | | [http://packages.debian.org/sid/gnome-nettool gnome-nettool ]
| |
| | | Werkzeuge für gemeinsame Netzinformationsoperationen (GNOME)
| |
| |-
| |
| | | [http://packages.debian.org/sid/nmap nmap ]
| |
| | | Netzwerk-Mapper / Port-Scanner ([https://en.wikipedia.org/wiki/Nmap Nmap], Konsole)
| |
| |-
| |
| | | [http://packages.debian.org/sid/tcpdump tcpdump ]
| |
| | | Analyse des Netzwerkverkehrs ([https://en.wikipedia.org/wiki/Tcpdump Tcpdump], Konsole)
| |
| |-
| |
| | | [http://packages.debian.org/sid/wireshark wireshark ]
| |
| | | Analyse des Netzwerkverkehrs ([https://en.wikipedia.org/wiki/Wireshark Wireshark], GTK)
| |
| |-
| |
| | | [http://packages.debian.org/sid/tshark tshark ]
| |
| | | Netzwerk-Traffic-Analysator (Konsole)
| |
| |-
| |
| | | [http://packages.debian.org/sid/tcptrace tcptrace ]
| |
| | | eine Zusammenfassung der Verbindungen aus der <tt>tcpdump</tt> Ausgabe erstellen
| |
| |-
| |
| | | [http://packages.debian.org/sid/snort snort ]
| |
| | | flexibles System zur Erkennung von Netzwerkeinbrüchen ([https://en.wikipedia.org/wiki/Snort_(software) Snort])
| |
| |-
| |
| | | [http://packages.debian.org/sid/ntopng ntopng ]
| |
| | | Anzeige der Netzwerknutzung im Webbrowser
| |
| |-
| |
| | | [http://packages.debian.org/sid/dnsutils dnsutils ]
| |
| | | Netzwerkclients, die mit [https://en.wikipedia.org/wiki/BIND BIND] bereitgestellt werden: <tt>nslookup</tt>(8), <tt>nsupdate</tt>(8), <tt>dig</tt>(8)
| |
| |-
| |
| | | [http://packages.debian.org/sid/dlint dlint ]
| |
| | | Überprüfung von [https://en.wikipedia.org/wiki/Domain_Name_System DNS]-Zoneninformationen durch Nameserver-Lookups
| |
| |-
| |
| | | [http://packages.debian.org/sid/dnstracer dnstracer ]
| |
| | | eine Kette von [https://en.wikipedia.org/wiki/Domain_Name_System DNS]-Servern bis zur Quelle verfolgen
| |
| |-
| |
| |}
| |
|
| |
|
| === Auflösung des Hostnamens ===
| | ; Hinweis |
| Die Hostnamenauflösung wird derzeit auch durch den [https://en.wikipedia.org/wiki/Name_Service_Switch NSS (Name Service Switch)] Mechanismus unterstützt. Der Ablauf dieser Auflösung ist der folgende.
| | : Verwenden Sie diese Tools zur automatischen Netzwerkkonfiguration nicht für Server. Sie sind in erster Linie für mobile Desktop-Benutzer auf Laptops gedacht. |
| # Die Datei "<tt>/etc/nsswitch.conf</tt>" mit einer Stanza wie "<tt>hosts: files dns</tt>" legt die Reihenfolge der Hostnamenauflösung fest. (Dies ersetzt die alte Funktionalität der Stanza "<tt>order</tt>" in "<tt>/etc/host.conf</tt>").
| |
| # Die Methode <tt>files</tt> wird zuerst aufgerufen. Wenn der Hostname in der Datei "<tt>/etc/hosts</tt>" gefunden wird, gibt sie alle gültigen Adressen für ihn zurück und beendet sich. (Die Datei "<tt>/etc/host.conf</tt>" enthält "<tt>multi on</tt>".)
| |
| # Die Methode <tt>dns</tt> wird aufgerufen. Wenn der Hostname durch die Anfrage an das [https://en.wikipedia.org/wiki/Domain_Name_System Internet Domain Name System (DNS)], das durch die Datei "<tt>/etc/resolv.conf</tt>" identifiziert wird, gefunden wird, gibt sie alle gültigen Adressen dafür zurück und beendet sich.
| |
|
| |
|
| Ein typischer Arbeitsplatzrechner kann so installiert werden, dass sein Hostname z.B. auf "''Hostname''" und sein optionaler Domänenname auf eine leere Zeichenfolge gesetzt ist. Dann sieht "<tt>/etc/hosts</tt>" wie folgt aus.
| | Diese modernen Netzwerkkonfigurationswerkzeuge müssen richtig konfiguriert werden, um Konflikte mit dem alten <tt>ifupdown</tt> Paket und seiner Konfigurationsdatei "<tt>/etc/network/interfaces</tt>" zu vermeiden. |
| 127.0.0.1 localhost
| |
| 127.0.1.1 ''host_name''
| |
|
| |
| # The following lines are desirable for IPv6 capable hosts<
| |
| ::1 localhost ip6-localhost ip6-loopback
| |
| ff02::1 ip6-allnodes
| |
| ff02::2 ip6-allrouters
| |
|
| |
|
| Jede Zeile beginnt mit einer [https://en.wikipedia.org/wiki/IP_address IP-Adresse], gefolgt von dem zugehörigen [https://en.wikipedia.org/wiki/Hostname Hostnamen].
| | === GUI-Netzwerkkonfigurationswerkzeuge === |
| | Offizielle Dokumentationen für NM unter Debian sind in "<tt>/usr/share/doc/network-manager/README.Debian</tt>" enthalten. |
|
| |
|
| Die IP-Adresse <tt>127.0.1.1</tt> in der zweiten Zeile dieses Beispiels kann auf einigen anderen Unix-ähnlichen Systemen nicht gefunden werden. Der [https://www.debian.org/devel/debian-installer/ Debian Installer] erstellt diesen Eintrag für ein System ohne feste IP-Adresse als Workaround für einige Software (z.B. GNOME), wie im [https://bugs.debian.org/719621 Bug #719621] dokumentiert. | | Die Netzwerkkonfiguration für den Desktop wird im Wesentlichen wie folgt vorgenommen.# Desktop-Benutzer, z.B. <tt>foo</tt>, wie folgt zur Gruppe "<tt>netdev</tt>" gehören lassen (Alternativ geschieht dies unter modernen Desktop-Umgebungen wie GNOME und KDE automatisch über [https://en.wikipedia.org/wiki/D-Bus D-bus]).<br/>$ sudo usermod -a -G netdev foo |
| | # Halten Sie die Konfiguration von "<tt>/etc/network/interfaces</tt>" so einfach wie im Folgenden.<br/>auto lo<br/>iface lo inet loopback |
| | # Starten Sie NM wie folgt neu.<br/>$ sudo systemctl restart NetworkManager |
| | # Konfigurieren Sie Ihr Netzwerk über die GUI. |
|
| |
|
| Der ''Hostname'' entspricht dem in der "<tt>/etc/hostname</tt>" definierten Hostnamen (siehe [https://www.debian.org/doc/manuals/debian-reference/ch03.en.html#_the_hostname Abschnitt 3.7.1, "Der Hostname"]).
| | ; Hinweis |
| | : Nur Schnittstellen, die '''nicht''' in "<tt>/etc/network/interfaces</tt>" aufgeführt sind, werden von NM verwaltet, um Konflikte mit <tt>ifupdown</tt> zu vermeiden. |
|
| |
|
| Bei einem System mit einer permanenten IP-Adresse sollte hier diese permanente IP-Adresse anstelle von <tt>127.0.1.1</tt> verwendet werden.
| | ; Tipp |
| | : Wenn Sie die Netzwerkkonfigurationsmöglichkeiten von NM erweitern möchten, suchen Sie bitte nach geeigneten Plug-in-Modulen und Zusatzpaketen wie <tt>network-manager-openconnect</tt>, <tt>network-manager-openvpn-gnome</tt>, <tt>network-manager-pptp-gnome</tt>, <tt>mobile-broadband-provider-info</tt>, <tt>gnome-bluetooth</tt>, usw. |
|
| |
|
| Für ein System mit einer permanenten IP-Adresse und einem [https://en.wikipedia.org/wiki/FQDN voll qualifizierten Domainnamen (FQDN)], der vom [https://en.wikipedia.org/wiki/Domain_Name_System Domain Name System (DNS)] bereitgestellt wird, sollte der kanonische ''Hostname''.''Domainname'' anstelle von nur ''Hostname'' verwendet werden.
| | [[Kategorie:Linux/Netzwerk/Konfiguration]] |
| | |
| Die "<tt>/etc/resolv.conf</tt>" ist eine statische Datei, wenn das Paket <tt>resolvconf</tt> nicht installiert ist. Wenn es installiert ist, ist es ein symbolischer Link. In beiden Fällen enthält sie Informationen zur Initialisierung der Resolver-Routinen. Wenn der DNS unter IP="<tt>192.168.11.1</tt>" zu finden ist, enthält sie Folgendes.
| |
| nameserver 192.168.11.1
| |
| | |
| Das Paket <tt>resolvconf</tt> macht diese "<tt>/etc/resolv.conf</tt>" zu einem symbolischen Link und verwaltet ihren Inhalt durch die Hook-Skripte automatisch.
| |
| | |
| Für den PC-Arbeitsplatz in einer typischen Adhoc-LAN-Umgebung kann der Hostname zusätzlich zu den grundlegenden Methoden <tt>Dateien</tt> und <tt>dns</tt> über [https://en.wikipedia.org/wiki/Multicast_DNS Multicast DNS] (mDNS) aufgelöst werden.* [https://en.wikipedia.org/wiki/Avahi_(software) Avahi] bietet ein Framework für Multicast DNS Service Discovery auf Debian.
| |
| * Es ist das Äquivalent zu [https://en.wikipedia.org/wiki/Bonjour_(software) Apple Bonjour / Apple Rendezvous].
| |
| * Das <tt>libnss-mdns</tt> Plugin-Paket bietet Hostnamen-Auflösung über mDNS für die GNU Name Service Switch (NSS) Funktionalität der GNU C Library (glibc).
| |
| * Die Datei "<tt>/etc/nsswitch.conf</tt>" sollte eine Stanza wie "<tt>hosts: files mdns4_minimal [NOTFOUND=return] dns</tt>" enthalten (siehe <tt>/usr/share/doc/libnss-mdns/README.Debian</tt> für andere Konfigurationen).
| |
| * Ein Hostname mit dem Suffix [https://en.wikipedia.org/wiki/.local ".local"] [https://en.wikipedia.org/wiki/Pseudo-top-level_domain Pseudo-Top-Level-Domain] wird aufgelöst, indem eine mDNS-Abfragenachricht in einem Multicast-UDP-Paket mit der IPv4-Adresse "<tt>224.0.0.251</tt>" oder der IPv6-Adresse "<tt>FF02::FB</tt>" gesendet wird.
| |
| | |
| {| class="wikitable options big"
| |
| |-
| |
| | | [[Image:Bild3.png|top|alt="[Note]"]]
| |
| | '''Hinweis'''
| |
| |-
| |
| || Die [https://newgtlds.icann.org/en/program-status/delegated-strings Erweiterung der generischen Top-Level-Domains (gTLD)] im [https://en.wikipedia.org/wiki/Domain_Name_System Domain Name System] ist im Gange. Achten Sie auf die [https://icannwiki.com/Name_Collision Namenskollision], wenn Sie einen Domänennamen wählen, der nur im LAN verwendet wird.
| |
| | |
| |-
| |
| |}
| |
| | |
| {| class="wikitable options big"
| |
| |-
| |
| | | [[Image:Bild4.png|top|alt="[Note]"]]
| |
| | '''Hinweis'''
| |
| |-
| |
| || Die Verwendung von Paketen wie <tt>libnss-resolve</tt> zusammen mit <tt>systemd-resolved</tt>, oder <tt>libnss-myhostname</tt>, oder <tt>libnss-mymachine</tt>, mit entsprechenden Einträgen in der "<tt>hosts</tt>"-Zeile in der "<tt>/etc/nsswitch.conf</tt>"-Datei, kann die oben beschriebene traditionelle Netzwerkkonfiguration außer Kraft setzen. Siehe <tt>nss-resolve</tt>(8), <tt>systemd-resolved</tt>(8), <tt>nss-myhostname</tt>(8), und <tt>nss-mymachines</tt>(8) für mehr.
| |
| | |
| |-
| |
| |}
| |
| | |
| === Name der Netzwerkschnittstelle ===
| |
| Der [https://en.wikipedia.org/wiki/Systemd systemd] verwendet "[https://www.freedesktop.org/wiki/Software/systemd/PredictableNetworkInterfaceNames/ Vorhersagbare Netzwerkschnittstellennamen]" wie "<tt>enp0s25</tt>".
| |
| | |
| === Netzwerkadressbereich für das LAN ===
| |
| Erinnern wir uns an die IPv4 32-Bit-Adressbereiche in jeder Klasse, die durch die [https://datatracker.ietf.org/doc/rfc1918 rfc1918] für die Verwendung in [https://en.wikipedia.org/wiki/Local_area_network lokalen Netzen (LANs)] reserviert sind. Diese Adressen kollidieren garantiert nicht mit Adressen im Internet selbst.
| |
| | |
| {| class="wikitable options big"
| |
| |-
| |
| | | [[Image:Bild5.png|top|alt="[Note]"]]
| |
| | '''Hinweis'''
| |
| |-
| |
| || IP-Adressen mit Doppelpunkt sind [https://en.wikipedia.org/wiki/IPv6_address IPv6-Adressen], z.B. "<tt>::1</tt>" für <tt>localhost</tt>.
| |
| |-
| |
| |}
| |
| '''Tabelle 5.2. Liste der Netzwerkadressbereiche'''
| |
| | |
| {| class="wikitable options big"
| |
| |-
| |
| ! Klasse
| |
| ! Netzwerkadressen
| |
| ! Netzmaske
| |
| ! Netzmaske /Bits
| |
| ! Anzahl der Subnetze
| |
| |-
| |
| | | A
| |
| | | 10.x.x.x
| |
| | | 255.0.0.0
| |
| | | /8
| |
| | | 1
| |
| |-
| |
| | | B
| |
| | | 172.16.x.x - 172.31.x.x
| |
| | | 255.255.0.0
| |
| | | /16
| |
| | | 16
| |
| |-
| |
| | | C
| |
| | | 192.168.0.x - 192.168.255.x
| |
| | | 255.255.255.0
| |
| | | /24
| |
| | | 256
| |
| |-
| |
| |}
| |
| | |
| {| class="wikitable options big"
| |
| |-
| |
| | | [[Image:Bild6.png|top|alt="[Note]"]]
| |
| | '''Hinweis'''
| |
| |-
| |
| || Wenn eine dieser Adressen einem Host zugewiesen wird, darf dieser Host nicht direkt auf das Internet zugreifen, sondern muss über ein Gateway zugreifen, das als Proxy für einzelne Dienste fungiert oder eine [https://en.wikipedia.org/wiki/Network_address_translation Network Address Translation (NAT)] durchführt. In der Regel führt der Breitband-Router NAT für die LAN-Umgebung der Verbraucher durch.
| |
| | |
| |-
| |
| |}
| |
| | |
| === Unterstützung von Netzwerkgeräten ===
| |
| Obwohl die meisten Hardware-Geräte vom Debian-System unterstützt werden, gibt es einige Netzwerkgeräte, die [https://www.debian.org/social_contract#guidelines DFSG] unfreie Firmware benötigen, um sie zu unterstützen. Bitte lesen Sie [https://www.debian.org/doc/manuals/debian-reference/ch09.en.html#_hardware_drivers_and_firmware Abschnitt 9.10.5, "Hardware-Treiber und -Firmware"].
| |
Netzwerkkonfiguration für Desktop (modern)
Netzwerkschnittstellen werden typischerweise in "networking.service" für die lo-Schnittstelle und "NetworkManager.service" für andere Schnittstellen auf modernen Debian-Desktopsystemen unter systemd initialisiert.
Debian kann die Netzwerkverbindung über Management Daemon Software wie NetworkManager (NM) (network-manager und zugehörige Pakete) verwalten.* Sie verfügen über eine eigene GUI und Befehlszeilenprogramme als Benutzeroberfläche.
- Sie kommen mit ihrem eigenen Dämon als Backend-System.
- Sie ermöglichen eine einfache Verbindung Ihres Systems mit dem Internet.
- Sie ermöglichen eine einfache Verwaltung der kabelgebundenen und drahtlosen Netzwerkkonfiguration.
- Sie erlauben es uns, das Netzwerk unabhängig von dem alten ifupdown-Paket zu konfigurieren.
- Hinweis
- Verwenden Sie diese Tools zur automatischen Netzwerkkonfiguration nicht für Server. Sie sind in erster Linie für mobile Desktop-Benutzer auf Laptops gedacht.
Diese modernen Netzwerkkonfigurationswerkzeuge müssen richtig konfiguriert werden, um Konflikte mit dem alten ifupdown Paket und seiner Konfigurationsdatei "/etc/network/interfaces" zu vermeiden.
GUI-Netzwerkkonfigurationswerkzeuge
Offizielle Dokumentationen für NM unter Debian sind in "/usr/share/doc/network-manager/README.Debian" enthalten.
Die Netzwerkkonfiguration für den Desktop wird im Wesentlichen wie folgt vorgenommen.# Desktop-Benutzer, z.B. foo, wie folgt zur Gruppe "netdev" gehören lassen (Alternativ geschieht dies unter modernen Desktop-Umgebungen wie GNOME und KDE automatisch über D-bus).
$ sudo usermod -a -G netdev foo
- Halten Sie die Konfiguration von "/etc/network/interfaces" so einfach wie im Folgenden.
auto lo
iface lo inet loopback
- Starten Sie NM wie folgt neu.
$ sudo systemctl restart NetworkManager
- Konfigurieren Sie Ihr Netzwerk über die GUI.
- Hinweis
- Nur Schnittstellen, die nicht in "/etc/network/interfaces" aufgeführt sind, werden von NM verwaltet, um Konflikte mit ifupdown zu vermeiden.
- Tipp
- Wenn Sie die Netzwerkkonfigurationsmöglichkeiten von NM erweitern möchten, suchen Sie bitte nach geeigneten Plug-in-Modulen und Zusatzpaketen wie network-manager-openconnect, network-manager-openvpn-gnome, network-manager-pptp-gnome, mobile-broadband-provider-info, gnome-bluetooth, usw.